CONDIZIONI GENERALI DI UTILIZZO DEL SERVIZIO
Le presenti Condizioni generali (di seguito “Condizioni generali”) sono rese all’Utente, da “Comitato Cura Domiciliare Covid” (di seguito indicato come “Comitato”), con sede legale in Via Riviera di Chiaia 257 – 80121 Napoli, C.F. 15907831000 (NA), e-mail pec: comitatoterapiadomiciliarecovid19@legalmail.it, proprietario del software denominato “TDC19 Web App” accessibile all’indirizzo web: https://terapiadomiciliarecovid19.it/ (di seguito il “Sito”), e ne disciplinano il corretto utilizzo.
Le presenti Condizioni generali devono essere esaminate prima della conclusione della procedura di registrazione, comportandone l’integrale conoscenza ed accettazione da parte degli stessi. Il Comitato si riserva inoltre il diritto di modificare e/o integrare le presenti Condizioni generali pubblicandole sul Sito. Le modifiche alle Condizioni generali saranno efficaci dal momento della loro pubblicazione.
Il Professionista Sanitario e l’Utente sono consapevoli di adottare la soluzione operativa che offra le migliori garanzie di proporzionalità, appropriatezza, efficacia e sicurezza e, soprattutto, devono valutare se le specifiche circostanze del singolo caso concreto rendono possibile ricorrere a un servizio a distanza.
Occorre, dunque, evitare di ricorrere allo strumento della televisita/teleconsulto se, in scienza e coscienza, si ritiene di non essere in grado di fornire una risposta certa e ciò per via della patologia clinica del paziente oppure in ragione della inadeguatezza dei mezzi a disposizione.
Il Professionista Sanitario, in ogni caso, dovrà privilegiare la visita domiciliare, laddove possibile, anche sollecitando il medico curante e coinvolgendo le USCA.
In ogni caso, si invita l’Utente/Paziente a confrontarsi sempre preventivamente con il proprio medico di base e/o di fiducia e/o dell’U.S.C.A. di riferimento, qualora possibile e, in caso di emergenza, chiamare immediatamente il 118.
Oggetto
Le presenti Condizioni generali disciplinano l’utilizzo della Web App (di seguito, la “Web App”). Attraverso la Web App gli Utenti ed i Professionisti Sanitari (di seguito “PS”) possono caricare on line la documentazione riferibile ai propri pazienti registrati alla Web App e consentire la cura mediante appositi strumenti informatici in telemedicina e/o mediante telefono e/o videoconferenze e/o via telefono o altri mezzi di comunicazione.
Attraverso la Web App i PS possono consultare la documentazione riferibile ai propri Pazienti, a seguito dell’assegnazione operata dal Comitato. Il Comitato si riserva, la possibilità di comunicare la documentazione clinica dell’Utente, presente sulla Web App, a terzi appartenenti al servizio sanitario, solo se necessario per tutelare un interesse vitale del medesimo, qualora si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso (art. 9.2, lett. c) GDPR).
Il Comitato, opera pertanto quale provider del servizio di Telemedicina supportando i PS attraverso l’utilizzo della Web App; fornisce inoltre il servizio informatico per agevolare la comunicazione tra il PS ed il Paziente al fine di consentire lo scambio di documenti, dati ed informazioni tra gli stessi, secondo le presenti Condizioni Generali. Per tale motivo, gli Utenti prendono atto ed accettano espressamente che il Comitato rappresenta un mero intermediario tecnologico tra Utente/Paziente ed i propri medici di riferimento.
L’Utente prende atto e dichiara di essere pienamente consapevole che:
-
il consulto a distanza non è sostitutivo della visita effettuata dal medico alla presenza del Paziente;
-
la mancanza della visita limita la possibilità per il medico di ottenere informazioni complete sulle condizioni cliniche del Paziente;
-
le indicazioni cliniche fornite con visita/consulto a distanza si basano esclusivamente sulle informazioni rese disponibili dal Paziente;
-
il Comitato ed i PS non avranno alcuna responsabilità sull’accuratezza e/o completezza delle informazioni ricevute dal Paziente;
-
il consulto/visita a distanza non è uno strumento adatto a gestire situazioni di emergenza e non sostituisce una visita del medico alla presenza del Paziente;
-
in caso di emergenza, il Paziente deve immediatamente chiamare il 118 o recarsi in Pronto Soccorso.
