I nostri Partners
Scopri i prodotti distribuiti dai nostri Partner: scrivi il nome del prodotto o seleziona il distributore per trovare il prodotto
La società CNP Vita Assicura S.p.A., parte del Gruppo CNP Assurances dal 1 dicembre 2021, rivolge da sempre la massima attenzione alla riservatezza, tutela e sicurezza delle informazioni in proprio possesso, ancor più se relative a dati personali dei propri clienti e dei soggetti con cui entra in contatto.
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
La società CNP Vita Assicura S.p.A., parte del Gruppo CNP Assurances dal 1 dicembre 2021, rivolge da sempre la massima attenzione alla riservatezza, tutela e sicurezza delle informazioni in proprio possesso, ancor più se relative a dati personali dei propri clienti e dei soggetti con cui entra in contatto.
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
La società CNP Vita Assicura S.p.A., con sede in via Arbe 49, 20125 Milano (MI), (di seguito, la “Società”), agisce in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento di dati personali trattati, di seguito elencati. La Società ha altresì nominato, ai sensi dell'articolo 37 del Regolamento Generale sulla Protezione dei Dati 2016/679 UE (“GDPR”), il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo di posta certificata: dpo_gruppocnp@legalmail.it o all'indirizzo postale di cui al paragrafo 5 della presente informativa.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e in funzione dell’operatività dello stesso, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
La Società tratta, in riferimento ai dati personali degli utenti che lo consultano, le seguenti tipologie di cookie:
1) Cookie tecnici
2) Cookie analitici di terza parte, per il tramite di Matomo Analytics
Non risulta esservi il trattamento di cookie di profilazione.
Questi cookie sono fondamentali per poter navigare sul sito Web e utilizzare alcune funzionalità.
Senza i cookie strettamente necessari, i servizi online che normalmente sono offerti dal sito potrebbero non essere accessibili, se la loro erogazione si basa esclusivamente su cookie di questa natura. Infatti, i cookie di questo tipo permettono all’utente di navigare in modo efficiente tra le pagine di un sito web e di utilizzare le diverse opzioni e servizi proposti. Consentono ad esempio di identificare una sessione, accedere ad aree riservate, ricordare gli elementi che compongono una richiesta formulata in precedenza, perfezionare un ordine di acquisto o la memorizzazione di un preventivo.
Non è necessario fornire il consenso per i cookie tecnici, poiché sono indispensabili per assicurarti i servizi richiesti. È possibile disabilitare i cookie tecnici tramite le impostazioni del browser, ma in questo caso è possibile che non si riesca ad accedere a determinate aree del sito web o ad utilizzare alcuni dei servizi offerti.
Questi cookie sono utilizzati al fine di raccogliere informazioni e generare statistiche relative alle modalità di interazione degli utenti con il sito web.
In particolare, il sito utilizza Matomo Analytics che è uno strumento di analisi che aiuta i proprietari di siti web e app a capire come i visitatori interagiscono con i contenuti di loro proprietà.
Per ulteriori informazioni è possibile consultare questo sito cookie di Analytics e privacy.
I cookie analitici utilizzati sono di terza parte (cookie installati sul terminale dell’utente da un ente diverso rispetto a quello che gestisce il sito) e sono equiparati a quelli tecnici in quanto è garantito il mascheramento dell’IP. È possibile disabilitare i cookie analitici di cui sopra tramite le impostazioni del browser.
Si precisa, altresì, che i cookie possono avere caratteristiche diverse sotto il profilo temporale e dunque essere considerati in base alla loro durata; la durata dei cookie installati può essere limitata alla sessione di navigazione o estendersi per un tempo maggiore, anche dopo che l'utente ha abbandonato il sito visitato.
Si privilegia, in tale sito, l'uso di c.d. cookie di sessione (quelli cioè che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) che permettono la trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito.
I c.d. cookies di sessione, utilizzati in questo sito, evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.
Per maggiori informazioni sui cookies si prega di visionare il link del Autorità Garante della Privacy, di seguito previsto: https://www.garanteprivacy.it/cookie.
