Condizioni Generali di utilizzo dei siti internet
Condizioni Generali di utilizzo dei siti internet
per gli specialisti o i centri medici iscritti
Note preliminari:
- Al punto 7.2 del presente accordo vengono riportati gli obblighi e responsabilità del cliente, così definiti: "Il cliente, con la sottoscrizione del presente accordo, fornisce alla società Eccellenza Medica l'esclusivita' nel pubblicizzare i seguenti trattamenti medici: Gastroscopia Transnasale, Colonscopia Robotica, Colonscopia senza preparazione anche tramite tecnica colon wash, Pulizia del colon anche tramite tecnica colon wash, Gastroscopia in sedazione cosciente e totale, Colonscopia in sedazione cosciente e totale, Visite e trattamenti gnatologici, visite e trattamenti implantologici, visite e trattamenti odontoiatrici/ortodontici/paradontali, visite e trattamenti cardiologici e cardiochirurgici. Eventuali deroghe dovranno essere preventivamente concordate tra le parti e dovranno essere riportate nella "Scheda delle condizioni economiche". L'esclusiva di cui sopra riguarda solo il canale internet, non tutti gli altri mezzi pubblicitari quali ad esempio giornali, riviste, televisioni, congressi.
Per tutte le restanti prestazioni mediche, il cliente e’ obbligato a verificare che le tariffe delle prestazioni riportate sul proprio sito internet o presso qualsiasi altro luogo, virtuale e reale, proprio e di terzi, non siano in nessuno modo inferiori rispetto a quelle comunicate a Eccellenza Medica. "
- In calce al contratto è presente l'allegato A per la DISCIPLINA DEL TRATTAMENTO DEI DATI PERSONALI IN MATERIA DI PRIVACY E RELATIVE ISTRUZIONI, ai sensi dell’art. 13 del Regolamento del 27/04/2016, n. 679.
CONDIZIONI GENERALI DI CONTRATTO
1) Disciplina
Il presente documento è volto a disciplinare il rapporto tra la società Eccellenza Medica con sede legale a Capistrello(AQ), 67053, P.Iva e C.F. IT02022960666, Xxxxxx REA 138272 (di seguito “Eccellenza Medica”) e i professionisti e le strutture del settore sanitario (di seguito “clienti”) che si avvalgono dei servizi offerti da Eccellenza Medica, come di seguito definiti. Le presenti Condizioni Generali di Contratto, unitamente alla “ Scheda delle condizioni economiche” costituiscono un corpo unico di norme (di seguito il “Contratto”) che pertanto devono essere considerate in maniera unitaria e inscindibile. Eccellenza Medica e i clienti ai sensi del Contratto, sono definiti unitamente le Parti.
2) Oggetto
2.1) Il Contratto ha per oggetto l’ingresso da parte dei clienti nel network Eccellenza Medica(di seguito “Network”).
Per la gestione del Network, Eccellenza Medica può avvalersi dell'attività di terzi, ferma restando la sua piena responsabilità nei confronti del clienti.
2.2) Il cliente sarà responsabile dei dati forniti a Eccellenza Medica per la pubblicazione sui propri siti internet ed in tutti i canali pubblicitari utilizzati, delle proprie tariffe e delle proprie attività professionali e personali.
3) Perfezionamento del Contratto
3.1 Il Contratto si intende perfezionato al momento dell’accettazione di tutte le condizioni poste in fondo al presente documento conil verificarsi di solo una delle sequenti condizioni:
• tramite il ricevimento dello stesso tramite e-mail da parte di una qualsiasi mail box ufficiale ovvero @Eccellenza Xxxxxx.xxx/xx;
• Tramite la pubblicazione di qualsiasi dato del cliente (es tariffe, foto, informazioni, curriculum ed altri) e non avendo ricevuto reclamo dallo stesso entro 7gg dalla stessa pubblicazione;
3.2 Il contratto avrà efficacia e validità dalla data di perfezionamento
4) Durata e recesso
4.1) Il Contratto non ha limite di durata e si attiva dalla data di perfezionamento.
Eccellenza Medica potrà in qualsiasi momento ed a proprio insindacabile giudizio recedere il contratto.
Il cliente avrà la facoltà di recedere per qualsiasi motivo dal presente Contratto a partire dallo scadere del quinto mese successiva alla data di perfezionamento, purché il recesso sia comunicato per iscritto a mezzo e-mail precisando le motivazioni e con almeno 30 giorni di preavviso.
