INFORMATIVA SULLA PRIVACY

ai sensi e per gli effetti degli artt. 13, 14 e seguenti del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (“GDPR”)

Chi siamo

Il FONDO MEDIPREV è costituito nella forma giuridica dell’associazione non riconosciuta ai sensi degli artt. 36 e ss. c.c. e istituito ai sensi dell’art. 9, co.

3, lett. f, del D.Lgs. 30.12.1992, sue successive modifiche e integrazioni (“D.Lgs. 502/92”).

Fondo MEDIPREV si impegna a tutelare la Privacy e la riservatezza dei Dati personali che acquisisce e tratta nell’ambito ed al fine del corretto svolgimento della propria finalità istituzionale, ovvero quella di promuovere, realizzare ed erogare a favore dei propri Soci ed Iscritti (“Interessati”) trattamenti e prestazioni sanitarie integrative del Servizio Sanitario Nazionale secondo i criteri previsti dal D.Lgs.502/92 (“Prestazioni”).

Le Prestazioni offerte da Fondo MEDIPREV possono consistere essenzialmente in: i) Prestazioni erogate tramite le Compagnie di Assicurazioni, società di servizi specializzate nella gestione e liquidazione delle Prestazioni o altri fondi sanitari; (ii) Prestazioni erogate tramite Strutture Sanitarie pubbliche e/o private con le quali Fondo MEDIPREV stipula apposite convenzioni e iii) Prestazioni erogate direttamente da Fondo MEDIPREV secondo la modalità di rimborso della spesa sanitaria sostenuta dall’Interessato.

Oggetto e finalità della presente informativa

Il presente documento illustra le modalità e le finalità di raccolta, utilizzo, consultazione e trattamento dei Dati personali operate da Fondo MEDIPREV e i diritti garantiti agli Interessati dalla normativa vigente sulla Privacy.

Quali sono i soggetti coinvolti nel trattamento dei Dati personali ed i rispettivi contatti

TITOLARE DEL TRATTAMENTO DEI DATI: FONDO MEDIPREV

Via del Castro Pretorio, 30 – 00185 Roma, e-mail: direzione@mediprev.it

RESPONSABILE DELLA PROTEZIONE DEI DATI: Data Protection Officer (DPO) Ester Spalenza dpo@mediprev.it

I Dati personali potranno essere trattati, per conto di Fondo MEDIPREV, nel rispetto di quanto disposto dal GDPR, anche dai seguenti soggetti:

  • in qualità di Responsabili del trattamento dei Dati personali ex art. 28 GDPR, da Compagnie di Assicurazioni, società di servizi (in particolare società di servizi specializzate nella gestione e liquidazione delle Prestazioni che svolgono la loro attività per conto di Fondo MEDIPREV) e consulenti con i quali Fondo MEDIPREV, nell’ambito della propria attività istituzionale, ha sottoscritto apposito incarico/contratto/convenzione (l’elenco dei Responsabili del trattamento è disponibile presso il Titolare);
  • in qualità di Autorizzati ex art. 4, co. 1, n. 10), GDPR, dalle persone autorizzate da Fondo MEDIPREV (quale Titolare) o dai Responsabili, sotto l’autorità diretta degli stessi, al trattamento dei Dati personali e alle quali sono state e verranno impartite adeguate istruzioni operative al fine di poter garantire la sicurezza e la riservatezza dei Dati personali;
  • da eventuali Contitolari.

Resta inteso che le Strutture Sanitarie tratteranno i Dati personali degli Interessati quali autonomi titolari dei trattamento.

