Accordo sul trattamento dei dati personali

Allegato N. 1 ai Termini e condizioni generali

Accordo sul trattamento dei dati personali

sottoscritto ai sensi dell'Articolo 28 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio sulla protezione di persone fisiche relativamente al trattamento dei dati personali nonché alla libera circolazione dei tali dati che abroga la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (il "GDPR")

Le Parti

Dottore/Clinica – definito nei termini e condizioni generali (di seguito il "Titolare del trattamento")

Estheticon, s.r.o., con sede legale in Dr. Milady Xxxxxxxx 000/00x, Xxxxxxx XX-Xxxxxxx, iscritta al Tribunale regionale per Ústí nad Labem, Section C, Entry 14604 (di seguito il "Responsabile del trattamento")

((il Titolare del trattamento e il Responsabile del trattamento di seguito anche le "Parti")

il giorno, mese e anno sotto indicati hanno stipulato il seguente accordo sul trattamento dei dati personali (di seguito l'"Accordo").

1. Oggetto e scopo dell'Accordo

1.1. Il Titolare del trattamento e il Responsabile del trattamento collaborano nell'ambito di un altro rapporto contrattuale che implica comunicazioni, in particolare l'offerta di servizi del Titolare del trattamento ai pazienti e consente anche la trasmissione di una parte del contenuto

di xxx.xxxxxxxxxx.xx utilizzando il cosiddetto widget. Tale cooperazione implica, o può implicare, la cessione di dati personali, in cui il Titolare del trattamento determina lo scopo del trattamento e fornisce i fondi per il trattamento e anche il Responsabile del trattamento elabora i dati personali per il Titolare del trattamento nell'ambito dei limiti del presente Accordo per il trattamento dei dati personali.

1.2. Il presente Accordo definisce i diritti e gli obblighi delle Parti nel suddetto trattamento dei dati personali.

2. Trattamento dei dati personali

2.1. Il Responsabile del trattamento è autorizzato ad elaborare i dati personali seguenti per il Titolare del trattamento:

• Nome e cognome

• Numero di telefono

• E-mail

• Intervento a cui è interessato il potenziale paziente

• Testo descrittivo del problema

• Fotografie allegate al messaggio

• Data e ora proposte per il consulto

• Indirizzo IP

• Contributo – recensione del dottore o una domanda alla quale il dottore risponde. (di seguito "Dati personali").

2.2. Il Responsabile del trattamento elabora i dati personali solo allo scopo di consentire a potenziali clienti (pazienti) di comunicare con il Titolare del trattamento e di consentire tramite il widget la condivisione del contenuto del sito web riguardante il dottore.

2.3. Il Titolare del trattamento è autorizzato ad ampliare lo scopo del trattamento conformemente alla legge, quando è necessario fornire istruzioni sul trattamento aggiuntivo al Responsabile del trattamento in forma scritta. Agli scopi del presente Accordo, la forma scritta include la comunicazione e-mail da parte delle Parti alla persone autorizzate.

3. Diritti e obblighi delle Parti

3.1. Il Responsabile del trattamento si impegna ad adottare misure tecniche, organizzative o di altro tipo per limitare l'accesso non autorizzato a causale, le modifiche, la distruzione, la perdita o altri tipi di gestione non autorizzata dei Dati personali. Il Responsabile del trattamento si assume in particolare i seguenti impegni:

• a) utilizzare l'accesso sicuro al PC noto solo al Responsabile del trattamento;

• b) utilizzare l'accesso sicuro al database contenente i dati personali e il Responsabile del trattamento non deve visualizzare, salvare o divulgare le informazioni di accesso a terzi;

• c) eseguire il trattamento tramite software e servizi conformi ai requisiti di sicurezza dei dati standard e agli standard stabiliti dall'Unione europea;

• d) non eseguire copie del database senza previo consenso del Titolare del trattamento;

• e) utilizzare mezzi di sicurezza adeguali, come la crittografia o altri mezzi adeguati e necessario, sempre in base all'azione e ai dati specifici;

• f) non consentire l'accesso a dati di terzi, a meno che tale accesso sia approvato per iscritto dal Titolare del trattamento o implicito nel presente Accordo;

• g) mantenere la riservatezza dei dati.

