INFORMATIVA AI SENSI DEL REGOLAMENTO U.E. N. 2016/679 (cd. GDPR)

31 gennaio 2016 admin

Gentile Cliente/utente (ossia il cd interessato al trattamento nel gergo privacy, ossia colui a cui si riferiscono i dati personali (ivi compresi i dati comuni, sensibili, giudiziari o particolari predetti, d’ora in poi per comodità detti genericamente dati personali),

  • dal 25 maggio 2018 è in vigore il Regolamento Europeo sulla protezione dei Dati Personali, per questo abbiamo predisposto e aggiornato le regole in ossequio al dettato normativo, aggiornando anche la nostra informativa Privacy, in modo che rifletta le modifiche apportate ai nostri sistemi per rafforzare i suoi diritti sulla privacy. Ciò fa parte del nostro impegno a garantirle il massimo anche per il trattamento dei suoi dati, che verranno conservati in maniera sicura e soltanto per il tempo necessario alle finalità di trattamento. Le modifiche introdotte ci consentono di essere conformi agli standard del nuovo Regolamento Generale Europeo (cd GDPR). La ringraziamo per l’attenzione e le inviamo i nostri migliori saluti

*

La informiamo, che, secondo quanto previsto dagli artt. 13 e ss del Regolamento UE n. 2016/679 (di seguito anche solo “GDPR”), i dati personali forniti a USCITA DI SICUREZZA Società Cooperativa Sociale ONLUS d’ora in poi USCITA DI SICUREZZA per brevità, dal momento dell’inizio del rapporto per ottenere i nostri servizi e prestazioni e sino alla cessazione degli stessi, in ogni caso fino a che i suoi dati saranno tenuti presso questo titolare, anche in virtù dell’obbligo/facoltà di conservazione dei dati medesimi, saranno trattati nel rispetto della normativa sopra richiamata. A tale scopo le forniamo le seguenti informazioni.

*

1.- L’IDENTITÀ E I DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

TITOLARE del TRATTAMENTO, ossia nel significato di cui all’art. 4 GDPR ossia colui che decide le finalità e i mezzi del trattamento dei dati personali, è USCITA DI SICUREZZA Società Cooperativa Sociale ONLUS in persona del legale rappresentante pro tempore, c.f. 00309470532, in 58100 Grosseto, Via Giordania 181-183 – tel. 0564-458899 – email infocoop@uscitadisicurezza.grosseto.it – d’ora in poi detto anche solo “titolare”.

*

2.- I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO o RPD)

Il titolare ha nominato un responsabile della protezione dati (DPO) che può essere contattato al seguente indirizzo pec posta elettronica certificata benedettadeluca@pec.ordineavvocatigrosseto.com

*

3.- DATI PERSONALI TRATTATI, LE FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI, MODALITÀ DI RACCOLTA E DEL TRATTAMENTO NONCHÉ LA BASE GIURIDICA DEL TRATTAMENTO

Uscita di Sicurezza è una cooperativa sociale di tipo A e B, ai sensi della L. 381/1991.

Attraverso il ramo A eroga varie tipologie di servizi socio-assistenziali, socio-sanitari e educativi, rivolti ad anziani, persone con disabilità o con patologie psichiche, minori e migranti richiedenti asilo. Le attività vengono gestite in appalto per conto di pubbliche amministrazioni, in convenzione con esse oppure privatamente.

Attraverso il ramo B, invece, la Cooperativa effettua servizi ristorativi ed organizza catering ed eventi privati (cerimonie, cene aziendali, etc.); promuove inoltre iniziative culturali di vario tipo (musica, teatro, cinema, presentazioni di libri, etc.) e, da pochi anni, ha avviato un progetto sul riciclo e la trasformazione di oggetti usati. Uscita di Sicurezza collabora inoltre con vari enti pubblici e privati alla realizzazione di iniziative anche non strettamente legate ai settori sopra citati, finalizzate alla creazione di impatto sociale ed allo sviluppo del territorio.

1987: nasce la Cooperativa sociale Uscita di Sicurezza per volontà dell’Associazione Genitori Volontari contro le Tossicodipendenze. L’obiettivo del progetto è duplice: offrire un’opportunità di realizzazione personale ai ragazzi che combattono contro il problema delle dipendenze e garantire loro solide opportunità occupazionali.

Anni ‘90: Uscita di Sicurezza attraversa una prima fase di crescita ottenendo, da parte di alcune pubbliche amministrazioni locali, l’affidamento di numerosi servizi tra cui la gestione di case famiglia per persone con patologie psichiche, di strutture residenziali per anziani e dei servizi di assistenza domiciliare.

