- il Regolamento UE 2016/679 (di seguito GDPR) prevede e rafforza la protezione e il trattamento dei dati personali alla luce dei principi di correttezza, liceità, trasparenza, tutela della riservatezza e dei diritti dell’interessato in merito ai propri dati.
- Il dott. Simone Bomba è titolare del trattamento dei seguenti dati raccolti per lo svolgimento dell’incarico oggetto di questo contratto:
– dati anagrafici, di contatto e di pagamento – informazioni relative al nome, numero di telefono, indirizzo PEO e PEC, nonché informazioni relative al pagamento dell’onorario per l’incarico (es. numero di carta di credito/debito), ecc.
Presupposto per il trattamento: esecuzione di obblighi contrattuali/precontrattuali. Il conferimento è obbligatorio.
– dati relativi allo stato di salute: i dati personali attinenti alla nostra/mia salute fisica o mentale sono raccolti direttamente, in relazione alla richiesta di esecuzione di valutazioni, esami, accertamenti diagnostici, interventi riabilitativi e ogni altra tipologia di servizio di natura professionale connesso con l’esecuzione dell’incarico.
Presupposto per il trattamento: esecuzione di obblighi contrattuali/precontrattuali. Il consenso è obbligatorio.
Con il termine dati personali si intendono le categorie sopra indicate, congiuntamente considerate. Le riflessioni/valutazioni/interpretazioni professionali tradotte in dati dallo psicologo costituiscono l’insieme dei dati professionali, trattati secondo tutti i principi del GDPR e gestiti/dovuti secondo quanto previsto dal Codice Deontologico degli Psicologi Italiani.
- I dati personali saranno sottoposti a modalità di trattamento sia cartaceo sia elettronico e/o automatizzato, quindi con modalità sia manuali che informatiche. In ogni caso saranno adottate tutte le procedure idonee a proteggerne la riservatezza, nel rispetto delle norme vigenti e del segreto professionale.
- Saranno utilizzate adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati
- I dati personali verranno conservati solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità a essi collegata.
- I dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente o distrutti in modo sicuro.
- I tempi di conservazione, in relazione alle differenti finalità sopra elencate, saranno i seguenti:
– dati anagrafici, di contatto e di pagamento: verranno tenuti per il tempo necessario a gestire gli adempimenti contrattuali/contabili e successivamente per un tempo di 10 anni;
– dati relativi allo stato di salute: saranno conservati unicamente per il periodo di tempo strettamente necessario allo svolgimento dell’incarico e al perseguimento delle finalità proprie dell’incarico stesso e comunque per un periodo minimo di 5 anni (art.17 del Codice Deontologico degli Psicologi Italiani). - I dati personali potrebbero dover essere resi accessibili alle Autorità Sanitarie e/o Giudiziarie sulla base di precisi doveri di legge. In tutti gli altri casi, ogni comunicazione potrà avvenire solo previo esplicito consenso, e in particolare:
– dati anagrafici, di contatto e di pagamento: potranno essere accessibili anche a eventuali dipendenti, nonché a fornitori esterni che supportano l’erogazione dei servizi;
– dati relativi allo stato di salute: verranno resi noti, di regola, solamente all’interessato e solo in presenza di una delega scritta a terzi. Verrà adottato ogni mezzo idoneo a prevenire una conoscenza non autorizzata da parte di soggetti terzi anche compresenti al conferimento. Potranno essere condivisi, in caso di obblighi di legge, con strutture/servizi/operatori del SSN o altre Autorità pubbliche. - Salvo parere contrario, le informazioni contabili relative alle spese sanitarie verranno trasmesse all’Agenzia delle Entrate, tramite flusso telematico del Sistema Tessera Sanitaria, ai fini dell’elaborazione del 730/UNICO precompilato e risulteranno accessibili anche dai soggetti ai quali Lei dovesse risultare fiscalmente a carico (coniuge, genitori, ecc.). L’opposizione all’invio dei dati (da rendere attraverso il punto in calce alla presente) non pregiudica la detrazione della spesa, bensì comporta esclusivamente che la fattura non venga inserita automaticamente nella dichiarazione precompilata.
- L’eventuale lista dei responsabili del trattamento e degli altri soggetti cui vengono comunicati i dati può essere visonata a richiesta.
- Al persistere di talune condizioni, in relazione alle specificità connesse con l’esecuzione dell’incarico, sarà possibile all’interessato esercitare i diritti di cui agli articoli da 15 a 22 del GDPR (come ad es. l’accesso ai dati personali nonché la loro rettifica, cancellazione, limitazione del trattamento, copia dei dati personali in un formato strutturato di uso comune e leggibile da dispositivo automatico e la trasmissione di tali dati a un altro titolare del trattamento). Nel caso di specie sarà onere del professionista verificare la legittimità delle richieste fornendo riscontro, di regola, entro 30 giorni.
- Diritti degli interessati: i soggetti cui si riferiscono i sopra citati dati personali (c.d. “interessati”), hanno la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dalla vigente normativa privacy. In relazione al trattamento dei suoi dati personali, ha diritto di chiedere al titolare del trattamento:
- l’accesso: può chiedere conferma che sia o meno in essere un trattamento di dati che la riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente Informativa, nonché di ricevere i dati stessi, nei limiti della ragionevolezza;
- la rettifica: può chiedere di rettificare o integrare i dati che ci ha fornito o comunque in nostro possesso, qualora inesatti;
- la cancellazione: può chiedere che i suoi dati acquisiti o trattati vengano cancellati, qualora non siano più necessari alle nostre finalità o laddove non vi siano contestazioni o controversie in essere, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione;
- la limitazione: può chiedere la limitazione del trattamento dei suoi dati personali, quando ricorre una delle condizioni di cui all’art. 18 del GDPR; in tal caso, i suoi dati non saranno trattati, salvo che per la conservazione, senza il suo consenso fatta eccezione per quanto esplicitato nel medesimo articolo al comma 2.
- l’opposizione: può opporsi in qualunque momento al trattamento dei suoi dati sulla base di un nostro legittimo interesse, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la nostra difesa in sede giudiziaria.
- la portabilità: può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare da lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Per eventuali reclami o segnalazioni sulle modalità di trattamento dei dati è buona norma rivolgersi al Titolare del trattamento dei dati. Tuttavia è possibile inoltrare i propri reclami o le proprie segnalazioni all’Autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali – piazza di Montecitorio n.121 – 00186 ROMA – fax: (+39) 06.696773785 – telefono: (+39) 06.696771
PEO: garante@gpdp.it – PEC: protocollo@pec.gpdp.it .