Privacy, Lettera di incarico & Registro di attività - Dott.ssa Vera Tirassa – Biologo Nutrizionista
Vera Tirassa - Biologo Nutrizionista Forlì - Cesena - Calisese
Nutrizionista
102
page-template-default,page,page-id-102,ajax_fade,page_not_loaded,,qode-theme-ver-3.0,wpb-js-composer js-comp-ver-4.10,vc_responsive
 

Privacy, Lettera di incarico & Registro di attività

Informativa ai sensi dell’art. 13 Regolamento UE 679/2016

Gentile Signore/a,

ai sensi dell’art. 13 del Regolamento UE 679/16, in relazione ai dati personali che La riguardano e che saranno oggetto del trattamento, La informo di quanto segue.

  1. I dati sensibili da Lei forniti verranno trattati secondo i principi di liceità, correttezza, adeguatezza ed in generale nei limiti di quanto previsto dal Regolamento per le finalità di intervento nutrizionale connesse all’assolvimento dell’incarico professionale da Lei conferito che avverrà attraverso la realizzazione di un piano alimentare oppure con l’indicazione di consigli nutrizionali personalizzati.
  2. Il trattamento sarà effettuato sia in forma cartacea che avvalendosi di strumenti elettronici e comunque con misure tecniche e organizzative che garantiscono un livello di sicurezza adeguato al rischio, in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni, quali: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
  3. Il conferimento dei dati è obbligatorio per potere assolvere all’incarico conferito per le finalità di cui al punto 1 e l’eventuale rifiuto a fornire tali dati comporta l’impossibilità di dare esecuzione al contratto e quindi l’impossibilità di fornirLe la prestazione sanitaria richiesta e la relativa assistenza
  4. I dati raccolti non costituiranno flusso di informazione dal Titolare verso l’esterno, ma saranno trattati esclusivamente dal Titolare e per le finalità dichiarate. Gli stessi non saranno diversamente diffusi e non saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge (contabili e fiscali). Previo esplicito suo consenso, gli stessi potranno essere trasmessi a professionisti che, successivamente all’incarico, si riterranno utili consultare per il perseguimento della finalità specificata
  5. Il titolare del trattamento è la Dott.ssa Vera Tirassa, codice fiscale TRSVRE91DF0132U,p.iva 02898080219, iscritta all’Ordine Nazionale dei Biologi con identificativo AA_074736
  6. In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, quali il diritto di accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o il diritto di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; ed in generale tutti i diritti previsti dal Regolamento
  7. In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, quali il diritto di accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o il diritto di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; ed in generale tutti i diritti previsti dal Regolamento
  8. Al fine di tutelare i diritti di cui al punto precedente, potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali
  9. I dati personali saranno conservati – e successivamente cancellati o distrutti – per tutto il tempo necessario all’espletamento della finalità professionale per la quale sono state raccolti, e comunque per il periodo che il Titolare riterrà necessario od opportuno per l’archiviazione dei documenti rilevanti ai fini degli adempimenti di obblighi normativi. In ogni caso, passato il termine massimo di dieci anni dalla non utilizzazione tutti i dati verranno cancellati o distrutti
  10. Il consenso prestato con la sottoscrizione del presente modulo è in ogni momento revocabile. L’esercizio del diritto di revoca non pregiudica le prestazioni già rese

 

Dopo aver letto la superiore informativa, da il consenso al trattamento dei dati che lo riguardano per le finalità ivi indicate.

