Questo articolo esplora il ruolo e le responsabilità del Laboratorio Analisi CMAV Srl, in particolare nel contesto dell'accordo di contitolarità stipulato con Cerba HealthCare Italia S.r.l. in materia di trattamento dei dati personali.
Accordo di Contitolarità: Premesse Fondamentali
L'accordo di contitolarità, stipulato ai sensi dell’art. 26 del Regolamento UE 2016/679, definisce le responsabilità congiunte di Cerba HealthCare Italia S.r.l. e delle Società Controllate (tra cui presumibilmente rientra CMAV Srl) nel trattamento dei dati personali. L'esecuzione del contratto tra le parti comporta la determinazione congiunta delle finalità e dei mezzi del trattamento dei dati personali, nello specifico per la gestione delle attività di marketing, profilazione e rilevazione della qualità dei servizi percepita dagli utenti.
Le premesse e gli allegati al presente Accordo costituiscono parte integrante e sostanziale dello stesso, esso costituisce parte sostanziale ed integrante del Contratto sopra indicato.
Definizioni Chiave
- Accordo di Contitolarità: Il presente Accordo di Contitolarità del Trattamento dei dati personali ai sensi dell’art. 26 del Reg.
- Leggi sulla protezione dei dati: Tutte le leggi e i regolamenti, incluso ma non limitato al Regolamento (UE) 2016/679 (GDPR) e al Codice in materia di protezione dei dati personali ex D.lgs. 196/2003.
- Informativa: Il documento informativo contenente tutte le informazioni di cui agli Artt. 13 e 14 del GDPR.
- Responsabile del Trattamento dei dati personali: Il soggetto che tratta dati personali per conto del Titolare del Trattamento dei dati personali ai sensi dell’Art. 28 del GDPR.
- DPO: Il Responsabile della Protezione dei dati ai sensi degli artt. 37 e ss. del GDPR.
- Richiesta dell’interessato: La richiesta presentata dall’interessato al Titolare o al Responsabile mediante la quale lo stesso esercita i propri diritti riconosciuti dalle Leggi sulla protezione dei dati (art. 12 e seg. del GDPR).
- Violazione dei dati personali: Una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o trattati in altro modo.
Trattamento dei Dati Personali: Conformità e Riservatezza
Le parti si impegnano a trattare i dati personali in conformità al presente Accordo e alle Leggi sulla protezione dei dati applicabili. Nel caso in cui Responsabile ritenga che il trattamento di dati non sia conforme alle Leggi sulla protezione dei dati applicabili, ciascun Contitolare dovrà informare immediatamente l’altro Contitolare.
I dati personali trattati ai fini dell’esecuzione del Contratto hanno natura riservata e confidenziale. Pertanto, le parti si impegnano ad utilizzare i dati personali esclusivamente ai fini dell’esecuzione del Contratto e nei limiti del presente Accordo, nonché a mantenere i dati personali strettamente confidenziali e a non divulgarli o trasferirli, in tutto o in parte, in qualsiasi modo, salva previa comunicazione all’altra Parte o salvo obbligo di legge.
Ruolo delle Parti nel Trattamento dei Dati
In relazione ai dati personali trattati per finalità di marketing ai fini dell’esecuzione del Contratto, le Società Controllate e Cerba agiscono in qualità di Contitolari del trattamento. Ogni determinazione delle finalità e dei mezzi del trattamento dei dati viene effettuata dalle Parti in rapporto di Contitolarità. L’individuazione della tipologia di dati degli interessati, nonché le relative scelte inerenti al trattamento degli stessi è effettuata dalle Parti in rapporto di Contitolarità.
Laddove una Parte, in violazione del presente Accordo e delle Leggi sulla protezione dei dati applicabili, determini autonomamente le finalità e i mezzi di qualsiasi attività di trattamento di cui al Contratto, verrà considerato, in relazione a tale attività di trattamento, quale titolare autonomo del trattamento dei dati.
Ripartizione delle Funzioni e Responsabilità
In conformità a quanto stabilito dall’art. 26 Regolamento EU 2016/679, le Parti disciplinano le rispettive funzioni e responsabilità come segue:
- Raccolta dei dati: La raccolta di dati degli interessati verrà svolta da ciascuna delle Società Controllate, obbligandosi la stessa a condividere le prove di avvenuta presa visione dell’informativa e prestazione del consenso (ove previsti) da parte degli Interessati in conformità alle disposizioni del Regolamento EU 2016/679. La Parte che si occupa della raccolta dei dati, li inserirà su piattaforma comune.
- Misure tecniche ed organizzative: La determinazione delle misure tecnico-organizzative (previa analisi dei rischi) e, ove necessario, la valutazione d’impatto sulla protezione, la revisione e l’aggiornamento dei dati sarà effettuata congiuntamente dalle Parti. La gestione e la tenuta della documentazione relativa all’adozione delle misure tecnico-organizzative sarà effettuata autonomamente dalle Parti.
- Consultazione Preventiva: L’eventuale consultazione preventiva dell’Autorità di controllo e la trasmissione dei dati necessari alla medesima sarà effettuata dalle Parti in rapporto di Contitolarità.
