Informativa per il trattamento di dati personali di clienti e fornitori – Emergenza sanitaria COVID-19

Informativa in merito al trattamento dei dati personali ai sensi dell’art.13 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”  (“GDPR”) integrata con l’implementazione dei protocolli di sicurezza anti-contagio del DPCM 10 e 26 aprile 2020 e del Protocollo Condiviso 14 marzo 2020, Protocollo 24 aprile 2020 e successive integrazioni e modificazioni e del DPCM 17.05.2020, nonché del D.L. 127 del 21.09.2021.

Gentile Cliente / Gentile Fornitore

Il Titolare del trattamento STUDIO 019 SRL, desidera informarla sulle finalità e delle modalità di trattamento dei dati personali delle persone fisiche ai sensi del GDPR eventualmente trattati dal Titolare nonché dei correlati diritti in merito a tali trattamenti, con particolare attenzione all’implementazione dei protocolli sicurezza anti-contagio Covid-19.

Finalità del trattamento e natura dei principali dati trattati.

Il Titolare tratta i dati personali delle persone fisiche esclusivamente per le seguenti finalità:

  1. Finalità contrattuali, inerenti l’instaurazione e la gestione del rapporto contrattuale;
  2. Finalità amministrative, inerenti la gestione dei rapporti amministrativi correlati al rapporto contrattuale in essere;
  3. Finalità di comunicazione commerciale e marketing;
  4. Finalità di sicurezza e di tutela del patrimonio aziendale;
  5. Finalità di prevenzione dal contagio Covid-19;
  6. Tutela della salute delle persone;
  7. Collaborazione con le autorità pubbliche e, in particolare le autorità sanitarie.

I dati personali (Cognome e Nome; recapiti telefonici, e-mail, dati fiscali e dati bancari) sono raccolti al fine di organizzare e gestire il rapporto contrattuale e solo su suo espresso consenso per finalità di comunicazione commerciale e di marketing.

La rilevazione della temperatura corporea e la raccolta dei dati viene effettuata per motivi di interesse pubblico e non viene registrata salvo quanto indicato nel punto seguente e così la verifica della certificazione verde COVID-19.

Principali modalità di trattamento dei dati

Il Titolare minimizza la raccolta ed il trattamento dei dati personali allo stretto indispensabile rispetto alle finalità perseguite.

I dati possono essere trattati in modalità cartacea, in modalità informatica e mediante l’uso di sistemi di videosorveglianza.

Il Titolare, previa valutazione dei rischi e dove applicabile dell’impatto sulla protezione dei dati personali correlati alla perdita di obiettivi di riservatezza, disponibilità e integrità delle informazioni trattate, pianifica e adotta le necessarie misure tecnico organizzative per minimizzare tali rischi. Questo anche al fine di garantire la resilienza dei trattamenti effettuati nell’ambito della più generale esigenza di assicurare la continuità dei servizi erogati.

La temperatura corporea viene rilevata in tempo reale, senza registrazione o conservazione, salvo l’ipotesi in cui vi sia il superamento della soglia di temperatura e solo qualora sia necessario documentare le ragioni che hanno impedito l’accesso ai locali aziendali o la permanenza negli stessi, solo in tale caso verranno registrati i dati identificativi.

La raccolta dei dati relativi a situazioni di pericolo di contagio da Covid-19, compresi dati relativi allo stato di salute, quali, a titolo esemplificativo, la temperatura corporea/sintomi influenzali; provenienza/non provenienza dalle zone a rischio epidemiologico; presenza/assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19 vengono registrati solo se strettamente necessari.

La raccolta dati relativi allo stato di salute riguardanti l’“avvenuta negativizzazione” del tampone Covid-19 non verranno registrati.

Conseguenze in caso di rifiuto di rilevamento o di fornitura dei dati

Nel caso di rifiuto del rilevamento della temperatura o di fornitura dei dati è vietato l’accesso ai locali aziendali e la permanenza negli stessi.

Base giuridica del trattamento

Il trattamento dei dati personali per le finalità contrattuali e amministrative è necessario per poter instaurare e gestire il rapporto contrattuale e per adempiere i collegati obblighi giuridici.

