INFORMATIVA SULLA PRIVACY
ai sensi e per gli effetti degli artt. 13 e seguenti del Reg. UE 2016/679 del Parlamento europeo e del Consiglio (“GDPR”)

Premessa

Finamar Health Care – Società di Mutuo Soccorso (“Finamar Health Care”) è una società di mutuo soccorso senza scopo di lucro costituita ai sensi della legge 15 aprile 1886 n. 3818, il cui scopo è quello di garantire ai Soci ed ai rispettivi nuclei familiari l’accesso ad un sistema mutualistico con specifica attenzione al settore sanitario.
Finamar Health Care si impegna a tutelare la privacy e la riservatezza dei Dati personali che acquisisce e tratta nell’ambito ed al fine del corretto svolgimento delle proprie finalità istituzionali, quali quelle di promuovere, realizzare ed erogare a favore dei propri Soci (“Interessati”): (i) trattamenti e prestazioni socio-sanitarie nei casi di infortunio, malattia ed invalidità al lavoro, nonché in presenza di inabilità temporanea o permanente; (ii) sussidi in caso di spese sanitarie sostenute dai Soci per la diagnosi e la cura delle malattie e degli infortuni; (iii) servizi di assistenza familiare o di contributi economici ai familiari dei Soci deceduti; (iv) contributi economici e di servizi di assistenza ai Soci che si trovino in condizione di gravissimo disagio economico a seguito dell’improvvisa perdita di fonti reddituali personali e familiari e in assenza di provvidenze pubbliche (“Prestazioni”). Le Prestazioni offerte da Finamar Health Care consistono essenzialmente in prestazioni erogate tramite le Compagnie di Assicurazioni e altre società di mutuo soccorso in mutualità mediata con le quali Finamar Health Care stipula apposite convenzioni.

***

Il presente documento illustra le modalità e le finalità di raccolta, utilizzo, consultazione e trattamento dei dati personali operate da Finamar Health Care e i diritti garantiti agli Interessati dalla normativa vigente sulla privacy. 

  1. INFORMAZIONI GENERALI E DEFINIZIONI (GDPR)

Per <<trattamento>>: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distribuzione. Per <<dato personale>>: qualsiasi informazione riguardante una persona fisica identificata o identificabile (<<interessato>>); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Per <<consenso dell’interessato>>: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

  1. TITOLARE DEL TRATTAMENTO

Finamar Health Care, P.iva 94173740542, con sede legale in via della Piscina Eden Rock n. 2 – 06083 Bastia Umbra (Pg), mail healthcare@finamar.eu, sito internet www.healthcare.finamar.eu

  1. RESPONSABILE DELLA PROTEZIONE DEI DATI

Finamar Health Care ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer – DPO) che può essere contattato per ogni informazione e richiesta inviando e-mail a dpo@studiolegalestoppa.it. 

  1. CATEGORIE DI INTERESSATI
Finamar Health Care, durante e al fine del corretto svolgimento della propria attività, può raccogliere, utilizzare, consultare e più in generale trattare Dati personali relativi ai seguenti Interessati:
  1. Tutte le persone fisiche che facciano richiesta di adesione a Finamar Health Care (Soci Ordinari, Soci Onorari, Soci Sostenitori, Soci Promotori – cd. Iscritti – legati da un rapporto associativo);
  2. Familiari dei Soci (“nucleo familiare”).
  1. CATEGORIE DI DATI TRATTATI

Finamar Health Care, durante e al fine del corretto svolgimento della propria attività, può raccogliere, utilizzare, consultare e più in generale trattare i seguenti dati personali degli Interessati:

  1. Dati anagrafici personali: codice fiscale, nome, cognome, sesso, luogo di nascita, residenza, stato civile, stato di famiglia, rapporti di parentela;
  2. Dati di contatto: numero di telefono, numero di fax, indirizzo di posta elettronica, indirizzo di residenza, indirizzo di domicilio;
  3. Estremi identificativi: numeri di identificazione rilasciati da agenzie o enti governativi come ad esempio numero di carta di identità, codice fiscale, numero di patente, numero di passaporto;
  4. Informazioni finanziarie: numero della carta di pagamento, numero di conto e coordinate bancarie, e altre informazioni di carattere finanziario;
  5. Dati particolari: dati relativi alla salute, come per esempio dati che rivelano lo stato di salute fisica e/o mentale passata, presente o futura, informazioni su infortuni, (rischio di) malattie o disabilità, cure mediche, esame e controlli ricevuti, abitudini personali rilevanti quali fumo o consumo di alcolici, informazioni su medicinali soggetti a prescrizione medica, storia clinica;
  6. Rischio assicurato: informazioni sul rischio assicurato contenenti dati personali.
  1. FONTI DI RACCOLTA DEI DATI PERSONALI

Finamar Health Care, durante ed al fine del corretto svolgimento della propria attività, può raccogliere i Dati personali degli Interessati:

  1. Direttamente dagli Interessati in fase di ammissione a Finamar Health Care, richiesta di ammissione ad una determinata forma di assistenza, richieste di rimborso di spese mediche;
  2. Da altri soggetti coinvolti nella gestione delle Prestazioni con cui Finamar Health Care intrattiene rapporti contrattuali e/o di convenzionamento (compagnie di assicurazioni, società di servizi, strutture sanitarie e altre società di mutuo soccorso).

Nel caso in cui i Dati personali degli Interessati non siano raccolti direttamente dagli Interessati medesimi, il soggetto che ne comunica i Dati avrà l’obbligo di fornire agli Interessati la presente Informativa Privacy.

  1. FINALITA’ DEL TRATTAMENTO DEI DATI PERSONALI E BASE GIURIDICA DEL TRATTAMENTO

Finamar Health Care tratta i dati personali degli Interessati in conformità alle previsioni del reg. 679/2016 e del D.Lgs. 196/2003 e sue successive modifiche ed integrazioni.
Questa sezione definisce le finalità per cui Finamar Health Care raccoglie, utilizza, consulta e più i generale tratta i Dati personali e specifica i “fondamenti giuridici” su cui è basato il trattamento delle informazioni. Qualora Finamar Health Care intenda trattare ulteriormente i Dati personali per finalità diverse da quelle per cui essi sono stati raccolti, prima di tale trattamento fornirà all’Interessato informazioni in merito a tali diverse finalità e ogni ulteriore informazione pertinente ai sensi del Reg. 679/2016.
Il trattamento dei Dati personali viene eseguito:

  1. Per assolvere la propria finalità istituzionale, ovvero erogare Prestazioni in favore degli Interessati in virtù della sua qualifica di Socio di Finamar Health Care. La base giuridica di tale trattamento è l’adempimento di obblighi contrattuali e/o precontrattuali ed il consenso espresso dell’Interessato per i dati particolari relativi alla salute ai sensi dell’art. 9 del Reg. UE 679/2016;
  2. Per finalità di marketing diretto dei servizi di Finamar Health Care, incluso l’invio di materiale pubblicitario e la vendita tramite posta, posta elettronica, telefono, fax o qualsiasi altra tecnica di comunicazione a distanza, anche mediante l’utilizzo di mezzi automatizzati, compresa la profilazione ai sensi dell’art. 22 del Reg. UE 679/2016 sempre per finalità di marketing diretto. La base giuridica di tale trattamento è il consenso espresso dall’Interessato;
  3. Per finalità di marketing diretto dei servizi offerti dalle società facenti parte della holding Finamar Group S.r.l., incluso l’invio di materiale pubblicitario e la vendita tramite posta, posta elettronica, telefono, fax o qualsiasi altra tecnica di comunicazione a distanza, anche mediante l’utilizzo di mezzi automatizzati, compresa la profilazione, ai sensi dell’art. 22 del Reg. UE 679/2016 sempre per finalità di marketing diretto. La base giuridica di tale trattamento è il consenso espresso dall’interessato;
  4. Per effettuare rilevazioni statistiche e ricerche di mercato anche mediante l’utilizzo di mezzi automatizzati compresa la profilazione ai sensi dell’art. 22 del Reg. UE 679/2016 sempre al fine di effettuare rilevazioni statistiche e ricerche di mercato. La base giuridica di tale trattamento è il consenso espresso dall’Interessato;
  5. Per la salvaguardia di legittimi interessi di Finamar Health Care consistenti nella difesa dei suoi diritti in procedimenti giudiziari. La base giuridica di tale trattamento è il legittimo interesse del Titolare;
  6. Per adempiere ad obblighi imposti dalla normativa legislativa e regolarmente vigente. La base giuridica di tale trattamento è l’adempimento di obblighi di legge a cui è sottoposto il Titolare.

Per maggiori informazioni sulla finalità del trattamento dei Dati personali si rinvia allo Statuto, al regolamento e alla documentazione contrattuale fi Finamar Health Care.

  1. NATURA DEL TRATTAMENTO E CONSEGUENZA DELLA MANCATA COMUNICAZIONE

Il conferimento dei dati per le finalità di cui ai punti (i), (v) e (vi) è facoltativo ma l’eventuale rifiuto comporta l’impossibilità di erogare il servizio ed adempiere agli obblighi contrattuali e/o precontrattuali assunti nei confronti dell’Interessato. Il conferimento dei dati per finalità di cui al punto (ii), (iii) e (iv) è facoltativo e l’eventuale rifiuto comporta l’impossibilità di invio di materiale pubblicitario e la vendita tramite posta, posta elettronica, telefono, fax o qualsiasi altra tecnica di comunicazione a distanza, anche da parte di società facenti parte della holding Finamar, nonché l’impossibilità di effettuare rilevazioni statistiche e ricerche di mercato. 

  1. COMUNICAZIONE DEI DATI PERSONALI

Finamar Health Care, durante ed al fine del corretto svolgimento della propria attività, può trasmettere i Dati personali degli Interessati alle seguenti categorie di soggetti:

  1. Personale incaricato dal Titolare ai sensi dell’art. 29 Reg. UE 679/2016;
  2. Responsabili del trattamento per conto del Titolare ai sensi dell’art. 28 Reg. UE 679/2016;
  3. Autorità pubbliche autorizzate dalle Legge, Autorità Giudiziaria, Forze dell’Ordine;
  4. Soggetti coinvolti nella gestione delle Prestazioni con cui Finamar Health Care intrattiene rapporti contrattuali e/o di convenzionamento (Compagnie di assicurazioni, società di servizi, strutture sanitarie, istituti di credito, cloud providers ecc.);
  5. Società facenti parte della holding Finamar Gropu S.r.l.

In ogni caso i dati conferiti non saranno oggetto di diffusione se non imposta da una norma di Legge o espressamente autorizzata dall’Interessato.

 
  1. TRASFERIMENTO DEI DATI PERSONALI

Finamar Health Care, durante e al fine del corretto svolgimento della propria attività, può trasmettere alcuni dati dell’Interessato in paesi al di fuori dello Spazio Economico Europeo, ed in particolare nei confronti di soggetti erogatori di servizi internet (server provider, cloud provider ecc.). In tal caso il trasferimento avverrà in conformità delle decisioni di adeguatezza (quale es. privacy shield Ue-Usa).

  1. LUOGO DI CONSERVAZIONE

Il trattamento avverrà mediante strumenti cartacei, informatici e telematici, esclusivamente ad opera di personale incaricato da Finamar Health Care e appositamente formato, presso la sede legale con sede legale in via della Piscina Eden Rock n. 2 – 06083 Bastia Umbra (Pg), nonché presso i responsabili eventualmente nominati, ovvero presso cloud providers con i quali è contrattualmente legata. 

  1. LIMITI ALLA CONSERVAZIONE

Finamar Health Care si impegna a trattare i Dati personali per le finalità di cui al punto 7 della presente informativa ed entro i limiti consentiti dal Reg. UE 679/2016. Qualora Finamar Health Care avesse necessità di trattare i Dati personali per finalità diverse da quelle indicate al punto 7 della presente informativa si impegna a comunicare agli Interessati tali diverse ed ulteriori finalità e a richiedere il consenso degli Interessati ove tale consenso sia necessario. In particolare:

  1. I dati trattati per assolvere le propria finalità istituzionale, ovvero erogare Prestazioni in favore degli Interessati in virtù della sua qualifica di Socio di Finamar Health Care saranno conservati per tutta la durata del contratto e per un periodo di dieci anni successivo alla conclusione del contratto stesso;
  2. I dati trattati per finalità di marketing diretto e marketing profilato saranno conservati per un periodo di cinque anni dalla perdita della qualifica di socio e fino alla eventuale revoca del consenso;
  3. I dati trattati per finalità di rilevazioni statistiche e ricerche di mercato e mediante l’utilizzo di mezzi automatizzati compresa la profilazione saranno conservati per un periodo di ventiquattro mesi dalla raccolta e fino alla eventuale revoca del consenso;
  4. I dati trattati per consentire a Finamar Health Care di accertare, esercitare, difendere i propri diritti in sede giudiziaria saranno conservati per tutta la durata del contenzioso giudiziale, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione;
  5. I dati trattati per adempiere ad obblighi imposti dalla normativa legislativa e regolamentare vigente saranno conservati nel limite previsto dalla legge.
  1. MISURE DI SICUREZZA

