Informativa all'Iscritto sull'uso dei Suoi dati e sui Suoi diritti
 
Regolamento UE n. 679/2016 e D.Lgs. n. 196 del 2003, come modificato dal D.Lgs. n. 101 del 2018
e Artt. 15 e 16 del Reg. Isvap n. 34/2010 (artt. 183 e 191 del D.Lgs. 209/2005 Codice Assicuraz. Private)
 
Gentile Iscritto,
per fornirLe i prodotti e/o i servizi assicurativi e/o assistenziali in Suo favore previsti, UniSalute S.p.A. e Aster - Ente di assistenza sanitaria integrativa per i dipendenti dalle aziende del commercio, del turismo e dei servizi, ciascuno per quanto di competenza, in qualità di Titolari del trattamento dei Suoi dati, hanno necessità di utilizzare alcuni dati che La riguardano per le finalità e nei termini di seguito indicati.
 
Quali dati raccogliamo e chi siamo
Si tratta di dati comuni (come, ad esempio, nome, cognome, residenza, data e luogo di nascita, professione, recapito telefonico fisso e mobile e indirizzo di posta elettronica) che Lei stesso od altri soggetti(1) ci fornite, nonchè categorie particolari di dati(2) (idonei, in particolare, a rivelare il Suo stato di salute), indispensabili per fornirLe i citati servizi e/o prodotti assicurativi, e dati giudiziari.
Titolare del trattamento dei Suoi dati comuni e di natura particolare per le finalità assicurativo-liquidative è Unisalute S.p.A. (www.unisalute.it), con sede in Via Larga n. 8 – 40138 Bologna.Per l'esercizio dei Suoi diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali possono essere comunicati i dati o che ne vengono a conoscenza in qualità di responsabili o incaricati, potrà consultare il sito www.unisalute.it.
Titolare del trattamento dei Suoi dati comuni e di natura particolareper le finalità assistenziali è Aster, con sede legale in Via Nazionale, 60 CAP 00184 – Roma – e-mail: prestazioni@enteaster.it.
Inoltre, i Suoi dati personali, anche di natura particolare, saranno trattati anche, quale autonomo Titolare, da Asterper la sola finalità di assistenza sanitaria legata alla fornitura dei servizi previsti dal Piano Sanitario in essere.
In attuazione del GDPR, ASTER, Titolare del trattamento, ha designato un Responsabile della protezione dei dati (di seguito, anche "Data Protection Officer – DPO"), con il compito di monitorare e assistere il Titolare del trattamento nel garantire l'osservanza delle norme ed il rispetto dei diritti degli iscrittie al quale potrà rivolgere le Sue richieste in materia di protezione dei dati personali e per poter conoscere l'elenco degli eventuali responsabili o autorizzati al trattamento (e-mail: privacy-dpo@enteaster.it).
 
Finalità e basi giuridiche del trattamento
Il conferimento di questi dati, in alcuni casi, è necessario per la fornitura dei servizi previsti dal Piano Sanitario in essere, per il perfezionamento del contratto assicurativo e per la Sua gestione ed esecuzione(3); in alcuni casi, è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici quali l'Autorità Giudiziaria o le Autorità di vigilanza(4). In assenza di tali dati, infatti, non saremmo in grado di fornirLe correttamente le prestazioni richieste; il rilascio facoltativo di alcuni dati ulteriori relativi ai Suoi recapiti può, inoltre, risultare utile per agevolare l'invio di avvisi e comunicazioni di servizio.
I Suoi dati saranno utilizzati da UniSalute S.p.A. e da Aster, ciascuno per quanto di competenza, per finalità strettamente connesse all'attività assicurativa e ai servizi forniti, ai relativi adempimenti normativi, per finalità antifrode (verifica autenticità dei dati, prevenzione rischio frodi, contrasto frodi subite); ove necessario, per dette finalità nonché per le relative attività amministrative e contabili, i Suoi dati potranno essere acquisiti ed utilizzati dalle altre società del Gruppo Unipol(5).
L'interessato è reso edotto che dichiarando di aver letto e compreso le seguenti informazioni, presta il consenso informato al trattamento dei dati particolari quale precondizione all'obbligo contrattuale e alla comunicazione di tali dati ai soggetti preposti per la liquidazione dei rimborsi, come meglio descritto nella sezione che segue.
I dati personali e di natura particolarecontenuti nelle pratiche assicurative liquidate da Unisalute S.p.A. in esecuzione della Convenzione in essere con Aster, e relativi asoggetti iscritti di quest'ultimo, saranno comunicati al Fondo stesso per le finalità connesse alla gestione ed esecuzione della richiamata Convenzione.
Inoltre, Aster potrà in autonomia richiedere ai singoli associati gli originali di spesa, al fine di eseguire verifiche sulla veridicità della documentazione prodotta.
 
