INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL'ART. 13 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio (di seguito REG. UE)

Danni individuale

 

La Società BCC Assicurazioni S.p.A, con sede in (20143), Milano, Largo Tazio Nuvolari 1, quale Titolare dei trattamenti sotto indicati, premesso che la presente informativa viene rilasciata tramite i contraenti/assicurati/ ([1]), anche agli eventuali interessati ([2]):
  • cui i dati trattati si riferiscono, che prestino attività lavorativa o professionale o collaborino o siano in rapporti commerciali ed economici, familiari, di convivenza, o diversi, con i detti soggetti;
  • i cui dati possano comunque essere comunicati, conosciuti e/o trattati dal Titolare in esecuzione e nello svolgimento del rapporto principale, fornisce le seguenti informazioni.
 
DATI E FINALITA’ DEL TRATTAMENTO
I dati personali identificativi ([3]), immagini e/o video, dati amministrativi, contabili e fiscali, professionali, commerciali patrimoniali e reddituali, eventuali dati giudiziari e dati relativi alla salute, relativi all’interessato o a terzi ([4]), sono utilizzati in osservanza e nel rispetto delle disposizioni in materia di protezione dei dati personali:
  1. per finalità assicurative/liquidative del Titolare e quindi per finalità strettamente connesse e strumentali all’instaurazione, alla gestione e all’esecuzione dei rapporti contrattuali, per lo svolgimento dell’attività assicurativa, riassicurativa e di coassicurazione per l’ulteriore distribuzione del rischio; per la valutazione del rischio assicurato e per la gestione e la liquidazione dei sinistri; per attività preliminari ([5]) e conseguenti ([6])  (anche attraverso dati puntuali raccolti presso altre banche dati a cui il Titolare possa avere accesso per la valutazione economico/finanziaria del cliente), strumentali e conseguenti ([7]) alle predette; per l’esercizio e la difesa dei diritti, ecc. e per finalità derivanti da obblighi normativi, a cui è soggetto Titolare ([8]); inoltre anche per la comunicazione ad altri soggetti appartenenti alla catena assicurativa ed al trattamento e trasferimento all’estero, anche extra UE, da parte del Titolare e di tali altri soggetti. In caso di Vostra comunicazione di dati personali relativi a terzi, siete responsabili della suddetta comunicazione e siete tenuti ad informarli e ad acquisire il preventivo consenso espresso di detti terzi al trattamento dei loro dati, per le finalità, e con le modalità e da parte dei soggetti indicati;
  2. per finalità di legittimo interesse di marketing del Titolare, effettuate con modalità tradizionali e automatizzate di contatto ([9]), salvo opposizione ([10]), così da farvi conoscere i prodotti/servizi del Titolare e quindi ad esempio ai fini di invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato, comunicazione commerciale e promozione commerciale;
  3. per finalità di legittimo interesse del Gruppo Imprenditoriale Cattolica (l’elenco delle società del Gruppo è rinvenibile sul sito www.cattolica.it), di comunicazione dei dati alle società facenti parte, che li tratteranno per proprie finalità di marketing, effettuate con modalità tradizionali e con modalità automatizzate di contatto ([11]);
  4. se acconsentite, per finalità di profilazione effettuata dal Titolare, sia con l’intervento umano sia in modalità totalmente automatizzata, nonché per definire il profilo dell’interessato per formulare proposte adeguate rispetto alle sue necessità e caratteristiche, effettuate con modalità tradizionali e automatizzate di contatto ([12]). La profilazione avverrà con i dati forniti dall’interessato e/o mediante dati reperiti attraverso il profilo social. In questo caso, quindi, il trattamento per finalità di marketing del Titolare potrà essere effettuato anche utilizzando i dati dell’attività di profilazione, al fine di poter inviare comunicazioni di marketing personalizzate del Titolare.
  5. se acconsentite, per finalità di invio, effettuato dal Titolare, con modalità tradizionali e con modalità automatizzate di contatto ([13]), di comunicazioni commerciali e di materiale pubblicitario di soggetti appartenenti a determinate categorie merceologiche ([14]) per finalità di marketingPer lo svolgimento delle attività preliminari, strumentali e conseguenti ai trattamenti effettuati per tutte le suddette finalità, ci si potrà avvalere di soggetti di norma designati Responsabili e di altre società del Gruppo Cattolica;
  6. se acconsentite, per finalità di comunicazione dei dati a soggetti appartenenti a determinate categorie merceologiche([15]), che li tratteranno per proprie finalità di marketing, effettuate con modalità tradizionali e automatizzate di contatto([16]), ai fini, ad esempio, di invio di materiale pubblicitario; vendita diretta; compimento di ricerche di mercato; comunicazione commerciale; promozione commerciale.
 
