INFORMATIVA PRIVACY

 

 

La presente informativa è resa ai sensi dell’art. 13 D. Lgs. 30.06.2003, 196 ("Codice in materia di protezione dei dati personali") e dell’art. 13 del Regolamento UE n. 2016/679 (“Regolamento generale europeo sulla protezione dei dati personali”, di seguito anche “GDPR”).

La Società di Mutuo Soccorso “Insieme Salute”, in qualità di Titolare del trattamento, informa i soggetti interessati che per poter erogare i servizi di assistenza sanitaria mutualistica, eventualmente anche a favore dei loro familiari iscritti, ha la necessità di utilizzare alcuni dati che li riguardano, per le finalità e nei termini di seguito indicati.

Ogni soggetto interessato, infatti, ha il diritto di essere informato/a per quali scopi verranno utilizzate le informazioni richieste, a chi potranno essere comunicate, per quanto tempo verranno conservate e quali sono i diritti che può esercitare.

Il trattamento dei dati personali forniti dall’interessato e delle informazioni che lo riguardano, sarà improntato a principi di correttezza, liceità e trasparenza e tutelando la Sua riservatezza e i Suoi diritti.

Titolare, responsabile e incaricati

Il Titolare del trattamento dei dati personali è “Insieme Salute” con sede legale in Piazza di Pietra, 26 – 00186 – Roma, nella persona del legale rappresentante. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare.

Può contattare il Responsabile al seguente indirizzo: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Oggetto del trattamento

Insieme Salute tratta i dati personali identificativi (nome, cognome, indirizzo, telefono, e-mail, etc.), anche sensibili appartenenti a particolari categorie ex art. 9 par1. del GDPR, comunicati dall’interessato all’atto della sottoscrizione della domanda di adesione a socio, nonché durante il rapporto associativo e assistenziale. Il trattamento è diretto all’espletamento delle finalità istituzionali di Insieme Salute attinenti l’esercizio dell’attività mutualistica sanitaria e assistenziale e di quelle ad essa connesse ai sensi delle vigenti disposizioni di legge.

I Dati Personali sono forniti dall’interessato liberamente o, in alcuni casi, obbligatoriamente o, nel caso di dati di utilizzo del sito web, raccolti automaticamente. Gli Utenti che dovessero avere dubbi su quali dati siano obbligatori, sono incoraggiati a contattare il Titolare.  

Finalità e base giuridica del trattamento

I dati “personali” forniti dall’interessato verranno trattati per le seguenti finalità:

·  istituzionali, relative cioè alla gestione della domanda di iscrizione e di tutti i diritti, gli obblighi e le attività conseguenti alla qualità di associato/iscritto a norma di legge, di statuto e di regolamento;

·  gestionali, per l’amministrazione del rapporto associativo/iscrizione, per eventuali contenziosi (inadempimenti, recupero crediti per contributi associativi/sanitari, controversie giudiziarie), per l’invio di materiale informativo, pubblicitario e promozionale dell’attività di Insieme Salute e di organismi convenzionati (es. inviti a manifestazioni, etc.).

Il trattamento riguarderà anche dati personali rientranti nel novero dei dati “sensibili”, idonei cioè a rivelare lo stato di salute. Nei limiti indicati dalla normativa vigente, il trattamento che sarà effettuato sui dati sensibili sarà atto a consentire di procedere al riconoscimento, alla liquidazione e al pagamento dei rimborsi e dei sussidi delle spese sanitarie sostenute, o all’autorizzazione ad effettuare prestazioni sanitarie in forma diretta presso centri sanitari convenzionati con Insieme Salute (es. acquisizioni di documentazione sanitarie, cartelle cliniche, prescrizioni mediche, referti, esclusivamente attinenti la richiesta di rimborso delle spese sanitarie riconosciute da Insieme Salute, o l'autorizzazione ad effettuarle in forma diretta presso centri convenzionati).

Il conferimento dei dati personali è obbligatorio ai sensi delle vigenti norme dello Statuto e del Regolamento di Insieme Salute per porre in essere il rapporto associativo/iscrizione e consentire il conseguimento dei rimborsi e dei sussidi. Il loro mancato conferimento può comportare l’impossibilità di garantire le prestazioni oggetto del rapporto associativo/iscrizione.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Modalità del trattamento

Il trattamento dei Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità informatiche atte a memorizzarli, gestirli e trasmetterli mediante strumenti idonei a garantire la sicurezza e la riservatezza al fine di evitare il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.

È realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, comunicazione, limitazione, cancellazione e distruzione dei dati. Tutte queste operazioni vengono effettuate da personale appositamente incaricato dal Responsabile del trattamento

I dati personali sono conservati in archivi fisici e server elettronici dislocati in Italia, e in nessun caso è prevista la loro diffusione all’esterno dell’Unione Europea. Nel caso in cui sarà prevista la diffusione oltre tali confini, l’Utente sarà opportunamente informato in merito alla base giuridica del trasferimento di dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale (es. ONU), nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.  

Comunicazioni a terzi

I dati personali da Lei conferiti, sia anagrafici relativi al rapporto associativo/assistenziale, sia relativi alle prestazioni sanitarie e assistenziali erogate, potranno essere comunicati a lavoratori che operano alle dipendenze del Titolare ovvero soggetti di cui il Titolare si può servire per il migliore espletamento delle proprie attività e servizi. In particolare, i dati potranno essere resi accessibili a:

·  personale e collaboratori in qualità di addetti al trattamento dei dati personali, nelle aree di competenza;

·  propri consulenti e/o soggetti esterni con specifici incarichi per conto di Insieme Salute, studi professionali (contabilità e bilancio, servizi informativi, pagamenti contributi associativi e sanitari, verifiche documentazione sanitaria per la liquidazione delle richieste di assistenza);

·  strutture sanitarie convenzionate per la fruizione delle prestazioni in forma diretta;

·  istituti bancari per la gestione di incassi dei contributi associativi e sanitari e liquidazioni pagamenti pratiche di assistenza sanitaria;

·  società di recapito corrispondenza o altre che forniscono servizi collaterali per la spedizione di materiale informativo di Insieme Salute;

·  associazioni di rappresentanza cui Insieme Salute aderisce, quali Fimiv (Federazione Italiana Mutualità Integrativa Volontaria) e Consorzio Nazionale Mutue Sanitarie Mu.Sa., per esclusive finalità istituzionali (rete sanitaria convenzionata) e statistiche;

·  compagnie assicurative e altri enti convenzionati per migliorare la qualità e la quantità delle prestazioni sanitarie ed assistenziali e dei servizi offerti;

·  altre Società di Mutuo Soccorso contitolari del trattamento in base a specifiche convenzioni in mutualità mediata;

·  a soggetti pubblici o incaricati di prestare servizi pubblici in adempimento di obblighi previsti dalla legge.

Ove possibile la comunicazione dei Suoi dati, anche all’interno della Società, verrà effettuata in forma anonima o in maniera che non sia consentito a terzi soggetti di ricondurre un singolo dato alla Sua persona.

Periodo di conservazione

La durata massima del trattamento è di dieci anni dalla cessazione del rapporto associativo o assistenziale. I dati personali conferiti e le informazioni acquisite saranno conservati per il tempo necessario per l’erogazione delle prestazioni e dei servizi richiesti, e comunque per un tempo non eccedente al raggiungimento delle finalità sopra descritte e per gli obblighi previsti dalla legge, o fino a che non intervenga la revoca del consenso specifico da parte dell'interessato.

Al termine del periodo di conservazione i Dati Personali saranno cancellati, e il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

 

 

Diritti dell’Utente

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l’interessato ha il diritto di:

Diritto di revoca del consenso: diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento prima del Suo atto di revoca.

Diritto di accesso: diritto di ottenere la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso di ottenere le seguenti informazioni:

·  finalità del trattamento;

·  le categorie dei dati personali in questione;

·  i destinatari o le categorie di destinatari a cui i dati personali sono comunicati o saranno comunicati;

·  il periodo di conservazione dei dati personali presso la Società;

·  qualora i dati non siano stati forniti direttamente, il diritto di sapere quale sia la fonte dei predetti dati e se i dati provengano da fonti accessibili al pubblico.

Diritto alla cancellazione: diritto di chiedere la cancellazione dei dati che la riguardano nell’ipotesi in cui:

·  i dati non sono più necessari;

·  il consenso precedentemente prestato sia stato revocato o l’interessato si opponga ad un trattamento particolare;

·  Insieme Salute abbia un obbligo di legge di cancellare i dati che la riguardano.