4.2) In caso morosità del cliente, Eccellenza Medica ha facoltà di sospendere immediatamente la presente dello stesso cliente all’interno del Network, senza alcuna notifica preliminare, mantenendo il diritto a percepire l’intero corrispettivo secondo i termini di cui al successivo punto 5
5) Rapporto economico e modalità di pagamento
5.1) Il pagamento delle fatture o dei documenti fiscali da Eccellenza Medica dovrà avvenire nei termini e nelle modalità indicate all’atto della presentazione del documento contabile. Il cliente avrà l'obbligo di comunicare tempestivamente, se possessore di Partiva Iva, il codice destinatario fatturazione elettronica o in alternativa
l'indirizzo PEC. Eccellenza Medica provvederà all'emissione di fattura elettronica solo successivamente al pagamento degli importi richiesti e nei tempi previsti dalla legge.
5.2) Le condizioni economiche sono definite all’interno del documento denominato “Scheda delle condizioni economiche”. Le suddette condizioni sono variabili, ovvero non esiste un listino prezzi di riferimento e dunque esse verranno definite caso per caso tra Eccellenza Medica ed il cliente. Le condizioni economiche potranno inoltre prevedere un accordo 'a percentuale' o 'a forfait'. In caso di assenza del suddetto documento, le condizioni economiche saranno definite verbalmente con il cliente. Il cliente si impegna a rispettare integralmente le condizioni economiche stabilite.
5.3) Il mancato pagamento anche parziale conferisce il diritto a Eccellenza Medica di interrompere la presente del cliente all’interno del proprio Network, restando inteso che Eccellenza Medica non sarà tenuta ad alcun tipo di rimborso e/o risarcimento. In caso di ritardo nel pagamento di qualunque somma dovuta del cliente, Eccellenza Medica avrà comunque diritto al risarcimento dei danni ed al rimborso degli oneri e dei costi sostenuti per il recupero delle somme non tempestivamente corrisposte.
6) Obblighi e diritti di Eccellenza Medica
6.1)Eccellenza Medica si riserva il diritto di selezionare e valutare il candidato cliente, che potrà selezionare o scartare a proprio insindacabile giudizio. Si riserva inoltre il diritto di valutare e di chiedere rettifiche sui testi inviati dal cliente per la pubblicazione sui siti internet o in qualsiasi altro contesto gestito da Eccellenza Medica.
6.2) Eccellenza Medica non risponde degli eventuali errori di comunicazione dei dati e/o delle informazioni contenuti nel testo e/o nei profili dei clienti.
7) Obblighi e responsabilità del cliente
7.1) Il cliente si impegna a fornire tempestivamente ed in modo completo tutte le informazioni richieste da Eccellenza Medica, il che rappresenta condizione essenziale ed imprescindibile ai fini dell’ingresso del cliente nel Network. Il Cliente si impegna, inoltre, a mantenere aggiornati e verificare i dati e le immagini pubblicate sui siti internet del Network Eccellenza Medica, quello dei professionisti operanti al proprio interno e ciò attraverso comunicazione diretta via email ad un qualsiasi indirizzo in uso @Eccellenza Xxxxxx.xx .
7.2) Il cliente, con la sottoscrizione del presente accordo, fornisce a Eccellenza Medica l'esclusivita' nel pubblicizzare su internet e nei propri canali pubblicitari i seguenti trattamenti medici: Gastroscopia Transnasale, Colonscopia Robotica, Colonscopia senza preparazione anche tramite tecnica colon wash, Pulizia del colon anche tramite tecnica colon wash, Gastroscopia in sedazione cosciente e totale, Colonscopia in sedazione cosciente e totale, Visite e trattamenti gnatologici, visite e trattamenti implantologici, visite e trattamenti odontoiatrici/ortodontici/paradontali, visite e trattamenti cardiologici e cardiochirurgici.
Eventuali deroghe dovranno essere preventivamente concordate tra le parti e dovranno essere riportate nella "Scheda delle condizioni economiche". L'esclusiva di cui sopra non riguarda tutti gli altri mezzi pubblicitari quali ad esempio giornali, riviste, televisioni, congressi.
Per tutte le restanti prestazioni mediche, il cliente e’ obbligato a verificare che le tariffe delle prestazioni riportate sul proprio sito internet o presso qualsiasi altro luogo, virtuale e reale, proprio e di terzi, non siano in nessuno modo inferiori rispetto a quelle comunicate ad Eccellenza Medica.
