Consenso al trattamento dei dati personali e sensibili

Regolamento UE 2016/679

 

SR Group - Utente

 

1. SCOPO

Lo scopo della presente istruzione operativa è la gestione delle richieste degli Interessati inoltrate a S.R. GROUP di Massimiliano Benvenuti.

2. CAMPO DI APPLICAZIONE, FINALITA’ E DEFINIZIONI

La presente procedura si applica nei casi indicati dal Regolamento e per rispondere ai sensi di legge alle richieste che pervengono al Titolare del Trattamento ai sensi degli articoli 15 e ss. Reg. UE 679/2016.

Il Regolamento 679/2016 è in generale volto a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della protezione dei diritti e delle libertà fondamentali delle persone fisiche.

Ai fini del Regolamento è qualificato come “Interessato” la persona fisica identificata o identificabile di cui vengono trattati i dati.

Il Regolamento 679/2016 si applica al trattamento di dati personali, anche detenuti all’estero, da chiunque è stabilito nel territorio dello Stato o comunque soggetto alla sovranità dello Stato.

All’interno di S.R. GROUP di Massimiliano Benvenuti sono stati individuati come Interessati:

  1. potenziali dipendenti;
  2. dipendenti di persone giuridiche con cui collabora la società;
  3. clienti (siano essi persone giuridiche /persone fisiche o professionisti);
  4. potenziali clienti verso cui, avendo acquisito il legittimo consenso, la società effettua attività di invio di comunicazioni;
  5. utenti dei propri clienti (pazienti);

 

3. SOGGETTI A CUI E’ RIVOLTA LA PRESENTE PROCEDURA

 

Tutti gli Incaricati/responsabili esterni del Titolare del Trattamento legati allo stesso da un rapporto di lavoro continuativo di qualunque forma e/o natura giuridica (lavoratori dipendenti o assimilati a tempo indeterminato o determinato nonché, collaboratori coordinati e continuativi, consulenti esterni, personale in stage ecc…) che abbiano ricevuto una nomina per il trattamento dei dati personali.

 

4. FIGURE DI RESPONSABILITA’

 

In base alle disposizioni di legge è stata individuata, all’interno di S.R. GROUP di Massimiliano Benvenuti, una serie di soggetti aventi responsabilità in materia di trattamento dei dati personali:

• il Titolare del trattamento dei dati, ovvero la stessa S.R. GROUP di Massimiliano Benvenuti fisicamente rappresentata dal Sig. Massimiliano Benvenuti. Al Titolare competono le decisioni in ordine alle finalità ed alle modalità del trattamento dei dati personali, ivi compreso il profilo della sicurezza.

• i Responsabili o Subresponsabili esterni del trattamento dei dati. I responsabili sono soggetti che per esperienza, capacità ed affidabilità, forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. I Responsabili sono preposti dal Titolare al trattamento dei dati personali. Il Responsabile procede al trattamento attenendosi alle istruzioni impartite dal Titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni impartite.

• gli Incaricati del trattamento dei dati personali, ovvero tutto il personale dipendente che nell’ambito delle mansioni che svolge si trova a dover trattare dati personali. Gli Incaricati del trattamento devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni del Titolare. Gli Incaricati del trattamento operano sotto la diretta autorità del Titolare. Ad oggi S.R. GROUP di Massimiliano Benvenuti non ha alcuno di questi soggetti nel proprio organico.


 MODALITA’ DI RISPOSTA ALLE RICHIESTE DEGLI INTERESSATI


Tutti i soggetti di cui al precedente punto 4 devono attenersi alle modalità di gestione di seguito indicate, indipendentemente dal tipo di nomina ricevuta (Responsabili, Incaricati).

I diritti dell’Interessato che possono essere esercitati sono quelli di cui agli artt. da 15 a 22 del Regolamento Europeo 679/2016.

•L’Interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile.

•L’Interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato o di paesi terzi, di Responsabili o Incaricati.