I dati personali dell'Interessato potranno essere comunicati ai seguenti destinatari:
fornitori per la gestione del sito web del titolare e Società del Gruppo CNP Assurances SA.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 5 della presente informativa. I dati personali non sono soggetti a diffusione.
I dati personali dell’Interessato non verranno trasferiti all’estero.
Ai sensi degli artt. 15-22 del GDPR, compatibilmente con le esigenze di difesa, anche giudiziale, perseguite dal Titolare, l’Interessato potrà esercitare specifici diritti, ivi inclusi:
a) Diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali e ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, etc.
b) Diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
c) Diritto alla cancellazione: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
- i dati personali non sono più necessari rispetto alle finalità del trattamento;
- il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale.
d) Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare.
e) Diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento.
Inoltre, nel caso in cui ritenga che i suoi dati siano stati illegittimamente trattati, può proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali a questi contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
L’Interessato, per esercitare i diritti di cui sopra nei confronti del Titolare, può inviare una e-mail all’indirizzo: dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo di Via Arbe 49, 20125, Milano. Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato. Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
I dati personali raccolti ai sensi della presente informativa, vengono conservati per un periodo un anno dalla raccolta degli stessi, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
Alla cessazione del periodo di conservazione i dati saranno cancellati.
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
L’Interessato potrà visionare il testo dell'informativa costantemente aggiornata nella sezione Privacy del sito internet www.gruppocnp.it.
Informativa Privacy dati di navigazione e cookie (ultimo aggiornamento: 22/01/2024)
La Società CNP Vita Assicura S.p.A., con sede in via Arbe 49, 20125 Milano (MI), (di seguito, la “Società”), agisce in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento di dati personali relativi all’Assicurato/Contraente/Beneficiario (di seguito l'"Interessato") ai sensi della polizza assicurativa (la "Polizza ") a cui la presente informativa sul trattamento dei dati personali è allegata. I dati personali sono stati raccolti e trasmessi alla Società attraverso l’intermediario.
La Società tratta i dati forniti dall'Interessato, ivi inclusi - qualora necessari per la prestazione dei servizi e/o esecuzione degli obblighi di cui alla Polizza - i dati relativi alla salute e i dati giudiziari.
Nota Bene: qualora l’Interessato fornisca alla Società dati personali di eventuali soggetti terzi, lo stesso si impegna a comunicare a questi ultimi quanto contenuto nella presente informativa, anche mediante rinvio alla sezione Privacy del sito internet www.gruppocnp.it.
La Società tratta i dati personali dell'Interessato per le seguenti finalità:
a) FINALITA’ ASSICURATIVE: I dati personali dell’Interessato vengono trattati
• ai fini della stipula e esecuzione della Polizza, ivi inclusi eventuali rinnovi (compresa la valutazione del rischio assicurativo, effettuata dalla Società sulla base di determinate caratteristiche dell'Interessato e l'esecuzione - anche tramite call center - di verifiche circa la conformità alla normativa applicabile dell'attività della rete distributiva di cui si avvalgono le Società) e
• per la prestazione dei servizi connessi all’attività assicurativa e riassicurativa oggetto della Polizza (compreso, ad esempio, l'invio di comunicazioni funzionali all'iscrizione all'area clienti, la generazione, apposizione e verifica delle Firme elettroniche es. FEA). La Società potrà eventualmente trattare dati giudiziari a lei riferiti nell’ambito di: liquidazione sinistri, contenziosi, provvedimenti di Autorità pubbliche o giudiziarie, adempimenti normativi e regolamentari.
b) FINALITA’ PER ADEMPIMENTO AD OBBLIGHI LEGALI: i dati raccolti potranno essere trattati per adempiere ad un obbligo legale, come ad es. gli adempimenti previsti dalla normativa di settore applicabile, dati comunicati all’INPS o alle Autorità Fiscali per l’adempimento degli obblighi fiscali, all’Autorità di vigilanza per il settore assicurativo per l’adempimento dei suoi provvedimenti e delle normative regolamentari in tale ambito, alle autorità competenti in materia di antiriciclaggio e antifrode, ai soggetti autorizzati in materia di responsabilità amministrativa degli enti, per l’adempimento degli obblighi previsti in materia di salute e sicurezza nei luoghi di lavoro, Security & Data Governance, Data Quality, Protezione del trattamento dei dati personali e per l’ottemperanza a provvedimenti giudiziali, per la generazione, apposizione e verifica delle Firme elettroniche (es. FEA).
