Informativa sul trattamento dei dati personali
- Identità del titolare del trattamento. Responsabile della protezione dei dati. Dati di contatto
In ottemperanza agli obblighi prescritti dagli artt. 13 e 14 del Regolamento Europeo 2016/679 (General Data Protection Regulation, di seguito “GDPR”) e dalla normativa nazionale vigente in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, il CONSORZIO DEL CENTRO COMMERCIALE I PORTALI, con sede legale in Via Viale dello Sport 50, CAP 41122, Modena, in qualità di titolare del trattamento (di seguito “Titolare”) in considerazione dell’importanza che riconosce alla tutela ed alla sicurezza dei dati personali forniti tramite il presente sito, informa di aver nominato quale Responsabile per la protezione di tali dati (Data Protection Officer, di seguito “DPO”), ai sensi e per gli effetti degli artt. 37-39 GDPR, Inprivacy Srl, contattabile all’indirizzo email: info@inprivacy.it.
- Definizioni
Secondo i fini della normativa citata, si intende per:
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
- Categorie di dati personali trattati. Obbligatorietà/facoltatività del conferimento. Conseguenze in caso di mancato conferimento
Il Titolare tratta i dati personali riferiti all’utente in qualità di “interessato”, in quanto volontariamente comunicati o legittimamente reperiti.
Il conferimento dei Dati Personali può avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito, contattando il servizio Clienti oppure con l’invio delle richieste via email dove previsto.
Il sito non contiene pressoché alcuna informazione destinata direttamente ai minori. I minori non devono conferire informazioni o dati personali. La partecipazione ai concorsi eventualmente presenti sul sito web è destinata esclusivamente ai maggiorenni.
In particolare, sono trattati i seguenti dati personali:
3.1 Dati connessi al funzionamento del presente sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, i seguenti dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, a titolo esemplificativo:
-gli indirizzi IP; il tipo di browser utilizzato; gli indirizzi di siti web dai quali è stato effettuato l’accesso, l’orario d’accesso, altri parametri relativi alla navigazione ecc.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti, attraverso elaborazioni ed associazioni con altri dati detenuti da terzi.
3.2 Dati connessi alla realizzazione di attività promozionali e di profilazione
Facoltativamente, previo consenso espresso dell’interessato (acquisito con la selezione volontaria degli appositi flag), i dati di contatto volontariamente forniti potranno essere utilizzati per l’inoltro di comunicazioni di carattere promozionale e/o il servizio potrà essere personalizzato in base alle preferenze espresse con la compilazione delle rispettive sezioni.
Si tratta di dati personali non appartenenti a categorie particolari (come, ad esempio, nome, cognome, recapito telefonico e di posta elettronica, data di nascita, indirizzo di residenza, etc.), conferiti dallo stesso interessato per consentire la propria identificazione, e/o l’espletamento del servizio richiesto (ad esempio l’invio di newsletter o la comunicazione di iniziative promozionali del Titolare) ovvero dati ulteriori per consentire un servizio personalizzato (profilazione), in ogni caso solo previo apposito consenso espresso.
I dati rientranti in questa categoria rivestono il carattere di facoltatività e pertanto il consenso rispetto al trattamento degli stessi potrà essere negato o revocato dall’interessato in ogni momento e con la stessa facilità con cui è accordato, senza pregiudicare la liceità del trattamento effettuato prima della revoca, con la conseguenza che il mancato conferimento e/o la revoca del consenso al trattamento di tali dati non impedirà l’accesso al servizio da parte dell’interessato (c.d. “utente”) ma il Titolare non sarà in grado di inviare le proprie comunicazioni commerciali, consentire l’accesso ai vantaggi promozionali eventualmente dedicati e/o personalizzare l’inoltro degli stessi in base alle preferenze espresse.
Qualora l’utente utilizzi la funzione di autenticazione Social, se presente, per la registrazione al sito, verrà richiesto l’accesso ai dati del proprio account Social, specificati nell’apposita finestra “pop-up” che viene visualizzata al momento della richiesta, e non vi sarà necessità di compilare altri form da parte dell’utente. Attraverso la piattaforma social, l’utente può attivare o disattivare la funzione che permette di trasferire e condividere i dati personali autonomamente conferiti e/o la propria esperienza social ad altri siti web o applicazioni di terzi. In ogni momento, l’utente potrà disattivare la condivisione di dati del proprio account social accedendo alle impostazioni del relativo fornitore del servizio.
