Informativa sul trattamento dei dati personali ai sensi dell’art. 13 D.Lgs. n. 196/2003 ed in seguito all’entrata in vigore del Regolamento UE nr. 679/2016
Questa pagina illustra le modalità di trattamento dei dati personali da parte di Cassa Galeno. Se vuoi conoscere le modalità di utilizzo dei cookie consulta l’informativa sui cookie.
Ai sensi dell’art. 13 del Regolamento UE nr. 679/2016 (Regolamento Generale per la Protezione dei Dati o “GDPR”), il socio, i suoi familiari e ogni altro soggetto che entra in contatto con Galeno comunicando o conferendo i propri dati personali devono essere informati riguardo al possesso e al trattamento dei loro dati personali da parte di Galeno Società Mutua Cooperativa / Fondo Sanitario integrativo (di seguito “Galeno”), in qualità di Titolare del trattamento, con sede in Roma, Via Vittorio Emanuele Orlando, n. 83, 00185.
1 – Fonte dei dati personali:
I dati personali dei soci/aderenti e dei rispettivi familiari sono raccolti da Galeno direttamente presso gli aderenti, i soci e gli interessati, al momento della compilazione della richiesta di iscrizione, delle dichiarazioni sullo stato di salute e dell’eventuale ulteriore documentazione richiesta (sanitaria e non) in relazione ai servizi ed alle prestazioni richieste, ovvero ancora al momento della registrazione nell’area web riservata predisposta da Galeno.
Alcuni dati personali possono essere acquisiti anche presso banche dati e fonti accessibili al pubblico (quali albi ed elenchi), ovvero ancora acquisiti per il tramite di soggetti terzi (es. strutture sanitarie convenzionate).
I dati di altri soggetti che entrano in contatto con Galeno sono comunicati e/o conferiti dagli stessi su base volontaria, ad esempio attraverso la compilazione di form on-line per la partecipazione ad iniziative o per l’acquisizione di ulteriori informazioni sull’attività di Galeno.
2 – Finalità del trattamento:
Galeno informa che il trattamento dei dati personali sarà effettuato con le seguenti finalità:
- garantire l’esecuzione dei rapporti associativi ed, in particolare, l’adempimento di tutti i servizi e delle prestazioni previdenziali e assistenziali previste da Galeno (es. gestione e liquidazione sinistri), rese anche attraverso terzi (es. Compagnie di assicurazione ed Enti convenzionati);
- adempimento di obblighi di legge, regolamentari o previsti dalla normativa comunitaria, ivi incluse disposizioni impartite da Autorità a ciò legittimate dalla legge e/o da Organi di Vigilanza e Controllo;
- adempimento ed esecuzione di rapporti precontrattuali e contrattuali, ad esempio con i fornitori di beni e servizi ed i partner istituzionali e commerciali (anche in relazione allo svolgimento delle attività volte all’adempimento dei servizi ed all’erogazione delle prestazioni in favore dei soci/aderenti e dei familiari);
- adempimento di attività amministrative, gestionali e contabili;
- sviluppo delle attività commerciali, pubblicitarie e marketing, anche attraverso pratiche di marketing diretto, quali ricerche di mercato, informazioni commerciali, rilevazione del grado di soddisfazione della clientela, telemarketing, sistemi automatizzati di chiamata, senza l’intervento di un operatore, posta anche elettronica, telefax e messaggi di tipo MMS (Multimedia Message Service) e SMS (Short Message Service), applicazioni informatiche (APP), nell’area riservata del sito internet, ovvero attraverso social network;
- comunicazione a terzi, quali fornitori e partner commerciali, dei dati personali per finalità di marketing, anche attraverso pratiche di marketing diretto, e commerciali;
solo per i dati conferiti attraverso la compilazione dei moduli (form) on-line, finalità di profilazione degli utenti del sito internet, al fine di rilevare le preferenze personali degli utenti ed - inviare loro informazioni, anche di carattere commerciale, più rispondenti ai loro interessi.
3 – Base giuridica del trattamento e conferimento dei dati. Revoca del consenso al trattamento:
Per le finalità sopra descritte, la base giuridica che legittima il trattamento è il consenso dell’interessato ai sensi dell’art. 6, co. 1, lett. “a” del GDPR, documentato in forma scritta, o in forma elettronica/digitale.