Come trattiamo i Suoi dati e per quanto tempo li conserviamo
I Suoi dati non saranno soggetti a diffusione; saranno trattati con idonee modalità e procedure, anche informatiche e telematiche, solo dal personale autorizzato dalle strutture dei Titolari sopra citati (ognuno per quanto di propria competenza) preposte alla fornitura dei prodotti e servizi assicurativi, e servizi assistenziali.
I Suoi dati personali saranno conservati per tutta la durata dell'iscrizione, per l'esecuzione degli adempimenti alla stessa inerenti e conseguenti, per il rispetto degli obblighi di legge, contrattuali e regolamentari applicabili. Alla cessazione del rapporto, i Suoi dati personali saranno trattati e conservati anche per il rispetto di obblighi di legge e regolamentari, nonché per finalità difensive proprie o di terzi - sino alla scadenza del periodo di conservazione normativamente applicabile.
Successivamente, i dati verranno cancellati o conservati in una forma che non consenta l'identificazione degli interessati (cd. anonimizzazione irreversibile), a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi:
•   definizione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
•   per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviate prima della scadenza del periodo di conservazione;
•   per dare seguito a richieste della pubblica autorità pervenute/notificate prima della scadenza del periodo di conservazione.
 
A chi comunichiamo i suoi dati
I Suoi dati potranno essere comunicati solo ai soggetti, pubblici o privati, esterni alla rispettive organizzazione dei Titolari sopra citati coinvolti nella prestazione dei servizi previsti dal Piano Sanitario in operazioni necessarie per l'adempimento degli obblighi connessi all'attività assicurativa(4), dei servizi assicurativi che La riguardano(6) e da soggetti esterni di fiducia a cui affidiamo alcuni compiti di natura tecnica od organizzativa(7).
 
