Privacy Policy

INFORMATIVA PRIVACY AI SENSI DEL GDPR 679/2016 e relativa

DICHIARAZIONE DI CONSENSO  
Il Prof. Giorgio Nardone, in proprio e quale legale rappresentante p.t. del Centro di Terapia Strategica Srl, corrente in Arezzo, piazza Sant’Agostino n. 11, nella sua qualità di Titolare del trattamento dei dati personali, ai sensi del Regolamento UE 679/2016 relativo alla protezione dei dati delle persone fisiche e con riguardo al trattamento dei suoi dati personali La informa che procederà al trattamento per le finalità e con le modalità di seguito indicate.

La presente informativa, identifica le tipologie di dati trattati, nonché le operazioni eseguibili per lo svolgimento delle finalità istituzionali del C.T.S. Srl trovando nel Registro delle attività del trattamento (ex art. 30 GDPR) ed in ogni suo successivo aggiornamento, esaustiva descrizione degli ambiti delle applicazioni inerenti alla gestione alla protezione dei dati personali; si rivolge a tutti i collaboratori nonché al corpo studentesco, con particolare pertinenza a quanti, nell’ambito delle proprie funzioni e ai soli fini istituzionali, trattino dati personali attraverso supporti sia informatizzati che cartacei.  

Tipologia dei dati personali trattati
Le informazioni personali o dati personali sono le informazioni che consentono di identificare una persona. Potremo acquisire dati personali quali: nome, sesso, domicilio, luogo di lavoro, numero di telefono, indirizzo e-mail, ruolo professionale, date luogo di nascita, nazionalità e altri dati legati al passaporto, ai visti, o ad altri documenti identificativi rilasciati e, se necessario per fini di Legge o consentito per fini di ricerca, storica e/o didattica, i vostri dati particolari (ex art. 9 GDPR).

Fonte dei dati personali oggetto di trattamento
Dati personali oggetto di trattamento sono quelli raccolti presso l’interessato.  

Finalità della raccolta dei dati (art. 13, par. 1 lett. c GDPR)
A tal fine ed in relazione alle finalità di rilevante interesse pubblico previste dal GDPR 679/2016 sono state identificate 4 (quattro) macro aree recanti le seguenti denominazioni trattamenti:
  1. a) Gestione del rapporto di lavoro col personale docente, dirigente, tecnico amministrativo, collaboratori esterni e soggetti che intrattengono rapporti di lavoro diversi da quelli subordinato;
  2. b) Attività di ricerca scientifica, storica e didattica.
  3. c) Attività didattiche e di gestione dell’iscrizione delle carriere degli studenti.
  4. d) Gestione del contenzioso giudiziale, stragiudiziale e attività di consulenza.
  5. e) Amministrazione e contabilità.
 

Per ciascuna di queste categorie di trattamento è stata redatta una scheda specifica:
  1. Denominazione del trattamento;
  2. Indicazione del trattamento, descrizione riassuntiva del contesto;
  3. Principali fonti normative legittimanti il trattamento. In relazione a tali fonti ogni successiva modifica o integrazione legislativa sarà automaticamente da intendersi come recepita, sempre che non modifichi tipi di dati trattati e/o le operazioni effettuate relazione a specifiche finalità perseguite dal titolare;
  4. Rilevanti finalità d’interesse pubblico perseguite dal trattamento in genere.
 

Base giuridica per il trattamento (art. 13 par. 1 lett c)
La liceità del trattamento dei dati personali da parte del titolare del trattamento è garantita in quanto conforme alle lettere a) e c)  dell’art. 6 GDPR 679/2016.

Nel caso in cui il trattamento sia necessario per adempiere ad un obbligo legale al quale sia soggetto titolare del trattamento, lo stesso non ha l’obbligo di acquisire lo specifico consenso. Qualora l’interessato non intendesse conferire i dati personali di cui sopra (anche “particolari” ex art. 9 GDPR, se necessitato), la conseguenza sarebbe quella dell’impossibilità di costituire o proseguire il rapporto contrattuale. Di fuori delle ipotesi sopradescritte, il trattamento dei dati personali è facoltativo e potrà avvenire esclusivamente previo consenso espresso.  

