Informativa sul trattamento dei dati personali ai sensi dell'art.
13 D.Lgs. n. 196/2003 ed in seguito all’entrata in
vigore del Regolamento UE nr. 679/2016
Ai
sensi dell’art. 13 del Regolamento UE nr. 679/2016 (Regolamento Generale per la
Protezione dei Dati o “GDPR”), il socio, i
suoi familiari e ogni altro soggetto che entra in contatto con Galeno
comunicando o conferendo i propri dati personali devono essere informati
riguardo al possesso e al trattamento dei loro dati personali da parte di
Galeno Società Mutua Cooperativa / Fondo Sanitario integrativo (di seguito
“Galeno”), in qualità di Titolare del trattamento, con sede in Roma, Via
Parigi, n. 11, 00185.
1 – Fonte dei dati personali:
I dati personali dei soci/aderenti e dei rispettivi familiari sono
raccolti da Galeno direttamente presso gli aderenti, i soci e gli interessati,
al momento della compilazione della richiesta di iscrizione, delle
dichiarazioni sullo stato di salute, della denuncia di sinistro e
dell’eventuale ulteriore documentazione richiesta (sanitaria e non) in
relazione ai servizi ed alle prestazioni richieste, ovvero ancora al momento
della registrazione nell'area web riservata predisposta da Galeno.
Nel caso di erogazione di prestazioni in convenzione
diretta, alcuni dati (ed in particolare quelli relativi allo stato di salute,
quali cartelle cliniche e documentazione sanitaria) possono essere trasmessi a
Galeno ed acquisiti direttamente tramite le strutture sanitarie convenzionate.
I dati di altri soggetti che entrano in contatto con Galeno sono
comunicati e/o conferiti dagli stessi su base volontaria, ad esempio attraverso
la compilazione di form on-line per la partecipazione
ad iniziative o per l'acquisizione di ulteriori informazioni sull'attività di
Galeno.
2 - Finalità del trattamento:
Galeno informa che il trattamento dei dati personali sarà
effettuato con le seguenti finalità:
1 - garantire l'esecuzione dei rapporti associativi ed, in particolare, l’adempimento di tutti i servizi e delle
prestazioni previdenziali e assistenziali previste da Galeno (es. gestione e
liquidazione sinistri), rese anche attraverso terzi (es. Compagnie di
assicurazione ed Enti convenzionati) e svolgere in genere tutte le connesse
attività amministrative, gestionali e contabili;
2 – adempimento ed esecuzione di rapporti precontrattuali e
contrattuali, con i soci/aderenti e loro familiari, nonché con i fornitori di
beni e servizi ed i partner istituzionali e commerciali che erogano servizi e
prestazioni strumentali o correlati con l’attività svolta in favore dei
soci/aderenti e loro familiari;
3 – adempimento di obblighi di legge, regolamentari o previsti
dalla normativa comunitaria, ivi incluse disposizioni impartite da Autorità a
ciò legittimate dalla legge e/o da Organi di Vigilanza e Controllo;
4 – adempimento di attività amministrative, gestionali e contabili
previste da fonti normative;
5 – sviluppo delle attività commerciali, pubblicitarie e
marketing, anche attraverso pratiche di marketing diretto, quali ricerche di
mercato, informazioni commerciali, rilevazione del grado di soddisfazione della
clientela, telemarketing, sistemi automatizzati di chiamata, senza l’intervento
di un operatore, posta anche elettronica, telefax e messaggi di tipo MMS
(Multimedia Message Service) e SMS (Short Message Service), applicazioni
informatiche (APP), nell'area riservata del sito internet, ovvero attraverso
social network;
6 – comunicazione a terzi, quali fornitori e partner commerciali,
dei dati personali per finalità di marketing, anche attraverso pratiche di
marketing diretto, e commerciali;
7 – solo per i dati conferiti attraverso la compilazione dei
moduli (form) on-line, finalità di profilazione degli
utenti del sito internet, al fine di rilevare le preferenze personali degli
utenti ed inviare loro informazioni, anche di carattere commerciale, più
rispondenti ai loro interessi.
3 – Base giuridica del trattamento
e conferimento dei dati. Revoca del consenso al trattamento:
Per le finalità descritte al paragrafo 2, ai numeri 1 e 2, la base
giuridica che legittima il trattamento è la necessità di adempiere ed eseguire
un contratto di cui l'interessato è parte, ovvero delle misure precontrattuali
adottate su richiesta dell'interessato (art. 6, co. 1, lett. “b” GDPR).
Per le finalità descritte al paragrafo 2, ai numeri 3 e 4, la base
giuridica che legittima il trattamento è l'adempimento di obblighi legali ai
quali è soggetto il Titolare del trattamento (art. 6, co. 1, lett. “c” GDPR).
Per le finalità di marketing (cfr. paragrafo 2, n. 5),
comunicazione a terzi per finalità di marketing e commerciali (cfr. paragrafo
2, n. 6) e di profilazione (cfr. paragrafo 2, n. 7), la base giuridica che
legittima il trattamento è il consenso dell'interessato ai sensi dell'art. 6,
co. 1, lett. “a” del GDPR, documentato in forma scritta, o in forma
elettronica/digitale.
