INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (REGOLAMENTO UE 2016/679 - GDPR)
Ai sensi dell’art. 13 del Regolamento UE 2016/679 - GDPR, la Compagnia RBM Assicurazione Salute S.p.A. (di seguito anche “Compagnia”) e UniCredit Cassa Assistenza per il Personale del Gruppo UniCredito Italiano (di seguito per brevità “Uni.C.A.”), in qualità di Autonomi Titolari del Trattamento, forniscono le seguenti informazioni sul trattamento effettuato dei Suoi dati personali e sulla tutela dei Suoi diritti. Al fine di fornirLe una chiara ed esaustiva informativa in merito al trattamento dei Suoi dati personali, e rammentandoLe che, ai sensi del GDPR, sarà necessario acquisire il Suo consenso scritto, che vorrà manifestare compilando la relativa scheda, si precisa quanto segue.
1. DATI PERSONALI OGGETTO DI TRATTAMENTO
I dati personali che possono formare oggetto di trattamento possono essere comuni o anche sensibili.
Ai sensi del summenzionato Regolamento UE 2016/679 - GDPR, sono comuni, a titolo esemplificativo, cognome e nome, data di nascita, residenza, abitazione, codice fiscale, titolo dell'iscrizione; contatti telefonici, email; impresa o ex impresa di appartenenza; cognome e nome, grado di parentela, luogo e data di nascita dei familiari a carico.
Sono invece ritenuti sensibili i dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di tipo sanitario, idonei a rilevare lo stato di salute (certificati medici e ogni altra documentazione medica presentata) oltre, a titolo di completezza, i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale.
I dati comuni e sensibili da Lei conferiti e le eventuali variazioni di tali dati che Ella comunicherà in futuro a RBM Assicurazione Salute e Uni.C.A. saranno trattati per le finalità e con le modalità di seguito indicate.
2. FINALITA’ DEL TRATTAMENTO
La raccolta ed il trattamento dei dati personali degli iscritti alla Cassa Uni.C.A., sono effettuati:
a. per finalità (1) attinenti l'esercizio dell'attività assistenziale complementare,
assicurativa e liquidativa delle prestazioni sanitarie e/o assistenziali. I dati personali
di natura sensibile (relativi al Suo stato di salute) potranno essere oggetto di
trattamento soltanto previo rilascio di esplicito consenso della persona interessata.
In particolare, il trattamento consiste nella lavorazione delle richieste di rimborso,
ivi compresi gli accertamenti amministrativi ed i controlli sanitari; nella liquidazione,
sulla base della convenzione con la compagnia di assicurazione, delle pratiche
sanitarie indirette e di quelle in convenzione diretta.
In esecuzione di obblighi previsti da leggi, regolamenti o dalla normativa
comunitaria, nonché da disposizioni impartite da pubbliche autorità a ciò
legittimate o da organi di vigilanza e di controllo a cui i Titolari sono soggetti (ad es.
in materia di accertamenti fiscali, etc.); il conferimento dei dati personali necessari a
tale finalità è obbligatorio ed il relativo trattamento non richiede il Suo consenso.
b. per finalità promozionali di servizi e/o prodotti propri o di terzi. Il conferimento
dei Suoi dati per tali finalità è facoltativo e il loro mancato rilascio non incide sui
rapporti in essere. Il conferimento dei dati personali necessari a tale finalità non è
obbligatorio ed il loro trattamento richiede il suo consenso.
I dati personali potranno essere comunicati solo ai soggetti, pubblici o privati,
esterni alla Compagnia e Uni.C.A. coinvolti nella prestazione dei servizi assicurativi
e/o liquidativi richiesti od in operazioni necessarie per l’adempimento degli obblighi
connessi all’attività assicurativa liquidativa.
Nel rispetto della normativa vigente in materia di protezione dei dati personali, La
informiamo che RBM Assicurazione Salute e Uni.C.A. intendono acquisire o già
detengono dati personali che La riguardano, anche sensibili, al fine di fornire i servizi
assicurativi da Lei richiesti o in Suo favore previsti. Senza i Suoi dati – alcuni dei quali
forniti da Lei o da terzi per obbligo di legge,– non potranno essere forniti, in tutto o
in parte, i servizi e/o prodotti assicurativi.
3. MODALITA’ DEL TRATTAMENTO DEI DATI E CONSERVAZIONE
I dati personali sono trattati al fine di fornire agli iscritti ed eventualmente ai relativi
familiari prestazioni integrative e/o migliorative di quelle erogate dal S.S.N. in
occasione di malattie e infortuni, mediante concessione agli iscritti di erogazione di
natura economica sia in forma diretta che mediante rimborso.
I dati così acquisiti non saranno soggetti a diffusione; saranno trattati con adeguate
modalità e procedure, anche informatiche e telematiche, solo dal personale
incaricato dalle strutture di RBM Assicurazione Salute e Uni.C.A.
preposte alla fornitura dei servizi assistenziali e assicurativi che La riguardano e da
soggetti esterni di fiducia a cui vengano affidati alcuni compiti di natura tecnica od
organizzativa (2).