2000-2010: la Cooperativa incrementa ulteriormente le proprie attività in ambito socio-sanitario e assistenziale ed inizia ad approcciarsi al settore dei servizi educativi; nascono, in questi anni, il periodico “Appunti di vista”, la rivista di Uscita di Sicurezza ed il Bilancio sociale. Viene, infine, costituita l’Agenzia formativa interna, successivamente ceduta al CESVIP Toscana-Lazio.

2010-2017: nel 2011 avviene la fusione con la cooperativa sociale Porta Aperta. In questi anni prendono avvio nuove attività, tra cui l’accoglienza dei migranti richiedenti asilo, vari servizi educativi per minori e la gestione di due strutture in provincia di Chieti, esperienza poi terminata nel 2017. Inizia a svilupparsi anche il comparto delle attività a gestione privata: nel 2014 viene costituito il ramo B della Cooperativa, prevalentemente incentrato sulla ristorazione e promozione di eventi culturali, e nello stesso anno viene fondata la Rete di imprese Umana Persone, nata appunto per operare nel mercato privato dei servizi alla persona. La Cooperativa si struttura ulteriormente sotto il profilo della comunicazione e del fundraising, al fine di accedere a nuove fonti di finanziamento per lo sviluppo di attività innovative. Nascono, anche su questa spinta, lo spazio dell’Abbriccico, un programma di agricoltura sociale per persone anziane, disabili e con patologie psichiche, e varie altre progettualità nell’ambito tecnologie assistive.

Il sottoscritto titolare del trattamento è un ente che da oltre 30 anni ha come obiettivo di combattere le povertà e le marginalità sociali, proponendosi oltre che come soggetto di accoglienza, anche come animatore culturale, il cui ruolo non si ferma soltanto a realizzare servizi alle persone più deboli che altri non possono o non vogliono fare, ma si propone anche di promuovere la solidarietà in tutti i suoi aspetti. Il titolare è impegnato ad offrire un aiuto concreto a soggetti portatori di disagio o con disabilità, donne, madri e persone in situazioni di grande difficoltà, fragilità genitoriale, problematiche dei minori e dei giovani dando vita a nuovi percorsi e opportunità d’accoglienza anche a migranti e richiedenti asilo, ed in tutti questi casi, è possibile che emergano dati giudiziari dell’interessato (nel significato di cui al GDPR). La strada è quella dell’elaborazione di progetti che, partendo dall’osservazione dei bisogni, identifichino le azioni e i soggetti idonei a compierli, assicurando le risorse economiche, strutturali e umane necessarie.

La logica dell’ente, cercando di adeguare le proposte all’evoluzione dei bisogni, va oltre quella dell’assistenza e della solidarietà e concentra l’attenzione sulla promozione umana, sulla valorizzazione delle risorse individuali, sulla riscoperta delle motivazioni, sul reinserimento sociale, formazione, cura e riabilitazione, la socializzazione, l’integrazione, il superamento del disagio, considerando sempre centrale la persona; per questo il titolare viene in contatto e tratta dati personali molto delicati, che utilizza per perseguire gli obiettivi sopra descritti.

QUALI DATI E CATEGORIE DI DATI PERSONALI RACCOGLIAMO

Il trattamento dei dati personali avviene in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità del trattamento, fermi restando gli obblighi di cui è ulteriormente onerato il titolare del trattamento in tema di riservatezza e di segreto professionale e la loro diffusione o comunicazione è limitata ai casi prescritti dalle vigenti leggi, regolamenti o dalla normativa comunitaria.

Trattiamo i dati dei seguenti soggetti anche se non tutti sono qualificabili come interessati secondo il GDPR: Clienti, Utenti, Fornitori, Dipendenti, Associati, Collaboratori anche Volontari.

In via generale, come dati personali ordinari per tutte queste categorie, trattiamo nome, cognome, indirizzo email, indirizzo di residenza, domicilio, numero di telefono, città, paese, regione, codice fiscale.

– CLIENTI e UTENTI: compresi coloro che accedono ai servizi via web (sito internet e Facebook e altri social se attivi); nome, cognome, indirizzo mail, numero di telefono anche cellulare, indirizzo di residenza, domicilio, città, paese, regione, Codice fiscale, tessera sanitaria, modello ISEE e i dati ivi contenuti, dati sanitari, che rivelano orientamento sessuale, dati biometrici, genetici e giudiziari (ossia reati penali, misure sicurezza, casellario ecc) e in generale tutti i dati ex sensibili ora detti particolari (nel significato di cui al GDPR, si veda anche art.9, 10 e considerando 51,52,53,54 gdpr ecc oltre agli artt. 2 sexies, septies e octies).

