INFORMATION NOTE
on the processing of personal data by
Corporate Counseling Services Sarl
Corporate Counselling Services Sarl. con sede legale in Rue du Kiem 2, L-8435, Steimfort, Lussemburgo, tel. +352 – 26 97 60 32, fax: +352 – 26 10 87 34, sito web: www.ccsint.com, e-mail: office@ccsint.com, con la presente ti informa sul trattamento dei tuoi dati personali e sui diritti che hai in conformità al REGOLAMENTO (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito denominato GDPR) e alla legislazione nazionale in materia di protezione e sicurezza dei dati personali in vigore.
Informazioni di contatto del responsabile della protezione dei dati (definito anche Responsabile della protezione dei dati – “DPO”) all’interno della nostra Società, che puoi contattare in relazione a qualsiasi questione riguardante la protezione dei tuoi dati personali: Sig. Marius Medeleanu; E-mail dpo@ccsint.ro
In conformità con la legislazione nazionale ed europea vigente, Corporate Counseling Services Sarl è tenuta a gestire i dati personali forniti in modo sicuro e solo per gli scopi specificati.
Corporate Counseling Services Sarl elabora i tuoi dati personali in conformità con il GDPR in qualità di titolare del trattamento. Lo scopo del trattamento dei dati personali è principalmente quello di fornire servizi di salute emotiva, vale a dire attività di psicologia medica (psicologia clinica, consulenza psicologica, psicoterapia) e di offrire ai dipendenti del datore di lavoro e ai parenti stretti (Utenti-interessati) del servizio “Employee Assistance Program” (EAP), al fine di studiare, prevenire, ridurre o eliminare l’esposizione degli Utenti ai rischi psicosomatici sul lavoro e nel loro ambiente personale.
In conformità con i requisiti del GDPR per la protezione delle persone fisiche in relazione al trattamento dei dati personali e alla libera circolazione di tali dati, nonché con le normative internazionali in materia, Corporate Counseling Services Sarl è tenuta a gestire in condizioni di sicurezza e solo per gli scopi specificati, i dati personali che ci fornisci su te stesso, un membro della tua famiglia o un’altra persona.
Vorremmo sottolineare che, in linea di principio, non vi è alcun obbligo da parte vostra di fornirci i dati personali indicati nella presente informativa. Tuttavia, nella misura in cui non ci fornite i vostri dati personali come descritto, non saremo in grado di fornirvi i servizi richiesti e/o non potrete beneficiare di tutte le strutture che de Corporate Counseling Services Sarl. vi offre
i dati sono:
- Elaborati in modo lecito, equo e trasparente nei confronti dell’interessato (“liceità, correttezza e trasparenza”)
- raccolti per finalità specifiche, esplicite e legittime e non ulteriormente elaborati in modo incompatibile con tali finalità
- Adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali sono trattati (“minimizzazione dei dati”)
- Esatti. Laddove sia necessario aggiornarli, saranno adottate tutte le misure ragionevoli per garantire che i dati personali inesatti, tenendo conto delle finalità per le quali sono trattati, siano cancellati o rettificati senza indugio (“accuratezza”)
- conservati in una forma che consenta l’identificazione degli interessati per un periodo non superiore a quello necessario per le finalità per le quali sono trattati
- Elaborati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti e da perdita accidentale, distruzione o danno accidentale, adottando misure tecniche o organizzative appropriate (“integrità e riservatezza”)
I dati personali sono trattati in conformità con:
- Articolo 6 paragrafo 1(a) del GDPR, al fine di fornire i servizi richiesti dagli Utenti, in linea con:
- Articolo 6 paragrafo 1 lettera b) ai fini dell’esecuzione di contratti di lavoro di dipendenti o contratti di servizio di persone autorizzate-persone fisiche e secondo:
- Articolo 6 paragrafo 1 lettera f), Legge n. 333/2003, GD n. 301/2012, GD n. 1002/2015 in base al legittimo interesse del Titolare del trattamento al fine di monitorare l’accesso delle persone alla Società, per garantire la sicurezza dei locali e della proprietà della Società, nonché la sicurezza delle persone nei locali e nei locali appartenenti alla Società
Nella misura in cui sono richieste categorie speciali di dati personali, Corporate Counseling Services Sarl chiederà il tuo consenso in conformità con le disposizioni dell’Art. 9 paragrafo (2) lett. (a) del GDPR.