7.3) Il cliente dichiara e garantisce di possedere tutti i titoli abilitativi, permessi, licenze, concessioni, ed autorizzazioni nonché comunque tutti i requisiti prescritti dalle vigenti norme primarie e secondarie, inclusi i regolamenti e le delibere dell'Ordine, per lo svolgimento della propria attività nonché dichiara e garantisce di poter mantenere tutti i suddetti titoli, permessi, licenze e autorizzazioni e quindi di potere proseguire ad esercitare tutte le attività professionali finora svolte.
Analoghe dichiarazioni e garanzie vengono inoltre rese dal Cliente con riguardo a tutti i professionisti che operano all’interno della medesima struttura.
Il cliente assume, inoltre, l’onere di manlevare e tenere indenne Eccellenza Medica da qualsivoglia responsabilità connessa alle dichiarazioni e garanzie di cui al presente punto 7.2).
7.4) Il cliente è il solo ed esclusivo responsabile della veridicità dei dati contenuti e comunicati nei siti internet del Network ed in quello dei professionisti operanti all’interno della medesima e si impegna a tenere indenne ed a manlevare Eccellenza Medica da ogni pretesa e/o azione che dovesse essere rivolta a Eccellenza Medica da qualsivoglia soggetto terzo in relazione ai predetti contenuti ed alle modalità tecniche (inclusi eventuali link) di cui al successivo punto 9.2)
7.5) Il cliente accetta senza riserve il meccanismo di recensione. Le recensioni pubblicate riguardano esclusivamente la cortesia, la puntualità e la disponibilità del cliente e in nessun caso commenti che mettano in discussione le competenze professionali del cliente, ne informazioni sensibili.
7.6) Se le prestazioni offerte dal cliente sono svolte in regime di intramoenia, sarà cura e responsabilità dello stesso cliente comunicare o far comunicare al paziente la richiesta di prenotazione al CUP aziendale dell'azienda sanitaria pubblica. In ogni caso è il cliente, sia esso in regime di intramoenia o di extramoenia, che ha la responsabilità di assolvere qualsiasi obbligo previsto dalla legge o dalla propria azienda sanitaria in merito alla gestione della prenotazione dei pazienti.
8) Autorizzazioni
Eccellenza Medica potrà avvalersi anche soggetti terzi per pubblicizzare il proprio Network, pubblicando informazioni su siti e/o motori di ricerca diversi ed ulteriori rispetto ai propri siti.
9) Proprietà intellettuale ed industriale
9.1) Le Parti manterranno l'esclusiva titolarità dei propri marchi (registrati e non) e degli altri segni distintivi, dei loghi e dei nomi di dominio, nonché dei diritti di proprietà intellettuale, dei brevetti, dei modelli di utilità ed ornamentali e dei disegni ornamentali registrati. Il presente Contratto non potrà mai interpretarsi come concessione di licenza o trasferimento di proprietà dei diritti vantati da ciascuna delle Parti sui marchi e segni distintivi, sui loghi e nomi di dominio, nonché sui diritti di proprietà intellettuale e sui brevetti, modelli e disegni sopra menzionati in favore dell'altra Parte.
9.2) Eccellenza Medica su espressa richiesta del cliente ed in conformità con le condizioni di cui al precedente punto 7.3, potrà visualizzare nei portali collegati nomi corrispondenti a ditte, insegne, marchi e/o qualsiasi distintivo di proprietà di terzi a condizione che tale utilizzo abbia carattere descrittivo in conformità con quanto disposto dall'art 21, comma 1, lett. c) del D.lgs. 30/2005.
10) Forza maggiore e limitazioni di responsabilità
10.1) In nessun caso Eccellenza Medica potrà essere ritenuta responsabile nei confronti del cliente per il proprio inadempimento, totale o parziale, o per il ritardo nell'adempimento ad una delle eventuali obbligazioni previste dalle presenti condizioni contrattuali, qualora detto inadempimento/ritardo sia imputabile ad eventi di forza maggiore o comunque a circostanze al di fuori della sfera del proprio ragionevole controllo, compresi, in via esemplificativa ma non esaustiva, incendi, scioperi, disastri naturali, mancanza di energia, indisponibilità delle linee di collegamento, malfunzionamento dei calcolatori, della rete Internet o del software nonché azioni di terzi aventi accesso alla rete.
11) Cessione del Contratto
11.1) Il Contratto, così come i diritti e gli obblighi da esso scaturenti, non potrà essere ceduto, anche solo temporaneamente, dal cliente a terzi né a titolo gratuito né oneroso.