I dati personali vengono conservati per il tempo strettamente necessario per
conseguire le finalità per cui sono stati raccolti e sottoposti a trattamento. Con
riferimento alle finalità di cui al paragrafo 2 a), i dati personali verranno conservati
per tutto il tempo di vigenza del rapporto contrattuale e comunque nel rispetto
della vigente normativa. Con riferimento alle finalità di cui al paragrafo 2 b), i dati
personali verranno conservati nel rispetto della vigente normativa o fintantoché
l’Interessato non avrà esercitato il proprio diritto di opposizione o revocato il
proprio consenso.
4. COMUNICAZIONE DEI DATI
Per lo svolgimento di talune attività, la Compagnia e Uni.C.A. hanno l'esigenza di
comunicare alcuni dati degli assistiti anche a società o soggetti esterni di propria
fiducia, che possono utilizzarli per l'effettuazione di procedure necessarie per
l'erogazione delle prestazioni o dei servizi richiesti, o per svolgere attività di
supporto al funzionamento ed all'organizzazione del lavoro d'ufficio delle pratiche
di rimborso in genere.
I dati personali, possono essere comunicati ai seguenti soggetti:
- Compagnie di Riassicurazione, Service amministrativi, Società incaricate della
gestione dei servizi: di Centrale Operativa, di Contact Center, delle richieste di
rimborso e delle pratiche relative all’accesso in regime di assistenza diretta alle
strutture convenzionate, della gestione dei collegamenti informatici, delle attività di
consulenza, nonché di altre attività connesse a quelle indicate, della cui
collaborazione RBM Assicurazione Salute e Uni.C.A. si avvalgono (3);
- Istituti bancari che devono effettuare il pagamento degli importi dovuto per le prestazioni;
- Struttura medica alla quale Ella intende rivolgersi;
- Società che gestiscono servizi postali informatizzati;
- consulenti medici, legali e tributari di RBM Assicurazione Salute.
Ove necessario, i Suoi dati potranno essere utilizzati dalle altre società del Gruppo UniCredit.
Tali soggetti utilizzeranno i dati in qualità di autonomi “titolari” o di “responsabili” di specifici trattamenti in base ad accordi contrattuali con RBM Assicurazione Salute e con Uni.C.A..
I dati personali degli iscritti non sono oggetto di diffusione a categorie di soggetti indeterminati.
5. DIRITTI DELL’INTERESSATO (4)
Ai sensi e nei limiti del Capo III del GDPR, Lei potrà esercitare i seguenti diritti:
a. accesso ai dati personali;
b. rettifica dei propri dati personali (provvederemo, su Sua segnalazione, alla
correzione di Suoi dati non corretti anche divenuti tali in quanto non aggiornati);
c. revoca del consenso;
d. cancellazione dei dati (diritto all’oblio) (ad esempio, in caso di revoca del
consenso, se non sussiste altro fondamento giuridico per il trattamento);
e. limitazione del trattamento;
f. opposizione al trattamento per motivi legittimi;
g. portabilità dei dati (su Sua richiesta, i dati saranno trasmessi al soggetto da Lei
indicato in formato che renda agevole la loro consultazione ed utilizzo);
h. proposizione reclamo all'autorità di controllo (Garante Privacy).
Per l'esercizio dei Suoi diritti ai sensi del Capo III del GDPR e per informazioni
dettagliate circa i soggetti o le categorie di soggetti ai quali i dati sono comunicati o
che ne vengono a conoscenza in qualità di Responsabili o Incaricati, può rivolgersi al
Responsabile della Protezione dei Dati (succ. par. 8 “Titolare e responsabile della
protezione dei dati”).
6. COOKIES
Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene
fatto uso di cookies per la trasmissione di informazioni di carattere personale, né
vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il
tracciamento degli utenti. L'uso di c.d. cookies di sessione (che non vengono
memorizzati in modo persistente sul computer dell'utente e svaniscono con la
chiusura del browser) è strettamente limitato alla trasmissione di identificativi di
sessione (costituiti da numeri casuali generati dal server) necessari per consentire
l'esplorazione del sito. I c.d. cookies di sessione utilizzati in questo sito non
consentono l'acquisizione di dati personali identificativi dell'utente.
7. REGISTRAZIONE DELLE TELEFONATE
La informiamo che le telefonate al Call center di Previmedical, service
amministrativo di RBM Assicurazione Salute, potranno essere registrate per finalità
legate alla gestione di eventuali reclami relativi al servizio di Customer Care.
Pertanto, la prosecuzione delle chiamate a seguito dell’ascolto da parte del
chiamante dell’informativa concernente la suddetta possibilità sottintende il rilascio
da parte di questi del consenso al trattamento dei dati personali e sensibili che
verranno forniti all’operatore.
