informativa-privacy - Group-RS-LTD

Sede Legale : 27 Old Gloucester Street - London, England WC1N3AX | Company Number : 09223591

Sede Operativa : Corso Magenta 85, Milano - 20123 | P.Iva 11265550019

Tel. +39 064548752

Cap. Soc. € 1.430.917,00 i.v.

PEC : group-rs.ltd@pec.it

INFORMATIVA RESA ALL’INTERESSATO PER IL TRATTAMENTO ASSICURATIVO DI DATI PERSONALI

Ai sensi dell'articolo 13 del D.Lgs. n. 196/2003 - "Codice della Privacy" in materia di protezione dei dati personali, La informiamo che il trattamento dei dati personali da Lei forniti e delle informazioni che la riguardano, sarà improntato a principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza e i Suoi diritti. I dati da Lei forniti verranno trattati per finalità istituzionali. Il conferimento dei dati personali è obbligatorio ai sensi delle vigenti norme, dei rimborsi e dei sussidi. Il loro mancato conferimento può comportare l'impossibilità di garantire le prestazioni oggetto del rapporto associativo. Il titolare del trattamento è GROUP-RS LTD in persona del Presidente legale rappresentante, Corso Magenta 85, Milano - 20123. II responsabile designato del trattamento è il Presidente della GROUP-RS LTD.

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI GENERALI E SENSIBILI

Ai sensi dell’art. 23 del Codice in materia di protezione dei dati personali (D.Lgs. 196/03 e successive modifiche) dichiaro di conoscere l’informativa ed esprimo il libero ed informato consenso al trattamento dei dati personali. Il consenso al trattamento assicurativo viene sottoscritto in calce al presente. Luogo, data e generalità leggibili delle parti sono sul frontespizio.

INFORMATIVA PRIVACY ai sensi dell’art. 13 D. Lgs. n. 196 del 30/06/2003 PER IL TRATTAMENTO DEI DATI PERSONALI

Ai sensi dell’articolo 13 del D.Lgs. n. 196/2003 - “Codice della Privacy” in materia di protezione dei dati personali, La informiamo che il trattamento dei dati personali da Lei forniti e delle informazioni che la riguardano, sarà improntato a principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza e i Suoi diritti. I dati da Lei forniti verranno trattati per le seguenti finalità:

1. Istituzionali, relative cioè alla gestione del certificato di garanzia e di tutti i diritti, gli obblighi e le attività conseguenti a norma di legge, di statuto e di regolamento; gestionali per l’amministrazione del rapporto per eventuali contenziosi (inadempimenti, recupero crediti per contributi, controversie giudiziarie), per l’invio di materiale informativo, pubblicitario e promozionale dell’attività della GROUP-RS LTD e di organismi

2. Il trattamento potrà riguardare anche dati personali rientranti nel novero dei dati “sensibili”, vale a dire: idonei a rivelare lo stato di II trattamento che sarà effettuato su tali dati sensibili, nei limiti indicati dalla normativa vigente, ha le seguenti finalità: consentire di procedere al riconoscimento, alla liquidazione e al pagamento dei rimborsi e delle spese sanitarie sostenute, o all’autorizzazione ad effettuare prestazioni sanitarie in forma diretta presso centri sanitari gestiti o cogestiti dalla GROUP-RS LTD (es. acquisizioni di documentazione sanitarie, cartelle cliniche, prescrizioni mediche, referti, esecuzione di visite mediche esclusivamente attinenti la richiesta di rimborso delle spese sanitarie riconosciute dalla GROUP-RS LTD, o l’autorizzazione ad effettuarle in forma diretta presso le strutture gestite o co-gestite dalla GROUP-RS LTD).