c) ULTERIORI FINALITA’: nei limiti in cui detti trattamenti non possano essere svolti tramite dati anonimi e fermo restando che i dati saranno trattati per la durata e nei limiti strettamente necessari per perseguimento di detta finalità;
• Attività di test, di sviluppo applicativi, di sicurezza informatica e risoluzione delle anomalie dei sistemi informatici;
• Reportistica e analisi statistiche dell'attività della rete distributiva per valutazione della performance della rete e invio comunicazioni informative agli intermediari;
• Reportistica e analisi statistiche dei prodotti assicurativi per il miglioramento degli stessi e partecipazione a focus group consumatori;
• Consultazione di sistemi di informazione creditizia per finalità connesse alla valutazione, all'assunzione o alla gestione di un rischio di credito, alla valutazione dell'affidabilità e della puntualità nei pagamenti dell'interessato, prevenzione del rischio di frodi e del furto d'identità;
• Eseguire ricerche di mercato quali e quantitative del tipo Customer Satisfaction, Net Promoter Score in merito alla valutazione della qualità dei servizi erogati dalla catena assicurativa;
• Miglioramento della digital customer Experience mediante supporto Chatbot;
• Lo svolgimento di attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre operazioni straordinarie e per la relativa esecuzione;
• Far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi;
• Analizzare esigenze specifiche dei clienti;
• Tutela della reputazione aziendale;
• Tramettere dati tra le società CNP per gestire correttamente ed entro i termini le richieste della clientela.
• Assicurare il corretto adempimento delle attività accessorie rispetto alla corretta liquidazione della polizza.
• Assistenza per consentire ai clienti/beneficiari di usufruire delle prestazioni indicate nel contratto di assicurazione.
II conferimento dei dati personali - ivi inclusa la prestazione del consenso al trattamento di eventuali dati relativi alla salute - è obbligatorio per adempiere ad obblighi di legge (paragrafo 3 b) e per le FINALITA’ ASSICURATIVE (paragrafo 3 a), ovvero per poter stipulare ed eseguire la Polizza, nonché per gestire e liquidare eventuali sinistri denunciati, compresa la generazione, apposizione e verifica delle Firme elettroniche es. FEA. Il rifiuto al conferimento dei dati per tale finalità, o l’eventuale revoca, determinerà quindi l'impossibilità di stipulare o dare esecuzione alla Polizza.
Il trattamento per il perseguimento delle ULTERIORI FINALITA’ (paragrafo 3 c) è eseguito ai sensi dell'articolo 6, lettera f), del Regolamento europeo generale sulla Protezione dei Dati 2016/679 (il "Regolamento Privacy"). Il trattamento per le tali Finalità non è obbligatorio e l’Interessato potrà opporsi a detto trattamento con le modalità di cui al successivo paragrafo 8, ma qualora l'Interessato si opponesse a detto trattamento, fatti salvi i casi in cui il Titolare detenga un motivo legittimo prevalente, i suoi Dati non potranno essere utilizzati per le ULTERIORI FINALITA’.
In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
La valutazione del rischio (di cui al precedente paragrafo 3 a) si basa anche su un processo decisionale automatizzato che, tramite l’analisi delle caratteristiche dell'Interessato, permette di inquadrare lo stesso all’interno di uno specifico livello di rischio. Tale valutazione è necessaria ai fini della stipula e dell'esecuzione della Polizza.
Con riferimento all'adozione del processo decisionale automatizzato sopra indicato relativo ai dati sulla salute, lo stesso può avvenire unicamente con il previo consenso dell'Interessato. Tuttavia, in mancanza di detto consenso, la Società non potrà accettare la domanda di Polizza.