Infine, quando il trattamento per le finalità descritte al
paragrafo 2, ai numeri 1,2,3 e 4, ha ad oggetto dati relativi allo stato di
salute, o comunque particolari e sensibili, la base giuridica è costituita
esclusivamente dal consenso specifico dell'interessato ai sensi dell'art. 9,
co. 2, lett. “a” del GDPR, documentato in forma scritta, o in forma
elettronica/digitale.
Il conferimento dei dati, quando essi vengano acquisiti in base ad
un obbligo di legge ovvero in quanto strettamente funzionali all’esecuzione del
rapporto contrattuale o associativo (cfr. paragrafo 2,
numeri 1, 2, 3 e 4), è necessario e un eventuale rifiuto di fornirli
comporta l’impossibilità di svolgere le attività richieste per la conclusione e
per l’esecuzione del contratto, dei servizi e delle prestazioni previdenziali
ed assistenziali fornite da Galeno, anche attraverso terzi e, dunque,
l'impossibilità di iscriversi a Galeno.
Analogamente, quando il trattamento riguarda dati relativi allo
stato di salute o particolari e sensibili, per le finalità previste al
paragrafo 2, numeri 1, 2, 3 e 4, il consenso al loro trattamento è necessario.
Di conseguenza, il socio/aderente, con la firma apposta nel modulo
d’iscrizione e/o con l’accettazione espressa della presente informativa
presentata mediante il servizio web riservato a soci ed aderenti, esprime il
suo consenso al trattamento dei dati relativi allo stato di salute o
particolari e sensibili per le finalità sopraindicate (cfr. paragrafo 2, nn. 1-4).
Per le finalità di marketing (cfr. paragrafo 2, n. 5),
comunicazione a terzi per finalità di marketing e commerciali (cfr. paragrafo
2, n. 6) e di profilazione (cfr. paragrafo 2, n. 7), il consenso al trattamento
non è obbligatorio, ma facoltativo e subordinato all'espresso e specifico
consenso dell'interessato. Pertanto, l'eventuale rifiuto di fornirlo non
pregiudica gli adempimenti di legge, i servizi e le prestazioni previdenziali
ed assistenziali, nonché lo svolgimento di rapporti associativi e contrattuali
con Galeno.
Revoca del consenso al trattamento
L'interessato ha il diritto di revocare il consenso al trattamento
dei dati, qualora la base giuridica del trattamento sia costituita
esclusivamente dal consenso dell'interessato (ad esempio, in relazione alle
finalità descritte al paragrafo 2, numeri 1, 2, 3 e 4, quando il trattamento ha
ad oggetto dati relativi allo stato di salute, sensibili o particolari, e per
le finalità di marketing (cfr. paragrafo 2, n. 5), comunicazione a terzi per
finalità di marketing e commerciali (cfr. paragrafo 2, n. 6), e per quelle con
finalità di profilazione – cfr. paragrafo 2, n. 7).
Tale diritto non sussiste qualora il trattamento avvenga con una
base giuridica diversa dal consenso (es. in esecuzione di obblighi di legge o
per l'esecuzione di obblighi pre-contrattuali,
contrattuali o dei rapporti volti alla fornitura di servizi o di prestazioni di
assistenza stipulati dall'interessato, quando il trattamento non abbia ad
oggetto dati relativi allo stato di salute, particolari o sensibili - paragrafo
2, nn. 1-4).
In ogni caso, l'eventuale revoca del consenso non pregiudica la
liceità del trattamento basata sul consenso prestato prima della revoca.
4 - Categorie dei dati trattati:
Le categorie di dati trattati sono costituite dai dati comuni,
identificativi, sensibili e giudiziari (ed in particolare dai dati anagrafici,
di contatto, necessari ai pagamenti e relativi allo stato di salute
ovvero alla situazione reddituale o lavorativa) contenuti nella
modulistica associativa ed assicurativa e nelle comunicazioni e nella
documentazione inviate dagli interessati o dalle Strutture Convenzionate nel
corso
dei relativi rapporti e per la loro esecuzione, ovvero per la
fruizione dei relativi servizi e prestazioni, anche assistenziali e
previdenziali.
5 - Modalità del trattamento:
I dati verranno trattati, nel rispetto della sicurezza e
riservatezza necessarie, per scopi determinati, espliciti e legittimi, saranno
pertinenti, aggiornati e non eccedenti rispetto alle finalità sopra elencate
per le quali sono raccolti e potranno essere utilizzati in ulteriori operazioni
di trattamento in termini compatibili con tali scopi. I trattamenti avverranno
manualmente e con l’ausilio di strumenti elettronici ed automatizzati (compresa
la raccolta dei dati per via telematica, direttamente presso l’interessato).
