Termini di utilizzo

Come previsto dall’art. 3 comma 1 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 e il direttore della società Make over beautiful inside & out doo ., Per le attività sanitarie adottato in data 1 ottobre 2020

DECISIONE SUL REGOLAMENTO IN MATERIA DI TRATTAMENTO E PROTEZIONE DEI DATI PERSONALI

DISPOSIZIONI GENERALI 

Articolo 1. 

Nell’azione del trattamento dei dati personali e della tutela delle persone fisiche rispetto al trattamento dei dati personali e le norme relative alla libera circolazione dei dati personali Polyclinic Makeover Beautiful Inside & Out doo, per le attività sanitarie (di seguito: la Società) è obbligata ad applicare le Condizioni Generali Regolamento sulla protezione dei dati (UE) 2016/679.

 Articolo 2.

L’azienda è ai sensi dell’art. 4. del Regolamento Generale, il titolare del trattamento dei dati personali che da solo o insieme ad altri determina le finalità e le modalità del trattamento dei dati personali secondo la normativa nazionale o comunitaria.

Articolo 3.

In conformità con il Regolamento generale sulla protezione dei dati, alcuni termini della presente ordinanza hanno il seguente significato:

“Dati personali” indica tutti i dati relativi a una persona la cui identità è stata o può essere stabilita (“rispondente”); una persona fisica identificabile è una persona che può essere identificata direttamente o indirettamente, in particolare mediante identificatori quali nome, numero di identificazione, dati di localizzazione, identificatore di rete o da uno o più fattori specifici di carattere fisico, fisiologico, genetico, mentale, economico , identità culturale o sociale di quell’individuo;

“Elaborazione” indica qualsiasi operazione o insieme di operazioni eseguite su dati personali o su serie di dati personali, automatizzate o non automatizzate, come raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, ispezione, utilizzo , individuazione mediante trasferimento, diffusione o messa a disposizione in altro modo, armonizzazione o combinazione, restrizione, cancellazione o distruzione;

“Sistema di archiviazione”: qualsiasi insieme strutturato di dati personali disponibile secondo criteri specifici, centralizzato, decentralizzato o disperso su base funzionale o geografica;

“Titolare” indica una persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; se le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o dal diritto di uno Stato membro, il diritto del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o dal diritto di uno Stato membro;

“Destinatario” indica una persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo a cui vengono comunicati i dati personali, indipendentemente dal fatto che si tratti di una terza parte;

“Terza parte” indica una persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo diverso dall’interessato, dal responsabile del trattamento, dal responsabile del trattamento o da qualsiasi persona autorizzata a trattare i dati personali sotto la diretta responsabilità del responsabile del trattamento o del responsabile del trattamento;

“Consenso” del convenuto indica qualsiasi espressione volontaria, speciale, informata e inequivocabile dei desideri del convenuto con cui dà il consenso al trattamento dei dati personali che lo riguardano mediante una dichiarazione o una chiara azione affermativa;

“Violazione dei dati personali” indica una violazione della sicurezza che si traduce in distruzione, perdita, alterazione, divulgazione non autorizzata o accesso accidentale o illegale ai dati personali trasmessi, archiviati o altrimenti elaborati;

” Pseudonimizzazione ” indica il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un particolare rispondente senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano mantenute separate e soggette a misure tecniche e organizzative per garantire che i dati personali non possono essere attribuiti a un soggetto la cui identità sia stata accertata o possa essere accertata.

Articolo 4.

