INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 679/2016 (GDPR)
MACC – Mutua di assistenza del Credito Cooperativo ETS, in qualità di titolare del trattamento (di seguito indicato anche come ‘l’Associazione’), comunica che, al fine di consentire l’instaurazione del rapporto associativo, l’esercizio dei diritti e l’adempimento degli obblighi che da esso derivano, la fruizione delle prestazioni garantite dall’Associazione, procede al trattamento dei suoi dati personali, nel rispetto di quanto previsto dal Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 679/2016 – GDPR) e della normativa nazionale vigente.
Identità e dati di contatto del titolare del trattamento
Titolare del Trattamento dei dati personali: MACC – Mutua di assistenza del Credito Cooperativo ETS
Sede legale: Via Martiri della libertà 42/B Staranzano (GO)
Codice Fiscale: 90013420311
Email: segreteria@mutuastar.com PEC: macc@pec.csvfvg.it
Telefono: 0481 486359
Categorie di dati personali oggetto di trattamento e modalità di conferimento
Ai fini dell’iscrizione, l’Associazione tratta i dati personali dell’Associato, con specifico riferimento a: dati identificativi
– nome, cognome, data e luogo di nascita, codice fiscale -, dati relativi alla residenza, informazioni di contatto – numero di telefono, indirizzo email, estremi e copia di un documento di identità in corso di validità, codice IBAN.
I dati personali sopra indicati sono ottenuti direttamente dall’interessato, il quale provvede a conferirli attraverso la compilazione e sottoscrizione della domanda di ammissione ad associato.
Costituiscono oggetto di trattamento i dati personali dell’Associato relativi al possesso dei requisiti soggettivi di ammissione previsti dallo statuto.
Tali informazioni sono conferite direttamente dall’Associato, all’atto dell’iscrizione, ovvero ricevute da terzi, come meglio specificato nel successivo paragrafo ‘Fonte dei dati personali’.
Possono essere trattati, quando iscritti, i dati personali dei figli minori dell’Associato, limitatamente a nome, cognome, data e luogo di nascita.
I dati personali dei figli minori dell’Associato sono conferiti all’atto dell’iscrizione all’Associazione ovvero in momento successivo, su decisione dell’Associato.
Sono resi oggetto di trattamento i dati personali pertinenti all’erogazione delle prestazioni garantite dall’Associazione, come meglio specificato nel successivo paragrafo ‘Finalità del trattamento’ e nei regolamenti che disciplinano l’erogazione delle singole prestazioni: l’Associazione, ad ogni modo, effettua trattamento delle sole informazioni strettamente necessarie all’attivazione dell’assistenza prestata.
Possono essere trattati dati personali dell’Associato o dei suoi figli minori appartenenti a categorie particolari, segnatamente dati atti a rivelare lo stato di salute dell’interessato. In dettaglio, il riferimento va ai dati di natura sanitaria conferiti nel contesto delle richieste di rimborso delle spese mediche, o comunque trattati dall’associazione nel contesto delle richieste di erogazione del servizio di trasporto sanitario, del servizio di assistenza domiciliare.
I dati personali appartenenti a categorie particolari trattati sono conferiti dall’Associato all’atto della richiesta delle prestazioni e delle assistenze di natura sanitaria garantite dall’Associazione.
Finalità del trattamento
I dati personali dell’Associato vengono trattati al fine di dare attuazione allo scopo e di consentire il perseguimento delle finalità dell’Associazione, secondo quanto previsto e disciplinato dalla legge e dallo statuto.
I dati personali dell’Associato, limitatamente ai dati identificativi comunicati mediante la domanda di ammissione, ovvero i dati personali dei figli minori, sono trattati al fine di perfezionare l’iscrizione della persona nella compagine dell’Associazione, al fine dunque di ottemperare ai relativi adempimenti di natura amministrativa, segnatamente la valutazione della richiesta di iscrizione da parte dell’organo competente e l’iscrizione dell’Associato nel Libro degli Associati.