•L’Interessato ha diritto di ottenere:

a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

•L’Interessato ha diritto di opporsi in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Le richieste dagli Interessati possono pervenire oralmente senza formalità, oppure per iscritto secondo il seguente modello:



MODELLO DI ISTANZA PER CHIEDERE L' ACCESSO AI DATI PERSONALI

OGGETTO: istanza ai sensi dell'art. 15 e segg. reg. UE 679/16

I'Utente mantenendo l'applicazione sul proprio dispositivo, accetta l'istanza presentata ai sensi degli artt. 15 e segg. reg. UE 679/16, si rivolge a S.R. GROUP di Massimiliano Benvenuti:

  • per avere conferma dell'esistenza di propri dati personali e per ottenerne la comunicazione in forma intelligibile;
  • per conoscere l'origine dei dati medesimi;
  • per conoscere i soggetti o la categoria di soggetti a cui i miei dati sono stati comunicati;
  • per ottenere l’aggiornamento, la rettifica ovvero l’integrazione dei dati;
  • per ottenere la cancellazione o la trasformazione in forma anonima per quei dati la cui conservazione non sia necessaria per gli scopi per i quali sono stati raccolti e successivamente trattati;
  • per ottenere l’attestazione che le operazioni di cui ai precedenti punti siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi.

 

Si segnala che, in caso di mancato o inidoneo riscontro alla presente istanza senza ritardo, comunque entro il termine previsto dall’art. 12 nn. 3 e 4, il sottoscritto si riserva, comunque il diritto ex art. 12 n.4 del Regolamento Europeo n. 679/2016 di presentare reclamo ad un’Autorità di controllo e di proporre ricorso giurisdizionale.

FIRMA dell' Interessato (cioè del soggetto cui si riferiscono i dati richiesti)

_________________________________

 

Avvertenze:

  1. Il modello di istanza di accesso ai dati personali di cui sopra può essere utilizzato, con le opportune modifiche, anche per esercitare gli altri diritti tutelati dal medesimo Regolamento Europeo dagli artt. da 15 a 22 ed in particolare:
  • per ottenere l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del Titolare, dei Responsabili e di altri Incaricati/Responsabili designati dal Titolare del Trattamento in conformità alla normativa europea e nazionale;
  • per ottenere l'aggiornamento, la rettificazione o l'integrazione dei propri dati personali eventualmente raccolti e trattati in modo incompleto o inesatto, richiedere la cancellazione la trasformazione in forma anonima od il blocco dei dati trattati in violazione di legge compresi quelli la cui conservazione non è necessaria in relazione agli scopi per cui i dati sono stati raccolti e successivamente trattati;
  • per opporsi al legittimo trattamento dei dati personali ancorché pertinenti allo scopo della raccolta o qualora la raccolta sia legittimamente effettuata a fini di invio di materiale pubblicitario di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
  • per ottenere la portabilità dei dati ex art. 20 GDPR 679/2016;
  • per opporsi a processi decisionali automatizzati ex art. 21 e segg. GDPR 679/2016;
  1. Qualora il trattamento dei dati sia avvenuto o tuttora si svolga in violazione di espresse norme di legge, è altresì possibile chiedere la cancellazione dei dati trattati in modo illegittimo od opporsi alla prosecuzione di tale trattamento;
  2. L’Interessato deve dimostrare la propria identità a norma di legge;
  3. Si consiglia di inviare l'istanza di esercizio dei diritti di cui all'art 7 mediante raccomandata con avviso di ricevimento, allo scopo di avere prova della data di spedizione e di ricezione della stessa (specie in vista dell'eventuale presentazione di un reclamo in merito) o mediante posta elettronica al seguente indirizzo privacy@sr-group.it


CHIUNQUE TRA I SOGGETTI INDICATI AL PUNTO 4 DELLA PRESENTE PROCEDURA RICEVA UNA RICHIESTA IN RELAZIONE AI DIRITTI SOPRA INDICATI, SIA IN FORMA ORALE CHE IN FORMA SCRITTA, NE DOVRA’ INFORMARE TEMPESTIVAMENTE IL Sig. Massimiliano Benvenuti riassumendo brevemente il contenuto della richiesta per iscritto con comunicazione protocollata indicando specificatamente e con precisione il soggetto fisico o giuridico da cui è pervenuta. Il Titolare provvederà a raccogliere tutte le informazioni necessarie per dare riscontro all’Interessato per garantire l’effettivo esercizio dei diritti di cui al Regolamento Europeo 679/2016 e, in particolare:

  1. agevolare l'accesso ai dati personali da parte dell'Interessato, anche attraverso l'impiego di appositi programmi per elaboratore finalizzati ad un'accurata selezione dei dati che riguardano singoli Interessati identificati o identificabili;
  2. semplificare le modalità e ridurre i tempi per il riscontro al richiedente, anche nell'ambito di Funzioni preposte alle relazioni con il pubblico (attualmente non presenti).

