INFORMATIVA SULLA PRIVACY
Informativa ai sensi e per gli effetti di cui all’art. 13 e ss. Del Regolamento UE n. 679/2016 del 27/04/2016 (General Data Protection Regulation- G.D.P.R.) e rilascio del consenso
Egregio signore/Gentile signora,
desideriamo informarla che i Suoi dati personali e di suo figlio/a saranno utilizzati dalla Cooperativa Sociale TimeAut P. IVA 02889650210 (con i dati di contatto: telefono 3938795990; indirizzo Viale Europa 42, 39100 Bolzano, email timeautcoop@gmail.com, PEC timeaut@pec.it), in ottemperanza al Regolamento UE 2016/679 in materia di General Data Protection Regulation ed ai suoi principi ispiratori volti a garantire liceità, correttezza, trasparenza nella trattazione dei dati personali.
1. DATA PROTECTION OFFICIER (DPO) E INFORMAZIONI DI CONTATTO
Il responsabile designato per la protezione dei dati personali (Data Protection Officer) ai sensi dell’art. 37 del GDPR è l’Avv. Erica Vicentini. Via Francesco Petrarca 84 – 38057 Pergine Valsugana, e-mail: erica.vicentini@pectrentoavvocati.it. Le ricordiamo che puoi in qualsiasi momento contattare il DPO ed inviare qualsiasi domanda o richiesta relativa ai Suoi dati personali e di suo figlio/a al rispetto della tua privacy scrivendo all’indirizzo sopracitato.
2. FINALITÀ DEL TRATTAMENTO DEI DATI E BASE GIURIDICA DEL TRATTAMENTO, LIMITAZIONE DELLA FINALITÀ E MINIMIZZAZIONE DEI DATI
Il trattamento dei Suoi dati personali e di suo figlio/a è finalizzato unicamente al fine di fornire i servizi necessari al conseguimento degli interventi educativi, quali l’identificazione dell'utente, la copertura assicurativa, anamnesi, diagnosi e intervento educativo, comunicazioni senza fini commerciali e commerciali solo con specifico consenso, profilazione degli utenti e altre iniziative sempre inerenti i citati scopi istituzionali. Si precisa che la scrivente Cooperativa Sociale TimeAut, in persona del legale rappresentante pro tempore, si atterrà al principio di limitazione della finalità del trattamento e che i trattamenti eventualmente successivi a quelli iniziali non avranno finalità incompatibile a quella originaria.
Ci si atterrà inoltre al principio di minimizzazione dei dati, limitando il più possibile il numero dei dati personali cui si verrà in possesso ed i soggetti che potranno averne contezza.
3. INTEGRITÀ E RISERVATEZZA
Al fine di garantire adeguata sicurezza del dato trattato, compresa la protezione dello stesso da trattamento non autorizzato o illecito o dalla perdita-distruzione o danno accidentale sono attuate le seguenti misure: backup dei dati conservati in formato informatico a cadenza regolare almeno semestrale; accessi informatici tracciati tramite username e password modificate a cadenza regolare almeno annuale; utilizzo di programmi software solo licenziati; archivio cartaceo dei dati accessibile solo dagli incaricati al trattamento designati formalmente a trattarli; presentazione scritta delle modalità di accesso ai dati; archivio dei dati sensibili ad accesso controllato e chiuso a chiave.
4. MODALITÀ DEL TRATTAMENTO DEI DATI
a) Il trattamento in parte in via cartacea in parte informatica ed è realizzato per mezzo delle operazioni o complesso di operazioni di raccolta, registrazione, organizzazione, conservazione con i limiti di durata sovra indicati e successiva archiviazione cartacea e/o informatica con possibilità di accesso e consultazione ai soli incaricati del trattamento regolata per iscritto.
b) Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati e saranno poste in atto tutte le misure tecniche ed organizzative adeguate al fine di garantire sicurezza e protezione del dato quali passwords di accesso al dato in possesso dei soli incaricati del trattamento (modificate a cadenza regolare almeno annuale) e applicazione di sistema di protezione per impedire a terzi non autorizzati l'accesso alle banche dati
c) Gli archivi contenenti dati sensibili saranno protetti mediante chiusura a chiave e accessibili soltanto da incaricati a ciò facoltizzati, con registrazione in forma scritta di ogni accesso.
d) I soggetti che possono accedere ai locali della Cooperativa Sociale TimeAut, in persona del legale rappresentante pro tempore, fuori dall'orario di chiusura sono specificamente identificati e registrati: l’elenco è richiedibile al Titolare o all’incaricato di riferimento.
5. TITOLARE DEL TRATTAMENTO EX ART. 24 GDPR
Titolare del trattamento è Cooperativa Sociale TimeAut P. IVA 02889650210 (con i dati di contatto: telefono 3938795990; indirizzo Viale Europa 42, 39100 Bolzano, email timeautcoop@gmail.com, PEC timeaut@pec.it)
6. RESPONSABILE DEL TRATTAMENTO EX ART 28 GDPR
I dati potranno essere comunicati a Responsabili del trattamento esterni che hanno stipulato specifici accordi, convenzioni o protocolli di intese, contratti con il Titolare del trattamento.
