Diritti dell’interessato L’Interessato ha il diritto di chiedere alle Titolari: a) l’accesso ai dati personali che lo riguardano; b) la rettifica dei dati personali che lo riguardano; c) la cancellazione dei dati personali che lo riguardano; d) la limitazione del trattamento dei dati personali che lo riguardano. e) l’Interessato ha altresì i seguenti diritti nei confronti delle Titolari: f) diritto di opporsi al trattamento dei dati personali che lo riguardano; g) diritto alla portabilità dei dati che lo riguardano. Per “diritto alla portabilità” si intende il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti alle Titolari, nonché il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte delle Titolari cui li ha forniti (ai sensi dell’Art. 20 del Regolamento); h) diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. L’Interessato ha, infine, il seguente diritto: i. diritto di proporre reclamo al Garante per la Protezione dei dati Personali, per lamentare una violazione della disciplina in materia di protezione dei dati personali. Il reclamante potrà far pervenire il reclamo al Garante utilizzando la modalità che ritiene più opportuna, consegnandolo a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di: (i) raccomandata A/R indirizzata a: Garante per la protezione dei dati personali - Xxxxxx xx Xxxxx Xxxxxxx, 000 - 00000 Xxxx; (ii) e-mail all'indirizzo: xxxxxxx@xxxx.xx, oppure (iii) xxxxxxxxxx@xxx.xxxx.xx; (iv) fax al numero: 06/000000000.
Diritti degli interessati Ciascun Interessato ha diritto , in ogni momento, di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, e, nel caso, di avere accesso ai dati e di conoscere quali sono i propri dati personali trattati presso l’Assicuratore, gli estremi identificativi del titolare del trattamento e dei relativi responsabili, dei soggetti o delle categorie di soggetti ai quali i dati personali sono stati e/o possono essere comunicati in qualità di titolari o che possono venirne a conoscenza in qualità di responsabili o incaricati (e in particolare se vi siano destinatari di Paesi non appartenenti all’Unione Europea o organizzazioni internazionali e le garanzie applicate al riguardo), le finalità del trattamento, il periodo di conservazione (o i criteri per determinarlo), l’esistenza del diritto di rettifica, cancellazione, limitazione o opposizione, l’origine dei dati (se non raccolti presso l’Interessato), il diritto di proporre reclamo ad un’autorità di controllo, informazioni circa eventuali processi decisionali automatizzati. L’Interessato ha inoltre il diritto a fare aggiornare, integrare, rettificare, cancellare, e a chiedere la limitazione od opporsi al trattamento dei propri dati personali, nonché a revocare il consenso prestato. Laddove il trattamento dei dati sia necessario per l’esecuzione di obblighi contrattuali, la revoca del consenso (ove comunque il trattamento avvenga sulla base del consenso) può impedire l’adempimento di obblighi contrattuali nei confronti dell’Interessato. L’Interessato ha inoltre diritto alla portabilità dei propri dati personali, secondo quanto stabilito dal GDPR. Per ottenere ulteriori informazioni sul trattamento dei dati personali e per l’esercizio dei diritti indicati sopra, l’Interessato può rivolgersi ai titolari del trattamento, CNP Santander Insurance Europe DAC – Rappresentanze Generali per l’Italia, ai seguenti recapiti: Xxxxxxx Xxxxxxx x. 00000, CDP Xxxxxx XXXXX, x.x.x. 00000, Xxxxxx (XX), fax. n. 000 0000000; email:xxxxxxx.xxxxxxx@xxxxxxxxxxxx.xxx. L’Interessato può altresì rivolgersi al responsabile per la protezione dei dati (o Data Protection Officer), ai seguenti recapiti:Data Protection Officer, CNP Santander Insurance Europe DAC, 0xx Xxxxx, Xxxxx Xxxx Xxxxx, Xxxxx Xxxxxx Xxxxx, Xxxxxx 0, Xxxxxxx; email: xxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxx.xxx.