Il Contratto di Contitolarità per il trattamento dei dati personali costituisce parte integrante (Allegato 1) delle presenti Condizioni Generali.
Registrazione
L’Utente e/o il PS che intende utilizzare i servizi forniti da Comitato deve registrarsi sulla Web App, fornendo in maniera veritiera e corretta tutti i dati richiesti.
In fase iniziale, l’Utente procede alla formazione e al caricamento della scheda Paziente, sulla relativa area personale all’interno della Web App, al fine di creare il proprio profilo utente (“Area Utente”). In fase di registrazione all’Utente verranno assegnate User ID e Password, la password andrà sostituita a cura dell’Utente al primo accesso.
Durante la registrazione effettuata da remoto, che viene validata da un algoritmo, e verrà fornita dal personale una password temporanea, mentre il nome utente verrà comunicato via sms. In ogni caso al primo accesso, l’Utente dovrà effettuare il login al sistema con la password temporanea e in seguito cambiare la password secondo i criteri di sicurezza indicati.
L’Utente si impegna a tenere riservata tale password e a compiere tutte le operazioni necessarie per evitare che terzi possano venirne a conoscenza, inoltre è consapevole che tutti gli atti compiuti mediante l’utilizzo di dette credenziali saranno a lui attribuiti.
Tutti gli account devono essere registrati con un indirizzo e-mail personale valido, e riferibile esclusivamente all’Utente. Gli account che sono stati registrati con indirizzi e-mail di persone terze diverse dall’intestatario del profilo o con indirizzi di posta elettronica temporanei potranno essere disabilitati dal Comitato senza alcun preavviso.
L’Utente si impegna a comunicare immediatamente al Comitato ogni eventuale utilizzo non autorizzato o improprio delle sue credenziali di accesso ovvero a segnalare eventuali violazioni da parte di terzi.
I pazienti minorenni o incapaci di agire possono accedere alla Web App solo con il consenso di almeno uno dei genitori o da chi esercita la responsabilità genitoriale oppure dal tutore/curatore/amministratore di sostegno.
Utilizzo della Web App
All’Utente registrato, è consentito l’accesso all’Area Utente all’interno della quale è possibile, consultare e scaricare lo storico della propria documentazione clinica caricata, effettuare teleconsulti e televisite, anche in videoconferenza, inviare messaggi al PS ed effettuare prenotazioni, nonché contribuire, in modo anonimo, alla ricerca scientifica contro il COVID-19. Infatti l’Utente, una volta registrato, autorizza il Comitato a trattare in modo anonimo i suoi dati per i soli fini scientifici ed è consapevole che i dati potrebbero essere comunicati al Comitato Etico per degli studi.
Il PS, pur tutelando l’interesse del Paziente, somministrando i farmaci che riterrà più opportuni, in scienza e coscienza, si atterrà alle modalità e tempi di somministrazione previsti dallo schema terapeutico TDC19, comunicato al Comitato Etico, al fine di consentire gli studi scientifici sui dati raccolti.
Al PS registrato è consentita, la visione dell’Area Utente dei propri Pazienti e delle prenotazioni delle visite presenti nell’agenda informatica, l’erogazione del servizio di teleconsulto e televisita, videoconferenza, nonché il caricamento di dati e referti riferibili ai Pazienti richiedenti.
Il contratto di prestazione d’opera che vincola il PS ed il Paziente – la cui prestazione viene erogata a titolo solidaristico (essendo i PS volontari del Comitato) per far fonte alla emergenza pandemica – è disciplinato dagli stessi autonomamente, la Web App è un mero strumento per agevolare i rapporti tra PS e Paziente, anche grazie all’intervento dei volontari del Comitato (anch’esso svolto a titolo gratuito).
La prestazione sanitaria sarà fornita esclusivamente da PS che potranno avvalersi di altri professionisti in relazione alle esigenze del Paziente.
Nel fornire i contenuti inerenti al proprio stato di salute, il Paziente dichiara e garantisce di esserne il titolare o, qualora il paziente sia un minore o un soggetto incapace di agire, il genitore/tutore/amministratore di sostegno dichiara e garantisce di essere legittimato a trasmettere i suddetti contenuti, nonché di godere di tutti i diritti relativi alla concessione di licenze e di permessi di qualunque genere in relazione ad essi e, in ogni caso, di disporre dei necessari poteri o del diritto di chiedere il servizio al PS.