Ugualmente, in adempimento di obblighi di natura amministrativa, i dati personali dell’Associato, limitatamente ai dati identificativi comunicati mediante la domanda di ammissione, sono trattati in esecuzione delle attività di contabilizzazione delle operazioni effettuate, degli incassi delle quote di ammissione e dei contributi associativi.
I dati personali dell’Associato e le sue informazioni di contatto sono utilizzati al fine di comunicare l’avviso di convocazione dell’Assemblea degli Associati ovvero al fine di trasmettere ogni comunicazione formulata in adempimento di previsioni di legge o di statuto, secondo le modalità previste dalla legge o dallo statuto e limitatamente ai recapiti postali o elettronici conferiti.
Nel perseguimento delle finalità statutarie, l’Associazione organizza attività ed eroga servizi di natura eterogenea, volti a consentire agli Associati la partecipazione e la fruizione di benefici negli ambiti sanitario, sociale e assistenziale, culturale, ricreativo.
In dettaglio, l’Associazione svolge attività continuative, aventi ad oggetto interventi e prestazioni sanitarie, il rimborso di spese mediche, l’erogazione di sussidi al verificarsi di specifici eventi di peculiare rilevanza nella vita dell’associato e dei propri familiari, l’organizzazione di attività ed iniziative culturali, artistiche, ricreative o turistiche di interesse sociale. Le attività organizzate ed i servizi erogati dall’Associazione in maniera continuativa sono disciplinati da regolamenti, consegnati all’Associato all’atto dell’iscrizione.
Ai fini dell’erogazione dei servizi disciplinati dai regolamenti, l’Associazione tratta i dati personali dell’Associato, limitatamente ai dati identificativi e alle informazioni strettamente necessarie alla prestazione dell’assistenza, i dati identificativi dei figli minori dell’Associato, in occasione dell’erogazione delle prestazioni loro rivolte, dati appartenenti a categorie particolari – dati sanitari – necessari all’erogazione di prestazioni sanitarie (rimborso spese mediche, (rimborso spese mediche, trasporto sanitario, assistenza domiciliare).
A seguito della sua adesione, l’Associazione rilascia a favore dell’Associato una tessera indentificativa personale, denominata Carta Mutuasalus, per la produzione della quale incarica un soggetto terzo, in qualità di responsabile esterno. A seguito della sua adesione, all’Associato vengono fornite le credenziali di accesso nell’area riservata del sito internet dell’Associazione: mediante l’area riservata, l’Associato può consultare i dati e le informazioni relative al proprio status di Associato, potendo inoltre usufruire di ulteriori canali di accesso alle prestazioni, come disciplinato dai regolamenti delle prestazioni rilasciati dall’Associazione.
I dati personali dell’interessato, relativi al suo status di associato ovvero al possesso dei requisiti soggettivi di ammissione, sono trattati nel contesto delle interlocuzioni con l’Associato sostenitore, al fine di verificare la permanenza dei presupposti determinati dallo statuto ai fini del proseguimento del rapporto associativo.
L’adesione all’Associazione consente l’adesione a servizi accessori e ulteriori rispetto a quelli erogati direttamente dall’Associazione, mediante l’estensione, a favore dell’Associato, di una polizza assicurativa sanitaria, legata al possesso della Carta Mutuasalus. Allo scopo, l’Associazione incarica lo stesso responsabile esterno che opera al fine di produrre la tessera personalizzata, della comunicazione dei dati personali dell’Associato alla compagnia di assicurazione che gestisce, in qualità di autonomo titolare del trattamento, la copertura. Sono resi oggetto di comunicazione esclusivamente i dati identificativi dell’Associato.
I dati personali dell’Associato, specificamente i dati identificativi e quelli relativi alle informazioni di contatto, possono essere utilizzati, previo consenso, al fine di trasmettere newsletter e comunicazioni informative relative alle attività poste in essere dall’Associazione ed alle iniziative organizzate.
