INFORMATIVA SULLA PRIVACY

ai sensi e per gli effetti degli artt. 13, 14 e seguenti del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (“GDPR”)


Premessa
Cassa di Assistenza Sanint (“Sanint”), è un’associazione non riconosciuta istituita con finalità assistenziale ai sensi dell’art. 51 comma 2 lettera a) del T.U.I.R..
Sanint si impegna a tutelare la Privacy e la riservatezza dei Dati personali che acquisisce e tratta nell'ambito ed al fine del corretto svolgimento delle proprie finalità istituzionali, quali quelle di promuovere, realizzare ed erogare a favore dei propri Beneficiari (“Interessati”):
i) prestazioni assistenziali a carattere sociale e/o sanitario,
ii) prestazioni integrative del Servizio Sanitario Nazionale
secondo i criteri previsti dal D.Lgs.502/92 e successive modificazioni e integrazioni (“Prestazioni”).
Le Prestazioni offerte da Sanint consistono essenzialmente in:
i) Prestazioni erogate tramite le Compagnie di Assicurazioni, Società di servizi e Strutture Sanitarie con le quali Sanint stipula apposite convenzioni e
ii) Prestazioni erogate direttamente da Sanint secondo la modalità di rimborso della spesa sanitaria sostenuta dall’Interessato.

Il presente documento illustra le modalità e le finalità di raccolta, utilizzo, consultazione e trattamento dei Dati personali operate da Sanint e i diritti garantiti agli Interessati dalla normativa vigente sulla Privacy.
Qui di seguito i dati di contatto dei soggetti coinvolti nel trattamento dei Dati personali:
TITOLARE DEL TRATTAMENTO DEI DATI:
Cassa di Assistenza Sanint Viale Bodio 33, 20158 Milano, e-mail: privacy@sanint.it

RESPONSABILE DELLA PROTEZIONE DEI DATI:
Federica Rambaldi Via Uberto Visconti di Modrone 28 20122 Milano, e-mail: dpo@rbtlegal.it

CATEGORIE DI INTERESSATI
Sanint, durante ed al fine del corretto svolgimento della propria attività, può raccogliere, utilizzare, consultare e più in generale trattare Dati personali relativi ai seguenti Interessati:

CATEGORIE DI DATI PERSONALI
Sanint, durante ed al fine del corretto svolgimento della propria attività, può raccogliere, utilizzare, consultare e più in generale trattare i seguenti Dati personali degli Interessati:

FONTI DI RACCOLTA DEI DATI PERSONALI
Sanint, durante ed al fine del corretto svolgimento della propria attività, può acquisire i Dati personali degli Interessati:

CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Sanint, durante ed al fine del corretto svolgimento della propria attività, può trasmettere i Dati personali degli Interessati alle seguenti categorie di soggetti:

FINALITA’ DEL TRATTAMENTO DEI DATI E BASE GIURIDICA DEL TRATTAMENTO
Sanint tratta i Dati personali degli Interessati in conformità alle previsioni del GDPR e del D. Lgs. 193/2003 e sue successive modifiche ed integrazioni.
Questa sezione definisce le finalità per cui Sanint acquisisce, utilizza e più in generale tratta i Dati personali, illustra le modalità di condivisione delle informazioni raccolte e specifica i "fondamenti giuridici" su cui è basato il trattamento delle informazioni. Qualora Sanint intenda trattare ulteriormente i Dati personali per finalità diverse da quelle per cui essi sono stati raccolti, prima di tale trattamento fornirà all’Interessato informazioni in merito a tali diverse finalità e ogni ulteriore informazione pertinente prevista dal GDPR.
Il trattamento dei Dati personali viene eseguito da Sanint per assolvere la propria finalità istituzionale, ovvero erogare Prestazioni in favore degli Interessati in virtù dell’adesione del Socio a Sanint e del consenso espresso dall’Interessato per quelle particolari categorie di dati 3 personali (dati sanitari) per cui quest’ultimo è necessario ai sensi del GDPR. Il trattamento dei dati personali, ivi compresi quelli relativi alla salute, potrebbe essere effettuato anche mediante tecnologia OCR per finalità strettamente connesse all’erogazione delle prestazioni sanitarie (servizio di liquidazione), ed in particolare per rendere più efficiente l’erogazione di dette prestazioni, e senza che ciò comporti alcuna ulteriore conservazione dei dati personali da parte di soggetti terzi.
Il trattamento dei Dati personali potrà essere eseguito per la salvaguardia di legittimi interessi di Sanint per la difesa in procedimenti giudiziari oppure quando sia richiesto per adempiere ad obblighi imposti dalla normativa legislativa e regolamentare via via vigente. Per maggiori informazioni sulla finalità del trattamento dei Dati personali si rinvia alla documentazione associativa e contrattuale di Sanint.

