“INFORMATIVA PRIVACY”
Informativa ai sensi e per gli effetti di cui all’art. 13-14, Reg UE 2016/679
(Regolamento Europeo in materia di protezione dei dati personali)
La presente Privacy Policy descrive le misure di tutela riguardo al trattamento dei dati personali in riferimento allo sviluppo del prototipo di piattaforma previsionale di allerta per un primo screening dei rischi legati allo stress da caldo per i lavoratori (www.worklimate.it) e alla Web-App sviluppata nell’ambito dell’attività sperimentale di WORKLIMATE (Impatto dello stress termico ambientale sulla salute e produttività dei lavoratori: strategie di intervento e sviluppo di un sistema integrato di allerta meteo-climatica ed epidemiologica per vari ambiti occupazionali) e che permette una previsione del rischio caldo personalizzata per alcuni profili di lavoratori, specifiche località, calibrata sulle caratteristiche dei lavoratori e le esigenze degli stakeholders, per vari scenari espositivi, ai sensi dell’articolo 13 del Regolamento Europeo in materia di protezione dei dati personali (GDPR 2016/679, di seguito, per brevità, GDPR).
I dati e le mappe previsionali liberamente consultabili sul sito di Progetto sono ottenuti tramite applicazione di calcolo computazionale con algoritmi e modelli meteorologici automatici al fine di ottenere una rappresentazione grafica o numerica delle condizioni atmosferiche previste. Tali dati possono divergere dalle reali condizioni meteo atmosferiche verificatesi sul punto o sull’area presa in considerazione, con valori di performance ed errori variabili per i quali i referenti di WORKLIMATE declinano ogni responsabilità nell’utilizzo e consultazione. Ogni dato o mappa è il risultato di una attività automatica basata su modelli meteorologici o algoritmi di rilevazione e post elaborazione delle fonti primarie. Queste informazioni, seppur sottoposte a processo di validazione, non sono esenti ad errori più o meno macroscopici.
Tutte le informazioni contenute nel sito di Progetto vengono erogate in modo gratuito e per un libero utilizzo. Il responsabile scientifico di WORKLIMATE declina ogni responsabilità, di qualsivoglia natura, per l’eventuale divergenza tra i dati esposti e le reali condizioni verificatesi sul punto o sull’area in questione e per ogni conseguenza derivante dall’interpretazione e dall’uso delle informazioni messe a disposizione tramite il sito di progetto.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati è il CNR – Consiglio Nazionale delle Ricerche con sede legale in Piazzale Aldo Moro, 7 – 00185 Roma raggiungibile al seguente indirizzo PEC: protocollo-ammcen@pec.cnr.it, protocollo.ibe@pec.cnr.it rappresentato per il presente trattamento dal Dr Giorgio Matteucci, Direttore dell’Istituto per la Bioeconomia di Firenze
Punto di contatto del titolare per l’esercizio dei diritti dell’interessato per i trattamenti di cui alla presente informativa è il Dr Marco Morabito raggiungibile al seguente indirizzo email marco.morabito@cnr.it
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Responsabile per la Protezione dei Dati del CNR (anche noto come DPO o RPD) è raggiungibile al seguente indirizzo e-mail: rpd@cnr.it; PEC: rpd@pec.cnr.it
SOGGETTI AUTORIZZATI AL TRATTAMENTO
I Suoi dati personali sono trattati da personale interno previamente autorizzato e designato quale persone autorizzate al trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti e modus operandi (cfr. Modalità di trattamento). In particolare, i dati saranno trattati dalla ditta che ha sviluppato la piattaforma previsionale e la Web-App (Zona Zero Snc) e il CNR-IBE (sez. di Firenze) in qualità di coordinatore insieme ai referenti INAIL (Dr. Alessandro Marinaccio e Dr.ssa Michela Bonafede) delle attività di progetto WORKLIMATE costituito dal seguente partenariato: Azienda USL Toscana Centro – UFC Epidemiologia-UFS CeRIMP del Dipartimento di Prevenzione (Firenze); Azienda USL Toscana Sud Est – Laboratorio di Sanità Pubblica Agenti Fisici – (Siena); Dipartimento di Epidemiologia, Servizio Sanitario Regionale Lazio\ASL Roma 1 (DIPEPI) (Roma); Consorzio LaMMA – Laboratorio di Monitoraggio e Modellistica Ambientale per lo sviluppo sostenibile (Sesto Fiorentino, Firenze).
EVENTUALI DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Nei limiti pertinenti alle finalità di trattamento sopra indicate, i Suoi dati potranno essere comunicati ai soggetti facenti parte del partenariato di WORKLIMATE e la diffusione dei dati potrà avvenire solo in forma aggregata e esclusivamente per finalità di ricerca scientifica coordinata dal CNR-IBE.
BASE GIURIDICA DEL TRATTAMENTO E FINALITÀ DEL TRATTAMENTO
I Suoi dati personali sono trattati per finalità di ricerca scientifica, pertanto per l’esecuzione di fini istituzionali connessi all’esercizio dei compiti di interesse pubblico e all’esercizio di pubblici poteri (ai sensi dell’art. 6, par. 1 del GDPR) e con il suo consenso (ai sensi dell’art. 9, par. 2, lett. a del GDPR).
TIPI DI DATI TRATTATI E MODALITÀ DEL TRATTAMENTO
I dati personali raccolti sono trattati in modo lecito, corretto, pertinente, limitato a quanto necessario al raggiungimento delle finalità del trattamento, per il solo tempo necessario a conseguire gli scopi per cui sono stati raccolti, in conformità ai principi indicati nell’art. 5 del GDPR e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.
