Informativa privacy
Lo studio dentistico Kravos & Guadagno S.r.l., con sede operativa Via San Nicolò 19, 34121 Trieste – sede legale Corso Venezia 37- 20121 Milano – P.iva 10421940965 – REA MI – 2530563, in qualità di titolare del trattamento dei dati personali raccolti (di seguito il “Titolare“), si impegna costantemente per tutelare la privacy on-line dei suoi utenti.
Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento“) al fine di permetterle di conoscere la nostra politica sulla privacy, per capire come le sue informazioni personali vengono gestite quando utilizza il nostro sito www.kravosguadagno.it (di seguito, il “Sito”) e, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole.
Le informazioni ed i dati da lei forniti od altrimenti acquisiti nell’ambito dell’utilizzo dei servizi disponibili tramite il Sito saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività del Titolare.
Secondo le norme del Regolamento, i trattamenti effettuati dal Titolare saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
INDICE
- Titolare del trattamento
- I dati personali oggetto di trattamento
- Dati di navigazione
- Speciali categorie di dati personali
- Dati forniti volontariamente dall’interessato
- Cookie
- Finalità del trattamento
- Base legale e natura obbligatoria o facoltativa del trattamento
- Destinatari dei dati personali
- Trasferimenti dei dati personali
- Conservazione dei dati personali
- Diritti dell’interessato
- Modifiche
1. Titolare del trattamento e Responsabile per la Protezione Dei Dati Personali “DPO”
Il Titolare dei trattamenti svolti attraverso il Sito è definito nelle premesse. Per qualunque informazione inerente al trattamento dei dati personali da parte del Titolare, tra cui l’elenco dei responsabili del trattamento che trattano dati, può scrivere al Titolare ai seguenti recapiti:
Dott. Simone Kravos Via San Nicolò, 19 – Trieste Email: simone@kravosguadagno.it Tel. +39 349 5379 444
2. I dati personali oggetto del trattamento
A seguito della navigazione del Sito, la informiamo che il Titolare tratterà dati personali che potranno essere costituiti da un identificativo come il nome, la email, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile (di seguito solo “Dati Personali”). I Dati Personali trattati attraverso il Sito sono i seguenti:
a. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di 1 anno (365 giorni).
b. Speciali categorie di dati personali
Nell’utilizzo della sezione del Sito “Lavora con noi”, potrebbe verificarsi un conferimento di suoi Dati Personali rientranti nel novero delle speciali categorie di Dati Personali di cui all’art. 9 del Regolamento, testualmente i “[…] dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. La invitiamo a non pubblicare tali dati se non strettamente necessario e a fornire il suo consenso, tramite il Sito o mediante il curriculum vitae. L’eventuale trattamento di tali Dati Personali avviene sulla base del suo consenso e in conformità alle autorizzazioni pro tempore vigenti in materia di protezione dei dati personali. In merito, se non strettamente necessario le chiediamo di non fornire tale tipo di informazioni. In caso contrario, qualora lei decidesse di fornirle, le viene chiesto di rilasciare un apposito consenso in ottemperanza alla vigente normativa in materia di protezione dei dati personali.
La informiamo inoltre che, ai fini della selezione, il Titolare potrebbe analizzare i suoi profili social a carattere professionale da lei resi liberamente disponibili su Internet (es. LinkedIn).
c. Dati forniti volontariamente dall’interessato
Nell’utilizzo di alcuni servizi del Sito (ad esempio, tramite form di contatto, iscrizione alla newsletter) potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da lei inviati al Titolare. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire al Titolare da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.
