L’Ente di Assistenza Assidim (“Assidim”), è un’associazione non riconosciuta istituita con finalità assistenziale ai sensi dell’art. 51 comma 2 lettera a) del T.U.I.R.

Assidim si impegna a tutelare la privacy e la riservatezza dei Dati personali che acquisisce e tratta nell'ambito ed al fine del corretto svolgimento delle proprie finalità istituzionali, quali quelle di diffondere la cultura della prevenzione sanitaria e assistenziale, promuovere iniziative informative e campagne promozionali per il benessere della collettività delle Aziende associate e dei suoi dipendenti, promuovere i programmi di assistenza sanitaria, coordinare e prestare nell’interesse delle Aziende Associate ed in favore dei loro dipendenti, ovvero propri Beneficiari (“Interessati”): i) prestazioni assistenziali a carattere sociale e/o sanitario, ii) prestazioni integrative del Servizio Sanitario Nazionale secondo i criteri previsti dal D.Lgs.502/92 e successive modificazioni e integrazioni iii) ogni forma di assistenza (“Prestazioni”). Le Prestazioni offerte da Assidim consistono essenzialmente in: A) Prestazioni erogate tramite le compagnie di assicurazione e/o strutture sanitarie e/o società di servizi con le quali Assidim stipula apposite convenzioni e B) Prestazioni erogate direttamente da Assidim o per il tramite di società di servizi, secondo la modalità di rimborso della spesa sanitaria sostenuta dall’Interessato.

Le Prestazioni possono essere erogate da Assidim in via diretta, secondo la modalità di rimborso della spesa sanitaria sostenuta dall’interessato, o in via indiretta, facendo ricorso al mercato assicurativo o a società di servizi o a strutture sanitarie. In entrambi i casi, Assidim, può avvalersi di soggetti qualificati a cui affida attività amministrative o gestionali.

La presente informativa ha lo scopo di informare gli Interessati sul perché e come Assidim, in qualità di titolare del trattamento, tratta i loro dati personali nell’ambito delle proprie attività statutarie, nonché sui diritti che sono loro garantiti dal GDPR. La presente informativa ha carattere generale dei trattamenti effettuati da Assidim e può quindi essere integrata da informative specifiche riferibili a trattamenti specifici.

Titolare del trattamento è Assidim, con sede in Via Pantano 2, 20122 Milano, contattabile via e-mail l: privacy@assidim.it. Assidim ha nominato un responsabile della protezione dei dati (Data Protection Officer “DPO”) contattabile via e-mail scrivendo a: dpo@rbtlegal.it.

Assidim può trattare le seguenti categorie di dati personali degli Interessati: dati anagrafici e di contatto, quali codice fiscale, nome e cognome, data e luogo di nascita, indirizzo di residenza/domicilio, sesso, numero di telefono, indirizzo e-mail; rapporto di parentela con gli eventuali membri del proprio nucleo familiare iscritti a Assidim in qualità di beneficiari; dati relativi al rapporto di lavoro che lega l’Interessato al datore di lavoro associato a Assidim, quale ad esempio l’inquadramento professionale dell’Interessato all’interno dell’azienda per cui lavora; ulteriori dati contenuti nei documenti identificativi: che possono variare a seconda del paese di residenza dell'Interessato, quali ad esempio passaporto, carta di identità, patente; informazioni finanziarie, quali il numero della carta di pagamento, IBAN e numero di conto corrente; dati reddituali; dati relativi a infortuni nella cui gestione dovesse essere coinvolta, direttamente o indirettamente, Assidim.

Dati relativi alla salute: Assidim può trattare anche dati relativi alla salute dell’Interessato e dati relativi alle spese sanitarie e sociosanitarie sostenute dall’interessato.

Si precisa che i dati relativi alla salute verranno trattati da Assidim esclusivamente per lo svolgimento di attività strettamente connesse all’erogazione delle Prestazioni, quali:

• a) la gestione delle richieste di rimborso dirette/indirette di spese mediche da parte degli Interessati, e
• b) l’evasione di eventuali richieste di informazioni e/o chiarimenti attinenti ai rimborsi delle spese sanitarie e alle procedure di liquidazione delle Compagnie di Assicurazione ove dette richieste dovessero comportare il trattamento di Dati sanitari.