– FORNITORI: Ragione sociale, codice fiscale, P.iva, Codice iBan, Indirizzo della sede, Indirizzo mail, numero di telefono anche cellulare, Paese,Regione, dati per la fatturazione anche elettronica, dati bancari di pagamento ad es codice IBAN ecc.

– DIPENDENTI, collaboratori e volontari e associati indicati nel libro soci: in generale sono i cd incaricati al trattamento addetti agli uffici il titolare tratta i loro dati es assunzione/corsi formazione/residenza/certificati medici, dati bancari di pagamento ad es codice IBAN ecc., busta paga, nucleo familiare, carta d’identità, dati di candidati che inviano il loro curriculum. E’ possibile il trattamento dei dati giudiziari (nel significato di cui al GDPR) di soggetti che chiedono di svolgere lavoro di pubblica utilità o messa alla prova presso il nostro ente.

– TECNICI PER INTERVENTI: il titolare tratta i loro dati e costoro vengono a contatto con i dati base dei nostri clienti es: residenza, domicilio e recapito.

I dati degli utenti sul web e dei clienti che beneficiano delle nostre prestazioni e servizi sono raccolti per il perseguimento degli obiettivi dell’ente e conservati per obbligo di legge; i dati dei dipendenti e collaboratori, quali busta paga, documento d’identità, nucleo familiare, dati bancari ecc vengono raccolti per l’esecuzione del rapporto contrattuale. Tutti gli altri dati dei clienti vengono raccolti per obbligo di legge e miglioramento dei servizi; I dati dei fornitori vengono raccolti per obbligo di legge e funzioni interne necessarie all’attività.

Per quanto riguarda i dati sensibili e particolari (come sopra precisato) relativi anche alla salute, disagi ecc che riguardano anche minori di 18 anni, Il sottoscritto titolare li tratta per offrire i servizi e aiutare i clienti/utenti a uscire dal disagio, malattia ecc e ottenere agevolazioni anche economiche, buoni o sconti dovuti a presenza di invalidità o inabilità anche legate alla nota “legge 104”.

Cercando di definire quanto ora esplicato ecco di seguito le seguenti categorie di dati personali, che potrebbero riguardare anche i minori di 18 anni, e che possono essere raccolte tramite i vari servizi e canali di contatto descritti nella presente Informativa Privacy:

  1. a) Dati di contatto – informazioni inerenti nome, indirizzo, numero di telefono, dati utili per l’emissione/spedizione di documenti (fatture – ddt ecc), organizzazione degli interventi anche presso loro domicilio, spedizione della merce, indirizzo email, per contattarli al fine di organizzare interventi e per eventuali comunicazioni – solleciti; annotazioni interne per elencare comunicazioni fatte e risposte/info fornite dal cliente stesso; cookies, indirizzo IP (ad es dati per la registrazione sul sito e, se presente, in caso di utilizzo del servizio WIFI).
  2. b) Dati di pagamento – Informazioni relative ai sistemi di pagamento prescelti, ad esempio numero della carta di credito, della tessera bancomat, identificativo IBAN, ecc., dati bancari per l’emissione di ordini o richieste di pagamento, ri.ba, anche per insoluti da saldare.
  3. c) Dati identificativi completi – informazioni relative alla identità, ivi compreso il codice fiscale, la residenza, derivate dai documenti di identità per legge previsti ad esempio Carta di identità, Passaporto, Patente di Guida, ecc.
  4. d) Interessi e preferenze – informazioni che il cliente/utente ci fornisce utili per i nostri obiettivi anche di riabilitazione, finalità o servizi sopra indicati.
  5. e) Altri dati personali – informazioni facoltative che il cliente/utente ci fornisce allo scopo esclusivo di personalizzare il servizio o la prestazione.
  6. f) Utilizzo del Sito informazioni relative alle modalità con cui viene utilizzato il nostro sito, le nostre comunicazioni, incluse le informazioni raccolte tramite cookie ed altre tecnologie di tracciamento.
  7. g) Dati del suo account – informazioni al suo account sul nostro sito.
  8. h) Immagini – immagini che ritraggono la sua persona anche minorenne, raccolte anche dagli organi di polizia, tribunale, procura, attraverso foto e/o video anche realizzati in occasione di eventi organizzati presso di noi (in quest’ultimo caso col suo consenso) ovvero tramite il sistema di videosorveglianza ove installato.
  9. i) Dati relativi al suo stato di salute o altri dati appartenenti a categorie particolari – informazioni che il cliente/utente ci fornisce in merito a condizioni fisiche o psichiche (ad es. in presenza di malattie anche mentali, dipendenze di vario genere, invalidità, difficoltà di deambulare, diritto alla prestazioni di cui alla legge 104 prevista per specifiche ipotesi di disabilità/invalidità ecc.)

