INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679 E S.M.I.
(di seguito REG.UE)
1. Titolare del trattamento dei dati personali
Titolare del trattamento dei dati personali è la Società Cattolica di Assicurazione S.p.A., con sede in (37126) Verona, Lungadige Cangrande, 16, di seguito anche la “Società” o il “Titolare”, Società soggetta all’attività di direzione e coordinamento da parte della società Assicurazioni Generali S.p.A. – Trieste – Società del Gruppo Generali, iscritto all’Albo dei Gruppi assicurativi al n.026.
2. Responsabile della Protezione dei dati personali
La Società, ritenendo di primaria importanza la tutela dei Dati Personali degli Interessati, ha nominato un Responsabile della Protezione dei Dati (DPO) che potrà essere contattato scrivendo all’indirizzo e-mail xxx@xxxxxxxxxxxxxxxxxxxxxx.xx per ogni tematica riguardante la protezione dei dati personali.
3. Dati personali oggetto di trattamento e fonte dei dati
Il Titolare tratta le seguenti categorie di dati personali: dati anagrafici, dati economico – finanziari; dati relativi allo stato di salute (di seguito, “Dati particolari”); dati inerenti a eventuali condanne penali e/o reati (di seguito “Dati giudiziari”), in presenza di una previsione normativa o di un’indicazione dell’Autorità Giudiziaria; dati relativi ai bisogni assicurativi del cliente.
I dati personali trattati potranno essere raccolti direttamente presso di Lei ovvero da altri soggetti quali ad esempio contraenti di polizze assicurative in cui Lei risulti assicurato, intermediari assicurativi, nonché presso fonti pubbliche e/o pubblicamente accessibili, oltre che presso fornitori d’informazioni commerciali e creditizie, che costituiscono fonte ex art. 14 del Reg.UE.
4. Finalità - Base giuridica del trattamento - Natura del conferimento dei dati personali
I suoi dati personali saranno trattati dal Titolare per le seguenti finalità:
a) Finalità Assicurativa
I. Proposizione, conclusione ed esecuzione del contratto assicurativo e dei connessi servizi assicurativi e strumentali (come ad esempio la verifica dei requisiti assuntivi per
l’emissione del contratto e la quotazione del relativo premio, determinazione della classe di merito, attività di liquidazione dei danni etc.) e dei relativi adempimenti normativi (quali ad esempio la valutazione di adeguatezza dei contratti proposti, gli adempimenti in materia di antifrode e antiterrorismo, la tenuta dei registri assicurativi, la gestione all’Area Riservata del sito internet della Società e la gestione dei reclami). In relazione a tale finalità il trattamento dei dati risulta necessario sia per l’esecuzione del contratto ai sensi dell’art 6, par. 1, lett. b) Reg. UE, sia per l’adempimento di obblighi di legge previsti dalla normativa di settore, ai sensi dell’art. 6, par. 1, lett. c) Reg. UE e dell’art. 2-ter D.Lgs. 196/2003 s.m.i..
In particolare, la base giuridica per il trattamento dei dati particolari è il consenso ai sensi dell’art 9, par. 2, lett. a) Reg. UE;
II. Attività di tariffazione e sviluppo di nuovi prodotti.
La base giuridica per il trattamento dei dati è il perseguimento del legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) Reg. UE consistente nella definizione di nuovi prodotti;
III. Contrastare e prevenire tentativi di frode nei confronti del Titolare.
La base giuridica del trattamento è il perseguimento di un legittimo interesse del Titolare ai sensi dell’art. 6, par. 1 lett. f) Reg. UE consistente nella tutela del patrimonio aziendale rispetto a tentativi di frode ed altre condotte illecite, nonché l’adempimento di obblighi di legge ai sensi dell’art. 6, par. 1, lett. c) Reg. UE e dell’art. 2-ter X.Xxx. 196/2003 s.m.i.;
IV. Difesa dei diritti del Titolare in sede giudiziaria ed extragiudiziaria.
La base giuridica per il trattamento dei dati è il perseguimento del legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) Reg. UE consistente nella tutela degli interessi e diritti propri;
V. Comunicazione dei dati relativi al contratto stipulato alle società del Gruppo di appartenenza per finalità amministrative e contabili.
La base giuridica per il trattamento dei dati è il perseguimento del legittimo interesse ai sensi dell’art. 6, par. 1 lett. f) Reg. UE consistente nell’esigenza di comunicare i dati dei clienti fra le società del Gruppo di appartenenza per necessità amministrative e contabili;
VI. Comunicazione dei dati a coassicuratori e riassicuratori, nonché ad altri soggetti appartenenti alla catena assicurativa1 per la gestione del rischio assicurato.