CONSENSO E REVOCA
È vietato per Sanint trattare Dati personali che rivelino dati relativi alla salute a meno che l’Interessato non abbia prestato il proprio consenso esplicito al trattamento di tali dati, necessario per dare esecuzione ai contratti assicurativi stipulati in forma collettiva con la Compagnia di Assicurazione in favore dell’Interessato o per dare esecuzione ai rimborsi delle spese sanitarie. In assenza di esplicito consenso Sanint non potrà trattare tali dati e di conseguenza non potrà adempiere ai propri obblighi contrattuali. Il consenso al trattamento di tali Dati prestato esplicitamente autorizza il Titolare a condividere tali dati con il Responsabile del Trattamento dei Dati e con gli eventuali Contitolari del trattamento.
L’interessato può revocare il consenso al trattamento di tali Dati in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca del consenso comporta l’impossibilità da parte di Sanint di adempiere alle proprie obbligazioni contrattuali, con la contestuale sospensione delle prestazioni di assistenza.

PROCESSI DECISIONALI AUTOMATIZZATI, COMPRESA LA PROFILAZIONE
Ai sensi dell’art. 22 del GDPR, Sanint non utilizza processi decisionali automatizzati. Qualora dovesse utilizzarli in specifici casi, ne informerà direttamente l’Interessato, secondo quanto previsto dalla normativa vigente in materia di Privacy, sia nazionale che europea. Sanint non elabora dati allo scopo di valutare alcuni aspetti personali (cd. profilazione).

MISURE DI SICUREZZA
Sanint adotta misure di sicurezza fisiche, elettroniche e procedurali adeguate alla sensibilità delle informazioni in loro possesso. Tali misure variano a seconda della sensibilità, del formato, dell'ubicazione, della quantità e delle modalità di distribuzione e archiviazione dei Dati personali e comprendono misure volte a proteggere i Dati personali contro l'accesso non autorizzato. Le misure di sicurezza includono, se del caso, la cifratura delle comunicazioni tramite SSL, la cifratura delle informazioni archiviate, firewall, controlli degli accessi, separazione delle funzioni e altri protocolli di sicurezza analoghi.
L'accesso ai Dati personali è limitato al personale autorizzato e a soggetti terzi che hanno necessità di accedervi per scopi di business appropriati e legittimi e relativi alle finalità istituzionali di Sanint.

LIMITI ALLA RACCOLTA E CONSERVAZIONE
Sanint si impegna a trattare (raccolta, utilizzo, divulgazione etcc.) i Dati personali per l’adempimento di specifici obblighi contrattuali e associativi entro i limiti consentiti dalla vigente normativa in materia di privacy sia nazionale che europea. Qualora Sanint avesse necessità di trattare Dati personali per finalità diverse da quelle indicate nella presente informativa si impegna a comunicare agli Interessati tali diverse ed ulteriori finalità e a richiedere il consenso degli Interessati, ove tale consenso sia necessario.
I Dati personali vengono conservati per il periodo di tempo necessario ad ottemperare agli obblighi contrattuali e associativi nonché a soddisfare gli obblighi di legge che gravano sui Soci, sugli Interessati e su tutti i soggetti coinvolti nel trattamento nonché per gli altri scopi consentiti e correlati o in base a quanto previsto dalla normativa applicabile.
Quando i Dati personali non sono più necessari a ottemperare agli obblighi contrattuali, associativi e di legge, Sanint provvede a renderli anonimi (con la possibilità di conservare e utilizzare ulteriormente le informazioni anonimizzate) o a cancellarli regolarmente in modo sicuro, a meno che non sia richiesto un ulteriore trattamento (per un periodo limitato) per le seguenti finalità: conformità a periodi di conservazione previsti dal diritto commerciale e fiscale.