Il mancato conferimento dei propri dati personali da parte dell’aspirante associato non consente l’instaurazione del rapporto associativo e il perseguimento delle finalità ad esso connesse e sopra esposte.
Ogni attività ulteriore, esercitata dall’Associazione in via non continuativa e con riferimento alla quale vengano perseguite finalità diverse da quelle indicate, quando comporti trattamento di dati personali, è assistita da informativa appositamente compilata.
Base giuridica del trattamento
Le attività di trattamento dei dati personali condotte nel perseguimento delle finalità indicate nel paragrafo precedente sono effettuate nel rispetto delle condizioni di liceità del trattamento stabilite dall’art. 6 del Regolamento Europeo 679/2016, tenuto conto delle previsioni di cui all’art. 9 del Regolamento Europeo 679/2016, in ottemperanza dell’autorizzazione generale n. 3/2016 – Prescrizioni relative al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose – rilasciata dal Garante per la Protezione dei Dati Personali mediante provvedimento n. 146 del 5 giugno 2019.
In particolare, il trattamento dei dati dell’Associato finalizzato all’instaurazione del rapporto associativo, all’esecuzione degli adempimenti di natura amministrativa e contabile, a consentire la partecipazione all’Assemblea degli Associati e l’adempimento di prescrizioni di legge o statutarie è effettuato in adempimento di obblighi legali ai quali è soggetta l’Associazione titolare del trattamento (art. 6 paragrafo 1 lett. c GDPR), in adempimento inoltre degli obblighi che discendono dal contratto associativo (art. 6 paragrafo 1 lett. b GDPR).
Il trattamento dei dati personali dell’Associato finalizzato all’erogazione dei servizi disciplinati dai regolamenti dell’Associazione, in attuazione dello scopo e delle finalità statutarie, ovvero all’emissione della Carta Mutuasalus, è effettuato in esecuzione del contratto associativo sottoscritto all’atto dell’adesione (art. 6 paragrafo 1 lett. b GDPR).
Il trattamento dei dati personali dei figli minori dell’Associato finalizzato all’erogazione dei servizi disciplinati dai regolamenti dell’Associazione, in attuazione dello scopo e delle finalità statutarie, è effettuato in esecuzione del contratto associativo sottoscritto all’atto dell’adesione (art. 6 paragrafo 1 lett. b GDPR), sulla base delle prescrizioni indicate nell’autorizzazione generale n. 3/2016, in subordine al conferimento dei dati personali dei minori da parte dell’Associato nell’esercizio della responsabilità genitoriale.
I dati appartenenti a categorie particolari necessari all’erogazione di prestazioni di natura sanitaria, segnatamente rimborsi di spese mediche, trasporto sanitario, assistenza domiciliare,sono trattati per il perseguimento degli scopi e delle finalità determinati dallo statuto, secondo quanto previsto dall’autorizzazione generale n. 3/2016.
L’estensione della polizza assicurativa sanitaria prevista a favore degli Associati in possesso della Carta Mutuasalus è consentita previa comunicazione dei dati personali, con esclusivo riferimento ai dati identificativi dell’Associato, a AWP P&C S.A. (Allianz – Global Assistance), impresa di assicurazione che, in qualità di titolare autonomo del trattamento, eroga le prestazioni garantite dalla copertura. La comunicazione dei dati personali a AWP P&C S.A. (Allianz – Global Assistance) è effettuato tramite l’intervento di un responsabile del trattamento. Ai fini della comunicazione dei dati personali all’esterno dell’Associazione, a favore del soggetto terzo segnalato, è richiesta l’espressione del consenso da parte dell’Associato. AWP P&C S.A. (Allianz – Global Assistance), in qualità di titolare autonomo del trattamento, rilascia il certificato di assicurazione, recante indicazione delle prestazioni garantite, unitamente a idonea informativa sul trattamento dei dati personali dell’interessato: entrambi i documenti sono consegnati all’Associato all’atto dell’espressione del consenso. In mancanza di consenso, la polizza sanitaria non viene estesa a favoredell’Associato.
