CHI SIAMO E A CHI SI RIVOLGE LA PRESENTE INFORMATIVA
Cassa di Assistenza Sanint ("Sanint"), in qualità di associazione non riconosciuta istituita con finalità assistenziale ai sensi dell’art. 51 comma 2 lettera a) del T.U.I.R., promuove, realizza ed eroga in favore dei propri Beneficiari ("Interessati") prestazioni assistenziali a carattere sociale e/o sanitario, comprese prestazioni integrative del Servizio Sanitario Nazionale secondo i criteri previsti dal D. Lgs. n. 502/92 ("Prestazioni"). Le Prestazioni possono essere erogate da Sanint in via diretta, anche secondo la modalità di rimborso della spesa sanitaria sostenuta dall’Interessato, o in via indiretta, facendo ricorso al mercato assicurativo o a società di servizi o a strutture sanitarie. In entrambi i casi, anche avvalendosi di soggetti qualificati a cui Sanint affida attività amministrative e/o gestionali. Sanint, inoltre, diffonde la cultura della prevenzione sanitaria e assistenziale, promuove iniziative informative e campagne promozionali per il benessere della collettività delle aziende associate e dei suoi dipendenti, promuovere i programmi di assistenza sanitaria.
La presente informativa ha lo scopo di informare gli Interessati sul perché e come Sanint, in qualità di titolare del trattamento, tratta i loro dati personali nell’ambito delle proprie attività statutarie, nonché sui diritti che sono loro garantiti dal GDPR. La presente informativa ha carattere generale dei trattamenti effettuati da Sanint e può quindi essere integrata da informative specifiche riferibili a trattamenti specifici.
TITOLARE DEL TRATTAMENTO è Cassa di Assistenza Sanint, con sede in Viale Bodio 33, 20158 Milano, contattabile via e-mail a: privacy@sanint.it. Sanint ha nominato un RESPONSABILE DELLA PROTEZIONE DEI DATI (Data Protection Officer “DPO”) contattabile via e-mail scrivendo a: dpo@rbtlegal.it.
QUALI DATI TRATTIAMO
Sanint può trattare le seguenti categorie dati personali degli Interessati: dati anagrafici e di contatto, quali codice fiscale, nome e cognome, data e luogo di nascita, indirizzo di residenza/domicilio, sesso, numero di telefono, indirizzo e-mail; rapporto di parentela con gli eventuali membri del proprio nucleo familiare iscritti a Sanint in qualità di beneficiari; dati relativi al rapporto di lavoro che lega l’Interessato al datore di lavoro associato a Sanint, quale ad esempio l’inquadramento professionale dell’Interessato all’interno dell’azienda per cui lavora; ulteriori dati contenuti nei documenti identificativi: che possono variare a seconda del paese di residenza dell'Interessato, quali ad esempio passaporto, carta di identità, patente; informazioni finanziarie, quali il numero della carta di pagamento, IBAN e numero di conto corrente; dati reddituali; dati relativi a infortuni nella cui gestione dovesse essere coinvolta, direttamente o indirettamente, Sanint.
Dati relativi alla salute: Sanint può trattare anche dati relativi alla salute dell’Interessato e dati relativi alle spese sanitarie e sociosanitarie sostenute dall’interessato.
N.B. Non necessariamente Sanint tratta tutti i dati di cui sopra. La tipologia dei dati trattati e la natura dei trattamenti, infatti, possono variare a seconda delle circostanze, per esempio in base alla tipologia di prestazione erogata e alla modalità di erogazione, alle caratteristiche del processo di adesione e iscrizione.
DA CHI RICEVIAMO I DATI
Sanint generalmente acquisisce i dati personali degli Interessati, oltre che dagli Interessati stessi, da: i datori di lavoro/associazioni/organizzazioni cui sono legati gli Interessati (ciò avviene prevalentemente in fase di iscrizione a Sanint); da altri soggetti coinvolti nella gestione amministrativa e/o nella gestione delle Prestazioni, con cui Sanint intrattiene rapporti contrattuali e/o di convenzionamento, quali ad esempio compagnie di assicurazioni, distributori assicurativi, società di servizi e di consulenza operanti nel settore sociosanitario e assicurativo, anche eventualmente operanti per conto delle aziende associate, strutture sanitarie.