- Finalità del trattamento cui sono destinati i dati personali. Base giuridica del trattamento
Di seguito sono indicate le finalità del trattamento dei dati personali riferiti all’utente (interessato), ovvero sia quelli acquisiti automaticamente mediante la navigazione, sia quelli conferiti volontariamente dall’utente stesso, secondo le esigenze di volta in volta manifestate in fase di accesso ai servizi di contatto e/o alle varie sezioni del sito web, mediante la compilazione dei moduli on-line oppure con accesso diretto, tramite link, all’indirizzo di posta elettronica del Titolare relativo al servizio richiesto.
4.1 Dati connessi al funzionamento del presente sito
I dati di navigazione sono trattati esclusivamente da soggetti espressamente autorizzati dal Titolare per realizzare la finalità di accesso alle sezioni del sito web, così come per l’eventuale partecipazione a promozioni e/o giochi e/o concorsi presenti sullo stesso, comprese le attività di valutazione, assegnazione e/o comunicazione dell’offerta di coupon sconto digitali (anche attraverso l’invio di e-mail transazionali), nonché dei premi correlati a tale partecipazione, rispondere alle richieste pervenute via e-mail, (a titolo esemplificativo ma non esaustivo: richieste di natura tecnica su problematiche di accesso e/o al funzionamento di un concorso), nel qual caso la base giuridica è costituita dall’esecuzione di misure precontrattuali o di un contratto (art. 6, par.1, lett. b del GDPR), ovvero per consentire la manutenzione del sito, nel qual caso la base giuridica del trattamento è costituita dal legittimo interesse del Titolare volto a garantire la sicurezza del sito, controllarne il corretto funzionamento ed ottenere statistiche in relazione al suo utilizzo (art. 6, par.1, lett. f del GDPR).
4.2 Dati connessi alla realizzazione di attività promozionali (c.d. marketing) e/o di ricerche di mercato
Previo consenso dell’utente e fino alla revoca dello stesso, il Titolare potrà effettuare attività di marketing quali, in via meramente esemplificativa ma non esaustiva: iscrizione alla newsletter, utilizzando i dati di contatto forniti dall’interessato (posta ordinaria, telefono, indirizzo email), ricerche di mercato, invio di materiale informativo e promozionale, attività di marketing e pubblicità riguardanti i prodotti ed i servizi del Titolare, rilevare il grado di soddisfazione dell’utente sulla qualità dei prodotti, dei servizi resi e sull’attività compiuta dal Titolare, effettuata direttamente o tramite società specializzate mediante tecniche di comunicazione a distanza comprensive di modalità automatizzate di contatto (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, messaggi su applicazioni web) e tradizionali (come posta cartacea e chiamate telefoniche con operatore), mediante interviste personali o telefoniche, questionari, condurre indagini statistiche anche per finalità di marketing, effettuare analisi sulle abitudini o scelte di consumo e definire il profilo dell’utente utilizzando le informazioni fornite da quest’ultimo al momento della registrazione, in occasione della compilazione di questionari, sulla base di azioni compiute durante la navigazione sul web o l’interazione con banner pubblicitari del Titolare con i contenuti pubblicati sui vari social network, ovvero attraverso l’utilizzo dei coupon digitali, consentire agli utenti di pubblicare delle notizie e/o comunicazioni (di seguito “post”) in genere direttamente sui siti web del Titolare ovvero su siti gestiti autonomamente da terze parti con le quali il Titolare abbia raggiunto accordi in tal senso, quali, a titolo esemplificativo e non esaustivo, social network come Facebook, Twitter, Pinterest, etc. (di seguito “Social Network”); la pubblicazione dei post potrebbe avvenire anche insieme ad uno pseudonimo scelto dall’utente in fase di registrazione ai siti web del Titolare ed eventualmente all’immagine associata dall’utente al proprio nickname per i quali l’utente sarà esclusivamente responsabile di qualsiasi scelta che pregiudicasse interessi di terzi, non è richiesto all’utente di utilizzare dati personali che consentano a terzi diversi dal Titolare la sua identificazione ma l’utente, tramite i siti web del Titolare, potrebbe diffondere anche propri dati personali qualora li abbia inseriti nel proprio nickname, nonché la foto che abbia eventualmente associato al proprio profilo.
In tutti tali casi la base giuridica del trattamento è costituita dal consenso specificamente e liberamente prestato dall’interessato (art. 6, par.1, lett. a del GDPR), salva in ogni momento la possibilità di revoca dello stesso, in qualsiasi momento e senza alcuna formalità, senza pregiudizio rispetto al trattamento effettuato dal Titolare in epoca precedente alla revoca.
