INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI CONTROLLO GREEN PASS

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 per la verifica del possesso delle certificazioni verdi COVID-19 “base”

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”), si forniscono le seguenti informazioni sul trattamento dei dati personali dei soggetti che accedono ai locali e agli uffici di è TODAY SERVICE S.N.C. DI FELICIANO CIRO E PAPI FABRIZIO (di seguito per brevità anche indicato come “Titolare”).

1) Identità e dati di contatto del Titolare del trattamento.

Titolare del trattamento ai sensi degli artt. 4 e 24 del Regolamento è TODAY SERVICE S.N.C. DI FELICIANO CIRO E PAPI FABRIZIO con sede in VIA LUDOVISI 35 ROMA (ROMA), tel.: 0642013106, fax: 0642013106, e-mail: info@gruppotoday.com, PEC: todayservice@notificapec.com. Può rivolgersi al Titolare del trattamento scrivendo al citato indirizzo o inviando una e-mail al suindicato indirizzo di posta elettronica.

2) Tipologia di dati personali oggetto di trattamento e categorie di interessati

I dati personali oggetto di trattamento nei limiti delle finalità e modalità indicate nella presente informativa sono i dati anagrafici e identificativi (in particolare, nome, cognome, codice fiscale, data di nascita dell’intestatario del certificato verde COVID-19 “base”, l’autenticità, la validità e l’integrità della certificazione). Le categorie di interessati cui si riferiscono i dati personali trattati sono gli utenti che accedono ai locali facenti capo allo scrivente Titolare ai sensi dell’art. 3, comma 1 del Decreto Legge 07 gennaio 2022, n. 1 (“Misure urgenti per fronteggiare l’emergenza COVID-19, in particolare nei luoghi di lavoro, nelle scuole e negli istituti della formazione superiore”).

3) Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento.

I dati personali saranno trattati dallo scrivente Titolare in via esclusiva per le finalità inerenti la verifica del possesso delle certificazioni verdi digitali COVID-19 base (cd. “Green Pass base”). La base giuridica del trattamento dei dati personali per il perseguimento delle suddette finalità è l’art. 6, par. 1, lettera c), del GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”) e, in particolare, l’art. 3, comma 1 del Decreto Legge 07 gennaio 2022, n. 1.

4) Modalità del trattamento dei dati.

In relazione alle suindicate finalità, la verifica delle certificazioni verdi COVID-19 “base” è effettuata mediante la lettura del codice a barre bidimensionale, utilizzando esclusivamente l’applicazione mobile VerificaC19 che consente unicamente di controllare l’autenticità, la validità e l’integrità della certificazione, e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.

5) Eventuali destinatari e le eventuali categorie di destinatari dei dati personali.

I dati raccolti saranno trattati esclusivamente per le finalità di verifica sopra menzionate da soggetti espressamente e specificamente designati dal Titolare conformemente alle istruzioni ricevute dal medesimo, in qualità di qualità di autorizzati (art. 29 cit.) ovvero quali soggetti espressamente designati al trattamento dei dati ai sensi dell’art. 2-quaterdecies del D. Lgs. n. 196/2003 novellato dal D. Lgs. n. 101/2018 o in qualità di Responsabili ex art. 28 del GDPR e non saranno diffusi o comunicati a terzi al di fuori delle specifiche previsioni di legge (per esempio, in caso di richiesta
da parte degli Enti di accertamento per la dimostrazione dell’adempimento degli obblighi di legge).

6) Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale.

Nessun dato personale dell’interessato verrà trasferito a un paese terzo al di fuori della Unione Europea o ad Organizzazioni Internazionali.

7) Periodo di conservazione dei dati personali.

L’attività di verifica delle certificazioni non comporta, in alcun caso, la conservazione dei dati dell’intestatario in alcuna forma. I dati identificativi e l’esito negativo dei controlli (mancanza o invalidità della certificazione verde) registrati per documentare le ragioni che hanno impedito l’accesso ai locali aziendali, sono conservati fino al termine dello stato d’emergenza previsto dalle autorità pubbliche competenti. È fatta salva la conservazione per un periodo superiore in relazione a richieste delle autorità pubbliche competenti e nei limiti del termine di prescrizione dei diritti, in relazione
ad esigenze connesse all’esercizio del diritto di difesa del Titolare in caso di controversie.

8) Diritti dell’interessato.

Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare del trattamento:
– l’accesso ai propri dati personali;
– la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
– l’opposizione al trattamento;
– la portabilità dei dati nei termini di cui all’art. 20 cit.;
– qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2,
lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali). Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente informativa.

9) Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati.
L’eventuale rifiuto dell’esibizione della certificazione Verde COVID-19 “base” e di fornire i dati personali richiesti da parte Sua comporta l’impossibilità per il Titolare di consentire l’accesso ai locali aziendali.

10) Esistenza di un processo decisionale automatizzato, compresa la profilazione. Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, informiamo l’interessato che i dati personali raccolti non saranno
oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del
Regolamento.

11) Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti. Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del Regolamento.