1 Per soggetti facenti parte della “catena assicurativa” si intende ad es. agenti, subagenti, collaboratori di agenzia, produttori, mediatori di assicurazione, banche, istituti di credito, società di recupero crediti, società di intermediazione mobiliare, assicuratori, coassicuratori e riassicuratori, fondi pensione, attuari, avvocati e medici fiduciari, consulenti tecnici, periti, autofficine, società di assistenza stradale, centri di demolizione di autoveicoli, strutture sanitarie, società di liquidazione dei sinistri e dei contratti, e altri erogatori convenzionati di servizi, ecc.
La base giuridica per il trattamento dei dati è il legittimo interesse ai sensi dell’art. 6, par. 1 lett. f) Reg. UE consistente nell’esigenza di comunicare i dati dei clienti per la gestione del rischio assicurato. In particolare, la base giuridica per il trattamento dei dati particolari è il consenso ai sensi dell’art 9, par. 2, lett. a) Reg. UE.
***
Il conferimento dei dati personali è necessario per le finalità di cui alla lettera a) I, II, III, IV, V, VI, pertanto, l’eventuale omesso conferimento dei dati personali richiesti determina l’impossibilità di concludere e dare esecuzione al contratto assicurativo.
b) Invio diretto di comunicazioni commerciali via e-mail relative a prodotti o servizi del Titolare analoghi a quelli acquistati, c.d. “soft spam”.
La base giuridica per il trattamento dei dati è il perseguimento del legittimo interesse ai sensi dell’art. 6, par. 1 lett. f) Reg. UE consistente nella promozione via e-mail di prodotti o servizi analoghi rispetto agli acquisti dell’interessato a norma dell’art. 130, comma 4 del D. Lgs. 196/2003 s.m.i. (cd. “soft spam”), comunicazioni che verranno inviate all’indirizzo e-mail fornito dal cliente in sede di stipula della polizza.
Il conferimento dei dati per questa finalità è facoltativo e resta fermo il suo diritto di opporsi in ogni momento a tale trattamento, agevolmente e gratuitamente, coi modi indicati nella sezione “Diritti dell’interessato” della presente informativa e/o con quelli indicati all’interno delle comunicazioni commerciali che Le saranno di volta in volta inviate;
c) Finalità di marketing effettuata dal Titolare, con modalità tradizionali e con modalità automatizzate di contatto2, consistenti, ad esempio, nell’invio di comunicazioni commerciali e di materiale pubblicitario, compimento di ricerche di mercato e indagini sulla qualità del servizio erogato e la soddisfazione del cliente;
d) Finalità di profilazione commerciale effettuata dal Titolare, sia con l’intervento umano sia in modalità automatizzata. In particolare, definendo il profilo dell’interessato in base all’analisi dei suoi bisogni, abitudini e consumi al fine di poter offrire proposte personalizzate e/o coerenti con le sue necessità e caratteristiche;
e) Finalità di marketing per conto di terzi, effettuato dal Titolare, (con modalità tradizionali e con modalità automatizzate di contatto), mediante l’invio di
2 Di cui all’art. 130, cc. 1, 2, 3, del D. Lgs. 196/2003 s.m.i., tramite attività svolte, oltre che con interviste personali, questionari, posta cartacea, telefono - anche cellulare – tramite operatore o anche mediante l’utilizzo di sistemi automatizzati di chiamata, o con altri strumenti automatizzati, quali ad esempio, posta elettronica, fax, messaggi del tipo Mms o Sms o di altro tipo, sistemi di messaggistica istantanea e applicazioni web.
comunicazioni commerciali e di materiale pubblicitario relativo a prodotti o servizi di tali soggetti terzi appartenenti a determinate categorie merceologiche (editoria, automotive, servizi finanziari, bancari e assicurativi, grande distribuzione, servizi sociosanitari, information technology, telecomunicazioni, trasporti, energia);
f) Finalità di comunicazione dei suoi dati personali ad altre Società del Gruppo di appartenenza, nonché a soggetti terzi appartenenti a determinate categorie merceologiche (sopra indicate alla lettera e) per loro fini di marketing. Detti soggetti Le rilasceranno, quali Titolari Autonomi di trattamento una separata informativa;
g) Finalità di comunicazione dei suoi dati personali al suo intermediario di riferimento, per proprie finalità di marketing. Lo stesso Le rilascerà, quale Titolare Autonomo di trattamento una separata informativa.
***
In riferimento alle finalità indicate dalla lettera c) alla lettera g), la base giuridica per il trattamento dei dati è il consenso ai sensi dell’art 6, par. 1, lett. a) Reg. UE.
Il conferimento dei dati personali è facoltativo, pertanto, l’eventuale omessa prestazione del consenso non determina l’impossibilità di concludere e dare esecuzione al contatto assicurativo.
5. Destinatari dei dati personali
Per il perseguimento delle finalità sopra indicate, i suoi Dati Personali potranno essere comunicati alle/conosciuti dalle seguenti categorie di destinatari:
• il personale alle dipendenze del Titolare, previa nomina quali persone autorizzate al trattamento;
• soggetti terzi3 coinvolti nella gestione dei rapporti con lei in essere o che svolgono per nostro conto compiti di natura tecnica, organizzativa, operativa.
I soggetti terzi cui possono essere comunicati i suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Società le finalità ed i mezzi dello stesso.
L’elenco aggiornato dei suddetti destinatari è disponibile presso il Titolare, come pure l’estratto di eventuali accordi di contitolarità che possono essere richiesti scrivendo al
3 Trattasi di soggetti, facenti parte della “catena assicurativa”(vedi nota 1), nonché società del Gruppo di appartenenza, ed altre società che svolgono, quali outsourcer, servizi informatici, telematici, finanziari, amministrativi, di archiviazione, di gestione della corrispondenza, di revisione contabile e certificazione di bilancio, nonché società specializzate in ricerche di mercato e indagini sulla qualità dei servizi., ecc; Agenzia delle Entrate e Autorità di Vigilanza e di Controllo, Enti previdenziali
Titolare del trattamento all’indirizzo xxxxxxx@xxxxxxxxxxxxxxxxxxxxxx.xx, oppure al Responsabile della protezione dei dati all’indirizzo xxx@xxxxxxxxxxxxxxxxxxxxxx.xx.
I dati personali raccolti non sono oggetto di diffusione.
6. Modalità di trattamento
Nell’ambito delle finalità indicate al precedente punto 4), il trattamento dei suoi Dati avverrà nel rispetto dei principi di liceità, correttezza, trasparenza, esattezza, pertinenza e non eccedenza, adottando misure di sicurezza organizzative, tecniche ed informatiche adeguate.
I dati raccolti saranno trattati mediante strumenti cartacei e/o con modalità automatizzate, ivi inclusi i processi decisionali automatizzati che la Società adotta a titolo esemplificativo e non esaustivo per la verifica dei requisiti assuntivi cui è subordinata l’emissione del contratto, per la valutazione di adeguatezza dei contratti proposti rispetto ai bisogni dei clienti e per lo svolgimento dei controlli antifrode.
7. Trasferimento dei Dati all’estero
Ove necessario, i suoi dati potranno essere trasferiti, da parte della Società, verso Paesi Terzi fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avverrà nel rispetto delle condizioni indicate dagli artt. 44 e ss. del Reg. UE, ovvero nei confronti di Paesi per i quali esistono decisioni di “adeguatezza” della Commissione Europea, sulla base di Clausole Standard approvate dalla Commissione Europea4 oppure in applicazione di specifiche deroghe previste dal Reg. UE.
È possibile richiedere maggiori informazioni in merito ai trasferimenti di dati effettuati ed alle garanzie a tal fine adottate, inviando una e-mail al Titolare del trattamento all’indirizzo xxxxxxx@xxxxxxxxxxxxxxxxxxxxxx.xx, oppure al Responsabile della protezione dei dati all’indirizzo xxx@xxxxxxxxxxxxxxxxxxxxxx.xx.
8. Tempi di conservazione dei dati personali
I dati oggetto di trattamento sono conservati solo per il tempo strettamente necessario all’espletamento delle attività/finalità sopra descritte e comunque conservati per periodi di tempo diversi a seconda delle finalità per le quali sono trattati, in conformità della
4 la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dal Comitato Europeo per la Protezione dei Dati. In subordine, i trasferimenti potrebbero essere necessari sulla base di una delle deroghe di cui all’art. 49 Reg. UE, per esempio con il consenso informato dell’interessato o per eseguire un contratto concluso tra l'interessato e il Titolare del trattamento ovvero misure precontrattuali adottate su istanza dell'interessato, o un contratto stipulato tra il Titolare del trattamento e un'altra persona fisica o giuridica a favore dell'interessato, ovvero per importanti motivi di interesse pubblico o per accertare, esercitare o difendere un diritto in sede giudiziaria o, ancora, per tutelare gli interessi vitali dell'interessato o di altre persone qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso.
normativa tempo per tempo applicabile.
In particolare, i dati personali trattati per le finalità assicurative indicate alla lettera a) del precedente paragrafo 4 saranno conservati di regola per un massimo di 10 anni decorrenti dal momento della cessazione dell’efficacia del contratto e comunque non oltre 24 mesi da tale termine in caso di soft spam (lettera b)).
In caso di dati relativi alla liquidazione della prestazione gli stessi saranno conservati per 10 anni dalla data della eliminazione del sinistro senza pagamento, o dalla data del pagamento di tutti gli importi dovuti.
I dati trattati per le finalità di marketing indicate alle lettere c), e), f) e g) del precedente paragrafo 4 saranno conservati per 36 mesi dal momento dell’acquisizione del consenso, mentre i dati trattati per la finalità di profilazione indicata alla lettera d) del precedente paragrafo 4 saranno conservati per 24 mesi dal momento dell’acquisizione del consenso. In ogni caso resta salva la possibilità di conservare i dati sopra descritti per la necessità di tutelare i diritti del Titolare in ogni sede amministrativa, civile, penale e stragiudiziale.
9. Diritti dell’interessato
L’interessato potrà esercitare i diritti di cui agli artt. da 15 a 22 del Reg.Ue inviando apposita richiesta a mezzo e-mail al Responsabile della protezione dei dati all’indirizzo xxx@xxxxxxxxxxxxxxxxxxxxxx.xx, oppure al Titolare del trattamento all’indirizzo xxxxxxx@xxxxxxxxxxxxxxxxxxxxxx.xx. Il Reg. UE all’art. 15 e seguenti conferisce all’interessato:
a) il diritto di revoca del consenso prestato;
b) il diritto di accesso, ossia la possibilità di ottenere la conferma che sia o meno in corso un trattamento e di acquisire informazioni in merito a: finalità del trattamento in corso, categorie di dati personali in questione, destinatari dei dati in particolare se Paesi terzi, il periodo di conservazione, ove possibile, e le modalità del loro trattamento;
c) il diritto alla rettifica e all’integrazione dei dati;
d) il diritto alla loro cancellazione, ogniqualvolta i dati non siano necessari rispetto alle finalità, oppure qualora decidesse di revocare il consenso, o si opponesse al trattamento, o ancora qualora i dati fossero trattati illecitamente, o cancellati per un obbligo di legge;
e) il diritto alla limitazione del trattamento nel caso in cui contesti l’esattezza dei dati personali per il periodo necessario per effettuare le relative verifiche, oppure il trattamento sia illecito, o qualora benché il Titolare del trattamento non abbia più bisogno dei suoi dati, lei richieda la conservazione per finalità giudiziarie, o qualora si sia opposto al trattamento in attesa della verifica dell’eventuale prevalenza dei
motivi legittimi del Titolare;
f) il diritto alla portabilità dei dati ad altro Titolare, qualora il trattamento avvenga con mezzi automatizzati o sia basato sul consenso o sul contratto;
g) il diritto di opporsi al trattamento qualora il trattamento si basi sul legittimo interesse. Qualora Xxx decidesse di esercitare il diritto di opposizione la Società si asterrà dal trattare ulteriormente i suoi dati personali a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato), oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto della Società;
h) il diritto a proporre reclamo avanti all’Autorità (Garante italiano per la protezione
dei dati personali, xxxxx://xxx.xxxxxxxxxxxxxx.xx).
Nei casi di esercizio dei diritti di cui alle lettere c), d), ed e), l’interessato ha diritto di richiedere i destinatari cui sono stati trasmessi i dati personali e quindi le eventuali comunicazioni di rettifica, cancellazione o limitazione del trattamento.
Il Titolare l.r.p.t.
Prestazione del consenso del contraente/assicurato
Presa visione dell’informativa sopra riportata:
□ CONSENTO □ NON CONSENTO al trattamento dei dati particolari (stato di salute) per le finalità relative all’attività assicurativa (punto 4. lett. a)), da parte del Titolare;
□ CONSENTO □ NON CONSENTO al trattamento dei dati personali per finalità di marketing effettuata dal Titolare (punto 4. lett. c))
□ CONSENTO □ NON CONSENTO al trattamento dei dati personali per finalità di profilazione commerciale effettuata dal Titolare (punto 4. lett. d))
□ CONSENTO □ NON CONSENTO al trattamento dei dati personali per finalità di marketing per conto terzi (punto 4. lett. e))
□ CONSENTO □ NON CONSENTO alla comunicazione dei dati personali ad altre Società del Gruppo di appartenenza nonché a soggetti terzi per proprie finalità di marketing (punto 4. lett. f))
□ CONSENTO □ NON CONSENTO alla comunicazione dei dati personali all’ intermediario di riferimento per proprie finalità di marketing (punto 4. lett. g))
□ DICHIARO DI OPPORMI all’invio diretto di comunicazioni commerciali via e-mail relative a prodotti o servizi del Titolare analoghi a quelli acquistati, c.d. “soft spam” (punto 4. lett. b))
Luogo e data
Nome e Cognome (leggibili) Firma