Trattamento dati personali I dati raccolti saranno trattati, ai sensi del GDPR n. 679/2016 (Codice in materia di protezione dei dati personali), esclusivamente nell’ambito della procedura cui si riferisce il presente atto. I dati raccolti sono destinati alla scelta del contraente ed il loro conferimento ha natura facoltativa, fermo restando che l’ope- ratore economico che intende partecipare alla gara o aggiudicarsi l’appalto deve fornire alla Provincia di Brescia la documentazione richiesta dalla vigente normativa e dal presente atto. La mancata produzione dei precitati documenti comporta l’esclusione dalla procedura o la decadenza dall’aggiudicazione. I dati raccolti possono essere trattati dal personale della Provincia di Brescia che cura il procedimento di gara, dalla Commissione di gara ed esibiti ad ogni altro soggetto che vi abbia interesse nel rispetto della normativa vigente. Per quanto riguarda la documentazione gestita tramite MePA di Consip, il responsabile del trattamento dei dati è il gestore della stessa piattaforma stessa che cura gli adempimenti in ordine alla operatività dei pro- cessi di accesso e utilizzo dei sistemi informatici. Ai fini della regolare esecuzione del contratto, l’Appaltatore dovrà necessariamente trattare dati personali per conto della Provincia di Brescia. Per tale motivo, in osservanza di quanto stabilito dalla normativa vigente e, in particolare, dall’articolo 28 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e dall’articolo 29 del D. X.xx 30 giugno 2003, n. 196, così come modificato dalla legge 20 novembre 2017, n. 167, l’Appaltatore, all’atto della sottoscrizione del contratto, verrà designato quale Responsabile “esterno” del Trattamento, assumendo gli obblighi e le responsabilità connesse a tale ruolo. Relativamente a detto trattamento, si precisa che il Titolare è la Provincia di Brescia e che il Responsabile “interno” del Trattamento è il Dirigente del Settore della Innovazione e dei Servizi ai Comuni. A seguito della designazione, l’Appaltatore dovrà impegnarsi all’osservanza della normativa in materia di protezione dei dati personali nonché alle istruzioni impartite dal Titolare del Trattamento, adottando le opportune misure atte a garantire la sicurezza dei dati personali che dovranno essere correttamente trattati. A tal fine il contraente, prima dell’avvio delle attività, dovrà provvedere alla designazione degli “Incaricati del Trattamento” che saranno coinvolti nella realizzazione delle attività oggetto dell’appalto e comportanti il trattamento di dati personali, comunicando i relativi nominativi all’appaltante. Inoltre dovrà fornire idonee garanzie del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza dei dati così come previsti dalla normativa vigente, con particolare riferimento alle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, adottate per minimizzare i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Trattamento dei dati personali 14.1 Le Parti si impegnano, per quanto di propria competenza, a garantire il rispetto di quanto previsto dalle disposizioni del Regolamento (UE) 2016/679 sulla protezione generale dei dati (RGPD), con particolare riguardo alle norme sull’eventuale comunicazione e diffusione a terzi dei dati detenuti nelle banche dati. 14.2 In particolare AGEA garantirà al Fornitore di aver acquisito i consensi necessari al trattamento dei dati personali. A sua volta il Fornitore garantirà a AGEA, su richiesta di quest’ultima, la consulenza necessaria affinché le attività vengano svolte nel rispetto della normativa in materia di protezione dei dati personali. 14.3 Il Fornitore dichiara di essere a conoscenza che il titolare del trattamento dei dati personali, ai sensi dell’art. 4, n. 7, del Regolamento (UE) 2016/679 è AGEA. Pertanto, in caso di trattamento dei dati personali il Fornitore si atterrà alle istruzioni scritte rilasciate da AGEA. 14.4 Ai sensi di quanto previsto dal Regolamento (UE) 2016/679 in materia protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, le parti dichiarano di essersi reciprocamente informate prima della sottoscrizione del presente contratto circa le modalità e le finalità dei trattamenti di dati personali che verranno effettuati per l’esecuzione del contratto. 14.5 Ogni parte dichiara espressamente di acconsentire al trattamento da parte dell’altra dei propri dati per le finalità connesse all’esecuzione del presente contratto. 14.6 Ai fini della suddetta normativa, le parti dichiarano che i dati personali forniti con il presente atto sono esatti e corrispondono al vero esonerandosi reciprocamente da qualsivoglia responsabilità per errori materiali di compilazione, ovvero per errori derivanti da una inesatta imputazione dei dati stessi negli archivi elettronici e cartacei. 14.7 Il trattamento dei dati sarà improntato ai principi di correttezza, liceità e trasparenza e nel rispetto delle misure di sicurezza. 14.8 Con la sottoscrizione del presente contratto, le parti dichiarano di essersi reciprocamente comunicate oralmente tutte le informazioni previste dalla medesima normativa, ivi comprese quelle relative ai nominativi del responsabile e del titolare del trattamento e le modalità di esercizio dei diritti dell’interessato.