Resta inteso che l'Interessato ha in ogni momento il diritto di opporsi al processo decisionale automatizzato sopra descritto.
I dati personali dell'Interessato potranno essere comunicati a soggetti appartenenti alla cosiddetta “catena assicurativa” quali, per esempio, Società del Gruppo CNP Assurances SA, assicuratori, coassicuratori e riassicuratori; banche distributrici e intermediari finanziari, agenti, subagenti, produttori, brokers e altri canali di distribuzione; periti consulenti e legali; medici legali, fiduciari, società di servizi a cui siano affidate la gestione e/o la liquidazione dei sinistri, società volte alla fornitura di servizi connessi alla gestione del rapporto contrattuale in essere o da stipulare, compresi i servizi di fornitura della Firma elettronica (ad es. FEA); banche dati, organismi associativi (ANIA) e consortili propri del settore assicurativo; IVASS, il Ministero dello Sviluppo Economico, CONSAP ed ulteriori autorità competenti ai sensi della normativa applicabile e a fornitori di servizi informatici o di archiviazione.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 8 della presente informativa. I dati personali non sono soggetti a diffusione. Si segnala che alla luce del provvedimento n. 520 del 26 ottobre 2023, emanato dall’Autorità Garante per la protezione dei dati personali, la Società provvederà a comunicare i nominativi dei beneficiari delle polizze nei confronti dell’eventuale richiedente avente diritto.
I dati personali forniti potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile.
L'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 8 della presente informativa.
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
Le relative richieste potranno essere inoltrate alla Società via mail al seguente indirizzo: dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo della Società - Servizio Privacy, via Arbe 49, 20125, Milano. Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato. Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 8 della presente informativa.
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo di posta certificata: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 8 della presente informativa.
I dati personali raccolti ai sensi del paragrafo 3 a, b e c della presente informativa vengono conservati per un periodo pari alla durata della Polizza (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso della stessa, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
Alla cessazione del periodo di conservazione i dati saranno cancellati o anonimizzati.
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
L’Interessato potrà visionare il testo dell'informativa costantemente aggiornata nella sezione Privacy del sito internet www.gruppocnp.it.
Informativa privacy prodotti ramo Vita (ultimo aggiornamento: 22/10/2024)
La Società CNP Vita Assicura S.p.A., con sede in via Arbe 49, 20125 Milano (MI), (di seguito, la “Società”), agisce in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento di dati personali relativi all’Assicurato/Contraente/Beneficiario (di seguito l'"Interessato") ai sensi della polizza assicurativa (la "Polizza ") a cui la presente informativa sul trattamento dei dati personali è allegata. I dati personali sono stati raccolti e trasmessi alla Società attraverso l’intermediario.
La Società tratta i dati forniti dall'Interessato, ivi inclusi - qualora necessari per la prestazione dei servizi e/o esecuzione degli obblighi di cui alla Polizza - i dati relativi alla salute e i dati giudiziari.
Nota Bene: qualora l’Interessato fornisca alla Società dati personali di eventuali soggetti terzi, lo stesso si impegna a comunicare a questi ultimi quanto contenuto nella presente informativa, anche mediante rinvio alla sezione Privacy del sito internet www.gruppocnp.it.
La Società tratta i dati personali dell'Interessato per le seguenti finalità:
a) FINALITA’ ASSICURATIVE: I dati personali dell’Interessato vengono trattati
• ai fini della stipula e esecuzione della Polizza, ivi inclusi eventuali rinnovi (compresa la valutazione del rischio assicurativo, effettuata dalla Società sulla base di determinate caratteristiche dell'Interessato e l'esecuzione - anche tramite call center - di verifiche circa la conformità alla normativa applicabile dell'attività della rete distributiva di cui si avvalgono le Società) e
• • per la prestazione dei servizi connessi all’attività assicurativa e riassicurativa oggetto della Polizza (compreso, ad esempio, l'invio di comunicazioni funzionali all'iscrizione all'area clienti, la generazione, apposizione e verifica delle Firme elettroniche es. FEA). La Società potrà eventualmente trattare dati giudiziari a lei riferiti nell’ambito di: liquidazione sinistri, contenziosi, provvedimenti di Autorità pubbliche o giudiziarie, adempimenti normativi e regolamentari.
