Informativa Privacy Clienti

Privacy

Informativa per il Trattamento Dei Dati Personali Persone Fisiche

ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR)

 

Il Regolamento sulla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati (di seguito il “Regolamento” o “GDPR”) contiene una serie di norme atte a garantire che il Trattamento dei Dati Personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.

 

SEZIONE 1 – IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

CNP ASSURANCES S.A., Compagnia Assicurativa operante in Italia in regime di stabilimento, con sede legale in via Bocchetto n.6, 20123 Milano, in qualità di Titolare del Trattamento (di seguito anche la “Compagnia”, la “Società”) tratta i Suoi Dati Personali per le finalità riportate nella Sezione 3 della presente informativa.

 

SEZIONE 2 – DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

CNP ASSURANCES S.A. ha nominato il Responsabile della Protezione dei Dati previsto dal Regolamento (c.d. “Data Protection Officer” o “DPO”). Per tutte le questioni relative al Trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 8 della presente Informativa, può contattare il DPO al seguente indirizzo e-mail: dpo.it@cnpitalia.it

 

SEZIONE 3 – TRATTAMENTO DEI DATI PERSONALI PER FINALITÀ ASSICURATIVE

Al fine dell’espletamento in Suo favore delle attività di conclusione, gestione ed esecuzione dei contratti, nonché di gestione e liquidazione dei sinistri attinenti esclusivamente all’esercizio dell’attività assicurativa e riassicurativa, a cui la Società è autorizzata ai sensi delle attuali disposizioni normative, la Società deve disporre dei dati personali che La riguardano, raccolti presso di Lei o presso altri soggetti, e deve trattarli nel quadro delle finalità assicurative, secondo le molteplici e ordinarie attività e modalità operative dell’assicurazione.

In particolare, la Compagnia potrebbe venire a conoscenza dei Suoi Dati Personali nell’ambito della gestione del contratto di assicurazione in qualità:

  • di Aderente;
  • di Assicurato;
  • di Beneficiario o di Referente terzo.

I Dati Personali saranno acquisiti direttamente da Lei, in qualità di Interessato, o raccolti presso soggetti terzi[1] (in quest’ultimo caso, previa verifica del rispetto delle condizioni di liceità da parte dei terzi), e saranno trattati dalla Compagnia nell’ambito delle finalità di seguito dettagliate.

Trattamento dei dati personali da parte dei dipendenti

Ai dipendenti è consentito l’accesso ai Suoi Dati Personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che La riguardano.

Categorie di Dati Personali

Fra i Dati Personali che la Compagnia tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati di contatto, i dati fiscali, i dati derivanti dai servizi web e i dati derivanti dalle disposizioni di pagamento dei soggetti interessati dal contratto assicurativo (ad esempio aderente, assicurato, beneficiari, familiari del contraente o dell’assicurato richiedente il preventivo, danneggiati, terzi pagatori e/o eventuali loro legali rappresentanti). Tra i dati trattati potrebbero esservi anche i dati definiti Particolari di cui alla Sezione 7 della presente Informativa.

Per qualsiasi altra informazione relativamente al Trattamento dei Dati svolto dal Titolare può fare riferimento al sito internet www.cnpitalia.it

Finalità e base giuridica del Trattamento

I Dati Personali che La riguardano, da Lei comunicati al Titolare o raccolti presso soggetti terzi (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi), saranno trattati dal Titolare nell’ambito della sua attività con le seguenti finalità e basi giuridiche:

  • Adempimento degli obblighi contrattuali e misure precontrattuali

I Suoi Dati Personali saranno trattati con la finalità di dare corso a tutte le attività precontrattuali e contrattuali conseguenti alla gestione del contratto di assicurazione. I Suoi Dati Personali saranno trattati per la gestione e la liquidazione dei sinistri attinenti esclusivamente all’esercizio dell’attività assicurativa e riassicurativa a cui la Compagnia è autorizzata, ai sensi delle attuali disposizioni normative, nonché per fornirle servizi di assistenza sui servizi e sui prodotti offerti, in ragione degli obblighi in tal senso discendenti dal rapporto contrattuale instaurato.

La base giuridica per queste finalità di Trattamento è data dalla necessità di dar seguito alle Sue richieste e di dare esecuzione al contratto di cui Lei è o sarà parte (art. 6.1.b del GDPR); non sarebbe possibile per il Titolare dare correttamente esecuzione a tale contratto senza utilizzare i Suoi Dati Personali.

Per quanto riguarda il Trattamento di particolari categorie di Dati Personali, tra i quali dati sullo stato di salute, La informiamo che lo stesso avverrà solo con la base giuridica determinata dal Suo Consenso esplicito (art. 9 del GDPR) con la finalità di dare corso a tutte le attività precontrattuali e contrattuali conseguenti alla gestione della polizza a cui ha aderito, quali l’attivazione della copertura, la raccolta premi, la trattazione dei reclami, la gestione e la liquidazione dei sinistri, attività di riassicurazione, assistenza sui servizi e sui prodotti oggetto di polizza.

  • Adempimento di obblighi Normativi/Legali

Il Trattamento dei Suoi Dati Personali con la finalità di adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo Consenso. Il Trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa antiriciclaggio, fiscale, anticorruzione, di prevenzione delle frodi nei servizi assicurativi o per adempiere a disposizioni o richieste dell’Autorità di Vigilanza e controllo (ad esempio la normativa in materia di antiriciclaggio e di finanziamento del terrorismo impone la profilazione del rischio di riciclaggio e del confronto con liste pubbliche a contrasto del terrorismo internazionale; la regolamentazione IVASS e la Direttiva Europea sulla distribuzione assicurativa (IDD) richiedono la valutazione dell’adeguatezza del contratto offerto per l’intero corso di vita dello stesso; la normativa inerente alla prevenzione delle frodi).

La base giuridica relativa a questi trattamenti è quindi l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6.1.c del GDPR).

  • Perseguimento del legittimo interesse del Titolare

Il Trattamento dei Suoi Dati Personali è necessario per la finalità di perseguire un legittimo interesse della Società, ossia:

  • per svolgere l’attività di prevenzione delle frodi assicurative;
  • per la gestione del rischio assicurativo a seguito della stipula di un contratto di assicurazione (a mero titolo esemplificativo la gestione dei rapporti con i coassicuratori e/o riassicuratori);
  • per difendere i diritti della Compagnia in sede giudiziale e stragiudiziale in caso di violazioni contrattuali ed extracontrattuali a danno del Titolare del Trattamento;
  • per finalità di sicurezza informatica, al fine di garantire la sicurezza delle reti ed evitare la compromissione della disponibilità, dell’autenticità, dell’integrità e della riservatezza dei Dati Personali conservati o trasmessi;
  • per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso la Società potrà trattare i Suoi Dati Personali solo dopo averla informata e aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali e non è richiesto il Suo Consenso.

La base giuridica per questa finalità di Trattamento è data dalla necessità di tutelare un interesse legittimo del Titolare (art. 6.1.f del GDPR).

 

SEZIONE 4 – CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Società comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:

  1. Società controllate e collegate al Titolare, residenti nella comunità europea.
  2. Soggetti del settore assicurativo: (società, liberi professionisti, etc.), ad esempio: – soggetti che svolgono servizi societari, finanziari e assicurativi quali assicuratori, coassicuratori e riassicuratori; – agenti, subagenti, mediatori di assicurazione e di riassicurazione, promotori finanziari ed altri canali di acquisizione di contratti di assicurazione, cliniche convenzionate, società di servizi informatici e telematici (ad esempio il servizio per la gestione del sistema informativo ivi compresa la posta elettronica); – società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni della clientela), società di revisione, di certificazione e di consulenza; società di informazione commerciale per rischi finanziari; – società di servizi per il controllo delle frodi; – società di servizi per l’acquisizione, la registrazione e il Trattamento dei dati provenienti da documenti e supporti forniti ed originati dagli stessi clienti; – società o studi professionali, legali, medici e periti fiduciari, che svolgono per conto del Titolare attività di consulenza e assistenza; – soggetti che svolgono attività di archiviazione della documentazione relativa ai rapporti intrattenuti con la clientela e soggetti che svolgono attività di assistenza alla clientela (help desk, call center,); – organismi consortili propri del settore assicurativo che operano in reciproco scambio con tutte le imprese di assicurazione consorziate; – gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica; – rilevazione della qualità dei servizi; – altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria.
  3. Autorità :(ad esempio, giudiziaria, amministrativa etc.) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, nonché altri soggetti, quali: IVASS (Istituto per la Vigilanza sulle Assicurazioni); ANIA (Associazione Nazionale fra le Imprese Assicuratrici); UIF (Unità di Informazione Finanziaria); Casellario Centrale Infortuni; CONSOB (Commissione Nazionale per le Società e la Borsa), Agenzia delle Entrate e Anagrafe Tributaria; Magistratura; Forze dell’Ordine.
  4. Intermediari/Distributori: (ad esempio Istituti di Credito). Tali soggetti, a seguito del parere del Garante per la protezione dei dati personali del 18/05/2022, relativo al ruolo soggettivo degli Istituti Finanziari e Creditizi che trattano dati personali dei clienti ai fini del collocamento di polizze assicurative, sono nominati Responsabili del Trattamento ex art. 28 del GDPR.

 

Le Società controllate e collegate al Titolare ed i soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali:

  • Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali;
  • Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare;

L’elenco aggiornato dei soggetti individuati come Titolari e Responsabili è disponibile presso la sede di CNP.

 

SEZIONE 5 – TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA

I Suoi Dati Personali sono trattati dal Titolare all’interno del territorio dell’Unione Europea e non vengono comunicati a destinatari situati in Paesi al di fuori dell’Unione Europea.

 

SEZIONE 6 – MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il Trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei Dati stessi.

Il Titolare verifica periodicamente gli strumenti mediante i quali i Suoi Dati vengono trattati e le misure di sicurezza per essi previste di cui prevedono l’aggiornamento costante; verificano, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati Dati Personali di cui non sia necessario il trattamento; verificano che i Dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

I Suoi Dati Personali sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione previsti dalla legge.  In particolare, i Suoi Dati Personali sono conservati in via generale per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui Lei è parte; ovvero per 24 mesi dall’emissione del preventivo richiesto nel caso in cui a esso non segua la conclusione del contratto di assicurazione definitivo.

I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

 

SEZIONE 7 – TRATTAMENTO DI DATI PERSONALI PARTICOLARI

La Compagnia, per adempiere agli obblighi previsti dal presente contratto, tratterà categorie particolari di Dati Personali con particolare riferimento ai dati relativi al Suo stato di salute. Tali categorie di Dati Personali verranno acquisiti con la finalità di dare corso a tutte le attività precontrattuali e contrattuali conseguenti alla gestione della polizza a cui ha aderito.

Per il trattamento di tali dati, Le sarà richiesto il Consenso esplicito così come previsto dalle disposizioni Regolamentari. Purtroppo, in caso di rifiuto a fornire il Consenso, la Compagnia non potrà dar seguito al contratto o alla prestazione da Lei richiesta.

SEZIONE 8 – DIRITTI DELL’INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto agli indirizzi e-mail: dpo.it@cnpitalia.it o a mezzo posta all’indirizzo di CNP Assurances S.A – via Bocchetto, 6 – 20123, Milano.

Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa. Le eventuali comunicazioni e le azioni intraprese da CNP, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente.

Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Compagnia potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.

La Compagnia si riserva la possibilità di richiedere ulteriori informazioni necessarie per confermare l’identità dell’Interessato, qualora sussistano ragionevoli dubbi circa l’identità della persona fisica che esercita i diritti di cui agli Artt. 15-22 del GDPR.

La Compagnia riscontrerà alle Sue richieste entro 30 giorni dalla ricezione delle stesse, tali tempistiche potranno arrivare ad un massimo di 45 giorni, qualora la richiesta sia particolarmente complessa, sempre nel rispetto delle tempistiche previste dalla normativa.

La Compagnia La informerà di tale proroga e dei motivi del ritardo entro un mese dal ricevimento della richiesta.

Con riferimento ai Dati trattati, La Compagnia Le riconosce la possibilità di esercitare i seguenti diritti:

           Diritto di accesso

Lei potrà ottenere dalla Società la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l’accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati, etc.

Se richiesto, le Società Le potranno fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Società potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalle Società in un formato elettronico di uso comune.

           Diritto di rettifica

Lei potrà ottenere dalla Società la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.

           Diritto alla cancellazione

Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali qualora sussista uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, la non necessità dei Dati Personali rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il Consenso su cui si basa il Trattamento dei Suoi Dati Personali sia stato da Lei revocato e non sussista altro fondamento giuridico per il Trattamento. La informiamo che la Compagnia non potrà procedere alla cancellazione dei Suoi Dati Personali qualora il Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

           Diritto di limitazione di Trattamento

Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione circa l’esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali Le siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché la Società non ne abbia più bisogno ai fini del trattamento.

           Diritto alla portabilità

Qualora il trattamento dei Suoi Dati Personali si basi sul Consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà: – richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet); – trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Società. Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Società direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Società. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.

›           Diritto di opposizione

Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione). Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Società si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell’Interessato), oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.

›           Diritto di proporre un reclamo all’Autorità Garante per la protezione dei Dati Personali

Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile, potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente. Le modalità operative per effettuare il reclamo all’Autorità Garante sono dettagliatamente descritte sul sito internet: www.garanteprivacy.it

 

OGNI AGGIORNAMENTO DELLA PRESENTE INFORMATIVA LE SARÀ COMUNICATO TEMPESTIVAMENTE E MEDIANTE MEZZI CONGRUI. LA INFORMEREMO ANCHE QUALORA LA SOCIETÀ TRATTERÀ I DATI PER FINALITA’ DIVERSE DA QUELLE QUI SPECIFICATE.

[1]I soggetti terzi, presso i quali i Suoi Dati Personali possono essere raccolti sono a titolo esemplificativo:

  • l’Intermediario/il Distributore
  • familiari, eredi, conviventi e rappresentanti legali (es. tutori, curatori);
  • professionisti del settore sanitario;
  • elenchi tenuti da enti pubblici o equiparati o sotto il controllo dell’autorità pubblica in base a specifica normativa nazionale e/o europea (liste internazionali);
  • Autorità Giudiziarie e Forze di Polizia.