Resta inteso che il trattamento dei Dati sanitari avverrà solo previo consenso esplicito prestato dall’Interessato e senza il quale, quindi, Assidim non potrà evadere determinate richieste di chiarimenti e/o di assistenza che comportino il trattamento di Dati sanitari.

N.B. Non necessariamente Assidim tratta tutti i dati di cui sopra. La tipologia dei dati trattati e la natura dei trattamenti, infatti, possono variare a seconda delle circostanze, per esempio in base alla tipologia di prestazione erogata e alla modalità di erogazione, alle caratteristiche del processo di adesione e iscrizione.

Assidim generalmente acquisisce i dati personali degli Interessati, oltre che dagli Interessati stessi, da: i datori di lavoro/associazioni/organizzazioni cui sono legati gli Interessati (ciò avviene prevalentemente in fase di iscrizione ad Assidim); da altri soggetti coinvolti nella gestione amministrativa e/o nella gestione delle Prestazioni, con cui Assidim intrattiene rapporti contrattuali e/o di convenzionamento, quali ad esempio compagnie di assicurazioni, distributori assicurativi, società di servizi e di consulenza operanti nel settore sociosanitario e assicurativo, anche eventualmente operanti per conto delle aziende associate, strutture sanitarie.

Assidim può comunicare i dati personali degli Interessati a soggetti con cui intrattiene rapporti contrattuali funzionali alla propria gestione amministrativa e contabile o all’erogazione delle Prestazioni, e alle relative attività connesse, compresi le operazioni necessarie ad adempiere i propri obblighi. Tra questi soggetti vi sono: esperti, professionisti, società specializzate nella sicurezza informatica, hosting provider e società di servizi e altri enti specializzati nell’erogazione di prestazioni assistenziali e sanitarie, istituti di credito, società di consulenza, società di servizi anche specializzate nel settore del welfare aziendale, professionisti, distributori di assicurazione, compagnie di assicurazione, altre società specializzate nella gestione delle attività relative all’analisi e liquidazione dei sinistri.

Tali soggetti possono trattare a loro volta i dati personali degli Interessati in qualità di autonomi titolari del trattamento, determinandone finalità e mezzi, oppure assumendo la qualifica di responsabile del trattamento ai sensi dell’art. 28 del GDPR. Le compagnie di assicurazione con le quali Assidim stipula contratti per garantire l’erogazione delle Prestazioni, per esempio, generalmente agiscono in qualità di autonomi titolari del trattamento dei dati personali degli Interessati per il perseguimento delle proprie specifiche finalità. In particolare, Assidim si avvale: i) del distributore di assicurazione Marsh S.p.A. per lo svolgimento di determinate attività relative alla gestione amministrativa di Assidim e alla gestione di alcune coperture assicurative sottoscritte da Assidim in favore degli Interessati e della gestione dei sinistri, ivi compresa la ricezione delle denunce di infortunio; ii) della società Marsh Advisory, per lo svolgimento di determinate attività quali quelle relative alla gestione amministrativa di Assidim. Tali società assumono la qualifica di responsabile del trattamento limitatamente al trattamento dei dati personali degli Interessati svolto per conto di Assidim.

In alcuni casi, Assidim è obbligata per legge (rif. principale art. 78, comma 25-bis, della legge 30 dicembre 1991, n. 413, e dei connessi provvedimenti emanati dall’autorità tributaria) a comunicare all’anagrafe tributaria alcuni dati personali degli interessati, compresi i dati relativi alle spese sanitarie sostenute.

I dati personali degli Interessati potrebbero inoltre essere trasmessi ai Soci in virtù del rapporto associativo dell’azienda associata ad Assidim. 

Assidim può trasferire i dati personali degli Interessati al di fuori del territorio italiano e dello Spazio economico europeo, nel qual caso saranno previste adeguate misure di sicurezza ai sensi degli artt. 45-46 del GDPR.

