Trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: —
Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 La presente informativa descrive le modalità di trattamento dei dati personali in due ambiti: (1) registrazione accessi visitatori – per chi accede temporaneamente alla struttura; (2) sistema di timbratura presenze – per i dipendenti che registrano entrata e uscita. Di seguito sono indicate le finalità, i dati raccolti e le modalità di trattamento per ciascun ambito.
Per esercitare i tuoi diritti o per qualsiasi informazione: Contattare il titolare alla sede indicata.
2. Finalità e Dati Raccolti
Registrazione visitatori
Per la registrazione degli accessi dei visitatori, i dati sono raccolti e trattati per le seguenti finalità:
Sicurezza: Tracciare le presenze all'interno della struttura per gestire eventuali emergenze (evacuazione, incendi, incidenti)
Prevenzione furti e perdite: Monitorare gli accessi per prevenire sottrazioni di beni e materiali
Controllo accessi: Verificare l'identità dei visitatori che accedono alla struttura
Gestione visitatori: Registrazione e tracciabilità degli accessi temporanei alla struttura
Base giuridica: Legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR) e obbligo di legge in materia di sicurezza (art. 6, par. 1, lett. c GDPR).
Dati raccolti per i visitatori: nome e cognome, Badge ID (codice identificativo univoco), data e ora di ingresso, indirizzo IP del dispositivo. La fornitura di nome e cognome è obbligatoria per la registrazione; il rifiuto comporta l'impossibilità di accedere. L'indirizzo IP è raccolto automaticamente.
Timbrature dipendenti
Per i dipendenti che utilizzano il sistema di timbratura presenze, vengono trattati i seguenti dati:
Credenziali di accesso: username, password (cifrata), PIN a 4 cifre
Dati anagrafici: nome, cognome, email (se forniti)
Registro presenze: data e ora di entrata/uscita, luogo di timbratura
Indirizzo IP del dispositivo utilizzato per le operazioni
Finalità: adempimento degli obblighi contrattuali, obblighi di legge in materia di registro delle presenze (D.Lgs. 66/2003 e normativa sul lavoro), gestione del rapporto di lavoro.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e obbligo di legge (art. 6, par. 1, lett. c GDPR).
4. Modalità di Trattamento
I dati personali sono trattati con strumenti elettronici e con logiche strettamente correlate alle finalità indicate. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
⚠️ Misure di sicurezza implementate:
Cifratura dei dati sensibili
Accesso limitato agli operatori autorizzati
Log di accesso e audit trail
Backup periodici
Firewall e sistemi di protezione
5. Conservazione dei Dati
I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti:
Registrazioni accessi visitatori:30 giorni dalla registrazione (salvo necessità di conservazione per accertamenti o indagini)
Badge visitatori temporanei: Validità fino alle ore 23:59 del giorno di emissione
Registro presenze dipendenti:5 anni come previsto dalla normativa sul lavoro
6. Comunicazione e Diffusione dei Dati
I dati personali potranno essere comunicati a:
Forze dell'ordine: In caso di richiesta per indagini relative a furti, danneggiamenti o altri reati
Autorità giudiziaria: Su richiesta nell'ambito di procedimenti giudiziari
Servizi di emergenza (118/115): In caso di emergenze per facilitare operazioni di soccorso
I dati non saranno in alcun modo oggetto di diffusione pubblica.
7. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:
Diritti esercitabili:
Art. 15: Diritto di accesso ai propri dati personali
Art. 16: Diritto di rettifica dei dati inesatti
Art. 17: Diritto alla cancellazione ("diritto all'oblio")
Art. 18: Diritto di limitazione del trattamento
Art. 20: Diritto alla portabilità dei dati
Art. 21: Diritto di opposizione al trattamento
Art. 77: Diritto di proporre reclamo all'Autorità di controllo (Garante Privacy)
Come esercitare i diritti
Per esercitare i diritti sopra elencati, è sufficiente inviare una richiesta via email a:
contatto
Il Titolare fornirà riscontro senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta, come previsto dall'art. 12 del GDPR.
Revoca del Consenso
⚠️ Diritto di Revoca
Ai sensi dell'art. 7, par. 3 del GDPR, hai il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per revocare il consenso: Invia un'email a contatto con oggetto "Revoca consenso trattamento dati" specificando nome, cognome e badge ID (se disponibile).
La revoca avrà effetto immediato e comporterà la cessazione del trattamento dei tuoi dati personali, salvo diversi obblighi di legge.
8. Reclami
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante Privacy (art. 77 del GDPR), o di adire le opportune sedi giudiziarie (art. 79 del GDPR).
Autorità Garante per la protezione dei dati personali
Sito web: www.garanteprivacy.it
Piazza Venezia n. 11, 00187 - Roma
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Tel: +39 06.696771
9. Trasferimento Dati fuori dall'Unione Europea
I dati personali trattati non sono trasferiti verso paesi situati fuori dall'Unione Europea. Tutti i dati restano conservati su server ubicati nell'Unione Europea.
Nota sui trasferimenti extra-UE:
10. Profilazione e Decisioni Automatizzate
Il Titolare non effettua profilazione né adotta decisioni basate esclusivamente sul trattamento automatizzato dei dati personali (art. 22 del GDPR). Non vengono utilizzati sistemi di scoring o valutazione automatizzata che producano effetti giuridici o incidano significativamente sugli interessati.
11. Modifiche all'Informativa
Il Titolare del trattamento si riserva il diritto di modificare la presente informativa in qualunque momento.
Gli utenti saranno informati di eventuali modifiche sostanziali tramite avviso nella pagina di registrazione.
12. Cookie e Tecnologie Simili
Il sistema di registrazione non utilizza cookie di profilazione o tracciamento.
Vengono utilizzati esclusivamente cookie tecnici necessari per il funzionamento del servizio (gestione della sessione).
13. Sicurezza dei Dati
Il Titolare si impegna ad adottare tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, conformemente all'art. 32 del GDPR, tra cui:
Pseudonimizzazione e cifratura dei dati personali
Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
Capacità di ripristinare la disponibilità dei dati in caso di incidente
Procedure per testare e valutare l'efficacia delle misure di sicurezza
✓ Conformità GDPR
Questa informativa è conforme al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.