Torna indietro

Privacy Policy

Informativa relativa al trattamento dei dati personali

Premessa

Il Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “Reg. UE 2016/679” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone.

Ai sensi dell’art. 13 e 14 del GDPR il Fondo Sanitario Integrativo del Gruppo Intesa Sanpaolo (di seguito “Fondo Sanitario” o “Fondo”), con sede legale in Milano, Piazza Paolo Ferrari 10, è Titolare del trattamento ed è tenuto a fornire informazioni riguardanti il trattamento dei dati personali dei propri iscritti e relativi familiari resi beneficiari delle prestazioni.

Categorie di dati personali e fonte dei dati

Fra i Dati Personali che il Fondo Sanitario tratta rientrano, a titolo esemplificativo, dati anagrafici (nome, cognome, codice fiscale) e anche categorie particolari di dati di cui all’art. 9 del GDPR (ad es. dati idonei a rivelare lo stato di salute dell’interessato).

I Dati Personali in possesso del Fondo Sanitario sono raccolti di norma direttamente presso l’iscritto e/o familiare e attraverso l’Anagrafe Unica Welfare di Intesa Sanpaolo, occasionalmente, possono essere acquisiti presso terzi (ad esempio presso medici, case di cura convenzionate e non, unità operative del S.S.N., datori di lavoro ecc.) in esecuzione dei compiti e ruoli associativi. Inoltre, con riferimento agli iscritti al Fondo Sanitario che siano anche Soci dell’Associazione Lavoratori Intesa Sanpaolo, si rende noto che, per la gestione delle credenziali di accesso alla cd. “area riservata” – costituite da codice fiscale, password e dall’indirizzo e-mail necessario per il recupero della password – il Fondo Sanitario si avvale della stessa infrastruttura tecnologica – messa a disposizione da Intesa Sanpaolo – utilizzata dalla predetta Associazione e, per tale ragione, il sistema assicura – in caso di eventuale modifica dell’indirizzo e-mail inserito dal Socio nel sito dell’Associazione Lavoratori Intesa Sanpaolo – l’automatico aggiornamento dell’anagrafica del Fondo Sanitario.

Nell’adempimento delle proprie attività e funzioni, nonché in occasione di comunicazioni da parte dell’iscritto e/o del familiare, il “Fondo Sanitario” può venire in possesso di dati che la Legge definisce “categorie particolari di dati”, cioè quei dati dai quali può desumersi, fra l’altro, lo stato di salute ed il cui trattamento è subordinato ad una specifica manifestazione di consenso da parte dell’Iscritto.

Finalità del trattamento e base giuridica

I dati raccolti saranno trattati per le seguenti finalità:

    1. Adesione al Fondo effettuata dall’iscritto in ogni forma giuridica su base volontaria, sia individuale che collettiva, nonché effettuazione delle ordinarie attività correlate all’adesione al Fondo, volte a fornire agli Iscritti e relativi familiari resi beneficiari prestazioni integrative e/o migliorative di quelle erogate dal S.S.N. in occasione di malattie, infortuni e attività di prevenzione sanitaria, mediante concessione agli Iscritti di erogazioni di natura economica, sia in assistenza convenzionata che mediante rimborso. In tal caso, il Fondo potrà trattare anche dati rientranti nelle “categorie particolari” di cui all’art. 9 del GDPR, con particolare riferimento a dati idonei a rivelare lo stato di salute;
    2. Finalità connesse al necessario espletamento di attività amministrative, contabili, fiscali, patrimoniali, statistico-attuariali, al funzionamento istituzionale del Fondo e al rinnovo degli Organi collegiali;
    3. Finalità di studio, ricerca scientifica, e di verifica della qualità del servizio;
    4. Invio di comunicazioni e materiale informativo relativo ad iniziative promozionali limitate alle attività di scopo del Fondo, effettuato sia con modalità di contatto tradizionali (posta cartacea, chiamate tramite operatore) che automatizzate (posta elettronica, sms, mms, chiamate automatizzate).
    5. Garantire il regolare allineamento tra la banca-dati anagrafica del Fondo e l’Anagrafe Unica Welfare di Intesa Sanpaolo, al fine di consentire il corretto perseguimento delle proprie finalità, potendo disporre di informazioni aggiornate ed affidabili e di processi efficienti.

