Privacy & Cookie Policy

Privacy Policy

Gentile Utente, ti ringraziamo per aver visitato il nostro sito. Nel prosieguo della pagina ti descriviamo le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

PERCHÈ QUESTO AVVISO Si tratta di un’informativa resa anche ai sensi dell’art. 13 del D.lgs. n. 196/03 (Codice in materia di protezione dei dati personali) e art. 13 e 14 del Regolamento Europeo 679/2016 (di seguito anche “GDPR”) a coloro che interagiscono con i servizi web direttamente forniti dalla Società. L’informativa è resa per il presente sito e non anche per altri siti web eventualmente consultati dall’utente tramite link. L’informativa si ispira alla raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. Ti invitiamo quindi a prendere visione della nostra Politica di Privacy, di seguito illustrata. La Politica e gli Standard di Privacy utilizzati per la protezione dei dati personali sono fondati sui seguenti principi:

TITOLARE DEL TRATTAMENTO Il titolare del trattamento dati è lo Studio di Psicologia dott.ssa Michela Dazzi rappresentata dalla dott.ssa Michela Dazzi.

PRINCIPIO DI RESPONSABILITÀ Il trattamento di dati personali è gestito nel tempo da responsabili individuati all’interno dell’organizzazione aziendale.

PRINCIPIO DI TRASPARENZA I dati personali sono raccolti e successivamente trattati secondo i principi espressi nella presente Policy Privacy. Al momento dell’eventuale conferimento dei dati viene fornita all’interessato un’informativa, sintetica ma completa, secondo quanto previsto dall’art. 13 del D.lgs. n. 196/03 e dall’art. 13 e 14 del GDPR.

PRINCIPIO DI PERTINENZA DELLA RACCOLTA I dati personali sono trattati in modo lecito e secondo correttezza; sono registrati per scopi determinati, espliciti e legittimi; sono pertinenti e non eccedenti le finalità del trattamento; sono conservati per il tempo necessario agli scopi della raccolta.

PRINCIPIO DI FINALITÀ DELL’UTILIZZO Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono attivati previa nuova informativa all’interessato ed eventuale richiesta di consenso, quando richiesto dal D.lgs. n. 196/03 e dal GDPR. In ogni caso, i dati personali non sono comunicati a terzi o diffusi senza il preventivo consenso dell’interessato, salvo nei casi espressamente indicati dall’art. 24 del D.lgs. n.196/03 e dal GDPR.

PRINCIPIO DI VERIFICABILITÀ I dati personali sono esatti ed aggiornati nel tempo. Sono altresì organizzati e conservati in modo che sia data all’interessato la possibilità di conoscere, se lo desidera, quali dati sono stati raccolti e registrati, nonché di controllarne la qualità e richiederne l’eventuale correzione, integrazione, cancellazione per violazione di legge od opposizione al trattamento e di esercitare tutti gli altri diritti, ai sensi e nei limiti dell’art. 7 del D.lgs. n. 196/03 e art. 15 e ss. del GDPR, presso gli indirizzi indicati nelle Informative ex art. 13 del D.lgs. n. 196/03 e ex art. 13 e 14 del GDPR presenti nel sito della Società.

PRINCIPIO DI SICUREZZA I dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo. Le terze parti che svolgono attività di supporto di qualsiasi tipo per l’erogazione dei servizi richiesti da parte della Società, in relazione ai quali eseguono operazioni di trattamento di dati personali, sono da quest’ultime designate Responsabili del Trattamento e sono contrattualmente vincolate al rispetto delle misure per la sicurezza e la riservatezza dei trattamenti. L’identità di dette terze parti è resa nota agli utenti. La Società non si assume inoltre alcuna responsabilità su: 1. le regole e modalità di gestione dei dati personali di altri siti Web, raggiungibili dalle nostre pagine attraverso collegamenti e rimandi; 2. i contenuti di eventuali servizi di e-mail, spazi Web, chat forum forniti agli utenti. I trattamenti connessi ai servizi web offerti da questo sito hanno luogo presso la Società, ed eventualmente presso le sedi dei Responsabili del Trattamento e sono curati da incaricati del trattamento preposti alla gestione dei servizi richiesti, alle attività di marketing – ove richieste dall’utente – alle attività di conservazione dati e di occasionali operazioni di manutenzione.

AMBITO DI COMUNICAZIONE DEI DATI I dati personali conferiti potranno essere comunicati a terzi soggetti per adempiere ad obblighi di legge, in esecuzione di ordini provenienti da pubbliche autorità a ciò legittimate ovvero ancora per fare valere o difendere un diritto in sede giudiziaria. Se necessario in relazione a particolari servizi o prodotti richiesti, i dati personali potranno essere comunicati a terzi soggetti che svolgono, in qualità di autonomi titolari del trattamento, funzioni strettamente connesse e strumentali alla prestazione dei servizi o fornitura dei prodotti. Senza la comunicazione, questi servizi e prodotti non potrebbero essere forniti. I dati personali non saranno diffusi, salvo che il servizio richiesto lo richieda.

