Privacy art. 13, del Regolamento UE 2016/679 Privacy modelli Google
Privacy art. 13, del Regolamento UE 2016/679 Privacy
Titolare dei dati Privacy per Form Google
l’ente che gestisce ed è responsabile ai sensi e per gli effetti di cui all’art. 13, del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE
TITOLARE DEL TRATTAMENTO
L’ Associazione Amici di CEARPES Ets Sede: via Verdi, 18 – 66020 San Giovanni Teatino (CH) Italia tel. 085/7998952 Email: amicidicearpes@gmail.com – Sito web: www.cearpes.com – Codice Fiscale: 93052130692
Altri TITOLARI DEL TRATTAMENTO
Il titolare del trattamento è l’associazione Sustainability Makers – the professional network, con sede legale in Milano, Viale Bianca Maria, 24, 20129 (di seguito “SMTPN” o “Titolare”) e può essere contattata tramite e-mail all’indirizzo segreteria@sustainability-makers.it.
Altro titolare DEL TRATTAMENTO Google Ireland Limited (“Google”), una società costituita e operativa ai sensi della legge Irlandese (Numero di registrazione: 368047), con sede a Gordon House, Barrow Street, Dublino 4, Irlanda è nominato “Responsabile Esterno del Trattamento” con riferimento ai trattamenti da egli effettuati (gestione dei dati in cloud per Google Forms e servizi associati), in base agli artt. 4 e 28 del GDPR e delle normative in materia di protezione dei dati personali. Google è responsabile di qualsiasi informazione personale fornita a terze parti per l’elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle). Maggiori informazioni su come Google tratta i dati si possono avere a questo link: https://policies.google.com/privacy/update.
Desideriamo informarLa che il Regolamento Europeo n. 679 del 27 aprile 2016 sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali. Ai sensi dell’articolo 13 del REG. UE 2016/679, La invitiamo, pertanto, a prendere atto della informativa e ad esprimere il consenso al trattamento dei dati, acconsentendo nel form . Estremi identificativi del Titolare (e di eventuali altri soggetti) Fiscale: 93052130692 per il portale liliumcare.it
Estremi identificativi del Titolare (e di eventuali altri soggetti)
Il Titolare del trattamento è l’impresa L’ Associazione Amici di CEARPES Ets Sede: via Verdi, 18 – 66020 San Giovanni con sede Codice Fiscale: 93052130692 per il portale liliumcare.it Altro titolare DEL TRATTAMENTO Google Ireland Limited (“Google”), una società costituita e operativa ai sensi della legge Irlandese (Numero di registrazione: 368047), con sede a Gordon House, Barrow Street, Dublino 4, Irlanda è nominato “Responsabile Esterno del Trattamento” con riferimento ai trattamenti da egli effettuati (gestione dei dati in cloud per Google Forms e servizi associati), in base agli artt. 4 e 28 del GDPR e delle normative in materia di protezione dei dati personali. Google è responsabile di qualsiasi informazione personale fornita a terze parti per l’elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle). Maggiori informazioni su come Google tratta i dati si possono avere a questo link: https://policies.google.com/privacy/update
La base giuridica del trattamento è il contratto, nonché l’esplicito consenso.
Contratto: Il trattamento dei dati personali è necessario per adempiere agli obblighi contrattuali tra il portale Lilium Care, gli psicologi/psicoterapeuti e gli utenti del servizio. Ad esempio, per fornire i servizi di consulenza psicologica o psicoterapeutica richiesti dall’utente.
Esplicito consenso: Se il trattamento dei dati personali va oltre quanto strettamente necessario per l’esecuzione del servizio, è richiesto l’esplicito consenso degli utenti. Questo consenso deve essere liberamente dato, specifico, informato e inequivocabile (GDPR la direttiva 95/46/CE).
