INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REG. UE 2016/679 E S.M.I.
INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REG. UE 2016/679 E S.M.I.
1. Titolare del trattamento
Titolare del trattamento dei dati personali è la Società Cattolica di Assicurazione S.p.A., con sede legale a Verona (37126), Lungadige Cangrande, 16, (di seguito anche la “Società” o il “Titolare”), Società soggetta all’attività di direzione e coordinamento da parte della società Assicurazioni Generali S.p.A. – Trieste – Società del Gruppo Generali, iscritto all’Albo dei Gruppi assicurativi al n.026.
2. Responsabile della Protezione dei dati personali
La Società, ritenendo di primaria importanza la tutela dei Dati Personali degli Interessati, ha nominato un Responsabile della Protezione dei Dati (DPO) che potrà essere contattato scrivendo all’indirizzo e-mail xxx@xxxxxxxxxxxxxxxxxxxxxx.xx per ogni tematica riguardante la protezione dei dati personali.
3. Dati personali oggetto di trattamento
Il Titolare tratta le seguenti categorie di dati personali riferibili a clienti e a terzi: dati anagrafici, dati economico – finanziari; dati relativi allo stato di salute (di seguito, “Dati particolari”); dati inerenti a eventuali condanne penali e/o reati (di seguito “Dati giudiziari”), in presenza di una previsione normativa o di un’indicazione dell’Autorità Giudiziaria.
Il Titolare tratta inoltre, nel caso di prodotti auto con “scatola nera”, dati di localizzazione ai fini della ricostruzione della dinamica del sinistro.
4. Finalità - Base giuridica del trattamento - Natura del conferimento dei dati personali
I suoi dati personali saranno trattati dal Titolare per le seguenti finalità:
a) Gestione dell’attività di liquidazione del danno:
I. Attività istruttoria volta alla liquidazione quale ad esempio verifica della copertura assicurativa, determinazione della responsabilità, valutazione sull’indennizzabilità del sinistro etc.
La base giuridica del trattamento dei dati è l’esecuzione del contratto ai sensi dell’art. 6 par. 1 lett. b) Reg. UE.
In particolare, la base giuridica per il trattamento dei dati sanitari è il consenso ai sensi dell’art. 9 par. 2 lett. a) Reg. UE.
Il conferimento dei dati personali è necessario, pertanto, l’eventuale omessa comunicazione degli stessi determina l’impossibilità di gestire il sinistro;
II. Attività volta a contrastare e prevenire tentativi di frode nei confronti del Titolare. La base giuridica del trattamento dei dati è il perseguimento di un legittimo interesse del Titolare ai sensi dell’art. 6, par. 1 lett. f) Reg. UE consistente nella tutela del patrimonio aziendale rispetto a tentativi di frode ed altre condotte illecite, nonché l’adempimento di obblighi di legge ai sensi dell’art. 6, par. 1, lett.
c) Reg. UE e dell’art. 2-ter X.Xxx. 196/2003 s.m.i.;
Il conferimento dei dati personali è necessario, pertanto, l’eventuale omessa comunicazione degli stessi determina l’impossibilità di gestire il sinistro;
III. Gestione dei reclami pervenuti.
La base giuridica del trattamento dei dati è l’obbligo legale da normativa nazionale ai sensi dell’art. 6 lett. c) Reg. UE, nonché il contratto ai sensi dell’art. 6 par. 1 lett. b) Reg. UE
Il conferimento dei dati personali è necessario, pertanto, l’eventuale omessa comunicazione degli stessi determina l’impossibilità di gestire il reclamo;
IV. Difesa dei diritti del Titolare in sede giudiziaria ed extragiudiziaria.
La base giuridica per il trattamento dei dati è il perseguimento del legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) Reg. UE consistente nella tutela degli interessi e diritti propri.
Il trattamento dei dati personali, per il perseguimento di detta finalità, è necessario.
5. Destinatari dei dati personali
Per il perseguimento delle finalità sopra indicate, i suoi Dati Personali potranno essere comunicati alle/conosciuti dalle seguenti categorie di destinatari:
• il personale alle dipendenze del Titolare, previa nomina quali persone autorizzate al trattamento;
• soggetti terzi1 coinvolti nella gestione dei rapporti con lei in essere o che svolgono per nostro conto compiti di natura tecnica, organizzativa, operativa.
