Registro di attività di trattamento
(art. 30 32 del Regolamento UE n.679/2016)
Dott.ssa FRANCESCA ROTONDO, iscritta all’Ordine degli Psicologi della Regione Veneto con il n. 3681.
Tratto i seguenti dati comuni:
- dati comuni dei pazienti/utenti dagli stessi comunicati per l’espletamento dell’incarico professionale o necessari a fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi;
- dati comuni dei pazienti/utenti dagli stessi comunicati per l’espletamento dell’incarico professionale o necessari ai fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi;
- dati comuni di terzi forniti dai clienti per l’espletamento dell’incarico professionale compresi i dati patrimoniali o sulla situazione economica, o necessari ai fini fiscali o attinenti alla reperibilità o alla corrispondenza con gli stessi;
- dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessi nonché inerenti a fini fiscali o di natura bancaria;
- dati comuni di altri Psicologi o professionisti ai quali lo studio affida incarichi o si rivolge per consulenze ed attinenti alla loro reperibilità, alla corrispondenza, nonché inerenti a finalità fiscali o di natura bancaria.
Tratto i seguenti dati sensibili e giudiziari:
- dati sensibili dei clienti/utenti dagli stessi forniti per l’espletamento degli incarichi affidati al professionista idonei a rivelare l’origine razziale ed etnica, le convinzioni o l’adesione ad organizzazioni a carattere religioso politico ,sindacale, filosofico;
- dati sensibili dei clienti/utenti dagli stessi forniti o acquisiti per l’espletamento dell’incarico affidato allo studio idonei a rivelare lo stato di salute.
I dati che non sono pubblici vengono acquisiti previo consenso dell’interessato, esplicito e dimostrabile, raccolto mediante Modello Psy18 che viene allegato al presente Registro di attività di trattamento (art. 30). I dati vengono trattati e conservati in cartelline non trasparenti riposte in uno schedario dotato di chiusura a chiave e collocato nello studio sito a Udine in via Poscolle 8/c e archiviati, al termine dell’incarico, e conservati per un periodo di 10 anni.
Il trattamento dei dati è fatto prevalentemente all’interno dello studio dalla dott.ssa FRANCESCA ROTONDO per l’attività di cui la professionista viene incaricata. Per le attività contabili e amministrative la sottoscritta si avvale dello Studio Pasotti, commercialista a Belluno in via del Cansiglio.
Lo studio ove vengono prevalentemente trattati i dati è sito a Udine in Via Poscolle 8/c, dotato di videocitofono, portone di ingresso con apertura e chiusura automatica, sbarre alle finestre e dispone, inoltre, di porta blindata.
Lo studio è composto da due stanze, ciascuna dotata di porta con chiusura a chiave e sbarre alle finestre.
Nella stanza utilizzata dalla titolare è ubicata una stampante – fotocopiatrice ed uno schedario con chiusura a chiave ad uso esclusivo della titolare e della collega, psicologa/psicoterapeuta, Tanya Alcini, con la quale è condiviso lo studio.
DESCRIZIONE DELLA RETE INFORMATICA
Lo studio non è provvisto di rete informatica.
Il trattamento dei dati attraverso un processo automatizzato avviene presso il domicilio fiscale della professionista sito a Udine in Via Poscolle 8.
Il titolare dispone di un personal computer portatile a suo uso esclusivo.
L’abilitazione alla configurazione dei diritti di accesso è protetta da password modificata ogni 180 giorni.
Il personal computer portatile è dotata di software antivirus e firewall Windows Defender. Il titolare provvede autonomamente al back up dei dati criptato con password ogni 3 mesi ed archivia la memoria degli stessi nello schedario sito nello studio e chiuso a chiave.
I dati fiscali (indirizzo e codice fiscale) dei clienti sono trattati dal titolare per la predisposizione delle fatture e trasmessi via mail al commercialista.
CRITERI PER ASSICURARE L’INTEGRITÀ DEI DATI
I dati trattati (fatture emesse, eventuali sedute videoregistrate, integrazione dei moduli di consenso informato) sono conservati in formato digitale, memorizzati su chiavette USB e conservati nello schedario collocato nello studio e chiuso a chiave.
INCARICATI DEL TRATTAMENTO
I dati comuni dei clienti, fornitori dei terzi, di altri professionisti sono trattati dal titolare oltre che dal proprio commercialista di fiducia.
I dati sensibili dei clienti e dei terzi sono trattati dal titolare.
ANALISI DEI RISCHI
Per quanto concerne i dati comuni raccolti, relativi ai soggetti specificati nella prima parte del presente documento il rischio legato alla gestione e al trattamento può definirsi medio.