Comunicazione dei dati (art. 13, par. 1 lett. e)
La comunicazione la diffusione dei dati personali da parte del titolare ad un altro soggetto pubblico o privato è consentito ed avviene nell’ambito dei rapporti che siano affini allo svolgimento delle rispettive attività istituzionali.

Non rivolgeremo le informazioni personali che deteniamo a terze parti, eccetto dove richiesto da legge o nelle seguenti condizioni:
  • Alle altre sedi dell’istituto
  • A soggetti terzi che forniscono servizio e che agiscono come responsabile del trattamento dei dati per il titolare.
  • Consulenti professionali, tra cui avvocati, istituti bancari, revisori dei conti, assicuratori, quali “Titolari Autonomi de Trattamento”.
  • All’agenzia delle Entrate, all’Autorità di regolamentazione ad altre Autorità che richiedano legittimamente la segnalazione delle attività di trattamento in determinate circostanze.
 

Trasferimento dei dati verso paesi terzi
I dati personali potranno essere traferiti anche in Paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo (cd. “Paesi Terzi”) riconosciuti dalla Commissione Europea aventi un livello adeguato di protezione dei dati personali o, in caso contrario, solo se sia garantito contrattualmente da tutti i fornitori di Fineco situati nel Paese Terzo un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea) e che sia sempre assicurato l’esercizio dei diritti degli Interessati.  

Modalità del trattamento – formato cartaceo e formato elettronico
Il trattamento sarà svolto da incaricati debitamente responsabilizzati in forma manuale e/o in forma automatizzata nel rispetto degli articoli 30, 32 e 35 del GDPR 679/2016, con la supervisione del responsabile della protezione dati, nella persona dell’Avv. Massimo Scaioli (dpomassimoscaioli@gmail.com).  

Diritti dell’interessato (Capo III del GDPR 679/16)
Gli articoli 12-22 il Regolamento europeo conferiscono all’interessato esercizio di specifici diritti, quali: - Richiedere l’accesso ai propri dati personali. Ciò consente di ricevere una copia dei dati personali detenuti circa la persona dell’interessato e di controllare la loro corretta elaborazione;
  • Richiedere la cancellazione dei propri dati personali. Ciò consente di chiedere di eliminare o rimuovere i dati personali laddove non ci fossero validi motivi per continuare ad elaborarli. Consente inoltre di richiedere la cancellazione dei propri dati personali quando si sia esercitato con successo il diritto all’oblio; potremmo inoltre aver elaborato le informazioni illegittimamente in base ad una specifica legge locale ma tuttavia potremmo non essere in grado di soddisfare la richiesta di cancellazione per specifici motivi legali che verrebbero notificati al momento della richiesta.
  • Opporsi trattamento dei propri dati personali nel caso di interesse legittimo nel caso di situazioni particolari che potrebbero avere un impatto verso i propri diritti e le proprie libertà fondamentali. È possibile opporsi anche all’utilizzo dei propri dati ai fini di marketing diretto;
  • Richiedere la limitazione del trattamento dei propri dati personali; ciò consentirà di chiedere la sospensione del trattamento dei dati personali nei seguenti scenari: a) se si richiede una verifica della precisione dei dati; b) laddove vi sia esplicita richiesta di conservazione dei dati, anche se non più necessari per la nostra operatività, poichè potrebbe esserci bisogno di stabilire, difendere o esercitare i propri diritti legali; c) si contesti il nostro utilizzo dei dati ma vi sia preventiva necessità di verificare l’esistenza di motivi legittimi obbligatori per usarli;
  • Richiedere il trasferimento dei dati personali. In tal caso saranno forniti i dati personali in formato strutturato, comunemente utilizzato leggibile da un dispositivo elettronico comune. Tale diritto si applica solo alle informazioni automatizzate per le quali sia stato fornito preventivamente il consenso, oppure laddove siano state utilizzate le informazioni acquisite per l’esecuzione di un accordo comune;
  • Revocare il consenso in qualsiasi momento laddove avessimo la necessità del consenso per processare dati personali. Tuttavia ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima di tale revoca. Se si ritira consenso, si potrebbe non essere in grado di fornire determinati prodotti servizi. Sarà premura del titolare, anche tramite i suoi responsabili e incaricati, di informare circa tali evenienze in caso di ritiro del consenso.
Per esercitare uno o più dei diritti sopraindicati, è possibile contattarci utilizzando le modalità indicate sul sito del centro di terapia strategica alla voce “contatti”  oppure al seguente indirizzo di posta elettronica centroditerapiastrategica@gmail.com o dpomassimoscaioli@gmail.com (DPO – Data Protection Officer).

