Atto di Nomina a Responsabile del Trattamento
Atto di Nomina a Responsabile del Trattamento
Il PROFESSIONISTA o CENTRO PROFESSIONALE nella persona del suo legale rappresentante pro tempore in qualità di 'Titolare del Trattamento' dei dati personali, ai sensi e per gli effetti del art. 28 Reg. UE 2016/679, con il presente atto NOMINA
Wellmicro S.r.l., nella figura del suo legale rappresentante pro tempore,
Partita IVA: 03487911202
Xxx Xxxxx Xxxxx 0/0, 00000 Xxxxxxxxxx (XX), Xxxxxx Tel. 0000000000
E-mail: xxxxxxxxxxxxxxx@xxxxxxxxx.xxx
Contatto DPO: Agile DPO S.r.l. (Via Xxxx Xxxxxxxx 110, 00000 Xxxxxx (XX); P. IVA: 03812540361; contattabile ai seguenti recapiti: E-mail: xxxx@xxxxxxxx.xx; Telefono: 000000000)
Recapito del Responsabile:
Responsabile per i seguenti trattamenti:
Gestione analisi e refertazione conto terzi
Dati Comuni:
• dati di identificazione e contatto (nome, data di nascita, genere, informazioni di contatto compresi indirizzi e-mail)
Dati Particolari:
• informazioni sanitarie obbligatorie per adempiere alle finalità contrattuali del servizio e per eseguire l’analisi del campione nel modo più accurato possibile
Finalità del Trattamento:
Servizi di tipizzazione molecolare dei microorganismi presenti in un campione biologico tramite l’utilizzo di tecnologia di sequenziamento massivo (Next Generation Sequencing), i cui dati vengono riportati attraverso una gamma di report
Interessati al trattamento
Categorie di interessati:
• Utilizzatori finali del test
Il PROFESSIONISTA o CENTRO PROFESSIONALE garantisce che i dati personali affidati al responsabile del trattamento sono stati raccolti in conformità alla normativa vigente e che parimenti sono stati correttamente raccolti e conservati gli specifici consensi eventualmente necessari per il trattamento richiesto al Responsabile del Trattamento WELLMICRO S.r.l.
La presente nomina di Responsabile Esterno del trattamento dei dati opera per tutto il tempo di validità del presente accordo, come stipulato tra le parti.
Il Responsabile del trattamento è autorizzato, quindi, a trattare i dati, nel rispetto dei principi previsti dal GDPR, per dare corretta esecuzione al servizio strettamente nei termini temporali del contratto.
Il Responsabile dichiara di aver preso visione dei compiti assegnatigli (Allegato 1) e di essere a conoscenza delle disposizioni di legge contenute nel Xxx.xx Europeo 2016/679, con particolare riferimento agli obblighi inerenti al proprio mandato: si impegna pertanto ad adottare tutte le misure necessarie all'attuazione di tali norme.
Compiti del responsabile
1. Termini relativi al Trattamento dei Dati
1.1. Nel corso della fornitura dei Servizi e / o dei Prodotti al TITOLARE in conformità all’Accordo principale, il RESPONSABILE può trattare i dati personali per conto del TITOLARE secondo i termini del presente Documento.
1.2. Nella misura richiesta dalle Xxxxx sulla Protezione dei Dati applicabili, il RESPONSABILE dovrà ottenere e mantenere tutte le licenze, autorizzazioni e permessi necessari per il trattamento dei dati personali, compresi i dati personali inerenti al presente accordo.
1.3. Il Responsabile manterrà tutte le misure tecniche e organizzative per soddisfare i requisiti stabiliti dal presente accordo ed altri eventuali allegati.
2. Comunicazione dei Dati
2.1. Il Responsabile al Trattamento tratta i Dati personali del Titolare del Trattamento solo ai fini dell'esecuzione dell'incarico ricevuto. Il Responsabile del Trattamento non deve trattare, trasferire, modificare, correggere o alterare i Dati personali del Titolare del Trattamento o divulgare o consentirne la divulgazione a terzi se non in conformità alle istruzioni documentate del Titolare del Trattamento, a meno che il trattamento non sia richiesto dall'UE e/o dalle leggi dello Stato Membro a cui è soggetto il Responsabile e/o una qualsiasi legislazione anche sovranazionale a cui è soggetto il Responsabile. Il Responsabile del Trattamento dovrà, nella misura consentita da tali leggi, informare il Titolare del Trattamento di tali requisiti legali prima di trattare i Dati Personali e attenersi alle istruzioni del Titolare del Trattamento per ridurre al minimo, per quanto possibile, l'ambito della divulgazione.