La politica di Corporate Counseling Services Sarl in materia di protezione e sicurezza dei dati personali è quella di raccogliere solo i dati personali necessari per le finalità indicate e di richiedere agli interessati di comunicarci solo i dati personali strettamente necessari al raggiungimento di tali finalità.
Le categorie di dati personali (classici o digitali) oggetto di elaborazione a livello di servizi/uffici/dipartimenti all’interno di Corporate Counseling Services Sarl sono le seguenti:
- Dati di contatto, quali: nome e cognome, indirizzo di domicilio/residenza, numero di telefono (fisso e/o mobile) e/o numero di fax, indirizzo e-mail, indirizzo di corrispondenza;
- Dati personali, quali: data di nascita; sesso; età; serie e numero della carta d’identità; codice identificativo personale; altre informazioni contenute nella carta d’identità; immagini video (ottenute da registrazioni video effettuate presso i nostri locali, dove sono installate telecamere di videosorveglianza); voce (in base alle registrazioni delle chiamate effettuate tramite il call center di Corporate Counseling Services Sarl.); firma;
- Dati medici (mentali, compresi i dati speciali), quali: dati sanitari relativi ai servizi forniti (quali: servizi a cui accedi nelle nostre cliniche partner; diagnosi; risultati dei test che ci fornisci; trattamento che prescriviamo o somministriamo; psicologo a cui ti rivolgi; raccomandazioni mediche; sintomi; anamnesi; malattie precedenti; informazioni che ci fornisci sui tuoi familiari, se applicabile); caratteristiche fisiche (varie condizioni); dati genetici (solo se applicabile); dati biometrici; campioni biologici;
- I dati personali che ci fornisci quando fissi un appuntamento per telefono, e-mail o in clinica (nome, cognome, telefono, e-mail, data di nascita, sintomi, dati sui test e sugli accertamenti a cui ti sei sottoposto o che desideri sottoporti) vengono registrati ed elaborati da Corporate Counselling Services Sarl, solo nella misura in cui tali informazioni sono state fornite senza alcuna costrizione e con informazioni preventive.
- Dati finanziari-contabili appartenenti o necessari all’interessato;
- Dati legali appartenenti o necessari all’interessato;
- Dati sulla tua situazione occupazionale, quali: il tuo futuro o attuale datore di lavoro; la tua occupazione/posizione; altri dettagli forniti dal tuo datore di lavoro in relazione al tuo rapporto di lavoro;
- Dati relativi al tuo rapporto con Corporate Counselling Services Sarl, come: la cronologia del tuo rapporto con Corporate Counselling Services Sarl; eventuali suggerimenti o altre opinioni che potresti avere, direttamente o tramite altri mezzi di comunicazione (che possono includere social network o altri canali di comunicazione pubblici).
Ci riserviamo il diritto di richiedere altri dati necessari per l’adempimento dei doveri dei dipartimenti all’interno di Corporate Counselling Services Sarl, rigorosamente in conformità con le disposizioni di legge.
La fonte dei dati personali è l’interessato e/o eventuali fonti pubbliche.
I tuoi dati personali sono destinati all’uso da parte del titolare del trattamento (CCS Sarl) o della persona autorizzata (psicologo) e sono comunicati ai seguenti destinatari, se applicabile:
- I dati identificativi generali sono trattati dal titolare del trattamento e alcuni di essi (numero di sedute di terapia, date in cui si tengono sedute di consulenza psicologica, ecc.) sono comunicati al datore di lavoro dell’interessato;
- I dati di natura speciale, specifici per la consulenza psicologica, le diagnosi, ecc., sono noti solo allo psicologo e alla persona interessata;
- Naturalmente, il titolare del trattamento utilizzerà i dati dell’interessato per l’adempimento dei propri obblighi legali e fiscali, anche per inoltrarli alle autorità o istituzioni pubbliche competenti, ma assicurandosi sempre di mettere in atto adeguate garanzie per proteggere i tuoi dati.