1. Il trattamento sarà effettuato con le seguenti modalità: in relazione alle summenzionate finalità, il trattamento dei dati personali avviene mediante strumenti cartacei, informatici, telematici o altri sistemi di telecomunicazione in modo da garantirLe la sicurezza e la riservatezza dei dati, nonché la piena osservanza della La presente informativa è resa per i dati forniti direttamente dall’interessato, o raccolti presso terzi o presso pubblici registri, elenchi, atti o documenti conoscibili nei limiti stabiliti dalle norme sulla loro conoscibilità. Per i dati di natura sensibile (idonei a rilevare lo stato di salute) il trattamento avverrà nei limiti e con le modalità previste all’Autorizzazione Generale del Garante.

2. Il conferimento dei dati personali è obbligatorio ai sensi delle vigenti norme dello Statuto e del Regolamento interno della GROUP-RS LTD per porre in essere il rapporto associativo e consentire il conseguimento dei rimborsi. Il loro mancato conferimento può comportare l’impossibilità di garantire le prestazioni oggetto del rapporto.

3. I dati da Lei conferiti non saranno in alcun modo

4. I dati comuni potranno essere comunicati a soggetti di cui la GROUP-RS LTD si potrà servire per il migliore espletamento delle sue attività e servizi di cui al punto 1 (es. banche per le operazioni che la riguardano, altre Società cui la GROUP-RS LTD eventualmente aderisce, strutture sanitarie, ente postelegrafonico, società di recupero crediti, compagnie di assicurazione, società di brokeraggio, agenzie di assicurazione, imprese di manutenzione/riparazione delle apparecchiature informatiche, studi professionali e/o legali, ).

5. I dati sensibili non saranno comunicati ad altri soggetti, se non agli incaricati del trattamento della GROUPRS LTD Potranno venirne a eventuale conoscenza gli Istituti Tesorieri e loro incaricati ai fini esclusivi delle operazioni relative ad invio degli assegni o accredito bonifici di rimborso e come da mandato della GROUPRS LTD (compilazione causale con descrizione generica prestazioni a cui si riferisce il rimborso o il sussidio); o le strutture sanitarie gestite o cogestite per il rilascio dell’autorizzazione ad effettuare le prestazioni sanitarie in forma diretta.

1. Il titolare del trattamento è la GROUP-RS LTD in persona del Presidente legale rappresentante, Corso Magenta 85, Milano - 20123 II responsabile designato del trattamento è il Presidente della GROUP-RS LTD

2. In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell’art 7 del Lgs. 196/2003, il cui testo è di seguito interamente riportato: (ART. 7 D. Lgs. 196/2003)

1. Diritto di accesso ai dati personali ed altri diritti.

2. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma

3. L’interessato ha diritto di ottenere l’indicazione:

1. dell’ origine dei dati personali;

2. delle finalità e modalità del trattamento;

3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;

5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o

4. L’interessato ha diritto di ottenere:

1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto 5.

L’interessato ha diritto di opporsi, in tutto o in parte:

1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta

2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Informativa ai sensi dell’art. 13 del Regolamento europeo 679/2016 e consenso Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), e in relazione ai dati personali di cui la Società entrerà nella disponibilità con l’affidamento della Sua pratica, Le comunichiamo quanto segue: Titolare del trattamento e responsabile della protezione dei dati personali Titolare del trattamento è il legale rappresentante con domicilio eletto nella sede della Società medesima. Il Titolare può essere contattato mediante PEC all'indirizzo group-rs.ltd@pec.it

La Società del Titolare non ha nominato un responsabile della protezione dei dati personali (RPD ovvero, data protection officer, DPO). Finalità del trattamento dei dati Il trattamento è finalizzato alla corretta e completa esecuzione dell’incarico ricevuto. I suoi dati saranno trattati anche al fine di: adempiere agli obblighi previsti in materia di legge; rispettare gli obblighi incombenti sulla Società e previsti dalla normativa vigente. I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

Base giuridica del trattamento La Società tratta i Suoi dati personali lecitamente, laddove il trattamento: sia necessario all’esecuzione del mandato; sia necessario per adempiere un obbligo legale incombente sulla Società; sia basato sul consenso espresso. Conseguenze della mancata comunicazione dei dati personali Con riguardo ai dati personali relativi all'esecuzione del contratto di cui Lei è parte o relativi all'adempimento ad un obbligo normativo, la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso. Conservazione dei dati I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui la Società sia soggetta a obblighi di conservazione per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento.

