Privacy e Note legali
In questa pagina si descrivono le modalità di gestione del sito http://www.biosoc.it in riferimento al trattamento dei dati personali degli utenti che lo consultano. Il presente documento è stato redatto secondo le indicazione del nuovo GDPR n. 2016/679 e modificato ed integrato secondo le specifiche necessità.
La normativa viene riportata qui di seguito in italiano http://www.gazzettaufficiale.it/eli/id/2018/06/09/18G00092/SG per coloro che interagiscono con i servizi web di BIO SOC S.r.l. - P.IVA: 02246670208, accessibili per via telematica a partire dall'indirizzo:
http://www.biosoc.it
corrispondente alla pagina iniziale del sito ufficiale della società BIOSOC S.r.l.
L'informativa è resa solo per il sito di BIOSOC S.r.l. e non anche per altri siti web eventualmente consultati dall'utente tramite link.
Registro di attività di trattamento
(art. 30 32 del Regolamento UE n.679/2016)
Il Centro Biosoc tratta i seguenti dati comuni:
a. dati anagrafici dei pazienti, quali ad esempio indirizzo di residenza, data di nascita, codice fiscale, recapiti telefonici ed indirizzo di posta elettronica;
b. dati comuni delle Società per l’espletamento dell’incarico riguardante la medicina del lavoro, necessari a fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi.
c. dati comuni dei professionisti che operano all’interno della struttura (medici, infermieri, biologi, personale addetto alle pulizie) attinenti alla loro attività, alla corrispondenza, nonché inerenti a finalità fiscali o di natura bancaria.
Lo studio tratta i seguenti dati sensibili
- dati sensibili dei pazienti, forniti dai pazienti stessi o acquisiti, per l’espletamento dell’incarico professionale.
- dati sensibili relativi ad esiti di accertamenti sanitari,
- dati relativi allo stato psico-patologico del paziente;
- dati fiscali di Aziende a cui viene fornito servizio di medicina del lavoro,
- dati sensibili di dipendenti e professionisti che lavorano all’interno della struttura
I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro di attività di trattamento e vengono trattati e conservati in fascicoli non trasparenti, riposti in schedari dotati di chiusura e posti in locali protetti e/o fascicolo informatico con il programma gestionale Medinformatica non accessibile dalla RETE e protetto da password.
Il trattamento dei dati è espletato all’interno del Centro Biosoc e presso lo Studio Commercialista Rag. Cesarina Brugnolo.
La struttura ove vengono trattati i dati è sito al piano Terra, è dotato di porta meccanizzata e munita di impianto di allarme anti-intrusione con relative telecamere che osservano ogni lato libero della struttura.
L’archivio e la reception sono separati dalle sale di attesa.
Descrizione rete informatica
Lo studio è dotato di un computer ed è collegato con una linea telefonica compresa di fibra – internet
L'abilitazione alla configurazione dei diritti di accesso è protetta da password. La stazione di lavoro è dotata di password di accesso che viene cambiata ogni 90 giorni ed è dotata di software antiviru savast, cccleaner e malwerbyte con aggiornamento automatico tramite internet e firewall.
Non è previsto alcun reimpiego dei supporti di memorizzazione, che verranno distrutti al cessare della loro funzionalità per obsolescenza.
Incaricati del trattamento
I dati comuni delle Aziende, i dati sensibili dei clienti e dei pazienti, sono trattati oltre che dal titolare da tutti gli incaricati. I dati sensibili dei dipendenti e dei professionisti che lavorano presso il Centro sono trattati dallo Studio Brugnolo e conservati in archivio all’interno di un apposito armadio di sicurezza. Le chiavi dell’armadio sono accessibili solo ai titolari che conservano personalmente una chiave dello stesso.
ANALISI DEI RISCHI
Per quanto concerne i dati comuni raccolti relativi ai soggetti, specificati nella prima parte del presente documento, il rischio legato alla gestione e al trattamento può definirsi basso.
Per i dati sensibili dei pazienti e dei terzi il rischi legati al loro trattamento possono definirsi bassi.
I rischi relativi agli strumenti elettronici presenti in studio possono riguardare mal funzionamenti o guasti, eventi naturali, alterazioni nella trasmissione. Per ridurre i rischi al minimo sono state adottate, oltre alle misure di sicurezza sopra specificate, le seguenti misure di sicurezza: password di otto caratteri sostituita ogni tre mesi e custodita in busta chiusa conservata in cassetto chiuso a chiave.
Attenzione posta sul non lasciare incustoditi gli strumenti elettronici e verificare la provenienza delle e- mail. A tale riguardo è stato inserito lo screensaver automatico dopo 3 minuti di non utilizzo del computer protetto da password.
I rischi relativi ai software possono consistere in errori o virus. Si è posta attenzione sulla necessità di provvedere periodicamente alla pulizia dei file temporanei e del disco rigido e di procedere alla deframmentazione.
Perdita delle chiavi di archivio e armadio di sicurezza: le chiavi sono sempre in copia, una per ogni titolare (Franceschetti e Bertaso)
Il rischio per il trattamento dei dati cartacei può essere considerato basso essendo l’archivio dotato di chiusura a chiave e i fascicoli riposti in armadi chiusi, fatti salvi gli eventi naturali.
Inoltre i fascicoli contenenti i dati vengono sempre riposti negli appositi schedari e prelevati per il tempo necessario al trattamento e non vengono lasciati incustoditi sulle scrivanie.
Terminato l’incarico professionale i fascicoli vengono archiviati in apposito schedario chiuso a chiave e i relativi file esistenti sul computer vengono cancellati.
Il materiale cartaceo destinato allo smaltimento viene distrutto mediante utilizzo del tritadocumenti e riposto in sacchi di plastica non trasparenti o contenitori chiusi al fine di evitarne la fuoriuscita e smaltiti una volta alla settimana.
Per quanto riguarda il rischio per il trattamento dei dati elettronici può essere considerato basso essendo adottati tutti i sistemi di sicurezza derivanti dalla gestione dei dati.
Il rischio di perdita dei supporti di memorizzazione è basso in quanto si procede periodicamente ad un backup di sicurezza.
Terzi operatori tecnici interverranno sugli strumenti informatici previo autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare o delle persone autorizzate.
Il rischio di accesso allo studio può essere considerato basso essendo dotato di porta con chiusura meccanizzata e di citofono nonché di sistema di sicurezza antiintrusione (allarme e telecamere sempre in funzione).
Il rischio che terzi estranei accedano agli strumenti elettronici è basso essendo la sala di attesa dei clienti distante dalle postazioni di lavoro ed essendo sempre presente il personale del Centro.
INFORMAZIONI RILASCIATE AI SENSI DI QUANTO DISPOSTO DAGLI ARTT. 2250 e 2630 C.C. COSI' COME MODIFICATI DALL'ART.42 DELLA LEGGE 88/2009
Dati Societari
Ragione Sociale: Biosoc S.r.l
Forma societaria: Società a Responsabilità Limitata
Sede Legale: via Riviera Pace,56 - Badia Polesine (RO)
Indirizzo PEC: biosoc08@pec.it
Capitale Sociale: € 30.000 iv.
REA: RO-151791
Numero Iscrizione al Registro delle Imprese di Verona, Codice Fiscale e Partita IVA: IT 02246670208
(Partita IVA rilasciata anche ai sensi del DPR del 5 ottobre 2001, n. 404 ed indicata, come richiesto, anche in home-page)