MODALITA’ DI TRATTAMENTO
Il trattamento dei dati è eseguito con e/o senza l’ausilio di strumenti elettronici, ad opera di soggetti designati Responsabili ovvero impegnati alla riservatezza. I dati possono essere quindi conosciuti da parte delle altre società del Gruppo Cattolica che, facendo parte dello stesso Gruppo Imprenditoriale, hanno un interesse legittimo a trasmettere dati personali all’interno del Gruppo, e da parte di altri soggetti che svolgono attività preliminari, strumentali e conseguenti, quali a mero titolo di esempio, la postalizzazione. I dati sono conservati in archivi cartacei ed elettronici con assicurazione di adeguate misure di sicurezza.
 
 
COMUNICAZIONE, DIFFUSIONE E TRASFERIMENTO DEI DATI ALL’ESTERO
I dati possono essere comunicati per la gestione dei rapporti instaurati/instaurandi e per l’effettuazione di adempimenti, ad altri soggetti del settore assicurativo, quali ad esempio coassicuratori, riassicuratori, consulenti di settore, broker, intermediari, istituti di credito impegnati nel corretto e regolare perseguimento delle finalità descritte; periti, carrozzieri, medici fiduciari,   consulenti tecnici e cliniche mediche, consulenti valutatori e legali; associazioni (es. ANIA) e consorzi del settore assicurativo, IVASS, COVIP e CONSAP, Agenzia delle Entrate e Autorità di Vigilanza e di Controllo, INPS e INAIL; altresì ad altri soggetti, quali ad esempio, quelli che svolgono attività di tutela legale, di revisione,  di ricerche di mercato e di informazione commerciale, etc.. Ai soggetti terzi appartenenti alle categorie sopra indicate, i dati possono essere comunicati per il perseguimento delle finalità di cui al punto 6, solo a seguito del conferimento degli appositi consensi facoltativi. I dati personali non sono soggetti a diffusione. I dati raccolti, nell’eventualità e sempre per le finalità assicurative/liquidative predette, possono essere trasferiti fuori dal territorio nazionale, anche extra UE, a soggetti che collaborano con il Titolare e con le altre società del Gruppo Cattolica.
 
 
DIRITTI DELL’INTERESSATO
L’interessato potrà far valere i propri diritti, rivolgendosi al Titolare del trattamento e per esso al Responsabile della Protezione dei Dati (DPO) del Gruppo Cattolica con sede in (37126) Verona, Lungadige Cangrande, 16, email dpo@cattolicaassicurazioni.it, come espressi dagli artt. 15, 16, 17, 18, 20, 21  Reg. Ue (quali, ad esempio, quello di avere la conferma che sia in corso  o meno un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari degli stessi, quando possibile il periodo di conservazione o i criteri per determinarlo). Inoltre ottenere la rettifica, la cancellazione (oblio), la limitazione al trattamento o l’opporsi, in qualsiasi momento, al trattamento nonché le informazioni sull’origine dei dati se non raccolti presso l’interessato e dell’esistenza di un processo decisionale automatizzato o di attività di profilazione.
L'interessato inoltre ha il diritto alla portabilità dei dati, ai sensi dell’art. 20 del Reg.Ue, nonché di proporre un reclamo all’autorità di controllo. Quanto sopra vale anche per l’eventuale esercizio dei diritti nei confronti delle altre società del Gruppo Cattolica.
 
 
TEMPI DI CONSERVAZIONE
I dati oggetto di trattamento sono conservati solo per il tempo strettamente necessario all’espletamento delle attività/finalità sopra descritte nonché per adempiere ad obblighi contrattuali e normativi, legislativi e/o regolamentari fatti salvi i termini prescrizionali e di legge nel rispetto dei diritti ed in ottemperanza degli obblighi conseguenti e dell’eventuale opposizione al trattamento esercitabile per le finalità di marketing e promozionali in qualsiasi momento. Pertanto, di norma, il termine di conservazione è di 10 anni dalla data dell’ultima registrazione o, se posteriore, dalla data di cessazione del contratto o di liquidazione definitiva del sinistro, superati i quali verranno cancellati o, se mantenuti per fini statistici, resi anonimi in modo irreversibile.
 