Servizi offerti all’Utente
Con la registrazione, l’Utente ha accesso alla Web App ed ha:
-
uno spazio di archiviazione privato, denominato “Area Utente”, dove lo stesso può consultare e organizzare la propria documentazione e storia clinica;
-
accesso al videoconsulto o alla televisita, videoconferenza, mediante il quale ha la possibilità di richiedere la fissazione di appuntamenti per visite e/o esami specialistici, che verranno inseriti in una agenda informatica visibile dal PS selezionato dal Paziente;
-
accesso ad altre forme di supporto erogate dal professionista di riferimento in relazione al tipo di necessità dell’Utente;
-
contribuire, in modo anonimo, alla ricerca contro il COVID-19.
Prestazioni erogate a titolo gratuito
Le prestazioni erogate dai PS nell’ambito della Web App sono a titolo gratuito.
Sicurezza nelle trasmissione dei dati
La Web App è organizzata secondo standard di sicurezza estremamente elevati.
Nessuna responsabilità potrà essere attribuita al Comitato per qualsiasi utilizzo fraudolento da parte di terzi dei dati relativi al mezzo di accesso utilizzato dal Paziente oppure per problematiche tecniche intervenute nel corso delle procedure di trasmissione di dati.
Responsabilità degli Utenti e dei PS
L’Utente dichiara e garantisce:
-
di essere maggiorenne o il rappresentante legale di minorenne o tutore/curatore/amministratore di sostegno del soggetto privo di capacità di agire;
-
che i dati dallo stesso forniti con la scheda di registrazione e successivamente sono corretti e veritieri;
-
di aggiornare i dati forniti ogni qualvolta si renda necessario.
Il PS dichiara che tutti i dati e/o le informazioni inerenti alla propria carriera scolastica e professionale, già comunicati al Comitato, ivi inclusi quelli inerenti alle condizioni necessarie all’esercizio della professione medica, inserite al momento dell’iscrizione sono corrispondenti al vero e nei casi ammessi hanno, ai sensi della L. n. 191/1998 e D.P.R. n. 403/1998 e s.m.i., valore di autocertificazione o dichiarazione sostitutiva.
L’Utente, il PS si impegna a non utilizzare la Web App in modo illecito e di servirsi della strumentazione dota nel rispetto delle istruzioni di utilizzo rilasciate dal Comitato ed unicamente per erogare il servizio.
Il PS assicura che le informazioni da lui caricate nell’Area Utente Paziente sono corrette, aggiornate e nella sua legittima disponibilità e non violano alcun diritto di terzi.
Limitazione di responsabilità
Il Comitato non può in alcun modo verificare la correttezza delle informazioni e dei referti forniti dal PS erogatore, il quale fornisce la prestazione sotto la sua esclusiva responsabilità medica e professionale. Comitato declina ogni responsabilità per eventuali errori od omissioni del PS e delle tempistiche di erogazione della prestazione, di cui si fa carico il singolo PS.
L’Utente riconosce espressamente che il Comitato non potrà in alcun modo essere ritenuto responsabile dei ritardi o malfunzionamenti della Web App dovuti a circostanze imprevedibili, nonché al di fuori del proprio controllo o a cause di forza maggiore, come, ad esempio, interruzioni tecniche o per manutenzione o per attacchi o incendi.
Accesso alla Web App
L’accesso alla Web App può essere sospeso, limitato o interrotto in qualsiasi momento, anche in via occasionale al fine di consentire la riparazione, la manutenzione o l’introduzione di nuovi servizi.
Il Comitato non fornisce alcuna garanzia, implicita o esplicita, che l’erogazione del servizio sarà ininterrotta, corretta, non conterrà virus informatici, sarà puntuale, sicura, accurata, affidabile, di buona qualità o che qualsiasi contenuto fornito possa essere scaricato via internet con sicurezza.
