Privacy e norme relative al controllo del Green Pass

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE N. 679/2016

Fondazione ATM, in ottemperanza al Regolamento UE N. 679/2016 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, con la presente intende informare sulle modalità di trattamento dei dati personali ed i relativi diritti riguardanti gli utenti che interagiscono con il sito internet www.fondazioneatm.it. Tale informativa non riguarda altri siti web che fossero collegati tramite link al sito di Fondazione ATM.

TITOLARE DEL TRATTAMENTO E CONTATTI

Il Titolare del Trattamento è Fondazione ATM con sede legale in via Farini 9, 20154, Milano (MI).

Il Responsabile della Protezione dei Dati, al quale è possibile rivolgersi per esercitare i diritti di cui all'art. 13 e/o per eventuali chiarimenti in materia di tutela dati personali è contattabile al seguente indirizzo email: rpd_fondazione@fondazioneatm.it.

FINALITA’ DEL TRATTAMENTO

Le finalità del trattamento dei dati in Fondazione ATM sono volte all’erogazione di servizi specifici a favore dei beneficiari ed in particolare, a mero titolo esemplificativo, con riferimento agli ambiti: sanitario, legale, welfare sociale (sostegno alle famiglie), promozione sociale, sportiva e culturale

BASE GIURIDICA DEL TRATTAMENTO

Fondazione ATM tratta i dati personali qualora sussista una delle seguenti condizioni (art. 6 del Regolamento UE N. 679/2016):

  • l’interessato abbia prestato il consenso per una o più finalità specifiche;
  • il trattamento sia necessario all’esecuzione di un contratto o di misure precontrattuali;
  • il trattamento sia necessario per adempiere un obbligo di legge al quale è soggetto il Titolare;
  • il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • il trattamento risulti necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;
  • il trattamento sia necessario per il perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

CATEGORIE DI DATI TRATTATI E DESTINATARI

Di norma sono trattati dati comuni. I dati personali sono trattati dal personale autorizzato dal titolare al trattamento e potranno essere comunicati alle società fornitrici di beni e/o servizi connessi al trattamento. I dati trattati specificatamente a ciascun trattamento sono indicati nella relativa informativa di dettaglio.

MODALITA’ DI TRATTAMENTO ED EVENTUALE TRASFERIMENTO DEI DATI

I dati sono trattati unicamente per i fini inerenti alla specifica finalità e secondo i principi di liceità, correttezza, trasparenza, esattezza, integrità e riservatezza, stabiliti dalla normativa vigente. Il trattamento dei dati personali può avvenire anche tramite processi automatizzati ed informatizzati. Non è previsto il trasferimento fuori dello Spazio Economico Europeo dei dati personali raccolti.

PERIODO DI CONSERVAZIONE DEI DATI

La conservazione dei dati avviene per il tempo strettamente necessario al conseguimento dei fini per i quali sono stati raccolti. Il periodo di conservazione specificatamente a ciascun trattamento è indicato nella relativa informativa di dettaglio.

DIRITTI DELL’INTERESSATO

Sono garantiti tutti i diritti dell’interessato sanciti dalla normativa vigente ai sensi di quanto previsto rispettivamente degli artt.15, 16, 17, 18, 20, 21, 22 e 77 del GDPR:

  • diritto di accesso ai propri dati personali ed a tutte le informazioni sui trattamenti effettuati;
  • diritto alla rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
  • diritto alla cancellazione (diritto all’oblio);
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento dei propri dati personali;
  • diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato;
  • diritto alla presentazione di reclamo al Garante per la protezione dei Dati Personali, in caso di ritenuta violazione.

In caso di minori di 16 anni, o comunque dell’età sancita dalla normativa vigente, i diritti possono essere esercitati da chi ne esercita la potestà genitoriale.

Comunicazioni relative ai sistemi informatici

Questa informativa è anche indirizzata a coloro i quali fruiscono e interagiscono in via telematica con i servizi web erogati tramite:
· www.fondazioneatm.it
· newsletter Fondazione ATM.
I dati personali verranno trattati con strumenti informatici/telematici per fornire i servizi di invio di newsletter ed elaborare studi e ricerche statistiche e di mercato anonime.
L’informativa è da ritenersi valida solo per i siti sopracitati e non per gli altri consultabili con rinvio tramite link con siti di terze parti.
Tale informativa si ispira anche alla Raccomandazione n. 2/2001 relativa ai requisiti minimi per la raccolta di dati on-line nell'Unione Europea adottata dalle Autorità Europee per individuare i requisiti per la raccolta dei dati personali online con modalità, tempi, e natura dei dati che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
Ulteriore finalità del trattamento, nel caso specifico, è la corretta navigazione sul sito internet della Fondazione ATM, nonché la fruizione dei servizi forniti dalla Fondazione ATM.