Il consenso al trattamento dei dati personali è facoltativo, ma in caso di rifiuto, totale o parziale, di fornire i dati ovvero di acconsentire al loro trattamento e/o loro comunicazione, non sarà possibile completare il processo di registrazione al servizio di newsletter e conseguentemente dare esecuzione alla prestazione richiesta.
In caso di conferimento del solo consenso riferito all’inoltro di comunicazioni promozionali, sarà possibile completare il solo processo di registrazione al servizio di newsletter e conseguentemente dare esecuzione alla prestazione richiesta ed il trattamento sarà limitato a tali dati per le suddette finalità, senza possibilità di personalizzare l’inoltro delle promozioni in corso ed eventualmente partecipare a programmi di fidelizzazione basati sulle preferenze espresse.
In qualsiasi momento sarà possibile revocare il consenso prestato per le rispettive suddette finalità, sia in misura parziale, sia in misura totale rispetto ai consensi precedentemente espressi, inviando la richiesta ai contatti del Titolare indicati al punto 1 della presente informativa, oppure semplicemente selezionando l’apposito flag “disiscriviti” per la revoca totale rispetto al trattamento dei dati facoltativamente conferiti. Selezionando tale opzione presente nella sezione dedicata alla registrazione nella home page del Titolare, o comunicando la richiesta di revoca totale, i dati personali conferiti dall’interessato saranno integralmente rimossi dal sistema e non sarà più possibile ricevere messaggi promozionali del Titolare.
Il trattamento di tutti i dati personali sopra descritti, potrà essere in ogni caso effettuato per la gestione ed esecuzione degli adempimenti previsti dalla normativa vigente (di natura contabile, amministrativa, fiscale, ecc.), nel qual caso la base giuridica del trattamento è l’adempimento di un obbligo di legge (art. 6, par.1, lett. c del GDPR), ovvero per la gestione di contestazioni ed eventuali contenziosi, nel qual caso la base giuridica del trattamento è costituita dal legittimo interesse del Titolare (art. 6, par.1, lett. f del GDPR).
- Modalità di trattamento. Categorie di destinatari. Trasferimento extra UE
I dati personali conferiti dai soggetti cui tali dati sono riferiti (interessati), direttamente o indirettamente, saranno trattati in forma prevalentemente automatizzata, con logiche strettamente correlate alle predette finalità, mediante archivi gestiti dal Titolare o da terzi nominati Responsabili del trattamento (per consultare l’elenco completo ed aggiornato dei Responsabili nominati per il trattamento dei dati che lo riguardano, l’interessato può contattare il Titolare agli indirizzi di contatto sopra indicati) e/o sistemi integrati di natura informatica e/o siti web di proprietà o in uso al Titolare.
Il Titolare ha adottato idonee misure di sicurezza per proteggere gli utenti (interessati) contro il rischio di perdita, abuso o alterazione di tali dati. Anche se non è possibile garantire che la trasmissione dei dati via Internet o siti web sia perfettamente sicura da intrusioni, il Titolare ed i suoi fornitori si impegnano per mantenere le misure di sicurezza fisiche, elettroniche e procedurali poste a protezione dei dati personali, conformi ai requisiti imposti dalla normativa, mediante l’adozione di misure tecniche ed organizzative adeguate al rischio e di cui all’art. 32 del suddetto GDPR. Il Titolare utilizza i protocolli protetti di trasmissione dei dati noti come http o https, trattando tali dati per le finalità determinate, esplicite e legittime secondo le quali sono stati raccolti in modo tale che il trattamento non sia incompatibile con tali finalità, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza.
I dati degli utenti (interessati) sono conservati su server siti nel territorio europeo o, nel caso delle piattaforme elettroniche come Google e/o SAP Customer Data Cloud, potrebbero essere trasferiti dal Titolare in territorio extra UE, in tal caso assicurandosi sin d’ora la conformità alle disposizioni di legge applicabili ed il rispetto delle garanzie adeguate, come previsto dagli artt. 46, 47 e 49 GDPR. I Server sono soggetti ad un sistema avanzato di back up e disaster recovery, sono protetti da firewall, con rigorosa restrizione dell’accesso ai dati personali, in base alla necessità e per le sole finalità comunicate; il trasferimento di dati raccolti avviene attraverso misure di sicurezza adeguate ed è presente un sistema di monitoraggio permanente dell’accesso a sistemi IT per individuare ed impedire ogni eventuale abuso.