- DPO: La nomina di un Responsabile per la Protezione dei Dati (DPO - Data Protection Officer) e relativi oneri sarà effettuata autonomamente dalle Parti, in riferimento sia alle attività svolte in base al presente Accordo, sia in relazione alle singole attività di trattamento svolte in autonomia.
- Responsabili del trattamento: L’individuazione e la nomina dei Responsabili del trattamento, dei Sub responsabili sono effettuate autonomamente dalle Parti e i relativi dati sono conservati presso le medesime, fatti salvi gli obblighi di informazione reciproca derivanti dalla corretta esecuzione del presente Accordo e/o del Contratto. Qualora le Parti ricorrano congiuntamente ad un Responsabile del trattamento ex art. 28 del GDPR, esse predisporranno l’Atto di nomina del responsabile in via congiunta. L’Atto sottoscritto sarà conservato presso la sede di Cerba.
- Registri delle attività di trattamento: La gestione e la tenuta del Registro delle attività di trattamento, quale prova da fornire all’Autorità di controllo, rimane a carico di ciascuna Parte.
Gestione delle Violazioni dei Dati Personali
Le Parti sono tenute ad implementare politiche e procedure di sicurezza per la gestione degli incidenti al fine di garantire la corretta esecuzione degli adempimenti richiesti dal GDPR in caso di violazioni dei dati personali. La Parte presso cui si verifica una violazione di dati personali oggetto del trattamento informerà immediatamente l’altra Parte della violazione. La notifica all’Autorità di controllo e la comunicazione agli interessati in caso di violazione saranno effettuate da Cerba. Le Parti si impegnano a operare tutti gli sforzi necessari per identificare e porre rimedio alla causa della violazione.
Diritti degli Interessati e Doveri di Informazione
Le Parti si impegnano a soddisfare l’obbligo di dare seguito alle richieste effettuate da parte degli interessati per l’esercizio dei diritti ad essi riconosciuti dal GDPR. L’obbligo di risposta derivante dalle richieste di esercizio dei diritti dell’interessato relativamente a un trattamento di dati svolto in regime di contitolarità sarà adempiuto da Cerba. Il contenuto essenziale dell’Accordo di Contitolarità sarà messo a disposizione degli Interessati da Cerba. L’obbligo di fornire l’informativa ai sensi degli artt. 13 e 14 del GDPR al momento della raccolta dei dati sarà adempiuto dalle Società controllate e da Cerba attraverso la pubblicazione dell’informativa sul sito cerbahealthcare.it. L’obbligo di dimostrazione del consenso inerente alle attività di cui al Servizio sarà adempiuto dalle Società controllate e da Cerba attraverso il sito cerbahealthcare.it.
Resta ferma la possibilità per gli interessati di avanzare richieste a tutti i Contitolari. Le Parti, pertanto, si impegnano alla massima collaborazione affinché sia fornito riscontro agli interessati, entro 30 giorni dalla richiesta.
Ripartizione Interna delle Responsabilità
Le Parti concordano che, nel loro rapporto interne, ciascuna di esse potrà essere ritenuta responsabile unicamente in relazione alle attività rientranti nel proprio ambito di competenza definito dalle attribuzioni e dagli adempimenti previsti nel Contratto e in conformità alla ripartizione interna delle rispettive funzioni, ruoli, obblighi e responsabilità previsti nel presente Accordo.
Personale delle Parti
Le Parti garantiscono che il personale impegnato nel trattamento dei dati personali ai sensi del Contratto è informato circa la natura riservata di tali dati personali e ha ricevuto una formazione adeguata e delle istruzioni operative specifiche sul corretto trattamento dei dati. Le Parti garantiscono altresì di aver sottoscritto accordi di riservatezza con il personale impegnato nel trattamento dei dati personali di cui al Contratto. Le Parti si impegnano a limitare l’accesso ai dati personali al solo personale che esegue le attività necessarie ai fini dell’esecuzione del Contratto.
Trasferimento e Trattamento Fuori dall’Area Economica Europea
Le Parti dichiarano che non trasferiscono e trattano i dati personali trattati in regime di contitolarità fuori dall’ Area economica europea (AEE).
Durata dell’Accordo
La durata del presente Accordo coincide con quella prevista dal Contratto, salvo il caso in cui le disposizioni del presente documento comportino ulteriori obblighi che esigano il prolungamento dell’attività e comunque sino al completamento del trattamento dei dati e salvi specifici obblighi di legge.
leggi anche:
- Laboratorio Analisi Sambuca: Contatti, Orari e Servizi Offerti
- Laboratorio Analisi San Felice Colle Prenestino: Servizi e Orari
- Consultazione Referti Laboratorio Analisi Civitanova Marche: Come Accedere Online
- Laboratorio Analisi Galbo Casteldaccia: servizi, contatti e orari
- Ecografia alla Decima Settimana: Scopri Cosa Vedi e Perché è Cruciale per il Tuo Bambino
- Scopri Tutto sull'Ecocardiogramma: La Guida Completa per il Tuo Cuore