Privacy videosorveglianza

INFORMATIVA – Trattamento dati personali - VIDEOSORVEGLIANZA

INFORMATIVA – Trattamento dati personali – VIDEOSORVEGLIANZA

ai sensi del Regolamento Privacy UE del 27 Aprile 2016 n° 679 (GDPR) e del D.lgs. 196/2003, come codificato dal
D.lgs. 101/2018 relativo alla protezione dei dati personali delle persone fisiche.
In applicazione del regolamento UE 679 del 2016 pienamente efficace dal 25 maggio 2018 e del D.Lgs 196/2003, come
modificato dal D.lgs. 101/2018, nel disciplinare il diritto di riservatezza ha previsto che la raccolta ed il trattamento di
qualsiasi dato personale sia preceduto dalla prescritta informativa e dal libero consenso espresso dalla persona
interessata alla quale i dati si riferiscono.
La informiamo pertanto che, ai sensi dell’art. 7 del citato regolamento, i dati personali acquisiti tramite videoriprese
potranno formare oggetto di trattamento, nel rispetto della normativa sopra richiamata e dei principi di seguito riassunti.
Principi applicabili al trattamento di dati personali (art. 5 GDPR): i dati saranno trattati in modo lecito, corretto e
trasparente, raccolti per finalità determinate, esplicite e legittime, adeguati, pertinenti e limitati a quanto necessario,
esatti e, se necessario, aggiornati; conservati per un arco di tempo limitato e previsto per la finalità, trattati in maniera da
garantire un’adeguata sicurezza.
Per trattamento di dati personali si intende, ai sensi dell’art. 4, comma 2, tra le altre cose e in particolare, la loro
raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, comunicazione o
diffusione fino alla loro cancellazione e distruzione.

TITOLARE

Titolare del trattamento è Gruppo Bosco – Corona Srl con sede in via Coroneo 31/1 nella persona del suo legale
rappresentante.

FINALITÀ DEL TRATTAMENTO

I Suoi dati saranno trattati dal Titolare scrivente, o da altri soggetti destinatari da lui individuati, per le seguenti finalità:
1. protezione del patrimonio aziendale;
2. tutela legale del Titolare del trattamento;
3. l’adempimento degli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ovvero da disposizioni
impartite da autorità a ciò legittimate dalla legge, nonché da organi di vigilanza.

BASE GIURIDICA PER IL TRATTAMENTO

Ai sensi dell’art. 6 del Regolamento 2016/679 UE, la base giuridica che legittima il ricorso a strumenti di
videosorveglianza – come confermato dall’Autorità Garante con il Provvedimento del 22 febbraio 2018 – Indicazioni
preliminari volte a favorire la corretta applicazione delle disposizioni del Regolamento (UE) 2016/679, che richiama il
Provvedimento in materia di videosorveglianza del Garante della Privacy dell’8 aprile 2010 – è costituita dall’interesse
legittimo del Titolare ed in particolare:
1) il legittimo interesse a proteggere i propri beni materiali e immateriali e i beni di Terzi, detenuti in custodia, e
assicurare la continuità delle attività d’impresa;
2) il legittimo interesse a garantire, con idonei strumenti, l’incolumità dei propri dipendenti e di tutti i soggetti che, a
vario titolo, accedono e transitano nelle aree esterne e nei locali di cui è giuridicamente responsabile il Titolare;
Il trattamento può essere, inoltre, necessario per l’adempimento di oneri di Legge e di Pubblica sicurezza: il Titolare del
trattamento è obbligato a consentire la visione e/o l’estrazione di copie di immagini e video acquisiti dal proprio sistema
e/o alla conservazione oltre il termine di ordinario in forza di provvedimento/richiesta delle Forze di Polizia e/o
dell’Autorità Giudiziaria, motivata da finalità investigative e/o processuali.

CATEGORIE PARTICOLARI DI DATI PERSONALI

Non sono in ogni caso trattati dati qualificabili, ai sensi degli Articoli 9 e 10 del GDPR, come:
1) “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni
politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a
identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale
della persona” e/o
2) “dati giudiziari” e cioè dati personali relativi a condanne penali e reati.

MODALITÀ DEL TRATTAMENTO

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e
telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la
riservatezza dei dati stessi, nel rispetto di quanto previsto dagli Artt. 29 e 32 GDPR e dal Provvedimento in materia di
videosorveglianza del Garante della Privacy dell’8 aprile 2010.
Si precisa che non sono previsti processi decisionali automatizzati compresa la profilazione.
Il trattamento viene effettuato presso la sede aziendale e in locali e con impianti nella disponibilità giuridica del Titolare
del trattamento.
Le caratteristiche degli impianti, le modalità di funzionamento e il trattamento dei dati acquisiti (immagini e video)
sono
conformi a quanto previsto in materia di tutela dei lavoratori, ai sensi della Legge n. 300/1970 (Statuto dei Lavoratori).

