INFORMATIVA RESA AGLI ISCRITTI 

ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 

Gentile iscritto ad ASSIDAI – Fondo di Assistenza Sanitaria Integrativa Dirigenti Aziende Industriali, in osservanza di quanto previsto dalle disposizioni in materia di tutela dei dati personali, ai sensi di quanto prescritto dall’art.7 del Regolamento UE 679/2016 – relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR o Regolamento) – ASSIDAI intende fornirLe le dovute informazioni in ordine alle finalità e alle modalità del trattamento dei Suoi dati personali, nonché l’ambito di comunicazione e di eventuale diffusione degli stessi, la natura dei dati in nostro possesso e del loro conferimento. Atteso che è primario interesse di ASSIDAI tutelare e garantire il Suo diritto alla privacy e alla riservatezza dei dati comuni e sensibili, che debba fornirci per consentirci di offrirLe le prestazioni di assistenza sanitaria integrativa che vorrà richiederci nell’ambito delle nostre finalità istituzionali, La informiamo che l’uso dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza, avendo riguardo agli obblighi e al rispetto della normativa sopra indicata, a protezione della tutela della Sua riservatezza e dei Suoi diritti.

Quanto segue viene qui precisato al fine di fornirLe una chiara ed esaustiva informativa in merito al trattamento dei Suoi dati personali, rammentandoLe che, ai sensi dell’art. 6 comma 1 lett. a) del sopracitato Regolamento, sarà necessario il Suo consenso scritto per alcune specifiche categorie di trattamento.

Ai sensi del summenzionato Regolamento, sono ritenuti comuni, a titolo esemplificativo, i seguenti dati personali, anagrafici ed identificativi: cognome e nome, data di nascita, residenza, abitazione, codice fiscale, titolo dell’iscrizione; coordinate bancarie; cognome e nome, grado di parentela, sesso, luogo e data di nascita dei familiari a carico.

Sono invece ritenuti sensibili i dati personali di tipo sanitario, idonei a rilevare lo stato di salute (certificati medici e ogni altra documentazione medica presentata) oltre, a titolo di completezza, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, la vita sessuale, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale. Per realizzare le proprie finalità, ASSIDAI ha pertanto necessità di acquisire taluni dati personali riguardanti l’iscritto e, qualora li designi, i suoi beneficiari.

1 – Finalità del trattamento

I dati personali, comuni e sensibili, in possesso del Fondo sono raccolti direttamente presso l’iscritto e relativi familiari nonché presso l’Ente datore di lavoro; occasionalmente, possono essere acquisiti presso terzi (ad esempio presso medici, strutture sanitarie e case di cura convenzionate e non, unità operative del S.S.N.).
I dati personali, e le eventuali variazioni di tali dati che Ella vorrà comunicarci in futuro, saranno trattati da ASSIDAI, nella sua qualità di Titolare del trattamento, per le finalità di seguito indicate:

  1. gestione della Sua iscrizione ad ASSIDAI, gestione ed evasione delle richieste dei relativi servizi di assistenza sanitaria integrativa, comunicazioni, messaggi ed e-mail con contenuti informativi afferenti sia all’erogazione dei servizi previsti dal contratto sia alle attività del Fondo con particolare riferimento ad informazioni su evoluzioni normative e promemoria sulle scadenze, in attuazione delle norme statutarie/regolamentari del Fondo.
    In tali casi, la base giuridica del trattamento consiste sia nella manifestazione del consenso espressa con la domanda di adesione da parte dell’interessato, sia nell’esecuzione di obblighi contrattuali da parte del Fondo, secondo quanto previsto dall’art. 6 comma 1 lett. b) e dall’art. 9 comma 1 lett. a) del Regolamento. Il conferimento dei dati è obbligatorio per la gestione del rapporto associativo. Il rifiuto, il parziale o inesatto conferimento dei dati in argomento potrà avere come conseguenza l’impossibilità per ASSIDAI di gestire la Sua posizione ed erogare in Suo favore i servizi istituzionalmente previsti.
    Ai sensi dell’art. 9, paragrafo 2, lett. h) del GDPR, i dati sensibili possono essere trattati senza consenso laddove il trattamento sia necessario, tra l’altro, per la gestione dei sistemi e servizi sanitari o sociali sulla base del diritto italiano o dell’Unione Europea. I dati comuni sono trattati senza consenso laddove il trattamento sia necessario per l’adempimento di un obbligo legale ai sensi dell’art. 6.1, lett. c) del Regolamento (ad es. per una corretta esecuzione di obblighi previsti da leggi, regolamenti o dalla normativa comunitaria, nonché per ottemperare a provvedimenti emanati da pubbliche Autorità a ciò legittimate o da organi di vigilanza e di controllo a cui è soggetto il Fondo).
  2. comunicazione (a mezzo e-mail, posta e/o sms e/o contatti telefonici, ecc.) diversa da quella istituzionale e afferente a materiale informativo su prodotti o servizi accessori offerti dal Titolare, o suoi partner istituzionali e commerciali, per finalità di informazione, analisi statistiche interne e proposta di rinnovo della quota associativa. In base alle previsioni dell’art. 6 del GDPR, i dati da Lei forniti potranno essere utilizzati per le finalità di cui al presente punto 1 lett. b) solo previo Suo specifico consenso.

Il trattamento di dati appartenenti a soggetto di età inferiore ai 16 anni è lecito soltanto se e nella misura in cui, tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti o dati identificativi e copia dei documenti di riconoscimento.

L’eventuale trattamento dei Suoi dati personali da parte dei futuri eredi, è lecito nella misura in cui ricorra almeno una delle seguenti condizioni (art. 6 GDPR):

  1. l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  2. il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  3. il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  4. il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  5. il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  6. il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

2 – Modalità di trattamento

Le modalità con cui è effettuato il trattamento sono di seguito indicate:

  1. Il trattamento è effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata.
  2. Nell’eventualità in cui Lei cessi di essere iscritto ad ASSIDAI, i Suoi dati saranno conservati per gestire eventuali operazioni obbligatorie e comunque per gli adempimenti di legge previsti. Successivamente, saranno conservati al solo scopo di archivio e per una durata massima di 10 anni, ferma la facoltà di esercizio, da parte Sua, del diritto di cancellazione (c.d. “diritto all’oblio” di cui all’art. 17 del Regolamento). Dopo tale periodo, i dati verranno utilizzati in forma anonima per soli fini statistici (art. 89 comma 1 del Regolamento). Si precisa che il trattamento dei dati personali e sensibili è effettuato con l’adozione di idonee e preventive misure di sicurezza, protezione e riservatezza e nell’ambito della normale attività di ASSIDAI, anche attraverso l’utilizzo di strumenti informatici e telematici e con modalità strettamente correlate.
  3. Per lo svolgimento di talune attività, ASSIDAI ha l’esigenza di comunicare alcuni dati degli iscritti a società o enti esterni, di propria fiducia, che possono utilizzarli, in qualità di Responsabili del Trattamento, per l’effettuazione di procedure necessarie per l’erogazione delle prestazioni o dei servizi richiesti dagli iscritti, o per svolgere attività di supporto al funzionamento e all’organizzazione del lavoro e delle attività del Fondo.

I dati personali comuni e sensibili, per quanto di rispettiva competenza, sono comunicati ai seguenti soggetti:

  1. l’ente a cui è iscritto o si iscrive, e su cui si basa la Sua iscrizione ad ASSIDAI;
  2. la Società d’informatica della cui collaborazione ASSIDAI si avvale, nonché le altre società fornitrici di servizi collaterali;
  3. gestori e broker assicurativi e altri enti esercenti attività assistenziale sanitaria integrativa, con i quali ASSIDAI opera;
  4. gli istituti bancari per riscossione delle quote di iscrizione ed eventuali pagamenti o rimborsi;
  5. soggetti/enti ai quali la facoltà di accedere ai Suoi dati sia riconosciuta da disposizione di legge (ad es. Agenzia delle Entrate, Ministero della Salute);
  6. gli eredi;
  7. i consulenti legale, fiscale, contabile, attuariale e tributario di ASSIDAI, legati al vincolo di segretezza professionale e, a seconda dei casi, titolari autonomi o responsabili esterni del trattamento;
  8. le Società che gestiscono servizi postali informatizzati o eventuali editori e spedizionieri per spedizione di riviste di settore o che forniscano alla scrivente altri servizi collaterali;
  9. altre società ed Enti funzionali alla realizzazione delle finalità di cui all’art. 1 a).

Resta inteso, inoltre, che qualora Ella abbia conferito mandato e/o autorizzazione ad altro Fondo, Cassa e/o Ente per Suo conto e/o dei Suoi familiari a gestire e trattare le richieste di rimborso collegate alle prestazioni sanitarie integrative da erogarsi da parte di ASSIDAI, i dati da Lei forniti saranno a questi ultimi comunicati.

I dati forniti non sono soggetti a diffusione. I Suoi dati personali possono essere oggetto di un processo di profilazione, esclusivamente per l’accesso all’Area Riservata Soci.

I dati personali possono essere trasferiti all’estero nei casi e nei modi previsti dagli artt. 44 e ss. del Regolamento, tra cui quando sia richiesto dall’assistito il pagamento delle prestazioni presso banche estere o quando lo stesso risieda all’estero.

3 – Diritti dell’interessato

Nella Sua qualità di Interessato, a Lei spettano i diritti di cui agli artt.13 e seguenti del Regolamento UE 679/2016 e precisamente i diritti di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione:
    1. dell’origine dei dati personali;
    2. delle finalità e modalità del trattamento;
    3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art.3, comma 1, GDPR;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  3. ottenere:
    1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
        1. per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali che La riguardano di cui Lei abbia contestato l’esattezza;
        2. in caso di trattamento illecito dei Suoi dati personali;
        3. anche se i Suoi dati personali non siano necessari per le finalità del trattamento, in ogni caso abbia la necessità che vengano trattati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
        4. per il periodo necessario alla verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto alla Vostra richiesta di opposizione al trattamento.
    4. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
    5. i dati che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure la trasmissione diretta ad un nuovo Titolare del trattamento, se tecnicamente fattibile;
  4. opporsi, in tutto o in parte:
    1. per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
    2. al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di comunicazione tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di comunicazione diretta mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
  5. proporre reclamo presso il Garante per la Protezione dei dati Personali (art. 77 GDPR) nel caso in cui Lei ritenga che il trattamento che La riguarda violi il Regolamento UE 679/2016.
  6. L’interessato potrà far valere i propri diritti verso il Titolare del trattamento
    1. Inviando una raccomandata con ricevuta di ritorno a: ASSIDAI Via Ravenna, 14 00161 Roma;
    2. Inviando una e-mail all’indirizzo: privacy@assidai.it

4 – Titolare del trattamento e Responsabile Protezione Dati

Titolare del trattamento è:

ASSIDAI – Fondo di Assistenza Sanitaria Integrativa Dirigenti Aziende Industriali, corrente in (00161) Roma, Via Ravenna n. 14, nella figura del Suo Presidente.

L’elenco degli ulteriori altri Responsabili del Trattamento, all’occorrenza, potrà essere direttamente richiesto al Titolare del Trattamento.

Per esercitare i diritti previsti dal Regolamento GDPR e meglio specificati sopra è possibile contattare il Titolare presso la sua sede oppure il Responsabile Protezione dei Dati (RPD) telefonando al numero 0646206282, o scrivendo a Industria Welfare Salute S.p.a., Via Vicenza, 23, Roma (RM) (00185) o inviando una email a: rpd.sistema@industriawelfaresalute.it.

In fede
Il Presidente