Common use of Protezione dei dati personali Clause in Contracts

Protezione dei dati personali. Come parte del Contratto assicurativo e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 7) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. (Nel caso in cui il promotore si avvalga della CRO): La CRO si qualifica come Responsabile del trattamento, ai sensi dell’art. 28 del GDPR, in riferimento alla Titolarità di _______ . Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. (i) (Nelle ipotesi di SCC): Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore e l’Ente dovranno compilare e sottoscrivere il documento Standard Contractual Clauses. (ii) (Se il presupposto di liceità è necessario diverso rispetto le SCC): Nel caso in cui, per volontà del Promotore/CRO, si dovesse configurare la necessità di trasmettere dati personali in Paesi al di fuori dell’Unione Europea, il perfezionamento Promotore/CRO si impegna a comunicare all’Ente i Paesi nei quali i dati potranno essere comunicati al fine di poter idoneamente informare l’interessato. Al fine di rendere lecita la trasmissione il Promotore e l’Ente concordano che le prescrizioni normative di riferimento sono quelle previste dagli articoli 44, 45, 46, 47, 48, 49, 50 del Regolamento 679/2016/UE; quindi qualora la trasmissione avvenisse in Paesi nei confronti dei quali non sussistessero decisioni di adeguatezza della Commissione Europea (ex. articolo 45 del Regolamento 679/2016/UE) e non sussistessero le garanzie adeguate di cui all’articolo 46 del Regolamento 679/2016/UE, il trasferimento potrà essere effettuato solamente sulla base di apposito consenso dell’interessato ai sensi dell’articolo 49, comma 1, lettera a) del Regolamento 679/2016/UE. Nel caso in cui i dati vengano trasmessi in Paesi che non offrono lo stesso livello di tutela previsto dal Regolamento 679/2016/UE, il Promotore/CRO adotterà tutte le misure necessarie a garantire una sufficiente e adeguata tutela dei dati personali. Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. L’Ente è responsabile della conservazione di tale documento. Qualora una parte accerti una violazione dei dati personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del GDPR. Tutti i dati di persone fisiche (esclusi quelli dei pazienti sottoposti alla sperimentazione per i quali si applicano le prescrizioni nei paragrafi precedenti del presente articolo) afferenti all’Ente o al Promotore, verranno reciprocamente trattati dai due titolari del trattamento in conformità al Regolamento 679/2016/UE, al D.Lgs. 196/2003 come novellato dal D.Lgs. 101/2018 e s.m.i. ed ai provvedimenti dell’Autorità Garante. Tali trattamenti verranno effettuati per le seguenti finalità: adempimenti di specifici obblighi contabili e fiscali; gestione ed esecuzione del contratto assicurativo rapporto e in alcuni casi è obbligatorio per leggedegli obblighi contrattuali; attività di ricerca e sperimentazione; finalità connesse ad obblighi previsti da leggi, regolamento, da regolamenti o dalla normativa comunitaria od in base alle nonché da disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti Autorità a ciò legittimate dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei datilegge; gestione del contenzioso; finalità statistiche; servizi di controllo interno. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto previsioni di cui il cliente è parte o per l’esecuzione al presente articolo assolvono i requisiti di misure precontrattualiinformativa di cui all’articolo 13 del regolamento 679/2016/UE. Le Parti dichiarano quindi espressamente di essere a conoscenza dei diritti a loro riconosciuti dagli articoli 15, adottate su sua richiesta i. i cessionari 16, 17, 18, 20, 21, 22 del Regolamento 679/2016/UE in particolare del diritto di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di normarichiedere l’aggiornamento, la prestazione rettifica o la cancellazione dei loro dati personali. Le obbligazioni e le previsioni del consenso da parte presente articolo continueranno ad essere valide ed efficaci anche successivamente al termine del ClienteContratto e/o dei suoi effetti, indipendentemente dalla causa per cui sia intervenuto. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”), nonché di eventuali regolamenti degli Enti, purché comunicati preventivamente e specificamente al Promotore. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17 del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti . Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR, il Promotore e l’Ente, in assenza di altre disposizioni normative, dovranno compilare e sottoscrivere il documento Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea (quest’ultimo non viene allegato al presente Contratto). 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al momento della raccolta trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice in materia di protezione dei dati personali (D. Lgs. 196/2003, come modificato con D. Lgs. 101/2018). 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore e l’Ente dovranno compilare e sottoscrivere il documento Standard Contractual Clauses (quest’ultimo non viene allegato al presente Contratto). 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al momento della raccolta trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte 1. Ai sensi degli artt. 13-14 del Contratto assicurativo Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, sono rese le seguenti informazioni sul trattamento dei dati personali dell’esperto, che ne prende atto con la sottoscrizione del presente Contratto: - Titolare del trattamento dei dati personali: XxXX, indirizzo PEC: xxxxxxxxxx@xxx.xxxx.xxx.xx - Contatti del responsabile della protezione dei dati: xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxx.xxx.xx - Finalità e base giuridica del trattamento: il trattamento dei dati personali, anche particolari, dell’esperto è finalizzato alla costituzione e alla gestione del rapporto di lavoro. La base giuridica che giustifica il trattamento dei dati è rappresentata dall’esecuzione del contratto di lavoro, dall’adempimento degli obblighi di legge a cui è soggetta l’Agenzia in qualità di datore di lavoro nonché, eventualmente, dall’esplicito consenso solo qualora necessario in base a specifiche finalità, ai sensi dell’art. 6, par. 1, lettere a), b) e c) del Regolamento (UE) 2016/679. La mancata comunicazione dei dati personali necessari alla gestione del rapporto lavorativo determina l’impossibilità di dar seguito al rapporto contrattuale. - Categorie di destinatari dei dati personali: nello svolgimento delle proprie attività e per erogare i propri servizi, AgID tratta i dati personali mediante il proprio personale designato e unitamente alle seguenti categorie di destinatari: fornitori di servizi tecnici e hosting providers; MEF e istituto bancario di riferimento per la liquidazione del corrispettivo; Ente previdenziale. Alcun dato personale è trasferito a Paesi terzi o a organizzazioni internazionali. - Tempi di conservazione dei dati personali: i dati personali dell’esperto sono trattati per il tempo necessario alla gestione del rapporto di lavoro e, al termine di questo, per il periodo necessario al rispetto della normativa vigente. - Diritti dell’esperto: l’esperto ha il diritto di ottenere da AgID l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del relativo trattamento, il diritto di opporsi al trattamento per motivi connessi alla propria situazione particolare e il diritto alla portabilità dei propri dati, qualora ne ricorrano i presupposti. In caso di trattamento basato sul consenso dell’esperto, questi ha altresì il diritto di revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Le richieste vanno rivolte ad AgID in qualità di titolare del trattamento, contattando il responsabile della protezione dei dati personali. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, è diritto degli interessati proporre reclamo al Garante per la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento protezione dei dati personali richiesti dalla Compagnia qualora ritengano che il trattamento dei propri dati violi il Regolamento. AgID garantisce che non è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubbliciprevista alcuna forma di processo decisionale esclusivamente automatizzato che comporti effetti giuridici sull’esperto. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti - Categorie di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”non acquisiti dall’esperto e relativa fonte: oltre ai dati personali comunicati direttamente dall’interessato, come XxXX può trattare altresì dati personali di seguito specificati ferma tipo giudiziario o di formazione, all’unico fine di verificare la facoltà per gli stessi veridicità di rendere autonoma informativaquanto asserito dall’interessato. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto assicurativo 11.1 Le Parti, nell’esecuzione delle attività previste dal presente Contratto, si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato X. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento ed all’ attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore e l’Ente dovranno compilare e sottoscrivere il documento Standard Contractual Clauses (quest’ultimo non viene allegato al presente Contratto). 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al momento della raccolta trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto assicurativo 11.1 Le Parti, nell’esecuzione delle attività previste dal presente Contratto, si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento ed all’ attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore e l’Ente dovranno compilare e sottoscrivere il documento Standard Contractual Clauses (quest’ultimo non viene allegato al presente Contratto). 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al momento della raccolta trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come Il Prestatore raccoglie e tratta i Dati personali nel rispetto della normativa in vigore applicabile alla protezione dei Dati. Il Dati personali richiesti al momento della sottoscrizione sono necessari nell'ambito dei servizi prestati conformemente alla presente scrittura. Se i Dati personali obbligatori non sono forniti, al richiedente potrà essere rifiutato l'accesso ai servizi. L’Interessato è informato del fatto che i Dati personali sono segnatamente raccolti per le seguenti finalità: la prestazione dei servizi forniti come descritti nella presente scrittura; la lotta al riciclaggio di capitali e al finanziamento del terrorismo; l’elaborazione delle richieste d’informazioni e dei reclami; la realizzazione di statistiche. Il trattamento è necessario, in particolare, per l’esecuzione del Contratto Quadro e per il rispetto degli obblighi legali cui sono tenuti i titolari del trattamento. Il Prestatore e la Piattaforma agiscono in qualità di titolari congiunti del trattamento. I Dati personali non saranno trasmessi a terzi senza il consenso espresso degli Interessati. Tuttavia, l’Interessato è informato del fatto che i Dati personali sono trasmessi ai responsabili del trattamento del Prestatore, per le esigenze delle predette finalità. I responsabili del trattamento in questione agiranno esclusivamente su istruzioni del Prestatore e per loro conto. L’Interessato può accedere all’elenco dei responsabili del trattamento inviando una richiesta al Servizio clienti della Piattaforma. Esso è informato che il Prestatore si assicura che i propri responsabili del trattamento adottino tutte le garanzie necessarie per salvaguardare la sicurezza e la riservatezza dei Dati personali. Nel caso si verifichi una violazione dei Dati (perdita, intrusione, distruzione…) che comporti rischi elevati per l’Interessato, quest’ultimo ne sarà informato. Il Prestatore si riserva il diritto di divulgare Dati personali su richiesta di un’autorità legale per conformarsi a leggi o regolamenti in vigore, per proteggere o difendere i diritti del titolare del Conto o di un Interessato, se circostanze imperiose lo giustificano o per proteggere la sicurezza del titolare, dei Servizi o del pubblico. I Dati personali trattati dal Prestatore nell’ambito dei servizi prestati ai sensi della presente scrittura sono conservati per il tempo strettamente necessario per conseguire le predette finalità. Salvo disposizione contraria di legge o regolamentare, i Dati personali non saranno conservati oltre la data di effetto della risoluzione del Contratto. Si precisa, segnatamente, che i Dati personali relativi all’identificazione sono conservati per cinque anni a decorrere dalla fine del rapporto contrattuale, in virtù della normativa applicabile in materia di lotta al riciclaggio di capitali e finanziamento del terrorismo. Gli Interessati dispongono dei seguenti diritti sui loro Dati personali, secondo le condizioni previste dalla normativa: diritto di accesso, diritto di rettifica, diritto di opposizione, diritto di cancellazione, diritto alla limitazione del trattamento e diritto alla portabilità. L’Interessato può in qualsiasi momento esercitare i suoi diritti rivolgendosi al Servizio clienti della Piattaforma. La richiesta dovrà indicare cognome, nome e identificativo ed essere accompagnata dalla fotocopia di un documento d’identità che porta la sua firma. L’Interessato riceverà una risposta nel termine di un (1) mese dal ricevimento della richiesta. Il predetto termine potrà essere esteso di due (2) mesi per tenere conto della complessità e del numero di richieste. In tal caso, l’Interessato sarà informato dell’estensione e dei motivi del report nel termine di un (1) mese dal ricevimento della richiesta. L’Interessato è informato del fatto che dispone del diritto di presentare un reclamo all’autorità competente per qualsiasi richiesta relativa ai suoi Dati personali. Se l’Interessato presenta la richiesta in forma elettronica, la risposta gli sarà inviata in via elettronica, salvo che chieda espressamente che sia fatto in altro modo. Se i Dati personali sono relativi a un Interessato che non è parte del Contratto assicurativo Quadro e in qualità di titolare sono stati trasmessi dal Titolare, quest’ultimo dovrà comunicare all’Interessato le informazioni del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativapresente articolo. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come L’Emittente raccoglie e tratta i Dati personali nel rispetto della normativa in vigore applicabile alla protezione dei Dati. I Dati personali richiesti al momento della sottoscrizione sono necessari nell'ambito dei servizi prestati conformemente alla presente scrittura. Se i Dati personali obbligatori non sono forniti, al richiedente potrà essere rifiutato l'accesso ai servizi. L’Interessato è informato del fatto che i Dati personali sono segnatamente raccolti per le seguenti finalità: la prestazione dei servizi forniti come descritti nella presente scrittura; la lotta al riciclaggio di capitali e al finanziamento del terrorismo; l’elaborazione delle richieste d’informazioni e dei reclami; la realizzazione di statistiche. Il trattamento è necessario, in particolare, per l’esecuzione del Contratto Quadro e per il rispetto degli obblighi legali cui sono tenuti i titolari del trattamento. L’Emittente e il Distributore agiscono in qualità di titolari congiunti del trattamento. I Dati personali non saranno trasmessi a terzi senza il consenso espresso degli Interessati. Tuttavia, l’Interessato è informato del fatto che i Dati personali sono trasmessi a responsabili del trattamento dell’Emittente, per le esigenze delle predette finalità. I predetti responsabili del trattamento agiranno su istruzioni dell’Emittente e esclusivamente per loro conto. L’Interessato può accedere all’elenco dei responsabili del trattamento inviando una richiesta al Servizio clienti del Distributore. Esso è informato che l’Emittente si assicura che i propri responsabili del trattamento adottino tutte le misure necessarie per garantire la sicurezza e la riservatezza dei Dati personali. Nel caso si verifichi una violazione dei Dati personali (perdita, intrusione, distruzione…) che comporti rischi elevati per l’Interessato, quest’ultimo ne sarà informato. L’Emittente si riserva il diritto di divulgare Dati personali su richiesta di un’autorità legale per conformarsi a leggi o regolamenti in vigore, per proteggere o difendere i diritti del titolare del Conto o di un Interessato, se circostanze imperiose lo giustificano o per proteggere la sicurezza del titolare, dei Servizi o del pubblico. I Dati personali trattati dall’Emittente nell’ambito dei servizi prestati ai sensi della presente scrittura sono conservati per il tempo strettamente necessario per conseguire le predette finalità. Salvo disposizione contraria di legge o regolamentare, i Dati personali non saranno conservati oltre la data di effetto della risoluzione del Contratto. Si precisa, segnatamente, che i Dati personali relativi all’identificazione sono conservati per cinque anni a decorrere dalla fine del rapporto contrattuale, in virtù della normativa applicabile in materia di lotta al riciclaggio di capitali e finanziamento del terrorismo. Gli Interessati dispongono dei seguenti diritti sui loro Dati personali, secondo le condizioni previste dalla normativa: diritto di accesso, diritto di rettifica, diritto di opposizione, diritto di cancellazione, diritto alla limitazione del trattamento e diritto alla portabilità. L’Interessato può in qualsiasi momento esercitare i suoi diritti rivolgendosi al Servizio clienti del Distributore. La domanda dovrà indicare cognome, nome e identificativo ed essere accompagnata dalla fotocopia di un documento d’identità che porta la sua firma. L’Interessato riceverà una risposta nel termine di un (1) mese dal ricevimento della domanda. Il predetto termine potrà essere esteso di due (2) mesi per tenere conto della complessità e del numero di domande. In tal caso, l’Interessato sarà informato dell’estensione e dei motivi del report nel termine di un (1) mese dal ricevimento della domanda. L’Interessato è informato del fatto che dispone del diritto di presentare un reclamo all’autorità competente per qualsiasi domanda relativa ai suoi Dati personali. Se l’Interessato presenta la domanda in forma elettronica, la risposta gli sarà inviata in via elettronica, salvo che chieda espressamente che sia fatto in altro modo. Se i Dati personali sono relativi a un Interessato che non è parte del Contratto assicurativo Quadro e in qualità di titolare sono stati trasmessi dall’Utente, quest’ultimo dovrà comunicare all’Interessato le informazioni del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativapresente articolo. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come 10.1 Ciascuna delle parti si impegna a rispettare gli obblighi derivanti dalla normativa applicabile in materia di protezione dei dati personali, tra cui, a titolo di esempio, le leggi che regolano la conservazione e il trattamento dei dati personali. 10.2 Ogni parte è tenuta ad assicurarsi e garantisce che i dati personali comunicati e/o forniti alla controparte siano stati ottenuti in conformità con la normativa applicabile in materia. 10.3 Il Cliente si impegna ad ottenere l’eventuale consenso necessario delle persone i cui dati vengono trattati dal Fornitore. 10.4 Il Fornitore non ricorrerà a un altro subfornitore senza previa autorizzazione scritta, specifica o generale, del Contratto assicurativo e in qualità Cliente. Nel caso di titolare autorizzazione scritta generale, il Fornitore informa il Cliente di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, la Compagnia è tenuta ad acquisire alcuni dando così al Cliente l’opportunità di opporsi a tali modifiche. 10.5 Quando il Fornitore ricorre a un subfornitore per l’esecuzione di specifiche attività di trattamento per conto del Cliente su tale subfornitore sono imposte le stesse obbligazioni in materia di protezione dei dati personali riferiti contenuti nelle presenti Condizioni Generali, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale subfornitore ometta di adempiere alle proprie obbligazioni in materia di protezione dei dati personali, il Fornitore conserverà nei confronti del Cliente l’intera responsabilità dell’adempimento delle obbligazioni dell’altro responsabile. (Articolo 28(4)). 10.6 Il trattamento da parte del Fornitore è disciplinato dalle presenti Condizioni contrattuali che vincolano il Fornitore al Cliente. In particolare, il Fornitore dovrà: (i) trattare i Dati Personali soltanto su istruzione documentata del Cliente, anche in caso di trasferimento di Dati Personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o degli Stati Membri cui è soggetto il Fornitore; in tal caso, il Fornitore informa la Società circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico; (ii) garantire che le persone autorizzate al trattamento dei Dati Personali si siano impegnate alla riservatezza o abbiano un’adeguata obbligazione legale di riservatezza; (iii) adottare tutte le misure richieste ai sensi dell’Articolo 32 del GDPR; (iv) tenendo conto della natura del trattamento, assistere il Cliente che sono tutelati dal con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligazione del Cliente di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al Capo III del Regolamento Generale (UE) sulla Protezione dei Dati; (v) assistere il Cliente nel garantire il rispetto delle obbligazioni di cui agli Articoli da 32 a 36 del Regolamento Generale sulla Protezione dei Dati, tenendo conto della natura del trattamento e delle informazioni a disposizione del Fornitore; (vi) su scelta del Cliente, eliminare o restituire tutti i Dati n. 2016/679 Personali ricevuti dopo che è terminata l’erogazione dei servizi relativi al trattamento ed eliminare le copie esistenti, salvo che il diritto dell’Unione o degli Stati Membri preveda la conservazione dei dati; (vii) mettere a disposizione del Cliente tutte le informazioni necessarie per dimostrare il “GDPR”). rispetto delle obbligazioni stabilite all’Articolo 28 del GDPR e consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Cliente o da un altro soggetto da questa incaricato. 10.7 Il conferimento Fornitore dovrà informare immediatamente il Cliente qualora, a suo parere, un’istruzione violi il GDPR o altre disposizioni, dell’Unione o degli Stati Membri, relative alla protezione dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa(Articolo 28(3)). x. Xxx adempiere ad obblighi di legge 10.8 Il Cliente e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente Fornitore fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a Dati Personali non tratti tali dati se non è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto istruito in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione tal senso dal Titolare del consenso da parte del ClienteTrattamento (Articolo 32(4)). c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto assicurativo 11.1 Le Parti, nell’esecuzione delle attività previste dal presente Contratto, si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la Sperimentazione, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità conformità a quanto disposto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (Regolamento Generale per la Protezione dei Dati personali, in appresso “RGPD”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di titolare seguito, collettivamente, “Leggi in materia di Protezione dei dati”). 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della Sperimentazione, devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato X. 11.3 L’Ente e il Promotore (o la CRO qualora la CRO gestisca ogni aspetto della Sperimentazione in luogo del Promotore assumendo la titolarità dei correlati trattamenti) si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 7) del RGPD. (Omettere il paragrafo seguente qualora la CRO gestisca ogni aspetto della Sperimentazione in luogo del Promotore assumendo la titolarità dei correlati trattamenti). La CRO ____si qualifica come Responsabile del trattamento, la Compagnia è tenuta ad acquisire alcuni ai sensi dell’art. 28 del RGPD, in riferimento alla titolarità del Promotore e/o dell’Ente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del RGPD; dati rientranti nelle categorie “particolari” di dati personali – e in particolare dati relativi alla salute e alla vita sessuale, dati genetici – di cui all’art. 9 del RGPD. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del RGPD. 11.5 Il Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all’estero, in paesi al Cliente di fuori dell’Unione Europea che sono tutelati dal Regolamento Generale non offrono lo stesso livello di tutela della privacy garantito in Europa. In questo caso il Promotore si impegna a che tale trasferimento avvenga solo verso Paesi considerati sicuri dalla Commissione Europea o, in ogni caso, secondo una delle modalità consentite dalla Normativa Privacy Applicabile, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea e la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”es. EU-USA Privacy Shield). Il conferimento . 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia è necessario per e del diritto alla riservatezza e che le persone, che hanno accesso ai dati personali, siano obbligate a trattarli in conformità alle istruzioni dettate, in coerenza con il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per leggepresente articolo, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni dal titolare di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativariferimento. x. Xxx adempiere ad obblighi di legge 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del RGPD e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, anche per conto del Promotore, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di regolamentoscreening), laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattualiogni paziente circa natura, adottate su sua richiesta i. i cessionari di contraenzafinalità, gli assicuratirisultati, i beneficiariconseguenze, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti rischi e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il modalità del trattamento dei dati per tali finalità da parte della Compagnia personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e dei soggetti sopra indicati non richiedestraniere, nonché il Comitato Etico, potranno accedere, nell’ambito di normaattività di monitoraggio, la prestazione verifica e controllo sulla ricerca, alla documentazione relativa alla Sperimentazione, così come anche alla documentazione sanitaria originale del consenso da parte del Clientepaziente, e che ad esse potranno anche accedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. c. Per il perseguimento 11.9 L’Ente è responsabile della conservazione del documento di legittimi interessi consenso, oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati, sottoscritto da ciascun paziente e di cui al precedente art. 3.6. 11.10 Qualora una Parte accerti una violazione dei dati personali, si impegna a comunicarlo all’altra entro 24 ore dall’accertamento della Compagniaviolazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del RGPD.

