Protezione dei dati personali Come parte del Contratto assicurativo e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa.
x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili
b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta
i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti;
ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo;
iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente.
c. Per il perseguimento di legittimi interessi della Compagnia
DOCUMENTAZIONE DI GARA, CHIARIMENTI E COMUNICAZIONI 5
2.1 Documenti di gara 5
2.2 Chiarimenti 6 2.3 Comunicazioni 6
COMUNICAZIONE DEI DATI I Suoi dati non saranno diffusi e saranno trattati con idonee modalità e procedure, anche informatizzate, da nostri dipendenti, collaboratori ed altri soggetti anche esterni, designati Responsabili e/o Incaricati del trattamento o, comunque, operanti quali Titolari, che sono coinvolti nella gestione dei rapporti con Lei in essere o che svolgono per nostro conto com- piti di natura tecnica, organizzativa, operativa anche all’interno ed al di fuori della UE (3).
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI QUIXA Assicurazioni S.p.A. (di seguito, alternativamente, “QUIXA” o la “Compagnia”), nella propria qualità di Titolare del Trattamento dei Dati Personali, rispetta tutti i soggetti con cui entra in contatto. Per tale motivo, tratta con cura i Dati Personali a riferibili a ciascun interessato1 (di seguito, alternativamente, “Dati Comuni”, quali – ad esempio – Dati identificativi e di contatto), che utilizza per lo svolgimento delle proprie attività e che possono essere forniti direttamente dai soggetti inte- ressati, reperiti da Terze Parti, ovvero acquisiti consultando apposite Banche Dati, Elenchi e Registri legittimamente accessibili. A conferma di tale impegno, nonché per dare esecuzione alle norme che tutelano il Trattamento dei Dati Personali, la Compagnia provvede a fornire – con la presente apposita Informativa – le necessarie informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa applicabile in materia2. Ai sensi della vigente normativa in materia di protezione Dati Personali, nonché nel quadro del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati)3, in relazione ai Dati Personali che riguardano una persona fisica identificata o identificabile4 e che forme- ranno oggetto di Trattamento, informiamo che, per fornire al soggetto interessato i servizi e/o i prodotti assicurativi richiesti, la Compagnia deve poter disporre di Dati Personali che riguardano il soggetto di riferimento, raccolti direttamente presso lo stesso, ovvero presso altri soggetti quali – ad esempio – operatori assicurativi, gestori di banche Dati legittima- mente utilizzabili ed organismi associativi e consortili propri del settore assicurativo.
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI Come stabilito dal D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali):
1. la raccolta dei dati è finalizzata esclusivamente alla scelta del contraente;
2. il trattamento dei dati sarà effettuato con modalità manuale o informatizzata;
3. il conferimento dei dati è obbligatorio. L’eventuale rifiuto comporterà la non considerazione dell’offerta e conseguentemente l’impossibilità di aggiudicazione della fornitura;
4. i dati acquisiti potranno essere comunicati a soggetti pubblici per adempimenti di legge, indagini di mercato e a soggetti privati in caso di contenzioso;
5. i diritti spettanti all’interessato sono quelli previsti dall’art. 7 del D.Lgs. 196/2003;
6. il titolare dei dati è l’ASL Cagliari;
7. il Responsabile dei dati è il Responsabile unico del procedimento per la fase antecedente la stipula del contratto.
Riservatezza e trattamento dei dati personali Le Parti si impegnano a garantire il completo riserbo da parte propria e dei propri collaboratori su tutte le informazioni ed i prodotti di natura esplicitamente riservata. Le Parti del presente Accordo garantiscono il rispetto delle disposizioni di cui al Reg. (UE) 2016/679 e Decreto Legislativo n. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali).
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI I dati personali sono conservati per un periodo di 10 anni dalla scadenza o anticipata cessazione, per qualsiasi causa, del contratto di assicurazione e, in ogni caso, in conformità alle regole dell’autorità di vigilanza di settore.