b) FINALITA’ PER ADEMPIMENTO AD OBBLIGHI LEGALI: i dati raccolti potranno essere trattati per adempiere ad un obbligo legale, come ad es. gli adempimenti previsti dalla normativa di settore applicabile, dati comunicati all’INPS o alle Autorità Fiscali per l’adempimento degli obblighi fiscali, all’Autorità di vigilanza per il settore assicurativo per l’adempimento dei suoi provvedimenti e delle normative regolamentari in tale ambito, alle autorità competenti in materia di antiriciclaggio e antifrode, ai soggetti autorizzati in materia di responsabilità amministrativa degli enti, per l’adempimento degli obblighi previsti in materia di salute e sicurezza nei luoghi di lavoro, Security & Data Governance, Data Quality, Protezione del trattamento dei dati personali e per l’ottemperanza a provvedimenti giudiziali,per la generazione, apposizione e verifica delle Firme elettroniche (es. FEA).
c) FINALITA’ DI MARKETING: i dati raccolti potranno anche essere trattati, con il suo previo consenso, da parte della Società, per le seguenti finalità di marketing:
i. informare e promuovere le Società e i relativi prodotti assicurativi e/o servizi della Società, anche mediante tecniche di comunicazione a distanza (es. telefonate, mail, fax, sms, social media),
ii. effettuare attività di profilazione dell'Interessato, analizzando le preferenze, caratteristiche, abitudini o scelte di consumo, finalizzate a suddividere gli interessati in gruppi omogenei per comportamenti o caratteristiche specifiche, anche mediante (1) l’impiego di tecniche o sistemi automatizzati (es. big data), (2) l’arricchimento dei dati con informazioni acquisite da soggetti terzi, (3) ricerche di mercato finalizzate a valutare l’interesse verso nuovi prodotti e servizi, al fine di ricevere offerte, promozioni ed informazioni che tengano conto degli interessi ed esigenze specifiche.
d) ULTERIORI FINALITA’: nei limiti in cui detti trattamenti non possano essere svolti tramite dati anonimi e fermo restando che i dati saranno trattati per la durata e nei limiti strettamente necessari per perseguimento di detta finalità;
• Attività di test, di sviluppo applicativi, di sicurezza informatica e risoluzione delle anomalie dei sistemi informatici;
• Reportistica e analisi statistiche dell'attività della rete distributiva per valutazione della performance della rete e invio comunicazioni informative agli agenti;
• Reportistica e analisi statistiche dei prodotti assicurativi per il miglioramento degli stessi e partecipazione a focus group consumatori;
• Consultazione di sistemi di informazioni creditizia per finalità connesse alla valutazione, all'assunzione o alla gestione di un rischio di credito, alla valutazione dell'affidabilità e della puntualità nei pagamenti dell'interessato, prevenzione del rischio di frodi e del furto d'identità;
• Eseguire ricerche di mercato quali e quantitative del tipo Customer Satisfaction, Net Promoter Score in merito alla valutazione della qualità dei servizi erogati dalla catena assicurativa;
• Miglioramento della digital customer Experience mediante supporto Chatbot;
• lo svolgimento di attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre operazioni straordinarie e per la relativa esecuzione;
• far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi.
• Analizzare esigenze specifiche dei clienti;
• Tutela della reputazione aziendale;
• Tramettere dati tra le società CNP per gestire correttamente ed entro i termini le richieste della clientela.
• Assicurare il corretto adempimento delle attività accessorie rispetto alla corretta liquidazione della polizza.
• Assistenza per consentire ai clienti/beneficiari di usufruire delle prestazioni indicate nel contratto di assicurazione.
