Skip to main content

Art. 30 GDPR Registro dei trattamenti

Categorie di interessati

Tutti i dati raccolti sono relativi ai pazienti/clienti individuali, in coppia e in gruppo.

Categorie di dati personali

Dati anagrafici, di contatto e di pagamento (nome, cognome, indirizzo, numero di telefono, indirizzo e-mail e codice fiscale)

Categorie di destinatari a cui i dati sono o possono essere comunicati

Commercialista

Denominazione responsabili esterni (se presenti)

Finalità

Attività di prevenzione, diagnosi, abilitazione-riabilitazione e/o sostegno in ambito psicologico – (art. 1 legge n.56/1989).

Periodo di conservazione dei dati (se possibile)

5 anni

Descrizione generale delle misure di sicurezza adottate

Misure organizzative

  1. nessuno accede ai dati
  2. istruzioni per il trattamento esplicitate
  3. accesso controllato allo studio
  4. cassettiera chiusa
  5. modifica password computer ogni mese (fatture e consensi informati)
  6. modifica password cloud Google (dati anagrafici)
  7. nessun responsabile esterno
  8. i dati possono venire messi a disposizione solo dal titolare e, in caso di necessità, dalla moglie Sabrina Ortelli, la quale fornisce supporto visivo.

2) Misure tecniche

  1. autenticazione per accesso all’account Google
  2. firewall computer studio
  3. antivirus computer studio

Articolo 6 (base giuridica su cui si fonda il trattamento)

Consenso dell’interessato alla prestazione

Articolo 9 (base giuridica per il trattamento di particolari categorie di dati)

Tipologia di trattamento

Fonte dei dati personali

Raccolti direttamente dal paziente

Consenso degli Interessati

Esplicito e dimostrabile, raccolto tramite Modello Psy18 in forma caracea o attraverso compilazione di un form online all’indirizzo https://mauriziomassini.it/gdpr da parte del paziente stesso.

Modalità di conservazione dei dati

Archiviazione cartacea (conservati in studio dentro una cassettiera chiusa a chiave e digitale nel computer dello studio e su cloud Google protetto da password complessa.

Eventuale Valutazione d’Impatto (DPIA)

Eventuale Data Breach

Milano, 01 novembre 2018

Maurizio Angelo Tommaso Massini