A CHI COMUNICHIAMO I DATI
Sanint può comunicare i dati personali degli Interessati a soggetti con cui intrattiene rapporti contrattuali funzionali alla propria gestione amministrativa e contabile o all’erogazione delle Prestazioni, e alle relative attività connesse, compresi le operazioni necessarie ad adempiere i propri obblighi. Tra questi soggetti vi sono: esperti, professionisti, società di servizi e altri enti specializzati nell’erogazione di prestazioni assistenziali e sanitarie, istituti di credito, società di consulenza, società di servizi anche specializzate nel settore del welfare aziendale, professionisti, distributori di assicurazione, compagnie di assicurazione, altre società specializzate nella gestione delle attività relative all’analisi e liquidazione dei sinistri.
Tali soggetti possono trattare a loro volta i dati personali degli Interessati in qualità di autonomi titolari del trattamento, determinandone finalità e mezzi, oppure assumendo la qualifica di responsabile del trattamento ai sensi dell’art. 28 del GDPR. Le compagnie di assicurazione con le quali Sanint stipula contratti per garantire l’erogazione delle Prestazioni, per esempio, generalmente agiscono in qualità di autonomi titolari del trattamento dei dati personali degli Interessati per il perseguimento delle proprie specifiche finalità. In particolare, Sanint si avvale: i) del distributore di di assicurazione Marsh S.p.A. per lo svolgimento di determinate attività relative alla gestione amministrativa di Sanint e alla gestione di alcune coperture assicurative sottoscritte da Sanint in favore degli Interessati e della gestione dei sinistri, ivi compresa la ricezione delle denunce di infortunio; ii) della società Marsh Advisory, per lo svolgimento di determinate attività quali quelle relative alla gestione amministrativa di Sanint. Tali società assumono la qualifica di responsabile del trattamento limitatamente al trattamento dei dati personali degli Interessati svolto per conto di Sanint.
In alcuni casi, Sanint è obbligata per legge (rif. principale art. 78, comma 25-bis, della legge 30 dicembre 1991, n. 413, e dei connessi provvedimenti emanati dall’autorità tributaria) a comunicare all’anagrafe tributaria alcuni dati personali degli interessati, compresi i dati relativi alle spese sanitarie sostenute.
I dati personali degli Interessati potrebbero inoltre essere trasmessi ai Soci in virtù del rapporto associativo dell’azienda associata a Sanint.
TRASFERIMENTI VERSO PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
Sanint può trasferire i dati personali degli Interessati al di fuori del territorio italiano e dello Spazio economico europeo, nel qual caso saranno previste adeguate misure di sicurezza ai sensi degli artt. 45-46 del GDPR.
PER QUALE MOTIVO, E SU QUALI BASI GIURIDICHE, TRATTIAMO I DATI
Sanint tratta i dati personali degli Interessati per assolvere le proprie finalità statutarie e in particolare per la gestione del rapporto associativo e di iscrizione (vi rientra anche la gestione e l’evasione delle richieste che Sanint e/o i suoi responsabili del trattamento dovessero ricevere da o per conto dell’Interessato), in tutte le loro fasi, anche propedeutiche al perfezionamento dell’iscrizione, nonché al fine di erogare le Prestazioni in favore degli Interessati e per svolgere tutte le attività a ciò funzionali e/o connesse, anche di natura amministrativa e fiscale, ivi comprese le attività inerenti alla gestione delle richieste di rimborso delle spese sanitarie sostenute dagli Interessati, alla gestione delle denunce di infortunio e alla gestione delle coperture assicurative. Nello svolgimento delle attività statutarie vi rientrano le attività finalizzare alla diffusione della cultura della prevenzione sanitaria e assistenziale, alla promozione di iniziative informative e campagne promozionali per il benessere della collettività delle aziende associate e dei suoi dipendenti, alla promozione di programmi di assistenza sanitaria
Il trattamento dei dati personali viene effettuato in virtù dell’associazione a Sanint e dell’adesione/iscrizione dell’Interessato a Sanint, nonché per riscontrare specifiche richieste degli Interessati, oltre che per adempiere a obblighi imposti dalla normativa legislativa e regolamentare via via vigente, anche di natura fiscale. Il trattamento dei dati personali può inoltre basarsi sulla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni.