 
NATURA DEL CONFERIMENTO
Il conferimento è obbligatorio per i dati relativi alle finalità di cui al punto 1, necessari agli adempimenti contrattuali e normativi, e di cui ai punti 2 e 3; per gli altri dati il conferimento è facoltativo, ma in difetto il Titolare non potrà dar corso alle operazioni di trattamento descritte.  Si precisa che:
  • sono del tutto facoltativi i trattamenti per finalità di cui ai punti 4([17]), 5 e 6: il mancato conferimento non precluderà la conclusione del contratto assicurativo e dei servizi richiesti;
  • per tali trattamenti facoltativi e quelli di cui ai punti 2 e 3, è possibile esercitare, anche in parte, in ogni momento e senza formalità, il diritto di opposizione, con le modalità esplicitate al Capitolo “Diritti dell’interessato”, cui si rinvia;
  • il mancato conferimento dei dati con riferimento a detti trattamenti facoltativi o il mancato consenso agli stessi ([18]), comportano solo l’impossibilità per il Titolare e per le altre società del Gruppo Cattolica, e per i soggetti terzi appartenenti alle categorie sopra indicate, di svolgere le relative attività, ma non determinano alcuna conseguenza rispetto alle attività e trattamenti di natura assicurativa/liquidativa e ai rapporti giuridici in corso o in fase di costituzione;
  • i consensi per i detti trattamenti facoltativi non vengono meno fino a formale revoca da parte dell’interessato.
 
Il Titolare r.l.p.t.

 


([1]) anche nel caso in cui siano soggetti diversi da persone fisiche;
([2]) ossia le persone fisiche cui si riferiscono i dati personali;
([3]) quali ad esempio nome, cognome, codice fiscale, partita iva, indirizzo, e-mail, recapito telefonico, targa/telaio del veicolo o natante, etc;
([4]) quali ad esempio conviventi, familiari, conducenti, beneficiari, collaboratori, dipendenti, referenti, garanti e coobbligati, etc., ed i cui dati vengono trattati limitatamente alle finalità assicurative/liquidative;
([5]) quali ad esempio la stesura di preventivi;
([6]) quali ad esempio analisi tariffarie;
([7]) quali ad esempio la verifica della qualità percepita del servizio, con riferimento a richieste pervenute e al miglioramento del servizio reso;
([8]) quali ad esempio attività di antiriciclaggio, antifrode e vigilanza assicurativa anche sui sinistri, normative ed enti relativi all’assicurazione agevolata agricola, etc. (inclusi gli adempimenti IDD previsti dalla Direttiva Europea 2016/97/UE) etc.;
([9]) di cui all’art. 130, I e II comma, del Codice Privacy, tramite attività svolte oltre che con interviste personali, questionari, posta ordinaria, telefono - anche cellulare – tramite operatore o anche mediante l’utilizzo di sistemi automatizzati di chiamata, o con strumenti, quali ad esempio, posta elettronica, fax, messaggi del tipo Mms o Sms o di altro tipo, sistemi di messaggistica istantanea e applicazioni web, ed anche attraverso i soli dati di contatto forniti dall’interessato o eventualmente reperiti dai profili pubblici nei social network;
([10]) cfr Capitolo “Diritti dell’Interessato”;
([11]) vedi nota 9;
([12]) vedi nota 9;
([13]) vedi nota 9;
([14]) editoria, automotive, servizi finanziari, bancari ed assicurativi, grande distribuzione, socio-sanitario, information technology, telecomunicazioni, trasporti, energia;
([15]) vedi nota 14;
([16]) vedi nota 9;
([17]) così anche da poter inviare e predisporre comunicazioni di marketing personalizzate proprie del Titolare;
([18]) tanto degli interessati che, nelle sole ipotesi previste dal Titolo 10 del Codice Privacy e altre norme applicabili, degli altri soggetti diversi da persone fisiche cui si riferiscono i dati.

INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL'ART. 13 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio (di seguito REG. UE)

Danni collettiva

 

La Società BCC Assicurazioni S.p.A, con sede in (20143), Milano, Largo Tazio Nuvolari 1, quale Titolare dei trattamenti sotto indicati, premesso che la presente informativa viene rilasciata tramite i contraenti/aderenti/assicurati/ ([1]), anche agli eventuali interessati ([2]):
  • cui i dati trattati si riferiscono, che prestino attività lavorativa o professionale o collaborino o siano in rapporti commerciali ed economici, familiari, di convivenza, o diversi, con i detti soggetti;
  • i cui dati possano comunque essere comunicati, conosciuti e/o trattati dal Titolare in esecuzione e nello svolgimento del rapporto principale, fornisce le seguenti informazioni.
 