Usi vietati
Durante l’utilizzo del Sito da parte dell’Utente, del PS è espressamente vietato:
-
utilizzare la Web App in violazione delle presenti Condizioni Generali;
-
fornire dati falsi inclusi nomi, indirizzi e contatti falsi;
-
intraprendere qualsiasi attività illegale in connessione con l’uso della Web App;
-
utilizzare la Web App in caso di urgenza: In questi casi, contattare il 118 e/o recarsi in Pronto Soccorso e/o dal proprio medico di MMG o specialista di fiducia;
-
caricare e/o trasmettere dati o contenuti che non abbia il diritto di trasmettere o diffondere in forza di una previsione di legge, di contratto ovvero a causa di un rapporto fiduciario
-
caricare e/o trasmettere dati o contenuti che comportino la violazione di brevetti, marchi, segreti, diritti di autore o altri diritti di proprietà industriale e/o intellettuale di terzi soggetti;
-
caricare e/o trasmettere pubblicità, materiale promozionale, “junk mail”, “spam”, o qualsiasi altra forma di sollecito ad azione non autorizzate o non richieste;
-
caricare e/o trasmettere ogni materiale che contenga virus o altri codici, file o programmi creati per interrompere, distruggere o limitare il funzionamento dei software, degli hardware o degli impianti di telecomunicazioni di terzi;
-
interrompere il normale svolgimento dei servizi sulla Web App o, comunque, agire in modo da incidere sulla capacità degli altri utenti di operare sulla stessa;
-
tentare di eludere le misure di sicurezza del Comitato o violare la rete, ad esempio accedendo a dati destinati ad altri, effettuando il login presso un server o un account ai quali non è espressamente autorizzato ad accedere o sondare la sicurezza di altre reti;
-
interagire o concludere accordi fraudolentemente con il Comitato o con i PS.
Sospensione e risoluzione
Il Comitato si riserva la possibilità di risolvere o sospendere, in qualsiasi momento, senza necessità di preavviso, il diritto all’utilizzo e l’accesso ai servizi qualora:
a) il comportamento dell’Utente, del PS non sia conforme alle presenti Condizioni Generali;
b) sussistano fondati motivi per ritenere che l’Utente o il PS abbia commesso, possa commettere o commetterà una violazione delle presenti Condizioni Generali e/o frodi a danno di Comitato e/o di soggetti terzi;
La risoluzione del presente accordo non pregiudica qualsiasi altro diritto o rimedio a disposizione del Comitato in relazione a ogni diverso tipo di violazione, o in relazione a eventuali diritti, obbligazioni o responsabilità maturati prima della risoluzione.
Il Comitato coopererà con tutte le autorità competenti al fine di rivelare l’identità o individuare chiunque possa aver violato le presenti Condizioni Generali.
Proprietà intellettuale
La Web App, il Sito, le pagine che lo compongono, le tecnologie, il software, le idee, i loghi, i marchi, la veste grafica, i testi, i file audio/video, e ogni altra creatività connessa alla Web App e ai servizi sono e rimarranno di proprietà di Erich Grimaldi e non possono essere riprodotti, usati o rappresentati dagli Utenti o dai PS o da terzi, ad eccezione dei casi in cui ciò è espressamente ammesso e nei limiti in cui è ammesso.
Agli Utenti ed ai PS viene concesso esclusivamente un diritto d’uso della Web App personale e non trasferibile. L’Utente e il PS si impegna espressamente a non diffondere e/o riprodurre, anche parzialmente, quanto contenuto nella Web App, se non espressamente autorizzato dal Comitato.
Trattamento dei dati personali
Tra il Comitato ed i PS vige un Contratto di Contitolarità del trattamento dei dati personali ai sensi dell’art. 26 Regolamento UE 679/2016 (GDPR), mediante il quale hanno determinato le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal trattamento di loro competenza. I Contitolari garantiscono che i dati forniti dall’Utente saranno trattati nel rispetto del Regolamento UE 679/2016 (GDPR), delle disposizioni di cui al D. Lgs. n. 196/2003 come modificato dal D. Lgs. n. 101/2018 (Codice Privacy) e di ogni altra normativa applicabile in materia di privacy.
Il Comitato ed i PS garantiscono che i dati degli Utenti saranno trattati con le modalità e per le finalità indicate nell’Informativa Privacy e nelle presenti Condizioni Generali, per le quali l’Utente abbia espresso laddove necessario il proprio consenso al momento della registrazione o successivamente.
Responsabilità e conservazione dei dati e del materiale medico
Il Comitato declina ogni responsabilità per qualunque danno derivante all’Utente, ai PS o a terzi dalla diffusione, distruzione, perdita accidentale o meno di dati personali, documentazione medica, imputabile alla condotta di terzi. La responsabilità di Comitato sussiste, per qualsiasi titolo derivante dalle presenti Condizioni Generali, solamente per danni che siano conseguenza immediata e diretta di comportamenti imputabili a dolo o colpa grave di Comitato e/o dei suoi volontari, anche con riferimento alla mancata implementazione di misure di sicurezza adeguate della Web App così come previsto dall’art. 32 GDPR.
