Il Regolamento UE 2016/679 in materia protezione dei dati personali (di seguito “Regolamento” o “GDPR”), contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. RECIPROCA S.M.S. - ETS (più avanti anche solo “RECIPROCA”), è consapevole dell’importanza della salvaguardia della privacy e dei dati personali. Per questo si impegna a trattare i dati nei termini e nelle modalità previsti dalle normative sulla tutela dei dati personali. L’utilizzo dei servizi online, come più avanti meglio specificati, è disponibile alla risorsa web https://reciprocasms.cassagest.it/ (più avanti solo “PIATTAFORMA”) oppure tramite l’applicazione per smartphone disponibile sui rispettivi Store connessi ai diversi vendor (più avanti solo “APP”, entrambe congiuntamente “SERVIZI DIGITALI”), è permesso esclusivamente ai Soci RECIPROCA previa identificazione nella fase di creazione utente. L’utilizzo dei servizi online comporta la trasmissione telematica di informazioni personali e pertanto, nel rispetto dei principi di correttezza, liceità e trasparenza, vogliamo informarTi di come saranno trattati i Tuoi dati personali.
1. Tipologia di Dati Personali Trattati
1.1 Dati personali cd. comuni
1.1.1 Dati anagrafici (quali nome, cognome, data e luogo di nascita, codice fiscale e luogo residenza);
1.1.2 Dati di contatto (quali numero di telefono e indirizzo di posta elettronica);
1.1.3 Coordinate di pagamento (come ad esempio il codice IBAN);
1.1.4 Dati fiscali (come ad esempio la dichiarazione del socio di essere fiscalmente a carico di un altro componente del nucleo familiare);
1.1.5 Dati relativi al CCNL applicato e al datore di lavoro aderente al piano;
1.1.6 Dati relativi al reddito o comunque alle situazioni economiche familiari;
1.1.7 Dati relativi alla presenza di provvidenze erogate da Pubbliche Amministrazioni;
1.1.8 Relazioni parentali derivanti dallo stato di famiglia, ove l’adesione venga richiesta da o per più soggetti del nucleo familiare.
1.1.9 Dati connessi all’utilizzo dei servizi tecnologici messi a disposizione da RECIPROCA, anche mediante l’utilizzo di cookie di prima o terza parte.
1.2 Categorie particolari di dati (cd. sensibili)
1.2.1 Dati idonei a rivelare lo stato di salute, come ad esempio quelli riportati in prescrizioni, referti, fatture o altra documentazione.
2. Finalità del trattamento e basi giuridiche
2.1 I suddetti dati personali potranno essere trattati per dare esecuzione al contratto associativo e per perseguire le finalità indicate nello Statuto e nel Regolamento Sociale di RECIPROCA. In particolare, i dati potranno essere trattati per:
2.1.1 Iscrizione e ammissione in qualità di socio, nonché gestione del rapporto associativo;
2.1.2 Erogazione di sussidi, di contributi e dei servizi previsti dalle finalità istituzionali [1];
2.1.3 Adempimenti degli obblighi nei confronti dell'amministrazione finanziaria dello Stato, gestione contabile e amministrativa;
2.1.4 Valutazione di conformità del rimborso richiesto al piano sanitario sottoscritto;
2.1.5 Comunicazione dei dati a soggetti terzi, anche convenzionati, per permettere l’erogazione dei servizi previsti contrattualmente, ovvero da Lei richiesti specificamente;
2.1.6 Invio di materiale informativo sull’attività di RECIPROCA e sulla promozione dei valori mutualistici;
2.1.7 Utilizzo e miglioramento degli appositi servizi tecnologici di comunicazione messi a disposizione da RECIPROCA.
3. Base Giuridica
La base giuridica del trattamento in relazione alle finalità indicate al punto 2.1 è:
a. per i dati c.d. comuni è costituita dall’esecuzione del contratto e dalla necessità di adempiere gli obblighi previsti dalle normative vigenti;
b. per le categorie particolari di dati è costituita dal consenso esplicito da Lei prestato.
La base giuridica del trattamento in relazione alle finalità indicate al punto 2.2.1 è costituita dal legittimo interesse del Titolare del Trattamento e mentre per le finalità di cui al punto 2.2.2 la base giuridica è costituita dalla possibilità di accertare, esercitare o difendere un diritto in sede giudiziaria (art. 9.2 lettera f) del Regolamento) ovvero il legittimo interesse del titolare.
