Categorie di interessati
Tutti i dati raccolti sono relativi ai pazienti/clienti individuali, in coppia e in gruppo.
Categorie di dati personali
Dati anagrafici, di contatto e di pagamento (nome, cognome, indirizzo, numero di telefono, indirizzo e-mail e codice fiscale)
Categorie di destinatari a cui i dati sono o possono essere comunicati
Commercialista
Denominazione responsabili esterni (se presenti)
–
Finalità
Attività di prevenzione, diagnosi, abilitazione-riabilitazione e/o sostegno in ambito psicologico – (art. 1 legge n.56/1989).
Periodo di conservazione dei dati (se possibile)
5 anni
Descrizione generale delle misure di sicurezza adottate
Misure organizzative
- nessuno accede ai dati
- istruzioni per il trattamento esplicitate
- accesso controllato allo studio
- cassettiera chiusa
- modifica password computer ogni mese (fatture e consensi informati)
- modifica password cloud Google (dati anagrafici)
- nessun responsabile esterno
- i dati possono venire messi a disposizione solo dal titolare e, in caso di necessità, dalla moglie Sabrina Ortelli, la quale fornisce supporto visivo.
2) Misure tecniche
- autenticazione per accesso all’account Google
- firewall computer studio
- antivirus computer studio
Articolo 6 (base giuridica su cui si fonda il trattamento)
Consenso dell’interessato alla prestazione
Articolo 9 (base giuridica per il trattamento di particolari categorie di dati)
–
Tipologia di trattamento
–
Fonte dei dati personali
Raccolti direttamente dal paziente
Consenso degli Interessati
Esplicito e dimostrabile, raccolto tramite Modello Psy18 in forma caracea o attraverso compilazione di un form online all’indirizzo https://mauriziomassini.it/gdpr da parte del paziente stesso.
Modalità di conservazione dei dati
Archiviazione cartacea (conservati in studio dentro una cassettiera chiusa a chiave e digitale nel computer dello studio e su cloud Google protetto da password complessa.
Eventuale Valutazione d’Impatto (DPIA)
–
Eventuale Data Breach
–
Milano, 01 novembre 2018
Maurizio Angelo Tommaso Massini