1 Trattasi di soggetti, facenti parte della “catena assicurativa”(ad es. agenti, subagenti, collaboratori di agenzia, produttori, mediatori di assicurazione, banche, istituti di credito, società di recupero crediti, società di intermediazione mobiliare, assicuratori, coassicuratori e riassicuratori, fondi pensione, attuari, avvocati e medici fiduciari, consulenti tecnici, periti, autofficine, società di assistenza stradale, centri di demolizione di autoveicoli, strutture sanitarie, società di liquidazione dei sinistri e dei contratti, e altri erogatori convenzionati di servizi, ecc.), nonché società del Gruppo di appartenenza, ed altre società che svolgono, quali outsourcer, servizi informatici, telematici, finanziari, amministrativi, di archiviazione, di gestione della corrispondenza, di revisione contabile e certificazione di bilancio, nonché società specializzate in ricerche di mercato e indagini sulla qualità dei servizi., ecc; Agenzia delle Entrate e Autorità di Vigilanza e di Controllo, Enti previdenziali
I soggetti terzi cui possono essere comunicati i suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Società le finalità ed i mezzi dello stesso.
L’elenco aggiornato dei suddetti destinatari è disponibile presso il Titolare, come pure l’estratto di eventuali accordi di contitolarità che possono essere richiesti scrivendo al Titolare del trattamento all’indirizzo xxxxxxx@xxxxxxxxxxxxxxxxxxxxxx.xx, oppure al Responsabile della protezione dei dati all’indirizzo xxx@xxxxxxxxxxxxxxxxxxxxxx.xx.
I dati personali raccolti non sono oggetto di diffusione.
6. Modalità di trattamento
Nell’ambito delle finalità indicate al precedente punto 4), il trattamento dei suoi Dati avverrà nel rispetto dei principi di liceità, correttezza, trasparenza, esattezza, pertinenza e non eccedenza, adottando misure di sicurezza organizzative, tecniche ed informatiche adeguate.
I dati raccolti saranno trattati mediante strumenti cartacei e/o con modalità automatizzate, ivi inclusi i processi decisionali automatizzati che la Società adotta (ad esempio svolgimento dei controlli antifrode).
7. Trasferimento dei Dati all’estero
Ove necessario, i suoi dati potranno essere trasferiti, da parte della Società, verso Paesi Terzi fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avverrà nel rispetto delle condizioni indicate dagli artt. 44 e ss. del Reg. UE, ovvero nei confronti di Paesi per i quali esistono decisioni di “adeguatezza” della Commissione Europea, sulla base di Clausole Standard approvate dalla Commissione Europea2 oppure in applicazione di specifiche deroghe previste dal Reg. UE.
È possibile richiedere maggiori informazioni in merito ai trasferimenti di dati effettuati ed alle garanzie a tal fine adottate, inviando una e-mail al Titolare del trattamento all’indirizzo xxxxxxx@xxxxxxxxxxxxxxxxxxxxxx.xx, oppure al Responsabile della protezione dei dati all’indirizzo xxx@xxxxxxxxxxxxxxxxxxxxxx.xx.
2 la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dal Comitato Europeo per la Protezione dei Dati. In subordine, i trasferimenti potrebbero essere necessari sulla base di una delle deroghe di cui all’art. 49 Reg. UE, per esempio con il consenso informato dell’interessato o per eseguire un contratto concluso tra l'interessato e il Titolare del trattamento ovvero misure precontrattuali adottate su istanza dell'interessato, o un contratto stipulato tra il Titolare del trattamento e un'altra persona fisica o giuridica a favore dell'interessato, ovvero per importanti motivi di interesse pubblico o per accertare, esercitare o difendere un diritto in sede giudiziaria o, ancora, per tutelare gli interessi vitali dell'interessato o di altre persone qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso.
8. Tempi di conservazione dei dati personali
I dati oggetto di trattamento sono conservati solo per il tempo strettamente necessario all’espletamento delle attività/finalità sopra descritte e comunque conservati per periodi di tempo diversi a seconda delle finalità per le quali sono trattati, in conformità della normativa tempo per tempo applicabile.