Il trattamento dei dati personali dell’Associato, specificamente i dati identificativi e quelli relativi alle informazioni di contatto, ai fini della trasmissione di newsletter e comunicazioni informative relative ad attività poste in essere e a nuove iniziative, è effettuato previa espressione del consenso da parte dell’interessato.
Modalità di trattamento dei dati personali e misure di sicurezza
I dati personali conferiti dall’Associato ai fini del perfezionamento del rapporto associativo e della fruizione delle prestazioni garantite dall’Associazione sono trattati mediante supporti cartacei, in modalità elettronica, ovvero in modalità telefonica.
L’Associazione riceve i dati e le informazioni conferiti dall’Associato mediante documenti redatti in formato cartaceo, ovvero in modalità Telefonica.
I documenti cartacei vengono archiviati nel rispetto di misure di sicurezza atte a proteggerli da ogni forma di deterioramento, in modo che, inoltre, sia consentita la cosultazione alle sole persone autorizzate appartenenti all’organizzazione.
I dati personali e le informazioni presenti sui documenti cartacei vengono iscritti nei sistemi informatici in dotazione, mediante i quali gli operatori dell’Associazione compiono le attività necessarie all’esecuzione del rapporto associativo e all’erogazione dei servizi.
I dati personali dell’Associato possono essere conferiti anche mediante modalità telematiche, attraverso il sito internet dell’Associazione, per essere comunque elaborati mediante i sistemi informatici propri dell’ente.
I dati personali dell’Associato vengono messi a disposizione dei responsabili esterni coinvolti nel trattamento, individuati nel successivo paragrafo ‘Categorie di destinatari’, mediante trasmissione a mezzo casella di posta elettronica ordinaria, ovvero tramite i software gestionali in uso presso l’Associazione.
In ogni caso, i dati personali sono trattati mediante sistemi informatici protetti attraverso misure di sicurezza finalizzate ad evitare la perdita di disponibilità o la distruzione dei dati, la lesione dell’integrità dei dati o della riservatezza dell’associato, ogni aggressione da parte di agenti esterni.
L’Associazione impiega misure di protezione della rete internet e dei dispositivi hardware, implementando inoltre un sistema di archiviazione elettronica che consente la protezione dei dati e l’immediato loro ripristino in caso di incidenti. L’Associazione tratta i dati personali degli Associati in modo lecito, corretto e trasparente, per il perseguimento delle sole finalità indicate, escludendo qualsiasi forma di trattamento automatizzato dei dati, compresa la profilazione.
Categorie di destinatari
Nel perseguimento delle finalità indicate, l’Associazione si avvale di persone autorizzate interne alla propria organizzazione e di soggetti esterni opportunamente istruiti in qualità di Responsabili esterni.
L’Associazione ricorre a consulenti esterni, i quali operano in qualità di responsabili del trattamento, ai fini della migliore gestione del rapporto associativo, delle attività poste in essere nel perseguimento delle finalità statutarie e della corretta esecuzione dei propri adempimenti contabili. Attraverso un responsabile del trattamento adeguatamente istruito, i dati personali dell’associato, con esclusivo riferimento ai dati identificativi, previo suo consenso, vengono comunicati a CREAWELFARE che opera in qualità di titolare autonomo del trattamento e gestisce la polizza sanitaria prevista a favore degli Associati.
I dati personali degli Associati, limitatamente ai dati identificativi e alle informazioni di contatto, possono essere trasmessi a fornitori esterni, individuati in qualità di responsabili esterni, al fine di agevolare la trasmissione delle comunicazioni previste dalla legge o dallo statuto, ovvero delle comunicazioni informative relative ad iniziative ed attività dell’Associazione, in quest’ultimo caso unicamente quando l’Associato abbia manifestato il proprio consenso al ricevimento delle comunicazioni.
