Il presente documento espone il regolamento del sito www.insar.it. Il documento sarà soggetto ad aggiornamenti coerentemente con l’evoluzione della normativa e delle misure tecniche, tecnologiche ed organizzative adottate. Di seguito sono descritte le modalità di gestione del sito avuto riguardo al trattamento dei dati degli utenti che lo consultano.
Titolare del trattamento
Titolare del trattamento è IN.SAR. - Iniziative Sardegna SpA.
Luogo di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso gli uffici della IN.SAR. – Iniziative Sardegna S.p.A. e sono curati da personale tecnico – interno od esterno alla società – adibito a tali attività.
I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire i servizi o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine strettamente necessario.
Tipologie di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano:
• gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito;
• gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
• l’orario della richiesta;
• il metodo utilizzato nel sottoporre la richiesta al server;
• la dimensione del file ottenuto in risposta; il codice numerico indicante lo stato della risposta data dal server;
• altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’utente
Attraverso il sito vengono richiesti esclusivamente i dati personali strettamente necessari alla partecipazione alle attività della Società. L’invio facoltativo di posta elettronica agli indirizzi aziendali indicati su questo sito, contraddistinti da estensioni .....@insar.it, comporta la successiva acquisizione da parte del destinatario dell’indirizzo del mittente, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative saranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi.
Informativa estesa sui Cookie
I Cookie sono costituiti da porzioni di codice installate all'interno del browser che assistono il Titolare nell’erogazione del servizio in base alle finalità descritte. Alcune delle finalità di installazione dei Cookie potrebbero, inoltre, necessitare del consenso dell'Utente.
Cookies Tecnici e di statistica aggregata
• Attività strettamente necessarie al funzionamento
Questo sito utilizza Cookie per salvare la sessione dell'Utente e per svolgere altre attività strettamente necessarie al funzionamento dello stesso, ad esempio in relazione alla distribuzione del traffico.
• Altre tipologie di Cookie
Alcuni dei servizi elencati di seguito raccolgono statistiche in forma aggregata e potrebbero non richiedere il consenso dell'Utente o potrebbero essere gestiti direttamente dal Titolare – a seconda di quanto descritto – senza l'ausilio di terzi. Qualora fra gli strumenti indicati in seguito fossero presenti servizi gestiti da terzi, questi potrebbero – in aggiunta a quanto specificato ed anche all’insaputa del Titolare – compiere attività di tracciamento dell’Utente. Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi elencati.
Google Analytic
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento : USA – Privacy Policy – Opt Out
Come posso controllare l'installazione di Cookies?
In aggiunta a quanto indicato in questo documento, l'Utente può gestire le preferenze relative ai Cookie direttamente all'interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all'installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L'Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi:
In caso di servizi erogati da terze parti, l'Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa. Fermo restando quanto precede, il Titolare informa che l’Utente può avvalersi di Your Online Choices. Attraverso tale servizio è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tale risorsa in aggiunta alle informazioni fornite dal presente documento.
Modalità del trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Diritti degli interessati
Gli utenti del sito potranno rivolgersi, tramite lettera raccomandata, a IN.SAR. - Iniziative Sardegna SpA Via Mameli n. 228, 09123 Cagliari, inviando una mail all'indirizzo insar@pec.insar.it o insar@insar.it; oppure inviando un fax al n. 070-8008866 per esercitare i propri diritti, così come previsto all’art. 7 del D. Lgs. 30 giugno 2003 n. 196.
INFORMATIVA ALL’INTERESSATO
Informativa resa ai sensi dell’art. 13 del Regolamento UE 2016/679 per il trattamento dei dati personali nella gestione delle misure per la prevenzione del COVID-19 - (Esibizione del Green Pass)
Titolare del trattamento
IN.SAR. S.p.A. in liquidazione
Sede in Cagliari via Mameli n. 228 cap 09123
Dati di contatto:
Tel: 070.800.881
E-mail: insar@insar.it PEC: insar@pec.insar.it
Responsabile della protezione dei dati
SIPAL Srl
Sede in via San Benedetto, n. 60 - Cagliari
Dati di contatto:
Tel: 07042835
E - mail: dpo@sipal.sardegna.it
PEC: sipalpostacertificata@pec.sipal.sardegna.it
Base giuridica del trattamento UTENTI
Il trattamento dei dati personali è finalizzato esclusivamente alla verifica del possesso delle certificazioni verdi digitali COVID-19 (cd. “Green Pass”) in corso di validità, per consentire l’accesso giornaliero agli uffici pubblici. La base giuridica del trattamento dei dati è costituita dall’art. 3 del D. L. 7 gennaio 2022 n. 1 il quale stabilisce che a decorrere dal 1 febbraio 2022 gli utenti dei servizi che intendano accedere ai servizi pubblici, dovranno necessariamente possedere ed esibire una delle certificazioni verdi Covid-19 una delle certificazioni verdi covid-19, di cui all’art. 9, comma 2 del D.L. n. 52/2021 convertito dalla L. 87/2021. Pertanto, la base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi degli artt. 6, par. 1 lett. c) ed e), 9, par. 2, lett. g) del Regolamento UE 679/2016.