Quindi, nei limiti delle finalità e delle modalità descritte nella presente Informativa, potranno essere trattate informazioni che possono essere considerate come “Dati personali semplici o comuni”, nei quali rientrano le Sue generalità, le Sue coordinate bancarie, i Suoi recapiti (quali, per esempio, numero di cellulare; indirizzo e-mail, di seguito, congiuntamente, “Dati Personali”) e come “Dati particolari” in quanto caratterizzate, ai sensi del GDPR, da una particolare natura; si riferiscono, infatti, alla salute fisica e, più in generale, sono in grado di fornire informazioni sullo stato di salute psico fisica, patologie anche mentali, disagi anche economici, in linea con i nostri obiettivi tesi fondamentalmente alla riabilitazione psico fisica dei soggetti deboli.

Per comodità di riferimento, all’interno della presente Informativa, l’espressione “Dati Personali” dovrà essere intesa come riferimento a tutti i suoi dati personali, salvo diversamente specificato.

Riassumendo verranno trattati :

– i suoi dati personali comuni (quali ad es. dati identificativi il nome, cognome, codice fiscale, telefoni anche cellulari, fax, e-mail, dati fiscali, contabili) oltre a quelli bancari se Lei ad es dovesse eseguire il pagamento via bonifico noi vedremo il suo iban, invece se Lei eseguisse il pagamento con carta di credito/debito o bancomat i Suoi dati sono gestiti direttamente ed esclusivamente dal circuito bancario competente;

– quelli sanitari, che rivelano lo stato di salute, i dati biometrici, i dati genetici (v. GDPR, art. art. 4 n. 13, 14 e 15); tutti questi dati sono in ogni caso rivelati da strumentazione e certificazione collegata a esami clinici necessari per il percorso terapeutico; tutti questi dati potranno anche essere stampati o trasferiti su supporti rimovibili (quali ad es CD) o rivelati da referti relativi ad esami anche di laboratorio da Lei eseguiti;

– altri dati sanitari in Suo possesso o da Lei (o un Suo delegato) consegnati al titolare o ad un incaricato del titolare.

– dati giudiziari (nel significato del GDPR vedi infra)

Ogni qualvolta i dati personali anche sanitari o comunque sensibili o particolari riguardano un Suo familiare minore degli anni 18, non è di norma necessario il Suo consenso quale genitore esercente la potestà genitoriale e/o quale rappresentante legale, poiché questo titolare può trattarli essendo consentito dalla legge, dal rilevante interesse pubblico perseguito (vedi infra).

Il trattamento dei dati personali avviene in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità del trattamento, fermi restando gli obblighi di cui è ulteriormente onerato ciascun operatore sanitario incaricato dal titolare del trattamento in tema di riservatezza e di segreto professionale e la loro diffusione o comunicazione è limitata ai casi prescritti dalle vigenti leggi, regolamenti o dalla normativa comunitaria.

FINALITÀ DEL TRATTAMENTO: il trattamento è finalizzato unicamente all’adempimento e al perseguimento degli scopi dell’ente di rilevante interesse pubblico e in primis necessari per il percorso terapeutico, attenuazione del disagio (vedi sopra gli scopi dell’ente), oltre a altri obblighi contrattuali e/o normativi. Anche l’attività di cui al ramo B, più “commerciale”, ha sempre quel filo di solidarietà e rispetto per l’ambiente che non segue solo le logiche di mercato.

In particolare, il trattamento è per lo più finalizzato alla corretta e completa esecuzione del servizio (cura e riabilitazione o ad altre prestazioni simili) teso a fornire un aiuto concreto a persone con disagi di varia natura come indicato nella presente, offrendo loro sostegno terapeutico e umano e occasioni di reinserimento; altri soggetti portatori di disagio: immigrati, famiglie, minori anche con problemi, donne, madri e in generale persone in situazioni di grande difficoltà, fragilità genitoriale, problematiche dei minori e dei giovani, percorsi e opportunità d’accoglienza anche per migranti e richiedenti asilo.