La base giuridica del trattamento è costituita:

  1. Per la finalità di cui sub a):
    • Per i dati ordinari, dall’esecuzione del contratto associativo di cui l’interessato è parte, in particolare statuti e regolamenti associativi relativi al Fondo;
    • Per le categorie particolari di dati (ad es. quelli idonei a rivelare lo stato di salute) dal consenso esplicito prestato dall’interessato in relazione al contratto associativo di cui egli è parte.
  2. Per le finalità di cui sub b), dall’adempimento ad obblighi di legge;
  3. Per le finalità di cui sub c) e d), dal consenso prestato dall’interessato;
  4. Per le finalità di cui sub e), dal legittimo interesse del Titolare del Trattamento.

 

Il conferimento dei Dati dell’Iscritto, nonché la loro comunicazione alle categorie di soggetti indicate al par. 6, non è obbligatorio, ma l’eventuale rifiuto dell’interessato di fornire i propri dati ordinari e/o di prestare il consenso al trattamento di categorie particolari di dati personali comporterà l’oggettiva impossibilità per il Fondo Sanitario di erogare le prestazioni correlate all’adesione al Fondo e/o di poter adempiere agli obblighi di legge inerenti il funzionamento del Fondo.

Al contrario, resta inteso che il rifiuto dell’interessato di prestare il consenso al trattamento per le finalità di cui sub c) e d) non consentirà al Fondo di perseguire le sole finalità ivi indicate, ma non avrà effetti sull’erogazione delle prestazioni correlate all’adesione al Fondo.

Modalità di trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.

In caso di trattamento effettuato con modalità di elaborazione elettronica e non e sistemi di gestione e storage anche con hardware e software all’avanguardia, il Fondo potrà utilizzare società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR.

Periodo di conservazione dei dati

Il Titolare tratterà i dati per il tempo necessario per adempiere alle finalità di cui sopra e, conseguentemente, in caso di cessazione del rapporto associativo i dati verranno distrutti o resi anonimi, fatti salvi gli eventuali termini di conservazione previsti dalla legge e le necessità correlate al funzionamento istituzionale e organizzativo del Fondo.

Categorie di soggetti cui possono essere comunicati i dati

In taluni casi l’esecuzione del complesso delle attività connesse e/o strumentali alla gestione del “Fondo Sanitario” comporta la comunicazione di dati personali, ivi comprese categorie particolari di dati (ad. es. dati idonei a rivelare lo stato di salute) degli iscritti e relativi familiari resi beneficiari delle prestazioni – oltre ai soggetti le cui facoltà di accedervi siano riconosciute da disposizioni di legge – a società o enti esterni, quali ad esempio:

    1. Intesa Sanpaolo S.p.A.e altre società del Gruppo e non, sia nella veste di fornitori di servizi, che di datori di lavoro;
    2. Intesa Sanpaolo S.p.A., in qualità di fornitore dei servizi welfare, soggetto istitutivo degli Enti Welfare e di promotore dell’Anagrafe Unica Welfare;
    3. Società incaricate della gestione dei servizi di Centrale Operativa e di Contact Center delle richieste di rimborso e delle pratiche relative all’accesso in regime di assistenza diretta alle strutture convenzionate, della gestione dei collegamenti informatici, delle attività di consulenza, professionisti in ambito legale e fiscale, attuari, advisor finanziari, revisori contabili, CAAF, nonché di altre attività connesse a quelle indicate, della cui collaborazione il Fondo Sanitario si avvale;
    4. Società di servizi amministrativi per: la gestione delle richieste di rimborso, la gestione dell’accesso alle strutture sanitarie convenzionate, l’assistenza agli iscritti e ai beneficiari, la gestione documentale, per la stampa l’imbustamento e la spedizione della corrispondenza, ecc.;
    5. Case di cura, ospedali, laboratori, medici ecc., che svolgono attività connesse, strumentali o di supporto a quelle del Fondo Sanitario, ovvero ancora attività necessarie o funzionali all’esecuzione delle prestazioni o dei servizi richiesti da Iscritti e relativi familiari resi beneficiari delle prestazioni;
    6. Altri soggetti del settore assicurativo quali assicuratori, ivi comprese le compagnie o le società cui sia affidata la gestione di polizze assicurative stipulate in favore degli iscritti al Fondo;
    7. Altri soggetti che operano per rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi;
    8. Autorità (giudiziaria, amministrativa, fiscale – es. Agenzia delle Entrate – etc.).