Nel caso di insoddisfazione si potrà proporre reclamo nel caso si ravvisi un uso non corretto dei propri dati diretto all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Tuttavia, teniamo in alta considerazione la riservatezza di chiunque venga a contatto con il Centro di Ricerca del Prof. Nardone e siamo pronti ad esaminare e risolvere insieme all’interessato qualsiasi problematica che possa esser riscontrata.  

Durata del trattamento
Il trattamento dei dati avrà una durata non superiore a quella necessaria di scopi per i quali dati sono stati raccolti, come riportato le singole finalità; tuttavia qualora l’interessato ritenga per qualsiasi motivo esaurito lo scopo del trattamento, potrà esercitare i propri diritti con richiesta ai recapiti sopraindicati.  

Accordo fra contitolari del trattamento ai sensi dell’articolo 26 GDPR 679/2016
Rev. 17.11.2020  

Il professor Giorgio Nardone, nella sua qualità di psicoterapeuta (P.I. 00322900515) è contitolare del trattamento dei dati personali ordinari e dei dati sensibili o particolari di cui all’articolo 9 GDPR con il Centro di Terapia Strategica Srl (P.I 01443360514), di cui è legale rappresentante pro tempore e socio unico.
Finalità del trattamento congiunto è, da una parte, la raccolta dei dati personali direttamente presso i pazienti durante le sessioni terapeutiche e, dall’altra, il trattamento dei dati a soli fini di ricerca storica e didattica.
Il trattamento dei dati particolari ex art. 9 GDPR verrà eseguito secondo determinate procedure codificate che sono in possesso dei soggetti autorizzati (o responsabili) del trattamento.
Con il presente accordo interno vengono determinate le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal GDPR con particolare riguardo all’esercizio dei diritti dell’interessato ai sensi degli articoli 13 e 14 dello stesso Regolamento Europeo 679/2016.
I contitolari garantiscono il rispetto dei principi della protezione dei dati fin dalla progettazione (Privacy-by-Design – Art. 25.1 del GDPR) e dei principi della protezione dei dati per impostazione predefinita (Privacy-by-Default – Art. 25.2 del GDPR), nonché utilizzando misure tecniche e organizzative adeguate al caso concreto.
Questo accordo designa come punto di contatto fra gli interessati ed il Prof. Giorgio Nardone la casella di posta del CTS Srl, ovvero: info@centroditerapiastrategica.com
Le parti si impegnano a fornire gratuitamente all’interessato le informazioni richieste oltre all’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati in forza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
L’interessato ha inoltre il diritto di proporre reclamo a un’autorità di controllo così come di conoscere se la comunicazione di dati personali è un obbligo legale o contrattuale e se esiste un processo decisionale automatizzato, compresa la profilazione, comprese le informazioni significative sulla logica utilizzata.
Quanto ai diritti di accesso, rettifica e cancellazione dei dati personali gli stessi contitolari si impegnano a trasmettere senza indugio tale richiesta all’altra parte, indipendentemente dall’obbligo di garantire il diritto dell’interessato.
Nel caso di problematiche di particolare rilievo è disponibile per gli interessati anche l’indirizzo del DPO, nella persona dell’Avv. Massimo Scaioli, che è raggiungibile attraverso l’indirizzo mail dpomassimoscaioli@gmail.com