Quali sono le categorie di Interessati

Fondo MEDIPREV, durante ed al fine del corretto svolgimento della propria attività, può raccogliere, utilizzare, consultare e più in generale trattare Dati personali relativi ai seguenti Interessati:

  • persone fisiche legate da un rapporto associativo/lavorativo ai Soci Fondatori e ai Soci Aderenti, ovvero associati, iscritti, clienti, dipendenti, collaboratori, membri in generale dei Soci Fondatori e dei Soci Aderenti (cd. “Iscritti”) [per Soci Fondatori e Soci Aderenti si intendono, ai sensi del vigente statuto sociale, i soggetti o persone giuridiche pubbliche o private che sono associati ad Fondo MEDIPREV]
  • persone fisiche che volontariamente intendono avvalersi delle Prestazioni erogate da Fondo MEDIPREV (cd. “Soci Individuali”)
  • famigliari degli Iscritti e dei Soci Individuali (cd. “Aventi Diritto”)

Quali Dati personali trattiamo

Fondo MEDIPREV, durante ed al fine del corretto svolgimento della propria attività, può raccogliere, utilizzare, consultare e più in generale trattare i seguenti Dati personali degli Interessati:

  • Dati anagrafici personali: codice fiscale, nome e cognome, data di nascita, residenza anagrafica, sesso, rapporto di parentela
  • Dati di contatto: numero di telefono, numero di fax, indirizzo di posta elettronica, indirizzo di residenza, indirizzo di domicilio
  • Dati principali relativi al contratto di lavoro che lega l’Interessato al Socio datore di lavoro: rapporto contrattuale e/o di lavoro, inquadramento professionale
  • Estremi identificativi: numeri di identificazione rilasciati da agenzie o enti governativi (ad esempio, a seconda del paese di residenza dell’interessato, numero di previdenza sociale o nazionale, numero di passaporto, numero di carta di identità, codice fiscale, numero di patente)
  • Informazioni finanziarie: numero della carta di pagamento, numero di conto e coordinate bancarie, reddito e altre informazioni di carattere

finanziario

  • Rischio assicurato: informazioni sul rischio assicurato contenenti Dati personali
  • Dati sanitari: dati relativi alla salute, come per esempio dati che rivelano lo stato di salute fisica e/o mentale passata, presente o futura, informazioni su infortuni, (rischio di) malattie o disabilità, cure mediche, esame e controlli ricevuti, abitudini personali rilevanti quali fumo o consumo di alcolici, informazioni su medicinali soggetti a prescrizione medica, storia clinica.

Quando possiamo raccogliere i Dati personali

Fondo MEDIPREV, durante ed al fine del corretto svolgimento della propria attività, può acquisire i Dati personali degli Interessati:

  • dagli Interessati in fase di: (i) accesso (per la registrazione e per la modifica della propria anagrafica e di quella dei rispettivi Aventi Diritto) alla propria area riservata del sito web di Fondo MEDIPREV; (ii) richieste di autorizzazioni cure; (iii) richieste di rimborso dirette/indirette di spese mediche
  • dai Soci Fondatori, Soci Individuali e Soci Aderenti in fase di: (i) adesione; (ii) accesso (per la registrazione e per la modifica della propria anagrafica) alla propria area riservata del sito web di Fondo MEDIPREV
  • dagli esperti (tra cui medici legali), periti, avvocati, commercialisti
  • da altri soggetti coinvolti nella gestione delle Prestazioni con cui Fondo MEDIPREV intrattiene rapporti contrattuali e/o di Convenzionamento (Compagnie di assicurazioni, Società di servizi, Strutture sanitarie)

tramite siti web (in particolare accesso all’area riservata del sito web di Fondo MEDIPREV), telefono, e-mail, documenti postali, documenti consegnati a mano.

Nel caso in cui i Dati personali degli Interessati non siano raccolti direttamente dagli Interessati medesimi, il soggetto che ne comunica i Dati avrà l’obbligo di fornire agli Interessati la presente Informativa Privacy.

Al fine di adempiere alle richieste di rimborso dirette/indirette di spese mediche da parte degli Interessati, Fondo MEDIPREV avrà necessità di raccogliere e trattare Dati relativi alla salute. In particolare, per il corretto e lecito trattamento degli stessi sarà necessario il consenso espresso ed esplicito dell’Interessato, senza il quale Fondo MEDIPREV non potrà quindi trattare tali Dati e di conseguenza non potrà erogare Prestazioni.