Più in generale e di norma per l’attività del ramo B in qualità di titolare tratterò i Suoi dati personali anche per finalità “ordinarie” : esecuzione dei contratti (e dei connessi obblighi di legge) stipulati con gli interessati nonché finalità collegate e dunque il trattamento dei dati in concreto posto in essere dal titolare sarà in linea con dette finalità, ivi compresa la gestione amministrativa dei vari adempimenti (ad esempio predisposizione, imbustamento, invio di corrispondenza e comunicazioni anche in formato elettronico o via telefonica anche via cellulare e sua messaggistica ecc).

MODALITÀ DI RACCOLTA E TRATTAMENTO DEI DATI

Il trattamento dei Dati Personali avverrà mediante strumenti manuali, informatici o telematici, idonei a garantirne la sicurezza e la riservatezza e verrà eseguito da personale debitamente istruito al rispetto della Normativa Applicabile.

I dati personali che trattiamo sono ottenuti direttamente da Lei ad es se ci contatta direttamente recandosi presso la nostra sede o tramite il nostro sito internet, via e-mail o sms, messaggistica di cellulare o attraverso ogni strumento elettronico equivalente oppure a mezzo posta cartacea o chiamata tramite operatore a tutti i recapiti forniti, telefonicamente attraverso la nostra linea diretta, al fine di richiedere informazioni sui nostri servizi o prestazioni, oppure da enti pubblici quali ad es l’Asl, il Comune, anche attraverso il nostro sito internet o i nostri social (Face book ecc); Se partecipa ad un evento organizzato da noi; vi sono inoltre i dati raccolti attraverso i Social. Sono possibili questionari anche on-line, la possibilità di registrazione della Wifi chiedendo di inserire dati. Possono essere raccolti dati che la riguardano anche tramite il sistema di videosorveglianza ove installato. Ove prediliga essere contattato solo ad uno o alcuni di tali recapiti, ne potrà fare espressa richiesta mediante richiesta al titolare che farà il possibile per accontentarla.

Se Lei fornisce dati personali per conto di qualcun altro è Sua la responsabilità di assicurarsi, prima ancora di farlo, che l’Interessato abbia preso visione della presente Informativa Privacy. Se Lei ha meno di 18 anni, La preghiamo di non fornirci alcun dato personale, salvo urgenze, se non tramite la persona che esercita su di Lei la potestà genitoriale o la rappresentanza legale.

I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, potranno essere trattati sia a mezzo di archivi cartacei, che a mezzo archivi informatici o telematici e, comunque, con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

Il trattamento dei Suoi dati sensibili o particolari anche sanitari o biometrici o genetici da parte dei nostri incaricati, ivi compresi volontari e operatori sanitari è essenziale per lo svolgimento della prestazione da Lei richiesta; le conseguenze di tale trattamento per Lei sono che i Suoi dati sanitari, ivi comprese le immagini di parte del Suo corpo oggetto dell’esame diagnostico, saranno anche visibili come immagini anche virtuali e oggetto di apposito referto e anche le stesse saranno trattate e conservate in modo corretto come indicato nella presente informativa.

Il titolare, gli incaricati ed i responsabili (se presenti) adottano misure di protezione per garantire la corretta conservazione ed il corretto uso dei suddetti dati, nel rispetto del segreto professionale e del GDPR. Anche gli incaricati sono tenuti al rispetto del segreto professionale dei dati trattati.

Le ricordo che ai sensi dell’art. 4 n. 2 GDPR il trattamento dei dati è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

BASE GIURIDICA DEL TRATTAMENTO – PREVISIONE NORMATIVA – RILEVANTE INTERESSE PUBBLICO – CONTRATTO – CONSENSO – INTERESSE LEGITTIMO DEL TITOLARE – RIF.GDPR, dlgs 196/2003 cd. codice privacy nella versione attuale ecc.

Il trattamento dei dati personali avviene in modo lecito come consentito dall’art. 6 comma1 lett.b del GDPR [che recita b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso] e non sussistono i presupposti dell’art. 6, paragrafo 1, lettera f) del GDPR [che recita f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore].

PER I DATI PERSONALI “ORDINARI” : la base giuridica è la LEGGE o CONTRATTO: ART. 6 GDPR

PER I DATI SENSIBILI, BIOMETRICI, GENETICI  E IN GENERALE QUELLI “PARTICOLARI” la base giuridica è la legge e il rilevante interesse pubblico: si richiama il GDPR considerando 53, 54, art. 9 lett. c), d), f), g), h) e n.3 nonché il d.lgs 196/2003 cd. codice privacy art.  2 sexies lett. e), s), aa).