3.2. Il Responsabile del trattamento si assume anche i seguenti impegni:

• a) elaborare i Dati personali solko nella forma ricevuta dal Titolare del trattamento;

• b) elaborare i Dati personali solo agli scopi definiti nel presente Accordo e solo nell'ambito necessario per raggiungere i suddetti scopi;

• c) non combinare i Dati personali acquisiti per scopi diversi;

• d) archiviare i Dati personali solo per il periodo indicato nell'obbligo di informazione o nel consenso dell'utente finale.

3.3. Il Responsabile del trattamento deve archiviare per conto del Titolare del trattamento tutti gli eventuali consensi al trattamento dei dati personali forniti al Responsabile del trattamento dagli utenti finali. Il Responsabile del trattamento deve consegnare i consensi al Titolare del trattamento entro due giorni lavorativi dall'indicazione del Titolare del trattamento.

3.4. Il Responsabile del trattamento deve garantire che i dipendenti e altre persone autorizzate dal Responsabile del trattamento a elaborare i Dati personali lo facciano unicamente nell'ambito e agli scopi previsti dal presente Accodo e GDPR.

3.5. Il Responsabile e il Titolare del trattamento si impegnano a elaborare i Dati personali conformemente al presente Accordo rispettando gli obblighi stipulati nel GDPR e in altre disposizioni giuridiche generalmente vincolanti relative a tale attività.

3.6. Il Responsabile del trattamento si impegna a richiedere una polizza di assicurazione RC contro danni avvenuti sotto il presente Accordo e a mantenere tale polizza per la durata del presente Accordo.

3.7. Il Responsabile del trattamento si impegna a correggere, aggiornare, eliminare o trasferire tempestivamente i Dati personali su richiesta del Titolare del trattamento.

3.8. Qualora il soggetto dei dati presentasse un'obiezione ai sensi dell'Articolo 21(1) del GDPR al Responsabile del trattamento e fosse ritenuta legittima, il Responsabile del trattamento si impegna a risolvere immediatamente l'irregolarità alla ricezione dell'avviso scritto dal Titolare del trattamento. Anche la comunicazione e-mail tra le Parti è considerata una comunicazione scritta.

3.9. Il Responsabile del trattamento deve procedere con la dovuta cura professionale, seguire le istruzioni del Titolare del trattamento e agire conformemente agli interessi del Titolare del trattamento ai sensi del presente Accordo. Se il Responsabile del trattamento scopre che il Titolare del trattamento è venuto meno ai suoi obblighi imposti dal GDPR, il Responsabile del trattamento deve informare immediatamente il Titolare del trattamento.

3.10. Il Titolare del trattamento accetta che il Responsabile del trattamento sia autorizzato ad assegnare il trattamento dei dati personali a un altro elaboratore senza ulteriore esplicita autorizzazione specifica da parte del Titolare del trattamento (in seguito denominato “Sub-responsabile del trattamento“).

• a) Il Responsabile del trattamento informa il Titolare del trattamento sull’esistenza di eventuali Sub-responsabili del trattamento che intende autorizzare al trattamento dei dati personali e

offre quindi al Titolare del trattamento la possibilità di esprimere un’obiezione all’accettazione di questi Sub-responsabili del trattamento. L'informazione può essere data tramite l’invio multiplo di e-mail di notifica oppure xxx xxxxx xxxxx di comunicazione elettronica. Se il Titolare del trattamento non esprime le sue obiezioni verso i Sub-responsabili del trattamento entro tre giorni lavorativi, il Responsabile del trattamento ha il diritto di autorizzare il Sub-responsabile del trattamento a elaborare i dati personali.