A tal fine Fondo MEDIPREV fornirà agli Interessati preventiva, specifica ed adeguata informativa e raccoglierà il consenso esplicito dell’Interessato. (cfr. infra sezione CONSENSO e REVOCA). Nel caso in cui i Dati sanitari degli Interessati non siano raccolti direttamente dagli Interessati medesimi, tale preventiva, specifica ed adeguata informativa e raccolta del consenso dovrà avvenire, per conto di Fondo MEDIPREV, ad opera del soggetto che ne comunica i Dati.

Resta inteso che qualora l’Interessato abbia meno di 18 anni, i relativi Dati personali, ivi inclusi i Dati sanitari, saranno comunicati a Fondo MEDIPREV dal genitore/soggetto che esercita la potestà genitoriale. Pertanto sarà quest’ultimo a doversi fare carico degli obblighi sopra citati di fornire l’informativa e di  raccogliere il consenso.

Quali possono essere i destinatari dei Dati personali raccolti

Fondo MEDIPREV, durante ed al fine del corretto svolgimento della propria attività, può trasmettere i Dati personali degli Interessati alle seguenti categorie di soggetti:

  • Responsabili del Trattamento dei Dati
  • DPO
  • Esperti (tra cui medici legali), periti, avvocati, commercialisti, consulenti
  • Soggetti coinvolti nella gestione delle Prestazioni con cui Fondo MEDIPREV intrattiene rapporti contrattuali e/o di Convenzionamento (Compagnie di assicurazioni, Società di servizi, Strutture sanitarie, Istituti di credito)
  • Soci Fondatori e Soci Aderenti in relazione ai propri Interessati
  • Pubbliche Autorità, Autorità di vigilanza e Amministrazione finanziaria
  • Eventuali Contitolari

Quali sono le finalità e le basi giuridiche del trattamento dei Dati personali

Fondo MEDIPREV tratta i Dati personali degli Interessati in conformità alle previsioni del GDPR e del D. Lgs. 193/2003 e sue successive modifiche ed integrazioni.

Il trattamento dei Dati personali viene eseguito da Fondo MEDIPREV per assolvere la propria finalità istituzionale, ovvero erogare Prestazioni in favore degli Interessati in virtù della propria volontaria adesione o dell’adesione del Socio Fondatore, del Socio Individuale e del Socio Aderente a Fondo MEDIPREV e del consenso espresso dall’Interessato per quelle particolari categorie di dati personali (i.e. dati relativi alla salute) per cui quest’ultimo è necessario ai sensi del GDPR.

La mancata trasmissione dei Dati personali richiesti da Fondo MEDIPREV in fase di (i) adesione dei Soci, (ii) accesso all’area riservata del sito web di Fondo MEDIPREV; (ii) richieste di autorizzazioni cure; (iii) richieste di rimborso dirette e/o indirette di spese mediche impedisce ad Fondo MEDIPREV di assolvere la propria finalità istituzionale e quindi di erogare le Prestazioni. La trasmissione dei Dati personali richiesti da Fondo MEDIPREV è pertanto obbligatoria per ricevere le Prestazioni.

Qualora Fondo MEDIPREV intenda trattare ulteriormente i Dati personali per finalità diverse da quella appena citata per cui essi sono stati raccolti, prima di tale trattamento fornirà all’Interessato informazioni in merito a tali diverse finalità e ogni ulteriore informazione pertinente prevista dal GDPR.

Il trattamento dei Dati personali potrà essere eseguito da Fondo MEDIPREV per la salvaguardia di propri legittimi interessi per la difesa in procedimenti giudiziari oppure quando sia richiesto per adempiere ad obblighi imposti dalla normativa legislativa e regolamentare via via vigente.

Per maggiori informazioni sulla finalità del trattamento dei Dati personali si rinvia alla documentazione associativa e contrattuale di Fondo MEDIPREV.

Consenso e revoca

  • vietato per Fondo MEDIPREV trattare Dati personali relativi alla salute a meno che l’Interessato non abbia prestato il proprio consenso esplicito al trattamento di tali dati, necessario per dare esecuzione ai contratti stipulati in forma collettiva per dare esecuzione ai rimborsi delle spese sanitarie. In assenza di esplicito consenso Fondo MEDIPREV non potrà trattare tali dati e di conseguenza non potrà adempiere ai propri obblighi contrattuali ed erogare le Prestazioni.