11.2) Il Contratto sarà vincolante e conserverà la propria efficacia nei confronti dei rispettivi successori e legittimi aventi causa delle Parti.
11.3) Eccellenza Medica è sin d’ora autorizzata dal cliente a potere cedere, a proprio insindacabile giudizio e senza necessità di suo ulteriore consenso scritto, il Contratto ed i relativi diritti a qualsiasi società propria controllata o collegata ai sensi e per gli effetti dell’articolo 2359 cod. civ. nonché a qualsiasi società controllante, controllate da o collegate alla comune controllante, alla sola condizione che la società
cessionaria si assuma tutti i diritti e le obbligazioni di Eccellenza Medica scaturenti dal presente Contratto. Il cliente riconosce espressamente il diritto di Eccellenza Medica alla cessione del Contratto nei termini sopra previsti, con conseguente esenzione di Eccellenza Medica da qualsivoglia responsabilità.
12) Tutela dei dati personali
12.1) I clienti sono informati per mezzo delle presenti condizioni contrattuali, ai sensi dell’art. 13 del Regolamento del 27/04/2016, n. 679), che il trattamento dei dati forniti a Eccellenza Medica è necessario al fine di permettere a Eccellenza Medica, direttamente o anche attraverso terzi, di adempiere agli obblighi derivanti dalle presenti Condizioni Contrattuali, ovvero per l’adempimento di un obbligo ad esso connesso, ovvero previsto dalla Legge e/o da regolamenti.
12.2) Per trattamento di dati personali, si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione ovvero la combinazione di due o più di tali operazioni.
12.3) Il titolare del trattamento dei dati è Eccellenza Medica nella persona del CEO della società Eccellenza Medica
12.4) la disciplina del trattamento dei dati è regolata dall’allegato A
12.5) Il cliente, mediante il ricevimento del presente Contratto, fornisce il proprio espresso consenso per ricevere la comunicazione di informazioni e proposte commerciali relative a nuove offerte di Servizi di Eccellenza Medica e/o della controllante, di società controllate, collegate, controllate dalla comune controllante o partecipate e/o di società con le quali Eccellenza Medica abbia stipulato accordi commerciali per verificare il livello di soddisfazione della clientela sui Servizi, per la fornitura di servizi complementari e, infine, per la tutela del credito, anche attraverso l’impiego di terzi quali ad esempio società di factoring.
12.6) Il trattamento dei dati avverrà mediante strumenti idonei a garantirne la sicurezza nonché la riservatezza e potrà essere effettuato anche mediante strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.
13) Miscellanee
13.1) Le presenti Condizioni Contrattuali sostituiscono ogni precedente intesa anche verbale fra le Parti e costituiscono l'unico documento efficace tra le Parti in relazione alle materie in esso trattate.
13.2) L'eventuale nullità, annullabilità o inefficacia di una o più clausole qui contemplate non si estenderà alle restanti clausole.
13.3) Eventuali modifiche concordate fra le Parti al seguente contratto dovranno essere perfezionate per iscritto
13.4) L'eventuale tolleranza di una parte all'inadempimento dell'altra parte ad una o più clausole non potrà in alcun modo essere considerata come rinuncia ai diritti derivanti dalle presenti condizioni contrattuali.
13.5) Ogni comunicazione relativa al presente Contratto dovrà avvenire in forma scritta ed essere inviata a mezzo raccomandata A/R, PEC o posta elettronica tradizionale ai recapiti delle Parti.
13.6) Il Cliente si impegna a fornire, con almeno 5 giorni di preavviso, a Eccellenza Medica ogni eventuale modifica dei propri dati anche in relazione alle obbligazioni deli precedente art 7.1) e art 7.2). Eventuali inefficienze dei Servizi derivanti dai ritardi nella comunicazione della suddetta modifica saranno esclusivamente imputabili al cliente.
13.7) Nessuna delle Parti avrà il diritto di vincolare l'altra parte, eccetto per quanto previsto espressamente nelle presenti condizioni contrattuali.
14) Manleve
14.1) Il Cliente si obbliga a manlevare e comunque tenere indenne Eccellenza Medica da ogni pretesa che qualsiasi terzo dovesse avanzare, per ogni tipo di evento (anche colposi o dolosi ma non solo) e/o ragione e/o titolo e/o causa, relativamente alle prestazioni offerte e/o rese dalla Clinica.