Per i DATI GIUDIZIARI nel significato del GDPR (reati penali, misure sicurezza, casellario ecc) la base giuridica è solo la legge o regolamento (se previsto)  si veda ad es. GDPR art. 10, d.lgs n. 51/2018 nonché il d.lgs 196/2003 cd. codice privacy art. 2 octies

Quanto alla normativa che regola l’attività del titolare si vedano ad es. Legge 381/1991, la Legge Regione Toscana LRT n.78/1989; LRT n.44/1988 nonché la normativa che disciplina la professione medica nonché il codice deontologico che disciplina la professione medica.

CONSENSO ART. 9 n. 2 LETT. A) GDPR nei casi di trattamento facoltativo di dati particolari basati sul consenso ossia quando non è presente una norma di legge o un rilevante interesse pubblico.

*

4.- GLI EVENTUALI DESTINATARI O LE EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Il trattamento potrà, nel rispetto di quanto previsto dal GDPR 2016/679, avvenire da parte di:

– personale (ad es. dipendenti o collaboratori o volontari ecc) appositamente INCARICATO dal titolare, periodicamente formato anche per la protezione dei dati personali,

– terzi in qualità di responsabili esterni del trattamento appositamente individuati quali ad es.:

  • altri medici, dentisti, fisioterapisti, operatori sanitari o organismi sanitari presso cui Lei o suoi familiari minorenni siete in cura, per le esigenze connesse al percorso terapeutico o all’adempimento della prestazione professionale conferita;
  • il tecnico informatico di fiducia e del nostro gestionale che potrà venire in contatto con i Suoi dati nelle operazione di manutenzione e revisione del sistema informatico hardware e software e predisposizione controllo della copia di back up; vi è poi • il gestore del sito web che può visualizzare tutti i dati personali lasciati sul web dall’interessato; resto a sua disposizione, dietro sua espressa richiesta, a fornirle il nominativo del tecnico informatico di fiducia, web agency così come di qualsiasi ulteriore responsabile esterno o incaricato al trattamento indicato nella presente informativa. • Al momento non abbiamo un gestore cloud ma se ve ne fosse in futuro l’intenzione, ne sceglieremo uno affidabile e con i server in Paesi UE e che rispetti la normativa privacy di cui al GDPR.
  • il consulente del lavoro, medico del lavoro, commercialista, anche al fine di adempiere agli obblighi previsti in ambito fiscale e contabile e in tal caso saranno forniti di norma dati personali comuni. I dati personali (“ordinari”) dei clienti, utenti e fornitori possono essere accessibili al commercialista e il revisore (se nominato) al fine di adempiere agli obblighi previsti in ambito fiscale e contabile. In caso di fattura elettronica i dati passano attraverso un sistema di Interscambio (SdI), gestito dall’Agenzia delle Entrate visibile direttamente anche dalla Ragioneria dello Stato.

I soggetti sopraindicati sono tenuti al rispetto del medesimo segreto professionale ed all’adozione di tutte le misure necessarie a garantire il corretto e lecito trattamento e la corretta conservazione dei dati, il tutto in linea con il GDPR.

  • I dati degli utenti web vengono comunicati, attraverso sistemi automatizzati, ad es google che segue una propria politica di conservazione e privacy per i dati trattati e altri soggetti terzi per i quali si rinvia alla privacy policy presente nel sito web. Si evidenzia solo che dalla navigazione sul nostro sito può emergere la cronologia dei servizi utilizzati, cronologia di navigazione online, con tutti i dati, se non viene da Lei cancellata quale utente di internet, rimane nel web.
  • I Suoi dati personali potranno inoltre essere comunicati a titolo esemplificativo ai seguenti soggetti o alle categorie di soggetti terzi sotto indicati: Istituti bancari per la gestione dei pagamenti Istituti bancari per la gestione dei pagamenti; Amministrazioni finanziarie, studi professionali (commercialista) o enti pubblici (ad es ASL, Comuni, UEPE) o privati in ogni caso per adempiere ad obblighi normativi; avvocati, società di servizi, studi legali per la tutela dei diritti contrattuali.

Per quanto riguarda il pagamento dei compensi al titolare, salvo il caso di contanti (nei limiti di legge), sia che Lei utilizzi a Sua scelta il bonifico o assegno bancario o carta di credito o bancomat, Le comunico che in caso di utilizzo del servizio pay pal o prenotazione e pagamento via sito web ovvero tramite il pos e in tal caso i dati sono trattati esclusivamente e direttamente dalla banca, e/o paypal; in ogni caso è possibile che, fornendo i Suoi dati bancari, anche solo l’Iban, possa emergere dove Lei ha il conto corrente, in quale Agenzia ecc, dato che il sistema dei pagamenti bancari è così impostato sulla base di leggi e regolamenti senza che il titolare abbia alcun potere decisionale al riguardo.