Il conferimento dei dati personali - ivi inclusa la prestazione del consenso al trattamento di eventuali dati relativi alla salute - è obbligatorio per adempiere ad obblighi di legge (paragrafo 3 b) e per le FINALITA’ ASSICURATIVE (paragrafo 3 a), ovvero per poter stipulare ed eseguire la Polizza, nonché per gestire e liquidare eventuali sinistri denunciati, compresa la generazione, apposizione e verifica delle Firme elettroniche es. FEA. Il rifiuto al conferimento dei dati per tale finalità, o l’eventuale revoca, determinerà quindi l'impossibilità di stipulare o dare esecuzione alla Polizza.
Il conferimento dei dati per le FINALITA’ DI MARKETING (paragrafo 3 c) è facoltativo ed è rimesso al libero e discrezionale consenso dell'Interessato. In mancanza, l'Interessato non potrà ricevere comunicazioni commerciali, promozioni e ricevere comunicazioni di marketing specifiche per il suo profilo.
In qualsiasi momento, l'Interessato potrà revocare i consensi eventualmente prestati ai sensi di quanto precede rivolgendosi alla Società secondo le modalità di cui al paragrafo 8 della presente informativa.
Il trattamento per il perseguimento delle ULTERIORI FINALITA’ (paragrafo 3 d) è eseguito ai sensi dell'articolo 6, lettera f), del Regolamento europeo generale sulla Protezione dei Dati 2016/679 (il "Regolamento Privacy"). Il trattamento per le tali Finalità non è obbligatorio e l’Interessato potrà opporsi a detto trattamento con le modalità di cui al successivo paragrafo 8, ma qualora l'Interessato si opponesse a detto trattamento, fatti salvi i casi in cui il Titolare detenga un motivo legittimo prevalente, i suoi Dati non potranno essere utilizzati per le ULTERIORI FINALITA’.
In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
La valutazione del rischio (di cui al precedente paragrafo 3 a) si basa anche su un processo decisionale automatizzato che, tramite l’analisi delle caratteristiche dell'Interessato, permette di inquadrare lo stesso all’interno di uno specifico livello di rischio. Tale valutazione è necessaria ai fini della stipula e dell'esecuzione della Polizza.
Con riferimento all'adozione del processo decisionale automatizzato sopra indicato relativo ai dati sulla salute, lo stesso può avvenire unicamente con il previo consenso dell'Interessato. Tuttavia, in mancanza di detto consenso, la Società non potrà accettare la domanda di Polizza.
Resta inteso che l'Interessato ha in ogni momento il diritto di opporsi al processo decisionale automatizzato sopra descritto.
I dati personali dell'Interessato potranno essere comunicati a soggetti appartenenti alla cosiddetta “catena assicurativa” quali, per esempio, Società del Gruppo CNP Assurances SA, assicuratori, coassicuratori e riassicuratori; banche distributrici e intermediari finanziari, agenti, subagenti, produttori, brokers e altri canali di distribuzione; periti consulenti e legali; medici legali, fiduciari, società di servizi a cui siano affidate la gestione e/o la liquidazione dei sinistri, società volte alla fornitura di servizi connessi alla gestione del rapporto contrattuale in essere o da stipulare, compresi i sevizi di fornitura della Firma elettronica (ad es. FEA); banche dati, organismi associativi (ANIA) e consortili propri del settore assicurativo; IVASS, il Ministero dello Sviluppo Economico, CONSAP ed ulteriori autorità competenti ai sensi della normativa applicabile e a fornitori di servizi informatici o di archiviazione
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 8 della presente informativa. I dati personali non sono soggetti a diffusione. Si segnala che alla luce del provvedimento n. 520 del 26 ottobre 2023, emanato dall’Autorità Garante per la protezione dei dati personali, la Società provvederà a comunicare i nominativi dei beneficiari delle polizze nei confronti dell’eventuale richiedente avente diritto.
I dati personali forniti potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile.
L'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 8 della presente informativa.
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
Le relative richieste potranno essere inoltrate alla Società via mail al seguente indirizzo: dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo della Società - Servizio Privacy, Via Arbe 49, 20125, Milano. Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato.
Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 8 della presente informativa.