d. Cookie
Clicca qui per consultare la Cookie Policy del Sito
3. Finalità del trattamento
Il Titolare utilizzerà i suoi Dati Personali, dietro suo specifico consenso ove necessario, per le seguenti finalità:
- consentire l’erogazione dei servizi da lei richiesti (richiesta di contatto, di appuntamento, richiesta di pareri e di informazioni, ecc.);
- analizzare i curricula e ricontattare i candidati che hanno trasmesso la loro candidatura tramite la sezione “Lavora con noi”;
- adempiere ad eventuali obblighi previsti dalle leggi, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
- svolgere attività di marketing, come elaborare statistiche e ricerche di mercato, inviarle materiale informativo e promozionale inerente alle attività, prodotti e servizi del Titolare. Nel caso decidesse di prestare il suo consenso alla ricezione di informazioni relative alle attività promozionali, incluse ricerche di mercato, del Titolare, la informiamo che tali attività si potranno esercitare, come previsto dalla vigente disciplina, per mezzo di posta cartacea, contatti telefonici tramite operatore (“modalità tradizionali”), e-mail, invio di sms ed utilizzo dei social network (“modalità automatizzate”). La informiamo, altresì, che in ogni momento potrà decidere di revocare il consenso precedentemente rilasciato per modalità tradizionali o automatizzate comunicandolo al Titolare senza alcuna formalità mediante gli indirizzi indicati in calce, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
4. Base giuridica e natura obbligatoria o facoltativa del trattamento
Le basi legali del trattamento dei Dati Personali per le finalità di cui alla sezione 3 che precede sono:
- Erogazione dei servizi (3.a): il trattamento dei Dati Personali per tale finalità si basa sull’art. 6(1)(b) del Regolamento (“[…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”). Il conferimento dei Dati Personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi forniti dal Sito e/o riscontrare sue richieste;
- Valutazione dei CV (3.b): il trattamento dei Dati Personali per tale finalità si fonda sull’art. 6(1)(b) del Regolamento (“[…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”). L’eventuale trattamento di speciali categorie di Dati Personali come definite all’art. 9 del Regolamento eventualmente contenute nel suo CV avviene ai sensi dell’art. 9(2)(a) del Regolamento, pertanto previo suo esplicito consenso e in conformità delle autorizzazioni pro tempore vigenti in materia di protezione dei Dati Personali. In mancanza del rilascio da parte sua del consenso al trattamento di speciali categorie di Dati Personali a lei riferiti, qualora lei fornisca tale tipo di dati, la sua candidatura non potrà essere presa in considerazione. Il conferimento dei Dati Personali per questa finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di analizzare il suo CV e/o di contattarla per programmare eventuali colloqui;
- Adempimento di obblighi di legge (3.c): il trattamento dei Dati Personali per tale finalità si fonda sull’art. 6(1)(c) del Regolamento (“[…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”);
- Marketing (3.d): il trattamento dei Dati Personali per tale finalità si fonda sul rilascio del suo consenso ai sensi dell’art. 6(1)(a) del Regolamento (“[…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”).
Il conferimento dei suoi Dati Personali per questa finalità è quindi del tutto facoltativo e non pregiudica la fruizione dei servizi. Qualora desiderasse opporsi al trattamento dei suoi Dati Personali per la finalità di marketing, potrà farlo in qualunque momento contattando il Titolare agli indirizzi indicati alla sezione 8 che segue.
5. Destinatari dei dati personali
I suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con le seguenti persone e/o entità (collettivamente “Destinatari”):
- soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei servizi; ii) soggetti con i quali sia necessario interagire per l’erogazione dei servizi (ad esempio gli hosting provider), iii) soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
- soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge, di regolamento o di ordini delle autorità;
- persone autorizzate dal Titolare al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti/collaboratori del Titolare).
6. Trasferimenti dei dati personali
I suoi Dati Personali non sono trasferiti al di fuori dello Spazio Economico Europeo.
7. Conservazione dei dati
I Dati Personali trattati per l’erogazione dei servizi (3.a) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per la fornitura di servizi, il Titolare tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri diritti e interessi (art. 2946 c.c.).
I Dati Personali trattati per la valutazione dei CV (3.b) saranno conservati per 1 anno.
I Dati Personali trattati per l’adempimento di obblighi di legge (3.c) saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge o di regolamento applicabile.
I Dati Personali trattati per finalità di marketing (3.d) saranno trattati fino alla revoca del suo consenso.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare ai recapiti indicati in calce.
8. Diritti degli interessati
Ai sensi degli articoli 15 e seguenti del Regolamento, lei ha il diritto di chiedere al Titolare, in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento.
Le richieste vanno rivolte per iscritto al Titolare:
Dott. Simone Kravos Via San Nicolò, 19 – Trieste Email: simone@kravosguadagno.it
In ogni caso lei ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.
9. Modifiche
Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare la informerà di tali variazioni mediante avviso pubblicato sul Sito. Il Titolare la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne viene fatto.
