Videosorveglianza

Titolare del trattamento dei dati – Responsabile della protezione dei Dati (DPO) e contatto Il Centro HERA - U.M.R. - Unita' Di Medicina Della Riproduzione Soc. Coop, (di seguito “Centro HERA - U.M.R.”), nella persona del suo rappresentante legale, in qualità di Titolare del trattamento, PEC: amministrazioneumrcatania@pec.it, ai sensi del Reg. Europeo 2016/679 GDPR, del D.Lgs. n. 196/03 “Codice in materia di protezione dei dati personali” così come modificato dal d.lgs. 101/2018, dei provvedimenti del Garante Privacy del 29 aprile 2004 “Decalogo sull’uso della Videosorveglianza” e 8 aprile 2010, alle raccomandazioni previste nelle FAQ in tema di videosorveglianza del Garante Privacy, alle Linee guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video dell’EDPB,desidera informarLa sul trattamento di seguito esposto. Centro HERA - U.M.R. ha provveduto a nominare un DPO che può essere contattato inviando una e-mail al seguente indirizzo: ergon.serviziodpo@pec.it – dpo@ergon.palermo.it.

Finalità del trattamento e Base giuridica

La finalità del Trattamento è rinvenibile nella necessità del Centro HERA - U.M.R., mediante sistemi di videosorveglianza all’internodella struttura sanitaria, di tutela e integrità del patrimonio aziendale, esigenze organizzative e produttive, sicurezza del lavoroe tutela del patrimonio aziendale. Il trattamento è necessarioper perseguire il legittimo interesse del Titolare (Art. 6, par. 1, lett. e), GDPR).

Comunicazione e diffusione dei dati personali

I vs. dati personali non saranno mai oggetto di diffusione ma comunicati all’Autorità e Forze di Polizia nell’ipotesi di esercizio in difesa di un giudizio.

Modalità di trattamento, conservazione dei dati

I dati saranno trattati con l'ausilio di mezzi elettronici e conservati per i tempi definiti dalla normativa di riferimento. Con riferimento ai suddetti trattamenti di sorveglianza il Centro HERA - U.M.R. ha impostato un periodo di conservazione dei dati trattati pari a 24 ore, al decorrere dei quali i dati saranno automaticamente e definitivamente cancellati dai sistemi. Le immagini possono essere conservate per un periodo più lungo per necessità di esercizio di un diritto in sede giudiziaria nell’ipotesi di condotte che possano integrare norme aventi rilevanza amministrativa e penale. Il Centro HERA - U.M.R.non ha intenzione di trasferire i Vostri dati personali a un Paese Terzo.

Esercizio dei diritti

Le ricordiamo, inoltre, che in ogni momento potrà esercitare, nei confronti del Titolare del trattamento, Centro HERA - U.M.R., i diritti (di accesso ai dati personali; la cancellazione degli stessi o la limitazione del trattamento che lo riguardano; di opporsi al trattamento; di proporre reclamo all'autorità di controllo - Garante Privacy), specificamente previsti dal Capo III del Regolamento Europeo 2016/679, semplicemente inviando una email a info@hera.it,e/o al Responsabile della Protezione (DPO).

Modifiche e Aggiornamento

Il Titolare si riserva di modificare/aggiornare la presente informativa.

Contitolarità

CONTRATTO DI CONTITOLARITÀ NEL TRATTAMENTO DEI DATI PERSONALIEX ART. 26 GDPR 2016/679
TRA
La Società U.M.R. SOC COOP ARL, [omissis],PEC: amministrazioneumrcatania@pec.it,in persona del suo rappresentante legale pro tempore;
E
La Società Centro Hera Siracusa Srl, [omissis],PEC: centrohera.siracusa@pec.itin persona del suo rappresentante legale pro tempore;

PREMESSO CHE

PREMESSO CHE che l’articolo 26, par. 1, GDPR espressamente dispone che “allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell'Unione o dello Stato membro cui i titolari del trattamento sono soggetti. Tale accordo può designare un punto di contatto per gli interessati”;
[omissis];
[omissis];
L’EDPB (Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR)raccomanda che tale contenuto essenziale riguardi almeno tutte le informazioni di cui agli articoli 13 e 14 che dovrebbero già essere accessibili all’interessato e, per ciascuno di tali elementi, l’accordo dovrebbe specificare il contitolare del trattamento responsabile di garantirne il rispetto; il contenuto essenziale di questo accordo di Contitolarità è messo a disposizione degli interessati nei rispettivi siti web; Non è necessario che gli obblighi siano equamente distribuiti tra i contitolari del trattamento. A tale riguardo, la CGUE (Wirtschaftsakademie, C-210/16, ECLI:EU:C:2018:388, punto 43) ha affermato che “l’esistenza di una corresponsabilità non si traduce necessariamente in una responsabilità equivalente dei diversi operatori nell’ambito di un trattamento di dati personali”. Tuttavia, vi possono essere casi in cui non tutti gli obblighi possono essere ripartiti cosicché tutti i contitolari del trattamento possono essere tenuti ad adempiere agli stessi obblighi derivanti dal GDPR, tenendo conto della natura e del contesto del trattamento congiunto.