I dati pervenuti dal servizio web non vengono diffusi, potendo gli stessi essere oggetto di comunicazione solo a dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest’ultimo, trattano dati e sono autorizzati al trattamento oppure amministratori di sistema, ricevendo al riguardo adeguate istruzioni operative dal Titolare, ovvero a terze parti (ossia soggetti pubblici o privati, esterni al contesto organizzativo del Titolare), nominate da quest’ultimo in qualità di Responsabili per l’espletamento delle attività di trattamento (a titolo esemplificativo ma non esaustivo: soggetti a cui viene affidata attività di assistenza, comunicazione, promozioni e vendita di prodotti e/o servizi, organizzazione e gestione dei concorsi, fornitori di servizi IT, gestori e/o sviluppatori di siti web o applicazioni in essi contenute, gestori delle piattaforme elettroniche, aziende di trasporti, aziende di gestione del servizio clienti) che svolgono attività in outsourcing per conto del Titolare, coinvolte nella prestazione dei servizi richiesti dall’interessato o in operazioni necessarie per l’adempimento degli obblighi di legge connessi all’attività del Titolare, in rapporto di collaborazione con quest’ultimo, vincolate alla più assoluta riservatezza in merito a qualsiasi informazione possano venire a conoscenza, autorizzati perciò a trattare i dati personali di cui sono destinatari al solo fine di poter effettuare il servizio richiesto, salvo che la comunicazione a terzi sia strettamente necessaria per l’adempimento delle richieste dell’interessato o espressamente autorizzata dallo stesso, oppure su richiesta delle autorità di pubblica sicurezza.
- Periodo di conservazione
I dati personali comunicati dall’interessato o comunque trattati dal Titolare, sono salvati per il tempo necessario ad adempiere alle specifiche finalità, come indicato di seguito.
- Dati connessi al funzionamento del presente sito
I dati di cui al punto 3.1 ed utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, vengono conservati per un arco temporale di 6 mesi successivi alla richiesta di cancellazione dal servizio, esclusivamente per ottemperare allo stesso.
Nel caso di trattamento per finalità di partecipazione ai concorsi il trattamento sarà limitato entro il tempo strettamente necessario ad adempiere all’obbligo normativo di conservazione.
I dati personali trattati per adempiere alla richiesta di informazioni da parte dell’interessato saranno conservati in relazione alla tipologia di richiesta per il tempo necessario ad adempiere all’obbligo normativo di conservazione e/o per eventuali esigenze legali.
- Dati connessi alla realizzazione di attività promozionali e/o di ricerche di mercato
Nel caso di consenso al trattamento dei dati per le finalità di cui al punto 3.2, tali dati saranno conservati entro l’arco di tempo massimo previsto dalla normativa citata rispetto al conferimento del consenso, ossia non oltre due anni per finalità relative a comunicazioni commerciali e non oltre un anno per finalità di profilazione, salvo revoca del relativo consenso da parte dell’interessato in epoca precedente.
In entrambi i casi il tempo di conservazione potrà essere esteso per assolvere ad un obbligo di legge, o ad una richiesta specifica di un’Autorità pubblica o di controllo, oppure per consentire lo svolgimento di investigazioni difensive e/o la tutela giudiziaria, ove necessario.
- Diritti dell’interessato
In relazione al trattamento dei dati personali descritto, l’interessato potrà in qualsiasi momento contattare il Titolare del trattamento agli indirizzi indicati al punto 1, senza alcuna formalità, al fine di esercitare i diritti previsti dagli artt. 15-22 del GDPR integralmente consultabili al sito www.garanteprivacy.it/regolamentoue, entro i limiti ed alle condizioni ivi previste, e di seguito esemplificativamente elencati:
- diritto di accesso: secondo il fine di ottenere la conferma o meno di dati personali che lo riguardano e di ottenere l’accesso a tali dati e a specifiche informazioni (ad es. finalità del trattamento, categorie dei dati in questione, i destinatari a cui i dati saranno comunicati);
- diritto di rettifica: secondo il fine di ottenere la rettifica dei dati inesatti che lo riguardano (ad esempio per aggiornare, modificare o correggere gli stessi) senza ingiustificato ritardo. In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la rettifica a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
- diritto di cancellazione (c.d. oblio): secondo il fine di ottenere la cancellazione definitiva dei dati che lo riguardano e il titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo se sussistono determinati motivi (ad es. se i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti; se l’interessato revoca il consenso; se devono essere cancellati per un obbligo legale). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la cancellazione a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
- diritto di limitazione del trattamento: secondo il fine di disporre una restrizione al trattamento dei dati, ad esempio alla sola conservazione, con esclusione di qualsiasi altro utilizzo, in determinate ipotesi (ad es. se il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati; se l’interessato contesta l’esattezza, nei limiti del periodo di verifica dell’esattezza). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la limitazione del trattamento a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
- diritto alla portabilità dei dati: secondo il fine di ottenere la restituzione dei dati personali forniti in formato elettronico e trasmetterli ad altri o di chiedere la trasmissione da un titolare all’altro, se tecnicamente fattibile;
- diritto di opposizione: per opporsi in qualsiasi momento al trattamento per scopi di interesse pubblico o per legittimo interesse; per finalità di marketing; per fini di ricerca scientifica, storica o statistica.