Il Cliente è pertanto l’unico responsabile delle prestazioni/servizi/terapie mediche offerte e/o rese dalla stessa e dai professionisti operanti in essa e, di conseguenza, si impegna a manlevare e comunque tenere indenne Eccellenza Medica da ogni responsabilità connessa a tali prestazioni/servizi/terapie.
14.2) Il Cliente si obbliga inoltre a manlevare e comunque tenere indenne Eccellenza Medica da ogni pretesa che qualsiasi professionista operante all’interno della medesima dovesse avanzare, per qualsivoglia ragione e/o titolo e/o causa, nei confronti di Eccellenza Medica.
15) Foro Competente
Ogni controversia relativa alla validità e/o efficacia e/o esecuzione del presente Contratto, o comunque a questo connessa e/o collegata, è devoluta dalle Parti in via esclusiva al Foro di Avezzano(AQ).
ALLEGATO A
DISCIPLINA DEL TRATTAMENTO DEI DATI PERSONALI IN MATERIA DI PRIVACY E RELATIVE ISTRUZIONI. ai sensi
dell’art. 13 del Regolamento del 27/04/2016, n. 679)
Il cliente affida con questa nomina al Responsabile esterno, nella persona del CEO Eccellenza Medica, le incombenze e le responsabilità di cui all'articolo 13 del Regolamento del 27/04/2016, n. 679 dopo aver appurato, per quanto ragionevolmente possibile, la sua idoneità al rispetto delle caratteristiche di esperienza, capacità ed affidabilità, con particolare riguardo alla sicurezza dei dati. Il Responsabile accetta la designazione, conferma la sua diretta ed approfondita conoscenza degli obblighi che si assume in relazione al dettato Regolamento del 27/04/2016 sopra indicato e si impegna a procedere al trattamento dei dati personali eventualmente conosciuti nello svolgimento dei propri incarichi, rispettandone la massima riservatezza.
In particolare il Regolamento UE 2016/679 ha disposto che il personale che presta l'attività a favore del titolare del trattamento dei dati personali può accedere ai dati personali se incaricato di compiere le operazioni del trattamento dal titolare o dal responsabile, e sempreché operi sotto la loro diretta autorità attenendosi alle istruzioni da questi impartite e previa la sottoscrizione di un accordo di riservatezza. Il Regolamento UE 2016/679 prescrive che gli incaricati del trattamento devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni del Titolare o del Responsabile. Il cliente, quindi, conformemente a quanto stabilito dal Regolamento UE 2016/679, conferma che il reponsabile designato o il personale di sua fiducia, nello svolgimento della sua attività lavorativa, può accedere ai seguenti archivi e trattare i relativi dati personali: ARCHIVIO - Archivi relativi alla gestione del rapporto commerciale (amministrazione di contratti, ordini, spedizioni e fatture; controllo informazioni personali e professionali) - Archivi relativi ai servizi di controllo interno (della sicurezza, della qualità dei servizi) - Archivi relativi al trattamento dati di corrispondenza interna Nell'effettuare il trattamento dei dati personali devono essere soddisfatti i principi contenuti nella precitata normativa in materia di privacy e di sicurezza dei dati personali trattati. Infatti, i dati personali devono essere esatti e, se necessario, aggiornati, nonchè pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati. Il trattamento deve avvenire in modo lecito e secondo correttezza; la raccolta e la registrazione dei dati stessi devono avvenire per scopi determinati, espliciti e legittimi, e l'utilizzo dei dati deve avvenire per finalità non incompatibili con tali scopi. La conservazione deve avvenire per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. Nello svolgimento delle mansioni si adotteranno quindi idonee misure di custodia, di controllo e, in genere, qualunque accorgimento che consenta di ridurre al minimo i rischi di distruzione o perdita, anche accidentale dei dati stessi e che consenta di ridurre al minimo i rischi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta e voglia osservare le procedure appositamente approntate per evitare quanto detto. Inoltre si considerenno i dati trattati come riservati e non verranno comunicati a nessuno che non sia stato previamente autorizzato dal Titolare a poterli conoscere.