Finalità del trattamento dei dati Verti tratterà tutti i Dati forniti dal cliente e potenziale cliente, direttamente o attraverso un intermediario - in questo caso FCA BANK S.p.A. con sede legale in Xxxxx X. Xxxxxxx 200, 10135 Torino Italia, contraente della Convenzione assicurativa e autonomo Titolare del Trattamento, che agisce tramite i propri addetti all’intermediazione assicurativa - eventualmente integrati con dati raccolti presso terzi, inclusi i dati disponibili presso la banca dati gestita dall’ANIA (Associazione Nazionale fra le Imprese Assicuratrici) per conto del Centro di informazione nazionale e i dati disponibili presso le banche dati gestite dall’IVASS (Istituto per la Vigilanza delle Assicurazioni), e quelli ottenuti attraverso conversazioni telefoniche o tramite altri mezzi, per la richiesta di qualsiasi servizio o prodotto, anche dopo il termine del rapporto contrattuale incluso, se del caso, qualsiasi comunicazione o trasferimento di dati verso paesi terzi possa essere effettuato, per le seguenti finalità: a) gestione ed esecuzione del contratto assicurativo stesso, eventuale rinnovo della polizza assicurativa, gestione e liquidazione dei sinistri - anche attraverso l’ausilio di dati raccolti mediante apparecchiature elettroniche, laddove installate - e per ogni altra attività attinente esclusivamente all'esercizio dell'attività assicurativa e riassicurativa a cui Verti è autorizzata ai sensi delle vigenti disposizioni di legge adempimento di ogni obbligo di legge relativo al contratto assicurativo o alla mera proposta di cui sopra ed all'esercizio dell'attività assicurativa, gestione del contenzioso giudiziale e stragiudiziale nonché in generale esercizio e difesa di diritti dell’assicuratore, valutazione e delimitazione del rischio, prevenzioni ed investigazioni delle frodi e del finanziamento del terrorismo, analisi di nuovi mercati assicurativi, gestione e controllo interno, adeguamento dei sistemi e delle piattaforme informatiche di relazione con i clienti, attività statistico-tariffarie; b) trattamento, monitoraggio e aggiornamento di qualsiasi richiesta di informazioni, negoziazione, rapporto contrattuale, di una qualsiasi delle diverse Società del Gruppo MAPFRE, e la gestione delle attività con intermediari assicurativi. L’implementazione e la gestione integrale e centralizzata della relazione del cliente e potenziale cliente con le diverse Società del Gruppo MAPFRE; c) analisi della qualità percepita dal cliente in merito a prodotti e/o servizi resi da Verti per la gestione ed esecuzione del contratto assicurativo indirizzata ai dati di recapito già comunicati, a mezzo posta elettronica, telefono anche cellulare, servizi di invio testi quali short messaging system (“SMS”), servizi di messaggistica istantanea o social network; d) previo suo consenso, invio di materiale pubblicitario, vendita a distanza, compimento di ricerche di mercato o di comunicazioni commerciali, mediante posta tradizionale, posta elettronica, telefono anche cellulare, servizi di invio testi quali short messaging system (“SMS”), servizi di messaggistica istantanea o social network. Riterremo il suo consenso ricomprendere anche l’autorizzazione all’invio di messaggi secondo sistemi di posta tradizionale. Tutti i dati raccolti, nonché i trattamenti e le finalità sopra indicati sono necessari o correlati alla corretta implementazione, sviluppo e controllo del rapporto contrattuale. Al fine di eseguire correttamente il contratto di assicurazione e di essere in grado di offrire al cliente e potenziale cliente prodotti e servizi in linea con il suo profilo di rischio ed i suoi interessi, sulla base delle informazioni fornite, verranno elaborati diversi profili adeguati a interessi e necessità del cliente e potenziale cliente e alla strategia aziendale del Gruppo MAPFRE, e di conseguenza, sulla base di detti profili saranno adottate delle decisioni automatizzate.
