Informativa sulla Privacy

Informativa sul trattamento dei dati personali ai sensi dell’articolo 13 del Decreto Legislativo n. 196/2003 ed in seguito all’entrata in vigore del Regolamento UE n. 679/2016

Ai sensi dell’articolo 13 del Regolamento UE n. 679/2016 (Regolamento generale per la protezione dei dati o “GDPR”), il socio, i suoi familiari e ogni altro soggetto che entra in contatto con AFITA comunicando o conferendo i propri dati personali devono essere informati riguardo al possesso e al trattamento dei loro dati personali da parte di AFITA, in qualità di titolare del trattamento, con sede in Roma, Via Parigi, n. 11, 00185.

1 – Fonte dei dati personali:

I dati personali dei soci e dei loro familiari sono raccolti da AFITA direttamente presso i soci e gli interessati, al momento della compilazione della richiesta di iscrizione, delle dichiarazioni sullo stato di salute e dell’eventuale ulteriore documentazione richiesta (sanitaria e non) in relazione alla instaurazione del rapporto associativo e/o alla fruizione dei servizi in convenzione riservati ai soci, ovvero ancora al momento della registrazione nell’area web riservata predisposta da AFITA. I dati di altri soggetti che entrano in contatto con AFITA sono comunicati e, o, conferiti dagli stessi su base volontaria, ad esempio attraverso la compilazione di form online per la partecipazione ad iniziative o per l’acquisizione di ulteriori informazioni sull’attività di AFITA.

2 – Finalità del trattamento:

AFITA informa che il trattamento dei dati personali sarà effettuato con le seguenti finalità:

  1. garantire l’esecuzione dei rapporti associativi e per l’adempimento di tutti i servizi resi da AFITA ovvero offerti in convenzione ai soci, anche attraverso terzi (ad esempio compagnie di assicurazione, casse mutue, broker di assicurazione ed enti convenzionati)
  2. adempimento di obblighi di legge, regolamentari o previsti dalla normativa comunitaria, ivi incluse disposizioni impartite da autorità a ciò legittimate dalla legge e, o, da organi di vigilanza e controllo
  3. adempimento ed esecuzione di rapporti precontrattuali e contrattuali, ad esempio con i fornitori di beni e servizi ed i partner istituzionali e commerciali (anche in relazione allo svolgimento delle attività volte all’adempimento dei servizi previsti in convenzione in favore dei soci e dei familiari)
  4. adempimento di attività amministrative, gestionali e contabili
  5. sviluppo delle attività commerciali, pubblicitarie e marketing, anche attraverso pratiche di marketing diretto, quali ricerche di mercato, informazioni commerciali, rilevazione del grado di soddisfazione della clientela, telemarketing, sistemi automatizzati di chiamata, senza l’intervento di un operatore, posta anche elettronica, telefax e messaggi di tipo MMS (Multimedia message service) e SMS (Short message service), applicazioni informatiche (App), nell’area riservata del sito internet, ovvero attraverso social network
  6. comunicazione a terzi, quali fornitori e partner commerciali, dei dati personali per finalità di marketing, anche attraverso pratiche di marketing diretto, e commerciali
  7. solo per i dati conferiti attraverso la compilazione dei moduli (form) online, finalità di profilazione degli utenti del sito internet, al fine di rilevare le preferenze personali degli utenti ed inviare loro informazioni, anche di carattere commerciale, più rispondenti ai loro interessi.