Lettera di incarico professionale

Il/la Sottoscritto/a ……………………………………………………………………

nato/a a……………………………………..………(…….) il …………………………..………… e

residente a……………………………………………CAP…………………………

N° civico ……..in Via …………………………………………………………………………

C.F ……………………….………………………………………………

con la sottoscrizione della presente scrittura

dichiara

  1. di voler affidare alla Dott.ssa Vera Tirassa l’incarico professionale per la valutazione dei propri bisogni nutritivi ed energetici, ai sensi dell’art. 3 della legge n. 396/1967, e coerentemente per la elaborazione di una dieta ottimale personalizzata. Il presente incarico decorre dalla sottoscrizione del presente documento e si intende conferito fino alla conclusione della prestazione professionale richiesta.
  2. di essere stato dettagliatamente informato e di condividere la validità e la convenienza di sottoporsi quanto prima ad un accertamento medico per una constatazione del proprio stato fisico-patologico e di aver ben compreso quali potrebbero essere i potenziali legami e rischi rispetto ai suggerimenti prospettati dalla Dott.ssa Vera Tirassa funzionali ed idonei ai miei bisogni nutritivi ed energetici. A tal proposito, si impegna a darne tempestiva comunicazione alla Dott.ssa Vera Tirassa al fine di poter determinare la dieta ottimale alle personali e reali condizioni di salute.
  3. di non aver omesso di dichiarare alcunché rispetto al mio attuale e pregresso stato fisico – patologico e di impegnarmi a comunicare alla Dott.ssa Vera Tirassa gli esiti degli accertamenti sanitari a cui mi sottoporrò. E’ mia esclusiva responsabilità informare prontamente la Dott.ssa Vera Tirassa qualora sopraggiungessero variazione del mio stato psico-patologico che abbia inerenza all’incarico conferito, esonerandola da ogni e qualsiasi responsabilità in ipotesi di mancata comunicazione o di omesso accertamento. Pertanto, è mio obbligo far pervenire tempestivamente presso lo studio della Dott.ssa Vera Tirassa tutta la documentazione e le certificazioni mediche in mio possesso o delle quali verrò in possesso afferenti il mio stato psico-patologico.
  4. di essere stato informato che per lo svolgimento delle prestazioni oggetto del presente incarico, Dott.ssa Vera Tirassa, nella misura di:
  • primo incontro nell’ambulatorio + piano dietetico/consigli nutrizionali personalizzati euro 120
  • primo incontro online + piano dietetico/consigli nutrizionali personalizzati 77 euro.
  • controlli mensili successivi nell’ambulatorio euro 50, due o più controlli in quattro settimane euro 35 (i controlli hanno generalmente cadenza mensile ma il suddetto dottore si riserva la possibilità di consigliare controlli più ravvicinati o allontani qualora se ne ravveda la necessità)
  • controlli online 35 euro

Il compenso pattuito si intende comprensivo del contributo integrativo previdenziale e della marca da bollo.

Per eventuali prestazioni specifiche diverse da quelle indicate nella presente lettera di incarico i corrispondenti compensi saranno determinati sulla base di ulteriore accordo fra le parti.

  1. ai sensi dell’art. 13 Regolamento UE 679/2016 autorizzo la Dott.ssa Vera Tirassa al trattamento dei propri dati personali e per l’esecuzione dell’incarico affidato.

In particolare attesto di essere stato informato/a circa:

  • le finalità e le modalità del trattamento cui sono destinati i dati;
  • la natura obbligatoria o facoltativa del conferimento dei dati;
  • le conseguenze di un eventuale rifiuto di rispondere;
  • i soggetti o le categorie di soggetti ai quali possono essere comunicati e l’ambito di diffusione dei dati medesimi;
  • il nominativo del responsabile del trattamento.

Dichiaro di essere stato informato/a che i dati personali raccolti saranno trattati anche con strumenti informatici, esclusivamente nell’ambito per il quale la presente dichiarazione viene resa e che al riguardo competono al sottoscritto/a tutti i diritti previsti  nel’ art 13 del Regolamento UE 679/2016

  1. prendo atto che la Dott.ssa Vera Tirassa è attualmente assicurata per la responsabilità contro i rischi professionali, polizza n. 10515823T, contratta con la Compagnia di assicurazioni DIASS INSURANCE BROKERS, con limite di indennizzo pari ad euro 250.000,00.

Registro di attività di trattamento

Dal vademecum “Ogni professionista deve tenere un registro delle operazioni di trattamento in cui vengano indicati:

a)Nome e dati di contatto del Professionista; b)Finalità del trattamento; c)Le categorie di interessati e e categorie di dati personali oggetto del trattamento; d)Le categorie di destinatari a cui i dati personali sono stati o saranno comunicati; e)I termini previsti per la cancellazione dei dati; f)Una descrizione delle misure di sicurezza adottare all’interno dello studio”

 

  1. Nome e dati anagrafici del professionista

Dott.ssa  Vera Tirassa, albo n° AA_074736, Via Fornace Rosetti 16, CF TRSVRE91DF0132U, p.iva 02898080219, Tel 3884045038, Mail vera.tirassa@gmail.com

  1. Finalità del trattamento

Lo studio della Dott.ssa  Vera Tirassa tratta dati comuni e sensibili dei propri assistiti e di altri soggetti  di seguito specificati per l’espletamento dell’incarico professionale (relativo alla determinazione dei bisogni nutritivi ed energetici, nonché per l’elaborazione di un piano alimentare oppure con l’indicazione di consigli nutrizionali personalizzati) o attinenti alla reperibilità e alla corrispondenza con gli stessi e per l’adempimento degli oneri fiscali

  1. Le categorie di interessati e categorie di dati personali oggetto del trattamento

Lo studio della Dott.ssa Vera Tirassa tratta i seguenti:

dati comuni:

  1. dati anagrafici degli assistiti quali ad esempio indirizzo di residenza, data di nascita, codice fiscale, recapiti telefonici ed indirizzo di posta elettronica dagli stessi comunicati per l’espletamento dell’incarico professionale per la reperibilità e la corrispondenza con gli stessi e per l’adempimento degli oneri fiscali
  2. dati comuni di atri Biologi o professionisti ai quali lo studio affida incarichi, attinenti alla loro reperibilità e alla corrispondenza inerenti a finalità fiscali o di natura bancaria

dati sensibili:

  1. dati sensibili dei pazienti, forniti dai pazienti stessi o acquisiti, per l’espletamento dell’incarico professionale relativo alla determinazione dei bisogni nutritivi ed energetici, nonché per l’elaborazione di un piano alimentare oppure con l’indicazione di consigli nutrizionali personalizzati
  2. dati sensibili relativi ad esiti di accertamenti sanitari
  3. dati relativi allo stato psico-patologico del paziente
  4. dati sulle abitudini alimentari del paziente
  5. dati sulle convinzioni etico-religiose
  6. dati genetici di clienti e terzi
  7. dati sulle terapie di clienti
  8. Le categorie di destinatari a cui i dati personali sono stati o saranno comunicati

I dati raccolti non costituiranno flusso di informazione dal Titolare verso l’esterno, ma saranno trattati esclusivamente dal Titolare e per le finalità dichiarate. Gli stessi non saranno diversamente diffusi e non saranno oggetto di comunicazione senza esplicito consenso del cliente, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge (contabili e fiscali). Previo esplicito suo consenso, gli stessi potranno essere trasmessi a professionisti che, successivamente all’incarico, si riterranno utili consultare per il perseguimento della finalità specificata.

  1. Termini previsti per la cancellazione dei dati

I dati personali saranno conservati – e successivamente cancellati o distrutti – per tutto il tempo necessario all’espletamento della finalità professionale per la quale sono state raccolti, e comunque per il periodo che il Titolare riterrà necessario od opportuno per l’archiviazione dei documenti rilevanti ai fini degli adempimenti di obblighi normativi. In ogni caso, passato il termine massimo di dieci anni dalla non utilizzazione tutti i dati verranno cancellati o distrutti

  1. Descrizione delle misure di sicurezza adottate dallo studio

I dati che non sono pubblici vengono acquisiti previa sottoscrizione dell’informativa che viene sottoposta al cliente al primo incontro e i dati sono conservati in forma cartacea avvalendosi di strumenti elettronici e comunque con misure tecniche e organizzative che garantiscono un livello di sicurezza adeguato al rischio, in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni, quali: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

 

I dati raccolti in forma cartacea sono contenuti all’interno di fascicoli non trasparenti e conservati in luogo protetto e non vengono mai lasciati incustoditi: il rischio pertanto si configura medio, salvo atti illegali o eventi naturali.

 

I dati raccolti in forma elettronica sono custoditi su computer personale il cui utilizzo non è condiviso , sono adottati sistemi di sicurezza derivanti dalla gestione dei dati e sono effettuati i controlli relativi all’adeguamento degli strumenti informatici. Operatori tecnici interverranno sugli strumenti informatici previo autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare o delle persone autorizzate: pertanto il rischio può essere considerato basso, salvo atti illegali o accidentali.

Il trattamento dei dati è fatto  esclusivamente dalla Dott.ssa Vera Tirassa salvo da eventuali collaboratori autorizzati per le attività contabili e fiscali.

Registro di attività di trattamento (art. 30 32 del Regolamento UE n.679/2016)

La studio della Dott.ssa Vera Tirassa tratta i seguenti dati comuni:

  1. dati anagrafici dei dei pazienti, fornitori e dei terzi quali ad esempio indirizzo di residenza, data di nascita, codice fiscale recapiti telefonici ed indirizzo di posta elettronica;
  2. dati comuni dei pazienti dagli stessi comunicati per l’espletamento dell’incarico professionale necessari a fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi;
  3. dati comuni di atri Biologi o professionisti ai quali lo studio affida incarichi o si rivolge per consulenze, attinenti alla loro reperibilità alla corrispondenza nonché inerenti a finalità fiscali o di natura bancaria.

Lo studio tratta i seguenti dati sensibili

  1. dati sensibili dei pazienti, forniti dai pazienti stessi o acquisiti, per l’espletamento dell’incarico professionale relativo alla determinazione dei bisogni nutritivi ed energetici;
  2. Dati sensibili relativi ad esiti di accertamenti sanitari;
  3. dati relativi allo stato psico-patologico del paziente;
  4. dati sulle abitudini alimentari del paziente;
  5. dati sulle convinzioni religiose;
  6. dati genetici di clienti e terzi.