3. Affidabilità e Non–Divulgazione
3.1. Il Responsabile del Trattamento adotterà misure ragionevoli per garantire l'affidabilità di qualsiasi addetto che possa avere accesso ai dati personali interessati al trattamento,
3.2. Il Responsabile del Trattamento garantisce che tutti gli addetti:
3.2.1. Xxxxx informati della natura confidenziale dei Dati personali trattati per conto del Titolare del Trattamento e siano a conoscenza degli obblighi del Responsabile del Trattamento;
3.2.2. Siano in possesso di formazione / certificazioni appropriate in relazione al GDPR o qualsiasi altra formazione / certificazione richiesta dal Titolare del Trattamento;
3.2.3. Siano soggetti a impegni di riservatezza o obblighi professionali o normativi di riservatezza;
3.2.4. Siano soggetti all'autenticazione dell'utente e alle procedure di accesso quando accedono ai Dati personali del Titolare del Trattamento in conformità al presente Accordo, all’Accordo Principale e alle Leggi sulla Protezione dei Dati applicabili.
4. Sicurezza
4.1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Responsabile del Trattamento mette in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
4.1.1. la pseudonimizzazione e la cifratura dei dati personali;
4.1.2. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
4.1.3. la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali del Titolare del Trattamento in caso di incidente fisico o tecnico;
4.1.4. una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
4.2. Nel valutare l'adeguato livello di sicurezza, il Responsabile del Trattamento tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
5. Catena di Responsabilità
5.1. A partire dalla Data di Validità del Presente accordo, il Titolare del Trattamento autorizza il Responsabile del Trattamento a coinvolgere altri Responsabili. Il Responsabile del Trattamento si impegna a comunicare i dati solamente dietro consenso scritto del Titolare del Trattamento.
5.2. Il Responsabile del Trattamento dovrà:
5.2.1. fornire al Titolare del Trattamento i dettagli completi sul trattamento dei dati da parte di altri Responsabili;
5.2.2. effettuare un'adeguata due diligence su ciascun responsabile aggiunto per garantire che possa fornire il livello di protezione dei Dati personali del Titolare del Trattamento, incluse, ma non limitatamente a, sufficienti garanzie per mettere in atto misure tecniche e organizzative appropriate in modo tale che il Trattamento soddisfi i requisiti del GDPR e il presente Accordo;
5.2.3. su richiesta, il Responsabile del Trattamento dovrà fornire al Titolare del Trattamento una copia dei suoi accordi con altri Responsabili, per la sua revisione;
5.2.4. se e quando tale contratto comporti il trasferimento dei Dati Personali del Titolare del Trattamento al di fuori del Unione Europea, incorporare le clausole di riservatezza o qualsiasi altro meccanismo attuato per garantire l'adeguata protezione dei Dati personali del Titolare del Trattamento trasferiti;
5.2.5. rimanere pienamente responsabile nei confronti del Titolare del Trattamento per qualsiasi mancanza da parte di ciascun altro Responsabile nell’adempiere ai propri obblighi in relazione al trattamento dei Dati personali del Titolare del Trattamento.
6. I Diritti degli Interessati
6.1. Tenuto conto della natura del Trattamento, il Responsabile del Trattamento assisterà il Titolare del Trattamento implementando le misure tecniche e organizzative appropriate, se e quando possibile, per l'adempimento dell'obbligo del Titolare del Trattamento di rispondere alle richieste degli interessati di esercitare i propri diritti come stabilito nel GDPR dell'UE.
6.2. Il Responsabile del Trattamento dovrà informare tempestivamente il Titolare del Trattamento se riceve una richiesta da un interessato, dall'Autorità di controllo e / o altra autorità competente ai sensi delle leggi sulla protezione dei dati applicabili in relazione ai Dati Personali del Titolare del Trattamento.
6.3. Il Responsabile del Trattamento dovrà cooperare come richiesto dal Titolare del Trattamento per consentire:
6.3.1. La fornitura di tutti i dati richiesti dal Titolare entro un ragionevole periodo di tempo specificato dal Titolare in ciascun caso, comprese le informazioni complete e le copie del reclamo, della comunicazione o della richiesta e qualsiasi Dato Personali che il Titolare del Trattamento conserva relativo a un Interessato;
6.3.2. Ove applicabile, fornire l'assistenza richiesta dal Titolare del Trattamento per consentirgli di soddisfare la relativa richiesta entro i termini prescritti dalla Legge;
6.3.3. Implementare eventuali misure tecniche e organizzative aggiuntive che possano essere ragionevolmente richieste dal Titolare del Trattamento per consentire di rispondere in modo efficace a reclami, comunicazioni o richieste pertinenti.
