PRIVACY POLICY

  • PREMESSA


    L’Ente di Assistenza Assidim (“Assidim”), è un’associazione non riconosciuta istituita con finalità assistenziale ai sensi dell’art. 51 comma 2 lettera a) del T.U.I.R.. 

    Assidim si impegna a tutelare la privacy e la riservatezza dei Dati personaliche acquisisce e tratta nell'ambito ed al fine del corretto svolgimento delle proprie finalità istituzionali, quali quelle di promuovere, coordinare e prestare nell’interesse delle Aziende Associate ed in  favore dei loro dipendenti, ovvero propri Beneficiari (“Interessati”): i) prestazioni assistenziali a carattere sociale e/o sanitario, ii) prestazioni integrative del Servizio Sanitario Nazionale secondo i criteri previsti dal D.Lgs.502/92 e successive modificazioni e integrazioni iii) ogni forma di assistenza (“Prestazioni”).  Le Prestazioni offerte da Assidim consistono essenzialmente in: i) Prestazioni erogate tramite le compagnie di assicurazioni e/o strutture sanitarie e/o società di servizi con le quali Assidim stipula apposite convenzioni e ii) Prestazioni erogate direttamente da Assidim o per il tramite di società di servizi, secondo la modalità di rimborso della spesa sanitaria sostenuta dall’Interessato. Si precisa che le Compagnie di Assicurazione delle quali si avvale Assidim per erogare le Prestazioni agiscono in qualità di autonomi titolari del trattamento.

    Il presente documento illustra le modalità e le finalità di raccolta, utilizzo, consultazione e trattamento dei Dati personali operate da Assidim e i diritti garantiti agli Interessati dalla normativa vigente sulla Privacy. 

    Qui di seguito i dati di contatto dei soggetti coinvolti nel trattamento dei Dati personali 

    Titolare del trattamento dei DatiEnte di Assistenza Assidim 

    Via Pantano 2, 20122 Milano, E-mail: privacy@assidim.it

    Responsabile della protezione dei Dati (“DPO”): Federica Rambaldi 

    Via Uberto Visconti di Modrone 28 20122 Milano, e-mail: dpo@rbtlegal.it


  • CATEGORIE DI INTERESSATI


    Assidim, durante ed al fine del corretto svolgimento della propria attività, può raccogliere, utilizzare, consultare e più in generale trattare Dati personali relativi ai seguenti Interessati:

    • persone fisiche legate ai Soci in virtù di un incarico o di un mandato per la carica di amministratori

    • persone fisiche legate ai Soci in base ad un rapporto di collaborazione

    • persone fisiche legate ai Soci in base ad un rapporto di lavoro dipendente (“Dipendenti”)

    • famigliari dei dipendenti anche se deceduti (“Nucleo famigliare”)

    • pensionati e assimilati precedentemente legati ai Soci in base ad un rapporto di lavoro dipendente 



  • CATEGORIE DI DATI PERSONALI


    Assidim, durante ed al fine del corretto svolgimento della propria attività, può raccogliere, utilizzare, consultare e più in generale trattare i seguenti Dati personali degli Interessati: 

    • Dati anagrafici personali: codice fiscale, nome e cognome, data di nascita, residenza anagrafica, sesso, rapporto di parentela

    • Dati di contatto: numero di telefono, numero di fax, indirizzo di posta elettronica, indirizzo di residenza, indirizzo di domicilio

    • Dati principali relativi al contratto di lavoro che lega l’Interessato al Socio datore di lavoro: rapporto contrattuale e/o di lavoro, inquadramento professionale

    • Estremi identificativi: numeri di identificazione rilasciati da agenzie o enti governativi: codice fiscale e carta di identità o documento equivalente

    • Informazioni finanziarie: numero di conto e coordinate bancarie

    • Rischio assicurato: informazioni sul rischio assicurato contenenti Dati personali

    • Dati sanitari: dati relativi alla salute, come per esempio dati che rivelano lo stato di salute fisica e/o mentale passata, presente o futura, informazioni su infortuni, (rischio di) malattie o disabilità, cure mediche, esame e controlli ricevuti, abitudini personali rilevanti quali fumo o consumo di alcolici, informazioni su medicinali soggetti a prescrizione medica, storia clinica.


    Si precisa che i dati relativi alla salute verranno trattati da Assidim esclusivamente per lo svolgimento di attività strettamente connesse all'erogazione delle Prestazioni, quali:

    • la gestione delle richieste di rimborso dirette/indirette di spese mediche da parte degli interessati

    • l'evasione di eventuali richieste di informazioni e/o chiarimenti attinenti ai rimborsi delle spese sanitarie e alle procedure di liquidazione delle Compagnie di Assicurazione ove dette richieste dovessero comportare il trattamento di dati sanitari


    Resta inteso che il trattamento dei dati sanitari avverrà solo previo consenso esplicito prestato dall'Interessato e senza il quale, quindi, Assidim non potrà evadere determinate richieste di chiarimenti e/o di assistenza che comportino il trattamento di Dati sanitari.

  • FONTI DI RACCOLTA DEI DATI PERSONALI


    Assidim, durante ed al fine del corretto svolgimento della propria attività, può acquisire i Dati personali degli Interessati:

    • direttamente dagli Interessati in fase di: (i) adesione; (ii) richieste di rimborso dirette/indirette di spese mediche; (iii) eventuali richieste di informazioni e/o di assistenza che comportano la ricezione di Dati personali

    • dai Soci datori di lavoro degli Interessati in fase di adesione

    • dagli esperti (tra cui medici legali), periti, avvocati, commercialisti

    • da altri soggetti coinvolti nella gestione delle Prestazioni con cui Assidim intrattiene rapporti contrattuali e/o di convenzionamento (compagnie di assicurazioni, società di servizi, strutture sanitarie, società di consulenza)

    • tramite siti web (in particolare accesso all’area riservata del sito web di Assidim), telefono, e-mail, documenti postali, documenti consegnati a mano

    Nel caso in cui i Dati personali degli Interessati non siano raccolti direttamente dagli Interessati medesimi, la presente informativa Privacy potrà essere consegnata all'interessato dal soggetto che raccoglie detti Dati.

    Resta inteso che qualora l’Interessato abbia meno di 18 anni, i relativi Dati personali, ivi inclusi i Dati sanitari, saranno comunicati ad Assidim dal genitore/soggetto che esercita la responsabilità genitoriale. Pertanto sarà quest’ultimo a prestare il consenso per conto del minore sulla base della presente informativa.


  • CATEGORIE DI DESTINATARI DEI DATI PERSONALI


    Assidim, durante ed al fine del corretto svolgimento della propria attività, può trasmettere i Dati personali degli Interessati alle seguenti categorie di soggetti:

    • Responsabile del Trattamento dei Dati, i cui dati di contatto sono reperibili presso la sede di Assidim

    • Esperti (tra cui medici legali), periti, avvocati, commercialisti

    • Soggetti coinvolti nella gestione delle Prestazioni con cui Assidim intrattiene rapporti contrattuali e/o di convenzionamento (compagnie di assicurazioni, società di servizi, strutture sanitarie, istituti di credito, società di consulenza), che agiscono come autonomi titolari

    • Soggetti terzi coinvolti nello svolgimento di servizi per conto ed in favore di Assidim in virtù di appositi contratti

    • Soci

    • Pubbliche Autorità e Autorità di vigilanza e Amministrazione finanziaria


  • FINALITA’ DEL TRATTAMENTO DEI DATI PERSONALI E BASE GIURIDICA DEL TRATTAMENTO


    Assidim tratta i Dati personali degli Interessati in conformità alle previsioni del GDPR e al D.Lgs. 196/2003 e sue successive modifiche ed integrazioni.  

    Questa sezione definisce le finalità per cui Assidim acquisisce, utilizza e più in generale tratta i Dati personali, illustra le modalità di condivisione delle informazioni raccolte e specifica i "fondamenti giuridici" su cui è basato il trattamento delle informazioni. Qualora Assidim intenda trattare ulteriormente i Dati personali per finalità diverse da quelle per cui essi sono stati raccolti, prima di tale trattamento fornirà all’Interessato informazioni in merito a tali diverse finalità e ogni ulteriore informazione pertinente prevista dal GDPR.

    Il trattamento dei Dati personali viene eseguito per assolvere la propria finalità istituzionale, ovvero erogare Prestazioni in favore degli Interessati in virtù dell’adesione del Socio a Assidim (quindi in quanto necessario all'esecuzione di un contratto di ciu l'interessato è parte). 

    Il trattamento dei Dati personali potrà essere eseguito per la salvaguardia di legittimi interessi di Assidim per la difesa in procedimenti giudiziari oppure quando sia richiesto per adempiere ad obblighi imposti dalla normativa legislativa e regolamentare via via vigente.

    Il trattamento dei Dati sanitari viene effettuato sulla base del consenso esplicito prestato dall'Interessato. 

    Per maggiori informazioni sulla finalità del trattamento dei Dati personali si rinvia alla documentazione associativa di Assidim. 


  • CONSENSO E REVOCA


    È vietato per Assidim trattare Dati sanitari, ovvero Dati personali che rivelino dati relativi alla salute, a meno che l’Interessato non abbia prestato il proprio consenso esplicito al trattamento di tali dati, necessario per il trattamento di detti dati, ad esempio dare esecuzione ai contratti assicurativi stipulati in forma collettiva con la Compagnia di Assicurazione in favore dell’Interessato o per dare esecuzione ai piani sanitari autogestiti. In assenza di esplicito consenso Assidim non potrà trattare tali dati e di conseguenza non potrà adempiere ai propri obblighi contrattuali. 

    L’interessato può revocare il consenso al trattamento di tali Dati in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca del consenso comporta l’impossibilità da parte di Assidim di adempiere alle proprie obbligazioni statutarie e regolamentari, con la contestuale sospensione delle Prestazioni.   


  • PROCESSI DECISIONALI AUTOMATIZZATI, COMPRESA LA PROFILAZIONE


    Ai sensi dell’art. 22 del GDPR, Assidim non utilizza processi decisionali automatizzati. Qualora dovesse utilizzarli in specifici casi, ne informerà direttamente l’Interessato, secondo quanto previsto dalla normativa vigente in materia di privacy, sia nazionale che europea. Assidim non elabora dati allo scopo di valutare alcuni aspetti personali (cd. profilazione).


  • MISURE DI SICUREZZA


    Assidim adotta misure di sicurezza fisiche, elettroniche e procedurali adeguate alla sensibilità delle informazioni in loro possesso. Tali misure variano a seconda della sensibilità, del formato, dell'ubicazione, della quantità e delle modalità di distribuzione e archiviazione dei Dati personali e comprendono misure volte a proteggere i Dati personali contro l'accesso non autorizzato. Le misure di sicurezza includono, se del caso, la cifratura delle comunicazioni tramite SSL, la cifratura delle informazioni archiviate, firewall, controlli degli accessi, separazione delle funzioni e altri protocolli di sicurezza analoghi. 

    L'accesso ai Dati personali è limitato al personale e a soggetti terzi che hanno necessità di accedervi per scopi di business appropriati e legittimi e relativi alle finalità istituzionali di Assidim. 


  • LIMITI ALLA RACCOLTA E CONSERVAZIONE


    Assidim si impegna a trattare (raccolta, utilizzo, divulgazione etcc.) i Dati personali per l’adempimento di specifici obblighi contrattuali e associativi entro i limiti consentiti dalla vigente normativa in materia di privacy sia nazionale che europea. Qualora Assidim avesse necessità di trattare Dati personali per finalità diverse da quelle indicate nella presente informativa si impegna a comunicare agli Interessati tali diverse ed ulteriori finalità e a richiedere il consenso degli Interessati, ove tale consenso sia necessario. 

    I Dati personalivengono conservati per il periodo di tempo necessario ad ottemperare agli obblighi contrattuali e associativi nonché a soddisfare gli obblighi di legge che gravano sui Soci, sugli Interessati e su tutti i soggetti coinvolti nel trattamento nonché per gli altri scopi consentiti e correlati o  in base a quanto previsto dalla normativa applicabile. 

    Quando i Dati personalinon sono più necessari a ottemperare agli obblighi contrattuali, associativi e di legge, Assidim provvede a renderli anonimi (con la possibilità di conservare e utilizzare ulteriormente le informazioni anonimizzate) o a cancellarli regolarmente in modo sicuro, a meno che non sia richiesto un ulteriore trattamento (per un periodo limitato) per le seguenti finalità: conformità a periodi di conservazione previsti dal diritto commerciale e fiscale.


  • ACCURATEZZA, ATTENDIBILITA’, TRASPARENZA


    Assidim garantisce che i Dati personalisiano sempre trattati in modo accurato, completo e aggiornato. 

    Gli interessati possono contattare Assidim all'indirizzo e-mail privacy@assidim.itper aggiornare i loro Dati personali.

    Eventuali domande sulle prassi adottate da Assidim in materia di privacy devono essere rivolte al Responsabile della Protezione dei Dati (“DPO”) all’indirizzo email: dpo@rbtlegal.it.

     

  • DIRITTI DELL’INTERESSATO


    Tutti gli Interessati, ovvero le persone fisiche a cui si riferiscono i Dati personali, hanno i seguenti diritti in materia di protezione dei Dati personali, che possono essere esercitati nei confronti del Titolare, scrivendo al seguente indirizzo e-mail: privacy@assidim.ito mediante comunicazione da inviare a mezzo a.r. alla sede legale di Assidim, Via Pantano 2 20122 Milano.

    Tutti gli Interessati, ovvero le persone fisiche a cui si riferiscono i Dati personali, hanno i seguenti diritti in materia di protezione dei Dati personali:

    • il diritto di accesso (art. 15 GDPR, i.e richiesta sulle modalità di utilizzo e trattamento dei Dati personali),

    • il diritto di rettifica (art. 16 GDPRi.e correzione di eventuali imprecisioni nei Dati personali),

    • il diritto di cancellazione (art. 17 GDPR cancellazione dei Dati personali nel caso in cui non sussista più un fondamento giuridico che ne giustifichi il trattamento o se l’Interessato revoca il consenso),

    • il diritto di limitazione al trattamento (art. 18 GDPR i.e.l’Interessato contesta l’esattezza dei Dati personali e la limitazione del trattamento dei Dati personali avviene per il tempo necessario a prendere in esame la richiesta dell’interessato),

    • il diritto alla portabilità (ovvero ricezione e trasmissione ad altro titolare) dei Dati personali conservati (art. 20 GDPR),

    • il diritto di opposizione (art. 21, co. 1 e 2, GDPR “1.L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.”),  

    • il diritto di revocare il proprio consenso al trattamento dei Dati personali, come meglio indicato al precedente paragrafo “CONSENSO E REVOCA”.

    • Tali diritti sono soggetti ad alcune eccezioni al fine di tutelare gli interessi pubblici (ad esempio la prevenzione e l'accertamento di reati).

    • Assidim si impegna a rispondere alla maggior parte delle richieste di esercizio dei diritti di cui sopra entro 30 giorni dal loro ricevimento agli indirizzi indicati nella presente informativa.

    • Qualora Assidim ed il DPO incaricato non fossero in grado di fornire una risposta adeguata a una richiesta di chiarimenti o a un reclamo, gli Interessati hanno il diritto di inoltrare un reclamo all’’Autorità Garante per la Protezione dei Dati personali (Ufficio Relazioni con il Pubblico, Piazza Venezia n. 11 - 00187 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it).

    • Per eventuali domande o richieste relative alla presente informativa sulla privacy, è possibile rivolgersi al DPO scrivendo al seguente indirizzo e-mail: dpo@rbtlegal.it.


  • NOTA BENE


    Diritto di opposizione per singoli casi ai sensi dell’art. 21 paragrafo 1 GDPR

    L’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1 lettera e) del GDPR (pubblico interesse) e dell’articolo 6, paragrafo 1, lettera f) del GDPR (legittimi interessi). Questo vale anche per la profilazione ai sensi dell’articolo 4, paragrafo 4 del GDPR. Se l’Interessato esercita il proprio diritto di opposizione, Assidim si asterrà dal trattare ulteriormente i suoi dati personali a meno che non esistano motivi legittimi per proseguire il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato, o a meno che tale trattamento non sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

     

    Diritto di opposizione nel caso di trattamento per finalità di marketing diretto dell’art. 21 paragrafi 2,3 del GDPR

    Se i dati personali vengono trattati per finalità di marketing diretto, l’Interessato ha in qualsiasi momento il diritto di opporsi al trattamento dei propri dati personali a tali scopi promozionali; questo vale anche per la profilazione, nella misura in cui è legata al marketing diretto. Se l’Interessato esercita il proprio diritto di opposizione al trattamento dei dati per finalità di marketing diretto, i suoi dati personali non saranno più utilizzati a questo scopo.