Quali sono i Suoi diritti
Il GDPR Le attribuisce il diritto di conoscere quali sono i dati che La riguardano in possesso dei Titolari e come vengono utilizzati, nonché di ottenere, quando ne ricorrano i presupposti, la copia, la cancellazione, nonché l'aggiornamento, la rettifica o, se vi è interesse, l'integrazione, nonché la limitazione dei dati.
Ciascun assistito può, altresì, chiedere di ricevere i dati personali a lui riferibili in possesso del Titolare in un formato strutturato, di uso comune e leggibile per ulteriori usi personali ovvero per fornirli ad altro titolare del trattamento o chiedere il trasferimento dei dati ad altro Titolare (cd. diritto alla portabilità).
In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici.
Le richieste avanzate per l'esercizio dei diritti dovranno essere inoltrate al DPO competente scrivendo agli indirizzi E-mail: privacy-dpo@enteaster.it ovvero privacy@unisalute.it.
Infine, Le è concesso il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, secondo le modalità descritte sul sito web dell'Autorità https://www.garanteprivacy.it.
Note
1) Ad esempio, contraenti di polizze assicurative in cui Lei risulti assicurato o beneficiario, eventuali coobbligati; altri operatori assicurativi (quali intermediari assicurativi, imprese di assicurazione, ecc.); soggetti ai quali, per soddisfare le sue richieste (ad es. di rilascio o di rinnovo di una copertura, di liquidazione di un sinistro,ecc.) richiediamo informazioni commerciali; organismi associativi (es.ANIA) e consortili propri del settore assicurativo, altri soggetti pubblici.
2) I dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Sono definiti dati giudiziari quelli relativi a sentenze o indagini penali (cfr. artt. 9 e 10 del GDPR).
3) Ad esempio, per predisporre o stipulare contratti assicurativi, per la raccolta dei premi, la liquidazione dei sinistri o il pagamento o l'esecuzione di altre prestazioni; per riassicurazione e coassicurazione; per la prevenzione e l'individuazione, di concerto con le altre compagnie del Gruppo, delle frodi assicurative e relative azioni legali; per la costituzione, l'esercizio e la difesa di diritti dell'assicuratore; per l'adempimento di altri specifici obblighi di legge o contrattuali; per l'analisi di nuovi mercati assicurativi; per la gestione ed il controllo interno; per attività statistico-tariffarie.
4) Ad esempio, per (i) disposizioni di IVASS, CONSOB, COVIP, Banca d'Italia, AGCM, Garante Privacy, (ii) adempimenti in materia di accertamenti fiscali, (iii) adempimenti in materia di identificazione, registrazione ed adeguata verifica della clientela e per segnalazione di operazioni sospette ai sensi della normativa in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo (D.Lgs. 231/07), (iv) alimentare un Archivio Centrale Informatizzato, gestito dalla Consap per conto del Ministero dell'Economia e delle Finanze (quale Titolare) per finalità di prevenzione delle frodi mediante furto di identità, (v) alimentare altre banche dati a cui la comunicazione dei dati è obbligatoria, (vi) al Responsabile esterno del trattamento, INFOASS CONSULTING S.r.l. (C.F. 08509131002, che ha sede in Roma (Italia), Via Annia Faustina, 36/E), che tratta i dati per conto del Titolare ASTER sulla base di un apposito atto giuridico ai sensi dell'art. 28 del GDPR. L'elenco completo è disponibile presso la nostra sede o il Responsabile della Protezione dei Dati (Data Protection Officer – DPO).
5) Gruppo Unipol, con capogruppo Unipol Gruppo Finanziario S.p.A. L'elenco delle società del Gruppo è disponibile sul sito di Unipol Gruppo Finanziario S.p.A. www.unipol.it.
6) In particolare, i Suoi dati potranno essere comunicati e trattati, in Italia ed eventualmente, ove necessario per la prestazione dei servizi richiesti, in Paesi dell'Unione Europea o anche fuori della UE, da soggetti che fanno parte della c.d. "catena assicurativa" come: altri assicuratori; coassicuratori e riassicuratori; intermediari di assicurazione e di riassicurazione ed altri canali di acquisizione di contratti di assicurazione; banche; periti, legali; società di servizi, tra cui società che svolgono servizi di gestione e liquidazione dei sinistri (quali le Centrali Operative), servizio di quietanzamento; medici, strutture sanitarie o cliniche convenzionate. L'eventuale trasferimento dei Suoi dati personali a soggetti stabiliti fuori dall'Unione Europea sarà comunque effettuato nel rispetto dei limiti e prescrizioni di cui alla normativa vigente.
7) A soggetti esterni che erogano, per conto dei Titolari, servizi di varia natura, anche in qualità di Responsabili del trattamento ai sensi dell'art. 28 del GDPR, ad esempio, società di servizi informatici e telematici o di archiviazione; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri; società di supporto alle attività di gestione ivi comprese le società di servizi postali; società di revisione e di consulenza; società di informazione commerciale per rischi finanziari; società di servizi per il controllo delle frodi; società di recupero crediti.
 
Consenso al trattamento dei dati personali comuni e sensibili per finalità assistenziali, assicurative e liquidative ai sensi delle normative vigenti.

Sulla base dell'informativa, Lei può esprimere il consenso, valevole per il trattamento dei dati Suoi personali, eventualmente anche sensibili, per finalità (i) assistenziali da parte di Aster, (ii) assicurative e liquidative da parte di Unisalute S.p.A.. Ricordiamo che in mancanza di questo consenso Aster non potrà dare esecuzione al rapporto assistenziale e associativo e fornire le conseguenti prestazioni e Unisalute S.p.A. non potrà dare esecuzione al contratto assicurativo, che comportano necessariamente il trattamento dei dati personali, comuni e sensibili (per la liquidazione di eventuali sinistri o rimborsi).