Nomina Responsabile del Trattamento

ai sensi dell’Art. 28 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 «Regolamento Generale sulla Protezione dei Dati»

Il sottoscritto professionista dentale, quale Titolare del trattamento dei dati

PREMESSO CHE

  • previo consenso dell’interessato, il sottoscritto inserirà i dati personali dei pazienti che hanno ricevuto un trattamento BlancOne nell’APP BlancOne Pro fornita dalla società IDS S.p.A. in persona del legale rappresentante pro tempore, (C.F.: 00316290105 e P.I.: 00786780098), con sede legale in Savona, Via Valletta San Cristoforo, n. 28, c.a.p. 17100;
  • al fine di consentire al sottoscritto l’utilizzo dell’APP BlancOne Pro, i dati personali inseriti verranno conservati nei server della società IDS S.p.A., la quale provvederà alla gestione e manutenzione dell’APP BlancOne Pro, nonché alla relativa assistenza - anche da remoto - e a ogni adempimento connesso;
  • i dati personali comunicati mediante l’APP BlancOne Pro che la società IDS S.p.A. tratterà in qualità di Titolare autonomo saranno oggetto di apposita informativa resa dalla medesima ai sensi dell’Art. 14 del Regolamento UE 2016/679;
  • qualora, per esigenze organizzative, il Titolare del trattamento necessiti di esternalizzare parte delle operazioni di trattamento per perseguire le proprie finalità, deve rivolgersi a Responsabili del trattamento che presentino garanzie sufficienti per attuare misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti richiesti dal Regolamento (UE) 2016/679 e garantisca la tutela dei diritti dell’interessato;
  • il Responsabile del trattamento è definibile come “la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del Titolare del trattamento”, ha specifiche responsabilità e obblighi di cooperazione in funzione delle attività svolte per conto del Titolare;
  • i trattamenti esternalizzati devono essere disciplinati da un contratto che ne delimiti l’ambito e contenga specifiche istruzioni per il loro svolgimento;
  • al Responsabile è consentito l’accesso ai soli dati personali la cui conoscenza è necessaria per adempiere i compiti attribuitigli;

NOMINA

La Società IDS S.p.A., in persona del legale rappresentante pro tempore, (C.F.: 00316290105 e P.I.: 00786780098), con sede legale in Savona, Via Valletta San Cristoforo, n. 28, c.a.p. 17100, indirizzo e-mail: info@idsdental.it, P.E.C.: idsdental@pecsecurity.eu, telefono: 019.862080, quale Responsabile dei trattamenti di dati personali effettuati per conto del Titolare con riferimento ai dati inseriti nell’APP BlancOne Pro e conservati nei server di cui la predetta società è titolare, al fine di consentire al sottoscritto il regolare utilizzo dell’APP BlancOne Pro. La Società IDS S.p.A. eseguirà tutti i trattamenti prodromici, strumentali e/o connessi alla gestione e manutenzione dell’APP BlancOne Pro, nonché alla relativa assistenza - anche da remoto - e a ogni relativo adempimento.

Il predetto responsabile è tenuto a:

  • svolgere i trattamenti esternalizzati predisponendo una struttura tecnico-organizzativa adeguata;
  • assistere e coadiuvare il Titolare del trattamento per quanto concerne l’analisi dei rischi legati all’APP in oggetto;
  • garantire il rispetto:
  • di ogni prescrizione contenuta nel presente atto di nomina;
  • delle eventuali ulteriori indicazioni impartite dal Titolare;
  • della normativa - europea e nazionale - in materia di trattamento dei dati personali;
  • trattare i dati personali rispettando la normativa vigente, nonché gli standard qualitativi e i limiti indicati dal Titolare: in caso di violazione delle prescrizioni e/o di trattamenti non autorizzati e/o difformi da quanto autorizzato, sarà considerato Titolare effettivo del trattamento posto in essere, con conseguente assunzione di responsabilità dinanzi al Titolare, ai terzi e alle competenti Autorità;
  • ottemperare agli obblighi di riservatezza e segretezza, evitando qualsiasi comunicazione e/o diffusione di informazioni, dati, valutazioni e finalità oggetto della prestazione resa;
  • comunicare il nominativo e i recapiti del Data Protection Officer (Responsabile della Protezione dei Dati), se designato;
  • individuare e designare, con atto scritto, le persone autorizzate al trattamento;
  • adottare le misure organizzative e di sicurezza idonee a garantire una tutela effettiva dei dati personali trattati, nonché dei diritti e delle libertà degli interessati previsti dagli artt. 12 e ss. del Regolamento (UE) n. 2016/679;
  • eseguire una valutazione del rischio, predisponendo le misure tecnico-organizzative adeguate a contenerlo e coadiuvare il Titolare nell’eventuale valutazione d’impatto sulla protezione dei dati personali e nell’eventuale successiva fase di consultazione dell’Autorità Garante;
  • documentare ogni decisione adottata, mettendo a disposizione del Titolare tutte le informazioni necessarie a comprovare il rispetto degli obblighi imposti dalla normativa vigente e collaborando con le Autorità competenti.

Si autorizza la nomina di un eventuale sub-responsabile in esito alle opportune verifiche volte ad appurare le competenze, la struttura tecnico-organizzativa e le capacità del candidato di garantire una tutela effettiva dei dati personali trattati, dell’esercizio dei diritti e delle libertà degli interessati: sul sub-responsabile graveranno gli stessi obblighi e le stesse responsabilità in materia di protezione dei dati personali di cui al presente contratto.

Con riferimento alle eventualità di seguito segnalate, il Responsabile dovrà:

  • in caso di richieste e/o esercizio dei diritti da parte degli interessati: comunicare al Titolare del trattamento le richieste ricevute;
  • in caso di richieste documentali e/o notifiche da parte delle Autorità competenti: informare il Titolare del trattamento delle richieste notificate dall’Autorità Garante e/o dall’Autorità Giudiziaria e/o da altro soggetto autorizzato ad effettuare ispezioni e/o indagini;
  • in caso di incidente di sicurezza: informare il Titolare di ogni e qualsivoglia incidente di sicurezza e/o violazione avente ad oggetto i dati trattati per conto del medesimo, indicando: la natura della violazione, la dinamica, le categorie e il numero approssimativo di dati personali in questione, le categorie e il numero approssimativo di interessati coinvolti e adottando immediatamente tutte le opportune misure idonee a limitare o, comunque, contenere gli effetti negativi dell’evento lesivo, nonché coadiuvare il Titolare del trattamento nell’eventuale procedimento di notificazione all’autorità di controllo e/o nell’eventuale comunicazione all’interessato (articoli 33 e 34 del Regolamento (UE) n. 2016/679).