INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEGLI ASSISTITI
ai sensi dell’articolo 13 del D. Lgs. 196/2003 e dell’articolo 13 del Regolamento UE 2016/679
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
(di seguito, per brevità “Regolamento” o “GDPR”)
Ai sensi e per gli effetti dell’articolo 13 del D. Lgs. 196/2003 e dell’articolo 13 del Regolamento UE 2016/679, EXANTE Mutua Le fornisce le seguenti informazioni in merito al trattamento dei Suoi dati personali.
- Finalità del trattamento
La raccolta ed il trattamento dei Suoi dati personali sono effettuati:
- a)per attuare i fini istituzionali di EXANTE Mutua previsti dalle sue norme statutarie e regolamentari, allo scopo di erogare agli assistiti le prestazioni di assistenza sanitaria integrativa rispetto al Servizio Sanitario Nazionale svolgendo e prestando tutte le necessarie attività amministrative. In particolare il trattamento dei dati viene svolto, inter alia: per l’iscrizione, sospensione o cessazione del vincolo associativo; per l’emissione e l’invio agli assistiti o alle aziende dei bollettini relativi alla riscossione dei contributi associativi e la successiva acquisizione attraverso una procedura di incassi automatizzata; per l’istruttoria delle richieste di rimborso, ivi compresi gli accertamenti amministrativi ed i controlli sanitari inerenti gli interventi assistenziali richiesti; per la liquidazione delle pratiche sanitarie in forma indiretta e delle pratiche sanitarie in regime di convenzione. In tali casi, la base giuridica del trattamento consiste sia nella manifestazione del consenso espressa con la domanda di adesione da parte dell’interessato, sia nell’esecuzione di obblighi contrattuali da parte di EXANTE Mutua.
- b)per una corretta esecuzione di obblighi previsti da leggi, regolamenti o dalla normativa comunitaria, nonché per ottemperare a provvedimenti emanati da pubbliche Autorità a ciò legittimate o da organi di vigilanza e di controllo a cui è soggetta EXANTE Mutua (si pensi ad esempio ad accertamenti di carattere tributario, ecc.). In tali casi, la base giuridica del trattamento consiste nell’adempimento di un obbligo legale ai sensi dell’art. 6.1, lett. c) del GDPR).
- c)per la ricezione di comunicazioni, messaggi ed e-mail con contenuti informativi afferenti sia all’erogazione dei servizi previsti dal contratto sia alle attività di EXANTE Mutua con particolare riferimento ad informazioni su evoluzioni normative e promemoria sulle scadenze.
- Natura del conferimento dei dati e conseguenze della mancata comunicazione dei dati
L’adesione alla Mutua può essere obbligatoria o volontaria.
Il conferimento dei dati è obbligatorio per la gestione del rapporto associativo. Il rifiuto a fornire i dati personali o la mancata prestazione del consenso al loro trattamento comporta l’impossibilità per EXANTE Mutua di procedere alla liquidazione delle prestazioni sanitarie richieste e di attuare le finalità di cui al punto 1.
- Modalità del trattamento dei dati
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. I Suoi dati personali sono oggetto di un processo di profilazione, esclusivamente per l’accesso all’Area Riservata Soci.
- Categorie particolari di dati personali (“dati sensibili”)
Ai sensi dell’art. 9 paragrafo 1 del GDPR, si considerano “dati sensibili” i “dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Per l’attuazione dei propri scopi statutari e regolamentari, e in particolare per la prestazione di servizi di assistenza sanitaria integrativa al Servizio Sanitario Nazionale, EXANTE Mutua tratta necessariamente i Suoi dati sensibili, quali ad esempio i dati relativi al Suo stato di salute o quello dei Suoi familiari. Il trattamento dei dati sensibili che La riguardano avverrà con tutte le garanzie e nel rispetto dei limiti previsti dal GDPR. In particolare, il trattamento avrà ad oggetto solamente i dati strettamente pertinenti ai sopra indicati obblighi, compiti o finalità che non possano essere adempiuti o realizzati mediante il trattamento di dati anonimi o di dati personali di natura diversa.
Ai sensi dell’art. 9, paragrafo 2, lett. h) del GDPR, i dati sensibili possono essere trattati senza consenso laddove il trattamento sia necessario, inter alia, per la gestione dei sistemi e servizi sanitari o sociali sulla base del diritto italiano o dell’Unione Europea.
- Comunicazione dei dati/Accesso ai dati
I Suoi dati personali e sensibili non sono oggetto di diffusione.
Per lo svolgimento delle finalità di cui al punto 1) della presente informativa, può avere la necessità di comunicare i Suoi dati personali a soggetti esterni di propria fiducia e segnatamente:
- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema
- agli istituti di credito per i servizi bancari ed i pagamenti, alle società che gestiscono servizi postali informatizzati, società di archiviazione e stoccaggio documentale, altri soggetti fornitori di servizi collaterali in outsourcing
- alle strutture sanitarie e ai medici specialisti con i quali è in atto un rapporto convenzionale
- ai consulenti medici, al personale sanitario e ai consulenti legali
- alle compagnie di assicurazione o di riassicurazione o direttamente a terzi responsabili in caso di esercizio da parte della Cassa di azione di rivalsa
- agli enti e aziende esterni che forniscono servizi correlati all’erogazione di prestazioni previste dal contratto
I suddetti soggetti, a seconda dei casi, tratteranno i dati in qualità di autonomi titolari del trattamento o “responsabili del trattamento” a ciò debitamente incaricati in forza di accordi contrattuali redatti in conformità alle previsioni di cui all’articolo 28 del GDPR.
I Suoi dati personali non saranno trasferiti ad un Paese terzo extra UE o ad organizzazioni internazionali. Tuttavia, su esplicita richiesta dell’interessato (si pensi ad es. ai soci residenti all’estero), in osservanza delle disposizioni del GDPR, possono essere trasferiti anche fuori del territorio nazionale per effettuare il pagamento delle prestazioni presso banche estere.
- Periodo di conservazione dei dati personali
I Suoi dati personali verranno conservati per tutta la durata del vincolo associativo ed anche successivamente alla cessazione dello stesso per il tempo necessario all’assolvimento di tutti gli applicabili obblighi di legge (ad es. di carattere fiscale) e/o adempimenti amministrativi connessi o derivanti dal vincolo associativo stesso.
- Titolare del trattamento e Responsabile della Protezione dei Dati (“Data Protection Officer”)
Il titolare del trattamento è Controllo & Benessere Società di Mutuo Soccorso, con sede in Via Don Luigi Sturzo 52 40135 Bologna (BO), nella persona del legale rappresentante. Ai fini dell’esercizio dei Suoi diritti di interessato di seguito elencati, il DPO (Data Protection Officer) può essere contattato all’indirizzo e-mail: info@exantemutua.it o exante@pec.exantemutua.it. I dati di contatto sono reperibili presso la sede del Titolare del trattamento. L’elenco aggiornato dei responsabili del trattamento, ove richiesto, è disponibile presso la sede del Titolare del trattamento.
- Diritti dell’interessato
In ogni momento, Lei potrà esercitare, ai sensi dell’art. 7 del D. Lgs. 196/2003 e degli articoli dal 15 al 22 del Regolamento, il diritto di:
- chiedere la conferma dell’esistenza o meno di propri dati personali;
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
- ottenere la rettifica e la cancellazione dei dati;
- ottenere la limitazione del trattamento;
- (ove applicabile) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
- opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
- chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre un reclamo all’Autorità Garante per la protezione dei dati personali, con sede in Roma, Piazza di Monte Citorio n. 121, sito web ufficiale dell’Autorità it.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.