10. Firma Certa – Nota informativa
NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA
Documento predisposto ai sensi del DPCM 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, Art. 57 commi 1 e 3
- Informazioni Generali
Nel corso del 2018, lo studio KRAVOS & GUADAGNO SRL ha introdotto un’innovativa soluzione informatica che consente ai pazienti di sottoscrivere elettronicamente documentazione normativa, clinica, contabile e contrattuale. Tale soluzione, di seguito denominata “firma grafometrica”, si inquadra nel più ampio progetto di dematerializzazione dei processi contabili e gestionali con la progressiva sostituzione della documentazione cartacea con la documentazione digitale.
In sintesi, il servizio di firma grafometrica si basa sull’utilizzo all’interno dello studio medico di una tecnologia che permette di sottoscrivere la documentazione direttamente attraverso un tablet (tavoletta digitale) con una particolare tipologia di firma elettronica, riducendo o eliminando la necessità di stampare ricevute cartacee da conservare e/o consegnare ai pazienti.
Il presente documento, contenente le informazioni relative alle caratteristiche del Servizio di firma elettronica avanzata ed alle tecnologie su cui questo si basa, è pubblicato nella home page sui siti internet dello studio KRAVOS & GUADAGNO SRL come richiesto dalla normativa, risultando in tal modo sempre disponibile per i Clienti ed il pubblico in generale. Per ogni ulteriore informazione, è possibile inoltre fare riferimento allo studio medico per riceverne copia.
La firma grafometrica
Si ottiene dalla registrazione della caratteristiche dinamiche (ritmo, pressione, coordinate, ecc.) della firma che il paziente appone di suo pugno tramite una penna elettronica ed un tablet di firma. La soluzione di firma grafometrica adottata dallo studio KRAVOS & GUADAGNO SRL è riconducibile alla tipologia di firma elettronica avanzata, come da Decr. Pres. Cons. Min. del 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali” pubblicato nella GU n. 117 del 21-05-2013 e garantisce quindi (cfr. DPCM 22-02-2013, art. 56, comma 1):
- l’identificazione del firmatario del documento
- la connessione univoca della firma al firmatario
- il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
- l’individuazione del soggetto di cui all’articolo 55, comma 2, lettera a) delle regole tecniche
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati
- la connessione univoca della firma al documento sottoscritto.
I documenti che il Paziente sottoscrive con la firma grafometrica sono documenti informatici che:
- sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente
- sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.
- Modalità di funzionamento del servizio di firma grafometrica
Il servizio di firma grafometrica adottato da KRAVOS & GUADAGNO SRL consente al paziente, opportunamente supportato dall’operatore, di:
- visualizzare e controllare i dati informatici della disposizione sul tablet
- procedere con la sottoscrizione del documento negli spazi predisposti per la firma in esso presenti. L’effetto grafico sul tablet è del tutto similare a una classica firma olografa su carta
- una volta completata la firma:
- accettare la sottoscrizione, premendo sul tablet un tasto di conferma con la penna elettronica
- riproporre la firma, premendo sul tablet un tasto di cancellazione con la penna elettronica
- annullare l’operazione di firma
Al termine delle operazioni di firma il documento assume caratteristiche tecniche ed informatiche che ne garantiscono integrità e non modificabilità.
Per quanto riguarda le modalità di consegna della documentazione al paziente si ricorda che essa avviene di norma in modo digitale, tramite invio via mail o su dispositivi rimovibili (usb-key o CD/DVD ROM) , fermo restando che qualora lo richiedesse potrà essere prodotta dello stesso una copia su supporto cartaceo.
- Modalità di adesione al servizio di firma grafometrica dello studio KRAVOS & GUADAGNO SRL
I pazienti, per poter utilizzare il servizio di firma grafometrica, dovranno aderire ad un apposita informativa attraverso la quale richiedono espressamente di poter sottoscrivere con firma grafometrica tutta la documentazione per la quale lo studio KRAVOS & GUADAGNO SRL possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a). I clienti che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia del contratto di autorizzazione direttamente allo studio KRAVOS & GUADAGNO SRL cfr. DPCM 22-02-2013, art. 57, comma 1, lettera c). Con analoga modalità possono richiedere, in qualsiasi momento tramite apposito modulo, la revoca della dichiarazione di accettazione tornando quindi ad operare con la tradizionale firma autografa su documentazione cartacea.
