INFORMATIVA TRATTAMENTO DEI DATI PERSONALI

(ART. 13 e14 REG. UE 2016/679)

 

Lo Studio di Consulenza Atlante è composto da 4 psicologi psicoterapeuti che, in qualità di titolari del trattamento dei dati personali dei propri pazienti, presteranno particolare attenzione alla tutela della riservatezza.

In particolare, ai sensi dell’articolo art. 13 e14 REG. UE 2016/679, desidera fornire le seguenti informazioni:

I dati personali, anche particolari, sanitari o giudiziari, forniti o raccolti nel corso dell’incarico, nonché ogni altra informazione di cui si verrà a conoscenza anche da terzi, comunque ricollegabili alla prestazione professionale, saranno trattati nel pieno rispetto dei diritti, delle libertà fondamentali, nonché della dignità, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati stessi.

Come titolare del trattamento, vista la nostra struttura organizzativa, non si è ritenuto di nominare un Responsabile per la protezione dei dati personali ai sensi dell’art. 37 del Reg. UE 2016/679.

Il trattamento dei dati potrà avvenire con strumenti elettronici e cartacei. In particolare gli strumenti principali di intervento saranno il colloquio clinico ed i test psicodiagnostici. Esclusivamente previo consenso espresso anche oralmente prima della seduta, potrà essere effettuata la registrazione/videoripresa di alcune sedute, esclusivamente per fini inerenti all’incarico professionale.

I dati raccolti nei test, negli appunti, nelle eventuali registrazioni saranno conservati per finalità di prova dell’avvenuta prestazione, per valutazione della stessa nonché per essere eventualmente in un futuro comparati con altri dati a riferibili al cliente, sempre per scopi professionali.

Tutti i dati forniti e raccolti sono trattati esclusivamente per poter effettuare l’attività professionale di counseling psicologico e/o psicoterapia, finalizzato al conseguimento di una valutazione e intervento per potenziare il benessere psicologico tramite strumenti conoscitivi e di intervento per la prevenzione, la diagnosi, le attività di abilitazione-riabilitazione e di sostegno in ambito psicologico.

Ogni singola tipologia di trattamento è finalizzata ad ottenere il miglior risultato secondo scienza e coscienza.

Il conferimento dei dati e delle informazioni richieste nel corso della prestazione è facoltativo, anche se l’eventuale mancato conferimento potrebbe comportare la mancata o parziale esecuzione della prestazione professionale.

Alcuni dati ed informazioni raccolte nel corso della prestazione potrebbero dover essere comunicati alle Autorità Sanitarie e/o Giudiziarie, esclusivamente sulla base di precisi obblighi di legge (nel caso specifico in cui il committente sia diverso dal paziente). Le specifico che dati, informazioni, situazioni, stati clinici raccolti e verificati nel corso della prestazione non verranno mai comunicati e trasmessi ad alcuno (salvo quanto specificato sopra).

In caso di terapia di coppia ovvero di gruppo, alcune informazioni su situazioni, stati, circostanze, giudizi, aspetti della personalità conosciuti o emersi nel corso delle sedute, potranno essere parzialmente comunicati al partner o ai componenti del gruppo, esclusivamente per finalità di espletamento dell’incarico ricevuto.

Dati identificativi, contabili, fiscali inerenti la fatturazione della prestazione saranno trasmessi ad un commercialista di fiducia, tenuto anch’egli al segreto professionale.

I dati personali non saranno trasferiti all’estero, ma potranno essere salvati su server ubicati in paesi dell’unione europea o verso paesi terzi rispetto a quelli dell’unione europea che offrono idonee garanzie di sicurezza in conformità a standard secondo decisioni di adeguatezza della Commissione Europea.

In tutti gli altri casi, ogni comunicazione potrà avvenire solo previa esplicita richiesta del cliente.

L’interessato ha diritto:

- all’ accesso, rettifica, cancellazione, limitazione e opposizione al trattamento dei dati.

- ad ottenere senza impedimenti dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento.

- a revocare il consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca.

- proporre reclamo all’Autorità Garante per la Protezione dei dati personali.

L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta da inviare a mezzo pec o lettera raccomandata a/r al professionista all’indirizzo via Trento 91 in Pescara (CAP 65122).