Comunicazione dei dati I Suoi dati personali potranno essere comunicati a:

1. consulenti e commercialisti o altri professionisti che eroghino prestazioni funzionali ai fini sopra indicati;

2. istituti bancari e/o assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;

3. soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;

4. Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge;

5. intermediari o altri soggetti che collaborano direttamente con la Società. Profilazione e Diffusione dei dati I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

Potranno essere trasferiti verso Paesi dell'UE o verso Paesi terzi rispetto a quelli dell'UE o a organizzazioni internazionali nell'ambito delle finalità già indicate e, comunque, sempre nell'ambito dell'esercizio dell'attività della Società. Diritti dell’interessato Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di: chiedere alla Società l'accesso ai Suoi dati personali ed alle informazioni relative agli stessi, la rettifica dei dati inesatti o l'integrazione di quelli incompleti, la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo), la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR); richiedere ed ottenere dalla Società - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali); opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano; revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio ,data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità; proporre reclamo a un'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it); l'esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta da inviare a mezzo PEC o lettera A/R all'indirizzo della Società.

Io sottoscritto/a acconsente a che la Società ponga in essere le attività sopra descritte per le quali il consenso rappresenti la base giuridica del trattamento e, per tale motivo, □ Presta il consenso □ Nega il consenso Prestando il consenso autorizza ex artt. 7 e ss. Del Regolamento UE 679/2016 al trattamento dei dati personali secondo le modalità e i limiti di cui all'informativa che precede.

Oltre all'informativa di cui sopra, è inoltre necessario tenere un Registro di attività di trattamento (Art. 30 32 Regolamento UE 679/16): La Società GROUP-RS LTD tratta i seguenti dati comuni:

1. dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali, banche accessibili al pubblico, intermediari e collaboratori;

2. dati comuni del personale dipendente funzionali al rapporto di lavoro, alla reperibilità, alla corrispondenza con gli stessi o richiesti a fini fiscali e previdenziali;

3. dati comuni dei clienti dagli stessi comunicati per l’espletamento dell’incarico professionale, compresi dati sul patrimonio e sulla situazione economica o necessari a fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi;

4. dati comuni di terzi forniti dagli intermediari e dai clienti per l’espletamento degli incarichi compresi i dati sul patrimonio o sulla situazione economica o necessari a fini fiscali o attinenti alla reperibilità o alla corrispondenza con gli stessi o per qualsiasi altro atti funzionale all'attività svolta dalla Società;

5. dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessi nonché inerenti a fini fiscali o di natura bancaria; 6. dati comuni di altri soggetti ai quali la Società affida incarichi o si rivolge per consulenze e/o intermediazioni attinenti alla loro reperibilità, alla corrispondenza, nonché inerenti a finalità fiscali o di natura bancaria.

La Società, inoltre, tratta i seguenti dati sensibili e di carattere giudiziario:

1. dati sensibili del personale dipendente conseguenti al rapporto di lavoro, ovvero inerenti i rapporti con gli enti previdenziali ed assicurativi e assistenziali, o dati giudiziari del personale dipendente o l’adesione ad organizzazioni sindacali;

2. dati sensibili dei clienti dagli stessi forniti per l’espletamento degli incarichi affidati allo studio idonei a rivelare l’origine razziale ed etnica, le convinzioni o l’adesione ad organizzazioni a carattere religioso politico, sindacale, filosofico;

3. dati sensibili dei clienti dagli stessi forniti o acquisiti per l’espletamento dell’incarico affidato alla Società idonei a rivelare lo stato di salute;

4. dati sensibili di clienti e di terzi afferenti la vita sessuale;

5. dati genetici di clienti e terzi;

6. dati attinenti la sfera familiare, sociale, individuale e non, attinenti anche ad aspetti economico/fiscali pure di natura debitoria.