La registrazione delle telefonate in entrata avverrà a mezzo di un sistema
automatizzato. Le registrazioni saranno archiviate con accesso riservato ed in
nessun modo disponibile a qualsiasi operatore non espressamente autorizzato.
Le registrazioni delle telefonate potranno essere ascoltate solo da personale
espressamente autorizzato – dipendenti e/o collaboratori del Call center – i quali, in
qualità di incaricati del trattamento dati, svolgono il servizio di assistenza tecnica
e/o gestione reclami relativi ai servizi di Customer Care.
8. TITOLARE E RESPONSABILI DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DAT
Titolari del trattamento dei Suoi dati comuni e sensibili sono:
- Unicredit Cassa di Assistenza per il personale del Gruppo UniCredito Italiano,
Uni.C.A., con sede in via Nizza 150, 10126 – Torino;
- RBM Assicurazione Salute S.p.A.. (www.rbmsalute.it) V. E. Forlanini 24 Borgo
Verde – 31022 Preganziol Treviso (e-mail: privacy@rbmsalute.it).
Responsabile del trattamento è: Previmedical S.p.A., con sede in via E. Forlanini 24,
Località Borgo Verde, CAP 31022 Preganziol (TV); il Responsabile della Protezione
dei Dati (RDP-DPO) di Previmedical è contattabile all’indirizzo
privacy@previmedical.it./rbmsalutespa@pec.rbmsalute.it, al quale Lei potrà
rivolgersi per far valere i Suoi diritti come previsto dal Capo III del GDPR.
Il Responsabile della Protezione dei Dati (RDP-DPO) di Uni.C.A. è contattabile
all’indirizzo UniCredit S.p.A. Data Protection Office Piazza Gae Aulenti n. 1, Tower
B, 20154 Milano, E-mail: Group.DPO@unicredit.eu, PEC:
Group.DPO@pec.unicredit.eu, al quale Lei potrà rivolgersi per far valere i Suoi diritti
come previsto dal Capo III del GDPR.
Il Responsabile della Protezione dei Dati (RDP-DPO) di RBM Assicurazione Salute
S.p.A. è contattabile all’indirizzo
privacy@rbmsalute.it./rbmsalutespa@pec.rbmsalute.it, al quale Lei potrà rivolgersi
per far valere i Suoi diritti come previsto dal Capo III del GDPR.
Per ogni eventuale dubbio o chiarimento è possibile consultare il sito
www.rbmsalute.it.
Note
- Ad esempio, per predisporre o stipulare polizze assicurative, per la raccolta dei
premi, la liquidazione dei sinistri o il pagamento di altre prestazioni; per
riassicurazione e coassicurazione; per la prevenzione e l’individuazione delle frodi
assicurative e relative azioni legali; per la costituzione, l’esercizio e la difesa di diritti
dell'assicuratore; l’adempimento di altri specifici obblighi di legge o contrattuali;
l’analisi di nuovi mercati assicurativi; la gestione ed il controllo interno; attività
statistico-tariffarie.
- Ad esempio, società di servizi informatici e telematici o di archiviazione; società di
servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri;
società di supporto alle attività di gestione ivi comprese le società di servizi postali;
società di revisione e di consulenza; società di informazione commerciale per rischi
finanziari; società di servizi per il controllo delle frodi; società di recupero crediti.
- Si tratta, in particolare, di soggetti costituenti la cosiddetta “catena assicurativa”:
agenti, subagenti produttori di agenzia, mediatori di assicurazione, banche, SIM ed
altri canali di acquisizione di contratti di assicurazione; assicuratori, coassicuratori e
riassicuratori; legali; strutture sanitarie ed altri erogatori convenzionali di servizi;
società del Gruppo a cui appartiene RBM Assicurazione Salute ed altre società di
servizi, tra cui società cui siano affidati la gestione, la liquidazione ed il pagamento
dei sinistri, società di servizi informatici, telematici, finanziari, amministrativi, di
archiviazione, di stampa, postali, di revisione contabile e certificazione di bilancio o
altri servizi di natura tecnico/organizzativa. Vi sono poi organismi associativi (ANIA)
e consortili propri del settore assicurativo nei cui confronti la comunicazione dei dati
è strumentale per fornire i servizi sopra indicati o per tutelare i diritti dell’industria
assicurativa; altri organismi istituzionali quali IVASS, Ministero dell’Economia e delle
Finanze, Ministero del Lavoro e Previdenza Sociale, CONSAP, UCI, Enti gestori di
assicurazioni sociali obbligatorie, Anagrafe Tributaria, Forze dell’Ordine,
Magistratura ed altre banche dati nei confronti delle quali la comunicazione dei dati
è obbligatoria (ad esempio, l’Unità di Informazione Finanziaria presso la Banca
D’Italia, Casellario Centrale Infortuni)
- Tali diritti sono previsti e disciplinati dal Capo III del GDPR. Per l’integrazione
occorre vantare un interesse. L’opposizione può sempre essere esercitata in
riferimento alle finalità promozionali, negli altri casi l’opposizione presuppone un
motivo legittimo.
|