Per alcune tipologie di trattamento, la base giuridica che rende legittimo il trattamento può essere costituita dalla necessità di adempiere ed eseguire un contratto di cui l’interessato è parte, ovvero delle misure precontrattuali adottate su richiesta dell’interessato (art. 6, co. 1, lett. “b” GDPR), ovvero ancora dall’adempimento di obblighi legali ai quali è soggetto il Titolare del trattamento (art. 6, co. 1, lett. “c” GDPR).
Il conferimento dei dati, quando essi vengano acquisiti in base ad un obbligo di legge ovvero in quanto strettamente funzionali all’esecuzione del rapporto contrattuale o associativo, è necessario e un eventuale rifiuto di fornirli comporta l’impossibilità di svolgere le attività richieste per la conclusione e per l’esecuzione del contratto, dei servizi e delle prestazioni previdenziali ed assistenziali fornite da Galeno, anche attraverso terzi e, dunque, l’impossibilità di iscriversi a Galeno.
Di conseguenza, il socio/aderente, con la firma apposta nel modulo d’iscrizione e/o con l’accettazione espressa della presente informativa presentata mediante il servizio web riservato a soci ed aderenti, esprime il suo consenso al trattamento dei dati per le finalità sopraindicate (cfr. paragrafo 2, nn. 1-4).
Per le sole finalità di marketing (cfr. paragrafo 2, n. 5), comunicazione a terzi per finalità di marketing e commerciali (cfr. paragrafo 2, n. 6) e di profilazione (cfr. paragrafo 2, n. 7), il consenso al trattamento non è obbligatorio, ma facoltativo e subordinato all’espresso e specifico consenso dell’interessato. Pertanto, l’eventuale rifiuto di fornirlo non pregiudica gli adempimenti di legge, i servizi e le prestazioni previdenziali ed assistenziali, nonché lo svolgimento di rapporti associativi e contrattuali con Galeno.
Revoca del consenso al trattamento
L’interessato ha il diritto di revocare il consenso al trattamento dei dati, qualora la base giuridica del trattamento sia costituita esclusivamente dal consenso dell’interessato (ad esempio per le finalità di marketing (cfr. paragrafo 2, n. 5), comunicazione a terzi per finalità di marketing e commerciali (cfr. paragrafo 2, n. 6), e per quelle con finalità di profilazione – cfr. paragrafo 2, n. 7).
Tale diritto non sussiste qualora il trattamento avvenga in esecuzione di obblighi di legge o per l’esecuzione di obblighi pre-contrattuali, contrattuali o dei rapporti volti alla fornitura di servizi o di prestazioni di assistenza stipulati dall’interessato (paragrafo 2, nn. 1-4).
In ogni caso, l’eventuale revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
4 – Categorie dei dati trattati:
Le categorie di dati trattati sono costituite dai dati comuni, identificativi, sensibili e giudiziari (ed in particolare dai dati anagrafici e relativi allo stato di salute ovvero alla situazione reddituale o lavorativa) contenuti nella modulistica associativa ed assicurativa e nelle comunicazioni inviate dagli interessati nel corso dei relativi rapporti e per la loro esecuzione, ovvero per la fruizione dei relativi servizi e prestazioni, anche assistenziali e previdenziali.
Le categorie di dati acquisiti presso terzi sono dati comuni (quali ad esempio i dati anagrafici ed i recapiti) e particolari relativi allo stato di salute (ad esempio documentazione sanitaria, cartelle cliniche, ecc.).
5 – Modalità del trattamento:
I dati verranno trattati, nel rispetto della sicurezza e riservatezza necessarie, per scopi determinati, espliciti e legittimi, saranno pertinenti, aggiornati e non eccedenti rispetto alle finalità sopra elencate per le quali sono raccolti e potranno essere utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi. I trattamenti avverranno manualmente e con l’ausilio di strumenti elettronici ed automatizzati (compresa la raccolta dei dati per via telematica, direttamente presso l’interessato).