Trattamento dati Nell'ambito dei loro rapporti contrattuali, le parti si impegnano a rispettare i regolamenti in vigore applicabili al trattamento dei dati personali e, in particolare, il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 applicabile dal 25 maggio 2018 (di seguito "regolamento europeo sulla protezione dei dati") e normativa nazionale di riferimento laddove applicabile. In caso di servizi che richiedano il trasferimento di dati personali dal Politecnico al Fornitore o la raccolta di dati personali da parte del Fornitore nell’ambito dello svolgimento del servizio, il Fornitore verrà nominato all’avvio del servizio dal Committente con apposito atto negoziale ai sensi dell’art. 28 e seguenti del GDPR “Responsabile del trattamento” in relazione alle attività connesse alla esecuzione del presente appalto come specificato al punto 3 dell’Allegato 1. I dati raccolti saranno trattati, ai sensi del Regolamento UE n. 679/2016, esclusivamente nell’ambito della gara, per l’aggiudicazione e la stipula del successivo contratto di appalto a cui il presente documento si riferisce. Ai sensi del Regolamento UE i dati raccolti sono destinati alla scelta del contraente ed il loro conferimento ha natura obbligatoria, fermo restando che l’operatore economico che intende partecipare alla gara o aggiudicarsi l’appalto e successivamente stipulare il contratto deve fornire alla stazione appaltante la documentazione richiesta dalla vigente normativa e dal presente disciplinare. La mancata produzione dei predetti documenti comporta l’esclusione dalla gara o la decadenza dall’aggiudicazione. Agli interessati sono riconosciuti i diritti di cui al capo terzo del Regolamento UE n. 679/2016, in particolare, il diritto di accedere ai propri dati personali, di chiederne la rettifica, l'aggiornamento e la cancellazione, se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi rivolgendo le richieste al Responsabile per la protezione dei dati personali, punto di contatto: xxxxxxx@xxxxxx.xx. I dati raccolti possono essere comunicati al personale della stazione appaltante che cura il procedimento di gara ed esibiti ad ogni altro soggetto che vi abbia interesse nel caso di richiesta di accesso ai sensi della L. 241/1990. Titolare del trattamento dei dati è il Politecnico di Milano – Direzione Generale Xxxxxx Xxxxxxxx xx xxxxx, 32. “Responsabile interno al trattamento dei dati, inteso come soggetto che coordina le attività di trattamento sotto la direzione del Titolare, è il dirigente dell’Area Gestione Infrastrutture e Servizi”. Per quanto riguarda la documentazione gestita tramite SINTEL il responsabile del trattamento dei dati è il gestore del sistema stesso che cura gli adempimenti in ordina alla operatività dei processi di accesso e utilizzo dei sistemi informatici.