Ai fini dell’erogazione del servizio di assistenza domiciliare, i dati personali ricevuti dall’associazione a mezzo prenotazione Telefonica sono comunicati a Itaca Società Cooperativa, operante in qualità di titolare autonomo del trattamento, la quale comunque non riceve dall’associazione dati appartenenti a categorie particolari.
Tutti i soggetti coinvolti, in qualità di responsabili esterni, nelle attività di trattamento, sono adeguatamente istruiti sulle operazioni da compiere e risiedono sul territorio italiano.
Periodo di conservazione
I dati personali degli Associati vengono conservati per tutta la durata del rapporto associativo e per i dieci anni successivi alla cessazione di questo. In seguito alla cessazione del rapporto associativo, i dati personali degli associati verranno soltanto conservati: è esclusa l’applicazione di ogni ulteriore operazione di trattamento.
I dati personali degli Associati resi oggetto di trattamento ai fini dell’erogazione dei servizi e delle prestazioni garantiti dall’Associazione vengono conservati per dieci anni successivi all’erogazione del servizio o della prestazione.
Scaduti i termini di conservazione indicati, i dati personali degli Associati vengono cancellati ovvero anonimizzati, ad eccezione dei dati iscritti nel Libro degli Associati, conservati integralmente nel legittimo interesse del Titolare del trattamento, fermo il divieto di qualsiasi trattamento degli stessi dati, ulteriore alla conservazione.
I dati personali degli associate trattati ai fini dell’erogazione del servizio di trasporto verso strutture sanitarie sono conservati per tre anni a decorrere dall’espletamento della prestazione; decorso tale termine i dati personali sono cancellati o anonimizzati. I dati personali degli associati trattati ai fini dell’erogazione del servizio di assistenza domiciliare sono conservati – a decorrere dalla raccolta – per massimo trenta giorni in attesa di essere comunicati a Itaca Società Cooperativa per permettere l’espletamento della prestazione, la quale riceve I dati personali ed agisce in qualità di titolare autonomo del trattamento; Scaduto tale termine, in ogni caso, I dati sono cancellati od anonimizzati. Una volta comunicati I dati a Itaca Soc. Coop., questi sono conservati per tre anni a decorrere dalla Comunicazione; Scaduto tale termine, I dati sono cancellati od anonimizzati.
Fonte dei dati personali
Una parte dei dati personali dell’Associato, oggetto di trattamento, segnatamente il possesso dei requisiti soggettivi di ammissione previsti dallo statuto, proviene dalle interlocuzioni condotte con l’Associato sostenitore, in considerazione dell’autorizzazione fornita dall’interessato all’atto dell’iscrizione.
A questo proposito, l’Associato sostenitore conferma, all’atto dell’iscrizione, il possesso dei requisiti soggettivi dichiarati, consentendo inoltre la verifica della permanenza dei presupposti determinati dallo statuto ai fini del proseguimento del rapporto associativo.
Revoca del consenso
Come indicato, alcuni trattamenti di dati personali sono effettuati sulla base della manifestazione del consenso da parte dell’Associato.
In proposito, l’Associato, in qualità di interessato, ha il diritto di revocare il proprio consenso in qualsiasi momento, tenuto conto del fatto che la revoca del consenso non pregiudica la liceità dei trattamenti basati sul consenso effettuati prima della revoca.
Al fine di revocare il consenso prestato, l’Associato avanza richiesta in forma scritta, indirizzandola al Titolare del trattamento mediante i riferimenti di contatto riportati in calce a questa informativa.
Rimane fermo che la revoca del consenso, impedendo il trattamento dei dati personali sul consenso basati, non permette l’erogazione dei servizi e delle prestazioni la cui fornitura sia subordinata all’effettuazione delle operazioni di trattamento impedite.
Diritti dell’interessato
La normativa in materia di protezione dei dati personali riconosce all’Associato, nella sua qualità di interessato, specifici diritti con riferimento ai trattamenti posti in essere e ai dati oggetto di trattamento.
Diritto di accesso
Nella sua qualità di interessato, l’Associato, ai sensi dell’art. 15 del Regolamento Europeo 679/2016, ha il diritto di conoscere, in ogni momento, quali siano i trattamenti in corso sui propri dati personali, potendo al contempo ottenere conoscenza delle finalità dei trattamenti posti in essere, delle categorie di dati trattati, degli eventuali destinatari ai quali gli stessi dati verranno comunicati, del periodo di conservazione dei dati, dei diritti dallo stesso interessato esercitabili. Diritto di rettifica
L’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti, ovvero l’integrazione dei dati personali incompleti, senza ingiustificato ritardo, secondo quanto disposto dall’art. 16 del Regolamento Europeo 679/2016. È obbligo del titolare la notifica dell’avvenuta rettifica a tutti i destinatari dei dati oggetto di trattamento.
Diritto di cancellazione
L’interessato ha il diritto di ottenere la cancellazione dei dati personali ed il titolare del trattamento ha l’obbligo di procedere alla cancellazione dei dati, senza ingiustificato ritardo, quando sussistano motivi legittimi, secondo quanto previsto dall’ art. 17 del Regolamento Europeo 679/2016.
È obbligo del titolare la notifica dell’avvenuta cancellazione a tutti i destinatari dei dati oggetto di trattamento.
Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere la limitazione del trattamento posto in essere sui propri dati, quando ricorrano i motivi previsti dalla legge, ai sensi dell’art. 18 del Regolamento Europeo 679/2016.
È obbligo del titolare la notifica dell’intervenuta limitazione di trattamento a tutti i destinatari dei dati oggetto di trattamento
Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardino forniti al titolare. Parimenti, ha diritto di richiedere la trasmissione dei dati personali da parte del titolare del trattamento ad altro titolare di trattamento, quando tecnicamente fattibile, secondo quanto previsto dall’ art. 20 del Regolamento Europeo 679/2016. L’esercizio del diritto è consentito qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati.
Diritto di opposizione
Ai sensi dell’art. art. 21 del Regolamento Europeo 679/2016, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato nell’esecuzione di compiti di interesse pubblico o nel perseguimento del legittimo interesse del titolare o di terzi, compresa l’eventuale profilazione agli stessi trattamenti riferibile.
Il titolare del trattamento si asterrà dal trattare ulteriormente i dati salvo che ricorrano motivi legittimi aventi carattere cogente.
L’interessato ha il diritto di opporsi al trattamento dei dati personali effettuato per finalità di marketing diretto, compresa la profilazione alle stesse finalità riferibile.
Quando l’interessato eserciti il diritto di opposizione per trattamenti aventi finalità di marketing diretto, i suoi dati non saranno più oggetto di trattamenti aventi tali finalità.
L’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento dei dati avente finalità di ricerca scientifica, storica o statistica, salvo che il trattamento intervenga nell’esecuzione di un compito di interesse pubblico.
Tali diritti possono essere esercitati dall’interessato direttamente nei confronti del Titolare del trattamento, rivolgendo le eventuali richieste all’indirizzo di posta elettronica sopra riportato.
Resta fermo che l’interessato potrà contattare il Responsabile per la Protezione dei dati personali (DPO), utilizzando i dati di contatto presenti in apertura di informativa, per tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei propri diritti.
L’interessato ha inoltre diritto di presentare un reclamo all’Autorità Garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.
Data protection Officier (DPO)
Responsabile della protezione dati ai sensi del Regolamento Europeo 2016/679
Dott. Alessandro DI MIERI
per segnalazioni inerenti al trattamento ed alla gestione dei dati di MACC:
Mail: dpo@comipaonline.it
Pec: postmaster@pec.comipaonline.it
Posta ordinaria: Comipa Soc. Coop. – Ufficio DPO – Via Castelfidardo, 50 – 00185 ROMA
Ultimo aggiornamento: 30/04/2026