Per i dati sensibili dei clienti e dei terzi i rischi legati al loro trattamento possono definirsi medio.
Per i dati sensibili riguardanti lo stato di salute, o idonei a rivelare la vita sessuale, per le pratiche riguardanti la sfera personale e familiare il rischio può definirsi medio.
I rischi relativi agli strumenti elettronici utilizzati possono riguardare mal funzionamenti o guasti, eventi naturali, alterazioni nella trasmissione. Per ridurre i rischi al minimo sono adottate le seguenti misure di sicurezza: password di almeno 8 caratteri sostituita ogni tre mesi, scelta dal titolare e conservata in busta chiusa custodita nello schedario presso lo studio; impegno a non lasciare incustoditi gli strumenti elettronici (PC e smartphone); impegno a verificare la provenienza delle e-mail; inserimento dello screensaver automatico impostato dopo 5 minuti di non utilizzo del computer; lo smartphone è protetto da un codice sicurezza e/o tramite il riconoscimento dell’impronta digitale.
I rischi relativi ai software possono consistere in errori o virus.
Il rischio per il trattamento dei dati cartacei può essere considerato basso essendo l’archivio dotato di chiusura a chiave e i fascicoli riposti in armadi chiusi, fatti salvi gli eventi naturali non prevedibili.
I fascicoli contenenti i dati sono sempre riposti negli appositi schedari e prelevati per il tempo necessario al trattamento e che non vengano lasciati incustoditi sulla scrivania.
Terminato l’incarico professionale, i fascicoli sono archiviati a chiave e i relativi file esistenti rimangono memorizzati per un periodo di 10 anni, dopodiché vengono distrutti utilizzando il distruggi documenti per il materiale cartaceo e cancellando i file.
Il materiale cartaceo destinato allo smaltimento è riposto in sacchi di plastica non trasparenti e chiusi al fine di evitarne la fuoriuscita e smaltiti immediatamente.
Per quanto riguarda il rischio per il trattamento dei dati elettronici ,può essere considerato basso essendo state adottate tutte le misure di sicurezza per ridurre al minimo i rischi di accesso da parte di estranei ai dati.
Il rischio di perdita dei supporti di memorizzazione è basso in quanto i dati vengono immagazzinati in un sistema di memoria esterna, custodito nello schedario dello studio.
Il rischio di accesso allo studio può essere considerato basso essendo dotato di porta blindata, di videocitofono e le finestre dello studio sono dotate di sbarre. Anche l’accesso di terzi estranei alla stanza del professionista si può valutare basso essendo questa dotata di porta con chiusura a chiave.
Il rischio che terzi estranei accedano agli strumenti elettronici è basso: il computer in diverse occasioni è lasciato nell’abitazione personale del professionista mentre il cellulare è sempre sotto stretto controllo del professionista.
Il professionista provvederà ad adottare le disposizioni della legge 626/94 e ss. dotando lo studio di estintore. I rischi eventuali sono inerenti ad eventi naturali e accidentali. Il rischio può essere considerato basso.
Il presente documento è stato redatto in duplice originale, sottoscritto dal titolare del trattamento.
Cookie policy
Questo sito utilizza cookie tecnici e di terze parti per migliorare l’esperienza di navigazione dell’utente e per il corretto funzionamento del sito.
I cookies utilizzati in questo sito rientrano nelle categorie descritte di seguito; in qualunque momento è possibile disabilitare i cookies presenti sul browser.
Cosa sono i cookies
I cookies sono piccoli file di testo che vengono automaticamente posizionati sul PC del navigatore all’interno del browser. Essi contengono informazioni di base sulla navigazione in Internet e grazie al browser vengono riconosciuti ogni volta che l’utente visita il sito.
Gestione dei cookie
Cookie tecnici
Attività strettamente necessarie al funzionamento
Questi cookies hanno natura tecnica e permettono al sito di funzionare correttamente. Ad esempio, mantengono l’utente collegato durante la navigazione evitando che il sito richieda di collegarsi più volte per accedere alle pagine successive.
Attività di salvataggio delle preferenze
Questi cookie permettono di ricordare le preferenze selezionate dall’utente durante la navigazione, ad esempio, consentono di impostare la lingua.
Attività Statistiche e di Misurazione dell’audience
Questi cookie ci aiutano a capire, attraverso dati raccolti in forma anonima e aggregata, come gli utenti interagiscono con i nostri siti internet fornendoci informazioni relative alle sezioni visitate, il tempo trascorso sul sito, eventuali malfunzionamenti. Questo ci aiuta a migliorare la resa dei nostri siti internet.