 
DATI E FINALITA’ DEL TRATTAMENTO
I dati personali identificativi ([3]), immagini e/o video, dati amministrativi e contabili, professionali, commerciali, patrimoniali e reddituali, eventuali dati giudiziari e dati relativi alla salute, relativi all’interessato o a terzi ([4]), sono utilizzati in osservanza e nel rispetto delle disposizioni in materia di protezione dei dati personali:
  1. per finalità assicurative/liquidative del Titolare e quindi per finalità strettamente connesse e strumentali all’instaurazione, alla gestione e all’esecuzione dei rapporti contrattuali, per lo svolgimento dell’attività assicurativa, riassicurativa e di coassicurazione per l’ulteriore distribuzione del rischio; per la valutazione del rischio assicurato e per la gestione e la liquidazione dei sinistri; per attività preliminari ([5]) e conseguenti ([6])  (anche attraverso dati puntuali raccolti presso altre banche dati a cui il Titolare possa avere accesso per la valutazione economico/finanziaria del cliente), strumentali e conseguenti ([7]) alle predette; per l’esercizio e la difesa dei diritti, ecc. e per finalità derivanti da obblighi normativi, a cui è soggetto Titolare ([8]); inoltre anche per la comunicazione ad altri soggetti appartenenti alla catena assicurativa ed al trattamento e trasferimento all’estero, anche extra UE, da parte del Titolare e di tali altri soggetti. In caso di Vostra comunicazione di dati personali relativi a terzi, siete responsabili della suddetta comunicazione e siete tenuti ad informarli e ad acquisire il preventivo consenso espresso di detti terzi al trattamento dei loro dati, per le finalità, e con le modalità e da parte dei soggetti indicati;
  2. per finalità di legittimo interesse di marketing del Titolare, effettuate con modalità tradizionali e automatizzate di contatto ([9]), salvo opposizione ([10]), così da farvi conoscere i prodotti/servizi del Titolare e quindi ad esempio ai fini di invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato, comunicazione commerciale e promozione commerciale;
  3. per finalità di legittimo interesse del Gruppo Imprenditoriale Cattolica (l’elenco delle società del Gruppo è rinvenibile sul sito www.cattolica.it), di comunicazione dei dati alle società facenti parte, che li tratteranno per proprie finalità di marketing, effettuate con modalità tradizionali e con modalità automatizzate di contatto ([11]);
  4. se acconsentite, per finalità di profilazione effettuata dal Titolare, sia con l’intervento umano sia in modalità totalmente automatizzata, nonché per definire il profilo dell’interessato per formulare proposte adeguate rispetto alle sue necessità e caratteristiche, effettuate con modalità tradizionali e automatizzate di contatto ([12]). La profilazione avverrà con i dati forniti dall’interessato e/o mediante dati reperiti attraverso il profilo social. In questo caso, quindi, il trattamento per finalità di marketing del Titolare potrà essere effettuato anche utilizzando i dati dell’attività di profilazione, al fine di poter inviare comunicazioni di marketing personalizzate del Titolare.
  5. se acconsentite, per finalità di invio, effettuato dal Titolare, con modalità tradizionali e con modalità automatizzate di contatto ([13]), di comunicazioni commerciali e di materiale pubblicitario di soggetti appartenenti a determinate categorie merceologiche ([14]) per finalità di marketingPer lo svolgimento delle attività preliminari, strumentali e conseguenti ai trattamenti effettuati per tutte le suddette finalità, ci si potrà avvalere di soggetti di norma designati Responsabili e di altre società del Gruppo Cattolica;
  6. se acconsentite, per finalità di comunicazione dei dati a soggetti appartenenti a determinate categorie merceologiche([15]), che li tratteranno per proprie finalità di marketing, effettuate con modalità tradizionali e automatizzate di contatto([16]), ai fini, ad esempio, di invio di materiale pubblicitario; vendita diretta; compimento di ricerche di mercato; comunicazione commerciale; promozione commerciale.
 
 
MODALITA’ DI TRATTAMENTO
Il trattamento dei dati è eseguito con e/o senza l’ausilio di strumenti elettronici, ad opera di soggetti designati Responsabili ovvero impegnati alla riservatezza. I dati possono essere quindi conosciuti da parte delle altre società del Gruppo Cattolica, che, facendo parte dello stesso Gruppo Imprenditoriale hanno un interesse legittimo a trasmettere dati personali all’interno del Gruppo, e da parte di altri soggetti che svolgono attività preliminari, strumentali e conseguenti, quali a mero titolo di esempio, la postalizzazione. I dati sono conservati in archivi cartacei ed elettronici con assicurazione di adeguate misure di sicurezza.
 
 
COMUNICAZIONE, DIFFUSIONE E TRASFERIMENTO DEI DATI ALL’ESTERO
I dati possono essere comunicati per la gestione dei rapporti instaurati/instaurandi e per l’effettuazione di adempimenti, ad altri soggetti del settore assicurativo, quali ad esempio coassicuratori, riassicuratori, banche, broker, intermediari; periti, carrozzieri, medici fiduciari,   consulenti tecnici e cliniche mediche, consulenti valutatori e legali, loss adjuster; associazioni (es. ANIA) e consorzi del settore assicurativo, IVASS, COVIP e CONSAP, Agenzia delle Entrate e Autorità di Vigilanza e di Controllo, INPS e INAIL; altresì ad altri soggetti, quali ad esempio, quelli che svolgono attività di tutela legale, di revisione,  di ricerche di mercato e di informazione commerciale, etc..
Ai soggetti terzi appartenenti alle categorie sopra indicate, i dati possono essere comunicati per il perseguimento delle finalità di cui al punto 6, solo a seguito del conferimento degli appositi consensi facoltativi. I dati personali non sono soggetti a diffusione. I dati raccolti, nell’eventualità e sempre per le finalità assicurative/liquidative predette, possono essere trasferiti fuori dal territorio nazionale, anche extra UE, a soggetti che collaborano con il Titolare e con le altre società del Gruppo Cattolica.
 