In generale i Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, non potranno essere comunicati a terzi tranne quando sia necessario o previsto dalla legge come ad es alla Pubblica sicurezza o Autorità giudiziaria o Procura quando sussistono i presupposti di legge ad es. del cd. obbligo di referto; negli altri casi dietro suo espresso e libero consenso. I Suoi dati personali non verranno diffusi.

  • Infine il responsabile della sicurezza e prevenzione (RSPP) quando presente, potrà casualmente venire a conoscenza dei Suoi dati durante lo svolgimento dei propri compiti ed è comunque tenuto al segreto professionale.
  • potrebbero poi esservi anche nel tempo soggetti terzi appositamente individuati quali ad es. soggetti o società terze che erogano servizi di supporto alle attività della società, ovvero a professionisti con i quali sono stati sottoscritti specifici accordi ai sensi della Normativa o per supporto nella gestione delle attività;
  • all’Istat se previsto per legge e in forma aggregata di norma.

*

5.- TRASFERIMENTO DATI PERSONALI A UN PAESE TERZO O A UN’ORGANIZZAZIONE INTERNAZIONALE

Il titolare del trattamento non trasferisce dati personali a un paese terzo non appartenente all’Unione Europea (peraltro neppure in Stati membri dell’Unione Europea) o a un’organizzazione internazionale. Inoltre i Suoi dati non saranno trasferiti né in Stati membri dell’Unione Europea, né in Paesi terzi non appartenenti all’Unione Europea. Se mai ve ne fosse in futuro l’intenzione, il titolare Le fornirà apposita informativa e a tutto ciò che occorre per essere in linea con la vigente normativa privacy.

*

6.- PERIODO DI CONSERVAZIONE DEI DATI PERSONALI OPPURE I CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO

Quanto alle indicazioni dei tempi di conservazione (ovvero dei criteri di determinazione) dei Dati personali, decorsi i quali i Suoi dati saranno cancellati, i dati vengono conservati per i tempi prescritti dalle norme vigenti in materia e dai provvedimenti specifici sul tema del Garante.

In generale i dati personali di utenti, clienti, fornitori, dipendenti, collaboratori e volontari vengono conservati per un tempo massimo di 10 anni ai fini dello svolgimento dell’attività dell’ente;

I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per tutta la durata del percorso terapeutico o riabilitativo e, nel rispetto della normativa civilistica, fiscale e antiriciclaggio, per i dieci anni successivi decorrenti dal termine del rapporto.

Con il Suo consenso, anche nel Suo interesse, questo titolare è disponibile a conservare i Suoi dati personali per un periodo ulteriore rispetto a quello ordinario, anche ultradecennale. In ambito di assistenza socio sanitaria è spesso di grande importanza il raffronto con esami anche diagnostici e referti eseguiti in precedenza, anche per valutare l’evoluzione della patologia e della bontà del percorso terapeutico intrapreso, anche nell’ adottare la cura più adatta.

*

7.- CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI O DEL RIFIUTO AL TRATTAMENTO

Con riguardo a tutti dati personali trattati e sopraindicati il cui trattamento è basato su un obbligo di legge o regolamento previsto per legge o rilevante interesse pubblico necessario e funzionale per l’esecuzione e adempimento della prestazione e perseguimento degli obiettivi dell’ente sopra descritti, l’eventuale Suo rifiuto al trattamento o la mancata comunicazione dei dati personali non sono di norma rilevanti, dato che la base giuridica del trattamento è, per così dire, superiore rispetto al Suo consenso.

Nei casi invece in cui Lei decida di non fornire i suoi dati personali e/o revocare il consenso per il trattamento cd. facoltativo dei Suoi dati personali, è impossibile il perfezionarsi o la prosecuzione del rapporto stesso per la parte che si basa sul consenso mentre , se presente, può proseguire quella per la prestazione “base” e lo svolgimento del contratto.

In questi casi di trattamento dati basati sul consenso o su un contratto relativo a diritti disponibili, Lei non potrà usufruire di servizi ulteriori della nostra struttura e, in questi casi Lei ha diritto di revocare il consenso in qualsiasi momento, senza ovviamente pregiudicare la liceità del trattamento avvenuto (e basata sul consenso prestato o contratto come sopra precisato) prima della revoca.