4. Modalità di raccolta
I dati personali saranno raccolti al momento dell’iscrizione a socio (anagrafici, di contatto, coordinate di pagamento, ecc.). A seguito dell’iscrizione potrà essere concesso l’accesso ai SERVIZI DIGITALI previa registrazione di apposito account personale. Durante l’uso dei SERVIZI DIGITALI l’utente potrà eseguire le attività permesse, compreso, se del caso, il caricamento di documenti contenenti dati personali, come ad esempio dati relativi allo stato di salute (ricevute, ricette mediche, ecc.).
L’utilizzo dei SERVIZI DIGITALI e gli stessi permettono ulteriori modalità di trasmissione dei dati per l’ottenimento delle prestazioni previste dal rapporto associativo.
4.1 Dati trattati durante l'utilizzo dei SERVIZI DIGITALI
Per l’utilizzo dei SERVIZI DIGITALI è possibile che nel dispositivo dell’utente sia necessario registrare e successivamente leggere informazioni connesse alla sessione e alle attività poste in essere dall’utente al fine di rilevare anomalie di funzionamento e/o eventi imprevisti (es. crash dei SERVIZI DIGITALI). Questi dati sono raccolti in modo anonimo e non sono utilizzati per identificare l’utente, ma esclusivamente per finalità di erogazione del servizio, nonché di aggiornamento e continuo miglioramento dei servizi messi a disposizione da RECIPROCA.
Sono quindi presenti funzioni in grado di riconoscere il dispositivo per gestirne la sessione, nonché per analizzare il comportamento degli utenti in modo aggregato. Le attività di analytics sono effettuate mediante servizi di terza parte ovvero mediante i servizi di Google (per la PIATTAFORMA: Google Analytics, per l’APP: Google Analytics for Firebase).
4.1.1 Google Analytics
Google Analytics è un servizio di analisi web fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.
A questo servizio è stata applicata la funzione di anonimizzazione e non viene utilizzato per fornire pubblicità mirata sugli interessi e/o profilare o far profilare l’utente.
Maggiori informazioni: https://policies.google.com/privacy
4.1.2 Google Analytics for Firebase
Google Analytics per Firebase, o Firebase Analytics, è un servizio di analisi fornito da Google Ireland Limited.
Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google. Firebase Analytics potrebbe condividere Dati con altri servizi forniti da Firebase tra cui, ad esempio, Crash Reporting, Authentication, Remote Config o Notifications.
Per permettere il funzionamento di Firebase Analytics, questa Applicazione usa alcuni identificatori per periferiche mobili ovvero tecnologie simili ai cookie. L’Utente può effettuare l’opt-out da alcune funzioni di Firebase mediante le impostazioni del proprio dispositivo mobile. Ad esempio, può modificare le impostazioni sulla pubblicità disponibili sul proprio telefonino, oppure seguire le istruzioni applicabili a Firebase eventualmente presenti all’interno di questa privacy policy.
A questo servizio è stata applicata la funzione di anonimizzazione e non viene utilizzato per fornire pubblicità mirata sugli interessi e/o profilare o far profilare l’utente.
Maggiori informazioni: https://policies.google.com/privacy
4.2 Dati raccolti per la registrazione dell'account o per le segnalzioni
Per usufruire del servizio è necessario procedere alla registrazione di un account. Alla registrazione sono i richiesti i seguenti dati personali:
• Nome e Cognome;
• Nome Utente;
• Codice Fiscale;
• E-Mail.
La compilazione del modulo di registrazione è del tutto facoltativa ed è subordinata alla previa iscrizione a socio di RECIPROCA.
In caso di mancata corrispondenza del Codice Fiscale inserito, derivante dalla mancata iscrizione in qualità di socio, il Sito genera un sistema di segnalazione nel quale vengono richiesti in aggiunta:
• Denominazione dell’azienda;
• Numero di telefono dell’azienda;
• Tipologia di prestazione assistenziale richiesta.
4.3 Dati raccolti dopo la registrazione e l'attivazione dell'account
Dopo l’attivazione del tuo account ti sarà possibile usufruire dei servizi disponibili e gestire le tue informazioni personali.
Nella sezione “Area Personale” oltre alle informazioni fornite in sede di registrazione sono presenti:
· ID: identificatore univoco all’interno dei SERVIZI DIGITALI (questo dato è strettamente necessario al software e non può essere modificato);
· Luogo e data di nascita;
· Sesso;
· Il numero di iscrizione al libro soci;
· Le polizze attivate;
· Dati di contatto;
· Dati lavorativi relativi al rapporto di lavoro (ove il contratto derivi da una posizione aperta a mezzo azienda);
· Eventuali dati anagrafici di familiari compresi nella polizza;
· Dati per la liquidazione delle prestazioni (dati bancari);
· I sinistri nei quali sei stato coinvolto (se presenti).