Il Responsabile Esterno dichiara:
1. di essere consapevole che i dati che tratterà, nell’espletamento dell’incarico ricevuto, sono dati personali e, come tali, sono soggetti all’applicazione del Codice in materia di protezione dei dati personali (Regolamento del 27/04/2016);
2. di ottemperare agli obblighi previsti dal Regolamento del 27/04/2016
3. di adottare le istruzioni specifiche ricevute dal Titolare per il trattamento dei dati personali o di integrarle nelle procedure già in essere;
4. di individuare gli incaricati al trattamento che agiscono per suo conto , definirne i profili di autorizzazione e l’ambito del trattamento consentito e fornire loro le istruzioni necessarie per un corretto, lecito, sicuro trattamento;
5. di collaborare a garantire all’interessato l’effettivo esercizio dei diritti previsti dal Regolamento del 27/04/2016
6. di non diffondere i dati personali conosciuti nell'espletamento del proprio incarico;
7. di impegnarsi a relazionare annualmente sulle misure di sicurezza adottate o comunque di allertare immediatamente il proprio committente in caso di situazioni anomale o di emergenze;
8. di riconoscere il diritto del committente, previa richiesta di quest'ultimo da effettuarsi per iscritto, alla verifica dell'applicazione delle norme di sicurezza adottate.
9. di rispettare, se dovuto, quanto contenuto nel provvedimento 27 novembre 2008 del Garante per la protezione dei dati personali in materia di amministratori di sistema e quindi tra le altre cose, individuarli (ricordando che devono essere scelti solo soggetto che abbiano capacità tecniche e serietà professionale), vigilare sul loro operato e almeno annualmente effettuare una verifica del loro operato complessivo anche attraverso la lettura dei file log generati con le loro credenziali (file log che si rammenta dovranno essere da Voi registrati nelle modalità previste dal provvedimento e dovranno essere conservati per almeno 6 mesi). Il Responsabile dichiara inoltre di seguire tutti gli ulteriori precetti di tale provvedimento e di tenere una lista aggiornata e completa di tali amministratori di sistema (che dovrà essere a nostra disposizione) e informarli che, qualora nello svolgimento delle loro funzioni vengano a conoscenza di dati dei dipendenti del Titolare, i loro nominativi potranno essere conosciuti da tali dipendenti.
Si precisa a maggior dettaglio che le istruzioni che seguono sono vincolanti per il Responsabile:
Istruzioni generali per il trattamento
E’ facoltà del Responsabile impartire agli incaricati istruzioni secondo forme discrezionali, purché conformi nei contenuti e nella sostanza a quanto di seguito indicato. E’ facoltà del Titolare esaminare e, se del caso, approvare le istruzioni impartite dal Responsabile agli incaricati. Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per fatti imprevisti (danneggiamenti, anomalia di funzionamento delle protezioni e controlli accesso, ecc.) è suo dovere avvertirlo immediatamente ed attuare comunque le possibili e ragionevoli misure di salvaguardia concordando eventuali ulteriori misure di protezione.
Modalità di designazione degli incaricati
Il Responsabile può designare degli incaricati, che operano sotto la sua diretta autorità, attenendosi alle istruzioni impartite. Il titolare attribuisce pertanto al Responsabile del trattamento dei dati la facoltà di designare incaricati ai quali affidare operazioni relative al trattamento di dati personali. Il decreto legislativo impone che tale designazione sia effettuata per iscritto e che nella lettera di designazione vengano individuati puntualmente gli ambiti di trattamento consentito. Si sottolinea che è considerata designazione automatica la documentata preposizione di una persona fisica ad una unità organizzativa della struttura per la quale sia stato individuato per iscritto l'ambito del trattamento consentito agli addetti all'unità medesima.
Istruzioni per la raccolta dei dati personali
Il Regolamento del 27/04/2016 prevede il rispetto di particolari cautele in fase di raccolta dei dati personali oggetto di futuro trattamento. E’ fatto obbligo al Responsabile di prendere diretta e personale cognizione di tutte le modalità e cautele con cui si deve effettuare l’attività di informativa e di raccolta del consenso all'utilizzo dei dati personali di un interessato. E’ parimenti fatto obbligo al Responsabile di istruire in modo opportuno, anche per iscritto, tutti gli incaricati della raccolta di dati personali, per essere certo che questa critica fase di acquisizione venga svolta nel pieno rispetto degli obblighi di cui al decreto citato e degli interessi della struttura che raccoglie e tratta proprio questi dati. In particolare si richiama l’attenzione dei responsabili incaricati sui seguenti punti.
La classificazione dei dati
Si richiama l’attenzione del Responsabile e degli incaricati sul fatto che è indispensabile, in fase di raccolta od introduzione dei dati personali nel sistema informativo, classificare i dati stessi secondo le modalità illustrate dal Titolare. La omessa classificazione in fase di raccolta può creare disservizi a catena per la impossibilità di rintracciare, aggiornare e trattare in modo differenziato diverse categorie di dati.
