Convezione di trattamento dei dati personali Allegato al Contratto stipulato con la farmacia

Responsabile del trattamento: la farmacia agisce come Responsabile del trattamento dei dati delle persone interessate i cui dati personali sono trattati sulla Piattaforma come indicato nell'Allegato a questa Convenzione (dettagli delle attività di trattamento).

l Responsabile del trattamento deve conformarsi alle leggi applicabili in materia di protezione dei dati, in particolare la legge federale sulla protezione dei dati personali e i suoi decreti.

Sotto-trattamento: il Responsabile del trattamento ingaggia la Piattaforma come Sotto-trattamento allo scopo di trattare tali dati per suo conto, garantendo una protezione adeguata dei dati personali trasferiti. La natura, la durata e i dettagli delle attività di trattamento che il Responsabile autorizza il Sotto-trattamento a svolgere sono indicati nell'Allegato alla Convenzione.

Il Sotto-trattamento si impegna a trattare i dati personali solo:

• su istruzione preventiva del Responsabile del trattamento;
• nella misura e per il tempo necessario per adempiere alle finalità del Responsabile del trattamento o secondo il Contratto;
• nel rispetto della legge applicabile ;
• come il Responsabile stesso è autorizzato a fare ;
• in base alla natura, all'ambito e alla finalità del Contratto e secondo l'Allegato a questa Convenzione ;
• nel caso di trasferimento di dati personali all'estero in un paese senza adeguata protezione, con adeguate garanzie e mezzi legali riconosciuti come validi dall'autorità competente.

Il Responsabile si riserva il diritto di dare istruzioni sulla natura, l'ambito, gli scopi e i mezzi del trattamento dei dati oralmente o per iscritto. 

Il Sotto-trattamento può trattare i dati personali Sotto-trattati per le proprie esigenze legittime legate alla fornitura dei Servizi, in particolare per la sicurezza della sua infrastruttura, il miglioramento dei Servizi o la sua conformità legale, come descritto nella sua politica sulla privacy o in caso di interesse prevalente. In questo caso, il Sotto-trattamento agisce come responsabile del trattamento per tali attività.

Il Responsabile deve obbligare tutte le persone che trattano i dati personali a rispettare la riservatezza, la sicurezza e la disponibilità dei dati personali e deve fornire loro una formazione adeguata per garantire i principi fondamentali di protezione dei dati personali. 

Il Sotto-trattamento assicura che le persone fisiche a lui subordinate e che hanno accesso ai dati contrattuali li trattino solo in modo confidenziale e secondo le sue istruzioni, a meno che non siano tenute a trattarli ai sensi della legge. 

Il Sotto-trattamento adotta tutte le misure tecniche e organizzative appropriate che sono necessarie, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento dei dati commissionato, nonché dei diversi gradi di probabilità e gravità dei rischi per la personalità e i diritti fondamentali delle persone interessate, al fine di garantire un livello di protezione adeguato dei dati commissionati. 

Prima di iniziare a trattare i dati, il Responsabile del trattamento deve adottare e mantenere durante la durata del contratto principale le misure tecniche e organizzative necessarie in base alla natura e ai rischi per gli individui e garantire che il trattamento dei dati sia effettuato in conformità a tali misure. 

Il Responsabile autorizza qui, in generale, il ricorso ad altri Sotto-trattamenti da parte del Sotto-trattamento.

Il Sotto-trattamento imporrà contrattualmente a qualsiasi altro Sotto-trattamento gli stessi obblighi in materia di protezione dei dati enunciati nella presente Convenzione per quanto riguarda il Sotto-trattamento. 

Il Sotto-trattamento verificherà, prima di ogni incarico e regolarmente durante l'incarico, che gli altri Responsabili del trattamento degli incarichi abbiano adottato misure tecniche e organizzative adeguate e che queste siano attuate in modo che il trattamento dei dati sia effettuato in conformità alla presente Convenzione. 

In caso di trasferimenti di dati personali all'estero in paesi privi di adeguata protezione, il Sotto-trattamento e i suoi eventuali Sotto-trattamenti imporranno l'adozione di disposizioni contrattuali o giuridiche adeguate e riconosciute dalle autorità competenti. Ciò include, ad esempio, le clausole contrattuali standard.

Il Sotto-trattamento assisterà, per quanto ragionevolmente possibile, il Responsabile nell'adempimento del suo obbligo di rispondere alle richieste di esercizio dei diritti che spettano loro da parte delle persone interessate. 

Il Sotto-trattamento dovrà in particolare : 

• informare tempestivamente il Responsabile se una persona interessata deve rivolgersi direttamente al Sotto-trattamento per esercitare i propri diritti in merito ai dati di Sotto-trattamento; 
• fornire al Responsabile, su richiesta, tutte le informazioni in suo possesso sul trattamento dei dati di Sotto-trattamento di cui il Responsabile ha bisogno per rispondere alle richieste di una persona interessata e che il Responsabile non ha in proprio. 

Il Sotto-trattamento potrà derogare al presente articolo e rispondere direttamente alle persone interessate o alle autorità per preservare i propri diritti o se obbligato da un obbligo legale. Tuttavia, informerà.

Il Responsabile del trattamento si impegna a fornire informazioni sulla protezione dei dati alle persone interessate, in particolare attraverso la Politica sulla privacy disponibile sulla Piattaforma e in conformità alle adeguate basi giuridiche per il trattamento dei dati personali delle persone interessate.

Quando il consenso è necessario per il trattamento dei dati personali, il Responsabile del trattamento deve gestire la base giuridica e, se del caso, la raccolta o il ritiro del consenso per le finalità in questione. Fornisce al Sotto-trattamento le istruzioni necessarie per la gestione delle finalità e dei dati raccolti in base alla corretta base giuridica.

Quando, al fine di fornire i Servizi, il Sotto-trattamento :

• raccoglie autonomamente i dati personali delle persone interessate (compresi i dipendenti delle farmacie) prima della trasmissione dei dati personali al Responsabile del trattamento; o
• riceve dal Responsabile del trattamento i dati di contatto delle persone interessate al fine di impegnarsi o comunicare con loro ;

Il Sotto-trattamento informerà le persone interessate sui dettagli del trattamento dei dati e, se del caso, fornirà loro l'accesso alle informative sulla privacy disponibili nel suo centro di privacy per professionisti sanitari e non professionisti sanitari.

Quando il Responsabile del trattamento richiede al Sotto-trattamento la raccolta di dati personali, il Responsabile fornirà al Sotto-trattamento

Il Sotto-trattamento segnalerà al Responsabile, tempestivamente, qualsiasi violazione della sicurezza dei dati, in particolare gli incidenti che comportano la distruzione, la perdita, l'alterazione o la divulgazione non autorizzata dei dati relativi all'ordine o l'accesso non autorizzato a tali dati.

Nel caso in cui il Responsabile del trattamento sia tenuto a informare l'autorità di sorveglianza, il PFPDT, in conformità all'art. 24 LPD (notifica delle violazioni della sicurezza dei dati), il Sotto-trattamento assisterà il Responsabile, su sua richiesta, nell'adempimento di tali obblighi. Il Sotto-trattamento fornirà ogni assistenza ragionevole

Durante la cooperazione e l'assistenza ragionevole fornita dal Sotto-trattamento, ciascuna delle parti sosterrà i propri costi. In caso di violazione dei dati o di misure da adottare causate dal Responsabile del trattamento, qualsiasi assistenza, cooperazione, assistenza e fornitura di servizi resi dal Sotto-trattamento dovranno essere rimborsati al Sotto-trattamento dal Responsabile del trattamento.

Su istruzione del Responsabile, alla fine del Contratto, il Sotto-trattamento cancellerà completamente e in modo irreversibile tutti i dati o li restituirà al Responsabile, a meno che la legge non imponga al Sotto-trattamento di continuare a conservare i dati.

Il Sotto-trattamento deve garantire che il trattamento dei dati sia conforme a questa Convenzione e alle istruzioni del Responsabile.

Quando richiesto dalla legge, il Sotto-trattamento tiene un registro del trattamento dei dati personali. Questo registro è reso disponibile al cliente su richiesta.

Questo allegato fornisce ulteriori informazioni sulle attività di trattamento autorizzate dal Titolare del trattamento nei confronti dei Subappaltatori.

La tabella di seguito riassume i ruoli e le responsabilità, nonché le categorie di dati, le persone interessate e i destinatari autorizzati.