Politica per la Privacy

POLITICA PER LA PRIVACY
REGOLAMENTO EUROPEO 679/2016 – GDPR
di
OFH OPPORTUNITIES FOR HEALTH

1) TITOLARITÀ

Titolare del trattamento è OFH OPPORTUNITIES FOR HEALTH S.R.L.
P.IVA 01525940555
con sede legale in Terni, Corso Tacito, 20, cap. 05100
PEC: ofh@pec.it
EMAIL: direzioneofh@ofhsrl.eu

2) RESPONSABILE DELLA PROTEZIONE DEI DATI

OFH S.R.L., per la natura e per i trattamenti di dati personali svolti sia quale titolare che quale responsabile del trattamento, rientra tra i soggetti obbligati di cui alle lettere a) b) del primo paragrafo dell’art. 37 GDPR, e si è ritenuto necessario nominare il Responsabile della Protezione dei Dati personali. Il Responsabile della Protezione dei Dati personali (DPO) è raggiungibile presso i seguenti contatti, indirizzo mail: rpd@cnaumbria.it

3) ORGANIZZAZIONE E PRINCIPI

OFH S.R.L. pone alla base del proprio sistema di gestione per la Privacy la presente Politica per la Protezione dei
Dati Personali, che costituisce la fondamentale assunzione di impegno rispetto a tutti gli stakeholders (utenti,
lavoratori, fornitori, Garante…).

OFH S.R.L. si impegna di fronte a tutte le parti interessate ad osservare i seguenti comportamenti in materia di protezione dei dati personali:

individuare al proprio interno le figure coinvolte nel Trattamento dei dati e fornire loro adeguata formazione, supporto tecnico e sufficienti risorse;
trattare dati personali sono in presenza di una delle seguenti condizioni di liceità previste dal GDPR:

l’interessato ha espresso il consenso al Trattamento dei propri dati personali per una o più specifiche finalità;
il Trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte;
il Trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento;
il Trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento;
il Trattamento è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali;
raccogliere dati solo per finalità determinate, esplicite e legittime;
trattare i dati in possesso del sistema in modo compatibile con le finalità per le quali sono raccolti, senza alcun Trattamento eccedente rispetto ad esse;
astenersi di regola dal trattare senza il consenso esplicito dell’interessato i suoi dati sensibili;
applicare il principio della minimizzazione dei dati, in base al quale il Trattamento dei dati viene limitato allo stretto indispensabile in relazione alle finalità per le quali i dati sono raccolti;
raccogliere i dati in modo esatto, correggere tempestivamente i dati non esatti ed aggiornarli ogni volta che sia necessario;
conservare i dati in una forma che consenta l’identificazione dell’interessato per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
trattare i dati personali secondo i principi di integrità e riservatezza, quindi in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali;
informare in modo completo e comprensibile gli interessati dei trattamenti effettuati;
conservare un Registro di tutti i trattamenti effettuati, comprensivo dell’analisi del rischio;
garantire ad ogni interessato i diritto di accesso, rettifica e cancellazione dei dati che lo riguardano.

Nello svolgimento delle attività, OFH S.R.L. gestisce differenti tipologie di dati personali.

In armonia con l’ottica di responsabilizzazione e di rischio del GDPR, di primaria importanza, logica prima ancora che giuridica, è la giusta percezione del “peso” del dato personale, ossia della circostanza che non tutti i dati personali siano uguali e che, pertanto, non tutti debbano essere protetti allo stesso modo: a titolo esemplificativo, un dato relativo alla salute è più delicato di altri e, conseguentemente, ciascuna società ha ideato e applicherà un sistema di protezione più solido.
Sotto tale profilo, un ruolo cruciale rivestono la cifratura dei dati, misura di sicurezza che si rivela preziosa soprattutto in caso di attacco agli archivi o in occasione di data breach, smarrimento o furto dei dispositivi e altre fuoriuscite non volute di informazioni, che si pone in pratica sia quando il trattamento avviene con strumenti cartacei che con strumenti informatici.
Quando gestiti in forma cartacea, tutti i documenti sono custoditi in armadi e/o schedari chiusi a chiave all’interno delle stanze dei relativi responsabili/incaricati, anche’esse chiuse a chiave. Sono impartite a tutti gli incaricati precise istruzioni sul trattamento dei dati e delle pratiche cartacee.
Regolarmente i Responsabili di ciascuna funzione controllano che le regole di tenuta della documentazione cartacea siano osservate da tutti gli incaricati sottoposti.

Quando gestiti in forma elettronica, i dati ed i relativi documenti vengono trattati mediante personal computers, fissi o portatili, nonché smartphones messi a disposizione del personale ed utilizzati in esclusiva da ciascun incaricato. I dispositivi informatici sono tutti protetti da un doppio ordine di passwords: la prima richiesta all’atto dell’accensione del terminale e la seconda per l’accesso alle piattaforme informatiche gestionali.

Qualora sia necessario o strumentale per l’esecuzione delle specifiche finalità, i dati personali, oltre che dal personale interno delle singole società, sono comunicati a destinatari nominati ai sensi dell’art. 28 del GDPR, che li trattano in qualità di Responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare
e del Responsabile al fine di ottemperare ad obblighi di legge, a contratti o alle finalità connesse.

In nessun caso i dati raccolti da OFH S.R.L. sono oggetto di diffusione e/o di trasferimento all’estero. Nel caso in cui dovesse succedere saranno adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati.

Nel rispetto di quanto previsto dall’art. 5, comma 1, lett.e) del GDPR, i dati personali vengono conservati in una forma che consenta l’identificazione dell’interessato per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati stessi sono trattati o in base alle scadenze previste dalle norme di legge.
La verifica sull’obsolescenza dei dati conservati per le finalità per cui sono stati raccolti viene effettuata periodicamente.

Struttura residenziale socio-sanitaria per minori con disturbi neuropsichiatrici a media intensità assistenziale

Struttura residenziale socio-sanitaria per minori con disturbi neuropsichiatrici a media intensità assistenziale