Ai sensi dell’art. 13 del Regolamento UE 2016/679 (d’ora in poi GDPR) La informiamo che i dati personali sono trattati, da EnginSoft SpA, durante l’attività di verifica delle certificazioni verdi COVID-19.
Più precisamente, la presente informativa viene rilasciata in virtù dell’art. 9-septis del Decreto Legge 52/2021 (“Impiego delle certificazioni verdi COVID-19 nel settore privato”), che prevede dal 15 ottobre 2021 l’obbligo per i volontari e lavoratori a qualsiasi titolo per un’azienda privata di esibire una valida certificazione verde COVID-19 per poter accedere ai luoghi di lavoro.
Il Titolare del trattamento dei dati personali è EnginSoft SpA, con sede legale in Trento (Italia), Via della Stazione 27 – Frazione Mattarello, nella persona dell’Amministratore Delegato.
Il Titolare ha nominato un Responsabile della Protezione dei Dati (RPD o Data Protection Officer – DPO) che può essere contattato all’indirizzo email: dpo@enginsoft.com
I dati personali dell’utente sono trattati da soggetti autorizzati dal Titolare appositamente nominati e istruiti da EnginSoft Spa.
In ottemperanza agli obblighi previsti dall’art. 9-septis del Decreto Legge 52/2021, per poter accedere ai luoghi di lavoro di EnginSoft SpA, il personale addetto effettuerà le seguenti verifiche:
Il trattamento dei dati personali avrà esclusivamente ad oggetto la verifica in ordine all’autenticità, validità ed integrità delle predette certificazioni (oltre alle generalità del loro intestatario).
Sarà sufficiente mostrare il QR Code della certificazione. Il QR Code non rivela l’evento sanitario che ha generato la certificazione verde: le uniche informazioni personali visualizzate dal verificatore saranno quelle necessarie ad assicurare che l’identità della persona corrisponda con quella dell’intestatario della certificazione.
Chiunque svolga per EnginSoft SpA un’attività lavorativa a qualsiasi titolo (anche tramite contratto esterno); inoltre, i soggetti che svolgono attività di formazione o di volontariato e che per lo svolgimento della propria attività devono accedere alle sedi o ai siti di EnginSoft SpA in cui la predetta attività è svolta.
La finalità del trattamento dei dati personali di cui alla presente informativa consiste nella necessità di verificare il rispetto, da parte dell’interessato, delle prescrizioni di cui all’art. 9-septis del Decreto Legge 52/2021 per l’accesso ai luoghi di lavoro nel rispetto della tutela della salute dei lavoratori e del contenimento e prevenzione della diffusione del contagio da COVID-19. I dati forniti verranno trattati unicamente per procedere alla verifica del possesso di certificazione valida.
La base giuridica del trattamento è costituita dalla necessità di adempiere ad un obbligo legale, ai sensi dell’art. 6, paragrafo 1, lettera c) del Regolamento UE 2016/679, consistente nell’impiego di certificazioni verdi COVID-19 in conformità all’art. 9-septis del Decreto Legge 52/2021.
Nella seguente tabella vengono specificate per ognuna delle finalità sopra individuate la base giuridica e le categorie di dati personali:
| Finalità del trattamento cui sono destinati i dati personali | Base giuridica del trattamento | Categorie di dati personali oggetto di trattamento |
|---|---|---|
|
Finalità 1: Verifica validità certificazione verde COVID-19 tramite lettura QR Code per consentire l’accesso ai luoghi di lavoro. |
Obbligo legale (art. 6, paragrafo 1, lettera c) del Regolamento UE 2016/679) |
Dati identificativi, QR Code |
|
Finalità 2: Verifica validità certificazione di soggetti esenti da campagna vaccinale per consentire l’accesso ai luoghi di lavoro. |
Obbligo legale (art. 6, paragrafo 1, lettera c) del Regolamento UE 2016/679) |
Dati identificativi, validità certificazione |
|
Finalità 3: Verifica identità personale. |
Obbligo legale (art. 6, paragrafo 1, lettera c) del Regolamento UE 2016/679) |
Dati identificativi, validità certificazione |
Le attività di verifica delle certificazioni non comportano, in alcun caso, la raccolta e/o conservazione di dati personali.
L’attività di esibizione del documento identificativo, al fine di verificare la corrispondenza dei dati anagrafici ivi contenuti rispetto a quelli visualizzati dall’app, non comporta la raccolta e/o la conservazione di dati personali.
Il conferimento dei dati è necessario per poter accedere alle attività e ai siti di EnginSoft SpA. In caso di mancato adempimento alle disposizioni di legge, l’interessato non potrà accedere alle attività e ai siti di EnginSoft SpA.
L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE (artt. 15 – 22) compatibilmente con le modalità di trattamento sopra descritte.
L’interessato che ritenga che il trattamento dei dati personali che lo riguardano non sia conforme alle disposizioni vigenti ovvero se la risposta ad un’istanza con cui esercita uno o più diritti sopraelencati non previene nei tempi indicati o non è soddisfacente, può rivolgersi all’autorità giudiziaria o al Garante per la Protezione dei Dati Personali, in quest’ultimo caso mediante un reclamo ai sensi dell’art. 77 del GDPR come da modalità indicate all’indirizzo web: www.gpdp.it/modulistica-e-servizi-online/reclamo.