Informativa sul trattamento dei dati personali

dell‘azienda SANI-FONDS Fondo Sanitario Integrativo Provinciale („azienda“), con sede a Via Marie Curie 15 - 3° piano, I-39100 Bolzano.

  1. Informazioni generali
  2. Responsabile del trattamento dei dati
  3. Dati personali trattati
  4. Finalità del trattamento dei dati
  5. Condizioni di liceità del trattamento
  6. Durata del trattamento dei dati personali
  7. Comunicazione dei dati senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR)
  8. Trasferimento dati
  9. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
  10. Diritti dell'interessato
  11. Sicurezza
  12. Modalità di esercizio dei diritti
  13. Titolare, responsabile e incaricati
  14. Cookie, pixel e altri sistemi tecnologici
  15. Protocolli SSL/TLS

Informazioni generali

La nostra azienda si impegna a rispettare la tua privacy e trattiamo i tuoi dati unicamente sulla base del quadro normativo vigente, vale a dire, il regolamento UE nr. 679/2016 (di seguito „Regolamento“).
Nella presente Informativa privacy ti informiamo sugli aspetti più importanti relativi ai trattamenti di dati personali nell’ambito:
del nostro sito web www.sani-fonds.it (di seguito “Servizi” o “Prodotti”).

Tutti i termini indicati nella presente Informativa hanno il significato definito nelle fonti normative di riferimento succitate al punto 1.1.

Si ricorda che per la trasmissione di dati online (come per esempio nella comunicazione via e-mail) non è possibile garantire l’assenza di lacune di sicurezza. Una protezione completa dei dati da accessi da terzi è impossibile.

Responsabile del trattamento dei dati

Il responsabile del trattamento dei dati è:
SANI-FONDS
Fondo Sanitario Integrativo Provinciale
SANI-FONDS
Via Marie Curie 15 - 3° piano
I-39100 Bolzano
Alto Adige/Italia
Tel.: +39 0471 1964240
E-Mail: info@remove-this.sani-fonds.it
Rappresentante legale: SANI-FONDS

Oggetto del trattamento

SANI-FONDS ha la necessità di disporre di dati personali che riguardano le imprese/datori di lavoro, nonché i dipendenti ed i familiari iscritti, per poter erogare le prestazioni sanitarie previste ai beneficiari iscritti. Il fondo tratterà tali dati nel quadro delle finalità di fornitura della copertura sanitaria integrativa in conformità del proprio regolamento.

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento — in seguito, "dati personali" o anche "dati") da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare.

Finalità del trattamento dei dati

Fornitura di prestazioni di assistenza sanitaria integrative erogate tramite copertura assicurativa di terzi.

I Suoi dati personali sono trattati:

a)   senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:

  • concludere i contratti per i servizi del Titolare;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere; adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità;
  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

b)   solo previo Suo specifico e distinto consenso per il trattamento di categorie particolari di dati personali (ex dati sensibili) e dati di minori:

  • Terzi fornitori di servizi correlati all'attivitå del Titolare (assicurazioni, medici, professionisti o collaboratori temporanei, terze strutture sanitarie pubbliche o private, se necessario);
  • Dati di minori appartenenti al nucleo familiare iscritto;
  • Dati personali relativi a condanne penali e reati (ex dati giudiziari).

c)   solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing:

  • inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
  • inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner, compagnie assicurative.

Modalità di trattamento

Il trattamento dei Suoi dati personali realizzato per mezzo delle operazioni indicate all'art. 4 Codice Privacy e all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing.

Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all'art. 2.a) e 2.b):

  • a dipendenti e collaboratori del Titolare o delle società collaboratrici in UE, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Comunicazione dei dati senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR)

Il Titolare potrà comunicare i Suoi dati per le finalità di cui all'art. 2.A), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. Avrà il diritto di presentare un reclamo all'autorità di controllo. I Suoi dati non saranno diffusi.

Trasferimento dati

I dati personali sono conservati su server ubicati a Bolzano, all'interno dell'Unione Europea.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d'ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa Stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all'art. 2.a) obbligatorio. In loro assenza, non potremo garantirLe i Servizi dell'art. 2.a).

Il conferimento dei dati per le finalità di cui all'art. 2.c) invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all'art. 2.a).