 

Inoltre, si rende noto che nei confronti degli iscritti al Fondo Sanitario che siano anche iscritti all’Associazione Lavoratori Intesa Sanpaolo, l’infrastruttura tecnologica di gestione delle credenziali di accesso all’area riservata assicura – in caso di eventuale modifica dell’indirizzo e-mail inserita dal socio nel sito dell’area riservata del Fondo Sanitario – l’automatico aggiornamento dell’anagrafica dell’Associazione Lavoratori Intesa Sanpaolo.

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o piuttosto in qualità di autonomi Titolari.

Il Fondo Sanitario designa “soggetti autorizzati” al trattamento tutti gli addetti pro tempore ed i collaboratori, anche occasionali, che svolgono mansioni che comportano il trattamento di dati personali.

Infine, gli iscritti al Fondo Sanitario hanno visibilità dei dati personali, ivi compresi quelli appartenenti a categorie particolari, dei rispettivi familiari resi beneficiari delle prestazioni.

Trasferimento di dati personali extra UE

I dati personali potranno essere trasferiti dal Fondo Sanitario in Paesi extra – UE, nel caso di server su cui sono archiviati i dati personali degli iscritti che siano ubicati al di fuori del territorio dell’Unione Europea (ad esempio in caso di cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

Dati di contatto del Responsabile della protezione dei Dati Personali

Il Fondo sanitario ha nominato il “Responsabile della protezione dei dati” (c.d. “Data Protection Officer” o “DPO”), ai sensi dell’art. 37 del Reg. UE 679/2016, che sarà contattabile dagli Interessati iscritti e dai familiari che abbiano rilasciato i propri dati in quanto beneficiari potenziali delle prestazioni del Fondo, all’indirizzo e-mail DPO@fondosanitariogruppointesasanpaolo.it. Il nominativo del D.P.O. è agevolmente consultabile dall’interessato al sito Internet: www.fondosanitariointegrativogruppointesasanpaolo.it

Diritti degli interessati

Nella Sua qualità di interessato, l’iscritto e/o il familiare ha diritto di ottenere:

  • l’accesso ai dati;
  • l’opposizione al trattamento;
  • la rettifica, cancellazione, limitazione del trattamento dei dati;
  • la portabilità dei dati; nonché di:
  • revocare il consenso;
  • proporre reclamo all’Autorità di controllo (Garante Privacy).

 

Si fa presente che il diritto di opposizione dell’interessato per le finalità di cui alla l. d) della presente informativa mediante modalità automatizzate, si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Modalità di esercizio dei diritti

L’Iscritto potrà in qualsiasi momento esercitare i diritti a lui attribuiti inviando una raccomandata a.r. a Fondo Sanitario Integrativo Intesa San Paolo, alla cortese attenzione del Data Protection Officer, Piazza Affari n.3 20123 Milano ovvero una e-mail all’indirizzo: DPO@fondosanitariogruppointesasanpaolo.it.

Titolare e Responsabile del trattamento

Il Titolare del trattamento è il Fondo Sanitario Integrativo del Gruppo Intesa Sanpaolo, con sede legale in Milano, Piazza Paolo Ferrari 10, nella persona del Direttore pro tempore. L’elenco aggiornato e i nominativi di DPO e dei Responsabili del trattamento sono custoditi presso la sede legale del Titolare.

© Fondo Sanitario Integrativo Intesa Sanpaolo · P.za Paolo Ferrari 10, Milano · C.F. 97574030157

Privacy & Cookie Policy