GDPR

Sei preparato?

Titolare del Trattamento, ovvero l’entità che determina le finalità e i mezzi del trattamento di dati personali, è CNP Vita S.p.A., partita IVA n. 13362170154, con sede legale in Milano, Via Cornalia n. 30 (la “Compagnia” o “CNP VITA”).

Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (c.d. “Interessato”), direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

• Esistenza di un obbligo di legge: in questo caso la Compagnia tratta i dati personali dell’Interessato per adempiere ad obblighi normativi, ad esempio in caso di verifiche per prevenire il riciclaggio di denaro e il finanziamento al terrorismo;
• Necessità di eseguire un contratto o misure precontrattuali di cui l’Interessato è parte, come in caso di sottoscrizione di un prodotto assicurativo;
• consenso preventivo, inequivocabile, libero, specifico e informato del soggetto interessato, ad esempio nel caso di trattamento di categorie particolari di dati personali;
• per soddisfare un legittimo interesse della Compagnia, come nel caso del trattamento dei dati personali effettuato al fine di una eventuale valutazione di misure di miglioramento dei riscontri alle richieste della clientela.

Nelle informative e dei contratti che la Compagnia fornisce a tutti i soggetti Interessati, sono indicate in modo puntuale le basi giuridiche che legittimano il trattamento dei dati personali.

In linea di principio, il trasferimento dei dati verso Paesi "terzi", ossia non appartenenti all'UE o allo Spazio Economico Europeo, è vietato, a meno che il Paese in questione garantisca un livello di protezione "adeguato". Tale adeguatezza è stabilita dalla Commissione Europea attraverso una specifica decisione. In mancanza di quest’ultima, il Titolare del Trattamento o il Responsabile può decidere di trasferire i dati personali verso un Paese Terzo a condizione che quest’ultimo abbia fornito garanzie adeguate e a condizione che gli Interessati possano esercitare i loro diritti e dispongano effettivamente di mezzi di ricorso.

Riepiloghiamo qui di seguito i diritti previsti dal GDPR:

1. Diritto di accesso – Diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i dati personali, nonché il diritto di ricevere ogni informazione relativa al trattamento stesso
2. Diritto alla rettifica – Diritto di ottenere la rettifica dei dati personali posseduti dalla Compagnia, qualora gli stessi siano incompleti o inesatti
3. Diritto alla cancellazione – In talune circostanze, il soggetto Interessato ha il diritto di ottenere la cancellazione dei dati presenti all'interno degli archivi della Compagnia;
4. Diritto alla limitazione del trattamento – Al verificarsi di talune condizioni, il soggetto Interessato ha il diritto di ottenere la limitazione del trattamento concernente i propri dati personali
5. Diritto alla portabilità – Diritto di ottenere il trasferimento dei dati personali in possesso della Compagnia, in favore di un diverso Titolare.
6. Diritto di opposizione – In talune circostanze, il diritto di opporsi al trattamento dei dati personali
7. Diritto di revocare il consenso prestato – In talune circostanze, il diritto di revocare in ogni momento il consenso prestato per i diversi trattamenti che lo richiedono
8. Diritto di proporre reclamo all'Autorità di controllo – Nel caso in cui la Compagnia si rifiuti di soddisfare le richieste di accesso, verranno fornite le ragioni del relativo rifiuto. Se del caso, il soggetto Interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.

Ciascun Interessato può esercitare i diritti di cui al punto precedente contattando il Data Protection Officer, con una delle seguenti modalità:

- inviando una raccomandata A/R all’attenzione del Data Protection Officer presso CNP Vita S.p.A., Via E. Cornalia, n. 30, 20124 Milano;

oppure

- inviando una e-mail all’indirizzo PEC: privacy_cnpvita@pec.it.

Si precisa che, le richieste di liquidazione delle polizze o le richieste di informazioni su liquidazioni in corso, inviate al suindicato indirizzo PEC, non saranno prese in considerazione.

Il DPO (Data Protection Officer) è una figura molto importante perché è l’“alleato” dell’Interessato nella tutela dei dati personali trattati dalla Compagnia. Quest’ultimo, dotato di piena autonomia e indipendenza, fornisce consulenza legale al Titolare e mette in atto attività di controllo sui Responsabili e sui processi organizzati.