7. Violazione dei Dati Personali
7.1. Il Responsabile del Trattamento dovrà inviare una notifica al Titolare del Trattamento senza indebito ritardo dal momento in cui sia venuto a conoscenza o abbia ragionevolmente sospettato di una violazione dei dati personali. Il Responsabile del Trattamento fornirà al Titolare del Trattamento informazioni sufficienti per consentire al Titolare del Trattamento di adempiere a qualsiasi obbligo di segnalare una violazione dei Dati Personali ai sensi delle Leggi sulla Protezione dei Dati. Tale notifica deve come minimo:
7.1.1. descrivere la natura della violazione dei dati personali, le categorie e il numero dei soggetti interessati, nonché le categorie e il numero di registrazioni di dati personali colpite dalla violazione;
7.1.2. comunicare il nome e le informazioni di contatto del Responsabile della protezione dei dati o di altri contatti rilevanti dai quali possono essere ottenute ulteriori informazioni;
7.1.3. descrivere il rischio stimato e le probabili conseguenze della Violazione dei Dati Personali;
7.1.4. descrivere le misure adottate o proposte per gestire la Violazione dei Dati Personali.
7.2. Il Responsabile del Trattamento dovrà cooperare con il Titolare del Trattamento e intraprendere le misure ragionevoli per assistere nelle indagini, nella mitigazione e risoluzione di ogni violazione.
7.3. In caso di violazione dei dati personali, il Responsabile del Trattamento non deve informare terzi senza prima ottenere il consenso scritto del Titolare del Trattamento, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il Responsabile. In tal caso, il Responsabile del Trattamento dovrà informare il Titolare del Trattamento circa tale obbligo giuridico, fornire una copia della notifica proposta e considerare eventuali commenti formulati dal Titolare del Trattamento prima di notificare la Violazione dei dati personali.
8. Valutazione d'Impatto sulla Protezione dei Dati e Consultazione Preventiva
8.1. Il Responsabile del Trattamento fornirà al Titolare del Trattamento un'assistenza ragionevole con qualsiasi valutazione d'impatto sulla protezione dei dati richiesta dall'articolo 35 del GDPR e previa consultazione con qualsiasi autorità di controllo da parte del Titolare del Trattamento che sia richiesta ai sensi dell'articolo 36 del GDPR, in ogni caso unicamente in relazione al trattamento dei dati personali del Titolare del Trattamento da parte del Responsabile del Trattamento.
9. Cancellazione o restituzione dei Dati Personali
9.1. In caso di richiesta di cancellazione o restituzione dei Dati Personali da parte del Titolare del Trattamento, il Responsabile del Trattamento dovrà prontamente e, in ogni caso, entro e non oltre 72 ore dare seguito alla richiesta. Dovrà inoltre:
9.1.1. Restituire una copia completa di tutti i Dati al Titolare del Trattamento stesso mediante trasferimento sicuro di file nel formato indicato dal Titolare del Trattamento, cancellare in modo sicuro tutte le altre copie dei Dati personali elaborati dal Responsabile del Trattamento;
9.1.2. Cancellare in modo sicuro tutte le copie dei dati personali del Titolare del Trattamento trattati dal Responsabile del Trattamento o da qualsiasi sub Responsabile autorizzato e, in ogni caso, fornire una certificazione scritta al Titolare del Trattamento attestante che ha rispettato pienamente i requisiti della sezione Cancellazione o Restituzione dei Dati Personali del Titolare del Trattamento;
9.1.3. Se richiesto dal Titolare del Trattamento cessare i Trattamenti dei Dati Personali effettuati per conto dello stesso;
9.1.4. Se richiesto dal Titolare del Trattamento risolvere l'Accordo o il contratto in essere (tale scelta deve essere notificata al Responsabile del Trattamento per iscritto).
9.2. Il Responsabile del Trattamento può conservare i Dati solo nella misura e per il periodo richiesto dalla legge dell'Unione o dello Stato Membro, e sempre a condizione che il Responsabile del Trattamento garantisca la riservatezza di tutti i Dati personali e garantisca che gli stessi siano trattati esclusivamente secondo le necessità per gli scopi specificati nelle leggi dell'Unione o degli Stati membri che richiedono la sua conservazione e per nessun’altra finalità.
10. Diritti di audit
10.1. Il Responsabile del Trattamento dovrà mettere a disposizione del Titolare del Trattamento, su richiesta, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del Trattamento o da un altro soggetto da questi incaricato.
11. Condizioni generali
11.1. In base a questa sezione, le parti concordano che il presente Accordo e le clausole contrattuali tipo terminano automaticamente in caso di risoluzione dell'Accordo principale o alla scadenza o alla risoluzione di tutti i contratti di servizio stipulati dal Responsabile del Trattamento con il Titolare del Trattamento, ai sensi dell'Accordo principale, qualunque venga dopo.
