1. Contesto e quadro giuridico
Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, noto come regolamento generale sulla protezione dei dati (GDPR), stabilisce il quadro giuridico applicabile al trattamento dei dati personali.
In questo contesto, presentiamo le modalità di conformità con questo regolamento, secondo la richiesta di questo regolamento. Infatti, Grandparents Plus gestisce dati personali come parte della sua attività. Questa attività consiste principalmente nell'aiutare le persone anziane o i loro parenti nella ricerca di istituzioni (casa di cura, servizi residenziali, ecc.) o servizi di assistenza domiciliare.
Gli elementi relativi alla gestione dei dati personali, secondo la normativa, sono i seguenti:
i dati di contatto del controllore: Nonni Più
le finalità del trattamento: :
Raccogliere le richieste di assistenza nella scelta dei centri anziani o dell'assistenza domiciliare attraverso i nostri siti web o i nostri prescrittori (assistenti sociali...).
Accompagnare i nostri interlocutori nella loro ricerca di case di riposo o di soluzioni di assistenza domiciliare.
Riferire queste richieste alle case di riposo o alle residenze che meglio si adattano ai bisogni di questi partner, per aiutarli nella loro scelta.
Monitorare il progresso di queste richieste con le case di riposo.
Condurre indagini sulla soddisfazione di queste soluzioni proposte.
Origine dei dati :
Richiesta fatta da una famiglia sul sito web
Richiesta fatta da una famiglia o da un prescrittore per telefono
Richiesta ricevuta da un prescrittore per iscritto
Conversazione telefonica e scambio di e-mail / fax / sms con le famiglie / partner.
Il tipo di dati trattati da questi processi: :
dati identificativi: nome e cognome della persona anziana e contatto, telefono, email, indirizzo, età della persona anziana
dati finanziari: budget ed elementi finanziari generali che devono essere presi in considerazione per raggiungere l'obiettivo del nostro servizio, come richiesto dai nostri contatti
dati sulla salute: GIR e altri elementi generali sulla salute da prendere in considerazione per raggiungere lo scopo del nostro servizio, come richiesto dai nostri contatti.
I destinatari di questi dati: le case di cura che possono rispondere meglio ai bisogni dei nostri interlocutori
Il periodo di conservazione dei dati personali: 5 anni
Altri diritti :
Le regole richiedono che le persone siano informate dei loro diritti, che è lo scopo principale di questo testo (spiegazione sopra e sotto).
Osservazioni sui dati di salute:
Remarque sur les données de santé : Grandparents Plus non costituisce una cartella clinica e non agisce come intermediario tra la famiglia e la residenza o l'azienda di assistenza domiciliare nello scambio di cartelle cliniche.
3. Principi generali per la raccolta e il trattamento dei dati personali
Retraite Plus fa ogni sforzo per rispettare i regolamenti quando raccoglie e tratta i dati personali:
sia internamente che esternamente, con i nostri partner (case di riposo)
sia a livello informatico che organizzativo (protezione dei server e dei database informatici, gestione delle procedure interne, gestione delle autorizzazioni, informazioni alle persone, ecc.)
4. Diritti degli individui
I clienti e i contatti hanno il diritto di chiedere a Grandparents Plus di rispettare i loro diritti riguardo ai dati che li riguardano. Questi diritti includono i seguenti:
Consenso / Ritiro del consenso
Diritto di accesso
Diritto di modifica
Diritto all'oblio
Diritto alla limitazione del trattamento
Questi diritti sono soggetti al rispetto delle seguenti regole:
La richiesta proviene dalla persona stessa ed è accompagnata da
una copia di un documento d'identità aggiornato, o
viene inviata dall'indirizzo e-mail indicato nella richiesta di assistenza.
La richiesta deve essere fatta per iscritto al seguente indirizzo: Grandparents Plus, 14 Quai de la Marne 75019 Paris o per e-mail a donnees-personnelles@retraiteplus.fr
La richiesta deve spiegare con precisione lo scopo esatto della richiesta di esercitare i vostri diritti, in conformità con i regolamenti del DRGPD.
In conformità con la legislazione sulla protezione dei dati personali, i clienti e i contatti sono informati che si tratta di un diritto individuale che può essere esercitato solo dall'interessato in relazione alle proprie informazioni: per motivi di sicurezza, il servizio in questione deve quindi verificare la vostra identità al fine di evitare qualsiasi comunicazione di informazioni riservate che vi riguardano a persone diverse da voi.
I clienti e i contatti hanno il diritto di richiedere una copia dei loro dati personali trattati da Grandparents Plus. Tuttavia, nel caso in cui venga richiesta una copia aggiuntiva, Grandparents Plus può richiedere ai clienti e ai contatti di pagare questo costo.
Se i clienti e i contatti presentano la loro richiesta di una copia dei dati per via elettronica, le informazioni richieste saranno fornite in una forma elettronica comunemente usata, a meno che non sia richiesto diversamente.
I clienti e i contatti sono informati che questo diritto di accesso non può riguardare informazioni o dati riservati o dati la cui comunicazione non è autorizzata dalla legge.
Il diritto di accesso non deve essere esercitato in modo abusivo, cioè in modo regolare, al solo scopo di destabilizzare il servizio in questione.
Nota importante su "Consenso
Quando una persona fornisce informazioni (Nome, Cognome, Telefono, email, luogo di ricerca, emergenza...), su uno dei nostri siti web, una email o altro, per permettergli di essere accompagnato da Nonni Plus nella ricerca di centri o servizi di assistenza domiciliare, e di essere richiamato, dà il suo esplicito consenso al trattamento dei dati personali che ha fornito e che successivamente comunicherà ai nostri consulenti o a qualsiasi altro dipendente di Retraite Plus durante le conversazioni telefoniche e gli scambi di dati informatici o telefonici (email, sms, fax, ecc.).
Qualsiasi persona ha il diritto, in qualsiasi momento, di chiedere la revoca del suo consenso al trattamento dei suoi dati personali, in conformità con la normativa vigente. Abuelos Plus si impegna a rispettare rigorosamente questo diritto nel più breve tempo possibile.
5. Subappalto
Abuelos Plus informa i suoi clienti e contatti che può coinvolgere qualsiasi subappaltatore di sua scelta nel trattamento dei loro dati personali.
In questo caso, Grandparents Plus garantisce che il subappaltatore rispetti i suoi obblighi ai sensi del GDPR, sia che si trovi o meno all'interno o all'esterno dell'Unione Europea.
Abuelos Plus si impegna a firmare un contratto scritto con tutti i suoi subappaltatori e impone gli stessi obblighi di protezione dei dati ai subappaltatori. Inoltre, Abuelos Plus si riserva il diritto di controllare i suoi subappaltatori per garantire il rispetto delle disposizioni del GDPR.
6. Sicurezza
Abuelos Plus definisce e implementa le misure di sicurezza tecniche, fisiche o logiche che ritiene appropriate per combattere la distruzione, la perdita, l'alterazione o la divulgazione non autorizzata dei dati, accidentali o illegali.
Queste misure includono principalmente :
Politica di sicurezza dei sistemi informativi
Gestione delle identificazioni e autorizzazioni per l'accesso ai dati
Misure di backup e archiviazione
Misure di recupero in caso di disastri
Audit di sicurezza
7. Violazione dei dati
In caso di violazione dei dati personali, Retraite Plus si impegna a informare la CNIL alle condizioni previste dal RGPD.
Se questa violazione crea un rischio elevato per i clienti e i contatti e i dati non sono stati protetti, Grandparents Plus :
avvisare i clienti e i contatti interessati
comunicare le informazioni e le raccomandazioni necessarie ai clienti e ai contatti interessati.
8. Responsabile della protezione dei dati
Grandparents Plus ha nominato un responsabile della protezione dei dati.
I dati di contatto del responsabile della protezione dei dati sono i seguenti:
Alain Boublil
Retraite Plus
14, Quai de la Marne 75019 Parigi
E-mail: donnees-personnelles@retraiteplus.fr
Tel : 91 269 44 66
In caso di ulteriore trattamento dei dati personali, Grandparents Plus informerà prima il responsabile della protezione dei dati.
Nel caso in cui i clienti e i contatti desiderino ottenere informazioni specifiche o porre una domanda specifica, possono contattare il responsabile della protezione dei dati, che darà loro una risposta entro un periodo di tempo ragionevole in relazione alla domanda posta o alle informazioni richieste.
In caso di problemi con il trattamento dei dati personali, i clienti e i contatti possono contattare il responsabile della protezione dei dati designato.
9. Registrazione del trattamento e analisi dell'impatto
Grandparents Plus, in qualità di responsabile del trattamento, si impegna a tenere un registro aggiornato di tutte le attività di trattamento effettuate.
Questo registro è un documento o un'applicazione che elenca tutte le operazioni di trattamento effettuate dal controllore.
Grandparents Plus si impegna anche a preparare un'analisi dell'impatto dei rischi sui dati personali.
Grandparents Plus si impegna a fornire all'autorità di controllo, a prima richiesta, le informazioni che le permettono di verificare che i trattamenti siano conformi alle norme vigenti in materia di protezione dei dati.