L’azienda tratta i dati personali nel rispetto dei seguenti principi:

legalità , correttezza e trasparenza del trattamento: il trattamento deve essere conforme a una determinata base giuridica e che l’interessato è informato sulla procedura di trattamento e sulle sue finalità, che il titolare del trattamento è tenuto a fornire:

limitazione delle finalità: i dati dovrebbero essere raccolti per scopi specifici, espliciti e legittimi e non dovrebbero essere ulteriormente trattati in modo non coerente con tali scopi; ma è possibile un ulteriore trattamento per scopi di archiviazione nel pubblico interesse, per scopi di ricerca scientifica o storica o per scopi statistici;

riduzione della quantità di dati: i dati devono essere appropriati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;

accuratezza : i dati devono essere accurati e aggiornati, se necessario;

limitazione della conservazione: i dati devono essere conservati in una forma che consenta l’identificazione dei rispondenti solo per il tempo necessario agli scopi per i quali i dati personali sono trattati; periodi di conservazione più lunghi sono possibili solo se i dati personali saranno trattati esclusivamente per finalità di archiviazione nell’interesse pubblico, per finalità di ricerca scientifica o storica o per finalità statistiche con l’attuazione delle misure di protezione adeguate prescritte dal Regolamento;

Integrità e riservatezza: i dati devono essere trattati in modo da garantire un livello di sicurezza adeguato, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danneggiamento accidentale;

affidabilità : il responsabile del trattamento è responsabile del rispetto del principio e l’onere della prova è a suo carico.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Articolo 5. 

L’azienda nomina un responsabile della protezione dei dati. Il Responsabile della protezione dei dati è nominato tra i dipendenti della Società. La Società pubblica i dati di contatto del Responsabile della protezione dei dati sul proprio sito web e informa l’Organismo di Vigilanza sulla persona nominata Responsabile.

Il Responsabile della protezione dei dati fornisce informazioni e consulenza alle persone responsabili e ai dipendenti della Società che trattano direttamente i dati personali sui loro obblighi ai sensi del Regolamento generale, monitora il rispetto del Regolamento e di altre disposizioni dell’Unione o degli Stati membri sulla protezione, facilita i diritti dei rispondenti e collabora con l’autorità di controllo. Il Responsabile della protezione dei dati è tenuto a mantenere riservate tutte le informazioni apprese nello svolgimento delle proprie mansioni.

III. TRATTAMENTO DEI DATI PERSONALI

Articolo 6.

L’azienda tratta i dati personali solo nella misura in cui è soddisfatta una delle seguenti condizioni:

che l’interessato ha prestato il consenso al trattamento dei propri dati personali per una o più finalità particolari

che il trattamento è necessario all’esecuzione del contratto di cui il convenuto è parte

che il trattamento è necessario per adempiere ad obblighi di legge della Società

che il trattamento è necessario per proteggere gli interessi chiave del convenuto o di un’altra persona fisica

che il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o nell’esercizio di pubblici poteri della Società

o

che il trattamento è necessario ai fini degli interessi legittimi della Società o di terzi, a meno che tali interessi non siano più forti degli interessi o dei diritti e delle libertà fondamentali del convenuto che richiedono la protezione dei dati personali, soprattutto se il convenuto è un minore .

Articolo 7.

Il consenso con il quale l’interessato presta il consenso alla Società per il trattamento dei dati personali che lo riguardano deve essere volontario, prestato per iscritto con un linguaggio di facile comprensione, chiaro e semplice, finalità chiaramente indicata e senza condizioni abusive.

In caso di trattamento dei dati personali di un minore di età inferiore ai 16 anni, il consenso secondo le modalità di cui al paragrafo 1 del presente articolo dovrà essere prestato dal titolare della responsabilità genitoriale sul minore (genitore o tutore legale del minore).

Articolo 8.

Nel processo di trattamento dei dati personali, la Società fornisce al convenuto tutte le informazioni relative al trattamento dei suoi dati personali, in particolare (ai fini del trattamento dei dati, base giuridica del trattamento dei dati, interessi legittimi della Società, intenzione del trattamento sui dati personali a terzi). il periodo di conservazione dei dati personali, l’esistenza del diritto del convenuto di accedere ai dati personali e di rettificare o cancellare i dati personali e limitare il trattamento, il diritto di opposizione, ecc.

Articolo 9.

Il trattamento dei dati personali mediante videosorveglianza in Azienda sarà effettuato per le finalità necessarie e giustificate a tutela delle persone e dei beni, tenendo conto degli interessi dei rispondenti. La videosorveglianza copre l’area degli ingressi e delle uscite dell’Azienda.