11.2. Qualsiasi obbligo imposto al Responsabile del Trattamento ai sensi del presente Contratto in relazione al Trattamento dei Dati personali sopravviverà a qualsiasi risoluzione o scadenza di questo.
11.3. Il presente Addendum, ad esclusione delle clausole contrattuali tipo, è regolato dagli articoli di legge previsti nell'Accordo principale per tutto il tempo in cui tali articoli facciano parte della legislazione di uno Stato membro dell'Unione Europea.
11.4. Qualsiasi violazione di questo Contratto costituirà una violazione sostanziale dell'accordo principale.
11.5. Qualora una qualsiasi disposizione di questo Contratto fosse non valida o inapplicabile, il resto di questo Contratto rimarrà valido e in vigore. La clausola non valida o inapplicabile sarà (i) emendata se necessario per garantirne la validità e l'applicabilità, preservando nel contempo il più strettamente possibile le intenzioni delle parti o, se ciò non fosse possibile, (ii) interpretata in modo tale che la parte non valida o inapplicabile non sia mai stata contenuta in esso.
Wellmicro Srl
Xxx Xxxxx Xxxxx 0/0 00000 Xxxxxxxxxx (XX)
Tel: 0000000000
P.IVA 03487911202
Informativa sul trattamento dei dati personali ex artt. 13-14 Xxx.xx UE 2016/679
Soggetti Interessati: Professionista della salute.
Wellmicro Srl nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Xxx.xx UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi:
gestione del contenzioso.
I Suoi dati saranno inoltre utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o pre-contrattuali:
Gestione dati anagrafici login.
Ai fini dell'indicato trattamento, il Titolare potrà venire a conoscenza di categorie particolari di dati personali ed in dettaglio: Log File di Navigazione Internet. I trattamenti di dati personali per queste categorie particolari sono effettuati in osservanza dell'art 9 del GDPR.
I Suoi dati personali potranno inoltre, previo suo consenso, essere utilizzati per le seguenti finalità:
Geolocalizzazione della sede di lavoro per consentire agli utenti di effettuare ricerche.
Il conferimento dei dati è per Lei facoltativo riguardo alle sopraindicate finalità, ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso.
Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:
trattamento a mezzo di calcolatori elettronici.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste. I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di addetti:
Addetti di laboratorio; ufficio Amministrazione; Ufficio Customer Service.
Comunicazione: I suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:
subfornitori.
Diffusione: I suoi dati personali non verranno diffusi in alcun modo.
I suoi dati personali potranno inoltre essere trasferiti, limitatamente alle finalità sopra riportate, nei seguenti stati:
paesi UE.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l'esecuzione e l'espletamento delle finalità contrattuali;
stabilito per un arco di tempo non superiore all'espletamento dei servizi erogati;
stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge.
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è Xxxxxxxxx Xxx (Xxx Xxxxx Xxxxx 0/0 , 00000 Xxxxxxxxxx (XX); P. IVA: 03487911202; contattabile ai seguenti recapiti: E-mail: xxxxxxxxxxxxxxx@xxxxxxxxx.xxx; Telefono: 0000000000) nella persona del suo legale rappresentante pro tempore.
Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:
Agile DPO srl (Via Xxxx Xxxxxxxx 110 , 41124 Modena (MO); P. IVA: 03812540361; contattabile ai seguenti recapiti: E-mail: xxxx@xxxxxxxx.xx; Telefono: 000000000).
Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.
Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet xxxxx://xxx.xxxxxxxxxx.xx/xxxxxxxxxxx.xxx?00000000000.
Xxx.xx UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
2. L'interessato ha diritto di ottenere l'indicazione:
a. dell'origine dei dati personali;
b. delle finalità e modalità del trattamento;
c. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
x. xxxxx estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d. la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Wellmicro Srl
Xxx Xxxxx Xxxxx 0/0 00000 Xxxxxxxxxx (XX)
Tel: 0000000000
P.IVA 03487911202
Formula di acquisizione del consenso dell'interessato
Data : ............................................... Luogo : ..........................................................................................
Nome, Cognome: ................................................................................................................................
Il sottoscritto interessato, acquisite le informazioni fornite dal titolare del trattamento ai sensi dell'articolo 7 del Xxx.xx UE 2016/679, (documento di informativa n. 19623.51.447909.2251791):
Presta il suo consenso al trattamento dei dati personali per le finalità facoltative sotto riportate?
SÌ
NO Geolocalizzazione della sede di lavoro per consentire agli utenti di effettuare ricerche
L'interessato: