INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI VIS CARD
AI SENSI DELL’ART. 13 REGOLAMENTO (UE) 2016/679 (“GDPR”)



La VIS Card è una carta servizi virtuale che consente all’intestatario (“Utente” o “Interessato”) di usufruire di sconti e promozioni per prestazioni sanitarie, servizi veterinari e di wellness, nell’ambito del welfare privatistico.




L’acquisto e utilizzo della card presuppone trattamenti dei dati personali degli intestatari dalla VIS Card, ed eventualmente dei componenti del nucleo familiare, che possono beneficiare dei servizi, trattamenti che possono avvenire sia online, sia presso le strutture convenzionate o presso le strutture di Valore in sanità S.r.l. Il conferimento dei dati da parte degli utenti, attraverso le varie modalità rese disponibili, è libero e facoltativo; tuttavia, il mancato conferimento dei dati comporterà l’impossibilità di poter processare le richieste e utilizzare i servizi.




Gli interessati sono resi edotti che i dati relativi alle tipologie di prestazioni richieste verranno registrate nel sistema dall’utente in fase di prenotazione o, in alcuni casi, potranno essere inserite dalla struttura convenzionata dove viene eseguita la prestazione, e saranno sempre visibili nell’area riservata dell’utente registrato.




Gli utenti devono essere, pertanto, consapevoli che la prenotazione di talune tipologie di prestazioni potrebbe indicare informazioni relative allo stato di salute, e rientrano, dunque, nelle categorie particolari di dati personali, per il trattamento dei quali Valore in sanità S.r.l., in quanto soggetto privato non operante direttamente nel contesto sanitario, dovrà chiedere agli utenti il consenso esplicito in fase di registrazione, quale precondizione funzionale al rapporto contrattuale.




Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.




Se lo desiderano, gli utenti potranno anche caricare nella propria area riservata del sito web le fatture delle prestazioni, utilizzando il sistema online come un mezzo di rendicontazione personale per fini fiscali delle spese effettuate.




Nelle informazioni che seguono, verranno illustrate le diverse finalità del trattamento e le modalità di utilizzo e conservazione dei dati personali che Vi riguardano.

CHI È IL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è la società VALORE IN SANITÀ S.r.l. (C. F. e P. IVA 01985390663), con sede legale in L’Aquila, Corso Federico II n. 58 e sede operativa in Roma, Via Barletta n. 29, in persona del legale rappresentante pro tempore (di seguito, anche il “Titolare” o la “Società”).
Il Sistema VISCARD può indirizzare gli utenti su servizi e sistemi telematici indipendenti, per i quali i singoli Titolari rendono autonome informazioni sul trattamento dei dati personali.

IL RESPONSABILE DELLA PROTEZIONE DATI
VALORE IN SANITÀ S.r.l., in attuazione del GDPR, ha designato un Responsabile della protezione dei dati (anche “Data Protection Officer – DPO”), con il compito di monitorare e assistere il Titolare nel garantire l’osservanza delle norme ed il rispetto dei diritti degli interessati. Il DPO può essere contattato all’indirizzo e-mail: privacy-dpo@valoreinsanita.it.

FINALITÀ E BASI GIURIDICHE DELLE DIVERSE ATTIVITÀ DI TRATTAMENTO
Di seguito, sono elencate le finalità per cui i Suoi Dati Personali sono trattati dal Titolare e la base giuridica su cui si basa il Trattamento:

Finalità Base Giuridica
Riscontrare quesiti e richieste degli utenti o di potenziali utenti Esecuzione di misure precontrattuali adottate su richiesta dell’interessato
Garantire l'accesso al sito e il corretto utilizzo dei servizi VIS Card, tutelare la sicurezza dei dati registrati e il rispetto dei termini e condizioni del servizio Esecuzione del contratto
Utilizzare i dati di contatto per invio di comunicazioni relative al sistema VIS Card, alle prenotazioni presso le strutture convenzionate, e per informare gli utenti di nuove estensioni dei servizi della piattaforma VIS Card (es. collegamento a servizi e piattaforme informatiche annesse) Esecuzione del contratto / Legittimo interesse del titolare del trattamento
Adempiere agli obblighi fiscali e agli accertamenti da parte delle Autorità giudiziarie in relazione ai rapporti contrattuali con gli utenti VIS Card Obbligo di legge
Eseguire verifiche di sicurezza per l’esercizio della gestione del sistema VIS Card ed eventuali azioni per controversie di natura legale Legittimo interesse del titolare del trattamento
Controllare il corretto funzionamento della Piattaforma e dei relativi prodotti e servizi, nonché conservare le registrazioni delle prestazioni eseguite presso le strutture convenzionate Legittimo interesse del titolare del trattamento
Eseguire statistiche e studi aggregati sull’utilizzo dei servizi VIS Card in piattaforma, sulle categorie di prestazioni erogate dalle strutture agli utenti VIS Card, e sulle spese eseguite per le tipologie di servizi Invio di newsletters sulle novità del settore welfare e comunicazioni sull’evoluzione dei servizi riservati ai titolari di VIS Card. Legittimo interesse del titolare del trattamento
Invio di comunicazioni promozionali relative a servizi e/o scontistiche dei Centri convenzionati VIS Card e dei Partner commerciali di Valore in Sanità S.r.l. Consenso dell’interessato
Esecuzione di profilazione sulle tipologie di prestazioni utilizzate finalizzata all’invio di comunicazioni e promozioni su servizi e soluzioni specifiche veicolate da Valore in Sanità S.r.l. Consenso dell’interessato