3 – Base giuridica del trattamento e conferimento dei dati. Revoca del consenso al trattamento:

Per le finalità sopra descritte, la base giuridica che legittima il trattamento è il consenso dell’interessato ai sensi dell’articolo 6, comma 1, lettera “a” del GDPR, documentato in forma scritta, o in forma elettronica/digitale. Per alcune tipologie di trattamento, la base giuridica che rende legittimo il trattamento può essere costituita dalla necessità di adempiere ed eseguire un contratto di cui l’interessato è parte, ovvero delle misure precontrattuali adottate su richiesta dell’interessato (articolo 6, comma 1, lettera “b” GDPR), ovvero ancora dall’adempimento di obblighi legali ai quali è soggetto il titolare del trattamento (articolo 6, comma 1, lettera “c” GDPR). Il conferimento dei dati, quando essi vengano acquisiti in base ad un obbligo di legge ovvero in quanto strettamente funzionali all’esecuzione del rapporto contrattuale o associativo, è necessario e un eventuale rifiuto di fornirli comporta l’impossibilità di svolgere le attività richieste per la conclusione e per l’esecuzione del contratto associativo, dei servizi prestati ovvero offerti in convenzione ai soci da AFITA, anche attraverso terzi e, dunque, l’impossibilità di iscriversi a AFITA. Di conseguenza, il socio, con la firma apposta nel modulo d’iscrizione e, o, con l’accettazione espressa della presente informativa presentata mediante il servizio web riservato ai soci, esprime il suo consenso al trattamento dei dati per le finalità sopraindicate (confronta paragrafo 2, nn. 1-4). Per le sole finalità di marketing (confronta paragrafo 2, n. 5), comunicazione a terzi per finalità di marketing e commerciali (confronta paragrafo 2, n. 6) e di profilazione (confronta paragrafo 2, n. 7), il consenso al trattamento non è obbligatorio ma facoltativo e subordinato all’espresso e specifico consenso dell’interessato. Pertanto, l’eventuale rifiuto di fornirlo non pregiudica gli adempimenti di legge, i servizi e le prestazioni previdenziali ed assistenziali, nonché lo svolgimento di rapporti associativi e contrattuali con AFITA.

Revoca del consenso al trattamento:

L’interessato ha il diritto di revocare il consenso al trattamento dei dati, qualora la base giuridica del trattamento sia costituita esclusivamente dal consenso dell’interessato (ad esempio per le finalità di marketing (confronta paragrafo 2, n. 5), comunicazione a terzi per finalità di marketing e commerciali (confronta paragrafo 2, n. 6), e per quelle con finalità di profilazione (confronta paragrafo 2, n. 7). Tale diritto non sussiste qualora il trattamento avvenga in esecuzione di obblighi di legge o per l’esecuzione di obblighi pre-contrattuali, contrattuali o dei rapporti volti alla fornitura di servizi o di prestazioni di natura contrattuale stipulati dall’interessato (paragrafo 2, nn. 1-4). In ogni caso, l’eventuale revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

4 – Categorie dei dati trattati:

Le categorie di dati trattati sono costituite dai dati comuni, identificativi, sensibili e giudiziari (ed in particolare dai dati anagrafici e relativi allo stato di salute ovvero alla situazione reddituale o lavorativa) contenuti nella modulistica associativa ed assicurativa e nelle comunicazioni inviate dagli interessati nel corso dei relativi rapporti e per la loro esecuzione, ovvero per la fruizione dei relativi servizi e prestazioni, anche assistenziali, eventualmente resi anche in convenzione da terzi,

5 – Modalità del trattamento:

I dati verranno trattati, nel rispetto della sicurezza e riservatezza necessarie, per scopi determinati, espliciti e legittimi, saranno pertinenti, aggiornati e non eccedenti rispetto alle finalità sopra elencate per le quali sono raccolti e potranno essere utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi. I trattamenti avverranno manualmente e con l’ausilio di strumenti elettronici ed automatizzati (compresa la raccolta dei dati per via telematica, direttamente presso l’interessato).

