Protezione dei dati personali Come parte del Contratto assicurativo e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa.
x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili
b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta
i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti;
ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo;
iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente.
c. Per il perseguimento di legittimi interessi della Compagnia
Fonte dei dati personali Il Codice di materia di protezione di dati personali adottato con d.lgs. 30 giugno 2003, n. 196 (di seguito “Codice”) stabilisce che taluni trattamenti e talune comunicazioni di dati personali possono essere effettuati solo con il consenso dell’interessato, il quale deve essere preventivamente informato in merito all’utilizzo dei dati che lo riguardano. Per "trattamento"
MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI I Dati Personali saranno trattati con logiche di organizzazione ed elaborazione strettamente correlate al conseguimento delle specifiche finalità indicate nella presente informativa, attraverso idonee modalità e procedure che comportano anche l’utilizzo di strumenti informatici e telematici o comunque automatizzati nonché con l'impiego di algoritmi dedicati. All’interno dell’Impresa i dati saranno trattati da personale dipendente e/o collaboratore appositamente designato, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, così da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Per talune attività l’Impresa potrà utilizzare soggetti terzi che, sempre secondo le istruzioni impartite e nel rispetto delle misure di sicurezza previste, svolgeranno compiti di natura tecnica e organizzativa. I Suoi dati saranno conservati per un periodo di tempo compatibile con l'assolvimento degli obblighi di legge e di quelli contrattuali.
Tutela dati personali Le parti si impegnano a tutelare la riservatezza degli ospiti assistiti ai sensi dell’art. 5 della legge 5/6/1990, n. 135 recante “Piano degli interventi urgenti in materia di prevenzione e lotta all’AIDS” e a quanto stabilito dal Regolamento 2016/679/UE (General Data Protection Regulation – GDPR), nonché da regolamenti aziendali. Ai sensi e per gli effetti di cui all’art. 28 del predetto GDPR, il Centro di Servizi è il Responsabile del trattamento ed è il soggetto “che tratta dati personali per conto del Titolare del trattamento”, operando in posizione subordinata e mettendo in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’Interessato (colui al quale i dati personali si riferiscono). Il Centro di Servizi si impegna, in particolare, a porre in essere le misure di sicurezza disposte dalla normativa vigente, allo scopo di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di dati personali e relativi alla salute, nonché di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità per le quali essi sono raccolti.
Violazione dei dati personali la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati; Dati relativi alla salute - i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI QUIXA Assicurazioni S.p.A. (di seguito, alternativamente, “QUIXA” o la “Compagnia”), nella propria qualità di Titolare del Trattamento dei Dati Personali, rispetta tutti i soggetti con cui entra in contatto. Per tale motivo, tratta con cura i Dati Personali a riferibili a ciascun interessato1 (di seguito, alternativamente, “Dati Comuni”, quali – ad esempio – Dati identificativi e di contatto), che utilizza per lo svolgimento delle proprie attività e che possono essere forniti direttamente dai soggetti inte- ressati, reperiti da Terze Parti, ovvero acquisiti consultando apposite Banche Dati, Elenchi e Registri legittimamente accessibili. A conferma di tale impegno, nonché per dare esecuzione alle norme che tutelano il Trattamento dei Dati Personali, la Compagnia provvede a fornire – con la presente apposita Informativa – le necessarie informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa applicabile in materia2. Ai sensi della vigente normativa in materia di protezione Dati Personali, nonché nel quadro del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati)3, in relazione ai Dati Personali che riguardano una persona fisica identificata o identificabile4 e che forme- ranno oggetto di Trattamento, informiamo che, per fornire al soggetto interessato i servizi e/o i prodotti assicurativi richiesti, la Compagnia deve poter disporre di Dati Personali che riguardano il soggetto di riferimento, raccolti direttamente presso lo stesso, ovvero presso altri soggetti quali – ad esempio – operatori assicurativi, gestori di banche Dati legittima- mente utilizzabili ed organismi associativi e consortili propri del settore assicurativo.