 
DIRITTI DELL’INTERESSATO
L’interessato potrà far valere i propri diritti, rivolgendosi al Titolare del trattamento e per esso al Responsabile della Protezione dei Dati (DPO) del Gruppo Cattolica con sede in (37126) Verona, Lungadige Cangrande, 16, email dpo@cattolicaassicurazioni.it, come espressi dagli artt. 15, 16, 17, 18, 20, 21  Reg. Ue (quali, ad esempio, quello di avere la conferma che sia in corso  o meno un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari degli stessi, quando possibile il periodo di conservazione o i criteri per determinarlo). Inoltre ottenere la rettifica, la cancellazione (oblio), la limitazione al trattamento o l’opporsi, in qualsiasi momento, al trattamento nonché le informazioni sull’origine dei dati se non raccolti presso l’interessato e dell’esistenza di un processo decisionale automatizzato o di attività di profilazione.
L'interessato inoltre ha il diritto alla portabilità dei dati, ai sensi dell’art. 20 del Reg.Ue, nonché di proporre un reclamo all’autorità di controllo. Quanto sopra vale anche per l’eventuale esercizio dei diritti nei confronti delle altre società del Gruppo Cattolica.
 
 
TEMPI DI CONSERVAZIONE
I dati oggetto di trattamento sono conservati solo per il tempo strettamente necessario all’espletamento delle attività/finalità sopra descritte nonché per adempiere ad obblighi contrattuali e normativi, legislativi e/o regolamentari fatti salvi i termini prescrizionali e di legge nel rispetto dei diritti ed in ottemperanza degli obblighi conseguenti e dell’eventuale opposizione al trattamento esercitabile per le finalità di marketing e promozionali in qualsiasi momento. Pertanto, di norma, il termine di conservazione è di 10 anni dalla data dell’ultima registrazione o, se posteriore, dalla data di cessazione del contratto o di liquidazione definitiva del sinistro, superati i quali verranno cancellati o, se mantenuti per fini statistici, resi anonimi in modo irreversibile.
 
 
NATURA DEL CONFERIMENTO
Il conferimento è obbligatorio per i dati relativi alle finalità di cui al punto 1, necessari agli adempimenti contrattuali e normativi, e alla finalità di cui ai punti 3 e 4; per gli altri dati il conferimento è facoltativo, ma in difetto il Titolare non potrà dar corso alle operazioni di trattamento descritte. Si precisa che:
  • sono del tutto facoltativi i trattamenti per finalità di cui ai punti 4([17]), 5 e 6: il mancato conferimento non precluderà la conclusione del contratto assicurativo e dei servizi richiesti;
  • per tali trattamenti facoltativi e quelli di cui ai punti 2 e 3, è possibile esercitare, anche in parte, in ogni momento e senza formalità, il diritto di opposizione, con le modalità esplicitate al Capitolo “Diritti dell’interessato”, cui si rinvia;
  • il mancato conferimento dei dati con riferimento a detti trattamenti facoltativi o il mancato consenso agli stessi ([18]), comportano solo l’impossibilità per il Titolare e per le altre società del Gruppo Cattolica, e per i soggetti terzi appartenenti alle categorie sopra indicate, di svolgere le relative attività, ma non determinano alcuna conseguenza rispetto alle attività e trattamenti di natura assicurativa/liquidativa e ai rapporti giuridici in corso o in fase di costituzione;
  • i consensi per i detti trattamenti facoltativi non vengono meno fino a formale revoca da parte dell’interessato.
 
Il Titolare r.l.p.t.
 