Ad esempio, i contitolari del trattamento che si avvalgono di strumenti o di sistemi condivisi di trattamento dei dati sono tenuti a garantire il rispetto, in particolare, del principio di limitazione delle finalità e ad attuare misure adeguate a garantire la sicurezza dei dati personali trattati nell’ambito di tali strumenti condivisi. Un altro esempio è l’obbligo per ciascun contitolare del trattamento di tenere un registro delle attività di trattamento o di designare un responsabile della protezione dei dati (RPD) qualora siano soddisfatte le condizioni di cui all’articolo 37, paragrafo 1. Tali obblighi non sono legati al trattamento congiuntoma si applicano ai contitolari in quanto titolari del trattamento; La società sono “Contitolari” del Trattamento – secondo il combinato disposto degli articoli 4, par. 1, nr. 7 e 26, par. 1, del GDPR – perché determinano congiuntamente le finalità e i mezzi del trattamento di dati personali necessari all’erogazione della prestazione sanitaria nella branca della medicina della riproduzione, come rappresentatonella tabella di seguito riportata:

1. [omissis]
2. [omissis]
3. [omissis]
4. [omissis]

5. Obblighi verso gli interessati

[omissis] il Centro Hera Siracusa Srl, [omissis], [omissis] garantirà:
a) di fornire all'interessato un’informativa sulla protezione dei dati, in conformità alle prescrizioni dell’art. 13 del GDPR, avendo cura di specificare che per i trattamenti esiste una contitolarità con U.M.R. SOC COOP ARL;
b) [omissis].

6. Responsabili del trattamento ex art. 28 GDPR

U.M.R. SOC COOP ARL, in qualità di responsabile dei rapporti con il fornitore del gestionale aziendale,provvederà all’individuazione e successiva nomina dei responsabili del trattamento ex art. 28 GDPR, mediante un contratto che vincoli il responsabile del trattamento che fornisce i gestionali denominati “MediTex IVF” e “MEDITEX SCHEDULER”[omissis].

7. [omissis]
8. [omissis]

9. Esercizio dei diritti da parte degli interessati

La Parte che riceve la richiesta, informa l'interessato dei termini essenziali del presente Accordo. Ciascuna Parte garantisce e rende effettivi i diritti di cui agli articoli 15 (diritto di accesso) - 16 (diritto alla rettifica) - 17 (diritto alla cancellazione, compatibilmente con gli obblighi di conservazione dettati in ambito sanitario) - 18 (diritto alla limitazione del trattamento) -19 (obbligo di notifica relativo al diritto alla rettifica o cancellazione di dati personali o restrizione del trattamento) - 20 (portabilità dei dati) - 21 (diritto di opposizione) del GDPR, indipendentemente verso chi di loro tali diritti saranno esercitati dall'interessato.[omissis].

10. Impostazione Organizzativa

[omissis]. Il ruolo di coordinamento è di raccordo sarà sempre svolto dalla società U.M.R. SOC COOP ARL.

11. Misure tecniche ed organizzativeex art. 32 GDPR

U.M.R. SOC COOP ARL stabilisce, anche con il supporto della contitolare e cioè il Centro Hera Siracusa Srl, le misure tecniche e organizzative idonee a garantire la minimizzazione dei rischi con riguardo al trattamento dei dati personali. [omissis].

12. Violazioni di dati personali (data breach)

[omissis]. Le Parti riconoscono che agiranno in buona fede per una cooperazione ottimale al fine di ottemperare a quanto previsto all’articolo 33 GDPR.

13. Flussi di dati verso paesi extra-UE

Le parti concordano che i dati personali trattati non saranno trasferiti in Paesi Terzi scegliendo fornitori di servizi che hanno sede all’interno dello Spazio Economico Europeo (SEE).Qualora non sia così, le Parti concordano che, secondo le previsioni del GDPR, siano adottate misure contrattuali, tecniche e organizzative appropriate, quali le Clausole contrattuali standard approvate dalla Commissione UE ovvero in ossequio alle decisioni di adeguatezza.

14. [omissis]

15. [omissis]

Privacy Policy

vedi l'informativa estesa: Informativa sulla privacy

Responsabile della protezione dei dati/DPO

Potete contattare il Responsabile della protezione dei dati/DPO:

Ergon Ambiente e Lavoro Srl - dott. Rosario Palumbo - Indirizzo e-mail: dpo@ergon.palermo.it PEC: ergon.serviziodpo@pec.it.

Come esercitare i Vs. diritti

Se volete esercitare i Vs diritti:
• Conosci i principali diritti previsti dal Regolamento UE 2016 679
• MODELLO_esercizio_diritti_in_materia_di_protezione_dei_dati_personali
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9038275

Link Utili
• https://www.garanteprivacy.it