I dati personali dei Soci e dei rispettivi familiari sono raccolti dalla Mutua direttamente tramite il Socio aderente al momento della compilazione della domanda di ammissione, delle dichiarazioni sullo stato di salute e dell’eventuale ulteriore documentazione richiesta (sanitaria e non) in relazione ai servizi ed alle prestazioni richieste. I dati di altri soggetti che entrano in contatto con la Mutua sono comunicati e/o conferiti dagli stessi su base volontaria.

La Mutua informa che il trattamento dei dati personali sarà effettuato con le seguenti finalità:

  • garantire l’esecuzione dei rapporti associativi ed, in particolare, l’adempimento di tutti i servizi e delle prestazioni assistenziali previste dalla Mutua rese anche attraverso terzi (es. Consorzio Comipa a cui la Mutua aderisce);
  • adempiere agli obblighi di legge, regolamentari o previsti dalla normativa comunitaria, ivi incluse disposizioni impartite da Autorità a ciò legittimate dalla legge e/o da Organi di Vigilanza e Controllo;
  • adempiere ed eseguire i rapporti precontrattuali e contrattuali, ad esempio con i fornitori di beni e servizi ed i partner istituzionali e commerciali (anche in relazione allo svolgimento delle attività volte all’adempimento dei servizi ed all’erogazione delle prestazioni in favore dei Soci/Aderenti e dei familiari);
  • adempiere alle attività amministrative, gestionali e contabili;
  • promuovere e sviluppare le attività proprie della Mutua anche attraverso pratiche di contatto diretto con gli associati e loro familiari (via telefono, posta cartacea o elettronica o mezzi analoghi), rilevazione del grado di soddisfazione dei Soci.
  • organizzare eventi formativi e informativi utilizzando laddove necessario società terze per le prenotazioni delle location, dei viaggi e/o dei cosiddetti servizi di accoglienza.

Per le finalità sopra descritte, la base giuridica che legittima il trattamento è il consenso dell’interessato ai sensi dell’art. 6, co. 1, lett. “a” del GDPR, documentato in forma scritta. Per alcune tipologie di trattamento, la base giuridica che rende legittimo il trattamento può essere costituita dalla necessità di adempiere ed eseguire un contratto di cui l’interessato è parte, ovvero delle misure precontrattuali adottate su richiesta dell’interessato (art. 6, co. 1, lett. “b” GDPR), ovvero ancora dall’adempimento di obblighi legali ai quali è soggetto il Titolare del trattamento (art. 6, co. 1, lett. “c” GDPR). Il conferimento dei dati, quando essi vengano acquisiti in base ad un obbligo di legge ovvero in quanto strettamente funzionali all’esecuzione del rapporto contrattuale o associativo, è necessario e un eventuale rifiuto di fornirli comporta l’impossibilità di svolgere le attività richieste per la conclusione e per l’esecuzione del contratto, dei servizi e delle prestazioni assistenziali fornite dalla Mutua, anche attraverso terzi e, dunque, l’impossibilità di iscriversi alla Mutua. Di conseguenza, il Socio/aderente, con la firma apposta nel modulo d’iscrizione esprime il suo consenso al trattamento dei dati per le finalità sopraindicate.

L’interessato ha il diritto di revocare il consenso al trattamento dei dati, qualora la base giuridica del trattamento sia costituita esclusivamente dal consenso dell’interessato (ad esempio per le finalità di promozione e sviluppo della Mutua (cfr. paragrafo 2, n. 5). Tale diritto non sussiste qualora il trattamento avvenga in esecuzione di obblighi di legge o per l’esecuzione di obblighi pre-contrattuali, contrattuali o dei rapporti volti alla fornitura di servizi o di prestazioni di assistenza stipulati dall’interessato (paragrafo 2, nn. 1-4). In ogni caso, l’eventuale revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

Le categorie di dati trattati sono costituite dai dati comuni, identificativi, particolari (ed in particolare dai dati anagrafici e relativi allo stato di salute ovvero alla situazione reddituale o lavorativa) contenuti nella modulistica associativa e nelle comunicazioni inviate dagli interessati nel corso dei relativi rapporti e per la loro esecuzione, ovvero per la fruizione dei relativi servizi e prestazioni, anche assistenziali.