Il responsabile del Trattamento sono, a titolo esemplificativo e non esaustivo, A) il dott. Commercialista e Ufficio Elaborazione paghe e contabilità, i cui recapiti e indirizzi sono disponibile presso il Titolare, che verranno a conoscenza dei suoi dati personali in ordine alla attività di fatturazione e pratiche fiscali inerenti l'attività del Titolare e che opererà mediante istruzioni scritte impartite dal Titolare del trattamento che vigilerà sul suo operato.
7. INCARICATO DEL TRATTAMENTO EX ART 29 GDPR
Incaricati del trattamento dei dati personali sono i collaboratori, i cui dati identificativi e inerenti il profilo professionale sono disponibili, a richiesta, presso il Titolare, in qualità di collaboratori/dipendenti/assistenti della Cooperativa Sociale TimeAut che sono stati istruiti e formati per il corretto trattamento dei dati e designati mediante incarico effettuato per iscritto
8. CONFERIMENTO DEI DATI.
Il conferimento dei dati personali comuni identificativi e di quelli inerenti la situazione fisio-patologica del paziente, unitamente a tutti i dati aggiuntivi ritenuti dal Titolare necessari per realizzare e somministrare l’intervento educativo più adeguato, è strettamente necessario ai fini dello svolgimento dello stesso.
9. RIFIUTO DI CONFERIMENTO DEI DATI.
L’eventuale rifiuto da parte dell’interessato di conferire dati personali comporta l’impossibilità di adempiere alle attività oggetto dell’intervento educativo.
10. COMUNICAZIONE DEI DATI.
I dati personali, comprese le immagini e le registrazioni audio-video delle persone coinvolte nelle riprese e nelle fotografie possono venire a conoscenza degli incaricati del trattamento, i cui riferimenti sono reperibili presso il Titolare, e possono essere comunicati per le finalità sopramenzionate a collaboratori esterni, soggetti operanti nel settore e, in genere, a tutti quei soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto 2. Potranno venire a conoscenza dei dati personali degli utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire i dati personali. Tali soggetti tratteranno i dati dell'Utente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni del Codice Privacy e del Regolamento Europeo. Se necessario, potranno venire a conoscenza dei dati personali degli utenti anche soggetti terzi che potranno trattare i dati personali per conto del Titolare in qualità di “Responsabili esterni del trattamento”. Gli utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento, facendone esplicita richiesta al Titolare.
11. DIFFUSIONE DEI DATI.
I dati personali e sensibili non sono soggetti a diffusione, fatto salvo quanto autorizzato espressamente nel consenso e quanto strettamente necessario all’attività istituzionale del Titolare.
12. TRASFERIMENTO DEI DATI ALL’ESTERO.
I dati personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 2, senza che vengano ceduti a terzi soggetti, solo per garantire l'operatività del server gestionale laddove fosse collocato all'estero.
13. TRATTAMENTI AUTOMATIZZATI
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, il Titolare adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio. I trattamenti automatizzati saranno i seguenti: archiviazione e conservazione del dato personale e del dato sanitario.
14. DIRITTI DELL’INTERESSATO.
Desideriamo informarla che il Regolamento UE 2016/679 in materia di General Data Protection Regulation Le conferisce specifici diritti da esercitare sui dati personali di suo figlio, fino al compimento da parte dello stesso del sedicesimo anno di età, tra cui quello di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che La riguardano o il diritto di opporsi per motivi legittimi al loro trattamento. Il diritto alla portabilità dei dati, inteso quale diritto di ricevere in un formato strutturato di uso comune e intelligibile da dispositivo automatico i dati che La riguardano forniti alla Cooperativa Sociale TimeAut e il diritto di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti. Il diritto ad ottenere la trasmissione diretta dei dati personali dal Titolare Cooperativa Sociale TimeAut ad altro titolare del trattamento se tecnicamente fattibile.
Ogni interessato potrà esercitare i diritti sovramenzionati inviando richiesta scritta alla segreteria del Titolare con risposta entro giorni 30 o al massimo di mesi tre in caso di risposte o valutazioni complesse.
15. INTERESSI LEGITTIMI DEL TITOLARE
I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l’interessato è un cliente del titolare. Costituisce, in particolare, legittimo interesse della Cooperativa Sociale Time Aut. trattare dati personali del fruitore: a fini di esercitare l’attività istituzionale in sicurezza, per finalità di marketing diretto nei confronti di già utenti (via e-mail, anche previa profilazione diretta a personalizzare le comunicazioni commerciali, per prodotti/servizi analoghi a quelli acquistati in precedenza), per assicurare la libera circolazione dei medesimi dati all’interno di delle infrastrutture, anche informatiche, del Titolare, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.