I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro di attività di trattamento e vengono trattati e conservati in fascicoli riposti in schedari e posti in locali protetti e/o fascicolo informatico con il programma DF50 non accessibile dalla RETE e archiviati al termine dell’incarico.

Il trattamento dei dati è fatto prevalentemente all’interno degli studi della dott.ssa Vera Tirassa, per l’attività di consulenza di cui lo studio viene incaricato, nonché per l’attività contabili e amministrative dello studio.

Lo studio ove vengono conservati i dati è nell’ufficio nel quale la Dott.ssa Vera Tirassa ha la residenza ed è accessibile solo alla suddetta tramite porta chiusa a chiave.

Descrizione rete informatica

Lo Dott.ssa usa un computer portatile che viene collegato con una linea telefonica compresa di fibra – internet.

L’abilitazione alla configurazione dei diritti di accesso è protetta da password. La password di accesso viene cambiata ogni 90 giorni ed è dotata di software antivirus AVIRA con aggiornamento automatico tramite internet e firewall.

I dati vengono periodicamente salvati su una memoria esterna che viene conservato nello studio all’interno della abitazione, sotto chiave.

I numeri di telefono dei clienti vengono memorizzati sul cellulare tramite account Google. Per accedere al cellulare è necessario utilizzare una password.

Gli appuntamenti vengono salvati su Google Calendar, segnalando nome e cognome dei clienti.

Incaricati del trattamento

I dati comuni dei pazienti, fornitori dei terzi, di altri professionisti,  i dati sensibili dei clienti e dei pazienti sono trattati oltre che dal titolare da tutti gli incaricati.

 

ANALISI DEI RISCHI

Per quanto concerne i dati comuni raccolti relativi ai soggetti specificati nella prima parte del presente documento il rischio legato alla gestione e al trattamento può definirsi basso.

Per i dati sensibili dei pazienti e dei terzi il rischi legati al loro trattamento possono definirsi bassi.

Per i dati sensibili riguardanti lo stato di salute, o idonei a rivelare la vita sessuale, il rischio può definirsi medio.

I rischi relativi agli strumenti elettronici presenti in studio possono riguardare mal funzionamenti o guasti , eventi naturali alterazioni nella trasmissione. Per ridurre i rischi al minimo sono state adottate oltre alle misure di sicurezza sopra specificate le seguenti misure di sicurezza password di otto caratteri sostituita ogni tre mesi.

Attenzione posta sul non lasciare incustoditi gli strumenti elettronici e verificare la provenienza delle e- mail e a tale riguardo è stato inserito lo screensaver automatico dopo 3 minuti di non utilizzo del computer.

I rischi relativi ai software possono consistere in errori o virus. Si è posta attenzione sulla necessità di provvedere periodicamente alla pulizia dei file temporanei e del disco rigido e di procedere alla deframmentazione.

Il rischio per il trattamento dei dati cartacei può essere considerato basso essendo l’archivio all’interno di una stanza chiusa a chiave, fatti salvi gli eventi naturali o di furto.

Inoltre i fascicoli contenenti i dati vengono sempre riposti negli appositi schedari e prelevati per il tempo necessario al trattamento e non vengono lasciati incustoditi sulle scrivanie.

Terminato l’incarico professionale i fascicoli vengono archiviati in apposito schedario.

Il materiale cartaceo destinato allo smaltimento viene distrutto mediante utilizzo del tritadocumenti e riposto in sacchi di plastica non trasparenti o contenitori chiusi al fine di evitarne la fuoriuscita e smaltiti una volta alla settimana.

Per quanto riguarda il rischio per il trattamento dei dati elettronici può essere considerato basso essendo adottati tutti i sistemi di sicurezza derivanti dalla gestione dei dati.

Il rischio di perdita dei supporti di memorizzazione è basso in quanto si procede periodicamente ad un backup di sicurezza.

Terzi operatori tecnici interverranno sugli strumenti informatici previo autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare o delle persone autorizzate.

Il rischio di accesso alla abitazione nella quale vengono conservati i dati può essere considerato basso essendo dotato di porta blindata e di citofono.

Il rischio che terzi estranei accedano agli strumenti elettronici è basso essendo il computer portatile usato durante l’orario di lavoro dalla dottoressa e negli altri giorni posto nell’ufficio a casa, sotto chiave.

Infine i dati trattati dallo studio legale non possono essere considerati di interesse per i terzi.

Il presente documento è stato redatto in duplice originale sottoscritto dal titolare del trattamento.