DATI FORNITI VOLONTARIAMENTE DALL’UTENTE Le tipologie di dati personali raccolti e trattati nel presente sito sono quelle necessarie alla erogazione dei vari servizi forniti. I dati raccolti sono trattati con modalità cartacee, automatizzate e telematiche e con logiche strettamente correlate alle finalità del trattamento. Per offrirti i servizi potranno essere utilizzati anche il tuo numero di telefono il tuo indirizzo e-mail. L’eventuale invio volontario di posta elettronica agli indirizzi indicati nel sito comporta l’acquisizione dell’indirizzo del mittente nonché di eventuali altre informazioni contenute nel messaggio; tali dati personali saranno utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

DATI DI NAVIGAZIONE È utile conoscere che le procedure software del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Pur essendo informazioni non destinate ad essere associate a utenti identificati, per loro natura, se associate ad altri dati detenuti da terzi (ad es. il suo internet service provider), potrebbero permettere l’identificazione degli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono utilizzati ai soli fini di statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Il Titolare del trattamento e, a seconda del servizio richiesto, i Responsabili designati conservano, per un periodo limitato secondo le norme di legge, il tracciato (LOG) delle connessioni/navigazioni effettuate per rispondere alle eventuali richieste provenienti dall’autorità giudiziaria o da altro organo pubblico legittimato a richiedere detto tracciato per l’accertamento di eventuali responsabilità in caso di reati informatici. A parte quanto specificato per i dati di navigazione, l’utente è libero di conferire o meno i dati personali richiesti nel form di registrazione ai servizi. Su tale form peraltro alcuni dati possono essere contrassegnati come obbligatori; si deve intendere che tali dati sono necessari per l’erogazione del servizio richiesto. Al momento dell’eventuale conferimento dei dati, secondo quanto previsto dall’art. 13 del D.lgs. n. 196/03 e dagli art. 13 e 14 del GDPR, viene fornita all’interessato un’informativa, sintetica ma completa e trasparente, sulle finalità e modalità dei trattamenti, sul carattere obbligatorio o facoltativo del conferimento dei dati, sulle conseguenze del mancato conferimento, sui soggetti o sulle categorie di soggetti cui i dati personali possono essere comunicati e l’ambito di diffusione dei dati medesimi, sui diritti di cui all’art. 7 del D.lgs. n. 196/03 e art. 15 e ss del GDPR (accesso, integrazione, aggiornamento, correzione, cancellazione per violazione di legge, opposizione al trattamento, ecc.), sull’identità e sulla sede del Titolare e dei Responsabili del Trattamento. L’interessato è quindi chiamato ad esprimere il suo consenso informato, libero, espresso in forma specifica e documentato nella forma prevista dalla legge, ove richiesto dalla medesima. Qualora i conferimenti di dati personali avvengano in fasi successive, potranno essere fornite integrazioni alle informative già rese in precedenza e richiesti nuovi consensi al trattamento disposti dal Codice Privacy e dal GDPR.

MISURE DI SICUREZZA ADOTTATE PER LA TUTELA DEI DATI RACCOLTI La Società utilizza architetture e tecnologie “sicure” per proteggere i dati personali contro l’indebita divulgazione, alterazione od uso improprio. Le protezioni attivate nei confronti dei dati personali si propongono, in particolare, di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Dette misure di sicurezza rispondono ovviamente ai requisiti minimi indicati dal Legislatore (Disciplinare Tecnico in materia di misure minime di sicurezza di cui agli artt. da 33 a 36 del D.lgs. n. 196/03). I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del D.lgs. n. 196/03 e art. 16 del GDPR). Ai sensi del medesimo articolo l’interessato ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte ai recapiti dello Studio indicati nel footer del sito, ovvero potrai prendere contatto con lo Studio di Psicologia dott.ssa Dazzi Michela scrivendo all’indirizzo mail info@micheladazzi.it o a mezzo posta all’indirizzo Via di Mura, n. 9, 38123 Trento.

SCHEDA REGISTRO DEI TRATTAMENTI DEL TITOLARE (art. 30, comma 1, del Regolamento UE 2016/679 – GDPR)

DATI IDENTIFICATIVI DEL SOGGETTO CUI APPARTIENE IL REGISTRO:

TITOLARE DEL TRATTAMENTO

Denominazione DOTT.SSA MICHELA DAZZI

Legale Rappresentante: MICHELA DAZZI

Indirizzo VIA DI MURA N. 9 38123 TRENTO C.F. DZZMHL82L48L378F P. IVA 02294120221 ____________________________________________________________________________________________

TRATTAMENTO NR. 1 “DATI COMUNI E PARTICOLARI DEI PAZIENTI MAGGIORENNI O MINORENNI PER PRESTAZIONI DI CONSULENZA, SOSTEGNO PSICOLOGICO E PSICOTERAPIA” DESCRIZIONE BREVE: Dati Pazienti. DESCRIZIONE ESTESA: Il trattamento riguarda i dati personali dei pazienti per l’esecuzione del contratto di prestazione professionale di psicologia e psicoterapia.