([1]) anche nel caso in cui siano soggetti diversi da persone fisiche;
([2]) ossia le persone fisiche cui si riferiscono i dati personali;
([3]) quali ad esempio nome, cognome, codice fiscale, partita iva, indirizzo, e-mail, recapito telefonico, targa/telaio del veicolo o natante, etc;
([4]) quali ad esempio conviventi, familiari, conducenti, beneficiari, etc., ed i cui dati vengono trattati limitatamente alle finalità assicurative/liquidative;
([5]) quali ad esempio la stesura di preventivi;
([6]) quali ad esempio analisi tariffarie;
([7]) quali ad esempio la verifica della qualità percepita del servizio, con riferimento a richieste pervenute e al miglioramento del servizio reso;
([8]) quali ad esempio attività di antiriciclaggio, antifrode e vigilanza assicurativa anche sui sinistri, normative ed enti relativi all’assicurazione agevolata agricola, etc. (inclusi gli adempimenti IDD previsti dalla Direttiva Europea 2016/97/UE) etc.;
([9]) di cui all’art. 130, I e II comma, del Codice Privacy, tramite attività svolte oltre che con interviste personali, questionari, posta ordinaria, telefono - anche cellulare – tramite operatore o anche mediante l’utilizzo di sistemi automatizzati di chiamata, o con strumenti, quali ad esempio, posta elettronica, fax, messaggi del tipo Mms o Sms o di altro tipo, sistemi di messaggistica istantanea e applicazioni web, ed anche attraverso i soli dati di contatto forniti dall’interessato o eventualmente reperiti dai profili pubblici nei social network;
([10]) cfr Capitolo “Diritti dell’Interessato”;
([11]) vedi nota 9;
([12]) vedi nota 9;
([13]) vedi nota 9;
([14]) editoria, automotive, servizi finanziari, bancari ed assicurativi, grande distribuzione, socio-sanitario, information technology, telecomunicazioni, trasporti, energia;
([15]) vedi nota 14;
([16]) vedi nota 9;
([17]) così anche da poter inviare e predisporre comunicazioni di marketing personalizzate proprie del Titolare;
([18]) tanto degli interessati che, nelle sole ipotesi previste dal Titolo 10 del Codice Privacy e altre norme applicabili, degli altri soggetti diversi da persone fisiche cui si riferiscono i dati.

INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL'ART. 13 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio (di seguito REG. UE)

MISTA vita danni

 

La Società BCC Assicurazioni SpA con sede in Largo Tazio Nuvolari n. 1, 20143 – Milano e la Società Bcc VITA S.p.A., con sede legale in Milano, via Largo Tazio Nuvolari 1, quali Contitolari dei trattamenti sotto indicati (di seguito i Contitolari), premesso che la presente informativa viene rilasciata tramite i contraenti/aderenti/assicurati/ ([1]), anche agli eventuali interessati ([2]):
  • cui i dati trattati si riferiscono, che prestino attività lavorativa o professionale o collaborino o siano in rapporti commerciali ed economici, familiari, di convivenza, o diversi, con i detti soggetti;
  • i cui dati possano comunque essere comunicati, conosciuti e/o trattati dai Contitolari in esecuzione e nello svolgimento del rapporto principale, forniscono le seguenti informazioni.
 
 
DATI E FINALITA’ DEL TRATTAMENTO
I dati personali identificativi ([3]), immagini e/o video, dati amministrativi, contabili, professionali, commerciali, patrimoniali e reddituali, eventuali dati giudiziari e dati relativi alla salute, relativi all’interessato o a terzi ([4]), sono utilizzati in osservanza e nel rispetto delle disposizioni in materia di protezione dei dati personali:
  1. per finalità assicurative/liquidative dei Contitolari e quindi per finalità strettamente connesse e strumentali all’instaurazione, alla gestione e all’esecuzione dei rapporti contrattuali, per lo svolgimento dell’attività assicurativa, riassicurativa e di coassicurazione per l’ulteriore distribuzione del rischio; per la valutazione del rischio assicurato e per la gestione e la liquidazione dei sinistri; per attività preliminari ([5]) e conseguenti ([6])  (anche attraverso dati puntuali raccolti presso altre banche dati a cui i Contitolari possano avere accesso per la valutazione economico/finanziaria del cliente), strumentali e conseguenti ([7]) alle predette; per l’esercizio e la difesa dei diritti, ecc. e per finalità derivanti da obblighi normativi, a cui sono soggetti i Contitolari ([8]); inoltre anche per la comunicazione ad altri soggetti appartenenti alla catena assicurativa ed al trattamento e trasferimento all’estero, anche extra UE, da parte dei  Contitolari e di tali altri soggetti. In caso di Vostra comunicazione di dati personali relativi a terzi, siete responsabili della suddetta comunicazione e siete tenuti ad informarli e ad acquisire il preventivo consenso espresso di detti terzi al trattamento dei loro dati, per le finalità, e con le modalità e da parte dei soggetti indicati;
  2. per finalità di legittimo interesse di marketing di ciascun Contitolare, effettuate con modalità tradizionali e automatizzate di contatto ([9]), salvo opposizione ([10]), così da farvi conoscere i prodotti/servizi di ciascun Contitolare e quindi ad esempio ai fini di invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato, comunicazione commerciale e promozione commerciale;
  3. per finalità di legittimo interesse del Gruppo Imprenditoriale Cattolica (l’elenco delle società del Gruppo è rinvenibile sul sito www.cattolica.it), di comunicazione dei dati alle società facenti parte, che li tratteranno per proprie finalità di marketing, effettuate con modalità tradizionali e con modalità automatizzate di contatto ([11]);
  4. se acconsentite, per finalità di profilazione effettuata da ciascun Contitolare, sia con l’intervento umano sia in modalità totalmente automatizzata, nonché per definire il profilo dell’interessato per formulare proposte adeguate rispetto alle sue necessità e caratteristiche, effettuate con modalità tradizionali e automatizzate di contatto ([12]). La profilazione avverrà con i dati forniti dall’interessato e/o mediante dati reperiti attraverso il profilo social. In questo caso, quindi, il trattamento per finalità di marketing edi ciascun Contitolare potrà essere effettuato anche utilizzando i dati dell’attività di profilazione, al fine di poter inviare comunicazioni di marketing personalizzate di ciascun Contitolare.
  5. se acconsentite, per finalità di invio, effettuato da ciascun Contitolare, con modalità tradizionali e con modalità automatizzate di contatto ([13]), di comunicazioni commerciali e di materiale pubblicitario di soggetti appartenenti a determinate categorie merceologiche ([14]) per finalità di marketingPer lo svolgimento delle attività preliminari, strumentali e conseguenti ai trattamenti effettuati per tutte le suddette finalità, ci si potrà avvalere di soggetti di norma designati Responsabili e di altre società del Gruppo Cattolica.
  6. se acconsentite, per finalità di comunicazione dei dati, da parte di ciascun Contitolare, a soggetti appartenenti a determinate categorie merceologiche([15]), che li tratteranno per proprie finalità di marketing, effettuate con modalità tradizionali e automatizzate di contatto([16]), ai fini, ad esempio, di invio di materiale pubblicitario; vendita diretta; compimento di ricerche di mercato; comunicazione commerciale; promozione commerciale.
 
