REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

A partire dal 25 maggio 2018 con l’entrata in vigore del nuovo Regolamento Europeo Privacy 2016/679 ci sono delle novità sul trattamento dei dati personali.

In particolare:

  • si mira ad una migliore gestione del trattamento dei dati dei clienti e dei tempi di loro conservazione
  • è stata istituita nella nostra Compagnia la nuova figura del Responsabile della protezione dei dati personali (c.d. Data Protection Officer)
  • è prevista altresì l’introduzione di alcuni nuovi diritti attribuiti ai clienti rispetto all’uso dei dati
  • è stato modificato il testo dell’Informativa sul Trattamento dei Dati Personali presente nei prodotti assicurativi.

Il Titolare del Trattamento è CNP Vita S.p.A., partita IVA n. 13362170154, con sede legale in Milano, Via Cornalia n. 30 (la “Compagnia” o “CNP VITA”).

Sono Dati Personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc...

CNP Vita tratta i seguenti Dati Personali generici: nome e cognome, sesso, luogo e data di nascita, indirizzo e-mail, cellulare, codice fiscale, estremi di documenti di identificazione in corso di validità, IBAN, indirizzo, cittadinanza, residenza fiscale (FATCA e CRS), professione.

Inoltre possiamo distinguere tra:

  • Dati relativi alla Salute: i Dati Personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute. Questa tipologia di Dati Personali può essere trattata da CNP Vita a seguito della sottoscrizione di un contratto assicurativo di protezione (individuale e collettivo) oppure nel caso in cui il prodotto assicurativo contenga un questionario medico necessario per la valutazione del rischio.
  • Dati Genetici: i Dati Personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione. Questa tipologia di Dati Personali non è trattata da CNP Vita.
  • Dati Biometrici: i Dati Personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici. Questa tipologia di Dati Personali non è trattata da CNP Vita.
  • Dati Giudiziari: sono i Dati Personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza. Questa tipologia di dati possono essere trattati da CNP Vita in forza di Autorizzazione Generale n. 7/2014 rilasciata dal Garante nell’ambito del trattamento dei dati giudiziari da parte di enti privati esercenti l’attività assicurativa.

I Dati Personali sono trattati per le seguenti finalità:

A) Trattamento dei Dati Personali per “finalità assicurative”

I Dati Personali, incluse le eventuali Categorie Particolari di Dati Personali (Dati relativi alla Salute) e i Dati Giudiziari, sono trattati ai fini, nei limiti e con le modalità necessarie all’attuazione delle obbligazioni relative al contratto assicurativo sottoscritto (c.d. “finalità assicurativa”).

In particolare, la “finalità assicurativa” richiede che i Dati Personali, incluse le eventuali Categorie Particolari di Dati Personali (Dati relativi alla Salute) e i Dati Giudiziari, siano trattati necessariamente per: predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivanti; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni; riassicurazione; coassicurazione; prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell’assicuratore; adempimento di altri specifici obblighi contrattuali; gestione e controllo interno; attività statistiche; gestione di eventuali reclami; rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sulle attività svolte da CNP Vita, eseguita direttamente oppure attraverso l’attività di società specializzate mediante interviste personali, telefoniche, questionari, ecc..

 B) Trattamento dei Dati Personali per adempiere a obblighi legali ai quali il Titolare è soggetto

I Dati Personali, incluse le eventuali Categorie Particolari di Dati Personali (Dati relativi alla Salute) e i Dati Giudiziari, sono trattati per finalità derivanti da obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e di controllo, ivi compresa, per esempio, la normativa in materia di antiriciclaggio e contrasto al terrorismo.

  1. Necessità di eseguire un contratto di cui Lei sia parte o di eseguire attività precontrattuali su Sua richiesta. Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, la Compagnia potrebbe essere nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso. Il conferimento dei Dati Personali, incluse le eventuali Categorie Particolari di Dati Personali e i Dati Giudiziari, per adempiere a obblighi legali ai quali il Titolare è soggetto - di cui al precedente punto 4 lett. (A) - è obbligatorio. Il loro mancato conferimento comporta l’impossibilità di fornire le prestazioni, i servizi e/o i prodotti assicurativi oggetto del contratto.
  2. Necessità di adempiere ad obblighi legali ai quali il Titolare è soggetto, di cui al precedente punto 4 lett. (B) (es. obblighi previsti dalla normativa antiriciclaggio, disposizioni impartite da Autorità o dalla Magistratura, ecc.). Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale; in mancanza di essi la Compagnia sarebbe nell’impossibilità di instaurare rapporti e potrebbe avere l’obbligo di effettuare segnalazioni. 

Possono venire a conoscenza dei Suoi Dati Personali, in qualità di Responsabili del Trattamento, le persone fisiche e giuridiche nominate tali dal Titolare del Trattamento e, in qualità di persone autorizzate al trattamento dei dati personali, relativamente ai dati necessari allo svolgimento delle mansioni assegnategli, le persone fisiche appartenenti alle seguenti categorie: i lavoratori dipendenti della Compagnia e assimilati e/o ai dipendenti e assimilati delle società esterne nominate Responsabili.

