PMI Salute

Privacy policy

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO ”INFORMATIVA”)

Si riportano di seguito le modalità di gestione del sito web www.intesasanpaolorbmsalute.com (di seguito il “Sito“) relativamente al trattamento dei dati personali degli utenti che lo consultano.

Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.

La seguente Informativa è diretta a coloro che interagiscono con i servizi web erogati da Intesa Sanpaolo RBM Salute S.p.A., accessibili per via telematica a partire dall’indirizzo: www.intesasanpaolorbmsalute.com

L’Informativa è resa ed è valida per il solo Sito di Intesa Sanpaolo RBM Salute e non anche per altri siti web eventualmente consultabili dall’utente tramite link.

SEZIONE 1 – IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Intesa Sanpaolo RBM Salute S.p.A., con sede legale in Via A. Lazzari 5 – 30174 Venezia-Mestre (VE), in qualità di Titolare del trattamento (di seguito anche la “Società” o il “Titolare”) tratta i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3. Per ulteriori informazioni può visitare il sito Internet di Intesa Sanpaolo RBM Salute www.intesasanpaolorbmsalute.com e, in particolare, la sezione “Privacy” con tutte le informazioni concernenti l’utilizzo ed il trattamento dei Dati Personali.

SEZIONE 2 – DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Intesa Sanpaolo RBM Salute ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente indirizzo e-mail: privacy@intesasanpaolorbmsalute.com

SEZIONE 3 – CATEGORIE DEI DATI PERSONALI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali

Ad eccezione dell'”Area riservata”, la navigazione nel Sito per consultazione non prevede alcuna richiesta di dati personali; sono tuttavia in uso tecnologie che comportano la memorizzazione di alcuni dati relativi agli strumenti utilizzati, in qualche modo riconducibili all’utente.

DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito: salva questa eventualità, i dati di navigazione sono registrati in file di log che vengono conservati nei backup aziendali per dieci anni.

DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

COOKIES

I cookie sono brevi file di testo che vengono scaricati sul computer dell’utente quando visita un sito web. Vengono utilizzati per vari scopi, ad esempio: consentire di navigare efficientemente tra le pagine, ricordare i siti preferiti e, in generale, migliorare l’esperienza di navigazione.

Esistono Cookie con caratteristiche diverse tra loro; questo Sito utilizza i seguenti cookie:

Cookie tecnici che non richiedono consenso:

·                  Cookie tecnici: permettono di muoversi all’interno di un sito web e di utilizzare le funzioni, non consentono però in alcun caso il salvataggio dei dati, delle credenziali dell’utente o di altre informazioni sul dispositivo, in modo da mantenere inalterato il livello di sicurezza del sito. In assenza di questi cookie, i servizi richiesti non possono essere forniti. Ne è un esempio la memorizzazione delle azioni (es. testo immesso) per ritornare nelle pagine precedenti all’interno di una stessa sessione.

·                  Cookie analytics: vengono utilizzati a scopi analitici, di salvataggio delle preferenze, ottimizzazione e statistica.  Sono cookie persistenti e non si cancellano automaticamente dal terminale dell’utente. Fra questi Cookie rientrano, ad esempio, quelli per impostare la lingua o per la gestione di statistiche da parte del titolare del sito

Tramite gli strumenti di configurazione del browser, Le è comunque data la possibilità di impedire l’impostazione dei cookie sul Suo computer. Se disattiva completamente i cookie, potrebbe disabilitare alcune funzionalità del sito o impedirne del tutto il corretto funzionamento. Anche con tutti i cookie disabilitati, il Suo browser continuerà a memorizzare una piccola quantità di informazioni, necessarie per le funzionalità di base del sito.

Per informazioni su come modificare le impostazioni dei cookie può fare riferimento al sito del produttore del browser che sta utilizzando.

Finalità e base giuridica del trattamento

I Dati Personali che la riguardano, da Lei comunicati, sono trattati dalla Società nell’ambito della sua attività per le seguenti finalità:

a)    Navigazione sul presente sito internet

Nell’ambito di tale finalità, i Suoi dati verranno trattati per consentirLe l’utilizzo del sito e migliorare la Sua esperienza di navigazione.