Sicurezza
Il Comitato mette in atto delle misure di sicurezza volte a proteggere e prevenire la perdita, l’uso errato e l’alterazione delle informazioni sotto il suo controllo. Degli standard adeguati, tra cui un potente sistema di crittografia, sono utilizzati per salvaguardare la sicurezza e riservatezza dei dati personali. Standard di sicurezza elevati presidiano sia la Web App sia il Sito.
Supporto tecnico
Per informazioni o per qualsiasi disservizio, l’Utente può contattare il Supporto tecnico compilando l’apposito form di assistenza presente sulla Web App. Il Supporto tecnico sarà fornito dal Personale di Comitato.
Esclusione di deroga
Nessuna tolleranza da parte del Comitato relativa a qualsiasi inadempimento dell’Utente o dei PS potrà essere considerata o interpretata come una rinuncia a far valere i propri diritti e rimedi in relazione a qualsiasi violazione futura, sia essa di natura simile o diversa.
Invalidità parziale
Laddove alcuna delle disposizioni integranti le presenti Condizioni Generali, risultasse invalida o inefficace, la validità e l’efficacia dei restanti termini e condizioni sarà pienamente conservata.
Comunicazioni
Le comunicazioni dovranno essere effettuate per iscritto e spedite tramite posta elettronica, o con posta raccomandata, all’Utente o al PS presso gli indirizzi e i recapiti forniti dallo stesso, e al Comitato ai recapiti indicati nelle presenti Condizioni Generali.
Legge applicabile e Foro competente
L’utilizzo della Web App sarà disciplinato, oltre che dalle presenti Condizioni Generali, dalle norme vigenti nel territorio della Repubblica Italiana.
Per la risoluzione di qualsiasi controversia che dovesse insorgere in merito alla validità, interpretazione od esecuzione delle presenti Condizioni Generali sarà competente in via esclusiva il Foro di Napoli.
ALLEGATO 1
CONTRATTO DI CONTITOLARITÀ tra il Comitato ed il Professionista Sanitario
(Art. 26 del Regolamento UE 2016/679)
tra
“Comitato Cura Domiciliare Covid” (di seguito indicato come “Comitato”), con sede legale in Via Riviera di Chiaia 257 – 80121 Napoli, C.F. 15907831000 (NA), e-mail comitatoterapiadomiciliarecovid19@legalmail.it;
e
Medico volontario o altro professionista sanitario e/o parasanitario designato a supportare il medico o a dare supporto fisico o psicologico all’Utente (di seguito, “Professionista Sanitario” o “PS”, per brevità)
di seguito congiuntamente “Parti” o anche “Contitolari”
PREMESSO CHE:
-
l’art. 26, punto 1, del Regolamento UE 2016/679 (di seguito “Regolamento” o anche “GDPR”) prevede che “allorché due o più titolari del trattamento stabiliscono congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal Regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14”;
-
l’art. 26, punto 2, del Regolamento prevede che, “L’accordo di contitolarità riflette adeguatamente i ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell’accordo è messo a disposizione degli interessati”;
-
le Parti determinano congiuntamente finalità e mezzi del trattamento dei dati personali che consistono nell’erogazione di prestazioni sanitarie volte alla prevenzione, diagnosi e cura delle patologie legate al COVID-19, secondo quanto previsto dalle condizioni generali della Web App;
-
l’espletamento delle suddette attività comporta infatti il trattamento di dati personali, come definiti all’art. 4, punto 1, del Regolamento, anche di particolari categorie di cui all’art.9 del GDPR;
-
le Parti si impegnano sin d’ora a trattare i dati secondo i principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione, integrità, riservatezza ed esclusivamente per le finalità esplicitate nel presente accordo, ai sensi dell’art. 5, punto 1 del Regolamento, del D. Lgs. 196/2003 e successive modifiche (d.lgs. 101/18) (“Codice in materia di protezione dei dati personali”) e di ogni altra norma cogente, ivi inclusi i provvedimenti del WP29, del Comitato europeo per la protezione dei dati e del Garante per la protezione dei dati personali (di seguito “Garante”) di volta in volta applicabili (di seguito “Normativa Applicabile”);
SI CONVIENE QUANTO SEGUE:
Art. 1 – Oggetto
-
Con il presente Contratto di Contitolarità (di seguito “Contratto”) le Parti determinano congiuntamente le finalità e mezzi del trattamento, nonché le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal vigente assetto normativo con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione dell’informativa.