CHI PUÒ TRATTARE I DATI E COME?
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici in modo da garantire la sicurezza e la riservatezza degli stessi. I dati personali sono trattati in relazione agli obblighi contrattuali direttamente dal Titolare e dalle persone dallo stesso autorizzate ed istruite in tal senso, nonché da soggetti esterni che erogano, per conto del Titolare, servizi di varia natura, anche in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR (quali, a titolo esemplificativo, providers di servizi IT ed altri professionisti esterni al Titolare).

I dati saranno comunicati ai prestatori dei servizi selezionati dall’Utente attraverso l’area riservata per la gestione della prenotazione richiesta o per altre finalità amministrative (es. per verificare che lo sconto sia effettivamente applicabile). La comunicazione è, comunque, limitata alle sole categorie di dati la cui trasmissione si rende necessaria per lo svolgimento delle attività e finalità perseguite; per quanto riguarda l’esecuzione della prestazione sanitaria, le strutture sanitarie sono autonomi titolari del trattamento e i dati clinici rimangono di competenza del personale sanitario di quest’ultime. L’interessato potrà richiedere al DPO la lista dei soggetti esterni che svolgono la loro attività quali Responsabili del trattamento. I dati potranno essere conosciuti dalle Autorità competenti in caso di specifiche richieste all’evasione delle quali il Titolare è tenuto, per legge, a dare seguito, dalle società informatiche di cui il Titolare si avvale per il servizio di hosting e per i servizi di assistenza e manutenzione dei sistemi utilizzati e dai consulenti per la gestione del contenzioso e per l’assistenza legale nel caso di eventuali controversie per le quali si rendesse necessario il loro coinvolgimento.

PER QUANTO TEMPO E DOVE CONSERVIAMO I DATI?
I dati raccolti sono trattati con strumenti prevalentemente informatici, ma anche eventualmente cartacei, con modalità che garantiscono a seconda dei casi, adeguate misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Gli hosting providers dei servizi web sono primari outsourcers residenti in Italia e in Europa.

Trasferimento di dati al di fuori dell’Unione Europea.
Per il trattamento dei dati connesso ai sistemi informativi e servizi del sito web si utilizzano server ubicati all’interno del territorio europeo. Per alcuni servizi come le newsletter e posta elettronica, possono essere utilizzati tuttavia fornitori tecnologici con servers installati negli Stati Uniti d’America (es. Google LLC, Mailchimp Inc.); gli utilizzi avvengono con le garanzie offerte dalla decisione di adeguatezza della Commissione europea (“Privacy Shield”) a cui i fornitori aderiscono e dalle clausole contrattuali standard.

Tempi di conservazione
I dati conferiti direttamente dall’utente sono conservati per il tempo strettamente necessario a dar corso alle richieste e poi cancellati, fatte salve le esigenze difensive (che potrebbero rendere necessaria la conservazione per un periodo ulteriore). I dati di navigazione degli utenti che accedono al sito sono conservati dall’hosting provider senza che la Società abbia controllo sui tempi di conservazione. Il Titolare conserva i dati personali per tutta la durata dell’iscrizione, per l’esecuzione degli adempimenti alla stessa inerenti e conseguenti, per il rispetto degli obblighi di legge, contrattuali e regolamentari applicabili. Successivamente, i dati verranno cancellati o resi anonimi in forma irreversibile, a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi:

  • definizione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
  • per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviate prima della scadenza del periodo di conservazione;
  • per dare seguito a richieste della pubblica autorità pervenute/notificate al Titolare prima della scadenza del periodo di conservazione.


QUALI SONO I DIRITTI DELL’INTERESSATO?
Il GDPR (artt. 15-23) attribuisce a ciascun interessato il diritto di conoscere quali sono i dati che lo riguardano in possesso del Titolare e come vengono utilizzati, nonché di ottenere, quando ne ricorrano i presupposti, la copia, la cancellazione, nonché l’aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la limitazione dei dati. Ciascun Utente può, altresì, chiedere di ricevere i dati personali a lui riferibili in possesso del Titolare in un formato strutturato, di uso comune e leggibile per ulteriori usi personali ovvero per fornirli ad altro titolare del trattamento o chiedere il trasferimento dei dati ad altro Titolare (Diritto alla portabilità). In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici (a titolo esemplificativo, nome, cognome, titolo, data nascita, sesso, luogo nascita, residenza, codice fiscale etc.). Le richieste avanzate per l’esercizio dei diritti dovranno essere inoltrate al DPO scrivendo al seguente indirizzo e-mail: privacy-dpo@valoreinsanita.it Infine, è concesso ad ogni interessato il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità descritte sul sito web dell’Autorità: https://www.garanteprivacy.it/

IL DPO È A DISPOSIZIONE PER QUALSIASI ULTERIORE CHIARIMENTO.

La presente informativa privacy è aggiornata al 06/04/2020
Privacy