La gestione dei documenti, utilizzati in fase di raccolta dei dati personali
Si richiama l’attenzione del Responsabile e degli incaricati sulla necessità di custodire in modo sicuro e riservato tutti i documenti cartacei ove siano presenti dati personali dell’interessato ed, in particolare, i dati sensibili. Tali dati non debbono essere alterati, se non attraverso la appropriata trafila indicata e catalogata tra le istruzioni per il diritto di accesso. Ove si debba distruggere una copia obsoleta o una copia non utilizzata per errata compilazione od altro, l’incaricato si dovrà attenere alle procedure successivamente indicate, relative alla distruzione di documenti cartacei. Non si dovranno mai gettare nel cestino della carta straccia copie obsolete od errate di documenti cartacei contenenti i dati personali. Parimenti, ove ragioni operative rendano necessaria l’acquisizione ed il trasporto dei dati personali all’esterno dei siti operativi, si dovranno prendere tutte le cautele appropriate per la loro sicura conservazione. Ove i dati vengano direttamente digitati su personal computer portatile, ad esempio in fase di prospezione o di sviluppo di attività commerciali e promozionali, si dovrà prendere ogni cautela per la sicura conservazione dei dati informatizzati.
Divieto di comunicazione o diffusione
E’ fatto assoluto divieto di comunicare e diffondere dati personali, in fase di acquisizione, a terzi esterni. Pertanto, gli incaricati adotteranno le opportune cautele.
Istruzioni per il rispetto del diritto di accesso
Per consentire di far valere diritti di cui all’art. 7 e seguenti, in caso di effettivo esercizio di tali diritti da parte dell'interessato presso il Responsabile, quest'ultimo deve darne pronta comunicazione al Titolare e procedere comunque, senza attendere approvazioni o istruzioni da parte del Titolare, entro 15 giorni dal ricevimento dell'istanza a dare riscontro all'interessato.
La sicurezza degli archivi
La motivazione di fondo per la quale il Titolare ha deciso di avvalersi della collaborazione di un responsabile, designato secondo le modalità di legge, sta nella capacità, di Eccellenza Medica P.IVA IT02022960666 Sede legale: 67053 Capistrello(AQ) quest ' ultimo di mettere a disposizione direttamente o tramite terzi archivi idonei per la conservazione a breve, medio e lungo termine, dotati di tutte le appropriate garanzie atte a proteggere i documenti ivi custoditi dai rischi specifici elencati nel Regolamento del 27/04/2016. Esso impone che i dati personali oggetto di trattamento debbano essere custoditi e controllati anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento stesso, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita dei dati stessi anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Trattamento con strumenti elettronici 1) Sistema di autenticazione
Il Responsabile provvederà ad attivare, gestire, tenere sotto controllo ed aggiornare un sistema di autenticazione, che sia perfettamente rispondente ai dettati di legge. Tale sistema di autenticazione potrà essere tecnicamente aggiornato, in funzione dell'evoluzione delle tecnologie disponibili e della eventuale variazione del livello di rischio percepito in fase di protezione dei dati personali
2)Sistema di autorizzazione
Il responsabile provvederà ad attivare, gestire e tenere sotto controllo ed aggiornare un sistema di autorizzazione che consenta ad ogni incaricato di accedere esclusivamente ai dati pertinenti all'attività svolta. Tale sistema di autorizzazione verrà periodicamente verificato, di concerto con gli addetti alla gestione delle risorse umane, per accertarsi della congruità del profilo attribuito con le mansioni svolte.
Trattamento senza strumenti elettronici
Poiché la struttura non tratta esclusivamente dati su supporto informatico ma dispone anche di una mole non indifferente di documenti che costituiscono un archivio cartaceo o comunque non informatizzato, il Responsabile provvederà ad emanare specifiche disposizioni per il rispetto di quanto previsto dalla legge.
Istruzioni in merito alle modalità di comunicazione e diffusione
Il responsabile potrà comunicare i dati personali dei clienti solo agli incaricati inclusi nell’apposito elenco allestito e tenuto aggiornato dal titolare, con esclusione assoluta di comunicazione e diffusione ad altri. Allo stesso modo potrà diffondere dati personali solo in specifiche circostanze.
Istruzioni per la cessazione del trattamento dei dati personali e distruzione di dati obsoleti
Il Regolamento del 27/04/2016 prevede che, terminato il periodo di utilizzo dei dati personali, essi vengano distrutti, resi anonimi o trasferiti ad altri titolari.