FINALITA’ DEL TRATTAMENTO: Il trattamento dei Dati è effettuato dalla Società nello svolgimento delle sue attività. I Dati personali trattati sono necessari per l’adempimento della prestazione di psicologia e di tutti gli obblighi legali (amministrativi, contabili e fiscali) e contrattuali. Le condizioni generali di liceità del trattamento dei dati dei clienti con finalità di prestazione attività di psicologia e psicoterapia, per quanto concerne i dati comuni ai sensi dell’art. 6 del Regolamento, sono le seguenti: • Il trattamento dei dati è necessario all’esecuzione del contratto di cui l’interessato è parte (contratto di prestazione professionale) ex art. 6 lett. b); • Il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento (obblighi fiscali e di conservazione) ex art 6 lett. c); • I pazienti hanno prestato il consenso al trattamento dei dati comuni ex art. 6 lett. a). Le condizioni generali di liceità del trattamento dei dati dei clienti con finalità di prestazione attività di psicologia e psicoterapia, per quanto concerne i dati particolari ai sensi dell’art. 9 del Regolamento, sono le seguenti: • Il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente; diagnosi, assistenza o terapia sanitaria o sociale o gestione di sistemi o servizi sanitari o sociali sulla base del diritto dell’UE o dello Stato o conformemente al contratto con un professionista della sanità soggetto al segreto di professionale ex art. 9 lett. h); • I pazienti hanno prestato il consenso al trattamento dei dati particolari ex art. 9 lett. a).

CATEGORIE DI DATI TRATTATI: Dati anagrafici; Dati fiscali; Dati di contatto (indirizzo di residenza, numero di telefono e email); Dati relativi alle tipologie di servizi acquistati; Dati relativi alle eventuali inadempienze contrattuali; Dati riguardanti lo stile di vita; Dati riguardanti le patologie sofferte; Dati sanitari e clinici (diagnosi mediche, anamnesi familiare, esiti esami audiometrici ecc.);Dati contenuti in video e audio registrati durante la seduta di terapia; Data e tipologia di trattamento.

CATEGORIE DI INTERESSATI: Pazienti.

DATA DI INIZIO DEL TRATTAMENTO: 25 maggio 2018.

DURATA DEL TRATTAMENTO: Il trattamento dei Dati viene effettuato per tutta la durata del rapporto di cura e per il periodo di conservazione stabilito dalla normativa fiscale e sanitaria. Tutti i dati verranno conservati per il tempo strettamente necessario rispetto alle finalità per cui sono trattati e per l’ulteriore periodo di conservazione richiesto dalla normativa sanitaria e fiscale vigente. I dati comuni (anagrafici, di contatto e di pagamento) saranno conservati per il tempo necessario allo svolgimento degli adempimenti contabili e fiscali e successivamente per un massimo di 10 anni. I dati particolari (relativi allo stato di salute) saranno conservati per il tempo necessario allo svolgimento dell’incarico conferito e, comunque, per il periodo minimo di 5 anni.

DATI RACCOLTI PRESSO L’INTERESSATO: Si.

PREVISTA PROFILAZIONE: No.

RELATIVO A MINORI: Si.

RELATIVO A MINORI DI 16 ANNI: Si.

CATEGORIA DI DESTINATARI AI QUALI POSSONO ESSERE COMUNICATI: I Dati saranno trattati, nei limiti di quanto necessario, dal personale autorizzato, adeguatamente istruito e formato, dal Titolare nonché dal personale dei soggetti terzi che prestano servizi al Titolare ed effettuano trattamenti di Dati per conto e su istruzione di quest’ultimo quali Responsabili del trattamento. I Dati particolari potranno essere comunicati, previo consenso esplicito dell’intestatario, che potrà revocare in qualsiasi momento, a medici e altri professionisti sanitari qualora ciò si renda necessario per il Suo interesse e per i trattamenti medici che segue (es. il suo medico curante) ed eventualmente ai suoi familiari e/o conoscenti di cui fornirà i dati di contatto. I Dati comuni potranno essere comunicati, senza consenso, anche a soggetti terzi per l’adempimento di specifici obblighi di legge (es. Commercialista), per lo svolgimento dell’attività del Titolare (es. società di hosting del server di posta elettronica o società che fornisce i servizi in cloud) e per la tutela dei diritti del Titolare. Salvo parere contrario, da rendere per iscritto, i Dati comuni (anagrafici, di contatto e di pagamento) saranno comunicati all’Agenzia delle Entrate (DM MEF 31/07/2015) ai fini della dichiarazione dei redditi tramite flusso telematico del sistema tessera sanitaria. Nel caso di opposizione le informazioni contabili verranno trasmesse all’Agenzia delle Entrate ai fini dell’elaborazione del Modello 730/Unico precompilato e risulteranno accessibili anche dai soggetti fiscalmente a carico.

PAESE O ORGANIZZAZIONE ESTERA DOVE I DATI POSSONO ESSERE TRASFERITI: Non sono previsti trasferimenti verso paesi / organizzazioni estere.

ECCEZIONI AL TRATTAMENTO DI DATI SENSIBILI EX ART. 9: Sono presenti eccezioni per le quali possono essere effettuati trattamenti di dati cosiddetti “sensibili” in deroga a quanto previsto dall’art. 9 del Regolamento Europeo: • I pazienti hanno prestato il consenso al trattamento dei dati particolari ex art. 9 lett. a).

ELENCO RESPONSABILI INTERNI DEL TRATTAMENTO Il Titolare del trattamento non ha nominato Responsabili Interni del trattamento.

ELENCO RESPONSABILI ESTERNI DEL TRATTAMENTO (SOGGETTI AUTORIZZATI) • Studio Trivium Srl con sede in Via S. Giovanni Bosco n. 7/1 a Trento.

NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO (D.P.O.) Nel caso della Dott.ssa Michela Dazzi, per il trattamento in oggetto, non si ritiene sussistano i presupposti anzidetti per la nomina del Responsabile Protezione Dati personali.