I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro di attività di trattamento (art. 30) e vengono trattati e conservati in cartaceo (es: fascicoli non trasparenti riposti in schedari dotati di chiusura e posti in locali protetti e/o fascicolo informatico con il programma gestionale non accessibile dalla rete internet ) e archiviati al termine dell’incarico. Il trattamento dei dati è fatto prevalentemente all’interno della Società dal signor Noro Sergio, eventuali collaboratori autorizzati e dalle segretarie, per l’attività preparatoria a quella diretta alla gestione della pratica e di consulenza di cui la Società viene incaricata, nonché per l’attività contabili e amministrative della Società medesima. La Società ove vengono trattati i dati è sita in Torino, in strada Dell’aeroporto N° 9 al piano 2° dotato di citofono e portone di ingresso con apertura e chiusura automatica (es: citofono e portone di ingresso con apertura e chiusura automatica / con porta blindata ecc ...) I singoli uffici che lo compongono sono 3 stanze dotati ciascuno di porta con chiusura a chiave così come l’archivio es: dotati ciascuno di porta con chiusura a chiave così come l’archivio). La segreteria è ubicata in un locale separato dall’ingresso - sala d’attesa per i clienti. La Società è dotata di computer collegati a quello della segretaria da un sistema di condivisione – server ed è collegato con n 1° Linea telefonica (indicare ISDNfibra – internet). Nel locale segreteria sono ubicati la stampante – fax - fotocopiatrice. Descrizione della rete informatica (esempio) La rete informatica è costituita da stazioni di lavoro dotate di sistema operativo WINDOWS L'abilitazione alla configurazione dei diritti di accesso è amministratore Gli utenti sono opportunamente istruiti per gestire cambio della password di accesso al sistema. Le stazioni di lavoro sono dotate di software antivirus AVG (indicare quale ) con aggiornamento automatico tramite INTERNET ( internet – tecnico) e firewall. Criteri protezione accesso ad Internet: L'accesso ad Internet avviene tramite GOOGLE CHROME Criteri per assicurare l'integrità dei dati (esempio) L'integrità dei dati viene assicurata eseguendo: Le procedure di controllo dello stato logico dei dischi e dei database di configurazione in dotazione al sistema.

Le procedure di controllo in dotazione degli specifici applicativi di gestione delle basi dati Non è previsto alcun reimpiego dei supporti di memorizzazione, che verranno distrutti al cessare della loro funzionalità per obsolescenza. Incaricati del trattamento I dati comuni dei clienti, fornitori dei terzi, di altri professionisti e intermediari/collaboratori, i dati sensibili dei clienti e dei terzi sono trattati oltre che dal titolare da tutti gli incaricati. Infine, occorre effettuare anche la c.d Analisi dei rischi che dovrebbe essere effettuata da ogni soggetto che lavora all'interno della Società, secondo le rispettive competenze.

Di seguito riporto un esempio:

ANALISI DEI RISCHI

Per quanto concerne i dati comuni raccolti relativi ai soggetti che entrano in contatto con la Società (clienti, terzi, fornitori, intermediari) il rischio legato alla gestione e al trattamento può definirsi basso.

Per i dati sensibili dei clienti e dei terzi i rischi legati al loro trattamento possono definirsi bassi, così come per i dati sensibili riguardanti lo stato di salute o idonei a rivelare la vita sessuale o altre caratteristiche specifiche.

I rischi relativi agli strumenti elettronici presenti nei locali della Società possono riguardare malfunzionamenti o guasti, eventi naturali, alterazioni nella trasmissione. Per ridurre i rischi al minimo sono state adottate misure di sicurezza ordinarie (quali chiusura a chiave di ogni armadio e cassetto, …) oltre che straordinarie (es: password di otto caratteri sostituita ogni tre mesi scelta dall’incaricato e dallo stesso custodita in busta chiusa consegnata al titolare il quale la conserva in cassetto chiuso a chiave / disposizione a tutti gli utilizzatori di non lasciare incustoditi gli strumenti elettronici e che verifichino la provenienza delle e-mail e a tale riguardo è stato inserito lo screensaver automatico dopo tre minuti di non utilizzo del computer, ecc...).