Assidim tratta i dati personali degli Interessati per assolvere le proprie finalità statutarie e in particolare per la gestione del rapporto associativo e di iscrizione (vi rientra anche la gestione e l’evasione delle richieste che Assidim e/o i suoi responsabili del trattamento dovessero ricevere da o per conto dell’Interessato), in tutte le loro fasi, anche propedeutiche al perfezionamento dell’iscrizione, nonché al fine di erogare le Prestazioni in favore degli Interessati e per svolgere tutte le attività a ciò funzionali e/o connesse, anche di natura amministrativa e fiscale, ivi comprese le attività inerenti alla gestione delle richieste di rimborso delle spese sanitarie sostenute dagli Interessati, alla gestione delle denunce di infortunio e alla gestione delle coperture assicurative. Nello svolgimento delle attività statutarie vi rientrano le attività finalizzate alla diffusione della cultura della prevenzione sanitaria e assistenziale, alla promozione di iniziative informative e campagne promozionali per il benessere della collettività delle aziende associate e dei suoi dipendenti, alla promozione di programmi di assistenza sanitaria

Il trattamento dei dati personali viene effettuato in virtù dell’associazione ad Assidim e dell’adesione/iscrizione dell’Interessato ad Assidim, nonché per riscontrare specifiche richieste degli Interessati, oltre che per adempiere a obblighi imposti dalla normativa legislativa e regolamentare via via vigente, anche di natura fiscale. Il trattamento dei dati personali può inoltre basarsi sulla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni.

Il trattamento dei dati relativi alla salute si basa sul i) consenso esplicito prestato dall’Interessato o da parte di chi lo rappresenta, se l’Interessato è un minore, nonché ii) in virtù dell’obbligo legale, in capo ad Assidim, di comunicazione all’anagrafe tributaria ai sensi dell’art. 78, comma 25-bis, della legge 30 dicembre 1991, n. 413, e dei connessi provvedimenti emanati dall’autorità tributaria.

Si precisa che l’Interessato ha il diritto di revocare il proprio consenso – ove prestato – in qualsiasi momento, tramite appositi form e procedure, ove previsti, o in ogni caso scrivendo a: privacy@assidim.it. L’eventuale revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, ma potrebbe compromettere la corretta gestione del rapporto e l’erogazione delle Prestazioni.

Assidim conserva generalmente i dati personali degli Interessati per il periodo di 10 anni decorrenti dalla cessazione del rapporto associativo/di iscrizione o dal ricevimento di richieste specifiche, per esempio relative alle Prestazioni. Tale termine è necessario ad ottemperare agli obblighi contrattuali e associativi nonché a soddisfare gli obblighi di legge, compresi quelli di natura fiscale, in capo ad Assidim.

La comunicazione dei dati da parte degli Interessati è un requisito necessario per la corretta gestione del rapporto associativo/di iscrizione, nonché per l’erogazione delle Prestazioni. La mancata comunicazione dei dati, pertanto, potrebbe genericamente compromettere la corretta gestione del rapporto e l’erogazione delle Prestazioni e, a seconda dei casi, potrebbe causare l’esclusione, anche parziale, degli Interessati, dai benefici derivanti dall’iscrizione ad Assidim.

Gli Interessati hanno il diritto di chiedere ad Assidim l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o (qualora il trattamento fosse basato sulla necessità di perseguire il legittimo interesse del titolare del trattamento o di terzi) di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Gli Interessati hanno anche il diritto di revocare il consenso, nel caso in cui il consenso sia stato prestato.

Al fine di esercitare i suddetti diritti, o per eventuali domande o richieste relative alla presente informativa, o ancora per comunicare un’eventuale variazione dei dati personali, l’Interessato è invitato a rivolgersi al titolare del trattamento o al DPO da questi incaricato, rispettivamente ai seguenti recapiti (privacy@assidim.it; dpo@rbtlegal.it). Si precisa che i diritti sopra elencati sono soggetti a limitazioni, quali, a titolo esemplificativo, la prevenzione e l'accertamento di reati.

Gli Interessati hanno anche il diritto di proporre reclamo ad un’autorità di controllo. Qualora gli Interessati ritengano che il trattamento dei loro dati personali violi le disposizioni di legge, hanno il diritto di inoltrare un reclamo all’Autorità Garante per la protezione dei dati personali Ufficio Relazioni con il Pubblico.