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l’Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativaCatena Assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx A. Per adempiere ad obblighi di legge e di regolamento, laddove applicabili b. B. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. I. i cessionari di contraenzatitolari del contratto, i sottoscrittori e gli assicurati, i beneficiari, nonché i loro rappresentanti; iiII. gli assegnatari di contratto o i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolobeneficiari di surrogazione; iiiIII. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • ; - alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • - intermediari, agenti, subagenti, mediatori di assicurazione Assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazioneAssicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniapresso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte della Compagnia dell’Assicuratore e dei soggetti sopra indicati indicati, non richiede, richiede di norma, norma la prestazione del consenso da parte del Cliente. c. C. Per il perseguimento di legittimi interessi dell’Assicuratore 1. prova del pagamento del Premio o del contributo; 2. prevenzione delle frodi; 3. adesione a contratti di coassicurazione o di riassicurazione; 4. gestione IT, inclusa la gestione dell’infrastruttura (es. piattaforme condivise) e la continuità aziendale e la sicurezza IT; 5. elaborazione di modelli statistici individuali, basati sull’analisi del numero e dell’incidenza delle perdite, ad esempio per aiutare a definire il punteggio di rischio assicurativo del Cliente; 6. elaborazione di statistiche, test e modelli aggregati per la ricerca e lo sviluppo, al fine di migliorare la gestione del rischio del Gruppo societario dell’Assicuratore o al fine di migliorare prodotti e servizi esistenti o crearne di nuovi; 7. lancio di campagne di prevenzione, ad esempio creazione di alert in caso di calamità naturali o incidenti stradali; 8. formazione del personale dell’Assicuratore attraverso la registrazione delle telefonate ricevute ed effettuate dal suo call center; 9. personalizzazione dell’offerta dell’Assicuratore dedicata al Cliente e attraverso: • miglioramento della Compagniaqualità dei propri contratti assicurativi; • promozione dei propri contratti di Assicurazione corrispondenti alla situazione e al profilo dell’Assicurato. Tale obiettivo può essere raggiunto: - segmentando i potenziali e gli attuali clienti dell’Assicuratore; - analizzando le abitudini dei Clienti e le loro preferenze sui vari canali di comunicazione che l’Assicuratore rende disponibili (e-mail o messaggi, visite al sito web dell’Assicuratore, ecc.); - incrociando i dati raccolti dal contratto di Assicurazione che il Cliente ha già sottoscritto o del quale ha ricevuto un’offerta, con altri dati che l’Assicuratore già tratta su di lui (es. l’Assicuratore potrebbe individuare che il Cliente ha dei figli ma non ha ancora sottoscritto un’Assicurazione a copertura dell’intero nucleo familiare); 10. organizzazione di operazioni a premi, lotterie o campagne promozionali. I dati personali del Cliente potranno essere aggregati in statistiche anonime che potranno essere offerte alle società del Gruppo BNP Paribas per contribuire allo sviluppo della loro attività. In questo caso i dati personali del Cliente non verranno mai divulgati e coloro che riceveranno queste statistiche anonime non saranno in grado di accertare l’identità del Cliente stesso. Per le finalità di cui ai precedenti punti 1, 2, e 3, i dati del Cliente potranno inoltre essere trattati, quali autonomi titolari da soggetti, pubblici o privati, esterni all’Assicuratore, ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” quali: - intermediari, agenti, subagenti, mediatori di Assicurazione e di riassicurazione, partners per la gestione dei contratti di Assicurazione; - altri assicuratori, ai co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio; - società di servizi per il quietanzamento, banche; - Enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali; - autorità finanziarie o giudiziarie, arbitri e mediatori, agenzie statali o enti pubblici, enti ed organismi del settore assicurativo aventi natura pubblica o associativa, su richiesta e nei limiti consentiti dalla legge. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile presso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte dell’Assicuratore e dei soggetti sopra indicati, non richiede di norma la prestazione del consenso da parte del Cliente. I dati saranno trattati con procedure prevalentemente informatizzate, potranno essere conosciuti da dipendenti e collaboratori dell’Assicuratore autorizzati al trattamento e/o da partner di fiducia che svolgono attività tecniche ed organizzative per conto dello stesso Assicuratore, in qualità di responsabili del trattamento, e saranno conservati per la durata del contratto e, al suo termine, per i tempi previsti dalle norme in materia di conservazione di documenti a fini amministrativi, contabili, fiscali, contrattuali, ed assicurativi (di norma, 10 anni). Per le menzionate finalità i dati personali del Cliente potranno essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) solo verso Paesi per i quali la Commissione Europea abbia riconosciuto un livello adeguato di protezione dei dati o, in mancanza, sulla base dell’adozione delle clausole contrattuali standard approvate dalla Commissione Europea o di norme vincolanti d’impresa (per i trasferimenti infragruppo). Per richiedere una copia di tali garanzie o dettagli su dove siano consultabili, il Cliente può inviare una richiesta scritta ai recapiti di seguito indicati. Il Cliente ha i seguenti diritti: • Il diritto di accesso: il Cliente può ottenere informazioni riguardanti il trattamento dei propri dati personali e una copia di tali dati personali. • Il diritto di rettifica: laddove il Cliente ritenga che i suoi dati personali siano incompleti o inesatti, potrà richiedere che tali dati personali vengano integrati e modificati. • Il diritto alla cancellazione: il Cliente può richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge. • Il diritto alla limitazione del trattamento: il Cliente può richiedere la limitazione del trattamento dei propri dati personali. • Il diritto di opposizione: il Cliente può opporsi al trattamento dei propri dati personali, per motivi connessi alla propria situazione particolare. Il Cliente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. • Il diritto di revocare il suo consenso: qualora il Cliente abbia prestato il consenso al trattamento dei propri dati personali avrà sempre il diritto di revocare tale consenso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. • Il diritto alla portabilità dei dati: ove legalmente applicabile, l’Assicurato ha il diritto di ricevere i propri dati personali che ha fornito all’Assicuratore o, laddove tecnicamente fattibile, richiedere che vengano trasferiti a terzi. Se l’Assicurato desidera ricevere informazioni più dettagliate sul trattamento dei suoi dati personali effettuato dall’Assicuratore, può consultare il documento “Informativa sulla protezione dei dati personali” disponibile al seguente indirizzo web: xxx.xxxxxxxxxxxxxxxx.xx (sezione “Privacy”). Per qualsiasi richiesta di informazioni o per esercitare i suoi diritti, il Cliente potrà contattare il Data Protection Officer (il “DPO”, responsabile della protezione dei dati dell’Assicuratore) a mezzo e-mail o posta ordinaria, ai seguenti recapiti: Il richiedente dovrà allegare una scansione/copia del suo documento di identità per finalità di identificazione. In conformità alla normativa applicabile, oltre ai diritti di cui sopra, il Cliente ha anche il diritto di presentare un reclamo all’Autorità di Controllo competente. In alcuni casi, per esempio quando denuncia un sinistro, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, rispetto ai quali è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di Assicurazione e di riassicurazione, partners per la gestione dei contratti di Assicurazione, altri assicuratori, co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di Assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie). In alcuni casi per esempio quando stipula la polizza, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, ad esempio nel compilare una dichiarazione attestante il proprio stato di salute, un questionario medico o quando si eseguono formalità assuntive di ordine medico. Rispetto a tali dati è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di Assicurazione e di riassicurazione, partners per la gestione dei contratti di Assicurazione ad altri assicuratori, co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di Assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie). Quando il Cliente compila un questionario sanitario non cartaceo, l’emissione o la non emissione di un’offerta e le relative condizioni - in particolare in termini di coperture, importo del Premio ed eventuali formalità mediche aggiuntive - sono determinate automaticamente, sulla base delle risposte fornite dallo stesso Cliente. Ulteriori domande possono essere rivolte al Cliente ai fini di una valutazione del rischio più accurata che consideri il suo stato di salute (comprese le malattie che riguardano l’Assicurato o gli incidenti subiti in passato). Sulla base delle risposte del Cliente può essere emessa un’offerta assicurativa. Il Premio e la copertura di questa offerta assicurativa possono essere modificati (aggiunta di alcune esclusioni, revoca di alcune coperture). Il Cliente ha il diritto di contestare queste decisioni automatizzate rivolgendosi ad un membro del personale dell’Assicuratore, che deve considerare il punto di vista del Cliente. Tale diritto è esercitato secondo quanto indicato nel presente articolo e nella Sezione 7 dell’Informativa sulla protezione dei dati personali disponibile all’indirizzo web già citato. Il grado di Invalidità Permanente si calcola in base alle tabelle INAIL sull’indennizzo del danno biologico (art. 13 del D.Lgs. 38/2000 e successive modifiche e integrazioni). Ciò significa che qualsiasi percentuale di invalidità riconosciuta secondo le valutazioni INPS verrà ricalcolata in base alle tabelle INAIL (ESEMPIO: 60% invalidità INPS non corrisponde automaticamente al 60% invalidità INAIL). Di seguito alcuni esempi sulla differente % di valutazione di Invalidità Permanente tra tabelle INAIL e Tabelle INPS Anchilosi cervicale o artrodesi cervicale in posizione favorevole, in funzione dei metameri interessati. dal 20% al 33% dal 21% al 30% Anchilosi rachide lombare. fino al 25% dal 31% al 40% Amputazione di gamba, a prescindere dal livello, non protesizzabile. 65% 60% Limitazione di 1/4 dei movimenti dell’anca. 12% 10% Insufficienza renale di lieve entità. fino al 10% dal 31% al 40% Diabete mellito tipo insulino dipendente (in buon compenso e senza segni di ripercussioni sistemiche). dal 13% al 20% dal 11% al 20% Esiti di exeresi polmonare totale monolaterale. fino al 25% 45% Disturbo d’ansia generalizzato. non previsto 10% SITUAZIONI ESEMPLIFICATIVE PER COMPRENDERE IL FUNZIONAMENTO DELLE POLIZZE N. 5143/01 E N. 5520/02 DECESSO Xxxxx ha sottoscritto una copertura per 5 anni per un capitale pari a 20.000 euro. Trascorsi 3 anni, Xxxxx muore in un incidente. Cardif a seguito del Decesso dell’Assicurato liquiderà ai beneficiari una somma pari al 200% del debito residuo da piano di ammortamento. Es: Debito Residuo del Finanziamento (alla data del Sinistro): 16.000 euro Importo rimborsato dalla Compagnia per il Sinistro: 32.000 euro INVALIDITÀ PERMANENTE Al momento della stipula del prestito Xxxx si assicura per 30.000 euro. A seguito di una malattia gli viene riconosciuta un’invalidità pari all’80%. Cardif liquiderà a Xxxx una somma pari al 200% del debito residuo da piano di ammortamento. Es: Debito Residuo del Finanziamento (alla data del Sinistro): 12.000 euro Importo rimborsato dalla Compagnia per il Sinistro: 24.000 euro PERDITA D’IMPIEGO Xxxxx, al momento della sottoscrizione, lavora come impiegata in una società privata come contabile da 1 anno. A seguito del licenziamento, rimane senza lavoro per 20 mesi. Xxxxxx liquiderà a Xxxxx una somma pari alle rate mensili del Finanziamento che perdura nel periodo di disoccupazione, al netto della franchigia di 30 gg. Es: Periodo di disoccupazione 20 mesi Rate del Finanziamento: 1.000 € x 19 indennità = 19.000 € Importo rimborsato dalla Compagnia per il Sinistro: 18.000 € (il numero massimo di rate rimborsabili per Sinistro è pari a 18)

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l’Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare Effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativaCatena Assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx A. Per adempiere ad obblighi di legge e di regolamento, laddove applicabili b. B. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. (i) i cessionari di contraenzatitolari del contratto, i sottoscrittori e gli assicurati, i beneficiari, nonché i loro rappresentanti; (ii. ) gli assegnatari di contratto o i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolobeneficiari di surrogazione; (iii. ) i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • ; - alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • - intermediari, agenti, subagenti, mediatori di assicurazione Assicurazione e di riassicurazioneriAssicurazione, partners per la gestione dei contratti di assicurazioneAssicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniapresso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte della Compagnia dell’Assicuratore e dei soggetti sopra indicati indicati, non richiede, richiede di norma, norma la prestazione del consenso da parte del Cliente. c. C. Per il perseguimento di legittimi interessi dell’Assicuratore 1. prova del pagamento del Premio o del contributo; 2. prevenzione delle frodi; 3. adesione a contratti di coAssicurazione o di riAssicurazione; 4. gestione IT, inclusa la gestione dell’infrastruttura (es. piattaforme condivise) e la continuità aziendale e la sicurezza IT; 5. elaborazione di modelli statistici individuali, basati sull’analisi del numero e dell’incidenza delle perdite, ad esempio per aiutare a definire il punteggio di rischio assicurativo del Cliente; 6. elaborazione di statistiche, test e modelli aggregati per la ricerca e lo sviluppo, al fine di migliorare la gestione del rischio del Gruppo societario dell’Assicuratore o al fine di migliorare prodotti e servizi esistenti o crearne di nuovi; 7. lancio di campagne di prevenzione, ad esempio creazione di alert in caso di calamità naturali o incidenti stradali; 8. formazione del personale dell’Assicuratore attraverso la registrazione delle telefonate ricevute ed effettuate dal suo call center; 9. personalizzazione dell’offerta dell’Assicuratore dedicata al Cliente e attraverso: • miglioramento della Compagniaqualità dei propri contratti assicurativi; • promozione dei propri contratti di Assicurazione corrispondenti alla situazione e al profilo dell’Assicurato. Tale obiettivo può essere raggiunto: - segmentando i potenziali e gli attuali clienti dell’Assicuratore; - analizzando le abitudini dei Clienti e le loro preferenze sui vari canali di comunicazione che l’Assicuratore rende disponibili (E-mail o messaggi, visite al sito web dell’Assicuratore, ecc.); - incrociando i dati raccolti dal contratto di Assicurazione che il Cliente ha già sottoscritto o del quale ha ricevuto un’offerta, con altri dati che l’Assicuratore già tratta su di lui (es. l’Assicuratore potrebbe individuare che il Cliente ha dei figli ma non ha ancora sottoscritto un’ assicurazione a copertura dell’intero nucleo familiare); 10. organizzazione di operazioni a premi, lotterie o campagne promozionali. I dati personali del Cliente potranno essere aggregati in statistiche anonime che potranno essere offerte alle società del Gruppo BNP Paribas per contribuire allo sviluppo della loro attività. In questo caso i dati personali del Cliente non verranno mai divulgati e coloro che riceveranno queste statistiche anonime non saranno in grado di accertare l’identità del Cliente stesso. Per le finalità di cui ai precedenti punti 1, 2 e 3, i dati del Cliente potranno inoltre essere trattati, quali autonomi titolari da soggetti, pubblici o privati, esterni all’Assicuratore, ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” quali: - intermediari, agenti, subagenti, mediatori di Assicurazione e di riAssicurazione, partners per la gestione dei contratti di Assicurazione; - altri assicuratori, ai co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio; - società di servizi per il quietanzamento, banche; - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali; - autorità finanziarie o giudiziarie, arbitri e mediatori, agenzie statali o enti pubblici, enti ed organismi del settore assicurativo aventi natura pubblica o associativa, su richiesta e nei limiti consentiti dalla legge. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile presso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte dell’Assicuratore e dei soggetti sopra indicati, non richiede di norma la prestazione del consenso da parte del Cliente. I dati saranno trattati con procedure prevalentemente informatizzate, potranno essere conosciuti da dipendenti e collaboratori dell’Assicuratore autorizzati al trattamento e/o da partner di fiducia che svolgono attività tecniche ed organizzative per conto dello stesso Assicuratore, in qualità di responsabili del trattamento, e saranno conservati per la durata del contratto e, al suo termine, per i tempi previsti dalle norme in materia di conservazione di documenti a fini amministrativi, contabili, fiscali, contrattuali, ed assicurativi (di norma, 10 anni). Per le menzionate finalità i dati personali del Cliente potranno essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) solo verso Paesi per i quali la Commissione Europea abbia riconosciuto un livello adeguato di protezione dei dati o, in mancanza, sulla base dell’adozione delle clausole contrattuali standard approvate dalla Commissione Europea o di norme vincolanti d’impresa (per i trasferimenti infragruppo). Per richiedere una copia di tali garanzie o dettagli su dove siano consultabili, il Cliente può inviare una richiesta scritta ai recapiti di seguito indicati. Il Cliente ha i seguenti diritti: • Il diritto di accesso: il Cliente può ottenere informazioni riguardanti il trattamento dei propri dati personali e una copia di tali dati personali. • Il diritto di rettifica: laddove il Cliente ritenga che i suoi dati personali siano incompleti o inesatti, potrà richiedere che tali dati personali vengano integrati e modificati. • Il diritto alla cancellazione: il Cliente può richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge. • Il diritto alla limitazione del trattamento: il Cliente può richiedere la limitazione del trattamento dei propri dati personali. • Il diritto di opposizione: il Cliente può opporsi al trattamento dei propri dati personali, per motivi connessi alla propria situazione particolare. Il Cliente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. • Il diritto di revocare il suo consenso: qualora il Cliente abbia prestato il consenso al trattamento dei propri dati personali avrà sempre il diritto di revocare tale consenso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. • Il diritto alla portabilità dei dati: ove legalmente applicabile, l’Assicurato ha il diritto di ricevere i propri dati personali che ha fornito all’Assicuratore o, laddove tecnicamente fattibile, richiedere che vengano trasferiti a terzi. Se l’Assicurato desidera ricevere informazioni più dettagliate sul trattamento dei suoi dati personali effettuato dall’Assicuratore, può consultare il documento “Informativa sulla protezione dei dati personali” disponibile al seguente indirizzo web: xxx.xxxxxxxxxxxxxxxx.xx (sezione “Privacy”). Per qualsiasi richiesta di informazioni o per esercitare i suoi diritti, il Cliente potrà contattare il Data Protection Officer (il “DPO”, responsabile della protezione dei dati dell’Assicuratore) a mezzo E-mail o posta ordinaria, ai seguenti recapiti: Il richiedente dovrà allegare una scansione/copia del suo documento di identità per finalità di identificazione. In conformità alla normativa applicabile, oltre ai diritti di cui sopra, il Cliente ha anche il diritto di presentare un reclamo all’Autorità di Controllo competente. In alcuni casi, per esempio quando denuncia un Sinistro, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, rispetto ai quali è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di Assicurazione e di riAssicurazione, partners per la gestione dei contratti di Assicurazione, altri assicuratori, co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di Assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie). In alcuni casi per esempio quando stipula la Polizza, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, ad esempio nel compilare una dichiarazione attestante il proprio stato di salute, un questionario medico o quando si eseguono formalità assuntive di ordine medico. Rispetto a tali dati è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di Assicurazione e di riAssicurazione, partners per la gestione dei contratti di Assicurazione ad altri assicuratori, co-assicuratori, ri- assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di Assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie). Quando il Cliente compila un questionario sanitario non cartaceo, l’emissione o la non emissione di un’offerta e le relative condizioni - in particolare in termini di coperture, importo del Premio ed eventuali formalità mediche aggiuntive - sono determinate automaticamente, sulla base delle risposte fornite dallo stesso Xxxxxxx. Ulteriori domande possono essere rivolte al Cliente ai fini di una valutazione del rischio più accurata che consideri il suo stato di salute (comprese le malattie che riguardano l’Assicurato o gli incidenti subiti in passato). Sulla base delle risposte del Cliente può essere emessa un’offerta assicurativa. Il Premio e la copertura di questa offerta assicurativa possono essere modificati (aggiunta di alcune esclusioni, revoca di alcune coperture). Il Cliente ha il diritto di contestare queste decisioni automatizzate rivolgendosi ad un membro del personale dell’Assicuratore, che deve considerare il punto di vista del Cliente. Tale diritto è esercitato secondo quanto indicato nel presente articolo e nella Sezione 7 dell’Informativa sulla protezione dei dati personali disponibile all’indirizzo web già citato. Il grado di Invalidità Permanente si calcola in base alle tabelle INAIL sull’indennizzo del danno biologico (Art. 13 del D.Lgs. 38/2000 e successive modifiche e integrazioni). Ciò significa che qualsiasi percentuale di invalidità riconosciuta secondo le valutazioni INPS verrà ricalcolata in base alle tabelle INAIL (ad esempio 60% invalidità INPS non corrisponde automaticamente al 60% invalidità INAIL). Di seguito alcuni esempi sulla differente % di valutazione di Invalidità Permanente tra tabelle INAIL e tabelle INPS DEFINIZIONE DEL DANNO (COME DA TABELLE INPS) TABELLE INAIL TABELLE INPS Amputazione di gamba, a prescindere dal livello, non protesizzabile 65% 60% Limitazione di 1/4 dei movimenti dell’anca 12% 10% Anchilosi rachide lombare fino al 25% dal 31% al 40% SITUAZIONI ESEMPLIFICATIVE PER COMPRENDERE IL FUNZIONAMENTO DELLA POLIZZA 5348/02 DECESSO Xxxxx ha sottoscritto una copertura per 5 anni per un capitale pari a 20.000,00 euro. Trascorsi 3 anni, Xxxxx muore in un incidente. Cardif a seguito del Decesso dell’Assicurato liquiderà ai beneficiari una somma pari al 120% del capitale residuo al momento del Sinistro, al netto dell’anticipo, della quota di riscatto finale e di eventuali importi di canoni insoluti. Es: Capitale residuo (alla data del Sinistro): 16.000,00 euro Importo rimborsato dalla Compagnia per il Sinistro: 19.200,00 euro INVALIDITÀ PERMANENTE Al momento della stipula del prestito Xxxx si assicura per 30.000,00 euro. A seguito di un infortunio gli viene riconosciuta un’invalidità pari all’80%. Xxxxxx liquiderà a Xxxx una somma pari al 100% capitale residuo al momento del Sinistro, al netto dell’anticipo, della quota di riscatto finale e di eventuali importi di canoni insoluti. Es: Capitale residuo (alla data del Sinistro): 12.000,00 euro Importo rimborsato dalla Compagnia per il Sinistro: 12.000,00 euro Ultimo aggiornamento 03/2021 VENDITORE CODICE CONVENZIONATO N. PROGRESSIVO CONTRATTO Data e luogo “CPI ALTER EGO LEASING” n. 5348/02 tra Volkswagen Financial Services S.p.A. e Cardif Assurances Risques Divers.