Fonte dei dati personali Il Codice di materia di protezione di dati personali adottato con d.lgs. 30 giugno 2003, n. 196 (di seguito “Codice”) stabilisce che taluni trattamenti e talune comunicazioni di dati personali possono essere effettuati solo con il consenso dell’interessato, il quale deve essere preventivamente informato in merito all’utilizzo dei dati che lo riguardano. Per "trattamento"
Comunicazione e diffusione dei dati I dati personali trattati per le finalità di cui sopra potranno essere comunicati alle seguenti categorie di soggetti: • soggetti interni della Compagnia incaricati dei trattamenti sopraindicati; • soggetti esterni di supporto ai trattamenti quali medici e organismi sanitari, periti, officine e carrozzerie, soggetti facenti parte della rete distributiva della Compagnia; • altre funzioni aziendali o soggetti esterni di natura accessoria o strumentale, quali società consortili proprie del settore assicurativo, banche e società finanziarie, riassicuratori, coassicuratori, società incaricate della consegna di corrispondenza, soggetti addetti alle attività di consulenza ed assistenza fiscale, finanziaria, legale, informatica, conservazione dati, revisione contabile e certificazione del bilancio; • soggetti preposti da provvedimenti delle Autorità di vigilanza alla raccolta dati polizze per finalità statistiche, antifrode, antiriciclaggio, antiterrorismo. • società controllanti e/o collegate alla Compagnia; • Autorità pubbliche di controllo, vigilanza e di pubblica sicurezza. Non è prevista alcuna forma di diffusione dei dati raccolti.
Ambito di comunicazione e di diffusione dei dati I dati potranno essere: - trattati dal personale della CRC RAS che cura il procedimento di gara o da quello in forza ad altri uffici che svolgono attività ad esso attinente o attività per fini di studio e statistici; - comunicati a collaboratori autonomi, professionisti, consulenti, che prestino attività di consulenza od assistenza alla CRC RAS in ordine al procedimento di gara, anche per l’eventuale tutela in giudizio, o per studi di settore o fini statistici; - comunicati ad eventuali soggetti esterni, facenti parte delle Commissioni di aggiudicazione e di collaudo che verranno di volta in volta costituite; - comunicati, ricorrendone le condizioni, al Ministero dell’Economia e delle Finanze o ad altra Pubblica Amministrazione, alla Agenzia per l’Italia Digitale, relativamente ai dati forniti dal concorrente aggiudicatario; - comunicati ad altri concorrenti che facciano richiesta di accesso ai documenti di gara nei limiti consentiti ai sensi della legge 7 agosto 1990, n. 241; - comunicati all’Autorità Nazionale Anticorruzione, in osservanza a quanto previsto dalla Determinazione AVCP n. 1 del 10/01/2008. Il nominativo dei concorrenti aggiudicatari della gara ed il prezzo di aggiudicazione dell’appalto, potranno essere diffusi tramite i siti internet della CRC RAS. Inoltre, le informazioni e i dati inerenti la partecipazione del Concorrente all’iniziativa di gara, nei limiti e in applicazione dei principi e delle disposizioni in materia di dati pubblici e riutilizzo delle informazioni del settore pubblico (D.lgs. 36/2006 e artt. 52 e 68, comma 3, del D.lgs. 82/2005 e s.m.i.), potranno essere messi a disposizione di altre pubbliche amministrazioni, persone fisiche e giuridiche, anche come dati di tipo aperto. Oltre a quanto sopra, in adempimento agli obblighi di legge che impongono la trasparenza amministrativa (art. 1, comma 16, lett. b, e comma 32 L. 190/2012; art. 35 D.lgs. n. 33/2012; nonché art. 29 Dlgs. n. 50/2016), il concorrente/contraente prende atto ed acconsente a che i dati e la documentazione che la legge impone di pubblicare, siano pubblicati e diffusi, ricorrendone le condizioni, tramite i siti internet della CRC RAS. I dati potrebbero essere trasferiti ad un’organizzazione internazionale, in adempimento di obblighi di legge.