MISURE DI SICUREZZA TECNICO/ORGANIZZATIVE L’adozione di misure adeguate per contrastare il rischio di diffusione dei dati personali in oggetto risponde a precisi obblighi di compliance che competono al titolare del trattamento. Il Regolamento UE 679/2016 si ispira al principio della Accountability in virtù del quale il titolare del trattamento viene “responsabilizzato” e ad esso compete la scelta delle misure tecniche e organizzative by default e by design per meglio tutelare i dati che tratta. Il titolare deve adottare misure tecniche ed organizzative idonee a garantire che i luoghi di lavoro siano opportunamente protetti da indebite intrusioni; devono essere impartite chiare istruzioni agli incaricati in ordine alla scrupolosa osservanza del segreto d’ufficio; deve essere prevenuta l’acquisizione e riproduzione di dati personali trattati elettronicamente da parte di soggetti non autorizzati. I dati dei clienti sono conservati su supporti cartacei. Per la loro lavorazione vengono, altresì, utilizzati i pacchetti office per la creazione di fogli di lavoro. Per garantire un efficace protezione dei dati personali in oggetto si utilizzano le seguenti misure di sicurezza: – password individuale di l’accesso ai singoli pc aziendali composta da 8 caratteri alfanumerici da modificare ogni 6 mesi; – le password sono detenute in una busta sigillata e riposta in un armadio chiuso a chiave (la chiave è in possesso del solo Titolare del trattamento); – si prescrive di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è in corso una sessione di lavoro, qualora l’incaricato debba allontanarsi dagli stessi. In tal caso è necessario disconnettersi dalla sessione di lavoro e configurare uno screen-saver di lavoro; – i supporti rimovibili di memoria (chiavette usb, memorie esterne) contenti dati personali devono essere dotati di password di accesso e custoditi ed utilizzati in modo tale da impedire gli accessi non autorizzati (furti inclusi) nonché trattamenti non consentiti; devono essere personalmente custoditi dal Titolare del trattamento; – l’antivirus dei pc viene costantemente aggiornato; – i pc non dispongono di accessi remoti per connessioni esterne da parte di terzi; – gli archivi cartacei sono chiusi a chiave e la chiave è detenuta solo dal Titolare del trattamento; l’accesso è consentito solo se previamente autorizzato dal Titolare del trattamento e deve riguardare i soli dati personali la cui conoscenza è strettamente necessaria allo svolgimento dei compiti assegnati; i documenti cartacei devono essere prelevati dagli archivi per il solo tempo strettamente necessario allo svolgimento delle mansioni; atti e documenti contenenti dati sensibili o giudiziari devono essere restituiti al termine delle operazioni affidate; eventuali fotocopie o copie di documenti devono essere autorizzate e custodite con le stesse modalità dei documenti originari. ____________________________________________________________________________________________

TRATTAMENTO NR. 2 “DATI COMUNI DEI CLIENTI PER L’ESECUZIONE DEL CONTRATTO” DESCRIZIONE BREVE: Dati clienti

DESCRIZIONE ESTESA: Dati personali comuni di clienti.

FINALITA’ DEL TRATTAMENTO: Adempimenti commerciali, contabili e fiscali Le condizioni generali di liceità del trattamento dei dati dei clienti con finalità sub descritte, per quanto concerne i dati comuni ai sensi dell’art. 6 del Regolamento, sono le seguenti: – Il trattamento dei dati è necessario all’esecuzione del contratto di cui l’interessato è parte (contratto di compravendita di beni o servizi) ex art. 6 lett. b); – Il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento (obblighi fiscali e di conservazione) ex art 6 lett. c);

CATEGORIE DI DATI TRATTATI: Dati personali anagrafici, Dati residenziali; Dati fiscali: Dati di contatto.

CATEGORIE DI INTERESSATI: Clienti. DATA DI INIZIO DEL TRATTAMENTO: 25 maggio 2018.

DURATA DEL TRATTAMENTO: I dati personali della clientela vengono trattati per tutta la durata del contratto e poi conservati, ai fini fiscali, per dieci anni.

DATI RACCOLTI PRESSO L’INTERESSATO: Si.

PREVISTA PROFILAZIONE: No.

RELATIVO A MINORI: No.

RELATIVO A MINORI DI 16 ANNI: No.

CATEGORIA DI DESTINATARI AI QUALI POSSONO ESSERE COMUNICATI: 1. Professionisti o società di servizi per l’amministrazione o gestione aziendale che operino per conto dell’azienda. 2. Enti pubblici (ad es. Uffici fiscali). 3. Agenzia delle Entrate. 4. Professionisti o società di servizi per l’amministrazione e gestione aziendale che operino per conto delle nostre aziende.

PAESE O ORGANIZZAZIONE ESTERA DOVE I DATI POSSONO ESSERE TRASFERITI: Non sono previsti trasferimenti verso paesi / organizzazioni estere.

ECCEZIONI AL TRATTAMENTO DI DATI SENSIBILI EX ART. 9: Non sono presenti eccezioni per le quali possono essere effettuati trattamenti di dati cosiddetti “sensibili” in deroga a quanto previsto dall’art. 9 del Regolamento Europeo.

ELENCO RESPONSABILI INTERNI DEL TRATTAMENTO Il Titolare del trattamento non ha nominato alcun Responsabile Interno del trattamento.

