INFORMATIVA SULLA PRIVACY

Impegno di Dedalus per la protezione delle informazioni personali.

1. Principi di protezione dei dati

Dedalus Healthcare Limited si impegna a trattare i dati nel rispetto delle proprie responsabilità ai sensi del GDPR.
Ai sensi dell’articolo 5 del GDPR, i dati personali devono essere:
a. trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
b. raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è considerato incompatibile con le finalità iniziali;
c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d. esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
f. i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal GDPR a tutela dei diritti e delle libertà dell’interessato; e trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.”

2. Disposizioni generali

a. Questa informativa si applica a tutti i dati personali trattati da Dedalus Healthcare Limited.
b. La persona responsabile si farà carico del rispetto continuo della presente informativa da parte della Società.
c. La presente informativa dovrà essere rivista almeno una volta all’anno.
d. La Società si registrerà presso l’Information Commissioner’s Office come organizzazione che svolge attività di trattamento dei dati personali.

3. Trattamento lecito, corretto e trasparente

a. Per garantire che il trattamento dei dati sia lecito, corretto e trasparente, la Società terrà un Registro dei sistemi.
b. Il Registro dei sistemi sarà rivisto con frequenza almeno annuale.
c. Gli interessati hanno il diritto di accedere ai propri dati personali e tutte le richieste in tal senso presentate alla Società saranno gestite in modo tempestivo.

4. Finalità lecite

a. Tutte le attività di trattamento dei dati condotte dalla Società dovranno essere effettuate sulla base di una delle seguenti basi giuridiche: consenso, obbligo contrattuale, obbligo giuridico, interessi vitali, interesse pubblico o interessi legittimi (per maggiori informazioni si vedano le indicazioni dell’ICO).
b. La Società riporterà la base giuridica appropriata nel Registro dei sistemi.
c. Nel caso in cui la base giuridica per il trattamento dei dati sia il consenso, insieme ai dati personali dovrà essere conservata una prova che dimostri l’espressione di tale consenso da parte dell’interessato.
d. Nel caso in cui agli interessati vengano inviate comunicazioni sulla base del loro consenso, la possibilità di revocare tale consenso dovrà essere presentata in modo chiaro all’interessato e dovranno essere messi in atto sistemi atti a garantire che tale revoca sia riportata accuratamente nei sistemi della società.

5. Minimizzazione dei dati

a. La società adotterà le misure necessarie affinché i dati personali siano adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento.
6. Accuratezza
a. La Società adotterà tutte le misure ragionevoli per garantire l’esattezza dei dati personali.
b. Laddove necessario per la base giuridica del trattamento, saranno adottate le misure necessarie per garantire che i dati personali siano aggiornati.

7. Archiviazione / eliminazione

a. Per garantire che i dati personali non vengano conservati più a lungo del necessario, la Società metterà in atto una politica di archiviazione per ciascuna area in cui vengono trattati i dati personali e sottoporrà questo processo a revisione ogni anno.
b. La politica di archiviazione dovrà considerare quali dati dovrebbero/devono essere conservati, per quanto tempo e per quali motivi.

8. Sicurezza

a. La Società farà in modo che i dati personali vengano conservati in condizioni di sicurezza con l’uso di software moderni sottoposti a regolare aggiornamento.
b. L’accesso ai dati personali dovrà essere limitato al personale che ne abbia necessità e dovranno essere messe in atto misure di sicurezza appropriate per evitare la divulgazione non autorizzata dei dati.
c. Quando i dati personali vengono eliminati, tale operazione deve essere effettuata con un processo sicuro e tale da rendere impossibile il recupero dei dati.
d. Saranno messe in atto soluzioni appropriate per il backup dei dati e il loro ripristino in caso di incidente fisico o tecnico.

9. Violazione

In caso di una violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali, la Società dovrà valutare tempestivamente il rischio per i diritti e le libertà delle persone e, se del caso, notificare tale violazione all’ICO (per maggiori informazioni si consulti il sito web dell’ICO).

Please open in latest version of Chrome, Firefox, Safari browser for best experience or update your browser.

Update Browser