6 – Categorie di destinatari ai quali i dati personali potranno essere comunicati:

I dati personali potranno essere comunicati alle seguenti categorie di soggetti, che li tratteranno in qualità di autonomi titolari del trattamento, ovvero di responsabili o incaricati dei trattamenti di loro competenza nominati da AFITA:

  1. fornitori dei servizi assistenziali, previdenziali e assicurativi scelti da AFITA (ad esempio compagnie di assicurazione, società di gestione, broker assicurativi, istituti di cura) i quali, in tal caso, si occuperanno del relativo trattamento, e non saranno soggetti a diffusione
  2. soggetti specificamente incaricati quali consulenti, dipendenti e altri collaboratori a ciò abilitati per i trattamenti necessari o connessi allo svolgimento delle attività contrattuali e comunque connesse ai servizi ed alle prestazioni rese da AFITA, anche attraverso terzi
  3. soggetti terzi che svolgono o forniscono specifici servizi strettamente funzionali all’esecuzione del rapporto contrattuale, associativo o dei servizi e prestazioni rese da AFITA (anche mediante trattamenti continuativi), quali società di servizi informatici e cloud computing; banche e società che svolgono servizi di pagamento; assicurazioni; agenti; studi professionali che prestino servizi di assistenza, consulenza fiscale, legale o amministrativa; periti medico-legali e, o, assicurativi; società di recupero crediti ed i legali incaricati di seguire le procedure di recupero crediti o di affari contenziosi; società di stampa ed imbustamento della corrispondenza; eventuali revisori contabili.
  4. organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge, ai quali i dati potranno essere comunicati a seguito di ispezioni, verifiche e controlli. I dati non sono oggetto di diffusione o trasferimento verso Paesi terzi o organizzazioni internazionali.

7 – Tempi di conservazione:

I dati personali, anche sensibili o giudiziari, saranno conservati per nr. 10 (dieci) anni, dalla cessazione del rapporto associativo con AFITA da parte del socio/familiare. Qualora l’Interessato abbia conferito i dati per l’esclusiva finalità di partecipare ad iniziative promozionali o commerciali o benefiche che non abbiano comportato la stipulazione di un rapporto contrattuale o associativo, i dati saranno conservati per la minore durata di 5 anni dal conferimento dei dati.

In ogni caso, è fatta salva la possibilità di una loro ulteriore conservazione in adempimento a eventuali obblighi di legge o per la tutela di diritti in sede giudiziaria. I dati personali potranno essere cancellati anche prima di tale periodo qualora non siano più necessari per adempimenti contrattuali, amministrativi, fiscali, contabili o di legge.

8 – Esistenza di un processo decisionale automatizzato:

Non è presente un processo decisionale automatizzato.

9 – Diritti dell’interessato:

L’interessato (socio o familiare) potrà in qualsiasi momento esercitare i diritti a lui riservati ed in particolare i seguenti:

  • il diritto di chiedere al titolare del trattamento l’accesso ai dati personali (articolo 15 GDPR)
  • il diritto di rettifica e integrazione dei dati personali (articolo 16 GDPR)
  • il diritto di cancellazione dei dati personali (diritto all’”oblio”), nei casi previsti dall’articolo 17 GDPR
  • il diritto di chiedere la limitazione del trattamento dei dati personali, nei casi e con le modalità previste dall’articolo 18 GDPR
  • il diritto alla portabilità dei dati, secondo quanto previsto dall’articolo 20 GDPR
  • il diritto di opporsi al trattamento dei dati personali nei casi previsti dalla legge
  • il diritto di revocare il consenso al trattamento (confronta paragrafo 3)
  • il diritto di proporre reclamo ad un Autorità di controllo e segnatamente al Garante per la protezione dei dati personali. L’esercizio di tutti i diritti spettanti all’interessato può essere esercitato scrivendo all’indirizzo di posta elettronica del responsabile per la protezione dei dati privacy@afita.it o scrivendo al titolare del trattamento ai seguenti recapiti: AFITA – Via Parigi, 11 – 00185 Roma.

Su richiesta dell’interessato il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

10 – Titolare, Responsabile del trattamento e DPO (Data protection officer)

Il titolare del trattamento è: AFITA – Via Parigi, 11 – 00185 Roma, nella persona del legale rappresentante pro tempore, il presidente, Beatrice Lomaglio.
Dati contatti del titolare del trattamento: info@afita.it
Dati di contatto del Responsabile per la protezione dei dati (“DPO”): privacy@afita.it