Finamar Health Care ai sensi dell’art. 25 Reg. UE 679/2016 adotta misure di sicurezza fisiche, elettroniche e procedurali adeguate alla sensibilità delle informazioni in suo possesso. Tali misure variano a seconda della sensibilità, del formato, dell’ubicazione, della quantità e delle modalità di distribuzione e archiviazione dei Dati personali e comprendono misure volte a proteggere i Dati personali contro l’accesso non autorizzato. Le misure di sicurezza includono l’integrità dei dati trasmessi e ricevuti, firewall, antivirus controlli degli accessi e delle autorizzazioni, autenticazione degli utenti, formazione degli incaricati, misure di disaster recovery. 

  1. DIRITTI DELL’INTERESSATO
Finamar Health Care offre prodotti e servizi solo a persone di età superiore ai 18 anni e non sono destinati a essere utilizzati o progettati per attirare persone di età inferiore a 18 anni. Se conosci o hai motivo di credere che una persona di età inferiore a 18 anni ci ha fornito tutti i dati personali, vi preghiamo di contattarci.
L’Interessato, ovvero la persona fisica a cui si riferiscono i Dati personali, ha i seguenti diritti in materia di protezione dei Dati personali, che possono essere esercitati nei confronti del Titolare del trattamento, scrivendo al seguente indirizzo e-mail: privacy.healthcare@finamar.eu o mediante comunicazione da inviare a mezzo a/r alla sede legale di Finamar Health Care in Via della Piscina Eden Rock n. 2 – 06083 Bastia Umbra (Pg):
  1. Il diritto di accesso (art. 15 Reg. UE 679/2016 i.e. richiesta sulle modalità di utilizzo e trattamento dei Dati personali);
  2. Il diritto di rettifica (art. 16 Reg. UE 679/2016 i.e. correzione di eventuali imprecisioni nei dati personali);
  3. Il diritto di cancellazione (art. 17 Reg. UE 679/2016 i.e. cancellazione dei Dati personali nel caso in cui non sussista più un fondamento giuridico che ne giustifichi il trattamento o se l’interessato revoca il consenso);
  4. Il diritto di limitazione al trattamento (art. 18 GDPR i.e. l’Interessato contesta l’esattezza dei dati personali e la limitazione del trattamento dei dati personali avviene per il tempo necessario a prendere in esame la richiesta dell’Interessato);
  5. Il diritto alla portabilità (art. 20 Reg. UE 679/2016 i.e. ricezione dei Dati personali e trasmissione ad altro titolare dei Dati personali conservati.
    Il diritto di opposizione (art. 21 Reg. UE 679/2016) i.e. “1. L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. 3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. 6. Qualora i dati personali siano trattati ai fini di ricerca scientifica o storica o a fini statistici a norma dell’art. 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.”);
  6. Il diritto di revocare il proprio consenso al trattamento dei Dati personali (art. 7 Reg. UE 679/2016 i.e. revocare il consenso al trattamento in qualsiasi momento in assenza di motivazioni);
  7. Il diritto di inoltrare un reclamo all’autorità di controllo (art. 77 Reg. UE 679/2016).

Finamar Health Care e il Responsabile per la protezione dei dati si impegnano a rispondere alle richiesta di esercizio dei diritti di cui sopra entro trenta giorni dal loro ricevimento agli indirizzi indicati nella presente informativa. Per eventuali domande o richieste relative alla presente informativa sulla privacy, è possibile rivolgersi al Responsabile per la protezione dei Dati scrivendo alle e-mail privacy.healthcare@finamar.eu.

  1. MODIFICHE

Le presente informativa privacy è in vigore dal 13 febbraio 2020. Finamar Health Care si riserva di modificarne o semplicemente aggiornare il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Le modifiche saranno vincolanti non appena pubblicate sul sito internet. Si invita quindi a visitare con regolarità questa sezione per avere conoscenza della più recente ed aggiornata versione dell’informativa ed in modo che l’Interessato sia sempre aggiornato sui dati raccolti e sull’uso che Finamar Health Care ne fa. In ogni caso, qualora le modifiche comportino nuovi o ulteriori trattamenti e comunque nei casi previsti dalla normativa vigente, i dati o dati personali dell’Interessato non saranno oggetto di ulteriori trattamenti senza il suo esplicito consenso.

Aggiornato il 13 Febbraio 2020