Si è data disposizione di considerare internet e posta elettronica quali strumenti di lavoro e si è, pertanto, vietata la navigazione in internet su siti poco attendibili o non ufficiali e si è data disposizione di non aprire e-mail provenienti da soggetti non conosciuti e di non inviare e-mail non autorizzate dal titolare. I rischi relativi ai software possono consistere in errori o virus.

Si è data disposizione di provvedere periodicamente alla pulizia dei file temporanei e del disco rigido, alla deframmentazione, alla scansione attraverso il software per la rilevazione di eventuali minacce Il rischio per il trattamento dei dati cartacei può essere considerato basso essendo l’archivio dotato di chiusura a chiave e i fascicoli riposti in armadi chiusi, fatti salvi gli eventi naturali.

E’ stata data disposizione che i fascicoli contenenti i dati siano sempre riposti negli appositi schedari e prelevati per il tempo necessario al trattamento e che non vengano lasciati incustoditi sulle scrivanie, che le comunicazioni a mezzo posta o fax debbano essere smistate immediatamente ai destinatari. Terminato l’incarico professionale si è data istruzione che i fascicoli siano archiviati in apposito locale chiuso a chiave e i relativi file esistenti sul computer vengano cancellati. Fuori dell’orario di lavoro non ne è consentito l’accesso al locale archivio se non previa autorizzazione. In caso di archivio elettronico . E’ stata, inoltre, data disposizione che il materiale cartaceo destinato allo smaltimento sia riposto .(es: sacchi di plastica non trasparenti o contenitori chiusi al fine di evitarne la fuoriuscita e smaltiti una volta alla settimana).

Per quanto riguarda il rischio per il trattamento dei dati elettronici può essere considerato basso essendo adottati tutti i sistemi di sicurezza derivanti dalla gestione dei dati.

Il rischio di perdita dei supporti di memorizzazione è basso in quanto dotati di nas con backup giornaliero . Per il ripristino dei dati si è data istruzione che venga richiesto l’intervento dell’installatore e in ogni caso è dato incarico di provvedere al ripristino entro 24h. Gli incaricati del trattamento sono affidabili e riservati, quindi i rischi connessi ad incuria e/o distrazione sono bassi. Gli utenti autorizzati del sistema vengono formati, rispettivamente per i loro ruoli, all’atto dell’ingresso nella struttura della Società e dell’installazione di nuovi sistemi dai tecnici venditori dei sistemi e per quanto concerne le procedure per garantire le misure di sicurezza dal titolare del trattamento. Gli incaricati dovranno comunicare immediatamente al titolare disfunzioni dei sistemi operativi e sono autorizzati a richiedere l’intervento del tecnico incaricato in caso di interruzioni e disfunzioni. Terzi operatori tecnici interverranno sugli strumenti informatici previo autorizzazione e invito a effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare o delle persone autorizzate. Il rischio di accesso ai locali della Società può essere considerato basso essendo dotati di porta blindata e di citofono, sistema o di sicurezza antiintrusione.....(altro), così come l’accesso di terzi estranei alla Società essendo dotata di porta con chiusura ed essendo l’accesso previamente controllato dalla segretaria.

Il rischio che terzi estranei accedano agli strumenti elettronici è basso essendo la sala di attesa dei clienti distante dalle postazioni di lavoro ed essendo i clienti controllati dalla segretaria. La Società ha provveduto ad adottare le disposizioni della legge 626/94 e ss., è dotata di salvavita ed estintore periodicamente controllato o sostituito. I rischi eventuali sono inerenti ad eventi naturali e accidentali. Il rischio può essere, pertanto, considerato basso. Infine i dati trattati dalla Società non possono essere considerati di interesse per i terzi. Il presente documento è stato redatto in duplice originale sottoscritto dal titolare del trattamento.