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI Come stabilito dal D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali):
1. la raccolta dei dati è finalizzata esclusivamente alla scelta del contraente;
2. il trattamento dei dati sarà effettuato con modalità manuale o informatizzata;
3. il conferimento dei dati è obbligatorio. L’eventuale rifiuto comporterà la non considerazione dell’offerta e conseguentemente l’impossibilità di aggiudicazione della fornitura;
4. i dati acquisiti potranno essere comunicati a soggetti pubblici per adempimenti di legge, indagini di mercato e a soggetti privati in caso di contenzioso;
5. i diritti spettanti all’interessato sono quelli previsti dall’art. 7 del D.Lgs. 196/2003;
6. il titolare dei dati è l’ASL Cagliari;
7. il Responsabile dei dati è il Responsabile unico del procedimento per la fase antecedente la stipula del contratto.
Tutela dei dati personali 25.1 Ai sensi degli Artt. 12-14 del Regolamento UE 2016/679, Iccom informa il Cliente, che ne prende atto, che i dati da lui forniti potranno essere trattati, sia manualmente che con mezzi automatizzati, da Iccom S.r.l. - Xxx Xxxxx Xxxxxxxx 216/5, 10148 - Torino (TO). Il Titolare del trattamento è Iccom S.r.l., la quale ha nominato un Responsabile della Protezione dei Dati (DPO), disponibile all’indirizzo xxx@xxxxx.xx per qualunque informazione inerente il trattamento dei dati personali effettuato dal Titolare. Il trattamento è necessario all’esecuzione delle obbligazioni derivanti dal Contratto e non necessita del consenso del Cliente. Ai sensi degli Artt. 15-21 del Regolamento UE 2016/679, il Cliente potrà esercitare i relativi diritti, fra i quali la possibilità di consultare, modificare e/o cancellare i propri dati o opporsi per motivi legittimi al loro trattamento, rivolgendosi al Titolare medesimo: Iccom S.r.l. - Xxx Xxxxx Xxxxxxxx 216/5, 10148 - Torino (TO). Per ogni altra informazione riguardante il trattamento dei dati personali, si rimanda all’informativa pubblicata sul sito xxx.xxxxx.xx.
25.2 Iccom si obbliga a non divulgare a terzi i dati personali del Cliente e a mantenerli riservati. Il Cliente fornisce a Iccom espresso consenso alla trasmissione da parte di quest’ultima dei propri dati a soggetti dalla stessa delegati per l’espletamento di servizi tecnici e amministrativi connessi con l’oggetto del presente Contratto e che, a loro volta, siano obbligati al vincolo della riservatezza.
25.3 Il Cliente può consentire a Iccom di trattare direttamente o comunicare a terzi i propri dati personali per le seguenti ulteriori finalità: elaborare studi e ricerche statistiche e di mercato; inviare materiale pubblicitario e informativo; compiere attività diretta di vendita o di collocamento di beni e servizi; inviare informazioni commerciali; effettuare comunicazioni commerciali interattive.
Destinatari dei dati personali I suoi dati personali non sono oggetto di comunicazione o diffusione, fatta eccezione per la: ● Comunicazione ai soggetti che effettuano istanza di accesso ai sensi della L. 241/1990; ● comunicazione ai soggetti che effettuano istanza di accesso civico, previa valutazione dei limiti cui è sottoposta tale comunicazione ai sensi dell’art. 5 bis del D.lgs. 33/2013; ● pubblicazione ai sensi della normativa in materia di trasparenza in caso di aggiudicazione.
Riservatezza e trattamento dei dati personali Le Parti si impegnano a garantire il completo riserbo da parte propria e dei propri collaboratori su tutte le informazioni ed i prodotti di natura esplicitamente riservata. Le Parti del presente Accordo garantiscono il rispetto delle disposizioni di cui al Reg. (UE) 2016/679 e Decreto Legislativo n. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali).