1. Contesto e quadro giuridico
Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (noto come GDPR), stabilisce il quadro giuridico per il trattamento dei dati personali.
Casa di Riposo Più, in ottemperanza a quanto previsto dal GDPR, descrive in questo documento le modalità di gestione dei dati personali nell’ambito della propria attività, che include:
- Supporto a persone anziane o ai loro familiari nella ricerca di istituzioni (case di cura, residenze, ecc.) o servizi di assistenza domiciliare.
2. Finalità del trattamento
Casa di Riposo Più tratta i dati personali per i seguenti scopi:
- Ricevere richieste di assistenza nella scelta di strutture per anziani o servizi di assistenza domiciliare tramite il sito web o prescrittori (ad esempio, assistenti sociali).
- Supportare gli utenti nella ricerca di soluzioni adatte alle loro esigenze.
- Trasmettere tali richieste alle strutture più idonee per agevolare la scelta dell’utente.
- Monitorare il progresso delle richieste con le strutture coinvolte.
- Condurre indagini sulla soddisfazione dei servizi proposti.
Origine dei dati raccolti:
- Richieste effettuate tramite il sito web.
- Richieste telefoniche da parte di famiglie o prescrittori.
- Comunicazioni scritte da prescrittori.
- Conversazioni telefoniche, email, fax o SMS con famiglie e partner.
Tipologie di dati trattati:
- Dati identificativi: Nome, cognome, contatto telefonico, email, indirizzo, età della persona anziana.
- Dati finanziari: Informazioni sul budget e dettagli economici necessari per fornire il servizio richiesto.
- Dati relativi alla salute: Indicazioni generali sullo stato di salute (es. grado di autonomia) utili per individuare soluzioni adeguate.
Destinatari dei dati:
Le case di riposo e le strutture che possono rispondere meglio alle esigenze dell’utente.
Periodo di conservazione dei dati personali:
I dati saranno conservati per un massimo di 5 anni.
3. Principi generali per la raccolta e il trattamento dei dati personali
Casa di Riposo Più garantisce la conformità al GDPR adottando misure per proteggere i dati personali:
- Internamente, attraverso la gestione dei server, dei database e delle autorizzazioni.
- Esternamente, assicurando che i partner (es. case di riposo) rispettino le normative vigenti.
- Attraverso protocolli organizzativi e tecnici per la sicurezza dei dati.
4. Diritti degli interessati
Gli utenti possono esercitare i seguenti diritti in relazione ai propri dati personali:
- Consenso e revoca del consenso.
- Diritto di accesso: Richiedere una copia dei dati trattati.
- Diritto di rettifica: Correggere eventuali errori nei dati.
- Diritto all’oblio: Richiedere la cancellazione dei dati.
- Diritto alla limitazione del trattamento.
Modalità di esercizio dei diritti
Per esercitare i propri diritti, gli interessati devono:
- Inviare una richiesta scritta a Casa di Riposo Più, 14 Quai de la Marne, 75019 Parigi, oppure via email a donnees-personnelles@retraiteplus.fr.
- Allegare copia di un documento d’identità valido o utilizzare l’indirizzo email fornito durante la registrazione.
- Specificare con chiarezza il diritto che si intende esercitare.
5. Subappalto
Casa di Riposo Più informa che, in alcuni casi, può affidare il trattamento dei dati personali a subappaltatori, garantendo che:
- I subappaltatori rispettino il GDPR.
- Venga stipulato un contratto scritto che imponga gli stessi obblighi di protezione dei dati.
- Vengano effettuati controlli per verificare il rispetto delle normative.
6. Sicurezza
Casa di Riposo Più adotta misure tecniche e organizzative per proteggere i dati personali contro:
- Distruzione accidentale o illegale.
- Perdita, alterazione o divulgazione non autorizzata.
Le misure includono:
- Gestione delle autorizzazioni di accesso ai dati.
- Backup e sistemi di recupero dati.
- Audit regolari per verificare la sicurezza informatica.
7. Violazioni dei dati personali
In caso di violazione dei dati, Casa di Riposo Più si impegna a:
- Informare tempestivamente le autorità competenti (ad esempio, la CNIL).
- Notificare gli utenti interessati, fornendo raccomandazioni e informazioni utili.
8. Responsabile della protezione dei dati (DPO)
Casa di Riposo Più ha nominato un Responsabile della Protezione dei Dati (DPO):
Alain Boublil14, Quai de la Marne, 75019 Parigi
Email:
donnees-personnelles@retraiteplus.frTel: 91 269 44 66
Per domande specifiche o problemi relativi al trattamento dei dati personali, è possibile contattare il DPO, che fornirà una risposta entro tempi ragionevoli.9. Registro del trattamento e analisi d’impatto
Casa di Riposo Più mantiene un registro aggiornato delle attività di trattamento e si impegna a:
- Condurre analisi d’impatto per valutare i rischi sui dati personali.
- Fornire alle autorità competenti tutte le informazioni necessarie per verificare la conformità al GDPR.