PERIODO DI CONSERVAZIONE DEI DATI

Le immagini e le riprese dell’impianto di videosorveglianza sono trattate solo per i fini suindicati e sono conservate
normalmente per 24 ore, 48 ore nel week-end ed eventualmente un tempo superiore, quando necessario, dati personali
relativi a condanne penali e reati in caso di festività e chiusure aziendali.
Al termine del periodo di conservazione le immagini e le riprese saranno automaticamente cancellate e/o distrutte.
In alcuni siti aziendali, per finalità legate alla tutela del patrimonio aziendale e strettamente connesse a specifici servizi
erogati dal Titolare (spedizioni internazionali), i dati potranno essere conservati anche per un tempo superiore (1
settimana).

DESTINATARI

Le informazioni possono essere comunicate ad altre entità esterne alla scrivente (quali ad es., Società collegate o
comunque appartenenti al gruppo, Assicurazioni, Organizzazioni Sindacali, Banche, Centri Elaborazione dati, Studi
Legali e di Consulenza, etc.) sempre e solo per il raggiungimento delle finalità previste e indicate
In nessun caso viene, o sarà, effettuata “diffusione” dei dati comunicati dall’interessato.
Il Titolare, nell’esercizio delle sue attività, si avvale di personale interno e di collaboratori/fornitori esterni, autorizzati a
trattare i dati personali, secondo le modalità e nel rispetto delle garanzie imposte dal GDPR.
I fornitori esterni che erogano servizi strumentali e correlati alle suindicate finalità sono nominati, ai sensi dell’Art. 28
del GDPR, Responsabili del trattamento.
Gli interessati, con richiesta scritta al Titolare del trattamento, possono accedere alla lista di tutti i fornitori responsabili
per le attività di videosorveglianza.

TRASFERIMENTO DATI ALL’ESTERO

I dati da noi trattati potranno essere trasferiti a consociate o partner del gruppo e società terze, sempre ed
esclusivamente in merito alle finalità sopraindicate, rimanendo comunque all’interno della comunità europea.
I dati personali eventualmente trasferiti alle altre società del gruppo, non al di fuori della Comunità Europea, saranno
trattati, sempre con riferimento alle finalità sopra indicate limitatamente ai dati necessari allo scopo.
Le policy in materia di Data Protection istituite a livello di gruppo hanno l’obiettivo di garantire il rispetto dei requisiti
minimi previsti dal GDPR.

DIRITTI DELL’INTERESSATO

Gli artt. dal 15 al 21 del regolamento stabiliscono i diritti dell’interessato quali: accesso, rettifica, cancellazione,
limitazione, notifica, portabilità, opposizione, revoca del consenso e proposta di reclamo all’autorità di controllo ed in
particolare:
– Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in
tal caso, ricevere informazioni, tra le altre, relativamente a: finalità del trattamento, categorie di dati personali trattati e
periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR);
– Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e
l’integrazione dei dati personali incompleti (articolo 16, GDPR);
– Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano,
nei casi previsti dal GDPR (articolo 17, GDPR);
– Diritto di limitazione – Ottenere dai Titolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18,
GDPR);
– Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i
dati personali che La riguardano forniti ai Titolari, e di ottenere che gli stessi siano trasmessi ad altro titolare senza
impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
– Diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi
legittimi per i Titolari di continuare il trattamento (articolo 21, GDPR);
– Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati
personali.

MODALITÀ PER L’ESERCIZIO DEI DIRITTI

L’interessato può esercitare i suoi diritti, rivolgendo le proprie richieste alla mail: privacy@gruppobosco.it

Data aggiornamento: 27 giugno 2024
Fabio Bosco
Il legale rappresentante

———————-
All. Estratto dell’Art. 4 GDPR
Estratto dall’Art.4 GDPR – Definizioni principali Ai fini
del presente regolamento s’intende per:
1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la
persona
fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di
identificazione, dati
relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica,
culturale o
sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o
insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la
consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o
l’interconnessione, la
limitazione, la cancellazione o la distruzione;
3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare
determinati aspetti
personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione
economica, la
salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato
specifico senza
l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e
organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia
centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
7) «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri,
determina le
finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati
membri, il
titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
8) «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto
del titolare
del trattamento;
9) «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si
tratti o
meno di terzi.
Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nel l’ambito di una specifica indagine conformemente al diritto
dell’Unione
o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme
applicabili in
materia di protezione dei dati secondo le finalità del trattamento;
10)«terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il
responsabile
del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile; 11)«consenso
dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il
proprio
assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
12) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la
divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
13) «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni
univoche sulla
fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
14) «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali
di una
persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
15) «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di
assistenza
sanitaria, che rivelano informazioni relative al suo stato di salute;
16) «stabilimento principale»:
a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale
nell’Unione, salvo
che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione
e che
quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è
considerato
essere lo stabilimento principale;
b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione
centrale
nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento
nell’Unione
in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in
cui tale
responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;
17) «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento
per iscritto
ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento; (C80) 18)«impresa»: la persona
fisica o
giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni
che
esercitano regolarmente un’attività economica;
19)«gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;