Cookie di terze parti
Visitando un sito web si possono ricevere cookie sia dal sito visitato (“proprietari”), sia da siti gestiti da altre organizzazioni (“terze parti”). Un esempio è rappresentato dalla presenza dei “social plugin” per Facebook, Twitter, Google+ e LinkedIn. Si tratta di parti della pagina visitata generate direttamente dai suddetti siti ed integrati nella pagina del sito ospitante. L’utilizzo più comune dei social plugin è finalizzato alla condivisione dei contenuti sui social network.
La presenza di questi plugin comporta la trasmissione di cookie da e verso tutti i siti gestiti da terze parti. La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento. Per garantire una maggiore trasparenza e comodità, si riportano qui di seguito gli indirizzi web delle diverse informative e delle modalità per la gestione dei cookie.
Facebook informativa: https://www.facebook.com/help/cookies/
Facebook (configurazione): accedere al proprio account. Sezione privacy.
Twitter informative: https://support.twitter.com/articles/20170514
Twitter (configurazione): https://twitter.com/settings/security
Linkedin informativa: https://www.linkedin.com/legal/cookie-policy
Linkedin (configurazione): https://www.linkedin.com/settings/
Google+ informativa: http://www.google.it/intl/it/policies/technologies/cookies/
Google+ (configurazione): http://www.google.it/intl/it/policies/technologies/managing/
Google Analytics
Questo sito utilizza Google Analytics, un servizio di analisi del traffico web fornito da Google, Inc.. Anche in questo caso si tratta di cookie di terze parti raccolti e gestiti in modo anonimo per monitorare e migliorare le prestazioni del sito ospite.
Per ulteriori informazioni, si rinvia al link di seguito indicato:
https://www.google.it/policies/privacy/partners/
L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornito da Google. Per disabilitare l’azione di Google Analytics, si rinvia al link di seguito indicato:
https://tools.google.com/dlpage/gaoptout
Come disabilitare i cookies dal browser
Se si utilizza Internet Explorer
In Internet Explorer, fare clic su “Strumenti” poi “Opzioni Internet”. Nella scheda Privacy, spostare il cursore verso l’alto per bloccare tutti i cookie o verso il basso per consentire a tutti i cookie, e quindi fare clic su OK.
Se si utilizza il browser Firefox
Vai al menu “Strumenti” del browser e selezionare il menu “Opzioni”. Fare clic sulla scheda “Privacy”, deselezionare la casella “Accetta cookie” e fare clic su OK.
Se si utilizza il browser Safari
Dal browser Safari, selezionare il menu “Modifica” e selezionare “Preferences”. Clicca su “Privacy”. Posizionare l’impostazione “cookies Block” su sempre e fare clic su OK.
Se si utilizza il browser Google Chrome
Fai clic sul menu Chrome nella barra degli strumenti del browser. Selezionare “Impostazioni”. Fare clic su “Mostra impostazioni avanzate”. Nella sezione “Privacy”, fai clic sul pulsante “Impostazioni contenuti”. Nella sezione “Cookies”, selezionare “Non consentire ai siti per memorizzare i dati” e di controllo “cookie di blocco e di terze parti i dati sito”, e quindi fare clic su OK.
Se usi un qualsiasi altro browser, cerca nelle Impostazioni del browser la modalità di gestione dei cookies.
Titolare del trattamento
Ai sensi dell’articolo 13 del Codice Privacy, La informiamo che l’impresa titolare del sito indicata in calce al sito medesimo è il titolare del trattamento (di seguito “Titolare”) dei dati. Il trattamento dei dati personali verrà effettuato nel rispetto dei requisiti di riservatezza e delle più idonee misure di sicurezza, come indicate dal Codice Privacy.
Nella Sua qualità di interessato del trattamento, Le è garantito l’esercizio dei diritti di cui all’art. 7 del D.Lgs. 196/03, tra i quali il diritto di ottenere dal Titolare del trattamento la conferma dell’esistenza dei Suoi dati personali e la loro comunicazione in forma intelligibile, di conoscere le modalità e le logiche del trattamento, di richiedere l’aggiornamento e l’integrazione dei dati stessi, la loro cancellazione o trasformazione in forma anonima, in caso di violazione di legge, nonché, di opporsi al loro trattamento. Tali diritti potranno essere esercitati rivolgendosi in qualsiasi momento per iscritto al Titolare del trattamento, presso la sua sede indicata nel sito internet medesimo.