Finalità del trattamento
Il trattamento dei dati personali forniti è finalizzato unicamente a:
Collaborare con terze parti fornitori di servizi per il supporto tecnico, la manutenzione del sistema o altri scopi operativi;
Consentire la creazione di profili utente per offrire contenuti e servizi personalizzati in base alle preferenze e al comportamento degli utenti;
Gestire e rispondere alle richieste di informazioni, domande o segnalazioni degli utenti;
Gestire e facilitare la comunicazione tra utenti e psicologi/psicoterapeuti;
Fornire servizi di consulenza psicologica e psicoterapeutica personalizzati;
Registrare e mantenere un archivio delle sessioni e dei progressi dell’utente per migliorare la qualità dei servizi;
Monitorare l’efficacia dei trattamenti e adattare le terapie in base alle necessità individuali degli utenti;
Garantire la sicurezza e la riservatezza dei dati personali secondo le normative vigenti in materia di privacy e protezione dei dati;
Esecuzione del contratto;
Adempimento di obblighi previsti da leggi connessi al rapporto contrattuale;
Gestione del contratto, ad esempio rapporti con agenti, rappresentanti, committenti e/o appaltatori;
Utilizzare i dati in forma aggregata e anonima per fini statistici e di ricerca nel campo della psicologia, al fine di migliorare i servizi offerti e contribuire al progresso scientifico;
Fornire supervisione e formazione continua ai professionisti della salute mentale, utilizzando i dati personali per garantire la qualità e l’efficacia delle prestazioni fornite, eventuali collaborazioni professionali esterne per l’adempimento degli obblighi di legge;
Tutela dei diritti contrattuali;
Analisi statistiche interne;
Gestire gli aspetti amministrativi e contabili, compresa la fatturazione e la tenuta delle registrazioni contabili, in conformità con le normative fiscali e amministrative vigenti;
Assicurare la conformità normativa e legale, inclusa la risposta a richieste e requisiti delle autorità competenti;
Personalizzare l’esperienza dell’utente e migliorare la navigazione sul portale Lilium Care;
Proteggere la sicurezza e l’integrità del portale e dei dati degli utenti mediante misure di sicurezza informatica adeguate;
Comunicare con gli utenti riguardo agli aggiornamenti, cambiamenti nei servizi o altre informazioni rilevanti;
Collaborare con terze parti fornitori di servizi per il supporto tecnico, la manutenzione del sistema o altri scopi operativi;
Consentire la creazione di profili utente per offrire contenuti e servizi personalizzati in base alle preferenze e al comportamento degli utenti;
Gestire e rispondere alle richieste di informazioni, domande o segnalazioni degli utenti;
Gestire e facilitare la comunicazione tra utenti e psicologi/psicoterapeuti;
Fornire servizi di consulenza psicologica e psicoterapeutica personalizzati;
Registrare e mantenere un archivio delle sessioni e dei progressi dell’utente per migliorare la qualità dei servizi;
Monitorare l’efficacia dei trattamenti e adattare le terapie in base alle necessità individuali degli utenti;
Garantire la sicurezza e la riservatezza dei dati personali secondo le normative vigenti in materia di privacy e protezione dei dati;
Gestire e monitorare i pagamenti e gli acconti effettuati dai clienti ai psicologi/psicoterapeuti per i servizi forniti tramite Lilium Care, garantendo la corretta registrazione e gestione delle transazioni finanziarie;
Realizzare studi di mercato e analisi statistiche per migliorare la qualità dei servizi e la soddisfazione degli utenti;
Monitorare e prevenire attività fraudolente, abusi o altre violazioni dei termini di servizio del portale Lilium Care;
Adottare misure di sicurezza informatica per proteggere i dati personali degli utenti e garantire la sicurezza del portale;
Attività di marketing attraverso l’invio di materiale promozionale e pubblicitario inerente prodotti o servizi analoghi a quelli oggetto del rapporto commerciale in essere.
I dati trattati comprendono nome e cognome dell’interessato, data e luogo di nascita, indirizzo e-mail e numero telefonico. Talvolta possono essere richieste ulteriori informazioni (ad es. luogo di lavoro) per consentire la profilazione dei partecipanti e migliorare l’erogazione dei corsi. I dati inviati verranno utilizzati al solo scopo di permettere la tracciabilità dei presenti e consentire l’organizzazione dei singoli eventi. L’indirizzo e-mail è richiesto al fine di poter ricontattare l’utente e rispondere alle sue richieste.
Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere gli incaricati al trattamento dei dati. Il trattamento potrà anche essere effettuato da terzi che forniscono specifici servizi elaborativi, amministrativi o strumentali necessari per il raggiungimento delle finalità di cui sopra. Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali
Periodo di conservazione dei dati
I dati forniti verranno conservati per tutta la durata del rapporto contrattuale o per una possibile collaborazione futuro .