ELENCO RESPONSABILI ESTERNI DEL TRATTAMENTO (SOGGETTI AUTORIZZATI) Per quanto di competenza sono nominati Responsabili Esterni del trattamento anche i seguenti soggetti: • Studio Trivium Srl con sede in Via S. Giovanni Bosco n. 7/1 a Trento.

RESPONSABILE PROTEZIONE DATI (D.P.O.) Nel caso della Dott.ssa Michela Dazzi, per il trattamento in oggetto, non si ritiene sussistano i presupposti anzidetti per la nomina del responsabile protezione dati personali.

MISURE DI SICUREZZA TECNICO/ORGANIZZATIVE: L’adozione di misure adeguate per contrastare il rischio di diffusione dei dati personali in oggetto risponde a precisi obblighi di compliance che competono al titolare del trattamento. Il Regolamento UE 679/2016 si ispira al principio della Accountability in virtù del quale il titolare del trattamento viene “responsabilizzato” e ad esso compete la scelta delle misure tecniche e organizzative by default e by design per meglio tutelare i dati che tratta. Il titolare deve adottare misure tecniche ed organizzative idonee a garantire che i luoghi di lavoro siano opportunamente protetti da indebite intrusioni; devono essere impartite chiare istruzioni agli incaricati in ordine alla scrupolosa osservanza del segreto d’ufficio; deve essere prevenuta l’acquisizione e riproduzione di dati personali trattati elettronicamente da parte di soggetti non autorizzati. I dati dei clienti sono conservati su supporti cartacei. Per la loro lavorazione vengono, altresì, utilizzati i pacchetti office per la creazione di fogli di lavoro. Per garantire un efficace protezione dei dati personali in oggetto si utilizzano le seguenti misure di sicurezza: – password individuale di l’accesso ai singoli pc aziendali composta da 8 caratteri alfanumerici da modificare ogni 6 mesi; – le password sono detenute in una busta sigillata e riposta in un armadio chiuso a chiave (la chiave è in possesso del solo Titolare del trattamento); – si prescrive di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è in corso una sessione di lavoro, qualora l’incaricato debba allontanarsi dagli stessi. In tal caso è necessario disconnettersi dalla sessione di lavoro e configurare uno screen-saver di lavoro; – i supporti rimovibili di memoria (chiavette usb, memorie esterne) contenti dati personali devono essere dotati di password di accesso e custoditi ed utilizzati in modo tale da impedire gli accessi non autorizzati (furti inclusi) nonché trattamenti non consentiti; devono essere personalmente custoditi dal Titolare del trattamento; – l’antivirus dei pc viene costantemente aggiornato; – i pc non dispongono di accessi remoti per connessioni esterne da parte di terzi; – gli archivi cartacei sono chiusi a chiave e la chiave è detenuta solo dal Titolare del trattamento; l’accesso è consentito solo se previamente autorizzato dal Titolare del trattamento e deve riguardare i soli dati personali la cui conoscenza è strettamente necessaria allo svolgimento dei compiti assegnati; i documenti cartacei devono essere prelevati dagli archivi per il solo tempo strettamente necessario allo svolgimento delle mansioni; atti e documenti contenenti dati sensibili o giudiziari devono essere restituiti al termine delle operazioni affidate; eventuali fotocopie o copie di documenti devono essere autorizzate e custodite con le stesse modalità dei documenti originari.

____________________________________________________________________________________________

TRATTAMENTO NR. 3 “DATI COMUNI FORNITORI PER TENUTA CONTABILITA’”

DESCRIZIONE BREVE: Dati Fornitori. DESCRIZIONE ESTESA: Dati fornitori per l’acquisizione di beni o servizi.

FINALITA’ DEL TRATTAMENTO: Il trattamento dei Dati è effettuato dalla Società nello svolgimento delle sue attività. I Dati personali trattati sono necessari per gli adempimenti commerciali, fiscali e amministrativi. In particolare, i Dati forniti dagli Interessati saranno oggetto di trattamento, con strumenti informatici e non, per le seguenti finalità: Adempimenti commerciali, fiscali e amministrativi. Le condizioni generali di liceità del trattamento dei dati dei fornitori con finalità di tenuta della contabilità per quanto concerne i dati comuni ai sensi dell’art. 6 del Regolamento sono le seguenti:  Il trattamento dei dati è necessario all’esecuzione del contratto di cui l’interessato è parte (contratto di acquisto di beni o servizi) ex art. 6 lett. b);  Il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento (obblighi fiscali e di conservazione) ex art. 6 lett. c).

CATEGORIE DI DATI TRATTATI: Dati anagrafici; dati fiscali; dati di contatto; dati bancari.

CATEGORIE DI INTERESSATI: Fornitori.

DATA DI INIZIO DEL TRATTAMENTO: 25 maggio 2018.

DURATA DEL TRATTAMENTO: Il trattamento dei Dati in oggetto sussisterà per tutta la durata del rapporto obbligatorio e, ai fini conservativi, secondo la normativa.

DATI RACCOLTI PRESSO L’INTERESSATO: Si.

PREVISTA PROFILAZIONE: No.

RELATIVO A MINORI: No.

RELATIVO A MINORI DI 16 ANNI: No.