6 – Categorie di destinatari ai quali i dati personali potranno essere comunicati:
I dati personali. potranno essere comunicati alle seguenti categorie di soggetti, che li tratteranno in qualità di autonomi Titolari del trattamento, ovvero di Responsabili o incaricati dei trattamenti di loro competenza nominati da Galeno:
- fornitori dei servizi assistenziali, previdenziali e assicurativi scelti da Galeno (ad esempio compagnie di assicurazione, società di gestione, broker assicurativi, istituti di cura) i quali, in tal caso, si occuperanno del relativo trattamento, e non saranno soggetti a diffusione;
soggetti specificamente incaricati quali consulenti, dipendenti e altri collaboratori a ciò abilitati per i trattamenti necessari o connessi allo svolgimento delle attività contrattuali e comunque connesse ai servizi ed alle prestazioni rese da Galeno, anche attraverso terzi; - soggetti terzi che svolgono o forniscono specifici servizi strettamente funzionali all’esecuzione del rapporto contrattuale, associativo o dei servizi e prestazioni rese da Galeno (anche mediante trattamenti continuativi), quali società di servizi informatici e cloud computing; banche e società che svolgono servizi di pagamento; assicurazioni; agenti; studi professionali che prestino
- servizi di assistenza, consulenza fiscale, legale o amministrativa; periti medico-legali e/o assicurativi; società di recupero crediti ed i legali incaricati di seguire le procedure di recupero crediti o di affari contenziosi; società di stampa ed imbustamento della corrispondenza; eventuali revisori contabili;
- organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge, ai quali i dati potranno essere comunicati a seguito di ispezioni, verifiche e controlli.
I dati non sono oggetto di diffusione o trasferimento verso Paesi terzi o organizzazioni internazionali.
7 – Tempi di conservazione:
I dati personali, anche sensibili o giudiziari, saranno conservati per nr. 10 (dieci) anni, dalla cessazione del rapporto associativo con Galeno da parte del Socio/Aderente.
Qualora l’Interessato abbia conferito i dati per l’esclusiva finalità di partecipare ad iniziative promozionali o commerciali o benefiche che non abbiano comportato la stipulazione di un rapporto contrattuale o associativo, i dati saranno conservati per la minore durata di 5 anni dal conferimento dei dati.
In ogni caso, è fatta salva la possibilità di una loro ulteriore conservazione in adempimento a eventuali obblighi di legge o per la tutela di diritti in sede giudiziaria.
I dati personali potranno essere cancellati anche prima di tale periodo qualora non siano più necessari per adempimenti contrattuali, amministrativi, fiscali, contabili o di legge.
8 – Esistenza di un processo decisionale automatizzato:
Non è presente un processo decisionale automatizzato.
9 – Diritti dell’interessato
L’interessato (socio/aderente o familiare) potrà in qualsiasi momento esercitare i diritti a lui riservati ed in particolare i seguenti:
- il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali (art. 15 GDPR);
- il diritto di rettifica e integrazione dei dati personali (art. 16 GDPR);
- il diritto di cancellazione dei dati personali (diritto all’”oblio”), nei casi previsti dall’art. 17 GDPR;
- il diritto di chiedere la limitazione del trattamento dei dati personali, nei casi e con le modalità previste dall’art. 18 GDPR;
- il diritto alla portabilità dei dati, secondo quanto previsto dall’art. 20 GDPR;
- il diritto di opporsi al trattamento dei dati personali nei casi previsti dalla legge;
- il diritto di revocare il consenso al trattamento (cfr. paragrafo 3);
- il diritto di proporre reclamo ad un Autorità di controllo e segnatamente al Garante per la Protezione dei dati personali.
L’esercizio di tutti i diritti spettanti all’interessato può essere esercitato scrivendo all’indirizzo di posta elettronica del Responsabile per la protezione dei dati dpo@cassagaleno.it o scrivendo al Titolare del trattamento ai seguenti recapiti: Galeno Società Mutua Cooperativa/Fondo Sanitario Integrativo – Via Vittorio Emanuele Orlando – 00185 Roma.
Su richiesta dell’interessato il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
10 – Titolare, Responsabile del trattamento e DPO (Data protection officer)
Il titolare del trattamento è: Galeno Società Mutua Cooperativa/Fondo sanitario integrativo, via Vittorio Emanuele Orlando 83 – 00185 Roma, nella persona del Legale Rappresentante pro tempore, il Presidente del Consiglio di Amministrazione, Dott. Aristide Missiroli.
Dati contatti del Titolare del trattamento: privacy@cassagaleno.it
Dati di contatto del Responsabile per la protezione dei dati (“DPO”): dpo@cassagaleno.it