REGISTRO DI ATTIVITÀ DI TRATTAMENTO

(art. 30 32 del Regolamento UE n.679/2016)

Valido per tutti i professionisti afferenti allo Studio di consulenza psicologica “Atlante”

Tratto i seguenti dati comuni:

a. dati comuni dei pazienti/utenti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, banche accessibili al pubblico;

b. dati comuni dei pazienti/utenti dagli stessi comunicati per l’espletamento dell’incarico professionale o necessari a fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi.

d. dati comuni di terzi forniti dai clienti per l’espletamento degli incarichi, compresi i dati sul patrimonio o sulla situazione economica, o necessari a fini fiscali o attinenti alla reperibilità o alla corrispondenza con gli stessi.

e. dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessi nonché inerenti a fini fiscali o di natura bancaria.

f. dati comuni di atri Psicologi o professionisti ai quali lo studio affida incarichi o si rivolge per consulenze ed attinenti alla loro reperibilità, alla corrispondenza, nonché inerenti a finalità fiscali o di natura bancaria.

Tratto i seguenti dati sensibili e giudiziari:

a. dati sensibili dei clienti/utenti dagli stessi forniti per l’espletamento degli incarichi affidati al professionista idonei a rivelare l’origine razziale ed etnica le convinzioni o l’adesione ad organizzazioni a carattere religioso politico, sindacale, filosofico.

e. dati sensibili dei clienti/utenti dagli stessi forniti o acquisiti per l’espletamento dell’incarico affidato allo studio idonei a rivelare lo stato di salute.

f. dati sensibili di terzi forniti dai clienti/utenti o acquisiti per l’espletamento degli incarichi idonei a rivelare lo stato di salute.

g. dati sensibili di clienti/utenti e di terzi afferenti la vita sessuale.

I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro di attività di trattamento (art. 30) e vengono trattati e conservati in fascicoli non trasparenti riposti in schedari dotati di chiusura e posti nello studio professionale ed archiviati al termine dell’incarico.

Il trattamento dei dati è fatto prevalentemente all’interno dello studio per l’attività di cui il professionista viene incaricato, nonché per l’attività contabili e amministrative.

Lo studio ove vengono trattati i dati è sito in Pescara Via Trento 91, al secondo piano, dotato di citofono e portone di ingresso con apertura e chiusura automatica, oltre a porta blindata.

Lo studio è dotato di computer collegato con linea telefonica (internet). Nella stanza colloqui sono ubicati la stampante e fotocopiatrice.

Si specifica che nel computer non vengono salvati né sono tenuti dati comuni, sensibili e giudiziari dei clienti.

La rete informatica è costituita da stazioni di lavoro dotate di sistema operativo windows. L’abilitazione alla configurazione dei diritti di accesso è protetta da password. Le stazioni di lavoro sono dotate di software antivirus “Avast!” con aggiornamento automatico tramite internet e firewall.

L’integrità dei dati viene assicurata eseguendo:

• Le procedure di controllo dello stato logico dei dischi e dei database di configurazione in dotazione al sistema.

• Le procedure di controllo in dotazione degli specifici applicativi di gestione delle basi dati.

• Non è previsto alcun reimpiego dei supporti di memorizzazione, che verranno distrutti al cessare della loro funzionalità per obsolescenza.

Incaricati del trattamento

I dati comuni dei clienti, fornitori dei terzi, di altri professionisti domiciliatari, i dati giudiziari dei clienti e di terzi, i dati sensibili dei clienti e dei terzi, sono trattati dal Titolare.

ANALISI DEI RISCHI

Per quanto concerne i dati comuni raccolti relativi ai soggetti specificati nella prima parte del presente documento il rischio legato alla gestione e al trattamento può definirsi basso.

Per i dati sensibili dei clienti e dei terzi i rischi legati al loro trattamento possono definirsi bassi.

Per i dati sensibili riguardanti lo stato di salute, o idonei a rivelare la vita sessuale, per le pratiche riguardanti la sfera personale e familiare il rischio può definirsi basso.

I rischi relativi agli strumenti elettronici presenti in studio possono riguardare mal funzionamenti o guasti, eventi naturali, alterazioni nella trasmissione.

Per ridurre i rischi al minimo sono state adottate oltre alle misure di sicurezza sopra specificate le seguenti misure di sicurezza:

  • password di otto caratteri sostituita ogni tre mesi scelta dal titolare

  • disposizione a tutti gli utilizzatori di non lasciare incustoditi gli strumenti elettronici e che verifichino la provenienza delle e- mail.

  • Si è data disposizione di considerare internet e posta elettronica quali strumenti di lavoro e si è pertanto vietata la navigazione in internet su siti poco attendibili o non ufficiali e si è data disposizione di non aprire e-mail provenienti da soggetti non conosciuti e di non inviare e-mail non autorizzate dal titolare.

I rischi relativi ai software possono consistere in errori o virus. Si è data disposizione di provvedere periodicamente alla pulizia dei file temporanei e del disco rigido, alla deframmentazione, etc.

