INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI TESSERATI CARD OPEN
ai sensi dell’articolo 13 del D. Lgs. 196/2003 e dell’articolo 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, per brevità “Regolamento” o “RGPD”)
Mabsecurity S.r.l. a socio unico (“Mabsecurity”), in qualità di Titolare del Trattamento, ai sensi e per gli effetti dell’art.13 del Regolamento UE 2016/679, Le fornisce le seguenti informazioni in merito al trattamento dei Suoi dati personali raccolti durante la procedura di registrazione, attraverso smartphone o personal computer, della Sua Card Open
1. Finalità del trattamento cui sono destinati i dati personali e base giuridica del trattamento
La raccolta ed il trattamento dei Suoi dati personali sono effettuati:
a) per consentire al titolare della card open di accedere a tariffe agevolate alla rete delle strutture convenzionate con MabSecurity presenti sul territorio nazionale in oltre cento province e composta da studi odontoiatrici, poliambulatori specialistici e case di cura;per usufruire altresì di ulteriori eventuali convenzioni che MabSecurity e MabSecurity potranno stipulare in favore dei possessori di Card Open in relazione a servizi offerti da terzi in ambito professionale (si pensi ad es. ai settori mobilità, telefonici, alberghiero, ecc.) o in ambito familiare (cure termali, protesi acustiche, negozi di ottica, ecc).
In tali casi, la base giuridica del trattamento consiste sia nella manifestazione del consenso espressa con la domanda di registrazione da parte dell’interessato sia nell’esecuzione di obblighi contrattuali da parte di MabSecurity;
b) per una corretta esecuzione di obblighi previsti da leggi, regolamenti o dalla normativa comunitaria, nonché per ottemperare a provvedimenti emanati da pubbliche Autorità a ciò legittimate. In tali casi, la base giuridica del trattamento consiste nell’adempimento di un obbligo legale ai sensi dell’art. 6.1, lett. c) del RGDP);
c) previo Suo esplicito consenso, per la ricezione via email della newsletter informativa sulle attività di MabSecurity o per la trasmissione di sms informativi, nonché per rilevazione della qualità dei servizi o indagini statistiche. In tali casi la base giuridica del trattamento consiste nella manifestazione del consenso esplicito ai sensi dell’art. 6.1, lett. a) del RGDP).
2. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze della mancata comunicazione dei dati
Il conferimento dei dati per le finalità di cui al punto1, lettere a) e b) della presente informativa è necessario per l’attivazione della Card Open e dei relativi servizi ad essa connessi. Il rifiuto di fornire i dati personali o la mancata prestazione del consenso al loro trattamento comporta pertanto la mancata attivazione della Card Open e di conseguenza l’impossibilità di accedere a tariffazione agevolata alle strutture sanitarie convenzionate con MabSecurity.
Il conferimento dei dati per le finalità di cui al punto 1, lettera c) della presente informativa è invece facoltativo e l’interessato è pertanto libero di prestare o negare il proprio consenso. Anche successivamente alla prestazione del consenso, l’interessato potrà revocarlo in ogni momento.
3. Modalità del trattamento dei dati
Il trattamento dei Suoi dati personali sarà improntato ai principi di liceità, correttezza e trasparenza, tutelando la Sua riservatezza nonché quelli dei Suoi familiari, in osservanza dei principi di cui all’articolo 5 del RGPD. Il trattamento avverrà principalmente con mezzi elettronici o comunque automatizzati, talvolta tuttavia potrà essere effettuato con modalità manuali con documenti cartacei.
I dati sono raccolti mediante la procedura online di registrazione e sono archiviati presso i server di MABSECURITY e strutture esterne autorizzate siti in Italia, ai sensi dell’art. 28 del RGPD.
I Suoi dati personali sono trattati utilizzando idonee misure di sicurezza tecniche e organizzative ai sensi dell’art. 32 del RGPD, in modo da garantire un livello di sicurezza adeguato al rischio riducendo al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.
I Suoi dati personali non sono oggetto di un processo decisionale automatizzato né di profilazione.
4. Natura dei dati trattati
Durante la procedura di registrazione della card open vengono raccolti esclusivamente i seguenti dati personali:
Nome; Cognome; Professionista/Pubblicista; Data di nascita; Sesso; E-mail; telefono cellulare.
Non sono raccolti né trattati dati c.d. “sensibili” o “giudiziari” o comunque sia categorie particolari di dati personali ex art. 9 del GDPR.
5. Comunicazione dei dati
I Suoi dati personali non saranno oggetto di diffusione.
Per lo svolgimento delle finalità di cui al punto 1) della presente informativa, MabSecurity potrebbe comunicare alcuni Suoi dati personali a soggetti esterni di propria fiducia e segnatamente:
a) a MabSecurity e al Consiglio dell’Ordine dei Giornalisti di appartenenza;
b) alle società che gestiscono servizi postali informatizzati, società di archiviazione e stoccaggio documentale, società informatiche che forniscono il software/piattaforma di registrazione dei dati, soggetti fornitori di servizi collaterali in outsourcing (ad. es call center per assistenza telefonica);
c) alle strutture sanitarie e ai medici specialisti con i quali è in atto un rapporto convenzionale;
d) ai consulenti che svolgono servizi professionali (commercialisti, avvocati, ecc.) per MabSecurity.
I suddetti soggetti, a seconda dei casi, tratteranno i dati in qualità di autonomi titolari del trattamento o “responsabili del trattamento” a ciò debitamente incaricati in forza di accordi contrattuali redatti in conformità alle previsioni di cui all’articolo 28 del RGPD.
I Suoi dati personali non saranno trasferiti ad un Paese terzo extra UE o ad organizzazioni internazionali.
Periodo di conservazione dei dati personali
I Suoi dati personali verranno conservati per tutta la durata di attivazione della card open ed anche successivamente alla disattivazione della stessa per il tempo necessario all’assolvimento di tutti gli applicabili obblighi di legge (ad es. di carattere fiscale) e/o adempimenti amministrativi connessi o derivanti ai servizi legati alla Card Open.
6. Identità e dati di contatto del Titolare del trattamento e del Responsabile della Protezione dei Dati (“Data Protection Officer”)
Il titolare del trattamento è MabSecurity S.r.l. a socio unico, con sede in Roma, Via Marocco 61.
Ai fini dell’esercizio dei Suoi diritti di interessato di seguito elencati, il Titolare del trattamento può essere contattato all’indirizzo e-mail: referenteprivacy@MabSecurity.eu.
L’elenco aggiornato dei responsabili del trattamento, ove richiesto, è disponibile presso la sede di MabSecurity Servizi S.r.l.
Il Responsabile della protezione dei dati (“Data Protection Officer”) al quale potrà rivolgersi per l’esercizio dei diritti previsti dal RGPD elencati al successivo punto 8 può essere contattato utilizzando i seguenti recapiti: e-mail: dpo@MabSecurity.it.
7. Diritti dell’interessato
In ogni momento, Lei potrà esercitare, ai sensi degli articoli 15 e ss. del Regolamento, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) (ove applicabile) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre un reclamo all’Autorità Garante per la protezione dei dati personali, con sede in Roma, Piazza di Monte Citorio n. 121, sito web ufficiale dell’Autorità www.garanteprivacy.it.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.