Tutti i trattamenti connessi ai servizi web sono gestiti da un server in territorio UE e sono curati solo da personale tecnico incaricato nello svolgere operazioni di manutenzione e amministrazione. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti, accessi non autorizzati e perdita di riservatezza. L’infrastruttura tecnica è dotata di dispositivi anti-intrusione, firewall, log e disaster recovery. Sono utilizzati meccanismi specifici di cifratura dei dati, di autenticazione, di autorizzazione degli utenti e non è svolto un processo decisionale automatizzato (ad es. di profilazione). Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione, ovvero la combinazione di due o più operazioni. La sicurezza e la riservatezza dei dati personali saranno trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati.
Per garantire l’affidabilità del servizio offerto, i dati del server dedicato sono memorizzati in dispositivi di tipo RAID1, che mantengono una copia esatta, mirror, di tutti i dati su almeno due dischi. ZONAZERO esegue anche un backup periodico (notturno) dei dati del server, in modo automatico, su dispositivi esterni. Queste operazioni di backup garantiscono le attività di disaster-recovery ed il corretto funzionamento del servizio di server dedicato.
ZONAZERO, in particolare, si impegna a:
a. proteggere la riservatezza delle informazioni eventualmente acquisite nel corso dell’attività (2020-2023) e ad utilizzarle esclusivamente per le finalità concordate.
b. non rivelare o comunicare in alcun modo a terzi, eventuali informazioni riservate, se non previa autorizzazione dei rappresentanti.
c. adottare tutte le misure di sicurezza volte ad evitare o ridurre al minimo i rischi di accesso non autorizzato, uso non consentito o indebita appropriazione delle informazioni riservate.
d. Non utilizzare informazioni riservate, eventualmente fornite.
I dati saranno trattati esclusivamente in forma aggregata, mai nominativa, di comune accordo con il partenariato coinvolto nel progetto WORKLIMATE e i referenti INAIL coinvolti nel coordinamento del progetto insieme al CNR-IBE. I dati raccolti potranno essere utilizzati esclusivamente per finalità di ricerca scientifica.
Per quel che riguarda la WebApp, il consenso al trattamento dei propri dati personali riguarda sia le informazioni obbligatorie che quelle facoltative (opzionali) necessarie per la creazione dell’account utente. Quindi per quel che riguarda le informazioni obbligatorie, l’autorizzazione al trattamento dati riguarda le sezioni “Informazioni generali” (Altezza, Peso, Settore di occupazione e Ambiente di lavoro), “Condizioni per cui si vuole la previsione” (Esposizione prevalente, Livello attività fisica e abbigliamento da lavoro), “Area di previsione” (rilevando le proprie coordinate o indicando una località di interesse e indicando se si è già lavorato nella zona di interesse da almeno 7 giorni) e indicando un indirizzo e-mail e una password per ricevere eventuali messaggi di allerta (è comunque possibile disattivare autonomamente la ricezione delle notifiche email) e poter accedere al proprio profilo. Per quel che riguarda le informazioni facoltative (opzionali), l’autorizzazione al trattamento dati riguarda le sezioni “Informazioni generali” (Età e Sesso), l’utilizzo di dispositivi di protezione individuale (DPI) e la eventuale presenza di patologie o utilizzo di farmaci. Queste ultime informazioni non obbligatorie, se indicata, saranno utili per personalizzare i suggerimenti per contrastare gli effetti del caldo previsti in ciascuna condizione di rischio.
Se si compilano anche i campi facoltativi (opzionali) allora si accetta di fornire e vedere trattati anche quei dati (oltre a quelli obbligatori) autorizzandone il trattamento dati.
TRASFERIMENTO DI DATI
I dati personali non vengono in nessun modo e per alcun motivo comunicati o diffusi a terzi, e, comunque, senza rendere idonea informativa all’interessato e acquisirne previamente il consenso, laddove richiesto. Non saranno trasferiti dati personali verso Paesi terzi od organizzazioni internazionali.
DIRITTI DEGLI INTERESSATI
Con riferimento al trattamento di dati personali, l’interessato ha diritto a:
- accedere ai propri dati, verificarne e chiederne l’aggiornamento o la correzione;
- revocare, in ogni momento, il consenso al trattamento dei propri dati personali precedentemente espresso;
- o opporsi al trattamento dei propri dati qualora questo avvenga su una base giuridica diversa dal consenso precedentemente espresso, compreso il trattamento di dati per fini commerciali, marketing e profilazione;
- chiedere la limitazione del trattamento dei propri dati: in tal caso il titolare non tratterà i dati per altri scopo se non la conservazione;
- ottenere la cancellazione o rimozione dei propri dati personali, qualora ricorrano le condizioni previste dall’articolo 17 del regolamento Europeo in materia di protezione dei dati personali (GDPR). Il diritto alla cancellazione non sussiste, ai sensi all’art. 17, comma 3, lett. d) del GDPR, per i dati il cui trattamento sia necessario ai fini di ricerca scientifica qualora rischi di rendere impossibile e/o pregiudicare gravemente gli obiettivi della ricerca stessa;
- ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di farli trasferire ad altro titolare;
- opporsi ai trattamenti automatizzati e a non essere assoggettati a trattamenti basati esclusivamente su decisioni automatizzate compreso la profilazione;
- proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale ai sensi degli artt. 77 e 79 del GDPR.
Per esercitare uno o più di questi diritti, gli interessati possono indirizzare una richiesta agli estremi di contatto del titolare indicati nel presente documento.
Data di ultimo aggiornamento 05/05/2022