4.4 Dati raccolti per usufruire delle prestazioni di RECIPROCA
Per usufruire di alcune prestazioni erogate da RECIPROCA, come ad esempio ricevere rimborsi per prestazioni mediche ricevute, è necessario fornire alcuni dati connessi all’evento:
· Intestatario: il soggetto che richiede la prestazione;
· Il piano sanitario di riferimento;
· La data della fattura;
· La tipologia di prestazione;
· La documentazione fiscale;
· La documentazione sanitaria relativa alla prestazione.
Eventuali
altri dati qui non elencati, potranno essere richiesti in relazione alle
specifiche fattispecie di sinistro o di prestazione richiesta.
I
documenti a corredo della domanda di sinistro potrebbero contenere categorie
particolari di dati (cd. dati sensibili) come quelli idonei a rivelare lo stato
di salute.
5. Trattamenti necessari e trattamenti facoltativi
I dati richiesti, contrassegnati dal simbolo [*], sono necessari e il mancato conferimento non permette di erogare il servizio tramite il Sito, come ad esempio impedisce la registrazione dell’utente o l’apertura del sinistro.
6. I dati sono comunicati o trasmessi a terzi?
I dati personali saranno
trattati da personale incaricato, opportunamente istruito e operante sotto
l’autorità e la responsabilità del titolare. Alcune informazioni potranno
essere comunicate ai soggetti di seguito indicati:
a. Società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, che agiscono tipicamente in qualità di responsabili del trattamento, quali gestori di servizi di comunicazione, posta elettronica, recapito della corrispondenza, fornitori di servizi informatici, fornitori di servizi relativi al sito web e altre società che svolgono attività strumentali alle finalità sopra indicate;
b. Soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità;
c. Istituti di credito, banche e imprese di assicurazione;
d. FIMIV – Federazione Italiana Mutualità Integrativa Volontaria (informativa disponibile sul sito istituzionale), nonché altre Società o Enti aventi finalità mutualistiche o comunque scopi di solidarietà;
e. Strutture Sanitarie e Assistenziali;
f. Istituti di credito, società di recupero crediti, studi legali o di consulenza ai quali la scrivente conferisca specifico mandato;
g. Società di assicurazioni, ove risulti nel piano sanitario o assistenziale sottoscritto dal socio.
Tali soggetti riceveranno solo i dati necessari alle relative funzioni e si impegneranno a usarli solo per le finalità sopra indicate ed a trattarli nel rispetto della normativa sulla Protezione dei Dati Personali. I SERVIZI DIGITALI sono erogati e gestiti tramite il software licenziato in modalità SaaS da Cassagest S.r.l. con sede in Roma (RM) – 00154 – Via del Commercio 36.
L’elenco aggiornato di tutti i destinatari è disponibile inviando una richiesta scritta al Titolare.
7. I dati personali sono trasferiti all'estero dell'unione europea?
Non sono previsti trasferimenti dei dati personali al di
fuori dell’Unione Europea. Ove, per l’erogazione del servizio, fosse necessario
effettuare trasferimenti all’esterno dell’Unione Europea, quest’ultimo sarà
svolto esclusivamente in Paesi Terzi ritenuti sicuri sulla base dei requisiti
previsti al capo V del GDPR.
8. Come assicuriamo la sicurezza e la qualità dei dati personali
Il Titolare del Trattamento si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare, ma non esclusivo, riferimento alla normativa vigente in materia di protezione dei dati personali. Inoltre, ricorre a Responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, nel rispetto della normativa vigente in materia di trattamento dei dati personali, garantendo un’adeguata tutela dei diritti degli interessati.
È importante che l’utente dei SERVIZI DIGITALI adotti misure adeguate ad impedire l'accesso non autorizzato alla propria area personale. È importante accertarsi sempre di essersi disconnessi al termine dell’attività, in particolare quando viene utilizzato un computer condiviso con altre persone.
9. Come conserviamo i dati e per quanto tempo?
I sistemi informativi e i programmi informatici utilizzati dal Titolare sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; i dati verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità in concreto perseguite e in ogni caso, il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento, limitazione della conservazione e di razionale gestione degli archivi.