Diritti dell'interessato

Nella Sua qualità di interessato, ha i diritti di cui all'art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

  • ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l'indicazione:
    a) dell'origine dei dati personali;
    b) delle finalità e modalità del trattamento;
    c)  della logica applicata in caso di trattamento effet tuato con l'ausilio di strumenti elettronici;
    d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art.5, comma 2 Codice Privacy e art.3, comma 1, GDPR;
    e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere:
    a) l'aggiornamento, la rettificazione owero, quando vi ha interesse, I l integrazione dei dati;
    b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte:
    a) per motivi legittimi - al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
    b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.

Si fa presente che il diritto di opposizione dell'interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l'interessato di esercitare il diritto di opposizione anche solo in parte.
Pertanto, l'interessato puö decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresi i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all'Autorità Garante.

Sicurezza

Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. ln particolare: ha adottato le misure di cui agli artt. 32-34 Codice Privacy e all'art. 32 GDPR; il trattamento elettronico dei dati utilizza la tecnologia di criptaggio dei dati stabilita dagli Standard AES (BCrypt) e i protocolli protetti di trasmissione dei dati noti come HL7 e HTTPS; rispetta gli Standard ISO/IEC 27000, WG3 E WG4.

Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. a SANI-FONDS, Sede operativa presso Via Marie Curie 15, 39100 Bolzano
  • una e-mail all'indirizzo dpo@remove-this.eba-bz.it all'attenzione del Responsabile della Protezione dei dati.

Titolare, responsabile e incaricati

Il Titolare del trattamento è SANI-FONDS con sede legale in via Marie Curie 15, 39100 Bolzano.

L'elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

Il responsabile della Protezione dei dati è il dott. Pietro Lanzetta, e-mail dpo@remove-this.eba-bz.it.

Cookie, pixel e altri sistemi tecnologici

Raccogliamo dati personali attraverso diversi sistemi tecnologici (come p.es. cookie, pixel, tags), alcuni dei quali possono essere memorizzati anche sul tuo PC per personalizzare i contenuti, fornire le funzioni di social media e analizzare il nostro traffico web. Riteniamo che sia importante comunicarti quali sono i cookie utilizzati dal nostro sito web e per quali scopi.

Cosa sono i cookie?

Cookie sono piccoli file di testo che possono essere utilizzati dai siti web e relativi sotto-domini per rendere più efficiente l’esperienza per l’utente. Ti informiamo che se deciderai di disabilitare i cookie alcune parti del sito e relativi sotto-domini potrebbero essere inaccessibili o non funzionare correttamente. I cookie non sono dannosi per il tuo computer, tablet o smartphone.

Categorie di cookie

Cookie tecnici sono necessari, perché permettono la navigazione sul sito e l’utilizzo delle funzioni. Senza i cookie tecnici il sito non può funzionare correttamente o non puoi accedere a certe funzioni.
Cookie analitici possono essere utilizzati per analizzare l’uso e il traffico del sito internet e per scoprire possibilità di miglioramento del sito. I dati statistici rilevati e altri rapporti non vengono abbinati a persone singole.
Cookie di terzi consentono tra l’altro l’integrazione di social media sul sito, grazie alla quale è possibile immediatamente aggiungere “Mi piace” o condividere un sito web o un prodotto sulla piattaforma del social media preferito.
Cookie di terzi possono inoltre essere applicati nell’ambito della pubblicità online, che può essere personalizzata per visualizzare all’utente annunci pubblicitari interessanti e rilevanti su siti esterni. Tali terze parti possono inoltre raccogliere dati personali per le proprie finalità. Non abbiamo alcun controllo sul modo in cui tali terze parti utilizzano i dati personali. Per ulteriori informazioni sui cookie impostati da questi terze parti e sui dati che possono eventualmente raccogliere, invitiamo l'utente a consultare le rispettive informative sulla privacy.

Server log files

Il provider del sito web rileva automaticamente i seguenti dati, salvandoli in cosiddetti server log file: tipo e versione del browser, sistema operativo, referrer URL, nome host del computer, orario di richiesta al server, indirizzo IP. Questi dati non vengono abbinati ad altre informazioni.