Base giuridica del trattamento LAVORATORI
Il trattamento dei dati personali è finalizzato esclusivamente alla verifica del possesso delle certificazioni verdi digitali COVID-19 (cd. “Green Pass”) in corso di validità, per consentire l’accesso giornaliero a chi accede ai luoghi di lavoro. La base giuridica del trattamento dei dati è costituita dall’art. 8 co. 3 del D. L. n. 221/2021, il quale conferma, fino al 31/03/2022, le norme sull’obbligo di Green Pass base per i lavoratori delle pubbliche amministrazioni (art. 9-quinquies del D.L. n. 52/2021). Pertanto, la base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi degli artt. 6, par. 1 lett. c) ed e), 9, par. 2, lett. g) del Regolamento UE 679/2016.
Base giuridica del trattamento LAVORATORI OVER 50
Il trattamento dei dati personali è finalizzato esclusivamente alla verifica del possesso della certificazione verde digitale COVID-19 (cd. “Green Pass Rafforzato”) in corso di validità, per consentire l’accesso giornaliero ai lavoratori over 50 che accedono ai luoghi di lavoro. La base giuridica del trattamento dei dati è riscontrabile nell’art. 1 del D. L. n. 1/2022, il quale ha introdotto il nuovo art. 4-quinquies del D.L. n. 44/2021, che prevede per i lavoratori che hanno compiuto il cinquantesimo anno di età, l’obbligo di Green Pass Rafforzato per l’accesso ai luoghi di lavoro.
Pertanto, la base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi degli artt. 6, par. 1 lett. c) ed e), 9, par. 2, lett. g) del Regolamento UE 679/2016.
Natura del conferimento dei dati personali
Considerata la base giuridica, per il trattamento dei dati personali non è richiesto il consenso dell’interessato. L’eventuale mancato possesso o la mancata esibizione della certificazione verde Covid-19, salvo i casi di esenzione, determina l'impossibilità per l’Amministrazione di utilizzare i dati per le finalità indicate, con la conseguenza che non sarà possibile l’accesso ai luoghi di lavoro ed agli uffici, con le relative conseguenze previste per legge.
Finalità del trattamento
I dati personali sono trattati dal Titolare del trattamento o da un suo delegato al fine “di prevenire la diffusione dell'infezione da SARS-CoV-2” e della “tutela della salute pubblica e delle persone presenti all’interno dei luoghi di lavoro”.
Categorie dei dati personali trattati
Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo, saranno trattati unicamente dati personali acquisiti direttamente dall'interessato che rientrano nelle seguenti categorie:
- Dati personali comuni: dati anagrafici (nome, cognome, data di nascita), nonché il dato relativo alla certificazione verde Covid-19.
- Categorie particolari di dati personali: nel caso in cui l’interessato fornisca la documentazione rilasciata dalle competenti autorità sanitarie comprovante l’esenzione della vaccinazione.
Categorie di destinatari dei dati personali
Per le finalità di cui sopra i dati personali da Lei forniti potranno essere resi accessibili:
- All’autorità competente all’irrogazione delle sanzioni in conformità alla normativa vigente.
È possibile avere indicazioni aggiornate sui soggetti destinatari dei dati richiedendole all’indirizzo mail insar@insar.it
Principi generali
La informiamo che il trattamento dei Suoi dati personali avverrà secondo modalità idonee a garantire sicurezza e riservatezza. Il trattamento dei dati è improntato ai principi di liceità, correttezza e trasparenza e, in conformità al principio di cd “minimizzazione dei dati”, i dati richiesti sono adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati.
In particolare, i dati sono raccolti unicamente per gli scopi sopraindicati e saranno tutelate la Sua dignità e la Sua riservatezza. I dati personali non saranno oggetto di comunicazione o diffusione al di fuori delle categorie di destinatari indicati nel punto precedente.