Il consenso al trattamento di tali Dati prestato esplicitamente autorizza il Titolare a condividere tali dati con i Responsabili del Trattamento dei Dati e con gli eventuali Contitolari del trattamento.

L’interessato può revocare il consenso al trattamento di tali Dati in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca del consenso comporta l’impossibilità da parte di Fondo MEDIPREV di adempiere alle proprie obbligazioni contrattuali, con la contestuale sospensione delle Prestazioni.

Adottiamo processi decisionali automatizzati?

Ai sensi dell’art. 22 del GDPR, Fondo MEDIPREV non utilizza processi decisionali automatizzati. Qualora dovesse utilizzarli in specifici casi, ne informerà direttamente l’Interessato, secondo quanto previsto dalla normativa vigente in materia di Privacy, sia nazionale che europea. Fondo MEDIPREV non elabora dati allo scopo di valutare alcuni aspetti personali (cd. profilazione).

Quali misure di sicurezza adottiamo

Fondo MEDIPREV adotta misure di sicurezza fisiche, elettroniche e procedurali adeguate alla sensibilità delle informazioni in loro possesso. Tali misure variano a seconda della sensibilità, del formato, dell’ubicazione, della quantità e delle modalità di distribuzione e archiviazione dei Dati personali e comprendono misure volte a proteggere i Dati personali contro l’accesso non autorizzato. Le misure di sicurezza includono, se del caso, la cifratura delle comunicazioni tramite SSL, la cifratura delle informazioni archiviate, firewall, controlli degli accessi, separazione delle funzioni e altri protocolli di sicurezza analoghi.

L’accesso ai Dati personali è limitato al personale debitamente autorizzato e al quale sono state fornite apposite istruzioni al fine di garantire la sicurezza e riservatezza di tali Dati personali e a soggetti terzi che hanno necessità di accedervi per scopi di business appropriati e legittimi e relativi alle finalità istituzionali di Fondo MEDIPREV.

Con quali limiti trattiamo i Dati personali e per quanto tempo li conserviamo

Fondo MEDIPREV si impegna a trattare (raccolta, utilizzo, divulgazione etc.) i Dati personali per l’adempimento di specifici obblighi contrattuali e associativi entro i limiti consentiti dalla vigente normativa in materia di privacy sia nazionale che europea. Qualora Fondo MEDIPREV avesse necessità di trattare Dati personali per finalità diverse da quelle indicate nella presente informativa si impegna a comunicare agli Interessati tali diverse ed ulteriori finalità e a richiedere il consenso degli Interessati, ove tale consenso sia necessario.

I Dati personali vengono conservati per il periodo di tempo necessario ad ottemperare agli obblighi contrattuali e associativi nonché a soddisfare gli obblighi di legge che gravano sui Soci, sugli Interessati e su tutti i soggetti coinvolti nel trattamento nonché per gli altri scopi consentiti e correlati o in base a quanto previsto dalla normativa applicabile.

Quando i Dati personali non sono più necessari a ottemperare agli obblighi contrattuali, associativi e di legge, Fondo MEDIPREV provvede a renderli anonimi (con la possibilità di conservare e utilizzare ulteriormente le informazioni anonimizzate) o a cancellarli regolarmente in modo sicuro, a meno che non sia richiesto un ulteriore trattamento (per un periodo limitato) per le seguenti finalità: conformità a periodi di conservazione previsti dal diritto commerciale e fiscale.

Chi potete contattare per aggiornare i Vostri Dati personali o per fare domande

Fondo MEDIPREV garantisce che i Dati personali siano sempre trattati in modo accurato, completo e aggiornato.

Gli interessati possono contattare Fondo MEDIPREV all’indirizzo e-mail direzione@mediprev.it per aggiornare i loro Dati personali.