Il diniego del consenso al trattamento implica l’impossibilità di instaurare e mantenere il rapporto contrattuale e quindi l’erogazione del servizio.

Il trattamento dei dati personali per le finalità di comunicazione commerciale e marketing è facoltativo ed è richiesto il suo consenso. Il diniego al consenso non pregiudica l’erogazione del servizio.

Il rilevamento della temperatura corporea per motivi di interesse pubblico è previsto per l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, dei DPCM 10 e 26 aprile 2020 e in particolare dal Protocollo Condiviso 14 marzo 2020, Protocollo 24 aprile 2020 e successive integrazione e modificazioni e il DPCM 17.05.2020. La verifica del green pass è prevista dal D.L. 23 luglio 2021, n. 105, recante “Misure urgenti per fronteggiare l’emergenza epidemiologica da COVID-19 e per l’esercizio in sicurezza di attività sociali ed economiche” e dal DPCM 17 giugno 2021 art.13, comma 2 lettera c).

Comunicazione o diffusione dei dati trattati

Il Titolare non diffonde o comunica a terzi i suoi dati personali per finalità esterne a quelle sopra evidenziate.

Trattamento da parte di soggetti terzi

Il Titolare può avvalersi per il trattamento dei suoi dati nell’ambito delle finalità sopra elencate dell’ausilio di soggetti terzi quali ad esempio:

  1. Fornitori di servizi amministrativi, quali ad esempio commercialisti;
  2. Fornitori di servizi di assistenza tecnica sui sistemi IT;
  3. Medico Competente.

In questo caso Il Titolare dispone affinché tali soggetti possano trattare i suoi dati personali esclusivamente per lo svolgimento delle attività di competenza strettamente correlate alle finalità precedentemente definite e nel rispetto di adeguate misure tecnico organizzative di protezione dei dati.

I dati possono essere conosciuti da autorizzati al trattamento e in particolare dal medico competente.

I dati non sono diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative e, se richiesto, possono essere comunicati alle pubbliche autorità.

I dati non sono trasferiti all’estero e non si effettuano profilazioni o decisioni automatizzate.

Informativa ed esercizio dei diritti dell’Interessato al trattamento

Il Titolare del trattamento, desidera informarla dei diritti che il GDPR le conferisce, in qualità di soggetto interessato al trattamento. Tali diritti sono riportati nell’Art. 13 del GDPR e riguardano:

  1. il diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali;
  2. il diritto dell’interessato di chiedere al titolare la rettifica o la cancellazione degli stessi o la limitazione del trattamento;
  3. il diritto dell’interessato di opporsi al loro trattamento;
  4. il diritto dell’interessato alla portabilità dei dati;
  5. il diritto dell’interessato di proporre reclamo a un’autorità di controllo.

Periodo di conservazione dei dati personali e criteri di riferimento

Il Titolare conserva i dati personali trattati con riferimento ai seguenti criteri:

  1. rispetto dei requisiti applicabili alla durata del rapporto contrattuale in essere;
  2. rispetto di requisiti amministrativi e fiscali come da normativa applicabile;

I dati identificativi e il superamento della soglia di temperatura, registrati solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali, nonché le informazioni relative all’isolamento temporaneo sono conservati fino al termine dello stato d’emergenza previsto dalle autorità pubbliche competenti.

Nessuna registrazione e/o conservazione è effettuata nel caso di mancato superamento della soglia di temperatura.

È fatta salva la conservazione per un periodo superiore in relazione a richieste della pubblica autorità.

È fatta salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.

Titolare del Trattamento

Il Titolare del Trattamento dei suoi dati personali è:

Studio019 s.r.l. – P. IVA / C.F. 10132450965
Sede legale: Corso di Porta Romana, 6 – 20122 Milano (MI)

a cui potrà far riferimento per informazioni in merito ai trattamenti svolti sui suoi dati personali, nonché per l’esercizio dei suoi diritti di cui agli artt. 15 e ss. del GDPR, scrivendo al seguente indirizzo di posta elettronica: info@studio019.com.

Studio019 s.r.l.