Il rischio per il trattamento dei dati cartacei può essere considerato basso essendo l’archivio dotato di chiusura a chiave, fatti salvi gli eventi naturali.

È stata data disposizione che i fascicoli contenenti i dati siano sempre riposti negli appositi schedari e prelevati per il tempo necessario al trattamento e che non vengano lasciati incustoditi sulle scrivanie. Terminato l’incarico professionale si è data istruzione che i fascicoli siano archiviati in apposito luogo chiuso a chiave e gli eventuali relativi file esistenti sul computer vengano cancellati (ma si ribadisce che tali dati non sono presenti). Fuori dell’orario di lavoro non è consentito l’accesso al locale archivio se non previa autorizzazione.

È stata data disposizione che il materiale cartaceo destinato allo smaltimento sia riposto in sacchi di plastica non trasparenti o contenitori chiusi al fine di evitarne la fuoriuscita e smaltiti una volta alla settimana.

Per quanto riguarda il rischio per il trattamento dei dati elettronici può essere considerato basso essendo stati adottati tutti i sistemi di sicurezza derivanti dalla gestione dei dati.

Il rischio di perdita dei supporti di memorizzazione è basso in quanto non si intende mantenere in memoria alcun dato relativo ai clienti, se non per il tempo strettamente necessario all’elaborazione di tests a “sgrigliatura” automatica.

Per il ripristino dei dati si è data istruzione che venga richiesto l’intervento dell’installatore e in ogni caso è dato incarico di provvedere al ripristino entro 10 giorni.

Gli incaricati del trattamento sono affidabili e riservati quindi i rischi connessi ad incuria, distrazione sono bassi.

Gli utenti autorizzati del sistema vengono formati, rispettivamente per i loro ruoli all’atto dell’ingresso nella struttura dello studio e dell’installazione di nuovi sistemi dai tecnici venditori dei sistemi e per quanto concerne le procedure per garantire le misure di sicurezza dal titolare del trattamento.

Gli incaricati dovranno comunicare immediatamente al titolare disfunzioni dei sistemi operativi e sono autorizzati a richiedere l’intervento del tecnico incaricato in caso di interruzioni e disfunzioni.

Terzi operatori tecnici interverranno sugli strumenti informatici previa autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare o delle persone autorizzate.

Il rischio di accesso allo studio può essere considerato basso essendo dotato di porta blindata e di citofono, così come l’accesso di terzi estranei allo studio del professionista essendo dotato di porta con chiusura ed essendo l’accesso previamente controllato dal Titolare o incaricati.

Il rischio che terzi estranei accedano agli strumenti elettronici è basso essendo la sala di attesa dei clienti distante dalle postazioni di lavoro ed essendo i clienti controllati dal Titolare o incaricati.

Il professionista ha provveduto ad adottare le disposizioni della legge 626/94 e ss. (sicurezza sui luoghi di lavoro) è dotato di salvavita periodicamente controllato. I rischi eventuali sono inerenti ad eventi naturali e accidentali. Il rischio può essere considerato basso.

Privacy Policy per i visitatori del sito

La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione di questo sito, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del D. Lgs. 196/03 – Codice in materia di protezione dei dati personali – a coloro che si collegano a questo sito Web  e usufruiscono dei relativi servizi Web  a partire dall’indirizzo www.studioatlante.com.

L’informativa è resa soltanto per il sito sopra menzionato e non anche per altri siti Web eventualmente consultati dall’utente tramite appositi link,
www.studioatlante.com garantisce il rispetto della normativa in materia di protezione dei dati personali (D.Lgs 196/03).
Gli utenti/visitatori dovranno leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso.

Tipologia di dati trattati e finalità del trattamento

1) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web non persistono per più di sette giorni.

2) Dati forniti volontariamente dagli utenti/visitatori

Qualora gli utenti/visitatori, collegandosi a questo sito, inviino propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica, ciò comporta l’acquisizione da parte di www.studioatlante.com dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati esclusivamente per rispondere alla richiesta, ovvero per la fornitura del servizio. I dati personali forniti dagli utenti/visitatori verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti/visitatori medesimi.

3) Cookies

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Modalità del trattamento.

 

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Facoltatività del conferimento dei dati.

 

A parte quanto specificato per i dati di navigazione, gli utenti/visitatori sono liberi di fornire i propri dati personali. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto.

 

Luogo di trattamento dei dati

I trattamenti connessi ai servizi web dei siti sopra indicati, hanno luogo presso la sede aziendale  e/o presso la sede della società di hosting e/o gestione del sito web e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del D. Lgs. 196/03). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.