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo mail: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 8 della presente informativa.
I dati personali raccolti
- ai sensi del paragrafo 3 a,b e d della presente informativa, vengono conservati per un periodo pari alla durata della Polizza (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso della stessa, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;
- ai sensi del paragrafo 3 c, punto i) della presente informativa, vengono conservati:
• per un periodo pari alla durata della Polizza (ivi inclusi eventuali rinnovi) e per i 2 anni successivi al termine, risoluzione o recesso della stessa;
• per un periodo di 5 anni dall'evento e/o pubblicazione;
- ai sensi del paragrafo 3 c , punto ii) della presente informativa, vengono conservati per un periodo di 3 anni dalla raccolta.
Alla cessazione del periodo di conservazione i dati saranno cancellati o anonimizzati.
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
L’Interessato potrà visionare il testo dell'informativa costantemente aggiornata nella sezione
Privacy del sito internet www.gruppocnp.it.
Informativa privacy prodotti ramo Vita con finalità di marketing (ultimo aggiornamento: 22/10/2024)
La società CNP Vita Assicura S.p.A., con sede in via Arbe 49, 20125 Milano (MI), (di seguito, la “Società”), agisce in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento dei Suoi dati personali (di seguito l'"Interessato"), ai sensi del “Modulo di richiesta per ricerca di coperture assicurative vita”, a cui la presente informativa sul trattamento dei dati personali si riferisce.
La Società tratta i dati forniti dall'Interessato al fine di fornire il servizio di individuazione dell’eventuale esistenza di coperture assicurative vita che possano riguardare l’Interessato nei limiti indicati nel “Modulo di richiesta per ricerca di coperture assicurative vita”.
I Suoi dati potranno, infine, essere trattati dalla Società per Ulteriori Finalità della Società, nell'ambito dell'attività di test, sicurezza informatica, risoluzione delle anomalie dei sistemi informatici, svolgimento di attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre operazioni straordinarie e per la relativa esecuzione, e per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi (nei limiti in cui detti trattamenti non possano essere svolti tramite dati anonimi e fermo restando che i dati saranno trattati per la durata e nei limiti strettamente necessari per perseguimento di detta finalità).
Nota Bene: qualora l’Interessato fornisca alla Società dati personali di eventuali soggetti terzi, lo stesso si impegna a comunicare a questi ultimi quanto contenuto nella presente informativa, anche mediante rinvio alla sezione Privacy del sito internet www.gruppocnp.it.
Il conferimento dei dati personali è obbligatorio per la finalità di cui al paragrafo 2. Il rifiuto al conferimento dei dati per tale finalità, o l'eventuale revoca, determinerà quindi l'impossibilità di fornire il servizio richiesto.
Il trattamento per il perseguimento delle Ulteriori Finalità è eseguito ai sensi dell'articolo 6, lettera f), del Regolamento europeo generale sulla Protezione dei Dati 2016/679 (il "Regolamento Privacy"). Il trattamento per le tali Finalità non è obbligatorio e l’Interessato potrà opporsi a detto trattamento con le modalità di cui al successivo paragrafo 7, ma qualora l'Interessato si opponesse a detto trattamento, fatti salvi i casi in cui il Titolare detenga un motivo legittimo prevalente, i suoi Dati non potranno essere utilizzati per le Ulteriori Finalità.
Il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
I dati personali dell'Interessato potranno essere comunicati, a soggetti appartenenti alla cosiddetta “catena assicurativa” quali, per esempio, Società del Gruppo CNP Assurances SA, assicuratori, coassicuratori e riassicuratori, banche dati, organismi associativi (ANIA) e consortili propri del settore assicurativo; IVASS, il Ministero dello Sviluppo Economico, CONSAP ed ulteriori autorità competenti ai sensi della normativa applicabile e a fornitori di servizi informatici o di archiviazione.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 7 della presente informativa. I dati personali non sono soggetti a diffusione.
I dati personali forniti potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile.
L'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 7 della presente informativa.