Il trattamento dei dati relativi alla salute si basa sul i) consenso esplicito prestato dall’Interessato o da parte di chi lo rappresenta, se l’Interessato è un minore, nonché ii) in virtù dell’obbligo legale, in capo a Sanint, di comunicazione all’anagrafe tributaria ai sensi dell’art. 78, comma 25-bis, della legge 30 dicembre 1991, n. 413, e dei connessi provvedimenti emanati dall’autorità tributaria.
Si precisa che l’Interessato ha il diritto di revocare il proprio consenso – ove prestato – in qualsiasi momento, tramite appositi form e procedure, ove previsti, o in goni caso scrivendo a: privacy@sanint.it. L’eventuale revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, ma potrebbe compromettere la corretta gestione del rapporto e l’erogazione delle Prestazioni.
PER QUANTO TEMPO CONSERVIAMO I DATI
Sanint conserva generalmente i dati personali degli Interessati per il periodo di 10 anni decorrenti dalla cessazione del rapporto associativo/di iscrizione o dal ricevimento di richieste specifiche, per esempio relative alle Prestazioni. Tale termine è necessario ad ottemperare agli obblighi contrattuali e associativi nonché a soddisfare gli obblighi di legge, compresi quelli di natura fiscale, in capo a Sanint.
QUALI CONSEGUENZE IN CASO DI MANCATA COMUNICAZIONE DEI DATI
La comunicazione dei dati da parte degli Interessati è un requisito necessario per la corretta gestione del rapporto associativo/di iscrizione, nonché per l’erogazione delle Prestazioni. La mancata comunicazione dei dati, pertanto, potrebbe genericamente compromettere la corretta gestione del rapporto e l’erogazione delle Prestazioni e, a seconda dei casi, potrebbe causare l’esclusione, anche parziale, degli Interessati, dai benefici derivanti dall’iscrizione a Sanint.
QUALI DIRITTI HANNO GLI INTERESSATI, E COME POSSONO ESERCITARLI
Gli Interessati hanno il diritto di chiedere a Sanint l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o (qualora il trattamento fosse basato sulla necessità di perseguire il legittimo interesse del titolare del trattamento o di terzi) di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Gli Interessati hanno anche il diritto di revocare il consenso, nel caso in cui il consenso sia stato prestato.
Al fine di esercitare i suddetti diritti, o per eventuali domande o richieste relative alla presente informativa, o ancora per comunicare un’eventuale variazione dei dati personali, l’Interessato è invitato a rivolgersi al titolare del trattamento o al DPO da questi incaricato, rispettivamente ai seguenti recapiti (privacy@sanint.it; dpo@rbtlegal.it dpo@rbtlegal.it). Si precisa che i diritti sopra elencati sono soggetti a limitazioni, quali, a titolo esemplificativo, la prevenzione e l'accertamento di reati.
Gli Interessati hanno anche il diritto di proporre reclamo ad un’autorità di controllo. Qualora gli Interessati ritengano che il trattamento dei loro dati personali violi le disposizioni di legge, hanno il diritto di inoltrare un reclamo all’Autorità Garante per la protezione dei dati personali (Ufficio Relazioni con il Pubblico, Piazza Venezia, 11, - 00187 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it).
Informativa aggiornata a giugno 2022.