CATEGORIA DI DESTINATARI AI QUALI POSSONO ESSERE COMUNICATI: • Professionisti o società di servizi per l’amministrazione o gestione aziendale che operino per conto dell’azienda. • Enti pubblici (ad es. Uffici fiscali). • Agenzia delle Entrate. • Professionisti o società di servizi per l’amministrazione e gestione aziendale che operino per conto delle nostre aziende.

PAESE O ORGANIZZAZIONE ESTERA DOVE I DATI POSSONO ESSERE TRASFERITI: Non sono previsti trasferimenti verso paesi / organizzazioni estere.

ECCEZIONI AL TRATTAMENTO DI DATI SENSIBILI EX ART. 9: Non sono presenti eccezioni per le quali possono essere effettuati trattamenti di dati cosiddetti “sensibili” in deroga a quanto previsto dall’art. 9 del Regolamento Europeo.

ELENCO RESPONSABILI INTERNI DEL TRATTAMENTO Il Titolare del trattamento non ha nominato Responsabili Interni del trattamento.

ELENCO RESPONSABILI ESTERNI DEL TRATTAMENTO (SOGGETTI AUTORIZZATI) Per quanto di competenza sono nominati Responsabili esterni del trattamento anche i seguenti soggetti: • Studio Trivium Srl con sede in Via S. Giovanni Bosco n. 7/1 a Trento.

NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO (D.P.O.) Nel caso della Dott.ssa Michela Dazzi, per il trattamento in oggetto, non si ritiene sussistano i presupposti anzidetti per la nomina del Responsabile Protezione Dati personali.

MISURE DI SICUREZZA TECNICO/ORGANIZZATIVE L’adozione di misure adeguate per contrastare il rischio di diffusione dei dati personali in oggetto risponde a precisi obblighi di compliance che competono al titolare del trattamento. Il Regolamento UE 679/2016 si ispira al principio della Accountability in virtù del quale il titolare del trattamento viene “responsabilizzato” e ad esso compete la scelta delle misure tecniche e organizzative by default e by design per meglio tutelare i dati che tratta. Il titolare deve adottare misure tecniche ed organizzative idonee a garantire che i luoghi di lavoro siano opportunamente protetti da indebite intrusioni; devono essere impartite chiare istruzioni agli incaricati in ordine alla scrupolosa osservanza del segreto d’ufficio; deve essere prevenuta l’acquisizione e riproduzione di dati personali trattati elettronicamente da parte di soggetti non autorizzati. Per garantire un efficace protezione dei dati personali in oggetto si utilizzano le seguenti misure di sicurezza: – password individuale di l’accesso ai singoli pc aziendali composta da 8 caratteri alfanumerici da modificare ogni 6 mesi; – le password sono detenute in una busta sigillata e riposta in un armadio chiuso a chiave (la chiave è in possesso del solo Titolare del trattamento); – si prescrive di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è in corso una sessione di lavoro, qualora l’incaricato debba allontanarsi dagli stessi. In tal caso è necessario disconnettersi dalla sessione di lavoro e configurare uno screen-saver di lavoro; – i supporti rimovibili di memoria (chiavette usb, memorie esterne) contenti dati personali devono essere dotati di password di accesso e custoditi ed utilizzati in modo tale da impedire gli accessi non autorizzati (furti inclusi) nonché trattamenti non consentiti; devono essere personalmente custoditi dal Titolare del trattamento; – l’antivirus dei pc viene costantemente aggiornato; – i pc non dispongono di accessi remoti per connessioni esterne da parte di terzi; – gli archivi cartacei sono chiusi a chiave e la chiave è detenuta solo dal Titolare del trattamento; l’accesso è consentito solo se previamente autorizzato dal Titolare del trattamento e deve riguardare i soli dati personali la cui conoscenza è strettamente necessaria allo svolgimento dei compiti assegnati; i documenti cartacei devono essere prelevati dagli archivi per il solo tempo strettamente necessario allo svolgimento delle mansioni; atti e documenti contenenti dati sensibili o giudiziari devono essere restituiti al termine delle operazioni affidate; eventuali fotocopie o copie di documenti devono essere autorizzate e custodite con le stesse modalità dei documenti originari.

____________________________________________________________________________________________

TRATTAMENTO NR. 4 “DATI REGISTRATI DAL SITO INTERNET DELLO STUDIO”

DESCRIZIONE BREVE: Dati sul sito internet dello Studio. DESCRIZIONE ESTESA: Dati che vengono registrati sul sito internet dello Studio.

FINALITA’ DEL TRATTAMENTO: Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi.

CATEGORIE DI DATI TRATTATI: Dati sul comportamento, profili di utenti, consumatori, contribuenti, ecc.

CATEGORIE DI INTERESSATI: Utenti applicativi. DATA DI INIZIO DEL TRATTAMENTO: 25 maggio 2018.

DURATA DEL TRATTAMENTO: Il trattamento dei Dati viene effettuato fino al 31/12/2028.

DATI RACCOLTI PRESSO L’INTERESSATO: Si.

PREVISTA PROFILAZIONE: No.

RELATIVO A MINORI: No.

RELATIVO A MINORI DI 16 ANNI: No.

CATEGORIA DI DESTINATARI AI QUALI POSSONO ESSERE COMUNICATI: Nessuna.

PAESE O ORGANIZZAZIONE ESTERA DOVE I DATI POSSONO ESSERE TRASFERITI: Non sono previsti trasferimenti verso paesi / organizzazioni estere.