In particolare, i dati saranno conservati per 10 anni dalla data della eliminazione senza pagamento di indennizzo, o del pagamento di tutti gli importi dovuti.
La documentazione raccolta per le analisi antifrode è conservata 10 anni dalla chiusura del sinistro, ovvero in caso di presentazione di querela sono conservate per 10 anni dalla conclusione del procedimento.
La documentazione relativa alla gestione dei reclami è conservata 10 anni dalla chiusura del reclamo.
In ogni caso resta salva la possibilità di conservare i dati sopra descritti per la necessità di tutelare i diritti del Titolare in ogni sede amministrativa, civile, penale e stragiudiziale.
9. Diritti dell’interessato
L’interessato potrà esercitare i diritti di cui agli artt. da 15 a 22 del Reg.Ue inviando apposita richiesta a mezzo e-mail al Responsabile della protezione dei dati all’indirizzo xxx@xxxxxxxxxxxxxxxxxxxxxx.xx, oppure al Titolare del trattamento all’indirizzo xxxxxxx@xxxxxxxxxxxxxxxxxxxxxx.xx.
Il Reg. UE all’art. 15 e seguenti conferisce all’interessato:
a) il diritto di revoca del consenso prestato;
b) il diritto di accesso, ossia la possibilità di ottenere la conferma che sia o meno in corso un trattamento e di acquisire informazioni in merito a: finalità del trattamento in corso, categorie di dati personali in questione, destinatari dei dati in particolare se Paesi terzi, il periodo di conservazione, ove possibile, e le modalità del loro trattamento;
c) il diritto alla rettifica e all’integrazione dei dati;
d) il diritto alla loro cancellazione, ogniqualvolta i dati non siano necessari rispetto alle finalità, oppure qualora decidesse di revocare il consenso, o si opponesse al trattamento, o ancora qualora i dati fossero trattati illecitamente, o cancellati per un obbligo di legge;
e) il diritto alla limitazione del trattamento nel caso in cui contesti l’esattezza dei dati personali per il periodo necessario per effettuare le relative verifiche, oppure il trattamento sia illecito, o qualora benché il Titolare del trattamento non abbia più bisogno dei suoi dati, lei richieda la conservazione per finalità giudiziarie, o qualora
si sia opposto al trattamento in attesa della verifica dell’eventuale prevalenza dei motivi legittimi del Titolare;
f) il diritto alla portabilità dei dati ad altro Titolare, qualora il trattamento avvenga con mezzi automatizzati o sia basato sul consenso o sul contratto;
g) il diritto di opporsi in qualsiasi momento al trattamento dei dati;
h) il diritto a proporre reclamo avanti all’Autorità (Garante italiano per la protezione dei dati personali, xxxxx://xxx.xxxxxxxxxxxxxx.xx).
Nei casi di esercizio dei diritti di cui alle lettere c), d), ed e), l’interessato ha diritto di richiedere i destinatari cui sono stati trasmessi i dati personali e quindi le eventuali comunicazioni di rettifica, cancellazione o limitazione del trattamento.
Il Titolare l.r.p.t.
La presente sezione deve essere compilata solo in caso di conferimento di dati personali relativi allo stato di salute (es: in caso di sinistro) | |
Assicurato - Nome e cognome (leggibile) – data di nascita | Firma |
…………..……………………………………………………………… … □ CONSENTO □ NON CONSENTO al trattamento dei dati relativi allo stato di salute per le finalità relative all'attività istruttoria volta alla valutazione dell'indennizzabilità di un sinistro di cui alla lettera a) del punto 4 | …….………………….……………..…… …………… |
SE PRESENTI MINORENNI COMPILARE IL FORMAT DI SEGUITO | Chi sottoscrive il consenso dichiara aver acquisito l’autorizzazione di colui/ colei con cui esercita la potestà genitoriale o la tutela |
Assicurato Nome e cognome del minore (leggibile) – data di na ……………..…………………………………………………………… | Firma di chi ha la potestà genitorial tutela |
□ CONSENTO □ NON CONSENTO al trattamento dei dati relativi allo stato di salute per le finalità relative all'a istruttoria volta alla valutazione dell'indennizzabilità di un sinistro di cui alla lettera a) del punto 4 | …….………………….……………..…… …………………………………………… ……….. |