I Dati Personali possono essere comunicati:

  1. a soggetti facenti parte del gruppo facente capo a CNP Assurances S.A. (“Gruppo CNP Assurance”) o della “catena assicurativa” (per esempio: riassicuratori, coassicuratori, agenti, subagenti, mediatori di assicurazione e riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione, banche, SIM, SGR, legali, periti, medici); soggetti che svolgono servizi bancari, finanziari o assicurativi; società appartenenti al Gruppo CNP Assurances o al gruppo facente capo a Unicredit S.p.A., o comunque da essi controllate o agli stessi collegate;
  2. soggetti che forniscono servizi per il sistema informatico di CNP Vita;
  3. soggetti facenti parte del Gruppo CNP Assurances con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (decreto legislativo 21 novembre 2007, n. 231 e successive modifiche);
  4. soggetti che svolgono attività di lavorazione e trasmissione delle comunicazioni alla/dalla clientela;
  5. soggetti che svolgono attività di archiviazione della documentazione;
  6. soggetti che prestano attività di assistenza alla clientela;
  7. soggetti che gestiscono sistemi nazionali e internazionali per il controllo delle frodi; consulenti e collaboratori esterni;
  8. soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da CNP anche nell’interesse della clientela;
  9. società di recupero crediti; amministrazioni finanziarie e altri aziende o enti pubblici in adempimento d'obblighi normativi; Autorità competenti e/o Organi di Vigilanza per l'espletamento degli obblighi di legge.

L'elenco dettagliato dei soggetti ai quali i Dati Personali possono essere comunicati può essere richiesto al seguente indirizzo e-mail PEC: privacy_cnpvita@pec.it.

Si sottolinea che questo indirizzo PEC non deve essere utilizzato per l’invio di richieste di liquidazione delle polizze o per l’invio di richieste di informazioni su liquidazioni in corso.

 

La gestione e la conservazione dei Dati Personali, incluse le eventuali Categorie Particolari di Dati Personali e i Dati Giudiziari, avviene su archivi cartacei e su server del Titolare e/o di società terze nominate quali Responsabili esterni del trattamento. I server sui quali sono archiviati i Dati d Personali di cui sopra sono ubicati in Italia e all’interno dell’Unione Europea.

 

I Dati Personali non sono oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione degli archivi e dei server in Italia e/o nell’Unione Europea e/o in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

 

Il Regolamento generale sulla protezione dei dati (“Regolamento UE 679/2016”) attribuisce alle persone fisiche, ( incluse le ditte individuali e/o liberi professionisti), (“Interessati”) specifici diritti, tra i quali quello di conoscere quali sono i Dati personali in possesso della Compagnia e come questi vengono utilizzati (Diritto di accesso), di ottenerne l'aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la cancellazione, la trasformazione in forma anonima o la limitazione.

Riepiloghiamo qui di seguito i diritti previsti dal Regolamento UE 2016/679:

  1. ottenere dal Titolare la rettifica dei dati inesatti che lo riguardano, integrando i Dati Personali incompleti, anche fornendo una dichiarazione integrativa
  2. ottenere dal Titolare la cancellazione dei Dati Personali che lo riguardano
  3. ottenere dal Titolare la limitazione del trattamento dei Dati Personali in un determinato periodo di tempo
  4. ottenere dal Titolare l’accesso dei Dati Personali da dispositivo automatico: rilasciando un consenso per il Trattamento
  5. opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare al Trattamento dei Dati Personali che lo riguardano.

CNP Vita tratta e conserva i Suoi Dati Personali per tutta la durata del rapporto contrattuale, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili, nonché per finalità difensive e fino alla scadenza del periodo di prescrizione di legge applicabile, decorrente dalla data di chiusura del rapporto contrattuale relativo al singolo prodotto. La tabella sottostante riassume il periodo di conservazione dei Dati rispetto agli obblighi di Legge e regolamentari applicabili:

 

Ciascun Interessato per esercitare i diritti di cui al punto 9 potrà contattare il Data Protection Officer, nominato dal Titolare, con una delle seguenti modalità:

  • inviando una raccomandata A/R all’attenzione del Data Protection Officer presso CNP Vita S.p.A., Via Cornalia, n. 30, 20124 Milano;
  • inviando una e-mail all’indirizzo PEC: privacy_cnpvita@pec.it.

Si sottolinea che questo indirizzo PEC non deve essere utilizzato per l’invio di richieste di liquidazione delle polizze o per l’invio di richieste di informazioni su liquidazioni in corso.

 

Il termine per la risposta all’Interessato è di trenta giorni, prorogabile di altri due mesi in casi di particolare complessità; in questi casi, il Titolare fornisce almeno una comunicazione interlocutoria all’interessato entro il termine di trenta giorni.

L’esercizio dei diritti è, in linea di principio, gratuito; il Titolare si riserva il diritto di chiedere un contributo in caso di richieste manifestamente infondate o eccessive (anche ripetitive), anche alla luce delle indicazioni che dovessero essere fornite dal Garante Privacy.

 

La Compagnia La informa che Lei ha diritto di proporre reclamo ovvero effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure in alternativa presentare ricorso all’Autorità Giudiziaria.  I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito http://www.garanteprivacy.it.

 

Il GDPR

La Privacy nel WEB

I Cookies

Informativa CnpVita

{{testoFooter}}
DOMANDE
FREQUENTI
PER ACCEDERE ALLA TUA AREA PRIVATA Registrati
CONTATTACI SE HAI
BISOGNO DI ASSISTENZA
Hai bisogno di aiuto?