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità conformità a quanto disposto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di titolare seguito, collettivamente, “Leggi in materia di Protezione dei dati”). 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del RGPD, AbbVie si qualifica come Responsabile del trattamento trattamento, la Compagnia è tenuta ad acquisire alcuni ai sensi dell’art. 28 del RGPD, in riferimento alla titolarità di AbbVie Deutschland GmbH & Co KG. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del RGPD; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del RGPD. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del RGPD. 11.5 Il Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al Cliente di fuori dell'Unione Europea che sono tutelati dal Regolamento Generale (UE) sulla Protezione non offrono lo stesso livello di tutela della privacy garantito in Europa. In questo caso il Promotore/AbbVie si responsabilizza circa l’adozione di tutte le misure necessarie a garantire una adeguata protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dati personali. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è necessario per il perfezionamento individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del RGPD e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la gestione Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento trattamento dei dati personali richiesti dalla Compagnia fosse facoltativopersonali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, tale possibilità sarà indicata nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al momento della raccolta trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteRGPD. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità conformità a quanto disposto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di titolare seguito, collettivamente, “Leggi in materia di Protezione dei dati”). 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del RGPD. (Omettere il paragrafo seguente qualora la CRO gestisca ogni aspetto della Sperimentazione in luogo del Promotore assumendo la titolarità dei correlati trattamenti). La CRO si qualifica come Responsabile del trattamento, la Compagnia è tenuta ad acquisire alcuni ai sensi dell’art. 28 del RGPD, in riferimento alla titolarità di . 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del RGPD; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del RGPD. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del RGPD. 11.5 Il Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al Cliente di fuori dell'Unione Europea che sono tutelati dal Regolamento Generale (UE) sulla Protezione non offrono lo stesso livello di tutela della privacy garantito in Europa. In questo caso il Promotore si responsabilizza circa l’adozione di tutte le misure necessarie a garantire una adeguata protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dati personali. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è necessario per il perfezionamento individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del RGPD e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la gestione Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento trattamento dei dati personali richiesti dalla Compagnia fosse facoltativopersonali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, tale possibilità sarà indicata nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al momento della raccolta trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteRGPD. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte 11.1 Le Parti si impegnano a rispettare, nell’ambito delle attività svolte ai sensi del Contratto assicurativo o a questo altrimenti connesse, la normativa in materia di protezione dei dati personali di volta in volta applicabile, incluso – a titolo esemplificativo e non esaustivo – il Regolamento UE 2016/679 (“GDPR”) e del Decreto Legislativo n. 196/2003 e xx.xx. e ii. (“Codice Privacy”). 11.2 In relazione ai dati personali relativi a ciascuna Parte o a suoi legali rappresentanti o persone di contatto e comunicati da ciascuna Parte all’altra ai fini della conclusione del Contratto, ciascuna Parte agirà in qualità di autonomo titolare del trattamento. Per l’esecuzione del Contratto, la Compagnia è tenuta ad acquisire alcuni ove richiesto dal GDPR, il Fornitore verrà nominato dal Cliente responsabile del trattamento ex art. 28 GDPR. 11.3 I dati personali riferiti relativi al Cliente che sono tutelati o a suoi legali rappresentanti o persone di contatto saranno trattati dal Regolamento Generale Fornitore per concludere e dare esecuzione al Contratto e adempiere agli obblighi di legge cui il Fornitore è soggetto, oltre che, ove necessario, per accertare, esercitare o difendere un diritto in sede giudiziaria. In relazione alle predette finalità, il consenso non è necessario in quanto il trattamento è effettuato ai sensi, rispettivamente, degli artt. 6 (UEb), 6 (c) sulla Protezione dei Dati n. 2016/679 e 6 (il “f) GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia da parte del Cliente è facoltativo ma necessario per conseguire le predette finalità e pertanto, in caso di mancato conferimento, il Fornitore non potrà dare esecuzione al Contratto. 11.4 I dati personali relativi al Cliente o a suoi legali rappresentanti o persone di contatto potranno altresì essere utilizzati, a seconda del consenso fornito dal Cliente, per la registrazione alla e l’invio via e-mail da parte del Fornitore: 11.4.1. dei c.d. “Bulletin” (ricomprendenti il “Deep Dive Bulletin”, il “Security Bulletin” e il “Critical Bulletin”, newsletter – rispettivamente – mensile, settimanale e ad hoc al verificarsi di un evento critico/vulnerabilità di particolare interesse), tutti a carattere tecnico-informativo e con lo scopo di fornire al Cliente informazioni per prevenire futuri attacchi e per migliorare la policy di cybersicurezza aziendale; 11.4.2. della newsletter mensile contenente, ad esempio, novità del settore, la promozione di nuovi servizi di HWG Sababa, inviti ad eventi del settore e illustrazione di attività di co- partnership. 11.4.3. invio mail di marketing diretto in seguito a profilazione. 11.4.4. In relazione alle predette finalità (artt. 11.4, 11.4.1, 11.4.2 e 11.4.3), il consenso del Cliente è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubbliciai sensi dell’art. Se il 6 (a) GDPR. Il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativoda parte del Cliente è, tale possibilità sarà indicata a tali fini, facoltativo e può sempre essere revocato secondo le modalità di cui al momento della raccolta dei dati. Le informazioni seguente punto 11.5. 11.5 I dati personali potranno essere resi accessibili, portati a conoscenza di seguito fornite riguardano ancheo comunicati a dipendenti o collaboratori del Fornitore nonché a fornitori, per quanto applicabiliconsulenti o altri soggetti pubblici o privati a cui il Fornitore ha la necessità o l’obbligo di comunicarli, i trattamenti quali agiranno a seconda dei casi quali persone autorizzate al trattamento, responsabili o autonomi titolari. Nel caso in cui alcuni dei soggetti di cui sopra siano stabiliti al di fuori dello Spazio Economico Europeo, i dati personali eventualmente posti saranno trasferiti, in assenza di decisioni di adeguatezza e non ricorrendo alcuna delle deroghe di cui all’articolo 49 GDPR, sulla base delle clausole contrattuali standard di cui all’articolo 46 (2) (c e d) GDPR. I dati personali saranno conservati per un periodo pari al periodo di prescrizione dei diritti per il cui accertamento, esercizio o difesa il trattamento si rende necessario. In particolare, si rende noto che HWG Sababa utilizza Salesforce come CRM e piattaforma di marketing e, quindi, i dati personali comunicati dal Cliente potranno essere da soggetti trasferiti a Salesforce per l’elaborazione (per ulteriori informazioni sulla gestione della privacy di quest’ultima società si veda: xxxxx://xxx.xxxxxxxxxx.xxx/xx/xxxxxxx/xxxxx cy). Ciascun interessato potrà, nei limiti previsti dal GDPR, richiedere al Fornitore di essere informato sulle finalità e le modalità del trattamento dei suoi dati personali, accedere ai suoi dati personali e riceverne copia, rettificare i dati incompleti, inesatti o non aggiornati, cancellare i suoi dati personali, limitare il trattamento dei suoi dati personali, opporsi al trattamento e ottenere la portabilità dei suoi dati personali. Per l’esercizio dei diritti di cui sopra, l’interessato potrà inviare un’e-mail all’indirizzo xxxxxxxxxx@xxxxxxxxx.xxx. L’interessato ha inoltre il diritto di presentare un reclamo all’autorità di controllo competente, nel caso in cui ritenga che fanno parte della c.d. “catena assicurativa”, come siano stati violati i diritti di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativacui è titolare ai sensi del GDPR. x. Xxx adempiere ad obblighi 11.6 Il Cliente garantisce al Fornitore che i relativi rappresentanti legali o persone di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il contatto abbiano ricevuto un’idonea informativa sul trattamento dei dati personali e che i loro dati personali possano essere legittimamente trattati dal Fornitore, nei termini sopra indicati. 11.7 Nei casi in cui il Fornitore, nel prestare i Servizi che formano oggetto del Contratto, effettui attività di trattamento per conto del Cliente, il Fornitore prende atto che, in relazione a tali finalità attività di trattamento, agirà in qualità di responsabile e si impegna, ai sensi dell’articolo 28 GDPR, a concludere con il Cliente un accordo sul trattamento dei dati personali che regoli gli obblighi delle Parti con riferimento alle attività di trattamento in questione. 11.8 I dati personali comunicati dal Cliente in base a quanto indicato nei punti precedenti saranno conservati da parte della Compagnia e dei soggetti sopra indicati non richiedeHWG Sababa per tutto il periodo di durata del Contratto di fornitura di Beni e/o Servizi (compresi eventuali rinnovi, estensioni e/o integrazioni dello stesso). Al termine di normaquest’ultimo, la prestazione del consenso i dati personali saranno anonimizzati da XXX Xxxxxx medesima, previa richiesta scritta da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte 1. Le Parti si danno reciprocamente atto di conoscere ed applicare, nell’ambito delle proprie organizzazioni, tutte le norme vigenti, sia primarie che secondarie, rilevanti per la corretta gestione del Contratto assicurativo trattamento, ivi compreso il Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27/04/2016 (di seguito “GDPR”). 2. Le Parti dichiarano reciprocamente di essere informate (e, per quanto di ragione, espressamente acconsentire) che i “dati personali” forniti, anche verbalmente per l’attività precontrattuale o comunque raccolti in conseguenza e nel corso dell’esecuzione del presente Accordo, vengano trattati esclusivamente per le finalità dell’Accordo medesimo, mediante consultazione, elaborazione, interconnessione, raffronto con altri dati e/o ogni ulteriore elaborazione manuale e/o automatizzata e inoltre, per fini statistici, con esclusivo trattamento dei dati in forma anonima. 3. Qualora le attività poste in essere per la realizzazione del progetto siano condotte da ciascuna Parte in qualità di titolare autonomo del trattamento, la Compagnia è tenuta ad acquisire alcuni per quanto concerne il presente articolo i Titolari sono le Parti che si impegnano a rispettare tutte le normative rilevanti sulla protezione ed il trattamento dei dati personali riferiti loro applicabili in base al Cliente che sono tutelati dal Regolamento Generale (UE) sulla presente Accordo, compresa l’adozione di misure di sicurezza idonee e adeguate a proteggere i dati personali contro i rischi di distruzione, perdita, anche accidentale, di accesso o modifica non autorizzata dei dati o di trattamento non consentito o non conforme alle finalità connesse all’Accordo. Viceversa, qualora si configurino ipotesi di contitolarità o trattamenti di una delle Parti per conto delle altre occorrerà modificare al fine di disciplinare il succitato rapporto prevedendo il richiamo alla formalizzazione di un separato accordo di contitolarità ai sensi dell’art. 26 GDPR o di una nomina a Responsabile del trattamento ai sensi dell’art. 28 GDPR. 4. I Responsabili della Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, RPD) sono contattabili attraverso i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagniaseguenti recapiti:

Protezione dei dati personali. Come parte Relativamente alle operazioni di gara e di gestione del Contratto assicurativo e in qualità di contratto, il titolare del trattamentotrattamento è ARSAC con sede in Xxxxxxx, la Compagnia Xxxxx Xxxxxxx 00. Ai sensi dell’art. 6, par. 1, lett. b del GDPR, il consenso non è tenuta ad acquisire alcuni dovuto in quanto il trattamento dei dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione conferiti è necessario per l’esecuzione di un contratto o all’esecuzione di misure precontrattuali. Il trattamento dei Dati n. 2016/679 (il “GDPR”)dati avviene ai soli fini della sottoscrizione ed esecuzione del presente contratto e per i procedimenti amministrativi e giurisdizionali conseguenti, nel rispetto del segreto aziendale e industriale. Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento obbligatorio ai fini della partecipazione alla procedura di affidamento e la alla gestione del contratto, pena l'esclusione; per l'aggiudicatario il conferimento è altresì obbligatorio ai fini della stipulazione dell’eventuale contratto assicurativo e in alcuni casi è obbligatorio dell'adempimento di tutti gli obblighi conseguenti ai sensi di legge. I dati possono essere portati a conoscenza degli incaricati autorizzati dal titolare e dei componenti della commissione di gara, possono essere comunicati ai soggetti verso i quali la comunicazione sia obbligatoria per legge, legge o regolamento, normativa comunitaria od o a soggetti verso i quali la comunicazione sia necessaria in base alle disposizioni impartite caso di contenzioso. I dati saranno comunicati anche ai soggetti che svolgono attività di verifica amministrativa contabile sulle spese sostenute da soggetti pubbliciARSAC. Se il conferimento dei I dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento acquisiti nella procedura selettiva saranno conservati da ARSAC per almeno 10 anni. Concluse tutte le attività di verifica amministrativo - contabile e decorsi i tempi di legge per la conservazione della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabilidocumentazione amministrativa, i trattamenti dati saranno distrutti. I dati del soggetto vincitore della procedura saranno pubblicati sul sito di ARSAC per 5 anni dalla stipula del contratto. I dati personali eventualmente posti in dei partecipanti potranno essere da soggetti che fanno parte della c.doggetto di comunicazione nel caso di richieste degli interessati motivate e ritenute legittime dall’ARSAC. “catena assicurativa”Nella gestione ordinaria del contratto e, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamentonello specifico, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti prodotti assicurativi, il broker attua i trattamenti in qualità di assicurazioneTitolare autonomo. Un elenco aggiornato In ogni caso, l’Appaltatore” è consapevole che l’esecuzione del contratto potrebbe comportare la conoscenza di dati e completo informazioni sensibili e/o riservate di titolarità dell’ARSAC o dell’utenza pubblica che fruisce dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte servizi della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Clientemedesima. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l’Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare Effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativaCatena Assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx A. Per adempiere ad obblighi di legge e di regolamento, laddove applicabili b. B. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. (i) i cessionari di contraenzatitolari del contratto, i sottoscrittori e gli assicurati, i beneficiari, nonché i loro rappresentanti; (ii. ) gli assegnatari di contratto o i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolobeneficiari di surrogazione; (iii. ) i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • ; - alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • - intermediari, agenti, subagenti, mediatori di assicurazione Assicurazione e di riassicurazioneriAssicurazione, partners per la gestione dei contratti di assicurazioneAssicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniapresso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte della Compagnia dell’Assicuratore e dei soggetti sopra indicati indicati, non richiede, richiede di norma, norma la prestazione del consenso da parte del Cliente. c. C. Per il perseguimento di legittimi interessi dell’Assicuratore 1. prova del pagamento del Premio o del contributo; 2. prevenzione delle frodi; 3. adesione a contratti di coAssicurazione o di riAssicurazione; 4. gestione IT, inclusa la gestione dell’infrastruttura (es. piattaforme condivise) e la continuità aziendale e la sicurezza IT; 5. elaborazione di modelli statistici individuali, basati sull’analisi del numero e dell’incidenza delle perdite, ad esempio per aiutare a definire il punteggio di rischio assicurativo del Cliente; 6. elaborazione di statistiche, test e modelli aggregati per la ricerca e lo sviluppo, al fine di migliorare la gestione del rischio del Gruppo societario dell’Assicuratore o al fine di migliorare prodotti e servizi esistenti o crearne di nuovi; 7. lancio di campagne di prevenzione, ad esempio creazione di alert in caso di calamità naturali o incidenti stradali; 8. formazione del personale dell’Assicuratore attraverso la registrazione delle telefonate ricevute ed effettuate dal suo call center; 9. personalizzazione dell’offerta dell’Assicuratore dedicata al Cliente e attraverso: • miglioramento della Compagniaqualità dei propri contratti assicurativi; • promozione dei propri contratti di Assicurazione corrispondenti alla situazione e al profilo dell’Assicurato. Tale obiettivo può essere raggiunto: - segmentando i potenziali e gli attuali clienti dell’Assicuratore; - analizzando le abitudini dei Clienti e le loro preferenze sui vari canali di comunicazione che l’Assicuratore rende disponibili (E-mail o messaggi, visite al sito web dell’Assicuratore, ecc.); - incrociando i dati raccolti dal contratto di Assicurazione che il Cliente ha già sottoscritto o del quale ha ricevuto un’offerta, con altri dati che l’Assicuratore già tratta su di lui (es. l’Assicuratore potrebbe individuare che il Cliente ha dei figli ma non ha ancora sottoscritto un’ assicurazione a copertura dell’intero nucleo familiare); 10. organizzazione di operazioni a premi, lotterie o campagne promozionali. I dati personali del Cliente potranno essere aggregati in statistiche anonime che potranno essere offerte alle società del Gruppo BNP Paribas per contribuire allo sviluppo della loro attività. In questo caso i dati personali del Cliente non verranno mai divulgati e coloro che riceveranno queste statistiche anonime non saranno in grado di accertare l’identità del Cliente stesso. Per le finalità di cui ai precedenti punti 1, 2 e 3, i dati del Cliente potranno inoltre essere trattati, quali autonomi titolari da soggetti, pubblici o privati, esterni all’Assicuratore, ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” quali: - intermediari, agenti, subagenti, mediatori di Assicurazione e di riAssicurazione, partners per la gestione dei contratti di Assicurazione; - altri assicuratori, ai co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio; - società di servizi per il quietanzamento, banche; - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali; - autorità finanziarie o giudiziarie, arbitri e mediatori, agenzie statali o enti pubblici, enti ed organismi del settore assicurativo aventi natura pubblica o associativa, su richiesta e nei limiti consentiti dalla legge. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile presso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte dell’Assicuratore e dei soggetti sopra indicati, non richiede di norma la prestazione del consenso da parte del Cliente. I dati saranno trattati con procedure prevalentemente informatizzate, potranno essere conosciuti da dipendenti e collaboratori dell’Assicuratore autorizzati al trattamento e/o da partner di fiducia che svolgono attività tecniche ed organizzative per conto dello stesso Assicuratore, in qualità di responsabili del trattamento, e saranno conservati per la durata del contratto e, al suo termine, per i tempi previsti dalle norme in materia di conservazione di documenti a fini amministrativi, contabili, fiscali, contrattuali, ed assicurativi (di norma, 10 anni). Per le menzionate finalità i dati personali del Cliente potranno essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) solo verso Paesi per i quali la Commissione Europea abbia riconosciuto un livello adeguato di protezione dei dati o, in mancanza, sulla base dell’adozione delle clausole contrattuali standard approvate dalla Commissione Europea o di norme vincolanti d’impresa (per i trasferimenti infragruppo). Per richiedere una copia di tali garanzie o dettagli su dove siano consultabili, il Cliente può inviare una richiesta scritta ai recapiti di seguito indicati. Il Cliente ha i seguenti diritti: • Il diritto di accesso: il Cliente può ottenere informazioni riguardanti il trattamento dei propri dati personali e una copia di tali dati personali. • Il diritto di rettifica: laddove il Cliente ritenga che i suoi dati personali siano incompleti o inesatti, potrà richiedere che tali dati personali vengano integrati e modificati. • Il diritto alla cancellazione: il Cliente può richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge. • Il diritto alla limitazione del trattamento: il Cliente può richiedere la limitazione del trattamento dei propri dati personali. • Il diritto di opposizione: il Cliente può opporsi al trattamento dei propri dati personali, per motivi connessi alla propria situazione particolare. Il Cliente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. • Il diritto di revocare il suo consenso: qualora il Cliente abbia prestato il consenso al trattamento dei propri dati personali avrà sempre il diritto di revocare tale consenso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. • Il diritto alla portabilità dei dati: ove legalmente applicabile, l’Assicurato ha il diritto di ricevere i propri dati personali che ha fornito all’Assicuratore o, laddove tecnicamente fattibile, richiedere che vengano trasferiti a terzi. Se l’Assicurato desidera ricevere informazioni più dettagliate sul trattamento dei suoi dati personali effettuato dall’Assicuratore, può consultare il documento “Informativa sulla protezione dei dati personali” disponibile al seguente indirizzo web: xxx.xxxxxxxxxxxxxxxx.xx (sezione “Privacy”). Per qualsiasi richiesta di informazioni o per esercitare i suoi diritti, il Cliente potrà contattare il Data Protection Officer (il “DPO”, responsabile della protezione dei dati dell’Assicuratore) a mezzo E-mail o posta ordinaria, ai seguenti recapiti: Il richiedente dovrà allegare una scansione/copia del suo documento di identità per finalità di identificazione. In conformità alla normativa applicabile, oltre ai diritti di cui sopra, il Cliente ha anche il diritto di presentare un reclamo all’Autorità di Controllo competente. In alcuni casi, per esempio quando denuncia un Sinistro, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, rispetto ai quali è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di Assicurazione e di riAssicurazione, partners per la gestione dei contratti di Assicurazione, altri assicuratori, co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di Assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie). In alcuni casi per esempio quando stipula la Polizza, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, ad esempio nel compilare una dichiarazione attestante il proprio stato di salute, un questionario medico o quando si eseguono formalità assuntive di ordine medico. Rispetto a tali dati è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di Assicurazione e di riAssicurazione, partners per la gestione dei contratti di Assicurazione ad altri assicuratori, co-assicuratori, ri- assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di Assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie). Quando il Cliente compila un questionario sanitario non cartaceo, l’emissione o la non emissione di un’offerta e le relative condizioni - in particolare in termini di coperture, importo del Premio ed eventuali formalità mediche aggiuntive - sono determinate automaticamente, sulla base delle risposte fornite dallo stesso Xxxxxxx. Ulteriori domande possono essere rivolte al Cliente ai fini di una valutazione del rischio più accurata che consideri il suo stato di salute (comprese le malattie che riguardano l’Assicurato o gli incidenti subiti in passato). Sulla base delle risposte del Cliente può essere emessa un’offerta assicurativa. Il Premio e la copertura di questa offerta assicurativa possono essere modificati (aggiunta di alcune esclusioni, revoca di alcune coperture). Il Cliente ha il diritto di contestare queste decisioni automatizzate rivolgendosi ad un membro del personale dell’Assicuratore, che deve considerare il punto di vista del Cliente. Tale diritto è esercitato secondo quanto indicato nel presente articolo e nella Sezione 7 dell’Informativa sulla protezione dei dati personali disponibile all’indirizzo web già citato. Il grado di Invalidità Permanente si calcola in base alle tabelle INAIL sull’indennizzo del danno biologico (Art. 13 del D.Lgs. 38/2000 e successive modifiche e integrazioni). Ciò significa che qualsiasi percentuale di invalidità riconosciuta secondo le valutazioni INPS verrà ricalcolata in base alle tabelle INAIL (ad esempio 60% invalidità INPS non corrisponde automaticamente al 60% invalidità INAIL). Di seguito alcuni esempi sulla differente % di valutazione di Invalidità Permanente tra tabelle INAIL e tabelle INPS DEFINIZIONE DEL DANNO (COME DA TABELLE INPS) TABELLE INAIL TABELLE INPS Amputazione di gamba, a prescindere dal livello, non protesizzabile 65% 60% Limitazione di 1/4 dei movimenti dell’anca 12% 10% Anchilosi rachide lombare fino al 25% dal 31% al 40% SITUAZIONI ESEMPLIFICATIVE PER COMPRENDERE IL FUNZIONAMENTO DELLA POLIZZA 5348/02 DECESSO Xxxxx ha sottoscritto una copertura per 5 anni per un capitale pari a 20.000,00 euro. Trascorsi 3 anni, Xxxxx muore in un incidente. Cardif a seguito del Decesso dell’Assicurato liquiderà ai beneficiari una somma pari al 120% del capitale residuo al momento del Sinistro, al netto dell’anticipo, della quota di riscatto finale e di eventuali importi di canoni insoluti. Es: Capitale residuo (alla data del Sinistro): 16.000,00 euro Importo rimborsato dalla Compagnia per il Sinistro: 19.200,00 euro INVALIDITÀ PERMANENTE Al momento della stipula del prestito Xxxx si assicura per 30.000,00 euro. A seguito di un infortunio gli viene riconosciuta un’invalidità pari all’80%. Xxxxxx liquiderà a Xxxx una somma pari al 100% capitale residuo al momento del Sinistro, al netto dell’anticipo, della quota di riscatto finale e di eventuali importi di canoni insoluti. Es: Capitale residuo (alla data del Sinistro): 12.000,00 euro Importo rimborsato dalla Compagnia per il Sinistro: 12.000,00 euro Ultimo aggiornamento 01/2022 VENDITORE CODICE CONVENZIONATO N. PROGRESSIVO CONTRATTO Data e luogo “CPI ALTER EGO LEASING” n. 5348/02 tra Volkswagen Financial Services S.p.A. e Cardif Assurances Risques Divers.

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore e l’Ente dovranno compilare e sottoscrivere il documento Standard Contractual Clauses oppure il Promotore dovrà dare evidenza dell’adozione di diverse e adeguate garanzie adottate ai sensi dell’art. 46 del GDPR (es. Binding Corporate Rules) (quest’ultimo non viene allegato al presente Contratto). [se presenti trasferimenti di dati personali ad affiliate del gruppo o altri enti fuori dall’Unione allegare, laddove redatte, le BCR o le SCC]. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al momento della raccolta trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche e, ove necessario, il consenso al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità conformità a quanto disposto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di titolare seguito, collettivamente, “Leggi in materia di Protezione dei dati”), nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamentotrattamento ai sensi dell’art. 4 paragrafo 17) del RGPD. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomina di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la Compagnia è tenuta ad acquisire alcuni loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del RGPD; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del RGPD. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del RGPD. 11.5 Il Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il “GDPR”). Il conferimento Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore dovrà compilare e sottoscrivere il documento Standard Contractual Clauses. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al momento della raccolta trattamento ai sensi dell’art. 29 del RGPD e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteRGPD. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto assicurativo e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, Per i trattamenti di dati personali eventualmente posti oggetto del presente contratto, la Società e il Cliente, ognuno per quanto di competenza, si impegnano al rispetto della vigente normativa in essere materia di privacy. I dati relativi al rapporto di abbonamento saranno raccolti, elaborati ed usati da soggetti che fanno parte della c.d. “catena assicurativa”Società nel rispetto della normativa sulla tutela dei dati personali, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners saranno usati esclusivamente per la gestione stipula, per l’esecuzione, per le modifiche e per la risoluzione del contratto, calcolo dei contratti prezzi dei servizi, per l’emissione delle fatture e per l’invio di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniainformazioni in merito alle novità dell’offerta. Il Cliente effettuerà a sua volta, quale distinto ed autonomo Titolare, il trattamento dei dati personali degli interessati, cioè degli utilizzatori dei veicoli, oggetto di localizzazione, che, nell’ambito ed ai fini della fornitura del Servizio, non saranno mai oggetto, in alcun modo, di comunicazione alla Società, con conseguente esclusione di qualsiasi operazione di trattamento di tali dati da parte di quest’ultima. Il Cliente utilizzerà i dati di localizzazione per tali il perseguimento delle proprie finalità sulla base di quanto indicato nel presente Contratto. Ai sensi dell’art. 13 del Codice privacy, il Cliente dichiara di aver ricevuto l’informativa da parte della Compagnia Società per il trattamento dei dati relativi al Servizio e necessari per l’erogazione dello stesso. Il Cliente si impegna a fornire a sua volta idonea informativa agli interessati, utilizzatori finali dei soggetti sopra indicati non richiedeveicoli e/o di SIM (alloggiate in terminali/apparati GSM), e a raccogliere il relativo consenso per il trattamento dei loro dati personali, ivi inclusi quelli di normalocalizzazione. La Società e il Cliente, la prestazione ciascuno per quanto di competenza nell’ambito del consenso presente contratto, si impegnano a mantenersi reciprocamente indenni da ogni contestazione, azione o pretesa avanzate nei loro confronti da parte del Clientedegli interessati e/o di qualsiasi altro soggetto e/o Autorità a seguito di eventuali inosservanze al suddetto Codice. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Le Parti dichiarano di essersi reciprocamente date atto dell’osservanza degli obblighi rilevanti in materia di protezione dei dati personali, ciascuna per quanto di competenza. Le Parti si danno reciprocamente atto che i dati personali (di seguito “dati”) dalle medesime forniti per stipulare e dar seguito al Contratto assicurativo e verranno trattati dalle stesse in qualità di titolare autonomi titolari del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal trattamento nel rispetto del Regolamento Generale (UE) 2016/679 generale sulla Protezione protezione dei Dati n. 2016/679 dati (il di seguito “GDPR”)) e della normativa applicabile in materia di protezione dei dati personali. Tali dati saranno trattati esclusivamente per stipulare e gestire il rapporto contrattuale di cui al Contratto e adempiere agli obblighi legali ed amministrativi cui sono soggette le Parti. Xxxxx restando gli obblighi di legge in capo alle Parti, il trattamento dei dati conferiti per le finalità di cui sopra è svolto sulla base del rapporto contrattuale in essere. Il conferimento trattamento verrà svolto nel rispetto degli obblighi di riservatezza cui è ispirata l’attività delle stesse Parti. Gli obblighi di riservatezza di cui sopra perdureranno anche dopo la cessazione, per qualsiasi causa, del trattamento. I dati saranno trattati attraverso strumenti automatizzati o cartacei e mantenuti in ambienti di cui è controllato l’accesso e saranno conservati, in conformità a quanto previsto dalla normativa vigente, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per cui sono trattati, a seguito del quale verranno definitivamente cancellati. I dati potranno essere oggetto di comunicazione a terzi solo ed esclusivamente per le finalità per cui sono state raccolti. Entrambe le Parti potranno esercitare i diritti di cui agli articoli 15 e seguenti del GDPR, nonché proporre un reclamo al Garante per la protezione dei dati personali richiesti dalla Compagnia è necessario in caso di trattamento illecito. Il Responsabile per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento protezione dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei datidel Venditore è contattabile all’indirizzo xxx@xxx.xxx. Le informazioni di seguito fornite riguardano ancheParti si danno reciprocamente atto che quanto sopra vale come informativa ai sensi dell’articolo 13 del GDPR e si impegnano, ciascuna per quanto applicabilidi competenza, i trattamenti a trasmettere quanto previsto nella presente clausola ai propri dipendenti e collaboratori. A tale riguardo, il Compratore terrà indenne e manleverà il Venditore da ogni pregiudizio derivante dalla mancata o non corretta esecuzione dei predetti obblighi, impegnandosi all’indennizzo in caso di danni, costi, spese (ivi incluse le spese legali) a seguito dell’eventuale irrogazione di sanzioni amministrative e/o ricorsi avanzati dagli interessati sulla base dei diritti loro attribuiti dalla normativa vigente in materia di protezione dei dati personali eventualmente posti in essere personali, nonché da soggetti che fanno parte della c.d. “catena assicurativa”, come qualsiasi altra contestazione mossa dalle competenti Autorità di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamentocontrollo, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte la responsabilità sia derivante dalla condotta attiva o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione omissiva del consenso da parte del ClienteCompratore. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte 25.1 Ai fini dell’esecuzione del Contratto assicurativo e in qualità di titolare del trattamentoContratto, la Compagnia è tenuta Marazzi ed il Fornitore si impegnano reciprocamente a conformarsi ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati ogni obbligo previsto dal Regolamento Generale (UE) sulla Protezione 2016/679 concernente la “tutela delle persone fisiche con riguardo al trattamento dei Dati n. 2016/679 dati personali e la libera circolazione di tali dati” (il di seguito “GDPR”), nonché, nei limiti della relativa applicabilità, al D. Lgs. Il conferimento 196/2003 (“Codice Privacy”) ed ai provvedimenti dell’Autorità Garante per la protezione dei dati personali richiesti dalla Compagnia è necessario per personali. 25.2 Con l'accettazione del presente Contratto, Marazzi ed il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano ancheFornitore, per quanto applicabilidi rispettiva competenza, riconoscono che i trattamenti dati personali propri e/o dei propri dipendenti e/o collaboratori, coinvolti nelle attività esecutive del Contratto, potranno essere comunicati alla controparte e da quest’ultima trattati in qualità di Titolare autonomo del trattamento per finalità strettamente funzionali alla instaurazione e all’esecuzione del Contratto. 25.3 In particolare, il Fornitore riconosce che i dati personali propri e/o dei propri dipendenti e/o collaboratori, coinvolti nelle attività di cui al Contratto, saranno trattati da Marazzi in qualità di Titolare autonomo del trattamento per le finalità e secondo le modalità indicate nell’Informativa Fornitori, consulenti e agenti”, resa ai sensi dell’art. 13 e 14 del GDPR, che il Fornitore si impegna sin da ora a portare a conoscenza dei propri dipendenti e/o collaboratori. 25.4 Fermo restando quanto sopra, tenuto conto del contenuto e della tipologia di servizi oggetto del Contratto e laddove l’esecuzione dello stesso implichi il trattamento da parte del Fornitore di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui Marazzi sia titolare del trattamento e da compiersi per conto di quest’ultima, il cliente è parte o per l’esecuzione Fornitore si impegna ad accettare la qualifica di misure precontrattuali“Responsabile del trattamento” ex art 28 GDPR, adottate su sua richiesta i. i cessionari ove in tal senso richiesto da Marazzi, sulla base del modello di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili contratto di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione designazione a responsabile del consenso da parte del Clientetrattamento. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto assicurativo I Contitolari e il Promotore, nell’esecuzione delle attività previste dal presente Contratto, si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), dal D.lgs. Il conferimento 196/2003 (“Codice Privacy”) nonché dalle correlate disposizioni legislative e amministrative dell’Unione Europea e nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. I termini utilizzati nel presente Articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. I Contitolari, da un lato, e il Promotore dall’altro, si qualificano come autonomi titolari del trattamento ai sensi dell’Articolo 4 paragrafo 17) del GDPR. I Contitolari e il Promotore provvederanno a propria cura e spese alle eventuali nomine di Responsabili del trattamento e, nell’ambito del proprio assetto organizzativo, all’attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione e loro eventuali rappresentanti legali e familiari; persone che operano per conto dei Contitolari e del Promotore. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’Articolo 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali – e in particolare dati relativi alla salute e alla vita sessuale ed eventuali , dati genetici – di cui all’Articolo 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’Articolo 5, paragrafo 1 del GDPR. Qualora sia indispensabile alla conduzione della Sperimentazione, il Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all’estero, in paesi al di fuori dell’Unione Europea soltanto nel rispetto delle condizioni di cui agli Articoli 44 et seq. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e qualora la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex Articoli 44 e 45 del GDPR , il Promotore e i Contitolari dovranno compilare e sottoscrivere il documento Standard Contractual Clauses (quest’ultimo non viene allegato al presente Contratto) nonché, ove necessario, adottare delle misure supplementari tecniche ed organizzative a tutela dei dati trasferiti. I Contitolari e il Promotore garantiscono che le persone da xxxxx autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente Articolo, dal titolare di riferimento. Lo Sperimentatore principale è individuato dai Contitolari quale persona autorizzata al momento della raccolta trattamento, ai sensi dell’Articolo 29 del GDPR, e quale soggetto designato, ai sensi dell’Articolo 2-quaterdecies del Codice Privacy. Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eaccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni I Contitolari sono responsabili della conservazione di seguito fornite riguardano anche, per quanto applicabili, tale documento. Qualora iuna l Promotore o i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento Contitolari accertino una violazione dei dati per tali finalità da parte personali, si impegnano a darsene comunicazione entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia delle stesse nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli Articolo 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l'Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa.. I dati personali raccolti dall’Assicuratore sono necessari: x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenzatitolari del contratto, i sottoscrittori e gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. gli assegnatari di contratto o i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolobeneficiari di surrogazione; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • - alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • . - Società del Gruppo BNP Paribas. - intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. ; Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniapresso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte della Compagnia dell’Assicuratore e dei soggetti sopra indicati indicati, non richiede, richiede di norma, norma la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi dell’Assicuratore 1. prova del pagamento del premio o del contributo; 2. prevenzione delle frodi; 3. adesione a contratti di coassicurazione o di riassicurazione; 4. gestione IT, inclusa la gestione dell’infrastruttura (es. piattaforme condivise) e la continuità aziendale e la sicurezza IT; 5. elaborazione di modelli statistici individuali, basati sull'analisi del numero e dell’incidenza delle perdite, ad esempio per aiutare a definire il punteggio di rischio assicurativo del Cliente; 6. elaborazione di statistiche, test e modelli aggregati per la ricerca e lo sviluppo, al fine di migliorare la gestione del rischio del Gruppo societario dell’Assicuratore o al fine di migliorare prodotti e servizi esistenti o crearne di nuovi; 7. lancio di campagne di prevenzione, ad esempio creazione di alert in caso di calamità naturali o incidenti stradali; 8. formazione del personale dell’Assicuratore attraverso la registrazione delle telefonate ricevute ed effettuate dal suo call center; 9. personalizzazione dell’offerta dell’Assicuratore dedicata al Cliente e di quella delle altre società del Gruppo BNP Paribas attraverso: o miglioramento della Compagniaqualità dei propri contratti assicurativi; o promozione dei propri contratti di assicurazione corrispondenti alla situazione e al profilo dell’Assicurato. Tale obiettivo può essere raggiunto: − segmentando i potenziali e gli attuali clienti dell’Assicuratore; − analizzando le abitudini dei Clienti e le loro preferenze sui vari canali di comunicazione che l’Assicuratore rende disponibili (e-mail o messaggi, visite al sito web dell’Assicuratore, ecc.); − condividendo i dati personali dei Clienti con un’altra società del Gruppo BNP Paribas, in particolare se il Cliente è – o diventerà – cliente di un’altra società del Gruppo; e − incrociando i dati raccolti dal contratto di assicurazione che il Cliente ha già sottoscritto o del quale ha ricevuto un’offerta, con altri dati che l’Assicuratore già tratta su di lui (es. l’Assicuratore potrebbe individuare che il Cliente ha dei figli ma non ha ancora sottoscritto un’assicurazione a copertura dell’intero nucleo familiare). 10. organizzazione di operazioni a premi, lotterie o campagne promozionali. I dati personali del Cliente potranno essere aggregati in statistiche anonime che potranno essere offerte alle società del Gruppo BNP Paribas per contribuire allo sviluppo della loro attività. In questo caso i dati personali del Cliente non verranno mai divulgati e coloro che riceveranno queste statistiche anonime non saranno in grado di accertare l’identità del Cliente stesso. Per le finalità di cui ai precedenti punti 1, 2, e 3, i dati del Cliente potranno inoltre essere trattati, quali autonomi titolari, da soggetti, pubblici o privati, esterni all’Assicuratore, ivi compresi i soggetti appartenenti alla cd. “Catena Assicurativa” quali: - intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione; - altri assicuratori, ai co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio; società di servizi per il quietanzamento, banche; - Enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali; - autorità finanziarie o giudiziarie, arbitri e mediatori, agenzie statali o enti pubblici, enti ed organismi del settore assicurativo aventi natura pubblica o associativa, su richiesta e nei limiti consentiti dalla legge; - società del Gruppo BNP Paribas. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile presso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte dell’Assicuratore e dei soggetti sopra indicati, non richiede di norma la prestazione del consenso da parte del Cliente. I dati saranno trattati con procedure prevalentemente informatizzate, potranno essere conosciuti da dipendenti e collaboratori dell’Assicuratore autorizzati al trattamento e/o da partner di fiducia che svolgono attività tecniche ed organizzative per conto dello stesso Assicuratore, in qualità di responsabili del trattamento, e saranno conservati per la durata del contratto e, al suo termine, per i tempi previsti dalle norme in materia di conservazione di documenti a fini amministrativi, contabili, fiscali, contrattuali, ed assicurativi (di norma, 10 anni). Per le menzionate finalità i dati personali del Cliente potranno essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) solo verso Paesi per i quali la Commissione Europea abbia riconosciuto un livello adeguato di protezione dei dati o, in mancanza, sulla base dell’adozione delle clausole contrattuali standard approvate dalla Commissione Europea o di norme vincolanti d’impresa (per i trasferimenti infragruppo). Per richiedere una copia di tali garanzie o dettagli su dove siano consultabili, il Cliente può inviare una richiesta scritta ai recapiti di seguito indicati. Il Cliente ha i seguenti diritti: • Il diritto di accesso: il Cliente può ottenere informazioni riguardanti il trattamento dei propri dati personali e una copia di tali dati personali. • Il diritto di rettifica: laddove il Cliente ritenga che i suoi dati personali siano incompleti o inesatti, potrà richiedere che tali dati personali vengano integrati e modificati. • Il diritto alla cancellazione: il Cliente può richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge. • Il diritto alla limitazione del trattamento: il Cliente può richiedere la limitazione del trattamento dei propri dati personali. • Il diritto di opposizione: il Cliente può opporsi al trattamento dei propri dati personali, per motivi connessi alla propria situazione particolare. Il Cliente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. • Il diritto di revocare il suo consenso: qualora il Cliente abbia prestato il consenso al trattamento dei propri dati personali avrà sempre il diritto di revocare tale consenso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. • Il diritto alla portabilità dei dati: ove legalmente applicabile, l’Assicurato ha il diritto di ricevere i propri dati personali che ha fornito all’Assicuratore o, laddove tecnicamente fattibile, richiedere che vengano trasferiti a terzi. Se l’Assicurato desidera ricevere informazioni più dettagliate sul trattamento dei suoi dati personali effettuato dall’Assicuratore, può consultare il documento “Informativa sulla protezione dei dati personali” disponibile al seguente indirizzo web: xxx.xxxxxxxxxxxxxxxx.xx (sezione “Privacy”). Per qualsiasi richiesta di informazioni o per esercitare i suoi diritti, il Cliente potrà contattare il Data Protection Officer (il “DPO” responsabile della protezione dei dati dell’Assicuratore) a mezzo e-mail o posta ordinaria, ai seguenti recapiti: > xxxx.xxxxxxxxxx.xxxxx@xxxxxx.xxx > X.xx Xxxx Xx Xxxxx, 3 20124 Milano Il richiedente dovrà allegare una scansione/copia del suo documento di identità per finalità di identificazione. In conformità alla normativa applicabile, oltre ai diritti di cui sopra, il Cliente ha anche il diritto di presentare un reclamo all'Autorità di Controllo competente. In alcuni casi, per esempio quando denuncia un sinistro, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, rispetto ai quali è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla cd. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione altri assicuratori, co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile, enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie), società del Gruppo BNP Paribas. In alcuni casi, per esempio quando stipula la polizza, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, ad esempio nel compilare una dichiarazione attestante il proprio stato di salute, un questionario medico o quando si eseguono formalità assuntive di ordine medico. Rispetto a tali dati è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla cd. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione ad altri assicuratori, co- assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile, enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie), società del Gruppo BNP Paribas. Quando il Cliente compila un questionario sanitario non cartaceo, l’emissione o la non emissione di un’offerta e le relative condizioni - in particolare in termini di coperture, importo del premio ed eventuali formalità mediche aggiuntive - sono determinate automaticamente, sulla base delle risposte fornite dallo stesso Cliente. Ulteriori domande possono essere rivolte al Cliente ai fini di una valutazione del rischio più accurata che consideri il suo stato di salute (comprese le malattie che riguardano l’Assicurato o gli incidenti subiti in passato). Sulla base delle risposte del Cliente può essere emessa un'offerta assicurativa. Il premio e la copertura di questa offerta assicurativa possono essere modificati (aggiunta di alcune esclusioni, revoca di alcune coperture). Il Cliente ha il diritto di contestare queste decisioni automatizzate rivolgendosi ad un membro del personale dell'Assicuratore, che deve considerare il punto di vista del Cliente. Tale diritto è esercitato secondo quanto indicato nel presente articolo e nella Sezione 7 dell’Informativa sulla protezione dei dati personali disponibile all’indirizzo web già citato.