PERIODO DI CONSERVAZIONE DEI DATI I dati personali raccolti per l’iscrizione allo specifico evento verranno conservati per il periodo necessario allo svolgimento delle attività di gestione dell’evento stesso. Decorso detto termine, i dati verranno cancellati o resi anonimi, salvo che la loro ulteriore conservazione sia necessaria per assolvere agli obblighi di legge o per adempiere ad ordini della pubblica autorità, o per tutelare un interesse legittimo del Titolare (difesa in sede di giudizio).
CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI La comunicazione di tutti i dati richiesti per l’iscrizione è obbligatoria per le finalità indicate. Pertanto, l’omessa comunicazione dei dati comporterà l’impossibilità di partecipare all’evento.
DIRITTI DEGLI INTERESSATI In ogni momento può accedere alle informazioni che la riguardano e chiederne l’aggiornamento, la rettificazione e l’integrazione, nonché la cancellazione, la trasformazione in forma anonima o il blocco. Potrà altresì opporsi in tutto o in parte al trattamento. Per esercitare questi e gli altri diritti di cui agli articoli 15-22 del GDPR, puoi scrivere a SMTPN, Viale Bianca Maria, 14 20129 Milano, oppure inviare una e-mail all’indirizzo segreteria@sustainability-makers.it . Inoltre, hai il diritto di rivolgerti al Garante per la protezione dei dati personali o ad altra autorità per proporre un reclamo in merito al trattamento dei tuoi dati personali.
In relazione alle finalità indicate al punto 2 i dati potranno essere comunicati ai seguenti soggetti:
Istituti bancari: Per la gestione degli incassi e dei pagamenti relativi ai servizi forniti tramite il portale Lilium Care.
Amministrazioni finanziarie o istituti pubblici: Per adempiere a obblighi normativi e legali, come ad esempio la tenuta delle registrazioni contabili e la dichiarazione dei redditi.
Società e studi legali: Per la tutela dei diritti contrattuali o per gestire controversie legali che possano sorgere nel contesto delle attività svolte tramite Lilium Care.
Agenti e rappresentanti: Che agiscono per conto del portale Lilium Care per svolgere attività specifiche correlate all’erogazione dei servizi o alla gestione del rapporto contrattuale con gli utenti.
Committente e/o appaltatore: Nell’ambito di contratti di appalto o subappalto, qualora siano coinvolti nella fornitura dei servizi psicologici e psicoterapeutici offerti tramite il portale.
Assicurazioni: Nel caso in cui sia necessario stipulare polizze assicurative per la copertura dei rischi professionali dei psicologi/psicoterapeuti operanti attraverso Lilium Care.
Enti di certificazione e audit: Per condurre verifiche, audit o certificazioni necessarie per garantire la qualità dei servizi offerti o per la conformità normativa.
Fornitori di servizi di marketing: Nel caso in cui sia necessario utilizzare i dati personali per attività di marketing o promozione dei servizi offerti tramite il portale Lilium Care, previo consenso esplicito degli utenti.
Consulenti di gestione: Che possano fornire supporto strategico o consulenza aziendale per migliorare l’efficienza operativa o lo sviluppo del portale Lilium Care
Enti di ricerca: Nel caso in cui i dati personali siano utilizzati per finalità di ricerca scientifica o statistica, previa anonimizzazione o consenso degli utenti.
Servizi di assistenza clienti: Per fornire supporto agli utenti riguardo a questioni relative ai servizi offerti tramite il portale.
Fornitori di servizi tecnologici: Quali fornitori di piattaforme informatiche, software o infrastrutture tecnologiche utilizzate per gestire e operare il portale Lilium Care.
Associazioni professionali: Nel caso in cui sia necessario comunicare i dati personali per l’adesione ad associazioni professionali di psicologi/psicoterapeuti o per finalità di certificazione professionale.
Fornitori di servizi di sicurezza: Quali società di sicurezza informatica che supportano la protezione dei dati personali e la sicurezza delle informazioni su Lilium Care.