- Caratteristiche del sistema di firma grafometrica adottato dallo studio KRAVOS & GUADAGNO SRL delle tecnologie utilizzate (cfr. DPCM 22-02-2013, art. 57, comma 1, lettere e, f)
TABLET DI FIRMA
Lo studio KRAVOS & GUADAGNO SRL, quale componente hardware, particolari tablet di firma con metodo di lettura a risonanza elettromagnetica che permettono di rilevare con precisione i valori biometrici del paziente che appone la firma. I tablet sono caratterizzati da un display TFT LCD a colori e da una apposita penna attraverso la quale il paziente sottoscrive il documento elettronico visualizzato sul display. La tavoletta mostra la firma in tempo reale mentre il paziente firma sul display, rendendo l’esperienza del tutto analoga alla scrittura su carta.
Il Tablet consente di:
- prendere visione del documento eseguendo, se necessario, lo “scroll” dello stesso
- sottoscrivere il documento e confermare la firma apposta
- cancellare la firma apposta per riproporne un’altra
- annullare l’operazione di firma
Le operazioni di cui sopra sono rese possibili attraverso l’utilizzo di una apposita penna elettronica e di appositi tasti funzione presenti sul display della tavoletta ed il firmatario mantiene sempre il controllo esclusivo del sistema di generazione della firma.
SISTEMA INFORMATICO DI FIRMA
Il sistema di firma grafometrica garantisce la protezione dei dati biometrici che rendono riconducibile, in modo univoco, la firma apposta sul tablet al firmatario. La connessione tra il tablet di firma e la postazione di lavoro dell’operatore avviene in modalità protetta utilizzando un algoritmo AES a doppia chiave simmetrica scambiata attraverso un ulteriore algoritmo DIFFIE-HELLMAN.
La cifratura dei dati biometrici avviene tramite un certificato pubblico con chiave asimmetrica RSA 2048 bit ed algoritmo di cifratura SHA256.
Successivamente i dati vengono inglobati nel pdf insieme alla generazione di una firma PadES, attraverso l’applicazione di una firma digitale tecnica, basata su un ulteriore certificato con chiave privata ed algoritmo SHA256.
I dati biometrici non vengono in nessun modo memorizzati in chiaro, né dal tablet né dall’applicazione di firma. L’insieme dei valori biometrici viene inoltre connesso, in modo univoco ed indissolubile, al documento informatico visualizzato e sottoscritto dal Paziente, in modo che la stessa firma grafometrica non possa essere associata ad un altro documento.
Il documento digitale sottoscritto dal paziente viene memorizzato in formato PDFa1-a e firmato digitalmente in modalità PAdES, in modo da soddisfare i requisiti normativi legati all’autoconsistenza, non modificabilità e leggibilità dello stesso. Al termine del processo di firma viene infine inviato presso un sistema di conservatoria digitale per la conservazione a norma di legge.
GESTIONE DEI DATI BIOMETRICI
Lo studio KRAVOS & GUADAGNO SRL può in alcun modo accedere autonomamente ai dati biometrici di colui che ha firmato e quindi, la decifratura degli stessi, nei casi previsti dalla legge, potrà avvenire unicamente con il coinvolgimento di Namirial S.p.A.,la Certification Authority che ha realizzato la soluzione di firma grafometrica, specificamente incaricata dallo studio KRAVOS & GUADAGNO SRL, dovrà comunque seguire un rigoroso e dettagliato processo aziendale. Sono escluse quindi altre finalità di utilizzo delle informazioni biometriche, quali ad esempio l’identificazione e autenticazione del Paziente sulle procedure informatiche dello studio.
CONSERVATORIA DIGITALE A NORMA DI LEGGE
La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Paziente affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tal fine lo studio KRAVOS & GUADAGNO SRL un servizio di conservazione dei documenti informatici secondo le modalità definite dal Decr. Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale).
I documenti sottoscritti dal Paziente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono sottoposti quindi al processo di marcatura temporale e memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati, appartenenti al personale dello studio.
- Informazioni riguardanti la copertura assicurativa.
Lo studio KRAVOS & GUADAGNO SRL stipulato, in ottemperanza alle previsioni legislative contenute nel DPCM 22-02-2013, art. 57, comma 2, una polizza assicurativa con primaria Compagnia assicurativa a tutela dei danni eventualmente derivanti da problemi tecnici riconducibili all’utilizzo della firma grafometrica.