-
La Contitolarità di cui al presente Contratto, è riferita al trattamento dei dati personali svolto nell’ambito del servizio erogato mediante Web App.
-
Resta inteso tra i Contitolari che, ai sensi dell’art. 26, comma 3, del Regolamento, indipendentemente dalle disposizioni del presente Contratto, l’interessato potrà esercitare i propri diritti nei confronti di e contro ciascun Contitolare del trattamento.
Art.2 – Dati trattati, finalità e base giuridica del trattamento
-
Per l’erogazione delle prestazioni erogate tramite Web App, verranno raccolti e trattati dati personali degli Utenti, inclusi quelli rientranti nelle categorie particolari di dati (dati sensibili), laddove necessari ed indispensabili rispetto servizi erogati.
-
Le parti determinano congiuntamente che la finalità del trattamento è l’erogazione di prestazioni sanitarie volte alla prevenzione, diagnosi e cura delle patologie legate al COVID-19, secondo quanto previsto dalle condizioni generali della Web App. In particolare, il Comitato fornisce l’architettura tecnologica (Web App e Sito) ed il PS eroga la propria prestazione, fornendo la propria informativa privacy e, se necessario, richiedendo il consenso informato (nel caso il PS sia un medico).
-
Le basi giuridiche del trattamento sono indicate nella informativa privacy della Web App.
-
Il rapporto di contitolarità avrà ad oggetto le seguenti tipologie di dati:
-
Dati comuni;
-
Categorie particolari di dati (prevalentemente dati relativi allo stato di salute).
Art. 3 – Ripartizione dei ruoli e dei compiti
-
Ogni Contitolare si assume, per la parte di propria competenza, l’onere di trattare i dati personali secondo le norme vigenti, le modalità di conservazione e le disposizioni inerenti agli incidenti di sicurezza informatica e attraverso l’utilizzo di strumenti informatici conformi ai requisiti tecnico-organizzativi vigenti, nonché tramite proprio personale, debitamente informato e istruito ex art. 32 del Regolamento, condividendo percorsi formativi comuni o estendendo linee guida, disciplinari interni e policy di condotta.
-
Rispetto ai dati trattati nell’ambito della Web App, ciascun Contitolare nomina un preposto, anche tenuto conto dei contenuti del primo comma art. 2-quaterdecies del Codice, al trattamento dei dati personali, individua il personale autorizzato/addetto, nonché eventuali amministratori di sistema, impartendo le necessarie istruzioni per un corretto adempimento delle disposizioni alla luce della Normativa Applicabile.
-
Ogni Contitolare informa ed istruisce il proprio personale sulle modalità organizzative, sulle procedure operative, sulla gestione della documentazione cartacea, sull’utilizzo degli strumenti informatici e sulle funzionalità dei sistemi informativi.
-
I Contitolari si impegnano inoltre a:
-
adottare una informativa da rendere disponibile agli interessati ai sensi degli artt. 13 e 14 del Regolamento;
-
mettere a disposizione degli interessati il contenuto del presente accordo, ai sensi dell’art. 26, par. 2 del Regolamento, attraverso richiesta da inviare a una delle parti ai contatti previsti al successivo art. 7;
-
censire, ognuna nel proprio registro dei trattamenti, se previsto, il trattamento dei dati personali per cui sono contitolari in virtù del seguente Contratto ai sensi dell’art. 30 del Regolamento;
-
informare senza ritardo l’altra parte, di eventuali comunicazioni, ispezioni e/o contestazioni del Garante con riferimento ai trattamenti di cui alla Web App, nonché in caso di reclamo o esercizio dei diritti ex art. 15 e seg. GDPR;
-
condividere vicendevolmente e senza indugio, ogni violazione dei dati trattati nell’ambito del Contratto, inclusi gli eventuali incidenti di sicurezza rilevati, concordando nel più breve tempo possibile, e comunque entro i termini e modi previsti dalla normativa, i contenuti dell’eventuale notifica al Garante e agli interessati ai sensi degli artt. 33 e 34 del Regolamento; la comunicazione all’interessato in caso di una violazione dei dati personali sarà effettuata dalla parte che avrà materialmente subito il data breach.
