INFORMATIVA AI SENSI DELL'ART. 13 D. LGS. N.
196,
30 GIUGNO 2003 PER
I
DATI ARCHIVIATI SUL SITO: www.sofimedsrl.com ;
.PRIVACY POLICY.
DELL'AZIENDA
versione
stampabile
PRIVACY POLICY PER I VISITATORI DEL SITO
La
presente .Privacy Policy. ha lo scopo di descrivere le modalità di
gestione di questo sito in riferimento alle banche dati che vi sono
archiviate e alle modalità di accesso alle medesime.
All'interno
del sito sono presenti, infatti, gli archivi contenenti dati
personali/sensibili derivanti principalmente dall'attività di
dosimetria che SO.FI.MED. esegue a favore dei propri clienti (secondo
quanto regolato dal D. Lgs. 230/95, e successive modifiche e
integrazioni).
L'obiettivo
è quello di rendere accessibili tali archivi (normalmente inviati al
cliente in formato cartaceo) ai clienti che ne facciano espressamente
richiesta.
In
ossequio a quanto previsto dall'art. 13 del D. Lgs. 196/2003 . Codice
in materia di protezione dei dati personali si rende quindi tale
informativa a tutti coloro i quali risultino interessati al presente
trattamento di dati.
L'informativa
è resa soltanto per il sito sopra menzionato e non anche per gli altri
siti web eventualmente consultati dall'utente tramite appositi link.
Il
sito www.sofimedsrl.icom è di proprietà e gestione di SO.FI.MED. S.r.l.
che garantisce il rispetto della normativa in materia di protezione dei
dati personali (D. Lgs. 196/03).
TIPOLOGIA DI DATI ARCHIVIATI E FINALITA'
1. DATI
SENSIBILI : l'attività di dosimetria consiste nel monitorare la
quantità di dosi assorbite dal personale esposto al rischio di
radiazioni ionizzanti (si pensi agli operatori di una ASL impiegati nel
reparto radiologia). Tali informazioni confluiscono in archivi storici
dai quali è possibile desumere l'esposizione complessiva di un
determinato soggetto, nell'arco di tempo considerato. Le rilevazioni
così ottenute vengono comunicate al cliente e da questi ad un .esperto
qualificato. che provvede ad elaborarle. Di norma SO.FI.MED. non è
tenuta a comunicare l'esito di tali rilevazioni direttamente ai
soggetti monitorati. Tale circostanza infatti dovrebbe essere
esplicitamente indicata nel contratto stipulato con il cliente (Datore
di lavoro).
Ai
fini di quanto disposto dal D. Lgs. 196/03 tali informazioni, anche se
per effetto di successive, necessarie elaborazioni, sono da far
rientrare nel novero dei c.d. dati sensibili, in quanto consentono di
risalire alle condizioni di salute dei soggetti monitorati. Giova in
tale sede rammentare che SO.FI.MED. S.r.l. è autorizzata al trattamento
di tali dati sia da quanto specificatamente previsto
dall'Autorizzazione Generale del Garante n°2/2005, sia dai clienti
stessi (Datori di lavoro), ai quali ha sottoposto idonea informativa
con formula di acquisizione del consenso espresso. Si ribadisce inoltre
che tali dati vengono archiviati sul sito al fine di poter essere
consultati da parte dei clienti di SO.FI.MED. che ne facciano
espressamente richiesta.
2. DATI
PERSONALI : trattasi di nome e cognome dei soggetti monitorati. A tali
informazioni vengono associati i risultati delle rilevazioni derivanti
dalle attività indicate nel punto 1.
3. DATI
DI NAVIGAZIONE : i sistemi informatici e le procedure software preposte
al funzionamento di questo sito acquisiscono, nel normale esercizio,
alcuni dati personali che vengono poi trasmessi implicitamente nell'uso
dei protocolli di comunicazione internet. Si tratta di informazioni che
per loro natura potrebbero, mediante associazioni ed elaborazioni con
dati detenuti da terzi, permettere di identificare gli utenti
visitatori (ad es. indirizzi IP, ecc.). Questi dati vengono utilizzati
solo per informazioni di tipo statistico (quindi sono anonimi) e per
controllare il corretto funzionamento del sito. Sono conservati per un
periodo di non oltre tre mesi. Nessun dato derivante dal servizio web
verrà comunicato o diffuso.
4. DATI
FORNITI VOLONTARIAMENTE DA UTENTI/VISITATORI : sul sito web di
SO.FI.MED. non è prevista alcuna forma di raccolta di dati di tale
tipo.
5. COOKIES
: non viene fatto uso di cookies per la trasmissione di informazioni di
carattere personale, vengono utilizzati c.d. cookies persistenti per
conteggiare i visitatori unici del sito esclusivamente per fini
statistici. L'uso di c.d. cookies di sessione (che non vengono
memorizzati in modo persistente sul computer dell'utente e svaniscono
con la chiusura del browser) è strettamente limitato alla trasmissione
di identificativi di sessione (costituiti da numeri casuali generati
dal server) necessari per consentire l'esplorazione sicura ed
efficiente del sito. I c.d. cookies di sessione utilizzati in questo
sito evitano il ricorso ad altre tecniche informatiche potenzialmente
pregiudizievoli per la riservatezza della navigazione degli utenti e
non consentono l'acquisizione dei dati personali identificativi
dell'utente.