- La divulgazione dei dati a terzi è effettuata in conformità alle disposizioni di legge per le categorie di destinatari specificate sopra.
Corporate Counselling Services Sarl adotterà misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato a questo rischio, tra cui, se del caso, tra l’altro:
- la crittografia dei dati personali;
- la capacità di garantire la riservatezza, l’integrità, la disponibilità e la continua disponibilità e resilienza dei sistemi e dei servizi di elaborazione;
- la capacità di ripristinare la disponibilità e l’accesso tempestivo ai dati personali in caso di incidente fisico o tecnico;
- un processo per test, valutazione e verifica regolari dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza dell’elaborazione
Nel caso in cui alcuni dipendenti di CCS Sarl svolgano le proprie mansioni lavorative tramite telelavoro, la nostra azienda ha predisposto un documento denominato Politica sul telelavoro, un documento che regola l’esecuzione del lavoro dei dipendenti in questo modo.
Il telelavoro è “la forma di organizzazione del lavoro in base alla quale il dipendente, su base regolare e volontaria, svolge le mansioni specifiche della funzione, occupazione o mestiere che ricopre, in un luogo diverso dal luogo di lavoro organizzato dal datore di lavoro, almeno un giorno al giorno mese, utilizzando le tecnologie dell’informazione e della comunicazione”. Questa è la definizione che troviamo nella Legge n. 81/2018 sulla regolamentazione dell’attività di telelavoro. Il trasferimento dei dati dall’Azienda ai telelavoratori e dai telelavoratori all’Azienda avverrà tramite canali sicuri e verificati dall’Amministratore IT di CCS Sarl.
I tuoi dati personali vengono conservati per tutto il tempo necessario a svolgere tutte le azioni intraprese per supportare le attività di Corporate Counseling Services Sarl. Abbiamo implementato misure tecniche e organizzative per l’organizzazione del processo e criteri specifici per la conservazione dei tuoi dati personali, attraverso la nostra Politica di conservazione dei dati personali (anche in base alle nostre procedure di archiviazione).
Cesseremo di elaborare i dati personali quando non saranno più ragionevolmente necessari per gli scopi consentiti, o quando ritirerai il tuo consenso (se applicabile) e:
(i) non ci saranno più motivi legittimi impellenti per un ulteriore trattamento da parte di Corporate Counseling Services Sarl (incluso l’obbligo legale di Corporate Counseling Services Sarl di continuare a conservare i dati in questione) che prevalgono sui tuoi interessi, diritti e libertà; o
(ii) se non saranno più necessari per noi per stabilire, esercitare o difendere un diritto in tribunale.
La durata di conservazione dei dati ottenuti tramite il sistema di videosorveglianza è proporzionale allo scopo per cui i dati vengono elaborati, in modo che le immagini vengano conservate per un periodo non superiore a 30 giorni – Legge 190/2018, Art. 5.
Secondo quanto previsto dall’art. 9 cap. II del GD n. 301/2012, le apparecchiature di televisione a circuito chiuso devono garantire l’acquisizione delle immagini dall’area di accesso, sia dall’esterno che dall’interno, dall’area di lavoro con il pubblico, dai percorsi dei veicoli e dall’accesso all’area di stoccaggio dei dati, beni e valori, garantendo la conservazione delle immagini per un periodo minimo di 20 giorni.
Tuttavia, i dati possono essere conservati per un periodo più lungo in due casi: per un anno, al fine di dimostrare la fornitura dei servizi, se non è possibile fornire tale prova con altri mezzi; in caso di contestazione dei servizi eseguiti, fino alla risoluzione della controversia.