-
Il trattamento dei dati personali oggetto del presente accordo avviene in particolare tramite Web App; le Parti sono congiuntamente autorizzate a compiere le attività di seguito indicate:
-
Operazione
Descrizione attività
Raccolta
acquisizione dei dati
Consultazione
lettura dei dati personali
Elaborazione
elaborazione dei dati per l’interpretazione
Cancellazione (VEDERE OBLIO)
eliminazione dei dati tramite utilizzo di strumenti informatici
Comunicazione a terzi legittimati
(art. 15 GDPR)
Per le operazioni di trattamento dei dati con la Web App, diverse da quelle sopra indicate, la responsabilità è da ritenersi in capo al Comitato, in qualità di soggetto che ha messo a disposizione il sistema; in particolare l’operazione di conservazione e successiva cancellazione dei dati contenuti sono in capo al Comitato.
- b I Contitolari non possono utilizzare i dati trattati nell’ambito del presente Contratto per scopi di carattere commerciale e comunque per le finalità indicate.
Art.4 – Obblighi relativi alla sicurezza dei dati personali
-
I Contitolari sono tenuti a mettere in atto tutte le misure di sicurezza tecniche ed organizzative adeguate per proteggere i dati personali trattati nell’ambito dell’attività di cui al presente Contratto, verificando regolarmente il rispetto di tali misure per il tempestivo recupero della disponibilità dei dati personali trattati in caso di incidente fisico o tecnico ed eseguire un monitoraggio periodico sul livello di sicurezza raggiunto, al fine di renderlo sempre adeguato al rischio.
-
Ogni Contitolare predispone modalità organizzative e procedure operative nel rispetto dei principi applicabili al trattamento dei dati personali, in particolare del principio di minimizzazione dei dati di cui all’art. 5, par. 1, lettera c), del Regolamento e della tutela della riservatezza dei dati personali.
-
La tipologia del collegamento per la trasmissione dei flussi di dati e le caratteristiche di dettaglio sono individuate dai Contitolari in relazione all’opportunità tecnologica, alle caratteristiche delle prestazioni richieste e all’onerosità della connessione. Le caratteristiche del collegamento potranno cambiare nel tempo in relazione alla disponibilità di particolari tecnologie, all’evoluzione delle stesse, all’adeguatezza dei sistemi di comunicazione rispetto ai flussi di dati.
-
In particolare, i Contitolari si impegnano:
-
a rispettare il principio di necessità riducendo al minimo l’utilizzazione dei dati personali e identificativi in modo da escludere il trattamento quando le finalità perseguite possono essere realizzate mediante dati anonimi o modalità che consentano di identificare l’interessato solo se necessario; rispettare i principi di “privacy by design” e “privacy by default”- evitare di fare copie, estrazioni, duplicazioni, anche parziali per ragioni non attinenti alle finalità del trattamento di cui in premessa, documentare le predette operazioni di sicurezza e, in caso di richiesta, esibire a ciascun Contitolare ogni documento a supporto;
-
a non comunicare a soggetti non autorizzati né a diffondere dati personali e informazioni di carattere strettamente riservato che riguardano la dotazione tecnologica e/o le modalità organizzative procedurali di cui venissero a conoscenza nei rapporti con gli altri Contitolari;
-
ad agevolare verifiche reciproche di adeguatezza delle strumentazioni e delle metodologie di trattamento e trasmissione, solo dei dati previsti riferiti alla Convenzione. Nello specifico sono garantite ed accettate in modo reciproco azioni di controllo e di audit al fine di verificare il rispetto delle misure di sicurezza minime ed idonee in accordo con quanto stabilito dalla Normativa Applicabile, nonché il rispetto delle disposizioni contenute nel presente Contratto;
-
ad informare, formare ed aggiornare costantemente il proprio personale sugli aspetti connessi alla sicurezza del trattamento dei dati.
Art. 5 – Responsabilità dei Contitolari
-
Le Parti sono responsabili per il rispetto delle misure di propria pertinenza al fine di garantire il risarcimento effettivo dell’interessato ai sensi di quanto previsto dalla Normativa Applicabile, dagli articoli 26 e 82 del Regolamento, e in particolare secondo quanto previsto dagli articoli 3 e 4 del presente Contratto.