ECCEZIONI AL TRATTAMENTO DI DATI SENSIBILI EX ART. 9: Non sono presenti eccezioni per le quali possono essere effettuati trattamenti di dati cosiddetti “sensibili” in deroga a quanto previsto dall’art. 9 del Regolamento Europeo.

ELENCO RESPONSABILI INTERNI DEL TRATTAMENTO Per quanto di competenza non sono stati nominati Responsabili Interni del trattamento.

RESPONSABILI ESTERNI DEL TRATTAMENTO (SOGGETTI AUTORIZZATI) Per quanto di competenza non sono stati nominati Responsabili Esterni del trattamento.

NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO (D.P.O.) Nel caso dello Studio di Psicologia dott.ssa Michela Dazzi, per il trattamento in oggetto, non si ritiene sussistano i presupposti anzidetti per la nomina del Responsabile Protezione Dati personali.

MISURE DI SICUREZZA TECNICO/ORGANIZZATIVE Per la realizzazione del sito internet, lo Studio di Psicologia dott.ssa Michela Dazzi ha stipulato un contratto per il servizio di hosting con una società il cui server (Data Center) si trova in Europa e risulta conforme alla normativa europea in materia di trattamento dati personali. Sul sito è stato predisposto un format di raccolta dei dati per la richiesta di contatto che genera in automatico l’invio di una mail a Studio di Psicologia dott.ssa Michela Dazzi. Il sito non registra, però, alcun dato. Il sito internet utilizza un protocollo https per la comunicazione sicura attraverso una rete di computer utilizzato su internet e risulta aggiornato all’ultima piattaforma disponibile. Per garantire un efficace protezione dei dati personali in oggetto sul sito internet aziendale la cookie policy è stata adeguata a quanto prescritto dalla normativa GDPR. E’ stata inserita una cookie policy che spiega la presenza, che cosa sono e le finalità dei cookie, la durata della loro permanenza, la loro provenienza, la presenza di cookie provenienti da parti terze con un collegamento alla pagina di privacy policy di questi ultimi così che l’utente possa prenderne visione, il modo per disattivarli o eliminarli e revocare il consenso eventualmente prestato in passato. Del pari è stata aggiornata la privacy policy del sito internet nella quale è stata data indicazione del titolare del trattamento, del responsabile del trattamento, del luogo del trattamento dati, dei tipi di dati trattati (dati di navigazione, cookies), della modalità del trattamento, dei diritti degli interessati.

 

 

Cookie Policy

 

Cookie

Questa pagina spiega quali tipi di cookie sono utilizzati dal sito www.micheladazzi.it. Accettando questa Cookie Policy l’utente acconsente all’uso dei cookie in conformità a quanto descritto nella presente pagina. L’utente che non intenda accettare la Cookie Policy è invitato ad impostare il proprio browser di navigazione in modo da impedire l’utilizzo dei cookie, alternativamente a non utilizzare il sito web www.micheladazzi.it Si ricorda all’utente che la disattivazione di alcuni cookie può influenzare la tua esperienza di navigazione.

 

Cosa sono i cookie

Un “cookie” è un piccolo file di testo creato da alcuni siti web sul computer dell’utente al momento in cui questi accede a un determinato sito o utilizza determinati servizi offerti dal sito stesso. Lo scopo è quello di immagazzinare e trasportare informazioni. I cookie sono inviati da un server web (che è il computer sul quale è in esecuzione il sito visitato) al browser dell’utente (Internet Explorer, Mozilla Firefox, Google Chrome, ecc.) e memorizzati sul computer di quest’ultimo. Ulteriori informazioni sui cookie in generale sono riportate dalla pagina www.allaboutcookies.org.

 

A cosa servono

In generale i cookie possono essere utilizzati per diverse ragioni, per esempio per misurare l’utilizzo del sito da parte dei visitatori, migliorare la navigazione delle pagine, per consentire di impostare preferenze personali sui siti che si stanno visitando, per proteggere la sicurezza dell’utente, per presentare messaggi pubblicitari in base agli interessi dei visitatori. In generale i cookie possono avere differenti caratteristiche che permettono di distinguerli in base alla durata della permanenza sul dispositivo dell’utente e alla provenienza.

 

Durata della permanenza

Cookie temporanei o di sessione: non sono memorizzati in modo persistente ma solo limitatamente al tempo di durata della sessione di navigazione. Ciò significa che sono cancellati dal dispositivo dell’utente una volta che questo è uscito dal sito internet e ha chiuso il browser di navigazione. Cookie permanenti: sono memorizzati sul dispositivo dell’utente fino a quando non vengono cancellati o fino al raggiungimento della loro data di scadenza se impostata. Non sono quindi cancellati automaticamente dal dispositivo dell’utente quando esce dal sito internet.

 

Provenienza

Cookie di prima parte: sono i cookie rilasciati dal sito web visitato al momento; il sito è quello corrispondente all’indirizzo digitato dall’utente (nel caso di specie www.micheladazzi.it). Cookie di terze parte: sono i cookie rilasciati da un sito web diverso rispetto a quello visitato dall’utente.