Tipi di dati trattati

I sistemi informatici in generale, i protocolli di trasmissione Internet e il software su cui si basa questo sito acquisiscono, durante il loro normale funzionamento, alcuni dati personali.
Le informazioni non sono raccolte a scopo identificativo, nonostante ciò sia possibile attraverso l’elaborazione da parte delle Autorità competenti.

Dati raccolti

I dati raccolti sono:

l’anagrafica dei dipendenti e dei pensionati ATM S.p.a.,

i dati sanitari gestiti dal poliambulatorio: anamnesi paziente e cartelle cliniche,

i dati gestiti dall’ufficio tematiche sociali: patologie di minori, tematiche sociali, verbali di commissione recanti riferimenti a invalidità, referti ambulatoriali, diagnosi funzionali, piani di studio personalizzati, certificati di morte, certificati anagrafici, pensioni di reddito, certificazioni ISEE, piani di ammortamento mutui o prestiti, estratti conto, listini paga, contratti di locazione, rogiti e dati catastali, atti e notifiche giudiziarie.

Per tutti i trattamenti, vengono osservate idonee misure di sicurezza, per prevenire la perdita di informazioni, gli usi illeciti, non corretti o gli accessi non autorizzati.

Modalità di trattamento e Cookies

I cookies sono file di testo contenenti piccole quantità di informazioni che vengono scaricate nel dispositivo dell’utente, se abilitato, che visita il sito di FONDAZIONE ATM
Nessun dato personale viene acquisito dal sito se non consapevolmente fornito dall’utente.
Non viene infatti fatto uso di cookies per la trasmissione di informazioni di carattere personale, sebbene cookies vengano utilizzati in modo aggregato e non da ricondurre all’identità del visitatore, per monitorare le abitudini di navigazione dei nostri clienti al fine di migliorare il servizio offerto e rendere la navigazione sul sito più sicura ed efficiente.
FONDAZIONE ATM utilizza i “cookies” al fine di erogare informazioni contestualizzate ai visitatori del sito web e per ottenere delle statistiche sugli accessi

 


INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 e 14 Regolamento UE n. 679/2016 (GDPR)

I dati personali relativi ai seguenti soggetti: dipendenti, collaboratori, stagisti, dipendenti di ditte esterne, lavoratori somministrati e tutti coloro che accedono ai luoghi in cui esplicano la loro attività lavorativa – o nel corso della stessa - saranno trattati in conformità al Regolamento EU n. 679/2016, secondo le modalità di seguito spiegate, onde controllare il possesso e la corretta esibizione del Green Pass in corso di validità da parte di quei medesimi soggetti, in ragione e nel corso delle verifiche all’uopo previste dalla legge.

TITOLARE DEL TRATTAMENTO E CONTATTI

Il Titolare del Trattamento è Fondazione ATM con sede legale in via Farini 9, 20154, Milano (MI). Il Responsabile della Protezione dei Dati, al quale è possibile rivolgersi per esercitare i diritti di cui all'art. 13 e/o per eventuali chiarimenti in materia di tutela dati personali è contattabile al seguente indirizzo email: rpd_fondazione@fondazione.atm.it.

SOGGETTI INTERESSATI

Sono soggetti interessati: dipendenti, collaboratori, stagisti, dipendenti di ditte esterne, lavoratori somministrati, consulenti, amministratori e tutte le persone che accedono ai luoghi in cui viene svolta l’attività lavorativa nella disponibilità del Titolare del Trattamento.

FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA

  • Contenere la diffusione ed il contagio del virus Covid-19;
  • Controllo dell’autenticità, validità e integrità del Green Pass, compresa la certificazione di esenzione;
  • Soddisfacimento di specifiche esigenze lavorative al fine di garantire una efficace programmazione del lavoro.

La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ai seguenti obblighi legali: artt. 9 septies e 9 octies D.L. 52/2021. Controllo, da parte dei soggetti delegati alle verifiche, del Green Pass (o di certificazione di esenzione dalla campagna vaccinale) in possesso di coloro che accedono nei luoghi in cui esplicano l’attività lavorativa o per continuare a svolgerla, in formato cartaceo e/o elettronico che siano in corso di validità. Controllo, altresì, delle informazioni contenute nelle comunicazioni inviate dai lavoratori ex art. 9 octies D.L. 52/2021. Tanto ai sensi dell’art. 6 lett. c) GDPR.

DATI TRATTATI

  • Nome, cognome, data di nascita dell’intestatario del Green Pass;
  • Identificativo unico del certificato;
  • L’informazione relativa all’esito negativo della verifica, ovvero alla circostanza che il lavoratore abbia dichiarato di essere o sia risultato sprovvisto di Green Pass.