6 - Categorie di destinatari ai
quali i dati personali potranno essere comunicati:
I dati personali potranno essere comunicati alle seguenti
categorie di soggetti, che li tratteranno in qualità di autonomi Titolari del
trattamento, ovvero di Responsabili o incaricati dei trattamenti di loro
competenza nominati da Galeno:
1 - fornitori dei servizi assistenziali, previdenziali e
assicurativi scelti da Galeno (ad esempio compagnie di assicurazione, società
di gestione, broker assicurativi, istituti di cura) i quali, in tal caso, si
occuperanno del relativo trattamento, e non saranno soggetti a diffusione;
2 - soggetti specificamente incaricati quali consulenti,
dipendenti e altri collaboratori a ciò abilitati per i trattamenti necessari o
connessi allo svolgimento delle attività contrattuali e comunque connesse ai
servizi ed alle prestazioni rese da Galeno, anche attraverso terzi;
3 – soggetti terzi che svolgono o forniscono specifici servizi
strettamente funzionali all’esecuzione del rapporto contrattuale, associativo o
dei servizi e prestazioni rese da Galeno (anche mediante trattamenti
continuativi), quali società di servizi informatici e cloud computing; banche e
società che svolgono servizi di pagamento; assicurazioni; agenti; studi
professionali che prestino servizi di assistenza, consulenza fiscale, legale o
amministrativa; periti medico-legali e/o assicurativi; società di recupero
crediti ed i legali incaricati di seguire le procedure di recupero crediti o di
affari contenziosi; società di stampa ed imbustamento della corrispondenza;
eventuali revisori contabili.
4 – organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge, ai quali i dati
potranno essere comunicati a seguito di ispezioni, verifiche e controlli.
I dati non sono oggetto di diffusione o trasferimento verso Paesi
terzi o organizzazioni internazionali.
7 - Tempi di conservazione:
I dati personali, anche sensibili o giudiziari, saranno conservati
per nr. 10 (dieci) anni, dalla cessazione del rapporto associativo con Galeno
da parte del Socio/Aderente.
Qualora l'Interessato abbia conferito i dati per l'esclusiva
finalità di partecipare ad iniziative promozionali o commerciali o benefiche
che non abbiano comportato la stipulazione di un rapporto contrattuale o
associativo, i dati saranno conservati per la minore durata di 5 anni dal
conferimento dei dati.
In ogni caso, è fatta salva la possibilità di una loro ulteriore
conservazione in adempimento a eventuali obblighi di legge o per la tutela di
diritti in sede giudiziaria.
I dati personali potranno essere cancellati anche prima di tale
periodo qualora non siano più necessari per adempimenti contrattuali,
amministrativi, fiscali, contabili o di legge.
8 - Esistenza di un processo
decisionale automatizzato:
Non è presente un processo decisionale automatizzato.
9 – Diritti dell'interessato
L'interessato (socio/aderente o familiare) potrà in qualsiasi
momento esercitare i diritti a lui riservati ed in particolare i seguenti:
-
il diritto di chiedere al Titolare del trattamento l'accesso ai
dati personali (art. 15 GDPR);
-
il diritto di rettifica e integrazione dei dati personali (art. 16
GDPR);
-
il diritto di cancellazione dei dati personali (diritto
all'”oblio”), nei casi previsti dall'art. 17 GDPR;
-
il diritto di chiedere la limitazione del trattamento dei dati
personali, nei casi e con le modalità previste dall'art. 18 GDPR;
-
il diritto alla portabilità dei dati, secondo quanto previsto
dall'art. 20 GDPR;
-
il diritto di opporsi al trattamento dei dati personali nei casi
previsti dalla legge;
-
il diritto di revocare il consenso al trattamento (cfr. paragrafo
3);
-
il diritto di proporre reclamo ad un Autorità di controllo e
segnatamente al Garante per la Protezione dei dati personali.
L’esercizio di tutti i diritti spettanti all'interessato può
essere esercitato scrivendo all’indirizzo di posta elettronica del Responsabile
per la protezione dei dati “dpo@cassagaleno.it” o
scrivendo al Titolare del trattamento ai seguenti recapiti: Galeno Società
Mutua Cooperativa/Fondo Sanitario Integrativo – Via Parigi, n. 11 - 00185
Roma.
Su richiesta dell’interessato il titolare del trattamento fornisce
una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie
richieste dall'interessato, il titolare del trattamento può addebitare un
contributo spese ragionevole basato sui costi amministrativi. Se l'interessato
presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa
dell'interessato, le informazioni sono fornite in un formato elettronico di uso
comune.
10 - Titolare, Responsabile del
trattamento e DPO (Data protection officer)
Il titolare del trattamento è: Galeno Società Mutua
Cooperativa/Fondo sanitario integrativo, Via Parigi, n. 11 - 00185 Roma, nella
persona del Legale Rappresentante pro tempore, il Presidente del Consiglio di
Amministrazione.
Dati contatti del Titolare del trattamento: privacy@cassagaleno.it
Dati di contatto del Responsabile per la protezione dei dati
(“DPO”): dpo@cassagaleno.it.