La distruzione dei dati può avvenire solo dietro esplicita autorizzazione del Titolare, il quale, di concerto con il Responsabile, provvederà agli adempimenti previsti. In caso di dubbio è indispensabile rivolgersi al Titolare.
Metodo di distruzione
Il metodo di distruzione prescelto dipende dal tipo di materiale da distruggere. Per i documenti cartacei, la forma più sicura di distruzione, è la frammentazione degli stessi con appositi tritacarte sotto il diretto controllo di un incaricato. E' accettabile l’accumulo di documenti in appositi grandi contenitori che vengono successivamente svuotati ed il cui contenuto viene distrutto a cura di terzi. In questi casi è opportuno prevedere che l’incaricato sorvegli di persona l’operazione fino alla avvenuta distruzione e che i contenitori in attesa di svuotamento devono essere conservati in zona protetta. Inoltre la distruzione deve avvenire preferibilmente nello stesso giorno in cui avviene l’asportazione. Il Responsabile del trattamento emetterà disposizioni in merito alla distruzione di supporti speciali, come microfilm e microfiche, dischi, CD ROM ed altri materiali sfusi. I supporti magnetici non devono essere cancellati per smagnetizzazione, ma solo per sovrascrittura di altri dati, oppure mediante distruzione. E' indispensabile ispezionare ad intervalli le macchine di distruzione, per poterne verificare l'efficienza ed il rispetto delle istruzioni del fabbricante. I prodotti di rifiuto, utilizzati nella preparazione di documenti con dati personali (fotocopie di prova, nastri o dischi di prova, cd, usb, memorie virtuali ecc.), devono essere resi illeggibili o distrutti secondo procedure che verranno emanate dal Responsabile del trattamento. Ad esempio, un nastro di macchina da scrivere è reso illeggibile se è soprascritto almeno cinque volte. Se in un sito esiste un solo incaricato e non è possibile compilare un verbale di distruzione in contraddittorio, lo stesso dovrà restituire i documenti al Responsabile secondo le idonee procedure; quest'ultimo rilascerà liberatoria di responsabilità. Si deve ricordare a tutti gli incaricati che le fotocopie mal riuscite, i nastri di stampante, le stampate difettose ed in genere i supporti usati come copie di lavoro debbono essere sempre distrutti o cancellati appena il loro utilizzo non è più richiesto.
Amministratori di Sistema
Si sottolinea il dovere di rispettare le misure indicate nel Provvedimento del Garante Privacy del 27 novembre 2008 in materia di Amministratori di sistema, e in particolare:
a. Valutazione delle caratteristiche soggettive L'attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Anche quando le funzioni di amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale incaricato del trattamento ai sensi dell'art. 30 del Codice, il titolare e il responsabile devono attenersi comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili ai sensi dell'art. 29.
b. Designazioni individuali La designazione quale amministratore di sistema deve essere individuale e recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato.
c. Elenco degli amministratori di sistema Gli estremi identificativi delle persone fisiche amministratori di sistema, con l'elenco delle funzioni ad essi attribuite, devono essere riportati in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti da parte del Garante. Qualora l'attività degli
amministratori di sistema riguardi anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale dei lavoratori, i titolari pubblici e privati sono tenuti a rendere nota o conoscibile l'identità degli amministratori di sistema nell'ambito delle proprie organizzazioni, secondo le caratteristiche dell'azienda o del servizio, in relazione ai diversi servizi informatici cui questi sono preposti. Ciò, avvalendosi dell'informativa resa agli interessati ai sensi dell'art. 13 del Codice nell'ambito del rapporto di lavoro che li lega al titolare, oppure tramite il disciplinare tecnico di cui al provvedimento del Garante n. 13 del 1° marzo 2007 (in G.U. 10 marzo 2007, n. 58) o, in alternativa, mediante altri strumenti di comunicazione interna (ad es., intranet aziendale, ordini di servizio a circolazione interna o bollettini) o tramite procedure formalizzate a istanza del lavoratore. Ciò, salvi i casi in cui tali forme di pubblicità o di conoscibilità siano incompatibili con diverse previsioni dell'ordinamento che disciplinino uno specifico settore.
d. Servizi in outsourcing Nel caso di servizi di amministrazione di sistema affidati in outsourcing il titolare o il responsabile devono conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema.
e. Verifica delle attività L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti.
f. Registrazione degli accessi Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.