Eventuali domande sulle prassi adottate da Fondo MEDIPREV in materia di Privacy devono essere rivolte al Responsabile della Protezione dei Dati o Data Protection Officer (DPO) Ester Spalenza dpo@mediprev.it.

Quali sono i Vostri diritti

Tutti gli Interessati, ovvero le persone fisiche a cui si riferiscono i Dati personali, hanno i seguenti diritti in materia di protezione dei Dati personali, che possono essere esercitati nei confronti del Titolare, scrivendo al seguente indirizzo e-mail: direzione@mediprev.it o mediante comunicazione da inviare a mezzo a.r. alla sede legale di Fondo MEDIPREV, via del Castro Pretorio 30 – 00185 Roma:

  • •               il diritto di accesso (art. 15 GDPR, i.e richiesta sulle modalità di utilizzo e trattamento dei Dati personali),
  • il diritto di rettifica (art. 16 GDPR i.e correzione di eventuali imprecisioni nei Dati personali),
  • il diritto di cancellazione (art. 17 GDPR cancellazione dei Dati personali nel caso in cui non sussista più un fondamento giuridico che ne giustifichi il trattamento o se l’Interessato revoca il consenso),
  • il diritto di limitazione al trattamento (art. 18 GDPR i.e. l’Interessato contesta l’esattezza dei Dati personali e la limitazione del trattamento dei Dati personali avviene per il tempo necessario a prendere in esame la richiesta dell’interessato),
  • il diritto alla portabilità (ovvero ricezione e trasmissione ad altro titolare) dei Dati personali conservati (art. 20 GDPR),
  • il diritto di opposizione (art. 21, co. 1 e 2, GDPR “1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la di-fesa di un diritto in sede giudiziaria. 2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.”),
  • il diritto di revocare il proprio consenso al trattamento dei Dati personali, come meglio indicato al precedente paragrafo “CONSENSO E REVOCA”.

Tali diritti sono soggetti ad alcune eccezioni al fine di tutelare gli interessi pubblici (ad esempio la prevenzione e l’accertamento di reati).

Fondo MEDIPREV si impegna a rispondere alla maggior parte delle richieste di esercizio dei diritti di cui sopra entro 30 giorni dal loro ricevimento agli indirizzi indicati nella presente informativa: e-mail direzione@mediprev.it

Gli Interessati hanno anche il diritto di inoltrare un reclamo all’’Autorità Garante per la Protezione dei Dati personali (Ufficio Relazioni con il Pubblico, Piazza di Monte Citorio n. 121 – 00186 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it) qualora ritengano che il trattamento dei Dati personali che li riguardano violi quanto disposto dal GDPR.

Per eventuali domande o richieste relative alla presente informativa sulla Privacy, è possibile rivolgersi al DPO Ester Spalenza dpo@mediprev.it

In particolare, quali sono i Vostri diritti di opposizione ex art. 21, co. 1, 2 e 3GDPR

Diritto di opposizione per singoli casi ai sensi dell’art. 21, co. 1, del GDPR

L’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei Dati personali che lo riguardano ai sensi dell’articolo 6, co. 1, lettera e) del GDPR (pubblico interesse) e dell’articolo 6, co. 1, lettera f) del GDPR (legittimi interessi). Questo vale anche per la profilazione ai sensi dell’articolo 4, co. 4, del GDPR. Se l’Interessato esercita il proprio diritto di opposizione, Fondo MEDIPREV si asterrà dal trattare ulteriormente i suoi Dati personali a meno che non esistano motivi legittimi per proseguire il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato, o a meno che tale trattamento non sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di opposizione nel caso di trattamento per finalità di marketing diretto dell’art. 21, co. 2 e 3, del GDPR

Se i dati personali vengono trattati per finalità di marketing diretto, l’Interessato ha in qualsiasi momento il diritto di opporsi al trattamento dei propri Dati personali a tali scopi promozionali; questo vale anche per la profilazione, nella misura in cui è legata al marketing diretto. Se l’Interessato esercita il proprio diritto di opposizione al trattamento dei dati per finalità di marketing diretto, i suoi dati personali non saranno più utilizzati a questo scopo.