Protezione dei dati personali. Come parte 1. L’aggiudicatario sarà nominato, con successivo atto, Responsabile esterno del Contratto assicurativo e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni trattamento dei dati personali riferiti con esclusivo riferimento alle attività oggetto del presente capitolato e verrà autorizzato allo svolgimento dei soli trattamenti di dati necessari e strumentali rispetto all’esecuzione del contratto stesso. 2. I dati personali, di cui l’Appaltatore e il proprio personale verranno a conoscenza, a qualunque titolo, non dovranno in ogni caso essere comunicati o divulgati a terzi né potranno essere utilizzati dall’operatore economico medesimo o da chiunque collabori con esso per finalità diverse da quelle contemplate dal presente capitolato; 3. L’Appaltatore, in particolare, si obbliga ad: attivare le necessarie procedure aziendali, per identificare gli incaricati del trattamento e organizzarli nei loro compiti; a) assicurare che i trattamenti siano svolti nel pieno rispetto della legislazione vigente; b) eseguire i soli trattamenti funzionali, necessari e pertinenti all’esecuzione delle prestazioni c) adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti delle persone fisiche interessate di cui sono forniti dati personali nell’ambito dell’esecuzione del contratto, per le finalità descritte nell’informativa; d) osservare le vigenti disposizioni in materia di sicurezza e riservatezza e a farle osservare ai relativi dipendenti e collaboratori quali persone autorizzate al Cliente che sono tutelati dal trattamento dei dati personali; e) verificare la costante adeguatezza del trattamento alle prescrizioni relative alle misure di sicurezza di cui al Regolamento Generale (UE) sulla Protezione 2016/679, così da ridurre al minimo i rischi di perdita e di distruzione, anche accidentale. 4. Qualsiasi utilizzo e trattamento del dato improprio o non conforme al D.Lgs. n. 101/2018 comporta l’esclusiva e piena responsabilità dell’appaltatore, rimanendo l’Amministrazione esclusa da ogni responsabilità al riguardo. 5. Nell’esecuzione dei Dati n. 2016/679 (il “GDPR”). Il conferimento servizi di gestione dei dati personali richiesti dalla Compagnia è necessario fondi documentari dell’Archivio Storico e di deposito, l’Appaltatore si impegna inoltre ad applicare e promuovere la conoscenza delle Regole deontologiche per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni trattamento a fini di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte archiviazione nel pubblico interesse o per l’esecuzione scopi di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentantiricerca storica pubblicate ai sensi dell'art. 20 comma 4 del D. lgs 10 agosto 2018 n. 101; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto assicurativo 1. Le informazioni e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni i dati personali riferiti al Cliente che in qualsiasi modo il Fornitore dovesse acquisire in virtù del presente contratto sono tutelati dal oggetto di trattamento nel rispetto delle disposizioni del Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento ) e dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento principi generali di liceità, correttezza e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniatrasparenza. Il trattamento dei dati per tali finalità da parte personali in parola è effettuato con l’ausilio di strumenti elettronici o comunque automatizzati nonché in formato cartaceo e avviene esclusivamente ai fini della Compagnia corretta e dei soggetti sopra indicati non richiede, di norma, la prestazione completa gestione del consenso da parte del Clientecontratto. c. Per 2. I dati oggetto di trattamento per le finalità di cui al presente contratto sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il perseguimento tempo strettamente necessario all’espletamento degli adempimenti previsti per legge, decorsi i quali gli stessi verranno distrutti ovvero resi anonimi e utilizzati per sole finalità statistiche. I dati stessi, fatti salvi eventuali obblighi di legittimi interessi della Compagnialegge, non possono essere diffusi o comunicati a soggetti diversi dal Titolare, dai Responsabili e dagli incaricati ovvero, in applicazione delle vigenti disposizioni normative, da Autorità Pubbliche o Pubbliche Amministrazioni. 3. È garantito all’interessato l’esercizio, sui propri dati, dei diritti di cui agli articoli da 15 a 22 del del Regolamento (UE) 2016/679, fra i quali in particolare quello di chiedere al Titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati nei casi previsti dalle norme. 4. Le parti provvedono ciascuna per quanto di competenza a porre in essere gli adempimenti richiesti dalla vigente normativa in tema di trattamento dei dati personali per quanto riguarda la figura dell’amministratore di sistema, ove applicabile.

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l’Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativaCatena Assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx A. Per adempiere ad obblighi di legge e di regolamento, laddove applicabili b. B. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. I. i cessionari di contraenzatitolari del contratto, i sottoscrittori e gli assicurati, i beneficiari, nonché i loro rappresentanti; iiII. gli assegnatari di contratto o i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolobeneficiari di surrogazione; iiiIII. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • ; - alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • - intermediari, agenti, subagenti, mediatori di assicurazione Assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazioneAssicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniapresso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte della Compagnia dell’Assicuratore e dei soggetti sopra indicati indicati, non richiede, richiede di norma, norma la prestazione del consenso da parte del Cliente. c. C. Per il perseguimento di legittimi interessi dell’Assicuratore 1. prova del pagamento del Premio o del contributo; 2. prevenzione delle frodi; 3. adesione a contratti di coassicurazione o di riassicurazione; 4. gestione IT, inclusa la gestione dell’infrastruttura (es. piattaforme condivise) e la continuità aziendale e la sicurezza IT; 5. elaborazione di modelli statistici individuali, basati sull’analisi del numero e dell’incidenza delle perdite, ad esempio per aiutare a definire il punteggio di rischio assicurativo del Cliente; 6. elaborazione di statistiche, test e modelli aggregati per la ricerca e lo sviluppo, al fine di migliorare la gestione del rischio del Gruppo societario dell’Assicuratore o al fine di migliorare prodotti e servizi esistenti o crearne di nuovi; 7. lancio di campagne di prevenzione, ad esempio creazione di alert in caso di calamità naturali o incidenti stradali; 8. formazione del personale dell’Assicuratore attraverso la registrazione delle telefonate ricevute ed effettuate dal suo call center; 9. personalizzazione dell’offerta dell’Assicuratore dedicata al Cliente e attraverso: • miglioramento della Compagniaqualità dei propri contratti assicurativi; • promozione dei propri contratti di Assicurazione corrispondenti alla situazione e al profilo dell’Assicurato. Tale obiettivo può essere raggiunto: - segmentando i potenziali e gli attuali clienti dell’Assicuratore; - analizzando le abitudini dei Clienti e le loro preferenze sui vari canali di comunicazione che l’Assicuratore rende disponibili (e-mail o messaggi, visite al sito web dell’Assicuratore, ecc.); - incrociando i dati raccolti dal contratto di Assicurazione che il Cliente ha già sottoscritto o del quale ha ricevuto un’offerta, con altri dati che l’Assicuratore già tratta su di lui (es. l’Assicuratore potrebbe individuare che il Cliente ha dei figli ma non ha ancora sottoscritto un’Assicurazione a copertura dell’intero nucleo familiare); 10. organizzazione di operazioni a premi, lotterie o campagne promozionali. I dati personali del Cliente potranno essere aggregati in statistiche anonime che potranno essere offerte alle società del Gruppo BNP Paribas per contribuire allo sviluppo della loro attività. In questo caso i dati personali del Cliente non verranno mai divulgati e coloro che riceveranno queste statistiche anonime non saranno in grado di accertare l’identità del Cliente stesso. Per le finalità di cui ai precedenti punti 1, 2, e 3, i dati del Cliente potranno inoltre essere trattati, quali autonomi titolari da soggetti, pubblici o privati, esterni all’Assicuratore, ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” quali: - intermediari, agenti, subagenti, mediatori di Assicurazione e di riassicurazione, partners per la gestione dei contratti di Assicurazione; - altri assicuratori, ai co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio; - società di servizi per il quietanzamento, banche; - Enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali; - autorità finanziarie o giudiziarie, arbitri e mediatori, agenzie statali o enti pubblici, enti ed organismi del settore assicurativo aventi natura pubblica o associativa, su richiesta e nei limiti consentiti dalla legge. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile presso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte dell’Assicuratore e dei soggetti sopra indicati, non richiede di norma la prestazione del consenso da parte del Cliente. I dati saranno trattati con procedure prevalentemente informatizzate, potranno essere conosciuti da dipendenti e collaboratori dell’Assicuratore autorizzati al trattamento e/o da partner di fiducia che svolgono attività tecniche ed organizzative per conto dello stesso Assicuratore, in qualità di responsabili del trattamento, e saranno conservati per la durata del contratto e, al suo termine, per i tempi previsti dalle norme in materia di conservazione di documenti a fini amministrativi, contabili, fiscali, contrattuali, ed assicurativi (di norma, 10 anni). Per le menzionate finalità i dati personali del Cliente potranno essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) solo verso Paesi per i quali la Commissione Europea abbia riconosciuto un livello adeguato di protezione dei dati o, in mancanza, sulla base dell’adozione delle clausole contrattuali standard approvate dalla Commissione Europea o di norme vincolanti d’impresa (per i trasferimenti infragruppo). Per richiedere una copia di tali garanzie o dettagli su dove siano consultabili, il Cliente può inviare una richiesta scritta ai recapiti di seguito indicati. Il Cliente ha i seguenti diritti: • Il diritto di accesso: il Cliente può ottenere informazioni riguardanti il trattamento dei propri dati personali e una copia di tali dati personali. • Il diritto di rettifica: laddove il Cliente ritenga che i suoi dati personali siano incompleti o inesatti, potrà richiedere che tali dati personali vengano integrati e modificati. • Il diritto alla cancellazione: il Cliente può richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge. • Il diritto alla limitazione del trattamento: il Cliente può richiedere la limitazione del trattamento dei propri dati personali. • Il diritto di opposizione: il Cliente può opporsi al trattamento dei propri dati personali, per motivi connessi alla propria situazione particolare. Il Cliente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. • Il diritto di revocare il suo consenso: qualora il Cliente abbia prestato il consenso al trattamento dei propri dati personali avrà sempre il diritto di revocare tale consenso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. • Il diritto alla portabilità dei dati: ove legalmente applicabile, l’Assicurato ha il diritto di ricevere i propri dati personali che ha fornito all’Assicuratore o, laddove tecnicamente fattibile, richiedere che vengano trasferiti a terzi. Se l’Assicurato desidera ricevere informazioni più dettagliate sul trattamento dei suoi dati personali effettuato dall’Assicuratore, può consultare il documento “Informativa sulla protezione dei dati personali” disponibile al seguente indirizzo web: xxx.xxxxxxxxxxxxxxxx.xx (sezione “Privacy”). Per qualsiasi richiesta di informazioni o per esercitare i suoi diritti, il Cliente potrà contattare il Data Protection Officer (il “DPO”, responsabile della protezione dei dati dell’Assicuratore) a mezzo e-mail o posta ordinaria, ai seguenti recapiti: Il richiedente dovrà allegare una scansione/copia del suo documento di identità per finalità di identificazione. In conformità alla normativa applicabile, oltre ai diritti di cui sopra, il Cliente ha anche il diritto di presentare un reclamo all’Autorità di Controllo competente. In alcuni casi, per esempio quando denuncia un sinistro, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, rispetto ai quali è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di Assicurazione e di riassicurazione, partners per la gestione dei contratti di Assicurazione, altri assicuratori, co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di Assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie). In alcuni casi per esempio quando stipula la polizza, l’Assicuratore può talvolta richiedere al Cliente di fornire dati riguardanti il proprio stato di salute, ad esempio nel compilare una dichiarazione attestante il proprio stato di salute, un questionario medico o quando si eseguono formalità assuntive di ordine medico. Rispetto a tali dati è altresì richiesto al Cliente il rilascio di un consenso esplicito al trattamento. In tal caso il consenso rilasciato dal Cliente riguarda anche i trattamenti eventualmente posti in essere, quali autonomi titolari, dai soggetti privati esterni all’Assicuratore necessariamente coinvolti in relazione alla gestione del rischio assicurato ivi compresi i soggetti appartenenti alla c.d. “Catena Assicurativa” (come intermediari, agenti, subagenti, mediatori di Assicurazione e di riassicurazione, partners per la gestione dei contratti di Assicurazione ad altri assicuratori, co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio, società di servizi per il quietanzamento, banche, organismi associativi e consortili propri del settore assicurativo, soggetti terzi interessati dal contratto di Assicurazione - nel rispetto di quanto previsto dal diritto nazionale applicabile - enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali, partners commerciali, assicurativi e bancari, arbitri e mediatori, agenzie, professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie). Quando il Cliente compila un questionario sanitario non cartaceo, l’emissione o la non emissione di un’offerta e le relative condizioni - in particolare in termini di coperture, importo del Premio ed eventuali formalità mediche aggiuntive - sono determinate automaticamente, sulla base delle risposte fornite dallo stesso Xxxxxxx. Ulteriori domande possono essere rivolte al Cliente ai fini di una valutazione del rischio più accurata che consideri il suo stato di salute (comprese le malattie che riguardano l’Assicurato o gli incidenti subiti in passato). Sulla base delle risposte del Cliente può essere emessa un’offerta assicurativa. Il Premio e la copertura di questa offerta assicurativa possono essere modificati (aggiunta di alcune esclusioni, revoca di alcune coperture). Il Cliente ha il diritto di contestare queste decisioni automatizzate rivolgendosi ad un membro del personale dell’Assicuratore, che deve considerare il punto di vista del Cliente. Tale diritto è esercitato secondo quanto indicato nel presente articolo e nella Sezione 7 dell’Informativa sulla protezione dei dati personali disponibile all’indirizzo web già citato. Il grado di Invalidità Permanente si calcola in base alle tabelle INAIL sull’indennizzo del danno biologico (art. 13 del D.Lgs 38/2000 e successive modifiche e integrazioni). Ciò significa che qualsiasi percentuale di invalidità riconosciuta secondo le valutazioni INPS verrà ricalcolata in base alle tabelle INAIL (ESEMPIO: 60% invalidità INPS non corrisponde automaticamente al 60% invalidità INAIL).