Decorsi tali termini, una volta concluso il trattamento, i dati saranno distrutti o resi anonimi compatibilmente con le procedure tecniche necessarie.
10. I minori possono utilizzare i servizi del sito?
I servizi del sito sono rivolti agli adulti, pertanto nessuna persona di età inferiore ai 18 anni potrà inviare informazioni senza previo consenso dei genitori o di chi ne fa le veci. Appositi controlli di validità sono inseriti in fase di iscrizione al fine di vincolare l’accesso ai servizi da parte di minori.
11. Quali diritti puoi esercitare riguardo i tuoi dati personali?
Puoi esercitare in qualsiasi momento i diritti previsti dal CAPO III del Regolamento UE 2016/679: in particolare, il diritto di chiedere al Titolare l’accesso ai dati che li riguardano, la loro rettifica o la cancellazione, l’integrazione dei dati incompleti, la limitazione del trattamento; di ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di revocare il consenso eventualmente prestato relativamente al trattamento e di opporsi in tutto o in parte all’utilizzo dei dati; nonché di esercitare gli altri diritti riconosciuti dalla disciplina applicabile. Si fa comunque presente che, l’eventuale revoca del consenso non pregiudica la liceità del trattamento per il periodo antecedente.
Gli interessati che
ritengono che il trattamento dei dati personali a loro riferiti avvenga in
violazione di quanto previsto dal Regolamento hanno il diritto di proporre
reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di
adire le opportune sedi giudiziarie (art. 79 del Regolamento UE 2016/679).
12. Come esercitare i tuoi diritti
Per maggiori
informazioni o per l’esercizio dei suoi diritti può contattarci inviando un
messaggio di posta elettronica al seguente indirizzo e-mail: privacy@reciprocasms.it
13. Titolare del trattamento
Il titolare del trattamento è:
Reciproca S.M.S. -
ETS, con sede in Largo Fratelli Alinari, 21,
50123 Firenze FI. E-mail: privacy@reciprocasms.it
14. Responsabile della Protezione Dati
Il Responsabile della
Protezione Dati è: Si.Qu.Am. S.r.l. – E-mail: privacy@reciprocasms.it
15. Aggiornamento dell'informativa
RECIPROCA manterrà la presente informativa costantemente aggiornata. La sezione "ULTIMO AGGIORNAMENTO" in calce alla pagina indica la data in cui l'informativa è stata aggiornata.
16. Ultimo aggiornamento
La presente informativa è stata aggiornata in data: 30 Giugno 2021.
[1] La
società si propone di: a) promuovere e gestire un sistema mutualistico
integrativo e complementare all’assistenza sanitaria prevista dal servizio
sanitario nazionale, in forma diretta ed indiretta, sia in favore dei soci e
loro familiari che aderiscano singolarmente e direttamente alla Mutua, oppure
in favore di soci e loro familiari che aderiscano sulla base di iniziative
promosse da Enti, Mutue, Associazioni, Società, Sindacati, Fondi, Aziende, in
conformità a contratti di lavoro, di accordo, regolamento aziendale e
convenzioni, come previsto dalle leggi vigenti; b) erogare trattamenti e
prestazioni socio-sanitarie nei casi di infortunio, malattia ed invalidità al
lavoro, nonché in presenza di inabilità temporanea o permanente; c) erogare
sussidi in caso di spese sanitarie sostenute dai soci per la diagnosi e la cura
delle malattie e degli infortuni; d) erogare servizi di assistenza familiare o
di contributi economici ai familiari dei soci deceduti; e) erogare contributi
economici e servizi di assistenza ai soci che si trovino in condizione di
gravissimo disagio economico a seguito dell'improvvisa perdita di fonti
reddituali personali e familiari e in assenza di provvidenze pubbliche; f)
promuovere, costituire e gestire fondi sanitari integrativi nel rispetto delle
vigenti disposizioni di legge; g) promuovere, nel rispetto delle vigenti
disposizioni di legge, attività di carattere educativo e culturale, dirette a
realizzare finalità di prevenzione sanitaria e di diffusione dei valori
mutualistici; h) più in generale, svolgere, sia in forma diretta che indiretta,
tutte le attività in campo mutualistico, previdenziale, sanitario, sociale ed
assistenziale, educativo e culturale, che la Legge 3818/1886 e successive
modificazioni ed integrazioni od altre specifiche disposizioni di legge
assegnino alle Società di Mutuo Soccorso.