-
Per quanto riguarda il trattamento dei dati personali previsti nel Contratto, i Contitolari saranno ritenuti solidalmente responsabili nei confronti degli interessati, i quali potranno agire indistintamente nei confronti di ciascun Contitolare per la tutela dei propri diritti. Ferma restando la responsabilità solidale verso gli interessati, è sin d’ora convenuto che ciascun Contitolare avrà azione di regresso nei confronti degli altri Contitolari per le eventuali sanzioni, multe, ammende o danni derivanti dalla violazione o dall’erronea esecuzione del presente Contratto.
Art. 6 – Responsabile del trattamento dei dati
-
In relazione ai trattamenti di dati effettuati nell’ambito del Contratto, i Contitolari possono nominare uno o più responsabili al trattamento dei dati (ex art. 28 del Regolamento), scelti tra soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi le previsioni di legge e garantisca la tutela dei diritti degli interessati, svolgendo opportune verifiche e indagini.
-
La nomina del responsabile al trattamento può avvenire con atto giuridico congiunto dei Contitolari oppure con atto giuridico di uno dei Contitolari, che dovrà comunicarne gli estremi agli altri Contitolari per opportuna conoscenza con un preavviso di almeno 7 giorni o, nel caso di rapporto in essere al momento della stipula del presente atto, entro i 7 giorni successivi alla stessa. Nel caso di designazione non congiunta, il contitolare che nomina il Responsabile ha l’onere e la responsabilità di verificare l’adeguatezza delle misure tecniche ed organizzative adottate dal medesimo, assumendosi in via esclusiva eventuali conseguenze pregiudizievoli derivanti dalla condotta del Responsabile stesso.
-
I Contitolari si impegnano a limitare gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione e conservazione dei dati sui propri server o in cloud) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero in assenza di strumenti di tutela previsti dal GDPR (Paese terzo giudicato adeguato dalla Commissione europea, BCR di gruppo, clausole contrattuali modello, etc.). Il Contitolare, pertanto, non potrà trasferire o effettuare il trattamento dei dati personali oggetto del presente accordo al di fuori dell’Unione Europea.
Art. 7 – Diritti dell’Interessato
-
L’Interessato potrà richiedere in qualsiasi momento l’accesso ai propri dati personali e ottenere copia degli stessi, la loro rettifica o integrazione qualora li ritengano inesatti o incompleti, nonché la loro cancellazione, ove quest’ultima non contrasti con la normativa vigente sulla conservazione dei dati stessi e con l’eventuale necessità di consentire l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
-
L’Interessato, come previsto dall’art. 77 del Regolamento, il diritto di proporre reclamo all’Autorità di Controllo competente (Garante Privacy, http://www.garanteprivacy.it), qualora lo stesso ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.
-
La maggior parte dei Dati Personali forniti al Comitato potranno essere modificati in qualunque momento, l’Interessato potranno inoltre esercitare i propri diritti scrivendo al Comitato al seguente indirizzo email: […]
-
Resta inteso che, ai sensi dell’art. 26, par. 3, del Regolamento, indipendentemente dalle disposizioni del presente Contratto, l’Interessato potrà esercitare i propri diritti nei confronti di ciascun Contitolare.
Art. 8 – Segretezza e confidenzialità
-
I Contitolari si impegnano a considerare strettamente confidenziale tutto il materiale generalmente non di dominio pubblico di cui possono venire a conoscenza in ragione del rapporto di contitolarità e si impegnano a comunicare e utilizzare tali informazioni solamente per gli scopi previsti dal presente Contratto.
Art. 9 – Foro Competente
-
Per qualsiasi controversia derivante o comunque collegata al presente Accordo sarà competente in via esclusiva il Foro di Napoli, con esclusione degli eventuali fori facoltativi previsti dalla legge.
Art. 10 – Corrispettivi
-
Le Parti convengono che per il ruolo di Contitolare nel trattamento dei dati nell’ambito del presente Contratto non è prevista remunerazione in merito ai servizi richiesti e forniti reciprocamente.
Art. 11 – Durata
-
La decorrenza e il termine del presente Contratto decorrono nel momento in cui il PS si registra nella Web App e cessano nel momento in cui il PS viene cancellato.
Art. 12 – Disposizioni conclusive
-
Eventuali modifiche del presente Contratto dovranno essere apportate previa intesa scritta tra le Parti.
-
Le Parti hanno letto e compreso il contenuto del presente Contratto e con la formale adesione allo stesso esprimono pienamente il loro consenso.