Subappaltatori: Nel contesto di contratti di subappalto, qualora siano coinvolti per fornire specifici servizi o supporto all’erogazione dei servizi psicologici e psicoterapeutici tramite il portale.
Autorità giudiziarie: In caso di richieste o ordini provenienti da autorità giudiziarie o per adempiere a obblighi legali.
Enti di vigilanza: Qualora siano coinvolti enti di vigilanza o organi regolatori per adempiere a normative specifiche o per rispondere a richieste ufficiali.
Acquirenti o investitori: Nel caso di cessione o fusione del portale Lilium Care, i dati personali potrebbero essere comunicati a potenziali acquirenti o investitori come parte del processo di debita diligence.
Piattaforme di recensioni: Qualora sia prevista la raccolta e la gestione delle recensioni degli utenti riguardo ai servizi psicologici e psicoterapeutici offerti attraverso Lilium Care. Queste piattaforme possono essere utilizzate per raccogliere feedback e valutazioni dagli utenti, contribuendo così alla trasparenza e alla reputazione dei professionisti e del portale stesso.
Soggetti coinvolti in attività di formazione e sviluppo professionale: Potrebbero essere inclusi istituti di formazione, organizzazioni accreditate o fornitori di corsi professionali che supportano lo sviluppo continuo dei psicologi e psicoterapeuti operanti su Lilium Care. La comunicazione dei dati potrebbe essere necessaria per gestire iscrizioni, partecipazioni e certificazioni relative a tali attività formative.
Supervisori clinici o supervisori formativi: sono inclusi professionisti che forniscono supervisione clinica o formativa ai psicologi e psicoterapeuti operanti sulla piattaforma Lilium Care. La comunicazione dei dati potrebbe avvenire per consentire la gestione delle sessioni di supervisione, il monitoraggio del progresso professionale e la valutazione delle competenze.
TRATTAMENTO E ACCESSO AI DATI Il servizio di Google comprende più applicazioni collegate all’account di posta Gmail, tra cui Google Cloud Platform (repository e archiviazione documenti su cloud), Documenti, Fogli, Form e altre applicazioni di Google e suoi partner di cui ci si avvale per creare, archiviare e gestire documenti e allegati. Le comunicazioni destinate direttamente o indirettamente al Titolare sono gestite dai server di Google. I protocolli su cui transitano le informazioni sulla rete e vengono immagazzinati i dati è il protocollo HTTPS (HyperText Transfer Protocol over SSL), una variante del protocollo HTTP che impiega, oltre al TCP/IP, il livello SSL (Secure Sockets Layer) che cripta i dati in entrata e in uscita attraverso un algoritmo matematico. La informiamo del fatto che i dati che conferirà volontariamente tramite il questionario verranno tramutati in una e-mail che eventualmente potrà essere conservata all’interno del sistema di ricezione e-mail utilizzato dal titolare del sito. Questi dati non verranno registrati su altri supporti o dispositivi, né verranno registrati altri dati derivanti dalla sua navigazione sul sito
POSIZIONE DEI DATI Elenco delle sedi dei data center Google: https://www.google.com/about/datacenters/inside/locations/index.html
Diritti di cui agli artt. 15, 16, 17 18, 20, 21 e 22 del REG. UE 2016/679
La informiamo che in qualità di interessato ha oltre il diritto di proporre reclamo all’Autorità di controllo, i diritti qui sotto elencati, che potrà far valere rivolgendo apposita richiesta al Titolare del trattamento e/o al responsabile del trattamento, come indicati nel paragrafo “Titolare del trattamento” e nel paragrafo “Altri titolari del trattamento”.
Art. 15-Diritto di accesso
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.
Art. 16 – Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa
Art. 17 – Diritto alla cancellazione (diritto all’oblio)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.
Art. 18 – Diritto di limitazione del trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Art. 20 – Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Art. 21 – Diritto di opposizione
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
Art. 22 – Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Revoca del consenso al trattamento
Si ricorda che, ai sensi dell’art. 7 del Regolamento, è riconosciuta la facoltà di revocare per iscritto il consenso al trattamento dei dati personali.
Luogo e Data San Giovanni Teatino 20/08/2024 Il Titolare del trattamento Associazione Amici di CEARPES Ets
Privacy art. 13, del Regolamento UE 2016/679 Privacy