I dati verranno trattati, nel rispetto della sicurezza e riservatezza necessarie, per scopi determinati, espliciti e legittimi, saranno pertinenti, aggiornati e non eccedenti rispetto alle finalità sopra elencate per le quali sono raccolti e potranno essere utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi. I trattamenti avverranno manualmente e con l’ausilio di strumenti elettronici ed automatizzati.

I dati personali potranno essere comunicati alle seguenti categorie di soggetti, che li tratteranno in qualità di Responsabili o incaricati dei trattamenti di loro competenza nominati da Mutua:

  • fornitori dei servizi assistenziali, previdenziali e assicurativi scelti da Mutua (ad esempio compagnie di assicurazione, società di gestione, broker assicurativi, istituti di cura) i quali, in tal caso, si occuperanno del relativo trattamento, e non saranno soggetti a diffusione;
  • soggetti specificamente incaricati quali consulenti, dipendenti e altri collaboratori a ciò abilitati per i trattamenti necessari o connessi allo svolgimento delle attività contrattuali e comunque connesse ai servizi ed alle prestazioni rese da Mutua, anche attraverso terzi;
  • soggetti terzi che svolgono o forniscono specifici servizi strettamente funzionali all’esecuzione del rapporto contrattuale, associativo o dei servizi e prestazioni rese da Mutua (anche mediante trattamenti continuativi), quali società di servizi informatici e cloud computing, banche e società che svolgono servizi di pagamento, assicurazioni, agenti, studi professionali che prestino servizi di assistenza, lavorazioni contabili, consulenza fiscale, legale o amministrativa, periti medico-legali e/o assicurativi, società di recupero crediti ed i legali incaricati di seguire le procedure di recupero crediti o di affari contenziosi, società di stampa ed imbustamento della corrispondenza, eventuali revisori contabili ed infine agenzie viaggi incaricate di organizzare i servizi di accoglienza per gli eventi organizzati dalla mutua;
  • organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge, ai quali i dati potranno essere comunicati a seguito di ispezioni, verifiche e controlli.

I dati non sono oggetto di diffusione o trasferimento verso Paesi terzi o organizzazioni internazionali.

I dati personali, comprese le categorie particolari di dati personali, saranno conservati per nr. 10 (dieci) anni, dalla cessazione del rapporto associativo/contrattuale con Mutua da parte del Socio/Aderente o del fornitore/professionista. In ogni caso, è fatta salva la possibilità di una loro ulteriore conservazione in adempimento a eventuali obblighi di legge o per la tutela di diritti in sede giudiziaria. I dati personali potranno essere cancellati anche prima di tale periodo qualora non siano più necessari per adempimenti contrattuali, amministrativi, fiscali, contabili o di legge.

Non è presente un processo decisionale automatizzato.

L’interessato (Socio/Aderente o familiare, fornitore) potrà in qualsiasi momento esercitare i diritti a lui riservati ed in particolare i seguenti:

  • il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali (art. 15 GDPR);
  • il diritto di rettifica e integrazione dei dati personali (art. 16 GDPR);
  • il diritto di cancellazione dei dati personali (diritto all’”oblio”), nei casi previsti dall’art. 17 GDPR;
  • il diritto di chiedere la limitazione del trattamento dei dati personali, nei casi e con le modalità previste dall’art. 18 GDPR;
  • il diritto alla portabilità dei dati, secondo quanto previsto dall’art. 20 GDPR;
  • il diritto di opporsi al trattamento dei dati personali nei casi previsti dalla legge;
  • il diritto di revocare il consenso al trattamento (cfr. paragrafo 3);
  • il diritto di proporre reclamo ad una Autorità di controllo e segnatamente al Garante per la Protezione dei dati personali.

L’esercizio di tutti i diritti spettanti all’interessato può essere esercitato scrivendo all’indirizzo di posta elettronica del Responsabile per la protezione dei dati servizio.dpo@fedlo.bcc.it o scrivendo al Titolare del trattamento ai seguenti recapiti: CCR Insieme ETS, Sede Legale Via G. Verdi 19, 20038 MI, Tel 3317511341, Email: ccrinsiemeets@gmail.com. Su richiesta dell’interessato il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

Il titolare del trattamento è: CCR Insieme ETS, Sede Legale Via G. Verdi, 20038 Busto Garolfo - MI, Tel 3317511341, Email: ccrinsiemeets@gmail.com. Dati di contatto del Responsabile per la protezione dei dati (“DPO”): servizio.dpo@fedlo.bcc.it.