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l’Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubbliciobbligatorio. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx A. Per adempiere ad obblighi di legge e di regolamento, laddove applicabili b. B. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. C. Per il perseguimento di legittimi interessi della Compagniadell’Assicuratore Tale Informativa contiene tutte le informazioni inerenti al trattamento dei dati personali che l’Assicuratore, in qualità di titolare del trattamento dei dati, è tenuto a fornire al Cliente. Essa include le categorie di dati personali trattati, il loro periodo di conservazione, nonché i destinatari dei dati personali. Data Protection Officer Il Cliente acconsente a che i dati personali riguardanti il proprio stato di salute possano essere trattati dall’Assicuratore esclusivamente per le finalità di gestione del contratto assicurativo. Il Cliente acconsente a che i dati personali riguardanti il proprio stato di salute possano essere trattati dall’Assicuratore esclusivamente per le finalità di conclusione del contratto assicurativo. PER COMPRENDERE MEGLIO LA TABELLA DELLE INVALIDITÀ DEFINIZIONE DEL DANNO (COME DA TABELLE INPS) TABELLE INAIL TABELLE INPS

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore e l’Ente dovranno compilare e sottoscrivere il documento Standard Contractual Clauses (quest’ultimo non viene allegato al presente Contratto). 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona delegata al momento della raccolta trattamento in accordo al GDPR e con quanto stabilito con Delibera del Direttore Generale dell’AUSL di Modena n. 227 del 30/07/2018. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto assicurativo Le Parti si impegnano a rispettare i provvedimenti normativi e regolamentari in qualità materia di titolare data protection (come di seguito definiti), con particolare riferimento ai profili relativi alle modalità di trattamento dei dati, ai requisiti dei trattamenti di dati, alla designazione di soggetti autorizzati, alla custodia e alla sicurezza delle informazioni. Le Parti riconoscono che agire in piena conformità ai provvedimenti normativi e regolamentari in materia di data protection è una condizione essenziale per la corretta esecuzione della Sperimentazione. Le parti garantiscono di essere pienamente a conoscenza di tutti gli obblighi derivanti da qualsiasi normativa applicabile relativa al segreto professionale in campo medico e alla protezione dei dati personali dei pazienti, inclusi a titolo esemplificativo il Regolamento 679/2016/UE, il D.Lgs. 196/2003 come novellato dal D.Lgs. 101/2018 e s.m.i. ed i provvedimenti dell’Autorità Garante inerenti le attività di sperimentazione ed il trattamento di categorie particolari di dati. Le Parti si impegnano, ciascuna per quanto di propria competenza, a mantenere la riservatezza e ad adottare ogni misura di sicurezza tecnica ed organizzativa imposta dalla normativa in materia di sperimentazioni cliniche e dalle relative linee guida per proteggere i dati raccolti nell’esecuzione della Sperimentazione contro accidentali o illegittime distruzioni, accidentali perdite e danni, alterazioni, divulgazioni o accessi non autorizzati e contro ogni altra illegittima e non autorizzata forma di trattamento. Le Parti riconoscono reciprocamente che per lo svolgimento della Sperimentazione il Promotore e l’Ente agiranno quali Titolari autonomi del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, ciascuno per quanto applicabiliattiene il proprio ambito di competenza. FROM ETS assumerà il ruolo di Responsabile del trattamento ai sensi dell’articolo 28 del Regolamento 679/2016/UE nominato da PG23 attraverso specifico atto di nomina. Per tali ragioni le parti convengono quanto segue: Art. 11 Processing of personal data The Parties undertake to comply with the legislative and regulatory provisions on data protection (as defined below), i trattamenti di dati personali eventualmente posti with particular reference to the profiles in essere da soggetti che fanno parte della c.drelation to the data processing methods, data processing requirements, the appointment of authorised subjects, the custody and safety of the information. “catena assicurativa”The Parties acknowledge that acting in full legislative and regulatory compliance on data protection is an essential condition for the correct execution of the Trial. The Parties assure that they are fully aware of all the obligations deriving from any applicable legislation in relation to professional secrecy in the field of medicine and the protection of patient personal data, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativaincluding by way of example Regulation 679/2016/UE, Legislative Decree 196/2003 as amended by Legislative Decree 101/2018 and subsequent amendments and inclusions and the provisions of the Data Protection Authority regarding trial activities and the processing of particular categories of data. The Parties undertake, each within their own areas of responsibility, to maintain confidentiality and to adopt any technical and organisational safety measures imposed by legislation in relation to clinical trials and related guidelines to protect the data collected in the conduct of the Trial, against accidental or unlawful destruction, accidental loss and damage, alteration, disclosure or unauthorised access and against any other unlawful and unauthorised form of processing. The Parties reciprocally acknowledge that for the conduct of the Trial, Sponsor and PG23 will act as autonomous data Controllers, each for their area of responsibility. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 10.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 10.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 10.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 10.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute, alle origini etniche e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 10.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali. 10.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 10.7 Lo Sperimentatore principale è necessario per il perfezionamento individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 10.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la gestione Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento trattamento dei dati personali richiesti dalla Compagnia fosse facoltativopersonali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, tale possibilità sarà indicata nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 10.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al momento della raccolta trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 10.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto assicurativo 1. Le informazioni e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni i dati personali riferiti al Cliente che in qualsiasi modo il Fornitore dovesse acquisire in virtù del presente contratto sono tutelati dal oggetto di trattamento nel rispetto delle disposizioni del Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento ) e dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento principi generali di liceità, correttezza e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniatrasparenza. Il trattamento dei dati per tali finalità da parte personali in parola è effettuato con l’ausilio di strumenti elettronici o comunque automatizzati nonché in formato cartaceo e avviene esclusivamente ai fini della Compagnia corretta e dei soggetti sopra indicati non richiede, di norma, completa gestione del contratto. 2. Considerato che le attività oggetto del contratto comportano la prestazione del consenso gestione da parte del ClienteFornitore di dati personali, quest’ultimo, con separato contratto di cui all’art. 28, paragrafo 3, del Regolamento (UE) 2016/679, è nominato dalla Fondazione, in qualità di Titolare del trattamento dei dati, Responsabile esterno del trattamento dei dati personali ai sensi e per gli effetti del citato art. 28, con riferimento alle operazioni di trattamento e ai dati che il Fornitore è chiamato a trattare in relazione all'esecuzione del contratto. c. Per 3. Il Fornitore, nell’esecuzione del contratto, può avvalersi di terze parti ubicate all’interno di Paesi appartenenti all’Unione Europea, che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative capaci di soddisfare i requisiti richiesti dalla normativa di settore e tutelare i diritti degli interessati. In tali casi provvede, laddove necessario, a nominare le stesse quali “Responsabile del trattamento” ai sensi e per gli effetti dell’art. 28 del Regolamento (UE) 2016/679, prima di far loro intraprendere qualsiasi trattamento originato dal presente contratto. 4. I dati oggetto di trattamento per le finalità di cui al presente contratto sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il perseguimento tempo strettamente necessario all’espletamento degli adempimenti previsti per legge, decorsi i quali gli stessi verranno distrutti ovvero resi anonimi e utilizzati per sole finalità statistiche. I dati stessi, fatti salvi eventuali obblighi di legittimi interessi della Compagnialegge, non possono essere diffusi o comunicati a soggetti diversi dal Titolare, dai Responsabili e dagli incaricati ovvero, in applicazione delle vigenti disposizioni normative, da Autorità Pubbliche o Pubbliche Amministrazioni. 5. È garantito all’interessato l’esercizio, sui propri dati, dei diritti di cui agli articoli da 15 a 22 del del Regolamento (UE) 2016/679, fra i quali in particolare quello di chiedere al Titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati nei casi previsti dalle norme. 6. Le parti provvedono ciascuna per quanto di competenza a porre in essere gli adempimenti richiesti dalla vigente normativa in tema di trattamento dei dati personali per quanto riguarda la figura dell’amministratore di sistema, ove applicabile.

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato X. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomina di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore dovrà compilare e sottoscrivere il documento Standard Contractual Clauses. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona autorizzata al momento della raccolta trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 10.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante lo Studio, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità conformità a quanto disposto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di titolare seguito, collettivamente, “Xxxxx in materia di Protezione dei dati”). 10.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità dello Studio devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 10.3 L’Ente e la Società si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 7) del GDPR. La CRO OPIS S.r.l. si qualifica come Responsabile del trattamento, la Compagnia è tenuta ad acquisire alcuni ai sensi dell’art. 28 del GDPR, in riferimento alla titolarità della Società. 10.4 Per le finalità dello Studio saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti allo Studio; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità dello Studio saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n.1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali -e in particolare dati relativi alla salute e alla vita sessuale, dati genetici -di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 10.5 Il Promotore e la Società potranno trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per proprio conto, anche all'estero, in paesi al Cliente di fuori dell'Unione Europea che sono tutelati dal Regolamento Generale (UE) sulla Protezione non offrono lo stesso livello di tutela della privacy garantito in Europa. In questo caso il Promotore e la Società si responsabilizzano circa l’adozione di tutte le misure necessarie a garantire una adeguata protezione dei Dati n. 2016/679 (il “dati personali, nel rispetto del capo V del GDPR”). Il conferimento . 10.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità dello Studio rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 10.7 Lo Sperimentatore principale è necessario per il perfezionamento individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del GDPR e la gestione quale soggetto designato ai sensi dell’art. 2 quaterdecies del contratto assicurativo Codice. 10.8 Lo Sperimentatore principale deve informare in modo chiaro e in alcuni casi è obbligatorio per leggecompleto, regolamentoprima che abbia inizio lo Studio (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali richiesti dalla Compagnia fosse facoltativopersonali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, tale possibilità sarà indicata nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa allo Studio così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 10.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso, oltre che alla partecipazione allo Studio, anche al momento della raccolta trattamento dei dati. Le L’Ente è responsabile della conservazione di tale documento. 10.10 Qualora una parte accerti una violazione dei dati personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del GDPR. 10.11 Fermo quanto sopra, le Parti si impegnano reciprocamente a trattare esclusivamente, relativamente ai pazienti, dati anonimi e/o pseudonimizzati, in modo tale che il destinatario delle informazioni di seguito fornite riguardano anche, per quanto applicabili, salute non sia in grado di identificare la persona fisica alla quale si riferiscono i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativastessi. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte Tutte le TS offerte dovranno consentire il trattamento dei dati personali in adempimento alle prescrizioni previste dal D.lgs n°196 del Contratto assicurativo 30/06/2003 “Codice in materia di protezione dei dati personali” e successive modifiche ed integrazioni. L'Operatore Economico Partecipante deve esplicitare le tecniche utilizzate, se presenti, per adempiere a tali prescrizioni, specificando nel dettaglio le procedure operative adottate. In particolare, deve descrivere adeguatamente la procedura operativa adottata per consentire l’esercizio del diritto di rendere anonimi i dati dell’interessato previsto dall’Art. 7 comma 3 del succitato D.lgs. Il responsabile per il trattamento dei dati personali relativamente alla fornitura oggetto del presente CSA è il Direttore del Dipartimento interessato della Stazione Ordinante. Con riferimento alla stipula del contratto che, tra le sue varie attività e per il suo espletamento, può comportare il trattamento di dati personali e/o sensibili in qualità di titolare nome e per conto della Stazione Appaltante, Titolare del trattamento degli stessi, si rende necessaria una corretta gestione degli adempimenti relativi alla tutela della privacy. Per tale motivo, la Stazione Appaltante, in attuazione dell'art. 29 del D. Lgs. 196/03, provvederà secondo le procedure in essere presso la medesima, a nominare la Ditta stessa quale Responsabile del trattamento, la Compagnia per quanto sia necessario alla corretta esecuzione del contratto. Tale nomina avverrà con modulo appositamente predisposto dalla Stazione Ordinante assieme ad eventuali istruzioni aggiuntive a cui attenersi e alle misure di sicurezza da porre in essere nelle operazioni di trattamento di dati. In nessun caso, ancorché il trattamento di dati sia necessario per adempiere ai suddetti obblighi contrattuali, è tenuta ad acquisire alcuni consentito alla Ditta raccogliere, acquisire, trasferire, inviare, stoccare su propri server i dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione sensibili oggetto del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatrattamento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come 1. Il Fornitore di Sevizi, individuale o Aggregatoe, si impegna a trattare i dati personali Schema convenzione non utilizzabile per la sottoscrizione. Fare riferimento al sito dell'AgID. degli Utenti, richiesti ai fini di autenticazione per la fruizione dei propri servizi SPID, nel rispetto della normativa unionale e nazionale in materia di protezione dei dati personali e dei provvedimenti del Garante per la protezione dei dati personali, sulla base giuridica e per le finalità di cui all’art. 64 del CAD e all’art. 2, comma 2, del DPCM. 2. Nell’attività di trattamento di dati personali relativi a condanne penali e reati dei rappresentanti legali, dei preposti all’amministrazione e dei componenti degli organi di controllo dei propri Aggregati, ai sensi dell’art. 15, comma 1 del DPCM, l’Aggregatore opera al fine esclusivo di adempiere l’obbligo di cui alla citata disposizione normativa. In paticolare, nel rispetto della normativa unionale e nazionale in materia di protezione dei dati personali, l’Aggregatore: a) nel rispetto dell’art. 10 del GDPR e degli artt. 2-sexies e 2-octies del D. Lgs. 30 giugno 2003, n. 196 e s.m.i. (di seguito Codice privacy), tratta dati personali relativi a condanne penali e reati: - sulla base giuridica costituita dall’art. 15, comma 1 del DPCM, ai sensi dell’art. 2-octies, commi 1 e 3, lett. c) del Codice privacy; - sotto la vigilanza di XxXX, nel rispetto dell’art. 4, comma 1, lett. b) del DPCM e ai sensi degli artt. 2-octies, comma 5 e 2-sexies, comma 1 del Codice privacy; b) tratta tale particolare categoria di dati personali al fine esclusivo di verificare, in capo alle persone fisiche che rivestono cariche sociali all’interno del soggetto Aggregato, l’assenza di condanne penali per reati commessi a mezzo di sistemi informatici con sentenza passata in giudicato, nel rispetto dei principi di limitazione della finalità, minimizzazione dei dati ed esattezza di cui all’art. 5 del GDPR; c) tratta tali dati personali esclusivamente nell’ottica di perseguimento dell’interesse pubblico sotteso a SPID, volto a favorire la diffusione di servizi in rete e ad agevolare l’accesso agli stessi da parte di cittadini e imprese; d) prima di procedere al trattamento dei dati, effettua una valutazione dell’impatto di tale trattamento sulla protezione dei dati personali, ai sensi dell’art. 35 del Contratto assicurativo GDPR; e) nel rispetto dei principi di integrità e in qualità riservatezza di titolare cui all’art. 5, par. 1, lett. f) del GDPR e del principio di responsabilizzazione di cui all’art. 5, par. 2 del GDPR, adotta adeguate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, ai sensi dell’art. 32 del GDPR, e tutelare i diritti fondamentali dell’interessato; Schema convenzione non utilizzabile per la sottoscrizione. Fare riferimento al sito dell'AgID. f) tratta i dati giudiziari mediante personale adeguatamente formato e specificamente designato ai sensi dell’art. 2-quaterdecies del Codice privacy e, qualora si avvalga di responsabili esterni del trattamento, la Compagnia è tenuta ad acquisire alcuni nomina i medesimi ai sensi dell’art. 28 del GDPR; g) non diffonde i dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo giudiziari acquisiti e in alcuni casi è obbligatorio nessun caso li utilizza a fini di profilazione; h) conserva i dati giudiziari acquisiti per leggeun arco di tempo non superiore al conseguimento delle finalità di trattamento, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento nel rispetto del principio di limitazione della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto conservazione di cui il cliente è parte o per l’esecuzione di misure precontrattualiall’art. 5, adottate su sua richiesta i. i cessionari di contraenzapar. 1, gli assicurati, i beneficiari, nonché i loro rappresentanti; iilett. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione e) del consenso da parte del ClienteRGPD. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché di eventuali regolamenti degli Enti, purché comunicati preventivamente e specificamente al Promotore. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17 del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è necessario per il perfezionamento individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del GDPR e la gestione quale soggetto designato ai sensi dell’art. 2 quaterdecies del contratto assicurativo e Codice in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento materia di protezione dei dati personali richiesti dalla Compagnia fosse facoltativo(D. Lgs. 196/2003, tale possibilità sarà indicata come modificato con D. Lgs. 101/2018). 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche accedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al momento della raccolta trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la Indagine clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità conformità a quanto disposto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di titolare seguito, collettivamente, “Leggi in materia di Protezione dei dati”). 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della Indagine clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento, la Compagnia è tenuta ad acquisire alcuni trattamento ai sensi dell’art. 4 paragrafo 17) del RGPD. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione e loro stakeholders; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del RGPD; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del RGPD. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del RGPD. 11.5 Il Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al Cliente di fuori dell'Unione Europea che sono tutelati dal Regolamento Generale (UE) sulla Protezione non offrono lo stesso livello di tutela della privacy garantito in Europa. In questo caso il Promotore si responsabilizza circa l’adozione di tutte le misure necessarie a garantire una adeguata protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dati personali. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. Fermo quanto sopra, le parti si impegnano a trattare e trasmettere esclusivamente dati anonimi/pseudonimizzati. 11.7 Lo Sperimentatore principale è necessario per il perfezionamento individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del RGPD e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. ASOOM_TO.Azienda Ospedaliera Ordine Mauriziano di Torino - Rep. DG 31/07/2020.0000497.I 11.8 Lo Sperimentatore principale, quando prescritto, deve informare in modo chiaro e completo, prima che abbia inizio la gestione Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento trattamento dei dati personali richiesti dalla Compagnia fosse facoltativopersonali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, tale possibilità sarà indicata nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al momento della raccolta trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteRGPD. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte Tutte le TS offerte dovranno consentire il trattamento dei dati personali in adempimento alle prescrizioni previste dal D.lgs n°196 del Contratto assicurativo 30/06/2003 “Codice in materia di protezione dei dati personali” e successive modifiche ed integrazioni. L'Operatore Economico Partecipante deve esplicitare le tecniche utilizzate, se presenti, per adempiere a tali prescrizioni, specificando nel dettaglio le procedure operative adottate. In particolare, deve descrivere adeguatamente la procedura operativa adottata per consentire l’esercizio del diritto di rendere anonimi i dati dell’interessato previsto dall’Art. 7 comma 3 del succitato D.lgs. Il responsabile per il trattamento dei dati personali relativamente alla fornitura oggetto del presente CSA è il Direttore del Dipartimento interessato della Stazione Ordinante. Con riferimento alla stipula del contratto che, tra le sue varie attività e per il suo espletamento, può comportare il trattamento di dati personali e/o sensibili in qualità di titolare nome e per conto della Stazione Appaltante, Titolare del trattamento degli stessi, si rende necessaria una corretta gestione degli adempimenti relativi alla tutela della privacy. Per tale motivo, la Stazione Appaltante, in attuazione del Regolamento (UE) 2016/679, provvederà secondo le procedure in essere presso la medesima, a nominare la Ditta stessa quale Responsabile del trattamento, la Compagnia per quanto sia necessario alla corretta esecuzione del contratto. Tale nomina avverrà con modulo appositamente predisposto dalla Stazione Ordinante assieme ad eventuali istruzioni aggiuntive a cui attenersi e alle misure di sicurezza da porre in essere nelle operazioni di trattamento di dati. In nessun caso, ancorché il trattamento di dati sia necessario per adempiere ai suddetti obblighi contrattuali, è tenuta ad acquisire alcuni consentito alla Ditta raccogliere, acquisire, trasferire, inviare, stoccare su propri server i dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione sensibili oggetto del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatrattamento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l'Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubbliciobbligatorio. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagniadell’Assicuratore Tale Informativa contiene tutte le informazioni inerenti al trattamento dei dati personali che l’Assicuratore, in qualità di titolare del trattamento dei dati, è tenuto a fornire al Cliente. Essa include le categorie di dati personali trattati, il loro periodo di conservazione, nonché i destinatari dei dati personali. Data Protection Officer Il Cliente acconsente a che i dati personali riguardanti il proprio stato di salute possano essere trattati dall’Assicuratore esclusivamente per le finalità di gestione del contratto assicurativo. Il Cliente acconsente a che i dati personali riguardanti il proprio stato di salute possano essere trattati dall’Assicuratore esclusivamente per le finalità di conclusione del contratto assicurativo. PER COMPRENDERE MEGLIO LA TABELLA DELLE INVALIDITÀ Definizione del Danno (come da tabelle INPS) Tabelle INAIL Tabelle INPS SITUAZIONI ESEMPLIFICATIVE PER COMPRENDERE IL FUNZIONAMENTO DELLE POLIZZE n. 5117/01 e n. 5489/02 Importo rimborsato dalla Compagnia per il Sinistro: 32.000 euro.