• b) Se il Titolare del trattamento solleva un’obiezione verso il coinvolgimento del Sub- responsabile del trattamento ai sensi del paragrafo precedente (a), il Responsabile del trattamento ha il diritto di sospendere la fornitura dei suoi servizi per cui occorre il trattamento dei dati personali, con l’obbligo di preavviso di 14 giorni. Il periodo di preavviso inizia a decorrere dal giorno successivo alla ricezione della disdetta del Responsabile del trattamento. Il Responsabile del trattamento può presentare la sua disdetta via e-mail oppure con altri mezzi di comunicazione elettronica.

• c) Se il Responsabile del trattamento impegna il Sub-responsabile del trattamento a svolgere determinate attività di trattamento, il Sub-responsabile del trattamento sarà soggetto agli stessi obblighi previsti dall'accordo sulla protezione dei dati personali come stabilito nel presente Accordo e nel Regolamento. Se il Sub-responsabile del trattamento non adempie ai propri obblighi in materia della protezione dei dati personali, diventa responsabile di questo inadempimento il Responsabile del trattamento.

3.11. Al momento della firma del presente accordo il Responsabile del trattamento ha autorizzato al trattamento dei dati personali i seguenti Sub-responsabili del trattamento:

• Account Manager del medico (in alcuni casi il Titolare del trattamento si avvale dei collaboratori esterni che forniscono al medico assistenza e supporto nella gestione di richieste inviate dai pazienti)

• AWS Amazon Web Service (hosting Web)

• MaxMind, Inc.(determining position by IP address)

• Google as part of Google Analytics (visitor statistics)

4. Durata dell'Accordo

4.1. Questo Accordo rimane in vigore fintanto che è in vigore il rapporto contrattuale descritto all'Articolo 1.1 dell'Accordo.

4.2. In caso di cessazione del presente Accordo o di cessazione del trattamento dei Dati personali, il Responsabile del trattamento deve distruggere immediatamente i Dati personali forniti al Responsabile

del trattamento in base al presente Accordo, a meno che continuare ad archiviarli provvisoriamente non sia nel legittimo e ragionevole interesse del Responsabile del trattamento.

5. Riservatezza

5.1. Il Responsabile del trattamento si impegna a mantenere la riservatezza relativamente ai Dati personali elaborati, in particolare a non renderli pubblici, diffonderli o divulgarli a persone diverse dai dipendenti del Responsabile del trattamento o da altre persone autorizzate al trattamento dei Dati personali. Il Responsabile del trattamento deve garantire che anche i dipendenti e altre persone autorizzate aderiscano all'obbligo di riservatezza ai sensi dell'Articolo 5 dell'Accordo. Tale obbligo da parte del Responsabile del trattamento deve rimanere in vigore anche dopo la cessazione del presente rapporto contrattuale.

5.2. Il Responsabile del trattamento è inoltre obbligato a mantenere la riservatezza relativa alle misure di sicurezza intraprese per proteggere i dati personali, anche dopo la cessazione del presente rapporto contrattuale.

6.Responsabilità

6.1. Se il Responsabile del trattamento viene meno ai suoi obblighi stabiliti nel presente Accordo o nel GDPR, il Responsabile del trattamento è responsabile di tutti gli eventuali danni dovuti alla suddetta violazione. La portata degli obblighi si applica anche a danni causati a terzi e alle sanzioni imposte da autorità pubbliche a causa di una violazione del GDPR o di altri regolamenti sulla tutela dei Dati personali.

6.2. Il Responsabile del trattamento è anche responsabile di danni causati dalla violazione del presente Accordo da parte dei dipendenti del Responsabile del trattamento.

7. Disposizioni finali

7.1. L'invalidità o l'incomprensibilità di eventuali disposizioni del presente Accordo non influisce sulla validità delle altre disposizioni del presente Accordo.

7.2. Le Parti si impegnano a fornire la collaborazione reciproca e i materiali necessari per garantire l'implementazione agevole ed efficace del presente Accordo, in particolare in caso di negoziazioni con l'ufficio responsabile della protezione dei dati personali o altre autorità pubbliche.

Document Metadata

Table of Contents

Accordo sul trattamento dei dati personali

Document Metadata