 
MODALITA’ DI TRATTAMENTO
Il trattamento dei dati è eseguito con e/o senza l’ausilio di strumenti elettronici ad opera di soggetti designati Responsabili ovvero impegnati alla riservatezza. I dati possono essere quindi conosciuti da parte delle altre società del Gruppo Cattolica che, facendo parte dello stesso Gruppo Imprenditoriale, hanno un interesse legittimo a trasmettere dati personali all’interno del Gruppo, e da parte di altri soggetti che svolgono attività preliminari, strumentali e conseguenti, quali a mero titolo di esempio, la postalizzazione. I dati sono conservati in archivi cartacei ed elettronici con assicurazione di adeguate misure di sicurezza.
 
 
COMUNICAZIONE, DIFFUSIONE E TRASFERIMENTO DEI DATI ALL’ESTERO
I dati possono essere comunicati per la gestione dei rapporti instaurati/instaurandi e per l’effettuazione di adempimenti, ad altri soggetti del settore assicurativo, quali ad esempio coassicuratori, riassicuratori, broker, intermediari;, medici fiduciari consulenti valutatori e legali; associazioni (es. ANIA) e consorzi del settore assicurativo, IVASS, COVIP e CONSAP, Agenzia delle Entrate e Autorità di Vigilanza e di Controllo, e nell’eventualità  INPS; altresì ad altri soggetti, quali ad esempio, quelli che svolgono attività di tutela legale, di revisione,  di ricerche di mercato e di informazione commerciale, etc..
Ai soggetti terzi appartenenti alle categorie sopra indicate, i dati possono essere comunicati per il perseguimento delle finalità di cui al punto 6, solo a seguito del conferimento degli appositi consensi facoltativi. I dati personali non sono soggetti a diffusione. I dati raccolti, nell’eventualità e sempre per le finalità assicurative/liquidative predette, possono essere trasferiti fuori dal territorio nazionale, anche extra UE, a soggetti che collaborano con i Contitolari e con le altre società del Gruppo Cattolica.
 
 
DIRITTI DELL’INTERESSATO
L’interessato potrà far valere i propri diritti, rivolgendosi ai Contitolari del trattamento e per essi al Responsabile della Protezione dei Dati (DPO) del Gruppo Cattolica con sede in (37126) Verona, Lungadige Cangrande, 16, email dpo@cattolicaassicurazioni.it, come espressi dagli artt. 15, 16, 17, 18, 20, 21  Reg. Ue (quali, ad esempio, quello di avere la conferma che sia in corso  o meno un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari degli stessi, quando possibile il periodo di conservazione o i criteri per determinarlo). Inoltre ottenere la rettifica, la cancellazione (oblio), la limitazione al trattamento o l’opporsi, in qualsiasi momento, al trattamento nonché le informazioni sull’origine dei dati se non raccolti presso l’interessato e dell’esistenza di un processo decisionale automatizzato o di attività di profilazione.
L'interessato inoltre ha il diritto alla portabilità dei dati, ai sensi dell’art. 20 del Reg.Ue, nonché di proporre un reclamo all’autorità di controllo. Quanto sopra vale anche per l’eventuale esercizio dei diritti nei confronti delle altre società del Gruppo Cattolica.
 