Al fine di garantire un trattamento corretto trasparente nei confronti degli interessati sia per ciò che riguarda il trattamento dei dati personali ordinari che per quanto riguarda il trattamento dei dati particolari ex articolo 9 GDPR 679/2016, con la presente sintesi di accordo si chiarisce che in forza della convenzione stipulata fra professor Giorgio Nardone e il Centro di Terapia Strategica in data 28 maggio 2018 si stabiliva che tutti i dati personali particolari di cui all’art. 9 GDPR 679/2016 trattati dal professor Giorgio Nardone saranno trasmessi al CTS Srl per i fini di ricerca scientifica, storica e didattica: tali dati saranno già stati oggetto di idonea informativa e relativa espressione di consenso da parte dei pazienti stessi.
Quanto ai dati personali particolari oggetto di videoregistrazione, si evidenzia che dopo la raccolta e la trasmissione al CTS Srl da parte del Prof. Giorgio Nardone, eseguita attraverso registrazione circuito chiuso delle sessioni terapeutiche dei pazienti interessati che a loro volta vengono fissate in appositi hard disk debitamente custoditi in appositi locali e in cassaforte blindata, tali dati verranno successivamente trattati e conservati sempre secondo i principi le norme di cui al GDPR 679/2016 e del codice della privacy vigente e successive modificazioni.
I dati particolari ex articolo 9 GDPR saranno quindi trattati esclusivamente per le finalità di ricerca e didattica dal personale autorizzato del CTS Srl (ovvero dipendenti e collaboratori esterni debitamente autorizzati responsabilizzati e formati) nonché dai ricercatori e dai docenti della Scuola Quadriennale di Specializzazione riconosciuta dallo Stato, ovvero da medici e psicologi iscritti al proprio Albo Professionale che, per le loro qualità e pur essendo considerabili Titolari del trattamento, sono stati a loro volta nominati Responsabili esterni il obbligato seguire le istruzioni operative atte a salvaguardare la sicurezza dei dati degli interessati secondo gli standard elevatissimi adottati dal Centro di Ricerca del Prof. Nardone.
Ciascuna delle parti garantisce il rispetto delle disposizioni di legge, in particolare la liceità dei trattamenti di dati da essa effettuati (Art. 6 del GDPR), compresi quelli effettuati nell’ambito della responsabilità congiunta.
La conservazione dei dati personali avverrà in un formato strutturato, di uso comune e leggibile da dispositivo automatico e saranno raccolti solo i dati personali strettamente necessari allo specifico trattamento.
I contitolari del trattamento sono responsabili degli obblighi di comunicazione e notifica derivanti dagli Artt. 33 e 34 del GDPR 679/2016 e garantiscono, nell’ambito della loro sfera di influenza, che tutto il personale coinvolto nel trattamento dei dati:
  • mantenga la riservatezza dei dati ai sensi degli Artt. 28.3, 29 e 32 del GDPR, per tutta la durata del loro rapporto lavorativo, nonché per il tempo successivo alla sua cessazione;
  • sia tenuto a rispettare la riservatezza dei dati prima dell’inizio del rapporto di lavoro;
  • che sia a conoscenza delle pertinenti disposizioni in materia di protezione dei dati (GDPR e normativa nazionale, nel caso italiano il Codice Privacy – D. Lgs. 196/2003).

Entrambi i soggetti giuridici di cui sopra sono ben consapevoli che un interessato potrà agire nei confronti di entrambi per l’esercizio dei propri diritti ai sensi del comma 3 dell’articolo 26 del GDPR 679/2016.

Fecha de última actualización de la información: 2021-07-27 09:51:20