ACCURATEZZA, ATTENDIBILITA’, TRASPARENZA
Sanint garantisce che i Dati personali siano sempre trattati in modo accurato, completo e aggiornato. Gli interessati possono contattare Sanint all'indirizzo e-mail privacy@sanint.it per aggiornare i loro Dati personali.
Eventuali domande sulle prassi adottate da Sanint in materia di Privacy devono essere rivolte al Responsabile della Protezione dei Dati o Data Protection Officer (DPO) all’indirizzo email: dpo@rbtlegal.it .

DIRITTI DELL’INTERESSATO
Tutti gli Interessati, ovvero le persone fisiche a cui si riferiscono i Dati personali, hanno i seguenti diritti in materia di protezione dei Dati personali, che possono essere esercitati nei confronti del Titolare, scrivendo al seguente indirizzo e-mail: privacy@sanint.it o mediante comunicazione da inviare a mezzo a.r. alla sede legale di Sanint, Viale Bodio 33 20158 Milano:

CONSENSO E REVOCA
Tali diritti sono soggetti ad alcune eccezioni al fine di tutelare gli interessi pubblici (ad esempio la prevenzione e l'accertamento di reati). Sanint si impegna a rispondere alla maggior parte delle richieste di esercizio dei diritti di cui sopra entro 30 giorni dal loro ricevimento agli indirizzi indicati nella presente informativa: e-mail privacy@sanint.it
Qualora Sanint ed il DPO incaricato non fossero in grado di fornire una risposta adeguata a una richiesta di chiarimenti o a un reclamo, gli Interessati hanno il diritto di inoltrare un reclamo all’’Autorità Garante per la Protezione dei Dati personali (Ufficio Relazioni con il Pubblico, Piazza Venezia n. 11 - 00187 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it ). Per eventuali domande o richieste relative alla presente informativa sulla Privacy, è possibile rivolgersi al DPO scrivendo al seguente indirizzo e-mail: dpo@rbtlegal.it .

NOTA BENE
Diritto di opposizione per singoli casi ai sensi dell’art. 21, co. 1, del GDPR L’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei Dati personali che lo riguardano ai sensi dell’articolo 6, co. 1, lettera e) del GDPR (pubblico interesse) e dell’articolo 6, co. 1, lettera f) del GDPR (legittimi interessi). Questo vale anche per la profilazione ai sensi dell’articolo 4, co. 4, del GDPR. Se l’Interessato esercita il proprio diritto di opposizione, Sanint si asterrà dal trattare ulteriormente i suoi dati personali a meno che non esistano motivi legittimi per proseguire il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato, o a meno che tale trattamento non sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di opposizione nel caso di trattamento per finalità di marketing diretto dell’art. 21, co. 2 e 3, del GDPR Se i dati personali vengono trattati per finalità di marketing diretto, l’Interessato ha in qualsiasi momento il diritto di opporsi al trattamento dei propri Dati personali a tali scopi promozionali; questo vale anche per la profilazione, nella misura in cui è legata al marketing diretto. Se l’Interessato esercita il proprio diritto di opposizione al trattamento dei dati per finalità di marketing diretto, i suoi dati personali non saranno più utilizzati a questo scopo.

Indirizzo

Viale Bodio 33 20158 Milano


Contatti

Email: cassa.sanint@sanint.it

Telefono: : 02485381