Ai sensi degli artt. 77 e 79 del Reg Ue 2016/679, infine, l’interessato ha il diritto di proporre un ricorso giurisdizionale, fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’Autorità di controllo (Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma, www.gpdp.it – www.garanteprivacy.it, e-mail: garante@gpdp.it, Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.69677.1).
Il Titolare si riserva il diritto di apportare modifiche in qualunque momento alla presente Informativa, con effetti vincolanti a far data dalla sua pubblicazione, dandone informazione su questa pagina che perciò potrebbe essere oggetto di aggiornamenti nel tempo, anche in ottemperanza alle normative Europee e nazionali in materia. Gli utenti (interessati) sono pertanto invitati a controllare costantemente il contenuto dell’Informativa al fine di assicurarsi di concordare con le eventuali modifiche (prendendo come riferimento la data di ultima modifica indicata in fondo alla stessa), essendo tenuti a cessare la navigazione sul sito web nel caso di mancata accettazione delle stesse.
Ultima modifica 02.02.2020
INFORMATIVA Trattamento dati Personali
in osservanza del Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro – Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)
A seguito dell’emergenza sanitaria in corso, il Titolare del trattamento Consorzio dei Proprietari del Centro Commerciale I Portali Viale dello Sport, 50 Modena ha dovuto intraprendere una serie di misure a tutela della salute dei diversi soggetti che accedono alla propria struttura a qualsiasi titolo (dipendenti, consulenti, visitatori etc.). Le misure sopra menzionate comportano un trattamento di dati personali anche particolari (c.d. sensibili).
Inoltre, eventualmente, al fine di accertarsi che chiunque entra nei locali aziendali sia consapevole dei propri obblighi e responsabilità, viene fatta sottoscrivere una dichiarazione di responsabilità.
Per tale motivo il Titolare del trattamento si è dotata di informativa ai sensi dell’art. 13 GDPR specifica per il trattamento di dati personali effettuato ai fini della misurazione dei parametri corporei. Si richiede a tutti attenzione e collaborazione.
TITOLARE DEL TRATTAMENTO
Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 è Consorzio dei Proprietari del Centro Commerciale I Portali P.IVA 03722200361 con sede in Viale dello Sport 50, Modena, contattabile a tali fini all’indirizzo e-mail: iportali@svicom.com
DATA PROTECTION OFFICER
In osservanza di quanto previsto dagli artt. 37 – 39 del Reg. UE 2016/679, Consorzio dei Proprietari del Centro Commerciale I Portali ha inoltre provveduto a nominare il Responsabile Della Protezione Dei Dati – Data Protection Officer (di seguito RPD/DPO), di cui riportiamo di seguito i contatti: Inprivacy Srl e-mail: info@inprivacy.it
TIPOLOGIA DI DATI TRATTATI
Con riferimento alla finalità oggetto della presente informativa, verranno trattati i dati:
A. “temperatura corporea” (c.d. febbre) e i dati identificativi non particolari afferenti ad eventualmente autocertificazione aziendale. Solo nel caso in cui si renda necessario documentare le ragioni del mancato accesso ai locali aziendali, saranno trattati i dati anagrafici di coloro la cui temperatura corporea sia superiore a 37,5°. Ulteriori dati potranno essere trattati sulla base dei protocolli e delle disposizioni nazionali e/o regionali in relazione all’evolversi delle conoscenze sulla patologia e/o sulla base delle indicazioni provenienti dal Medico competente/RSPP e riportate nella valutazione dei rischi integrata (DVR) per il rischio biologico (Coronavirus) di ultima versione disponibile.
B. Dati personali (nome, cognome e data di nascita) riportati nella certificazione verde (c.d. green pass) e, eventualmente, nel documento di identità.
