INFORMATIVA ESTESA DATI ANAGRAFICI E SENSIBILI (ART. 13 - 14)

1. 1. Identità e dati di contatto del Titolare e dei Responsabili

   Il Titolare del trattamento è CONSULTING & SERVICE SPA con sede legale in Via G.Marconi 3 – 80046 San Giorgio a Cremano NA - P.Iva/C.F. 05354731217

   Il Responsabile della Protezione dei Dati (DPO) è la Dott.ssa Vanessa Salzano, nominata da CONSULTING & SERVICE SPA con lettera di nomina e contratto di incarico per professionista esterno del 25/05/2018.

   L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

   CONSULTING & SERVICE SPA, in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

   2. Oggetto del Trattamento

   CONSULTING & SERVICE SPA tratta i dati personali anagrafici e sensibili dell’interessato (in seguito, “dati sensibili” o anche “dati”) da Lei comunicati in occasione della sua richiesta di aggiornamento del profilo sul Portale PINK CARE.

   3. Finalità del trattamento e legittimi interessi

   I suoi dati personali anagrafici e sensibili, in possesso di CONSULTING & SERVICE SPA, sono stati/sono/saranno raccolti direttamente da Lei o dagli incaricati nominati e sono/saranno trattati nell’ambito della normale attività del PORTALE PINK CARE, secondo le seguenti finalità:

   1. a) Finalità strettamente connesse alla gestione della propria scheda personale
   2. b) Finalità connesse all’ottenimento di un piano di prevenzione personalizzato
   4. Modalità del Trattamento

   Il trattamento dei Suoi dati personali anagrafici e sensibili è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2) del GDPR - compiute mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati - e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione. In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

   5. Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto di rispondere

   Il conferimento dei suoi dati personali anagrafici e sensibili è necessario e deve essere esplicito (art. 9 GDPR) per adempiere le finalità sopraindicate al punto 3, lettera a) e b).

   In relazione alle suddette finalità, l’eventuale suo rifiuto di fornire i dati sopra riportati e/o il mancato consenso (art. 7 GDPR) al loro trattamento, necessario per la comunicazione dei suoi dati sensibili, comporterebbe l’impossibilità per il PORTALE PINK CARE di elaborare le informazioni necessarie a suggerirle un piano di prevenzione.

   I Suoi dati personali saranno trattati senza il Suo consenso (articolo 6, lettere c, d, f, GDPR), esclusivamente per la seguente finalità:

   1. rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetto;
   2. esercitare i diritti e gli obblighi del Titolare, ad esempio il diritto di difesa in giudizio;
   3. salvaguardia degli interessi vitali dell’interessato. Il conferimento dei suoi dati personali per adempiere le finalità
   6. Destinatari dei dati sensibili e comunicazione dei dati

   I Suoi dati anagrafici e sensibili potranno essere resi accessibili per le finalità di cui all’art. 3 a) e 3 b) a dipendenti e collaboratori del Titolare anche esterni, nella loro qualità di incaricati e/o responsabili del trattamento e/o amministratori di sistema; in particolare:

   • Altri Titolari trattamento dati esterno quali laboratori di analisi per esami istologici ed ematici, specialisti in ambito medico per consulti, centri di esami diagnostici esterni
   • Incaricato interno che tratta il dato per l’erogazione del servizio

   I dati personali anagrafici e sensibili sono conservati su server ubicati all’interno dell’Unione Europea con credenziali di accesso specifiche ai soli incaricati al trattamento. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

   Senza la necessità di un espresso consenso art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 3 a) a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

   7. Periodo di conservazione

   I dati personali eventualmente raccolti per le finalità indicate al precedente punto 1, ma che non confluiscono in una pratica sanitaria, saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità e/o secondo quanto stabilito dalla legge in materia, o comunque per non oltre 10 anni dalla data in cui riceveremo il Suo consenso per finalità fiscali e probatorie

   8. Ambito di diffusione dei dati

   I dati personali anagrafici e concernenti il suo stato di salute non sono/saranno oggetto di diffusione fatta salva l’ipotesi della diffusione necessaria per finalità di prevenzione, accertamento o repressione di reati, con l’osservanza di norme che regolano la materia.

   9. Diritti dell’interessato

   Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:

   1. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
   2. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
   3. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
   4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
   5. Diritto alla rettifica dei suoi dati personali nel caso in cui siano modificati e non rispondenti a quelli precedentemente acquisiti o comunicati (art. 16)
   6. Diritto alla cancellazione dei dati (“diritto all’oblio” art. 17). CONSULTING & SERVICE SPA, se sussiste uno dei seguenti casi, procede alla cancellazione del dato da tutti i data base e gli archivi dove lo stesso è contenuto:
   1. a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
   2. b) l’interessato revoca il consenso e se non sussiste altro fondamento giuridico per il trattamento;
   3. c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
   4. d) i dati personali sono stati trattati illecitamente;
   5. e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
   6. f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all'articolo 8, paragrafo 1.
   1. Diritto di limitazione di trattamento (art. 18). L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
   1. a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
   2. b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
   3. c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
   4. d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
   1. Diritto di opposizione (art. 21-22): L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. CONSULTING & SERVICE SPA non sottopone i dati a decisioni basate unicamente su trattamenti automatizzati.

   CONSULTING & SERVICE SPA notifica a ciascun interessato le eventuali rettifiche, limitazioni o cancellazioni dei dati.

   CONSULTING & SERVICE SPA si astiene dal trattare ulteriormente i dati personali salvo che non sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

   Per i dati sensibili che CONSULTING & SERVICE SPA tratta per le finalità indicate nella presente informativa sono oggetto di esplicito consenso per il trattamento

   10. Modalità di esercizio dei diritti

   Potrà in qualsiasi momento esercitare i diritti inviando:

   - una e-mail indirizzata a privacy@consultingandservicespa.it