I cookie utilizzati sul sito www.micheladazzi.it

 

Cookie strettamente necessari

Questi cookie sono essenziali per navigare il sito e utilizzarne alcune funzionalità. Senza questi cookie alcuni servizi on line che l’utente richiede non possono essere forniti. Con questo tipo di cookie non vengono raccolte informazioni personali degli utenti che dunque non possono essere identificati. Nel sito www.micheladazzi.it i cookie strettamente necessari sono esclusivamente di prima parte; possono essere sia temporanei che permanenti.

 

Cookie per le prestazioni

Questi cookie raccolgono informazioni anonime su come gli utenti interagiscono con il sito, per esempio quali sono le pagine più visitate, il tempo trascorso sul sito, eventuali messaggi di errore, ecc. I cookie per le prestazioni utilizzati attraverso il sito www.micheladazzi.it raccolgono solo informazioni su base aggregata e in forma anonima, e sono impiegati per migliorare il funzionamento del sito e l’esperienza di navigazione dell’utente. I cookie per le prestazioni utilizzati attraverso il sito sono di terza parte e permanenti. Nella pagina principale del sito è presente un collegamento alla presente Cookie Policy. Continuando a utilizzare il sito web www.micheladazzi.it e le sue funzionalità, l’utente autorizza lo Studio di Psicologia dott.ssa Michela Dazzi a inserire cookie per le prestazioni nel tuo dispositivo di navigazione. Per sapere come eliminare o gestire i cookie per le prestazioni l’utente può consultare l’apposita sezione della presente Cookie Policy.

 

Cookie per le funzionalità

Questi cookie consentono al sito di ricordare le scelte che si fanno (come ad esempio preferenza della lingua, quali sono i contenuti di interesse, ecc.) e per fornire all’utente le funzionalità personalizzate che ha selezionato, in modo da migliorare la sua esperienza di navigazione. In alcuni casi questi cookie possono essere utilizzati anche per offrire servizi on line o per evitare che siano offerti all’utente servizi che ha rifiutato in passato. I cookie per le funzionalità utilizzati attraverso il sito www.micheladazzi.it possono essere di prima o di terza parte, temporanei o permanenti. Questi cookie possono essere rilasciati sul dispositivo dell’utente in modo del tutto anonimo. Nella pagina principale del sito è presente un collegamento alla presente Cookie Policy. Continuando a utilizzare il sito web www.micheladazzi.it e le sue funzionalità, l’utente autorizza lo Studio di Psicologia dott.ssa Michela Dazzi a inserire i cookie per le funzionalità nel suo dispositivo di navigazione. Per sapere come eliminare o gestire i cookie per le prestazioni l’utente può consultare l’apposita sezione della presente Cookie Policy.

 

Cookie promozionali o di targeting

Questi cookie vengono utilizzati per raccogliere informazioni sulle abitudini di navigazione dell’utente al fine di offrire pubblicità rilevante in base alle preferenze e gli interessi dimostrati durante la navigazione. Essi sono utilizzati anche per limitare il numero di volte in cui viene visualizzata una pubblicità in modo da rendere la comunicazione più efficace per il promotore e meno invasiva per l’utente. Questi tipi di cookie possono essere di prima o di terza parte e sono di tipo permanente ma limitati nel tempo in quanto soggetti a scadenza reimpostata (targeting). Per usare questi cookie è necessario il consenso dell’utente. Il sito web www.micheladazzi.it non fa uso di questa tipologia di cookie né propri, né di terze parti. Per saperne di più sulla pubblicità comportamentale e la privacy on line in generale, l’utente è invitato a visitare la pagina web www.youronlinechoices.com.

 

Google Analytics

Il sito www.micheladazzi.it non utilizza il servizio di Google Analytics fornito da Google Inc. per la gestione dei siti. Google Analytics a sua volta rilascia cookie, che generano delle informazioni sull’utilizzo del sito web da parte dell’Utente (compreso l’indirizzo IP utilizzato dall’utente), raccolte da Google in forma anonima.

 

Come gestire o cancellare i cookie

La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico. L’utente può modificare queste impostazioni in modo da bloccare i cookie o da essere avvertito ogni volta che i cookie vengono inviati al dispositivo di navigazione. Inoltre al termine di ogni sessione di navigazione è possibile cancellare dal proprio dispositivo i cookie raccolti, anche in modalità automatica. Esistono svariati modi per gestire i cookie. Ti preghiamo di fare riferimento alle istruzioni specifiche del browser utilizzato. Nel caso utilizzi dispositivi diversi tra loro per visualizzare e accedere ai siti (per esempio, computer, smartphone, tablet, ecc.), sarà cura dell’utente assicurarsi che il browser utilizzato su ciascun dispositivo sia regolato per riflettere le preferenze espresse in merito ai cookie.

Per maggiori informazioni sulla gestione dei cookie è possibile consultare la pagina http://www.allaboutcookies.org/manage-cookies/ Selezionando i collegamenti sottostanti è possibile accedere alle istruzioni specifiche per la gestione dei cookie tramite alcuni dei principali programmi per la navigazione.

 

Microsoft Windows Explorer http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies

Google Chrome https://support.google.com/chrome/answer/95647?hl=en&p=cpn_cookies

Mozilla Firefox https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Apple Safari http://www.apple.com/legal/privacy/it/cookies/

Se l’utente non utilizza nessuno dei browser sopra elencati potrai in ogni caso selezionare “cookie” nella relativa sezione della guida per scoprire dove si trova la cartella dei cookie ove impostare le proprie preferenze dei cookie.