MODALITA' DI ACCESSO E GESTIONE DELLE BANCHE DATI ONLINE
L'accesso
alle banche dati archiviate sul sito web di SO.FI.MED. viene eseguito
attraverso una rigorosa procedura di riconoscimento dell'utente in
accesso che viene di seguito esplicitata:
• individuazione ex ante dei soggetti abilitati
all'accesso;
•
nomina per iscritto del soggetto incaricato a .Responsabile Esterno.
del trattamento dei dati personali/sensibili archiviati nelle banche
dati online, con separata indicazione delle tipologie di banche dati
(servizi) accessibili;
•
assegnazione per iscritto da parte del Responsabile del Trattamento di
SO.FI.MED. S.r.l. di una USER ID per l'accesso nelle banche dati;
•
assegnazione per iscritto da parte del Responsabile del Trattamento di
SO.FI.MED. S.r.l. di una PASSWORD di almeno otto caratteri
alfanumerici, dinamica e da aggiornarsi su base trimestrale (il mancato
aggiornamento implicherebbe l'impossibilità di accedere nelle banche
dati; lo stesso sarà eseguito direttamente dall'utente sul sito di
SO.FI.MED. attraverso una procedura automatica che a scadenza del
periodo su detto invalida la password e ne chiede la sostituzione).
Da
quanto detto si evince quindi che SO.FI.MED. S.r.l. gestirà soltanto la
fase iniziale di nomina del soggetto incaricato a .Responsabile
Esterno., con relativa assegnazione della USER-ID e della Password. Gli
aggiornamenti successivi verranno gestiti in maniera automatica. È
sottointeso che SO.FI.MED. potrà accedere agli archivi in cui
confluiranno i dati aggiornati ogniqualvolta lo ritenga opportuno e/o
necessario. Attraverso tale procedura viene garantito il rispetto di
quanto previsto dagli artt. 23-26 e dagli artt. 33-36 (e successivo
allegato B, disciplinare tecnico) D. Lgs. 196/2003, in materia,
rispettivamente, di individuazione dei responsabili del trattamento e
di misure di sicurezza.
Tuttavia
anche nell'ipotesi di manomissione degli archivi elettronici presenti
sul sito web è possibile disporre di copie degli stessi, così da
ripristinare immediatamente gli archivi danneggiati.
Inoltre,
nell'ipotesi di trattamenti illeciti o di diffusione di dati personali
sensibili, la procedura su indicata consente di individuare
compiutamente i responsabili di tali inottemperanze.
Attraverso
tali misure SO.FI.MED. S.r.l. garantisce la disponibilità e integrità
dei dati in ogni momento e tutela la riservatezza dei dati archiviati.
TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento dei dati è SO.FI.MED. S.r.l. con sede in
Taranto alla Viale Virgilio n.104,
Tel: 099/7302931, Partita IVA: 01017740737.
RESPONSABILE DEL TRATTAMENTO E DELLA GESTIONE DEGLI ACCESSI
AL SITO WEB
Il Responsabile del Trattamento e della gestione
degli accessi al sito web è il Sig. Donato Racugno.
DIRITTI DEGLI INTERESSATI (Art. 7, D.Lgs. 196/2003)
L'art. 7 del Codice conferisce all'interessato l'esercizio di
specifici diritti, ovvero:
1.
L 'interessato ha diritto di ottenere la conferma dell'esistenza o meno
di dati personali che lo riguardano, anche se non ancora registrati, e
la loro comunicazione in forma intelligibile.
2. L 'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con
l'ausilio di strumenti elettronici;
d)
degli estremi identificativi del titolare, dei responsabili e del
rappresentante designato ai sensi dell'articolo 5, comma 2;
e)
dei soggetti o delle categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a conoscenza in qualità
di rappresentante designato nel territorio dello Stato, di responsabili
o incaricati.
3. L 'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse,
l'integrazione dei dati;
b)
la cancellazione, la trasformazione in forma anonima o il blocco dei
dati trattati in violazione di legge, compresi quelli di cui non è
necessaria la conservazione in relazione agli scopi per i quali i dati
sono stati raccolti o successivamente trattati;
c)
l'attestazione che le operazioni di cui alle lettere a) e b) sono state
portate a conoscenza, anche per quanto riguarda il loro contenuto, di
coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il
caso in cui tale adempimento si rivela impossibile o comporta un
impiego di mezzi manifestamente sproporzionato rispetto al diritto
tutelato.
4. L 'interessato ha diritto di opporsi, in tutto o in
parte:
a) per motivi legittimi al trattamento dei dati personali che lo
riguardano, ancorché pertinenti allo scopo della raccolta;
b)
al trattamento di dati personali che lo riguardano a fini di invio di
materiale pubblicitario o di vendita diretta o per il compimento di
ricerche di mercato o di comunicazione commerciale.