Al termine del periodo di conservazione, i dati vengono cancellati automaticamente nell’ordine in cui sono stati registrati.
In caso di incidente di sicurezza, nonché in casi debitamente giustificati, il periodo di conservazione dei relativi filmati può superare i normali limiti in base al tempo necessario per ulteriori accertamenti sull’incidente di sicurezza.
La conservazione è rigorosamente documentata e la necessità di conservazione viene riesaminata periodicamente (ogni due mesi).
Potremmo trasferire i tuoi dati personali a stati che fanno parte dello Spazio economico europeo o a stati che sono stati riconosciuti dalla Commissione europea come garanti di un adeguato livello di protezione dei dati personali, se tale trasferimento è necessario per l’elaborazione in conformità con le finalità consentite sopra descritte.
In circostanze eccezionali, se è necessario fornire servizi di Corporate Counselling Services Sarl per le finalità consentite, potremmo trasferire i tuoi dati personali a paesi terzi che non sono stati riconosciuti dalla Commissione europea come garanti di un adeguato livello di protezione.
Ci assicureremo che questi trasferimenti internazionali vengano effettuati soggetti a opportune garanzie (come ad esempio in base alle Clausole contrattuali standard approvate dalla Commissione europea) come richiesto dal Regolamento generale sulla protezione dei dati (UE) 2016/679 o da altre disposizioni legali applicabili. Puoi contattarci in qualsiasi momento, utilizzando i dettagli di contatto di seguito, se desideri ulteriori informazioni su queste garanzie.
Qualora il trattamento si basi sull’articolo 6(1)(a) “l’interessato ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche” o sull’articolo 9(2)(a) “l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, a meno che il diritto dell’Unione o nazionale non disponga che il divieto di cui al paragrafo 1 non possa essere revocato dal consenso dell’interessato” del GDPR, hai il diritto di revocare il tuo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato sulla base del consenso prima della revoca del consenso. Pertanto, puoi modificare o revocare il tuo consenso in qualsiasi momento e agiremo immediatamente, a meno che non vi sia una base giuridica o un legittimo interesse a non farlo.
Corporate Counseling Services Sarl non tratta dati personali appartenenti a minori senza l’espresso e inequivocabile consenso scritto dei titolari dei diritti genitoriali.
In conformità con le disposizioni del GDPR, gli interessati i cui dati personali trattiamo hanno i seguenti diritti:
a) Diritto di informazione e accesso ai dati personali
b) Diritto di rettifica dei dati inesatti che lo riguardano, completamento dei dati incompleti, anche fornendo una dichiarazione aggiuntiva
c) Diritto alla cancellazione dei dati nelle situazioni previste dalla legge:
- i dati non sono più necessari per le finalità per le quali sono stati trattati,
- in caso di revoca del consenso,
- quando l’interessato si oppone al trattamento dei dati,
- in caso di trattamento illecito dei dati personali,
- quando esiste una disposizione di legge, ecc.
d) Diritto di limitazione del trattamento nelle situazioni previste dalla legge
e) Diritto alla portabilità dei dati
f) Diritto di opposizione. L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano
g) Diritto di presentare un reclamo a un’autorità di controllo
Per esercitare i tuoi diritti, contatta direttamente il Responsabile della protezione dei dati di Corporate Counseling Services Sarl all’indirizzo: dpo@ccsint.ro.
Se uno qualsiasi dei tuoi dati non è corretto, ti preghiamo di informarci il prima possibile al seguente indirizzo:
Corporate Counseling Services Sarl, Rue du Kiem 2, Steinfort, Lussemburgo, e-mail: office@ccsint.com.
Se ritieni che i tuoi diritti in merito al trattamento dei tuoi dati personali in condizioni di riservatezza siano stati violati, puoi presentare un reclamo scritto all’ANSPDCP, Indirizzo. Gheorghe Magheru, Bucarest, Romania, telefono: +40.318.059.211/ +40.318.059.212; fax: +40.318.059.602, o via e-mail a: anspdcp@dataprotection.ro.