DESTINATARI DEI DATI PERSONALI – AUTORIZZATI/DESIGNATI AL TRATTAMENTO
I dati non saranno né diffusi né comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19).
I dati personali saranno trattati esclusivamente dal personale autorizzato/designato da Titolare o dal responsabile del trattamento. I dati potranno su richiesta delle autorità essere trasmessi ad altri soggetti autorizzati nell’ambito delle indagini di cui al paragrafo “Periodo Conservazione Dati”.
TRASFERIMENTO DATI VERSO UN PAESE EXTRA UE
I dati personali non saranno trasferiti in paesi al fuori dall’Unione Europea.
DIRITTI DEGLI INTERESSATI
Lei potrà, quando applicabili, far valere i propri diritti come espressi dagli artt. 15 e ss. del Regolamento UE 2016/679, rivolgendosi direttamente al Titolare o al DPO/RPD (se presente), ai contatti sopra riportati. In particolare, Lei ha il diritto, in qualunque momento di ottenere, da parte del Titolare, l’accesso ai Suoi dati personali e richiedere le informazioni relative al trattamento nonché limitare il loro trattamento. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, lei ha il diritto di proporre reclamo alla Autorità di controllo – Garante Italiano (https://www.garanteprivacy.it/).
MODIFICHE INFORMATIVA
Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy, in qualsiasi momento, salvo se necessario richiederle il consenso, ove previsto. Al fine di facilitare la verifica di eventuali cambiamenti, l’informativa conterrà l’indicazione della data di aggiornamento dell’informativa stessa.
FINALITA’ DEL TRATTAMENTO
Prevenzione dal contagio Covid-19 dei soggetti che, a qualsiasi titolo, accedono alla struttura dell’azienda, sulla base dei protocolli e della normativa nazionale/regionale/comunale e del DVR per il rischio biologico (coronavirus) ultima versione disponibile, del Piano di sorveglianza sanitaria predisposto dal Medico Competente ultima versione disponibile.
Vedi, inoltre, quanto indicato al paragrafo “tipologia di dati trattati”.
BASI GIURIDICHE
Principi generali per la tutela e la salute nei luoghi di lavoro:
Art. 6 par. 1 lett. c) obbligo legale (art. 2087 c.c. e d.lgs. 81/08 tutela salute e sicurezza nei luoghi di lavoro), lett. d) salvaguardia dell’interesse vitale degli operatori e delle altre persone fisiche quali i visitatori e lett. f) perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
Art. 9 par. 2 lett. b) – assolvere obblighi ed esercitare diritti specifici del titolare o dell’interessato in materia di diritto del lavoro e della protezione sociale e sicurezza sociale e lett. f) accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.
Protocolli di sicurezza anti-contagio ai sensi degli articoli 4, comma 1, e 30, comma 1, lett. c), del DPCM 2 marzo 2021 ed eventuali successivi ulteriori protocolli/normative emessi a livello nazionale, regionale o comunale.
D.L. 52/2021 convertito in legge 87 del 17/6/2021
D.L. 105/2021 e s.m.i.
TEMPI DI CONSERVAZIONE
I dati relativi alla temperatura corporea e quelli connessi alla verifica della certificazione verde non saranno registrati e conservati.
I dati relativi alle eventuali autocertificazioni saranno conservati per almeno 14 giorni.
Eventuali registrazioni per documentare le ragioni del mancato accesso ai locali aziendali, saranno conservate fino al termine dell’emergenza (o fino alla conclusione di procedimenti giudiziari o extra-giudiziari per i quali tali dati possono costituire fonte di prova). In ogni caso, i dati potranno essere conservati fino a 20 venti anni (con revisioni quinquennali) esclusivamente a scopo difensivo o comprovante la corretta applicazione delle misure anti-contagio.
Inoltre, i dati potranno anche essere conservati sulla base delle indicazioni provenienti dal Ministero della Salute o dalla ATS o da altro organo deputato per eventuali indagini epidemiologiche.
NATURA DEL CONFERIMENTO
Il conferimento dei dati è obbligatorio.
Il rifiuto di conferire i dati richiesti oppure il conferimento di una certificazione verde non valida comporterà l’impossibilità ad accedere in azienda o nei locali
Data di aggiornamento: 12/10/2021
Consorzio dei Proprietari del Centro Commerciale I Portali
Viale dello Sport, 50 – 41122 Modena (MO)
C.F./P.IVA 03722200361
PEC: portali_proprietari@pec.it