 

I dati sono estratti a cura del Titolare del Trattamento che li comunica al richiedente nel rispetto di quanto previsto all’art. 12 del Regolamento Europeo 679/2016 previe le opportune verifiche sull’identità dell’Interessato.

Salvo che la richiesta sia riferita ad un particolare trattamento o a specifici dati personali o categorie di dati personali, il riscontro all'Interessato comprenderà tutti i dati personali che riguardano l'Interessato comunque trattati dal Titolare.

Il diritto di ottenere la comunicazione in forma intelligibile dei dati non riguarda dati personali relativi a terzi, salvo che la scomposizione dei dati trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi all’Interessato.

La comunicazione dei dati è effettuata in forma intelligibile anche attraverso l’utilizzo di una grafia comprensibile. In caso di comunicazione di codici o sigle sono forniti, anche mediante gli Incaricati, i parametri per la comprensione del relativo significato.

 

Si presti particolare attenzione ai seguenti elementi:

  1. Gli Interessati che inoltrano richieste al Titolare del Trattamento potrebbero rivolgerle ad uno qualsiasi dei soggetti di cui al precedente punto 4.
  2. Questi ultimi in tal caso dovranno tempestivamente trasmettere al Titolare del Trattamento la richiesta pervenuta come sopra indicato, cioè comunicazione protocollata indicante il contenuto delle richieste dell’Interessato.
  3. L'identità dell’Interessato che inoltra la richiesta al Titolare del Trattamento è verificata sulla base di idonei elementi di valutazione, anche mediante atti o documenti disponibili o esibizione o allegazione di copia di un documento di riconoscimento.
  4. Si presti attenzione se la persona che agisce per conto dell'Interessato esibisca o alleghi copia della procura, ovvero della delega sottoscritta in presenza di un Incaricato o sottoscritta e presentata unitamente a copia fotostatica non autenticata di un documento di riconoscimento dell’Interessato.
  5. Si ricorda che salvi i casi in cui il decorso del termine esporrebbe taluno a pregiudizio imminente ed irreparabile, il ricorso all’Autorità di controllo può essere proposto solo dopo che è stata avanzata richiesta sul medesimo oggetto al Titolare o al Responsabile ai sensi dell’articolo 12 del Regolamento Europeo e sono decorsi i termini previsti dal predetto articolo, ovvero è stato opposto alla richiesta un diniego anche parziale.

 

6. ARCHIVIAZIONE

 

Il Titolare per l’archiviazione delle risposte agli Interessati si atterrà alle modalità di archiviazione seguendo le direttive delle apposite procedure di gestione di documenti cartacei e/o informatici contenenti dati personali.

 

7. DISPOSIZIONI FINALI

Ciascun Incaricato è tenuto a segnalare per iscritto al Titolare del Trattamento, i provvedimenti necessari per attuare pienamente, o migliorare l’attuazione del Regolamento 679/2016.

 

Qualora non vogliate accettare i nuovi termini di Privacy, Vi invitiamo a contattarci nelle seguenti modalità:

  • Scrivere una mail all'indirizzo dedicato "privacy@sr-group.it", indicando i Vostri dati anagrafici, l'Applicazione di riferimento e numero telefonico (per contattarvi in caso di necessità), in modo tale che sarete cancellati dai Nostri archivi digitali.
     
  • Contattare il numero dell'assistenza tecnica: 011/19116737


Vi invitiamo a prendere contatto nelle modalità sopra riportate per qualsiasi informazione o necessità in termini di Privacy della Nostra App.


SR Group tiene ad informare i propri utenti sull'impegno dell'Azienda nel soddisfare i requisiti in termini di privacy, aggiornando costantemente le proprie procedure in linea con le richieste dell'Authority sulla Privacy, il tutto a tutela dei dati utenti.