In relazione a tale finalità, il trattamento dei dati è effettuato in base al legittimo interesse del Titolare (art. 6.1 lett. f) del Regolamento.

b)    Verifica del corretto funzionamento del Sito

Nell’ambito di tale finalità, i Suoi dati verranno trattati per verificare il corretto funzionamento del Sito ed ottimizzare i servizi offerti dallo stesso.

In relazione a tale finalità, il trattamento dei dati è effettuato in base al legittimo interesse del Titolare (art. 6.1 lett. f) del Regolamento.

c)    Accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito

Nell’ambito di tale finalità, i suoi dati verranno trattati per eventuali accertamenti, solo nel caso in cui il sito sia oggetto di reati informatici.

In relazione a tale finalità, il trattamento dei dati è effettuato in base al legittimo interesse del Titolare (art. 6.1 lett. f) del Regolamento.

SEZIONE 4 – CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Ai sensi dell’art. 3 del Provvedimento del Garante per la protezione dei dati personali del 26 aprile 2007, il Titolare del Trattamento rende disponibile sul proprio sito web l’elenco dei soggetti ai quali sono stati comunicati i dati della clientela in qualità di autonomi titolari del trattamento ovvero che ne hanno avuto conoscenza in qualità di responsabili o incaricati del trattamento.

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Società comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:

a)    Autorità competenti per adempimenti di leggi e/o disposizioni di organi pubblici;

b)    Personale aziendale e/o collaboratori.

Le Società ed i soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali o 2) incaricati da parte del Titolare come soggetti autorizzati al trattamento di tali dati.

Il Titolare del Trattamento si impegna ad affidarsi esclusivamente a soggetti che prestino garanzie adeguate circa la protezione dei dati, e provvederà a nominarli Responsabili del Trattamento ex art. 28 del Regolamento.

SEZIONE 5 – TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA

I Suoi Dati Personali sono trattati esclusivamente presso la sede del Titolare del Trattamento, ossia Intesa Sanpaolo RBM Salute S.p.A. e non sono oggetto di diffusione.

Se necessario, per ragioni di natura tecnica od operativa, la Società si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base delle adeguate garanzie oppure delle specifiche deroghe previste dal Regolamento.

SEZIONE 6 – MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Suoi Dati Personali avviene mediante strumenti informatici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I Suoi Dati Personali sono conservati, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione previsti dalla legge. In particolare, i Suoi Dati Personali derivanti dalla navigazione del sito web sono conservati in via generale in file di log per un periodo di tempo pari a dieci anni, mentre i dati personali contenuti all’interno dei cookie di sessione, vengono conservati unicamente per la durata della sessione. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato. 

SEZIONE 7 – DIRITTI DELL’INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto all’indirizzo e-mail privacy@intesasanpaolorbmsalute.com. Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.

Le eventuali comunicazioni e le azioni intraprese dalla Società, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Società potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.

1.    Diritto di accesso

Lei potrà ottenere dalla Società la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l’accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati ecc.

Qualora i Dati Personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, Lei ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento. Se richiesto, la Società Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Società potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Società in un formato elettronico di uso comune.

2.    Diritto di rettifica

Lei potrà ottenere dalla Società la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa. 

3.    Diritto di cancellazione

Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento.

La informiamo che la Società non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

4.    Diritto di limitazione di trattamento

Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione circa l’esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché la Società non ne abbia più bisogno ai fini del trattamento.

5.    Diritto alla portabilità dei dati

Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:

– richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);

– trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Società. 

Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Società direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Società. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.

6.    Diritto di opposizione

Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione).

Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Società si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato), oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.

7.    Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali

Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.INFORMATIVE TRATTAMENTO DATIDi seguito riportiamo i collegamenti alle informative dettagliate:

Elenco dei Soggetti a cui vengono comunicati i datiAi sensi dell’art.3 del Provvedimento del Garante per la protezione dati personali del 26 aprile 2007, si fornisce l’elenco dei soggetti ai quali sono stati comunicati i dati della clientela in qualità di autonomi titolari del trattamento ovvero che ne hanno avuto conoscenza in qualità di responsabili o incaricati del trattamento.