Google Analytics

Il nostro sito internet utilizza funzioni del servizio di analisi Google Analytics (operatore: Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA), il quale impiega cookie che consentono l’analisi delle statistiche sui visitatori del sito. Le informazioni create vengono trasmesse al server dell’operatore e salvate per la durata dell’esercizio del sito web.
Il tuo indirizzo IP viene anonimizzato immediatamente dopo il recupero; in questo modo la possibilità di localizzazione è limitata.
Abbiamo stipulato con l’operatore un contratto che disciplina il trattamento dei dati per nostro conto. Il rapporto con l’operatore è basato sul cosiddetto „Privacy Shield“.
Il trattamento dei dati avviene ai sensi dell’articolo 6, paragrafo 1, lettera a (consenso) e/o articolo 6, paragrafo 1, lettera f (interesse legittimo), al fine di migliorare i nostri servizi e il nostro sito web.

Se desideri di rinunciare alla memorizzazione di cookie tramite Google Analytics clicca qui.

Con questo click salviamo un opt-out-cookie sul tuo dispositivo, che bloccherà il recupero dei dati tramite Google Analytics per tutte le future visite del nostro sito. Ti preghiamo di notare che eliminando i cookie del nostro sito sarà eliminato anche questo e quindi dovrai ripetere l’operazione per salvare il opt-out-cookie.

Puoi impedire la memorizzazione di cookie anche scaricando e installando il plugin Google per il tuo browser dal seguente link: http://tools.google.com/dlpage/gaoptout?hl=it.

Maggiori informazioni sono disponibili sul sito di Google: https://support.google.com/analytics/answer/6004245?hl=it

Google Tag Manager

Questo sito utilizza il servizio Google Tag Manager (operatore: Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA) che è una soluzione che permette agli operatori di marketing di gestire i tag del sito web tramite un'interfaccia. Di per sé, lo strumento di gestione dei tag (che distribuisce i tag) è un dominio privo di cookie che non acquisisce informazioni di identificazione personale. Lo strumento determina l'attivazione di altri tag i quali possono acquisire dati a cui Google Tag Manager non ha accesso. Se gli utenti hanno disattivato l'opzione a livello di dominio o di cookie, non saranno accessibili da nessun tag di monitoraggio distribuito tramite Google Tag Manager.

Google Ads e monitoraggio delle conversioni

Questo sito utilizza il servizio Google Ads (operatore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), per il posizionamento mirato di annunci pubblicitari, per esempio nei risultati di ricerca, video, ecc., per raggiungere utenti che hanno un presunto interesse a questi annunci. Tramite il cosiddetto „Conversion-Cookie“ Google crea delle statistiche per noi, registrando il numero di utenti che hanno cliccato sull’annuncio.
Nell’ambito della rete pubblicitaria di Google i dati vengono pseudonimizzati, cioè dal punto di vista di Google gli annunci vengono elaborati per un proprietario di cookie, che non può essere identificato, a meno che l’utente ha permesso a Google l’elaborazione senza pseudonimizzazione.

Maggiori informazioni sono disponibili nella dichiarazione privacy di Google: (https://policies.google.com/technologies/ads?hl=it).
La pagina “Impostazioni annunci” ti consente di controllare gli annunci visualizzati sui servizi di Google (ad esempio nella Ricerca Google e su YouTube) o su app e siti web di terze parti che usano servizi pubblicitari di Google (https://adssettings.google.com/authenticated?hl=it).

Integrazione di servizi e contenuti di terzi

Al fine di ottimizzare la nostra presenza sul web il nostro sito utilizza servizi e contenuti di terzi. Questi servizi necessitano del tuo indirizzo IP, per poter trasmettere il servizio o contenuto al tuo browser.

Google Fonts

Operatore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Dichiarazione privacy: https://www.google.com/policies/privacy?hl=it
Opt-Out: https://adssettings.google.com/authenticated?hl=it

Google Maps

Operatore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Dichiarazione privacy: https://www.google.com/policies/privacy?hl=ite
Opt-Out: https://adssettings.google.com/authenticated?hl=it

Protocolli SSL/TLS

Per motivi di sicurezza e la protezione dell’invio di contenuti riservati, come per esempio ordini o richieste, questo sito utilizza il protocollo di crittografia SSL/TLS. Quando l’indirizzo del sito cambia da “http:” a “https://” e presenta il simbolo di un lucchetto vuol dire che il sito utilizza una connessione criptata. Con la crittografia SSL/TLS attiva i dati da lei trasmessi non possono essere letti da terzi.