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali raccolti o trattati nell’ambito della sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato X. 11.3 L’IRCCS-AOU, l’Università e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e all’attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati, a meno di eccezioni previste dalla normativa vigente e/o da provvedimenti dell’Autorità Garante per la protezione dei dati personali, sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattate le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore informerà le Parti coinvolte nella Sperimentazione in merito alle garanzie adottate per il trasferimento, assicurando in ogni caso un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore, l’IRCCS-AOU e l’Università dovranno compilare e sottoscrivere il documento Standard Contractual Clauses (quest’ultimo non viene allegato al presente Contratto). 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’IRCCS-AOU quale referente aziendale autorizzato al momento della raccolta trattamento ai sensi dell’art. 29 del GDPR e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale, per conto dell’IRCCS-AOU e delle Parti coinvolte, deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Oltre al consenso inerente la partecipazione alla Sperimentazione, qualora la base giuridica del trattamento svolto dalle Parti sia da rinvenirsi nell’art. 6, paragrafo 1, lettera a) del GDPR, lo Sperimentatore principale deve acquisire dal paziente, debitamente informato, il documento di consenso al trattamento dei dati. Le informazioni L’IRCCS-AOU è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad 11.10 Qualora una parte accerti una violazione dei dati personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e nell’adempimento degli obblighi di legge previsti dagli artt. 33 e di regolamento, laddove applicabili34 del GDPR. b. Per l’esecuzione di un Contratto 11.11 Laddove applicabili saranno osservate dalle Parti le disposizioni di cui il cliente è parte o per l’esecuzione al “Provvedimento recante le prescrizioni relative al trattamento di misure precontrattualicategorie particolari di dati, adottate su sua richiesta i. i cessionari di contraenzaai sensi dell’art. 21, gli assicuraticomma 1 del d.lgs. 10 agosto 2018, i beneficiarin. 101”, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto provvedimenti, linee guida e raccomandazioni disposte, in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili tema di incidentisperimentazioni cliniche, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners dal Garante per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento protezione dei dati personali e/o dal Comitato europeo per tali finalità da parte della Compagnia e la protezione dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Clientedati personali. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l'Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenzatitolari del contratto, i sottoscrittori e gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. gli assegnatari di contratto o i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolobeneficiari di surrogazione; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • - Società del Gruppo BNP Paribas. - intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniapresso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte della Compagnia dell’Assicuratore e dei soggetti sopra indicati indicati, non richiede, richiede di norma, norma la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi dell’Assicuratore 1. prova del pagamento del premio o del contributo; 2. prevenzione delle frodi; 3. adesione a contratti di coassicurazione o di riassicurazione; 4. gestione IT, inclusa la gestione dell’infrastruttura (es. piattaforme condivise) e la continuità aziendale e la sicurezza IT;‌ 5. elaborazione di modelli statistici individuali, basati sull'analisi del numero e dell’incidenza delle perdite, ad esempio per aiutare a definire il punteggio di rischio assicurativo del Cliente; 6. elaborazione di statistiche, test e modelli aggregati per la ricerca e lo sviluppo, al fine di migliorare la gestione del rischio del Gruppo societario dell’Assicuratore o al fine di migliorare prodotti e servizi esistenti o crearne di nuovi; 7. lancio di campagne di prevenzione, ad esempio creazione di alert in caso di calamità naturali o incidenti stradali; 8. formazione del personale dell’Assicuratore attraverso la registrazione delle telefonate ricevute ed effettuate dal suo call center; 9. personalizzazione dell’offerta dell’Assicuratore dedicata al Cliente e di quella delle altre società del Gruppo BNP Paribas attraverso: 10. organizzazione di operazioni a premi, lotterie o campagne promozionali. I dati personali del Cliente potranno essere aggregati in statistiche anonime che potranno essere offerte alle società del Gruppo BNP Paribas per contribuire allo sviluppo della Compagnialoro attività. In questo caso i dati personali del Cliente non verranno mai divulgati e coloro che riceveranno queste statistiche anonime non saranno in grado di accertare l’identità del Cliente stesso. - altri assicuratori, ai co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio; società di servizi per il quietanzamento, banche; - Enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali; - autorità finanziarie o giudiziarie, arbitri e mediatori, agenzie statali o enti pubblici, enti ed organismi del settore assicurativo aventi natura pubblica o associativa, su richiesta e nei limiti consentiti dalla legge; Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile presso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte dell’Assicuratore e dei soggetti sopra indicati, non richiede di norma la prestazione del consenso da parte del Cliente.

Protezione dei dati personali. Come parte del Contratto assicurativo e in qualità di titolare del trattamentoCon l’accettazione dell’Offerta il Licenziatario darà il consenso al trattamento dei suoi dati personali, la Compagnia è tenuta ad acquisire alcuni inclusi i dati personali riferiti al Cliente del personale del Licenziatario o dei suoi collaboratori, raccolti dal Rivenditore o da Littlesea ed effettuato da Littlesea per le finalità e con le modalità di cui all'informativa appresso riportata e darà atto di essere a conoscenza dei diritti che sono tutelati dal Regolamento Generale (UE) sulla Protezione la legge gli riconosce: ai sensi del D. Lgs. 196/03 e successivi aggiornamenti, “Codice in materia di protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dati personali", Littlesea comunica che provvederà alla raccolta, registrazione, riordino, memorizzazione ed utilizzo dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento del Licenziatario e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anchepersonale del Licenziatario che, per quanto applicabili, i trattamenti motivi di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte relazione commerciale o per l’esecuzione degli eventuali servizi, abbia conferito le proprie informazioni di misure precontrattualicontatto (e titolo esemplificativo, adottate su sua richiesta i. i cessionari nome, numero di contraenzatelefono, gli assicuratie-mail, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniaetc.) a Littlesea. Il trattamento sarà effettuato sia con mezzi elettronici che non, per le finalità funzionali all'esecuzione delle presenti Condizioni e per quelle connesse agli obblighi di legge. Tali dati personali potranno essere comunicati a soggetti terzi per esigenze connesse alle finalità sopra indicate. Inoltre, i dati in questione verranno utilizzati ai fini di inviare informazioni commerciali e materiale pubblicitario. Rispetto ai dati oggetto del trattamento di cui alla presente informativa, gli interessati potranno sempre esercitare i diritti previsti dalla legge. In particolare, gli interessati potranno ottenere dal titolare appresso identificato che tali dati vengano messi a sua disposizione in forma intelligibile. Gli interessati potranno altresì ottenere la cancellazione, la trasG in forma anonima o il blocco dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiedetrattati in violazione di legge, di normal’aggiornamento, la prestazione rettificazione o, se vi è interesse, l’integrazione dei dati stessi; gli interessati potranno infine opporsi, per motivi legittimi, al trattamento. Il titolare del consenso da parte del Clientetrattamento è Littlesea S.r.l. domiciliata presso la sede sociale. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattate le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla AIFA National template 10-11-2022 Clinical Trial Agreement (CTA) PI Baldi V. 0.5 20 Sep 2023 vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. Ai fini del presente Accordo, "Affiliata" o "Affiliate" indicano qualsiasi persona o Ente controllata, controllante o sotto controllo comune con lo Sponsor o l'Ente. A tal fine, per "controllo" si intende la titolarità effettiva diretta o indiretta di almeno il cinquanta per cento (50%) del capitale con diritto di voto (o l'equivalente) di tale persona fisica o giuridica o che ha il diritto di dirigere, nominare o rimuovere una maggioranza o più dei membri del suo consiglio di amministrazione (o loro equivalente), o avere il potere di controllare la gestione generale di tale persona o entità, per contratto, legge o altro. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario per Commissione Europea. Ove il perfezionamento Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto che: - non sia stato ceduto in pegno oggetto di una decisione di adeguatezza della Commissione europea ex artt. 44 e 45 del GDPR UE 2016/679, e/o in favore dei quali sia stato costituito - non garantisca un vincolo; iii. i soggetti responsabili livello di incidentiprotezione adeguato ai sensi del GDPR, le vittime, nonché i loro rappresentanti il Promotore e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee l’Ente dovranno compilare e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Clientesottoscrivere il documento Standard Contractual Clauses (quest’ultimo viene allegato al presente Contratto). c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”), nonché di eventuali regolamenti degli Enti, purché comunicati preventivamente e specificamente al Promotore. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17 del GDPR, e a tal fine verrà stipulato un Accordo di Contitolarità dei dati. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento e attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è necessario per il perfezionamento individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del GDPR e la gestione quale soggetto designato ai sensi dell’art. 2 quaterdecies del contratto assicurativo e Codice in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento materia di protezione dei dati personali richiesti dalla Compagnia fosse facoltativo(D. Lgs. 196/2003, tale possibilità sarà indicata come modificato con D. Lgs. 101/2018). 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni soggetto circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il soggetto deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del soggetto, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal soggetto debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al momento della raccolta trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte 11.1 Le Parti si impegnano a rispettare, nell’ambito delle attività svolte ai sensi del Contratto assicurativo o a questo altrimenti connesse, la normativa in materia di protezione dei dati personali di volta in volta applicabile, incluso – a titolo esemplificativo e non esaustivo – il Regolamento UE 2016/679 (“GDPR”) e del Decreto Legislativo n. 196/2003 e xx.xx. e ii. (“Codice Privacy”). 11.2 In relazione ai dati personali relativi a ciascuna Parte o a suoi legali rappresentanti o persone di contatto e comunicati da ciascuna Parte all’altra ai fini della conclusione del Contratto, ciascuna Parte agirà in qualità di autonomo titolare del trattamento. Per l’esecuzione del Contratto, la Compagnia è tenuta ad acquisire alcuni ove richiesto dal GDPR, il Fornitore verrà nominato dal Cliente responsabile del trattamento ex art. 28 GDPR. 11.3 I dati personali riferiti relativi al Cliente che sono tutelati o a suoi legali rappresentanti o persone di contatto saranno trattati dal Regolamento Generale Fornitore per concludere e dare esecuzione al Contratto e adempiere agli obblighi di legge cui il Fornitore è soggetto, oltre che, ove necessario, per accertare, esercitare o difendere un diritto in sede giudiziaria. In relazione alle predette finalità, il consenso non è necessario in quanto il trattamento è effettuato ai sensi, rispettivamente, degli artt. 6 (UEb), 6 (c) sulla Protezione dei Dati n. 2016/679 e 6 (il “f) GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia da parte del Cliente è facoltativo ma necessario per conseguire le predette finalità e pertanto, in caso di mancato conferimento, il Fornitore non potrà dare esecuzione al Contratto. 11.4 I dati personali relativi al Cliente o a suoi legali rappresentanti o persone di contatto potranno altresì essere utilizzati, a seconda del consenso fornito dal Cliente, per la registrazione alla e l’invio via e-mail da parte del Fornitore: 11.4.1. dei c.d. “Bulletin” (ricomprendenti il “Deep Dive Bulletin”, il “Security Bulletin” e il “Critical Bulletin”, newsletter – rispettivamente – mensile, settimanale e ad hoc al verificarsi di un evento critico/vulnerabilità di particolare interesse), tutti a carattere tecnico-informativo e con lo scopo di fornire al Cliente informazioni per prevenire futuri attacchi e per migliorare la policy di cybersicurezza aziendale; 11.4.2. della newsletter mensile contenente, ad esempio, novità del settore, la promozione di nuovi servizi di HWG Sababa, inviti ad eventi del settore e illustrazione di attività di co- partnership. 11.4.3. invio mail di marketing diretto in seguito a profilazione. 11.4.4. In relazione alle predette finalità (artt. 11.4, 11.4.1, 11.4.2 e 11.4.3), il consenso del Cliente è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubbliciai sensi dell’art. Se il 6 (a) GDPR. Il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativoda parte del Cliente è, tale possibilità sarà indicata a tali fini, facoltativo e può sempre essere revocato secondo le modalità di cui al momento della raccolta dei dati. Le informazioni seguente punto 11.5. 11.5 I dati personali potranno essere resi accessibili, portati a conoscenza di seguito fornite riguardano ancheo comunicati a dipendenti o collaboratori del Fornitore nonché a fornitori, per quanto applicabiliconsulenti o altri soggetti pubblici o privati a cui il Fornitore ha la necessità o l’obbligo di comunicarli, i trattamenti quali agiranno a seconda dei casi quali persone autorizzate al trattamento, responsabili o autonomi titolari. Nel caso in cui alcuni dei soggetti di cui sopra siano stabiliti al di fuori dello Spazio Economico Europeo, i dati personali eventualmente posti saranno trasferiti, in assenza di decisioni di adeguatezza e non ricorrendo alcuna delle deroghe di cui all’articolo 49 GDPR, sulla base delle clausole contrattuali standard di cui all’articolo 46 (2) (c e d) GDPR. I dati personali saranno conservati per un periodo pari al periodo di prescrizione dei diritti per il cui accertamento, esercizio o difesa il trattamento si rende necessario. Ciascun interessato potrà, nei limiti previsti dal GDPR, richiedere al Fornitore di essere da soggetti informato sulle finalità e le modalità del trattamento dei suoi dati personali, accedere ai suoi dati personali e riceverne copia, rettificare i dati incompleti, inesatti o non aggiornati, cancellare i suoi dati personali, limitare il trattamento dei suoi dati personali, opporsi al trattamento e ottenere la portabilità dei suoi dati personali. Per l’esercizio dei diritti di cui sopra, l’interessato potrà inviare un’e-mail all’indirizzo xxxxxxxxxx@xxxxxxxxx.xxx. L’interessato ha inoltre il diritto di presentare un reclamo all’autorità di controllo competente, nel caso in cui ritenga che fanno parte della c.d. “catena assicurativa”, come siano stati violati i diritti di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativacui è titolare ai sensi del GDPR. x. Xxx adempiere ad obblighi 11.6 Il Cliente garantisce al Fornitore che i relativi rappresentanti legali o persone di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il contatto abbiano ricevuto un’idonea informativa sul trattamento dei dati personali e che i loro dati personali possano essere legittimamente trattati dal Fornitore, nei termini sopra indicati. 11.7 Nei casi in cui il Fornitore, nel prestare i Servizi che formano oggetto del Contratto, effettui attività di trattamento per conto del Cliente, il Fornitore prende atto che, in relazione a tali finalità attività di trattamento, agirà in qualità di responsabile e si impegna, ai sensi dell’articolo 28 GDPR, a concludere con il Cliente un accordo sul trattamento dei dati personali che regoli gli obblighi delle Parti con riferimento alle attività di trattamento in questione. 11.8 I dati personali comunicati dal Cliente in base a quanto indicato nei punti precedenti saranno conservati da parte della Compagnia e dei soggetti sopra indicati non richiedeHWG Sababa per tutto il periodo di durata del Contratto di fornitura di Beni e/o Servizi (compresi eventuali rinnovi, estensioni e/o integrazioni dello stesso). Al termine di normaquest’ultimo, la prestazione del consenso i dati personali saranno anonimizzati da HWG Sababa medesima, previa richiesta scritta da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del 11.1 Le Parti nell’esecuzione delle attività previste dal presente Contratto assicurativo si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità conformità a quanto disposto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di titolare seguito, collettivamente, “Leggi in materia di Protezione dei dati”). 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 7) del RGPD. Ai fini del presente articolo, il Promotore da atto che, in relazione allo Sperimentazione di cui al presente Contratto, si avvarrà della collaborazione della società Docs Resourcing Limited (di seguito, per brevità, “CRO”) per lo svolgimento delle seguenti attività: site management. La CRO, Docs Resourcing Limited, si qualifica pertanto come Responsabile del trattamento, la Compagnia è tenuta ai sensi dell’art. 28 del RGPD, in riferimento alla titolarità dei dati personali in capo ad acquisire alcuni Amgen nei limiti e ai fini dello svolgimento delle attività sopra descritte. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del RGPD; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del RGPD. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del RGPD. 11.5 Il Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al Cliente di fuori dell'Unione Europea che sono tutelati dal Regolamento Generale (UE) sulla Protezione non offrono lo stesso livello di tutela della privacy garantito in Europa. In questo caso il Promotore si responsabilizza circa l’adozione di tutte le misure necessarie a garantire una adeguata protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dati personali. 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per le finalità della Sperimentazione rispettino i principi posti a tutela del diritto alla protezione dei dati personali richiesti dalla Compagnia e del diritto alla riservatezza, e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è necessario per il perfezionamento individuato dall’Ente quale persona autorizzata al trattamento ai sensi dell’art. 29 del RGPD e quale soggetto designato ai sensi dell’art. 2 quaterdecies del Codice. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la gestione Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento trattamento dei dati personali richiesti dalla Compagnia fosse facoltativopersonali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, tale possibilità sarà indicata nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al momento della raccolta trattamento dei dati. Le L’Ente è responsabile della conservazione di tale documento. 11.10 Qualora una parte accerti una violazione dei dati personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del RGPD. 11.11 Fermo quanto sopra, le Parti si impegnano reciprocamente a trattare esclusivamente, relativamente ai pazienti, dati anonimi e/o pseudonimizzati, in modo tale che il destinatario delle informazioni di seguito fornite riguardano anche, per quanto applicabili, salute non sia in grado di identificare la persona fisica alla quale si riferiscono i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativastessi. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l'Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenzatitolari del contratto, i sottoscrittori e gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. gli assegnatari di contratto o i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolobeneficiari di surrogazione; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • - alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • . - Società del Gruppo BNP Paribas. - intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. ; Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagniapresso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte della Compagnia dell’Assicuratore e dei soggetti sopra indicati indicati, non richiede, richiede di norma, norma la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi dell’Assicuratore 1. prova del pagamento del premio o del contributo; 2. prevenzione delle frodi; 3. adesione a contratti di coassicurazione o di riassicurazione; 4. gestione IT, inclusa la gestione dell’infrastruttura (es. piattaforme condivise) e la continuità aziendale e la sicurezza IT; 5. elaborazione di modelli statistici individuali, basati sull'analisi del numero e dell’incidenza delle perdite, ad esempio per aiutare a definire il punteggio di rischio assicurativo del Cliente; 6. elaborazione di statistiche, test e modelli aggregati per la ricerca e lo sviluppo, al fine di migliorare la gestione del rischio del Gruppo societario dell’Assicuratore o al fine di migliorare prodotti e servizi esistenti o crearne di nuovi; 7. lancio di campagne di prevenzione, ad esempio creazione di alert in caso di calamità naturali o incidenti stradali; 8. formazione del personale dell’Assicuratore attraverso la registrazione delle telefonate ricevute ed effettuate dal suo call center; 9. personalizzazione dell’offerta dell’Assicuratore dedicata al Cliente e di quella delle altre società del Gruppo BNP Paribas attraverso: o miglioramento della Compagniaqualità dei propri contratti assicurativi; o promozione dei propri contratti di assicurazione corrispondenti alla situazione e al profilo dell’Assicurato. Tale obiettivo può essere raggiunto:  segmentando i potenziali e gli attuali clienti dell’Assicuratore;  analizzando le abitudini dei Clienti e le loro preferenze sui vari canali di comunicazione che l’Assicuratore rende disponibili (e-mail o messaggi, visite al sito web dell’Assicuratore, ecc.);  condividendo i dati personali dei Clienti con un’altra società del Gruppo BNP Paribas, in particolare se il Cliente è – o diventerà – cliente di un’altra società del Gruppo; e  incrociando i dati raccolti dal contratto di assicurazione che il Cliente ha già sottoscritto o del quale ha ricevuto un’offerta, con altri dati che l’Assicuratore già tratta su di lui (es. l’Assicuratore potrebbe individuare che il Cliente ha dei figli ma non ha ancora sottoscritto un’assicurazione a copertura dell’intero nucleo familiare). 10. organizzazione di operazioni a premi, lotterie o campagne promozionali. I dati personali del Cliente potranno essere aggregati in statistiche anonime che potranno essere offerte alle società del Gruppo BNP Paribas per contribuire allo sviluppo della loro attività. In questo caso i dati personali del Cliente non verranno mai divulgati e coloro che riceveranno queste statistiche anonime non saranno in grado di accertare l’identità del Cliente stesso. Per le finalità di cui ai precedenti punti 1, 2, e 3, i dati del Cliente potranno inoltre essere trattati, quali autonomi titolari, da soggetti, pubblici o privati, esterni all’Assicuratore, ivi compresi i soggetti appartenenti alla cd. “Catena Assicurativa” quali: - intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione; - altri assicuratori, ai co-assicuratori, ri-assicuratori e fondi di garanzia, SIM e Società di gestione del risparmio; società di servizi per il quietanzamento, banche; - Enti previdenziali se coinvolti in sinistri assicurativi o quando l’Assicuratore fornisce prestazioni complementari alle prestazioni previdenziali; - autorità finanziarie o giudiziarie, arbitri e mediatori, agenzie statali o enti pubblici, enti ed organismi del settore assicurativo aventi natura pubblica o associativa, su richiesta e nei limiti consentiti dalla legge; - società del Gruppo BNP Paribas. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile presso la sede dell’Assicuratore. Il trattamento dei dati per tali finalità da parte dell’Assicuratore e dei soggetti sopra indicati, non richiede di norma la prestazione del consenso da parte del Cliente. I dati saranno trattati con procedure prevalentemente informatizzate, potranno essere conosciuti da dipendenti e collaboratori dell’Assicuratore autorizzati al trattamento e/o da partner di fiducia che svolgono attività tecniche ed organizzative per conto dello stesso Assicuratore, in qualità di responsabili del trattamento, e saranno conservati per la durata del contratto e, al suo termine, per i tempi previsti dalle norme in materia di conservazione di documenti a fini amministrativi, contabili, fiscali, contrattuali, ed assicurativi (di norma, 10 anni). Per le menzionate finalità i dati personali del Cliente potranno essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) solo verso Paesi per i quali la Commissione Europea abbia riconosciuto un livello adeguato di protezione dei dati o, in mancanza, sulla base dell’adozione delle clausole contrattuali standard approvate dalla Commissione Europea o di norme vincolanti d’impresa (per i trasferimenti infragruppo). Per richiedere una copia di tali garanzie o dettagli su dove siano consultabili, il Cliente può inviare una richiesta scritta ai recapiti di seguito indicati. Il Cliente ha i seguenti diritti:  Il diritto di accesso: il Cliente può ottenere informazioni riguardanti il trattamento dei propri dati personali e una copia di tali dati personali.  Il diritto di rettifica: laddove il Cliente ritenga che i suoi dati personali siano incompleti o inesatti, potrà richiedere che tali dati personali vengano integrati e modificati.  Il diritto alla cancellazione: il Cliente può richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge.  Il diritto alla limitazione del trattamento: il Cliente può richiedere la limitazione del trattamento dei propri dati personali.  Il diritto di opposizione: il Cliente può opporsi al trattamento dei propri dati personali, per motivi connessi alla propria situazione particolare. Il Cliente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.  Il diritto di revocare il suo consenso: qualora il Cliente abbia prestato il consenso al trattamento dei propri dati personali avrà sempre il diritto di revocare tale consenso in ogni momentosenza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.  Il diritto alla portabilità dei dati: ove legalmente applicabile, l’Assicurato ha il diritto di ricevere i propri dati personali che ha fornito all’Assicuratore o, laddove tecnicamente fattibile, richiedere che vengano trasferiti a terzi. Se l’Assicurato desidera ricevere informazioni più dettagliate sul trattamento dei suoi dati personali effettuato dall’Assicuratore, può consultare il documento “Informativa sulla protezione dei dati personali” disponibile al seguente indirizzo web: xxx.xxxxxxxxxxxxxxxx.xx (sezione “Privacy”). Per qualsiasi richiesta di informazioni o per esercitare i suoi diritti, il Cliente potrà contattare il Data Protection Officer (il “DPO” responsabile della protezione dei dati dell’Assicuratore) a mezzo e- mail o posta ordinaria, ai seguenti recapiti: > xxxx.xxxxxxxxxx.xxxxx@xxxxxx.xxx > X.xx Xxxx Xx Xxxxx, 3 20124 Milano Il richiedente dovrà allegare una scansione/copia del suo documento di identità per finalità di identificazione. In conformità alla normativa applicabile, oltre ai diritti di cui sopra, il Cliente ha anche il diritto di presentare un reclamo all'Autorità di Controllo competente.