 
TEMPI DI CONSERVAZIONE
I dati oggetto di trattamento sono conservati solo per il tempo strettamente necessario all’espletamento delle attività/finalità sopra descritte nonché per adempiere ad obblighi contrattuali e normativi, legislativi e/o regolamentari fatti salvi i termini prescrizionali e di legge nel rispetto dei diritti ed in ottemperanza degli obblighi conseguenti e dell’eventuale opposizione al trattamento esercitabile per le finalità di marketing e promozionali in qualsiasi momento. Pertanto, di norma, il termine di conservazione è di 10 anni dalla data dell’ultima registrazione o, se posteriore, dalla data di cessazione del contratto o di liquidazione definitiva del sinistro, superati i quali verranno cancellati o, se mantenuti per fini statistici, resi anonimi in modo irreversibile.
 
 
NATURA DEL CONFERIMENTO
Il conferimento è obbligatorio per i dati relativi alle finalità di cui al punto 1, necessari agli adempimenti contrattuali e normativi, e alle finalità di cui ai punti 2 e 3; per gli altri dati il conferimento è facoltativo, ma in difetto i Contitolari non potranno dar corso alle operazioni di trattamento descritte. Si precisa che:
  • sono del tutto facoltativi i trattamenti per finalità di cui ai punti 4([17]), 5 e 6: il mancato conferimento non precluderà la conclusione del contratto assicurativo e dei servizi richiesti;
  • per tali trattamenti facoltativi e quelli di cui ai punti 2 e 3, è possibile esercitare, anche in parte, in ogni momento e senza formalità, il diritto di opposizione, con le modalità esplicitate al Capitolo “Diritti dell’interessato”, ed anche nei confronti di un solo Contitolare, cui si rinvia;
  • il mancato conferimento dei dati con riferimento a detti trattamenti facoltativi o il mancato consenso agli stessi ([18]), comportano solo l’impossibilità per ciascun Contitolare e per le altre società del Gruppo Cattolica, e per i soggetti terzi appartenenti alle categorie sopra indicate, di svolgere le relative attività, ma non determinano alcuna conseguenza rispetto alle attività e trattamenti di natura assicurativa/liquidativa e ai rapporti giuridici in corso o in fase di costituzione;
  • i consensi per i detti trattamenti facoltativi non vengono meno fino a formale revoca da parte dell’interessato.
 
I Contitolari  r.l.p.t.
 

([1]) anche nel caso in cui siano soggetti diversi da persone fisiche;
([2]) ossia le persone fisiche cui si riferiscono i dati personali;
([3]) quali ad esempio nome, cognome, codice fiscale, partita iva, indirizzo, e-mail, recapito telefonico, denominazione e sede, etc;
([4]) quali ad esempio conviventi, familiari, beneficiari, collaboratori, dipendenti, referenti, garanti e coobbligati, etc., ed i cui dati vengono trattati limitatamente alle finalità assicurative/liquidative;
([5]) quali ad esempio la stesura di preventivi;
([6]) quali ad esempio analisi tariffarie;
([7]) quali ad esempio la verifica della qualità percepita del servizio, con riferimento a richieste pervenute e al miglioramento del servizio reso;
([8]) quali ad esempio attività di antiriciclaggio, antifrode e vigilanza assicurativa anche sui sinistri, normative ed enti relativi all’assicurazione agevolata agricola, etc. (inclusi gli adempimenti IDD previsti dalla Direttiva Europea 2016/97/UE) etc.;
([9]) di cui all’art. 130, I e II comma, del Codice Privacy, tramite attività svolte oltre che con interviste personali, questionari, posta ordinaria, telefono - anche cellulare – tramite operatore o anche mediante l’utilizzo di sistemi automatizzati di chiamata, o con strumenti, quali ad esempio, posta elettronica, fax, messaggi del tipo Mms o Sms o di altro tipo, sistemi di messaggistica istantanea e applicazioni web, ed anche attraverso i soli dati di contatto forniti dall’interessato o eventualmente reperiti dai profili pubblici nei social network;
([10]) cfr Capitolo “Diritti dell’Interessato”;
([11])  vedi nota 9;
([12]) vedi nota 9;
([13]) vedi nota 9;
([14]) editoria, automotive, servizi finanziari, bancari ed assicurativi, grande distribuzione, socio-sanitario, information technology,
telecomunicazioni, trasporti, energia;
([15]) vedi nota 14;
([16]) vedi nota 9;
([17]) così anche da poter inviare e predisporre comunicazioni di marketing personalizzate proprie del Titolare
([18]) tanto degli interessati che, nelle sole ipotesi previste dal Titolo 10 del Codice Privacy e altre norme applicabili, degli altri soggetti diversi da persone fisiche cui si riferiscono i dati.