Policy Privacy



La presente informativa è resa nell’ambito di un servizio B2B offerto dal Titolare del trattamento. I dati personali delle persone fisiche sono trattati esclusivamente nell’ambito dei rapporti intercorrenti tra le parti.

Premessa
Go-Out è un sistema di sicurezza aziendale che, ai fini della prevenzione del rischio sanitario, acquisisce i dati di coloro che fanno ingresso e permangono nella struttura che se ne dota, gestendoli in modo da assicurare la riservatezza dei dati personali e particolari degli interessati e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il sistema è impostato su: un servizio di autenticazione, un servizio di Rest API quale interfaccia di comunicazione documentata in formato elettronico ed un’interfaccia web di gestione.
Il Titolare del Trattamento, individuabile con il responsabile della struttura che adotta Go-Out, mette in pratica policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che sono riconosciuti agli utenti dalla normativa applicabile.
Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei suoi dati personali.

Come avviene il trattamento dei dati
Il Titolare raccoglie e/o riceve le informazioni che riguardano l’utente, strettamente funzionali a mitigare l’esposizione del rischio sanitario, quali: nome, cognome, e codice fiscale, indirizzo telematico, numero di telefono fisso e/o mobile, nonché i dati relativi alla eventuale attività commerciale e/o professionale.
I dati raccolti servono al Titolare per adempiere a finalità strumentali e funzionali al rispetto delle prescrizioni in tema di salute e sicurezza sui luoghi di lavoro, con speciale riferimento ai presidi sanitari da adottare.
La comunicazione dei dati avviene in fase di autenticazione al sistema.
La gestione dell’autenticazione utilizza lo standard Oauth2, ove al momento dell’autenticazione viene fornito un codice token con scadenza giornaliera, questo introduce alti standard di sicurezza contro tentativi non autorizzati. La piattaforma è stata progettata unitamente ad un sistema di “Antilockout”, ove tentativi di accesso mediante “brute force password” vengono protetti con il blocco dell’utenza.
Il Titolare non può trasferire i dati personali in paesi extra UE.
I dati personali e particolari così acquisiti non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi. Le informazioni personali e particolari sono trattate per:
1) rilevazione degli ingressi
Il trattamento dei dati personali e particolari avviene per rilevare la presenza di un utente all’interno della struttura, tracciandone la storicizzazione in ordine alle autocertificate condizioni di salute e al rispetto delle misure a prevenzione e contrasto di emergenze sanitarie ed epidemiologiche.
I dati personali che il Titolare tratta per le finalità di cui sopra, sono, tra gli altri:

Infine, i dati dell’utente, quali
saranno trattati per fornire assistenza sui servizi e sui prodotti trattati dal Titolare.

2) monitoraggio dei contatti
L’informazione relativa all’ingresso e alla permanenza in struttura viene riportata in un prospetto giornaliero per i primi 45 giorni dall’ingresso, in modo da consentire il rintraccio degli utenti presenti e potenzialmente a rischio nel caso di episodi di contagio, segnalati dall’utente nel periodo di riferimento, allo scopo di prevenire focolai di infezione e mitigare il rischio di nuovi cluster di epidemia.

Il trattamento dei dati personali e sanitari dell’utente avviene in dipendenza del contratto e degli obblighi, anche di legge e/o regolamentari, che ne derivano. Detti dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:
1) l’utenza ne dia autorizzazione.
I dati dell’utente, altresì, non saranno comunicati a terzi/destinatari a meno che:
2) la comunicazione sia necessaria per l’adempimento degli obblighi di legge;
3) dalle norme di legge che lo disciplinano;
4) la comunicazione avvenga nei confronti di società di revisione e certificazione del bilancio, società di rilevazione e certificazione della qualità; istituti bancari per la gestione dei pagamenti; amministrazioni finanziarie e enti pubblici in adempimento di obblighi normativi, consulenti in materia contabile e fiscale, consulenti legali, società di recupero del credito e di consulenza contrattuale, società terze di fornitura e assistenza informatica e di elaborazione dati (es. web hosting, data entry, gestione e manutenzione infrastrutture e servizi informatici, ecc.), società di postalizzazione.
I dati personali che il Titolare tratta per tale finalità sono, tra gli altri:

3) per finalità di sicurezza informatica
Il Titolare tratta, anche per mezzo dei fornitori (terzi e/o destinatari), i dati personali, anche informatici (es. accessi logici) o di traffico raccolti o ottenuti nel caso di servizi esposti sul proprio sito web e sull’applicazione Go-Out in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.
A tali fini il Titolare ha previsto procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta.

Quelli tra i dati dell’utenza, raccolti o comunque ottenuti dal Titolare indicati con (*) si intendono necessari e il mancato conferimento comporta l’impossibilità per il Titolare di dar seguito alle attività relative al trattamento principale, ovvero a:

Quelli tra i dati che invece non sono indicati con (*) si intendono facoltativi e il mancato conferimento non pregiudica il trattamento principale.
Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il diritto alla riservatezza, come quelli che:

La conservazione dei dati
Il trattamento dei dati che riguardano l’utenza avviene attraverso mezzi e strumenti sia elettronici che manuali messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare e allo scopo autorizzati e formati. Gli archivi cartacei e soprattutto elettronici dove i dati sono archiviati e conservati vengono protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare. Esso provvede alla verifica periodica e costante delle misure adottate, soprattutto per gli strumenti elettronici e telematici, a garanzia della riservatezza dei dati personali per loro tramite trattati, archiviati e conservati.
Il Sistema di archiviazione dei dati è versatile con possibilità di supportare più tipologie di motori database: questo è possibile introducendo un linguaggio intermedio che permette con sintassi univoca di gestire attraverso un framework differenti motori database.
Attualmente per l’impianto si è scelto un prodotto commerciale SQL Server di Microsoft, ma il software permette l’impiego anche di prodotti opensource e comunque qualsivoglia motore con linguaggio standard SQL.
A fini della sicurezza e della conservazione del dato la piattaforma software permette differenti livelli di sicurezza a seconda dell’ambito in cui viene questa attivata:

I dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del connesso rischio sanitario, e comunque per un periodo non superiore ai 45 giorni.
Decorso detto termine il dato viene anonimizzato e può essere reso intellegibile solo attraverso richiesta dell’Autorità Pubblica che ne ordini la decriptazione alla società che gestisce il software di sistema.

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che la riguardano.
Il Titolare verifica periodicamente gli strumenti mediante i quali i suoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

È fatto comunque salvo il suo diritto di opporsi in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla situazione particolare dell’utenza.

I diritti dell’interessato
I diritti che sono riconosciuti all’utenza le permettono di avere sempre il controllo dei dati. I diritti sono quelli di:

Tali diritti sono garantiti senza oneri e formalità particolari per il loro esercizio che si intende essenzialmente a titolo gratuito. L’utente ha diritto:

Per ogni ulteriore informazione e comunque per inviare la sua richiesta contatti il Titolare all’indirizzo privacy@go-out.tech

In sostanza l’utente, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la sua richiesta, può;

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta dell’utente. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare, entro un mese dal ricevimento della relativa richiesta, dovrà informare l’utente e metterlo al corrente dei motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare la sua richiesta, contatti il Titolare all’indirizzo privacy@go-out.tech

Per motivi relativi ad una situazione particolare, l’utente può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse, inviando la sua richiesta al Titolare all’indirizzo privacy@go-out.tech
L’utente ha diritto alla cancellazione dei suoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla relativa richiesta.
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’utente può presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia dove ha la sua residenza abituale o lavora o se diverso nello Stato membro dove è avvenuta la violazione delle normative di riferimento.
Ogni aggiornamento della presente informativa sarà reso noto attraverso la pubblicazione – nella sezione dedicata – del sito associativo mentre le sarà comunicato – in assenza di cause ostative normativamente sancite – tempestivamente e con mezzi congrui se il Titolare darà seguito al trattamento dei suoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il suo consenso se necessario.





Via A. Locatelli, 25
Bergamo, BG, Italy

info@studioferrajoli.it

+39 035 - 271060