Protezione dei dati personali. Come parte del Contratto contratto assicurativo e in qualità di titolare del trattamento, la Compagnia l’Assicuratore è tenuta tenuto ad acquisire alcuni dati personali riferiti al Cliente (da intendersi quale Contraente/Aderente o Assicurato o Beneficiario del contratto assicurativo, oppure i soggetti che li rappresentano, o il Titolare effettivo), che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubbliciobbligatorio. Se il conferimento dei dati personali richiesti dalla Compagnia dall’Assicuratore fosse facoltativo, tale possibilità sarà sarebbe indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa. x. Xxx A. Per adempiere ad obblighi di legge e di regolamento, laddove applicabili b. B. Per l’esecuzione di un Contratto contratto di cui il cliente Cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. C. Per il perseguimento di legittimi interessi della Compagniadell’Assicuratore Tale Informativa contiene tutte le informazioni inerenti al trattamento dei dati personali che l’Assicuratore, in qualità di titolare del trattamento dei dati, è tenuto a fornire al Cliente. Essa include le categorie di dati personali trattati, il loro periodo di conservazione, nonché i destinatari dei dati personali. Data Protection Officer Il Cliente acconsente a che i dati personali riguardanti il proprio stato di salute possano essere trattati dall’Assicuratore esclusivamente per le finalità di gestione del contratto assicurativo. Il Cliente acconsente a che i dati personali riguardanti il proprio stato di salute possano essere trattati dall’Assicuratore esclusivamente per le finalità di conclusione del contratto assicurativo. Condizioni di Assicurazione - 9 di 9

Protezione dei dati personali. Come parte 1. Ai sensi degli artt. 13-14 del Contratto assicurativo Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, sono rese le seguenti informazioni sul trattamento dei dati personali dell’esperto, che ne prende atto con la sottoscrizione del presente Contratto: - Titolare del trattamento dei dati personali: XxXX, indirizzo PEC: xxxxxxxxxx@xxx.xxxx.xxx.xx - Contatti del responsabile della protezione dei dati: xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxx.xxx.xx - Finalità e base giuridica del trattamento: il trattamento dei dati personali, anche particolari, dell’esperto è finalizzato alla costituzione e alla gestione del rapporto di lavoro. La base giuridica che giustifica il trattamento dei dati è rappresentata dall’esecuzione del contratto di lavoro, dall’adempimento degli obblighi di legge a cui è soggetta l’Agenzia in qualità di datore di lavoro nonché, eventualmente, dall’esplicito consenso solo qualora necessario in base a specifiche finalità, ai sensi dell’art. 6, par. 1, lettere a), b) e c) del Regolamento (UE) 2016/679. La mancata comunicazione dei dati personali necessari alla gestione del rapporto lavorativo determina l’impossibilità di dar seguito al rapporto contrattuale. - Categorie di destinatari dei dati personali: nello svolgimento delle proprie attività e per erogare i propri servizi, AgID tratta i dati personali mediante il proprio personale designato e unitamente alle seguenti categorie di destinatari: fornitori di servizi tecnici e hosting providers; MeF e istituto bancario di riferimento per la liquidazione del corrispettivo; Ente previdenziale. Alcun dato personale è trasferito a Paesi terzi o a organizzazioni internazionali. - Tempi di conservazione dei dati personali: i dati personali dell’esperto sono trattati per il tempo necessario alla gestione del rapporto di lavoro e, al termine di questo, per il periodo necessario al rispetto della normativa vigente. - Diritti dell’esperto: l’esperto ha il diritto di ottenere da AgID l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del relativo trattamento, il diritto di opporsi al trattamento per motivi connessi alla propria situazione particolare e il diritto alla portabilità dei propri dati, qualora ne ricorrano i presupposti. In caso di trattamento basato sul consenso dell’esperto, questi ha altresì il diritto di revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Le richieste vanno rivolte ad AgID in qualità di titolare del trattamento, contattando il responsabile della protezione dei dati personali. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, è diritto degli interessati proporre reclamo al Garante per la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento protezione dei dati personali richiesti dalla Compagnia qualora ritengano che il trattamento dei propri dati violi il Regolamento. AgID garantisce che non è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubbliciprevista alcuna forma di processo decisionale esclusivamente automatizzato che comporti effetti giuridici sull’esperto. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti - Categorie di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”non acquisiti dall’esperto e relativa fonte: oltre ai dati personali comunicati direttamente dall’interessato, come XxXX può trattare altresì dati personali di seguito specificati ferma tipo giudiziario o di formazione, all’unico fine di verificare la facoltà per gli stessi veridicità di rendere autonoma informativaquanto asserito dall’interessato. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagnia

Protezione dei dati personali. Come parte Ai sensi del Contratto assicurativo e Regolamento (UE) 2016/679 Assonime (con sede in Roma, Piazza Venezia 11, 00187) in qualità di titolare del trattamento, la Compagnia trattamento è tenuta a fornirle le seguenti informazioni: i dati che ci vengono forniti dagli interessati sono trattati per finalità strettamente connesse e necessarie: ‐ all’instaurazione e gestione del rapporto di abbonamento; ‐ alla fruizione dei servizi richiesti e del sito web, in particolare all’accesso alle banche dati e ricezione di circolari, studi e pubblicazioni. Con riferimento a queste finalità la base giuridica del trattamento è l’esecuzione del contratto di abbonamento. I dati sono inoltre utilizzati, previo consenso degli interessati, per promuovere la partecipazione degli abbonati ad acquisire alcuni iniziative dell’Associazione e ad incontri ed eventi organizzati da Assonime. Assonime raccoglie in forma anonima i dati personali riferiti sull’utilizzo del sito e dei relativi servizi che vengono trattati sulla base del legittimo interesse del titolare a migliorare la propria offerta. Il trattamento è effettuato dal personale specificatamente istruito e autorizzato al Cliente che sono tutelati trattamento da Assonime. Eventuali soggetti esterni, autorizzati da Assonime, potranno trattare i dati per operazioni di manutenzione dei sistemi informativi (per fornire i servizi necessari allo svolgimento dell’attività di Assonime), nel rispetto di elevati standard di sicurezza e in conformità a quanto previsto dal Regolamento Generale (UE) sulla Protezione 2016/679. I dati non sono comunicati a soggetti terzi, salvo laddove previsto da specifiche disposizioni normative e sempre nel rispetto dei Dati n. 2016/679 (il “GDPR”)principi di necessità e proporzionalità. I dati sono conservati per tutta la durata del rapporto contrattuale. I dati relativi all’utilizzo del sito sono conservati in forma anonima per elaborazioni in forma aggregata. Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata ma in mancanza Assonime può trovarsi nell’impossibilità di dare esecuzione al momento della raccolta dei daticontratto di abbonamento o fornire i servizi richiesti. Le informazioni di seguito fornite riguardano ancheIn qualsiasi momento, per quanto applicabilil’interessato può: i) accedere ai dati che lo riguardano, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma ii) richiederne la facoltà per gli stessi di rendere autonoma informativa. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è parte rettifica o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente. c. Per il perseguimento di legittimi interessi della Compagniacancellazione,

Protezione dei dati personali. Come parte del Contratto assicurativo 11.1 Le Parti, nell’esecuzione delle attività previste dal presente Contratto, si impegnano a trattare i dati personali, di cui vengano per qualsiasi motivo a conoscenza durante la sperimentazione clinica, nel rispetto degli obiettivi di cui ai precedenti articoli e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati conformità a quanto disposto dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”), nonché dalle correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”) nonché degli eventuali regolamenti degli Enti. 11.2 I termini utilizzati nel presente articolo, nel Contratto, nella documentazione di informativa e consenso e in ogni altro documento utilizzato per le finalità della sperimentazione clinica devono essere intesi e utilizzati secondo il significato a essi attribuito nell’Allegato B. 11.3 L’Ente e il Promotore si qualificano come autonomi titolari del trattamento ai sensi dell’art. 4 paragrafo 17) del GDPR. Ciascuna delle Parti provvederà a propria cura e spese, nell’ambito del proprio assetto organizzativo, alle eventuali nomine di Responsabili del trattamento ed all’ attribuzione di funzioni e compiti a soggetti designati, che operino sotto la loro autorità, ai sensi del GDPR e della normativa vigente. 11.4 Per le finalità della Sperimentazione saranno trattati dati personali riferiti alle seguenti categorie di interessati: soggetti partecipanti alla sperimentazione; persone che operano per le Parti. Tali interessati sono informati sul trattamento che li riguarda a mezzo di idonea informativa. Per le finalità della Sperimentazione saranno trattati le seguenti tipologie di dati personali: dati di cui all’art. 4 n. 1 del GDPR; dati rientranti nelle categorie “particolari” di dati personali - e in particolare dati relativi alla salute e alla vita sessuale, dati genetici - di cui all’art. 9 del GDPR. Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art.5, paragrafo 1 del GDPR. 11.5 Il conferimento Promotore potrà trasmettere i dati ad affiliate del gruppo del Promotore e a terzi operanti per suo conto, anche all'estero, in paesi al di fuori dell'Unione Europea soltanto nel rispetto delle condizioni di cui agli artt. 44 e ss. del GDPR. In questo caso il Promotore garantirà un adeguato livello di protezione dei dati personali richiesti anche mediante l’utilizzo delle Standard Contractual Clauses approvate dalla Compagnia è necessario Commissione Europea. Ove il Promotore abbia sede in uno Stato che non rientra nell’ambito di applicazione del diritto dell’Unione Europea e che la Commissione Europea abbia deciso che tale Paese non garantisce un livello di protezione adeguato ex artt. 44 e 45 del GDPR UE 2016/679, il Promotore e l’Ente dovranno compilare e sottoscrivere il documento Standard Contractual Clauses (quest’ultimo non viene allegato al presente Contratto). 11.6 Le Parti garantiscono che le persone da esse autorizzate a trattare dati personali per il perfezionamento e la gestione le finalità della Sperimentazione rispettino i principi posti a tutela del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento diritto alla protezione dei dati personali richiesti dalla Compagnia fosse facoltativoe del diritto alla riservatezza, tale possibilità sarà indicata e che le persone che hanno accesso ai dati personali siano obbligati a trattarli in conformità alle istruzioni dettate, in coerenza con il presente articolo, dal titolare di riferimento. 11.7 Lo Sperimentatore principale è individuato dall’Ente quale persona delegata al momento della raccolta trattamento in accordo al GDPR e con quanto stabilito con Delibera del Direttore Generale dell’AUSL di Modena n. 227 del 30/07/2018. 11.8 Lo Sperimentatore principale deve informare in modo chiaro e completo, prima che abbia inizio la Sperimentazione (incluse le relative fasi prodromiche e di screening) ogni paziente circa natura, finalità, risultati, conseguenze, rischi e modalità del trattamento dei dati personali; in particolare il paziente deve inoltre essere informato che Autorità nazionali e straniere, nonché il Comitato Etico, potranno accedere, nell’ambito di attività di monitoraggio, verifica e controllo sulla ricerca, alla documentazione relativa alla sperimentazione così come anche alla documentazione sanitaria originale del paziente, e che ad esse potranno anche eccedere in visione, nell’ambito delle rispettive competenze, Monitor e Auditor. 11.9 Lo Sperimentatore principale deve acquisire dal paziente debitamente informato il documento di consenso oltre che alla partecipazione alla Sperimentazione, anche al trattamento dei dati. Le informazioni L’Ente è responsabile della conservazione di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativatale documento. x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili b. Per l’esecuzione di un Contratto di cui il cliente è 11.10 Qualora una parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti; ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo; iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento accerti una violazione dei dati per tali finalità da parte personali, si impegna a comunicarlo all’altra entro 48 ore dall’accertamento della Compagnia violazione, ferma restando l’autonomia della stessa nella valutazione della sussistenza delle condizioni e dei soggetti sopra indicati non richiede, di norma, la prestazione nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del consenso da parte del ClienteGDPR. c. Per il perseguimento di legittimi interessi della Compagnia