INFORMATIVA STRUTTURE CONVENZIONATE

In osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa italiana complementare, nonché dai Provvedimenti emessi dall'Autorità Garante della privacy desideriamo informarla in merito al trattamento dei suoi dati personali. La presente informativa è resa per i dati personali da lei forniti.

1. Identità e dati di contatto del Titolare del trattamento
   Il Titolare del trattamento è FASCHIM (Fondo Nazionale di Assistenza Sanitaria per i lavoratori dell'industria chimica, chimico-farmaceutica, delle fibre chimiche e dei settori ceramica, abrasivi, lubrificanti e GPL), con sede in Via Giovanni da Procida n. 11, CAP 20149, Milano (tel. 02.34592220), di seguito il "Titolare". I suoi dati di contatto sono i seguenti: dpo@faschim.it.


2. Dati di contatto del DPO
   Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all'esercizio dei diritti derivanti dal GDPR. I dati di contatto del DPO sono i seguenti: dpo@faschim.it.
   


3. Finalità e base giuridica del trattamento cui sono destinati i dati e obbligo o facoltà del conferimento
   I suoi dati potranno essere trattati per le seguenti finalità
   
   1. Contrattuali, di legge e amministrative interne.
      1. Per concludere un contratto e adempiere agli obblighi contrattuali e precontrattuali, quali ad esempio le attività finalizzate alla conclusione del contratto tra cui rientrano la valutazione economico-finanziaria, la richiesta di documentazione che attesti il possesso di determinati requisiti, o l'adempimento di sue specifiche richieste prima della conclusione del contratto; le attività necessarie per l'esecuzione delle prestazioni previste in contratto, inclusi gli adempimenti di natura finanziaria relativi ai rapporti con banche o altri intermediari finanziari per l'ordinaria gestione del contratto, il supporto, l'aggiornamento sui servizi e altre comunicazioni istituzionali, la verifica dell' adempimento agli obblighi contrattuali, l'attività di gestione antifrode, il recupero del credito e in generale la tutela dei rispettivi diritti. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell'art 6.1.b (esecuzione del contratto o misura precontrattuale) del GDPR e non richiede il suo consenso.
      2. Per adempiere agli obblighi previsti dalle leggi vigenti nei confronti delle Pubbliche Amministrazioni, tra cui rientra la tenuta della contabilità aziendale sia a fini civilistici che fiscali quali ad esempio le operazioni di contabilizzazione dei dati fiscali, gli atti e le procedure diretti alla predisposizione dei documenti di bilancio, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell'art 6.1.c (obbligo di legge) del GDPR e non richiede il suo consenso.
      3. Per svolgere attività connesse alle operazioni di natura amministrativa, finanziaria e contabile volte ad adempiere agli obblighi descritti in precedenza oltre che connesse ad esigenze organizzative interne, alla tenuta della contabilità interna. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell'art 6.1.f (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio il corretto funzionamento dell'organizzazione interna e coincide con la finalità indicata.
      Il conferimento dei suoi dati per le finalità a.b.c. di cui sopra è facoltativo, tuttavia il mancato conferimento comporta l'impossibilità di concludere il contratto o di fornirle i servizi da lei richiesti.
   2. Gestione e prevenzione antifrode.
      Per effettuare controlli volti a prevenire le frodi e altri illeciti a danno di FASCHIM e dei suoi associati. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell'art 6.1.b (esecuzione del contratto) e 6.1.f (legittimo interesse) del GDPR e non richiede il suo consenso: il legittimo interesse è quello di preservare il patrimonio di FASCHIM da comportamenti fraudolenti o illeciti. Tale attività potrà comportare anche una profilazione, che correlerà i dati forniti con i dati delle altre strutture ed evidenzierà comportamenti al di fuori della norma, al solo fine di effettuare ulteriori e specifiche verifiche. Il conferimento per questa finalità è facoltativo ma necessario, ed il mancato conferimento comporta l'impossibilità di concludere o proseguire il contratto in essere.
   
   
4. Modalità del trattamento e periodo di conservazione dei dati
   I dati personali saranno trattati sia con strumenti elettronici sia senza l'ausilio di strumenti elettronici, utilizzando misure di sicurezza, adeguate contro i rischi di distruzione o perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. Per le finalità indicate i dati saranno conservati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti, e quindi per tutto il periodo di vigenza della convenzione, nonché al massimo per il periodo di prescrizione dei diritti, salvo l'ulteriore tempo di conservazione previsto da norme di legge.
   Trascorso tale periodo saranno distrutti o resi anonimi.


5. Destinatari dei dati personali. Soggetti che possono venirne a conoscenza.
   I dati da Lei forniti potranno essere conosciuti, secondo le relative competenze, esclusivamente dalle seguenti categorie di soggetti:
   1. società che offrono servizi di supporto tecnologico e infrastrutturale a FASCHIM, preposte alla gestione informatica dell'anagrafe delle strutture convenzionate, nonché alla determinazione delle somme dovute, debitamente nominate Responsabili del trattamento;
   2. i dipendenti e/o collaboratori e/o professionisti consulenti dei Responsabili e/o di FASCHIM incaricati delle relative operazioni di trattamento;
   3. istituti bancari preposti da FASCHIM a riscossioni e pagamenti;
   4. società che gestiscono su incarico di FASCHIM servizi postali informatizzati per l'invio di comunicazioni ed a soggetti interessati alle attività di assistenza sanitaria integrativa, debitamente nominate Responsabili del trattamento.


6. I suoi diritti
   Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa:
   1. Diritto di accesso ai suoi dati personali (art. 15); Diritto di rettifica (art. 16); Diritto di cancellazione (diritto all'oblio) (art. 17); Diritto di limitazione di trattamento (art. 18); Diritto alla portabilità dei dati (art. 20); Diritto di opposizione (art. 21); Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22); Il diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3); Diritto di conoscere i soggetti esterni al Titolare, che trattano i suoi dati in qualità di Responsabili del trattamento (art 13.1,e) potrà ottenere ciò inviando una richiesta scritta indirizzata al Titolare del trattamento all'indirizzo postale o tramite e-mail, come indicato nel precedente punto A
   Inoltre:
   2. Diritto di contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all'esercizio dei diritti derivanti dal Regolamento Europeo. (art.38.4). Il DPO può essere contattato come indicato nel precedente punto B;
   3. Diritto di proporre reclamo all'Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o agire in sede giudiziale (art 79)