Nei punti visibili, è segnalato con adesivi che le superfici esterne dell’edificio sono registrate dalla videosorveglianza, che rispetta il principio di trasparenza del trattamento. Il diritto di accesso ai dati personali raccolti attraverso la videosorveglianza e la protezione dei dati raccolti è di competenza dell’amministratore della Società. Il periodo di conservazione dei dati personali raccolti tramite videosorveglianza è di 15 giorni dalla data di creazione della registrazione. La traccia viene archiviata nella memoria del computer.

DIRITTI DEGLI INTERVENUTI

Articolo 10.

L’interessato ha facoltà di prendere visione dei dati personali contenuti nel sistema di archiviazione della Società che lo riguardano. L’interessato ha il diritto di stampare i dati personali contenuti nel sistema di archiviazione che lo riguardano. Su richiesta del convenuto, la Società correggerà senza indugio i dati inesatti che lo riguardano o li integrerà sulla base della richiesta del convenuto.

La Società provvederà, senza indugio, a richiesta del convenuto, alla cancellazione dei dati personali che lo riguardano, a condizione che i dati personali non siano più necessari per le finalità per le quali sono stati raccolti o qualora il convenuto revochi il consenso su cui si basa il trattamento.

Un convenuto che ritenga che sia stato violato un diritto garantito dal Regolamento generale sulla protezione dei dati ha il diritto di presentare una richiesta di violazione dei diritti all’autorità competente.

Articolo 11.

Ai fini della protezione dei dati personali, la Società, in tutti i casi in cui è possibile, e soprattutto durante la divulgazione al pubblico di informazioni in conformità con la Legge sul diritto di accesso alle informazioni, esegue la pseudonimizzazione dei dati.

SISTEMA DI STOCCAGGIO

Articolo 12.

L’azienda raccoglie e tratta le seguenti tipologie di dati personali:

dati personali dei dipendenti

dati personali degli utenti del servizio

dati personali sullo stato di salute degli utenti del servizio

dati personali dei dipendenti della Società

dati personali sui candidati che partecipano ai bandi di collocamento pubblicati

dati personali di collaboratori esterni.

Articolo 13.

Per i dati personali di cui all’art. 11 del presente articolo, la Società conserva registri delle attività di trattamento, che sono allegati alla presente Ordinanza e ne costituiscono parte integrante.

Il registro delle attività di trattamento contiene almeno le seguenti informazioni:

nome e dati di contatto della Società, rappresentanti della Società e responsabili della protezione dei dati;

finalità del trattamento

descrizione delle categorie di rispondenti e delle categorie di dati personali;

categorie di destinatari a cui i dati personali sono stati comunicati o saranno comunicati

scadenze per l’eliminazione di diverse categorie di dati

descrizione generale delle misure di sicurezza tecniche e organizzative per la protezione dei dati.

Articolo 14.

Il Direttore della Società decide in merito agli incaricati al trattamento e alla protezione dei dati personali ai sensi dell’art. 11 della presente ordinanza.

MISURE PER LA PROTEZIONE DEI DATI PERSONALI

Articolo 15.

Per evitare l’accesso non autorizzato ai dati personali, i dati vengono memorizzati per iscritto in raccoglitori, in armadietti chiusi a chiave, ei dati nel computer sono protetti assegnando un nome utente e una password noti ai dipendenti incaricati del trattamento dei dati e conservati per ulteriore sicurezza e riservatezza su memoria rimovibile.

Articolo 16.

Le persone incaricate del trattamento dei dati personali sono obbligate ad adottare misure tecniche, personali e organizzative per la protezione dei dati personali necessarie per proteggere i dati personali da perdita o distruzione accidentale, da accesso non autorizzato o modifica non autorizzata, divulgazione non autorizzata e qualsiasi altro uso improprio,

La presente Ordinanza è stata pubblicata in bacheca della Società il 1 ° ottobre 2020 ed entra in vigore il 1 ° ottobre 2020.