I dati non verranno trasferiti all’estero e non costituiscono oggetto di profilazione o decisioni automatizzate.
Modalità di trattamento
Il Titolare del trattamento (per il tramite di un suo delegato appositamente designato con atto formale), effettuerà il controllo del possesso della Certificazione verde COVID-19 (green pass) preventivamente all’accesso ai locali dell’edificio.
Il soggetto che esegue il controllo mediante applicazione digitale è stato incaricato dal datore di lavoro in conformità alle disposizioni di cui all’art. 1, comma 5 del D.L. 127/2021 (disposizioni prorogate fino al 31 marzo 2022 secondo il D.L. del 24 dicembre 2021 n. 221).
Il controllo verrà effettuato richiedendo l’esibizione della Certificazione verde COVID-19 (green pass) in formato digitale o cartaceo e procedendo alla verifica della validità di tale certificazione attraverso l’applicazione Verifica C19.
Per quanto concerne l’utilizzo dell’applicazione Verifica C-19, all’atto dell’effettuazione del controllo della Certificazione, esclusivamente allo scopo di contrastare eventuali casi di abuso o di elusione dell’obbligo di possesso del green pass, è altresì possibile richiedere al soggetto possessore della Certificazione verde esibita, la dimostrazione della propria identità personale mediante l’esibizione di un documento di identità.
La verifica dell’identità della persona in possesso della certificazione verde è finalizzata a garantire il legittimo possesso della certificazione medesima.
Non è consentita la raccolta, la conservazione o altre operazioni di trattamento dei dati personali contenuti nella Certificazione verde COVID-19 (green pass) o nella certificazione medica per la esenzione dalla campagna vaccinale. Non è consentito trascrivere o annotare dati personali contenuti nelle Certificazioni verdi, o raccogliere copie di documenti comprovanti l’avvenuta vaccinazione anti Covid-19.
Il controllo dovrà essere effettuato nel rispetto della riservatezza e della dignità della persona interessata, avendo cura di prevenire ogni occasione di indebita accessibilità ai dati da parte di terzi.
Il trattamento dei dati personali verrà effettuato con l’adozione di misure tecniche e organizzative adeguate e strumenti idonei a garantirne la riservatezza, l’integrità e la disponibilità, nel rispetto dei principi di necessità e minimizzazione stabiliti dall’art. 5 del GDPR.
Periodo di conservazione
Considerato che non è prevista la registrazione, né la conservazione dei dati personali contenuti nella Certificazione verde COVID-19 (green pass) o della certificazione medica per la esenzione dalla campagna vaccinale, il loro utilizzo sarà limitato al tempo strettamente necessario al raggiungimento delle finalità sopra indicate. Saranno conservati, invece, i dati relativi alle verifiche e le comunicazioni riguardanti i soggetti non in possesso della certificazione richiesta.
Diritti dell'interessato
Ai sensi del GDPR, l’Interessato ha diritto nei confronti del Titolare del trattamento:
- di chiedere l’accesso ai propri dati personali (art. 15, GDPR);
- di chiedere la rettifica o la cancellazione degli stessi o la limitazione del trattamento (artt. 16, 17, 18, GDPR);
- di opporsi al trattamento dei propri dati personali (art. 21, GDPR);
- alla portabilità dei dati (tale diritto sussiste solo se ricorrono le condizioni previste dall’art. 20 del GDPR) nel caso in cui ritenga che il trattamento dei propri dati personali sia effettuato in violazione di quanto previsto dal Regolamento Europeo 2016/679 (GDPR) e dalla vigente normativa in materia.
Apposita istanza è presentata al Responsabile della Protezione dei dati dell’Ente (ex art. 38, paragrafo 4, RGDP), individuato nella SIPAL srl, con sede in Cagliari nella Via San Benedetto, 60 – Tel: 070/42835 – email: dpo@sipal.sardegna.it
pec: sipalpostacertificata@pec.sipal.sardegna.it
L’interessato ha altresì diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali) ai sensi dell’art. 77 del medesimo GDPR, ed eventualmente di proporre ricorso giurisdizionale nei confronti della stessa autorità di controllo (art. 78 GDPR) e del Titolare (o del Responsabile ) del trattamento ai sensi dell’art. 79.
Si precisa che per quanto riguarda i dati contenuti nella certificazione verde Covid-19, quali l’avvenuta vaccinazione, la negatività e/o la guarigione del soggetto interessato, il Titolare del trattamento dei dati è il Ministero della Salute.