*

8.- DIRITTI DELL’INTERESSATO

Lei, in qualità di interessato, potrà esercitare, in riferimento ai Suoi dati personali, i diritti previsti dagli articoli dal 15 al 22 del GDPR e che Le sono consegnati separatamente per approfondimenti ed ha in generale il diritto: – di vedere trattati i Suoi dati con trasparenza (artt. 5 e 12 GDPR); – di ricevere l’informativa; – diritto di accesso ai suoi dati personali;  – diritto di ottenere la rettifica o la limitazione del trattamento che La riguarda; – diritto di ottenere la cancellazione degli stessi (cd diritto all’oblio, in determinate circostanze);

– diritto di opporsi al trattamento (interrompendo il trattamento delle sue informazioni personali); – diritto alla portabilità dei dati (diritto applicabile ai dati in formato elettronico), così come disciplinato dall’art. 20 GDPR che consente, dietro Sua richiesta, di trasferire i Suoi dati dal sottoscritto ad altro titolare da Lei indicato in formato elettronico leggibile dal nuovo titolare; i diritti di portabilità dei dati si applicano soltanto alle informazioni personali che abbiamo ottenuto direttamente da lei e solo ove il nostro trattamento sia effettuato in modo automatizzato, basato sul consenso o sull’esecuzione di un contratto; – diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; – diritto di proporre reclamo all’autorità di controllo rivolgendosi alla competente Autorità Garante ; per approfondimenti o modelli può consultare il sito istituzionale del Garante privacy www.garanteprivacy.it – diritto di richiedere ogni informazione relativa al trattamento dei Suoi dati, anche tramite gli incaricati al trattamento presso la sede del titolare. Lei potrà sempre chiederci di : confermare se stiamo trattando le Sue informazioni personali, ricevere informazioni sul modo in cui trattiamo i Suoi dati, ottenere una copia delle Sue informazioni personali, aggiornare o correggere le Sue informazioni personali. In particolare sul diritto di opposizione al trattamento, Lei ha il diritto di richiedere che si interrompa il trattamento delle sue informazioni personali: • per attività di marketing (che noi non svolgiamo),     • per fini statistici, • ove tale trattamento sia fondato sui nostri legittimi interessi commerciali (non è il nostro caso), salvo qualora siamo in grado di dimostrare un motivo legittimamente fondato per tale trattamento o qualora il trattamento delle tue informazioni personali sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.

Diritto di limitazione del trattamento; ha il diritto di richiedere che si limiti il trattamento delle sue informazioni personali: • qualora si stia valutando o stia provvedendo a rispondere a una Sua richiesta di aggiornare o correggere le sue informazioni personali, • qualora non siano da noi più richiesti o necessitati, ma desideri che conserviamo i dati per accertare, esercitare o difendere un diritto in sede giudiziaria, • qualora lei abbia inviato un’opposizione al trattamento sulla base dei nostri legittimi interessi commerciali (non è il nostro caso) e sia in attesa della nostra risposta a tale richiesta. Qualora provvedessimo a limitare il trattamento delle sue informazioni personali ai sensi della sua richiesta, La informeremo prima di coinvolgerla nuovamente in trattamenti di tale tipo.

INVIO DELLE RICHIESTE RELATIVE AI SUI DIRITTI:

le sue richieste potranno essere inviate all’indirizzo email sopraindicato; risponderemo a tutte le richieste di questo tipo entro 30 giorni dall’avvenuta ricezione della richiesta, salvo qualora sussistano circostanze attenuanti, nel qual caso potrebbero occorrere fino a 60 giorni per la risposta. La informeremo qualora prevediamo che per la nostra risposta possano occorrere più di 30 giorni. Tuttavia, alcune informazioni personali possono essere escluse da tali diritti ai sensi delle leggi applicabili in materia di protezione dei dati. Inoltre, non risponderemo ad alcuna richiesta a meno che siamo in grado di verificare in modo adeguato l’identità del richiedente. Potremmo addebitarle, quando previsto dalle norme, una cifra ragionevole per le successive copie dei dati che richiederà. Diritto alla revoca del consenso: ha il diritto di revocare il suo consenso a qualsiasi trattamento che conduciamo esclusivamente sulla base del suo consenso. Può revocare il suo consenso contattando l’indirizzo email sopraindicato -La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso (o contratto per diritti disponibili) svolto prima della revoca stessa.

9.- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE

Non utilizziamo sistemi di decisione automatizzata e non ricorriamo alla profilazione ossia quella diretta a utilizzare i Suoi dati personali per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc. (art.22 par. 1 e 4 GDPR).

Grosseto, 24.05.2018

IL TITOLARE DEL TRATTAMENTO

USCITA DI SICUREZZA

Società Cooperativa Sociale ONLUS