MODALITÀ DEL TRATTAMENTO

Il trattamento sarà effettuato da personale all’uopo autorizzato ed istruito (c.d. soggetti delegati alle verifiche). L’attività di verifica è svolta esclusivamente attraverso la scansione del “codice QR” riportato dal Green Pass, mediante l’utilizzo dell’applicazione Verifica C-19. Il Green Pass viene esibito al personale incaricato in modo cartaceo o digitale. In caso di eventuale incertezza sull’identità dell’interessato, potrà essere richiesta l’esibizione di un documento di riconoscimento per un raffronto con i dati raccolti dalla scansione del QR code. In caso di Green Pass cartaceo il documento dovrà essere piegato, in modo tale da mostrare solo ed esclusivamente il c.d. “QR CODE” che dovrà essere scansionato. In caso di Green Pass digitale dovrà essere mostrato solo ed esclusivamente il c.d. “QR CODE” che dovrà essere scansionato.

Detta verifica è necessaria per poter aver accesso ai luoghi in cui si esplica l’attività lavorativa ed a quelli nella disponibilità del Datore di Lavoro – Titolare del Trattamento.

Qualora la verifica dia “esito negativo”, i dati saranno trattati in ossequio alle prescrizioni di cui art. 9 septies commi 8 – 10, D.L. 52/2021 (eventuali sanzioni disciplinari, segnalazione al prefetto).

Nei casi di trasmissione di richiesta ex art. 9 octies D.L. 52/2021 e conseguente comunicazione obbligatoria da parte del lavoratore destinatario della richiesta stessa circa l’eventuale mancato possesso del green pass il trattamento sarà effettuato, altresì, dal personale all’uopo autorizzato (a titolo esemplificativo e non esaustivo: uffici preposti all’ amministrazione del personale).

CONSEGUENZE IN CASO DI RIFIUTO DI RILEVAMENTO, RIFIUTO DI FORNITURA DEI DATI O DI MANCATA TRASMISSIONE DI COMUNICAZIONE EX ART. 9 OCTIES D.L. 52/2021

Nel caso di rifiuto dell’esibizione di Green Pass sia in modo cartaceo che digitale o nel caso di omessa esibizione del documento di identità della comunicazione dei dati personali al soggetto verificatore, è vietato l’accesso ai luoghi in cui è svolta l’attività lavorativa e la permanenza negli stessi.

Il divieto permane anche nei confronti dei soggetti che rifiutano di trasmettere la comunicazione obbligatoria ai sensi dell’art. 9 octies 52/2021 in caso di richiesta da parte del Titolare del Trattamento e risultino alla verifica sprovvisti di Green Pass valido.

NATURA E DURATA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati è obbligatorio dal 15.10.2021 e fino al 31.12.2021.

DESTINATARI DEI DATI PERSONALI

I dati personali degli interessati verranno trattati dai soggetti appositamente autorizzati al trattamento. I dati personali non verranno comunicati o trasferiti a terzi, salvo i casi di segnalazioni al prefetto a seguito di verifiche negative ex art. 9 septies, comma 10, D.L. 52/2021. Nei casi di comunicazione ex art. 9 octies D.L. 52/2021, i dati personali saranno trattati dai preposti uffici al fine di garantire una efficace programmazione e organizzazione del lavoro. I dati personali non verranno trasferiti all’estero.

PERIODO DI CONSERVAZIONE

Non è prevista la conservazione dei dati personali trattati per le verifiche del Green Pass salvo quanto segue. I dati identificativi e l’esito negativo del controllo (mancanza o invalidità di Green Pass), così come i dati provenienti dalla comunicazione resa ai sensi dell’art. 9 octies, sono registrati unicamente per documentare le ragioni che hanno impedito l’accesso ai luoghi in cui si esplica l’attività lavorativa e/o la permanenza negli stessi, nonché per l’applicazione delle misure previste dalla legge per l’omesso rispetto degli obblighi sul green pass, e sono conservati almeno fino al termine dello stato di emergenza e comunque per le opportune verifiche contabili e amministrative. È fatta salva la conservazione in relazione a richieste della pubblica autorità.

DIRITTI DELL’INTERESSATO

Sono garantiti tutti i diritti dell’interessato sanciti dalla normativa vigente ai sensi di quanto previsto rispettivamente dagli artt. 15, 16, 17, 18, 20, 21, 22 e 77 del GDPR:

  • diritto di accesso ai propri dati personali ed a tutte le informazioni sui trattamenti effettuati;
  • diritto alla rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
  • diritto alla cancellazione (diritto all’oblio);
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento dei propri dati personali;
  • diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato;
  • diritto alla presentazione di reclamo al Garante per la protezione dei Dati Personali, in caso di ritenuta violazione.


Il tuo browser non è aggiornato!

Aggiornalo per vedere questo sito correttamente.

Utilizziamo Cookies sulla nostra pagina web, per rendere la vostra visita più efficiente.
Cliccate per favore su “OK”! Potete trovare maggiori informazioni nella nostra Informativa Protezione Dati Personali.

OK