Diritto di rettifica e di integrazione: diritto di ottenere dal Titolare del trattamento la rettifica senza giustificato ritardo dei dati personali inesatti. In relazione alle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla portabilità dei dati personali: diritto di ricevere i dati personali che lo riguardano in un formato compatibile al comune uso e leggibile dai dispositivi comunemente in commercio. L’interessato ha il diritto di trasmettere suddetti dati ad altro titolare del trattamento e di chiedere a Insieme Salute la trasmissione diretta da un titolare all’altro. In quest’ultimo caso l’esercizio di questo diritto è subordinato ad una verifica di fattibilità tecnica da parte della Società.

Diritto di opposizione al trattamento dei dati personali:

Il diritto di opporsi all’ulteriore trattamento dei dati, adducendo motivi legittimi connessi alla propria situazione particolare. Tuttavia quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico, per adempiere ad un obbligo imposto dalla legge oppure quando il trattamento è necessario per il perseguimento del legittimo interesse di Insieme Salute, la società sottoporrà a valutazione la richiesta per verificare entro che limiti possa essere soddisfatta.

Diritto di limitazione di trattamento: diritto di chiedere a “Insieme Salute” la limitazione del trattamento dei dati nelle seguenti ipotesi:

·  quando ritiene che i dati che lo riguardano non siano corretti e ne voglia verificare l’esattezza;

·  quando ritiene che il consenso non sia stato validamente prestato e invece che chiedere la cancellazione dei dati e preferisca indicare entro che limiti possano essere utilizzati;

·  quando voglia impedirne la cancellazione perché deve esercitare un diritto un diritto in sede giudiziaria;

·  quando si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare per proseguire nel trattamento.

Modalità di esercizio dei diritti e di reclamo

L’Interessato potrà in qualsiasi momento esercitare i propri diritti inviando:

·  una e-mail all’indirizzo: : Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

·  una raccomandata a/r a: Insieme Salute, Piazza di Pietra, 26 – 00186 – Roma

Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.

E’ inoltre previsto il diritto a proporre reclamo all’Autorità di controllo, il Garante per la Protezione dei Dati Personali, per lamentare una violazione della disciplina in materia di protezione dei dati personali e per richiedere una verifica dell‘Autorità.

Il reclamo potrà essere sottoscritto direttamente dall’interessato oppure dalle associazioni che lo rappresentino. In quest'ultimo caso, è necessario conferire una delega scritta. La delega dovrà essere depositata presso il Garante assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato.

L'atto potrà essere fatto pervenire utilizzando la modalità più opportuna, consegnandolo a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di:

·  raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121 00186 Roma;

·  e-mail all'indirizzo: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., oppure Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.;

·  fax al numero: 06/69677.3785.

Per la presentazione del reclamo, è necessario provvedere preliminarmente al pagamento dei diritti di segreteria nella misura pari a euro 150 (centocinquanta), fatti salvi i casi eccezionali meritevoli di considerazione - in ragione delle condizioni economiche o di disagio del richiedente, della natura dell'attività svolta o delle finalità del trattamento - che giustifichino un esonero dal versamento.

Data Protection Officer (DPO)

Insieme Salute ha nominato lo Studio legale Lexacta Global Service Advice, T. +39 02 7639 0009, F. +39 02 7628 1213, nella persona del suo Partner Avv. Alessandro Ela Oyana (nato il 22/07/1975 a Roma, C.F. LYNLSN75L22H501H) quale DPO – Data Protection Officer (o anche RDP - Responsabile dei Dati Personali). Il DPO può essere contattato all’indirizzo:

·  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Le richieste sono depositate a titolo gratuito e evase dal DPO nel più breve tempo possibile, in ogni caso entro un mese.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso della loro normale attività, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non vengono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti (i.e. parametri relativi al sistema operativo e all'ambiente informatico dell'utente). Tali dati vengono utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. Tali dati possono inoltre essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

Visualizzazione di contenuti da piattaforme esterne

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi.

Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Google Fonts

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui questa Applicazione viene utilizzata che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali raccolti: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: Stati Uniti; Irlanda.

Soggetto aderente al Privacy Shield.

Widget Google Maps

Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali raccolti: Cookie; Dati di utilizzo.

Luogo del trattamento: Stati Uniti; Irlanda.

Soggetto aderente al Privacy Shield.

 

Cookie Policy

Questa Applicazione fa utilizzo di Cookie. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy.

Modulo di contatto

L’Utente, compilando con i propri Dati il modulo di contatto disponibile sul sito istituzionale della Società, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.

Dati Personali raccolti: email; nome; numero di telefono.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questa pagina e qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.


Ultima modifica: 2 gennaio 2020