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
Le relative richieste potranno essere inoltrate alla Società via mail al seguente indirizzo: dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo della Società - Servizio Privacy, via Arbe 49, 20125, Milano. Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato. Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 7 della presente informativa.
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento generale sul trattamento dei dati personali 679/2016/UE, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo mail: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 7 della presente informativa.
I dati personali raccolti ai sensi della presente informativa, vengono conservati per un periodo limitato ai fini della documentazione del servizio reso, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;
Alla cessazione del periodo di conservazione i dati saranno cancellati o anonimizzati.
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
L’Interessato potrà visionare il testo dell'informativa costantemente aggiornata nella sezione Privacy del sito internet www.gruppocnp.it.
Informativa privacy Modulo di richiesta per ricerca di coperture assicurative vita (ultimo aggiornamento: 22/01/2024)
La Società CNP Vita Assicura S.p.A., con sede in via Arbe 49, 20125 Milano (MI), (di seguito, la “Società”), agisce in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento dei dati personali relativi all’assicurato/aderente/beneficiario/contraente (di seguito l'"Interessato"), ai sensi della polizza assicurativa (la "Polizza ") stipulata dal Contraente, a cui la presente informativa sul trattamento dei dati personali si riferisce. I dati personali sono stati raccolti e trasmessi alla Società attraverso il contraente/intermediario.
La Società tratta i dati forniti dall'Interessato, ivi inclusi - qualora necessari per la prestazione dei servizi e/o esecuzione degli obblighi di cui alla Polizza - i dati relativi alla salute e i dati giudiziari.
Nota Bene: qualora l’Interessato fornisca alla Società dati personali di eventuali soggetti terzi, lo stesso si impegna a comunicare a questi ultimi quanto contenuto nella presente informativa, anche mediante rinvio alla sezione Privacy del sito internet www.gruppocnp.it.
La Società tratta i dati personali dell'Interessato per le seguenti finalità:
a) FINALITA’ ASSICURATIVE: I dati personali dell’Interessato vengono trattati
• ai fini della stipula e esecuzione della Polizza, ivi inclusi eventuali rinnovi (compresa la valutazione del rischio assicurativo, effettuata dalla Società sulla base di determinate caratteristiche dell'Interessato e l'esecuzione - anche tramite call center - di verifiche circa la conformità alla normativa applicabile dell'attività della rete distributiva di cui si avvalgono le Società) e
• per la prestazione dei servizi connessi all’attività assicurativa e riassicurativa oggetto della Polizza (compreso, ad esempio, l'invio di comunicazioni funzionali all'iscrizione all'area clienti). La Società potrà eventualmente trattare dati giudiziari a Lei riferiti nell’ambito di: liquidazione sinistri, contenziosi, provvedimenti di Autorità pubbliche o giudiziarie, adempimenti normativi e regolamentari.
b) FINALITA’ PER ADEMPIMENTO AD OBBLIGHI LEGALI: i dati raccolti potranno essere trattati per adempiere ad un obbligo legale, come ad es. gli adempimenti previsti dalla normativa di settore applicabile, dati comunicati all’INPS o alle Autorità Fiscali per l’adempimento degli obblighi fiscali, all’Autorità di vigilanza per il settore assicurativo per l’adempimento dei suoi provvedimenti e delle normative regolamentari in tale ambito, alle autorità competenti in materia di antiriciclaggio e antifrode, ai soggetti autorizzati in materia di responsabilità amministrativa degli enti, per l’adempimento degli obblighi previsti in materia di salute e sicurezza nei luoghi di lavoro, Security & Data Governance, Data Quality, Protezione del trattamento dei dati personali e per l’ottemperanza a provvedimenti giudiziali.
c) ULTERIORI FINALITA’: nei limiti in cui detti trattamenti non possano essere svolti tramite dati anonimi e fermo restando che i dati saranno trattati per la durata e nei limiti strettamente necessari per perseguimento di detta finalità;
• Attività di test, di sviluppo applicativi, di sicurezza informatica e risoluzione delle anomalie dei sistemi informatici;
• Reportistica e analisi statistiche dell'attività della rete distributiva per valutazione della performance della rete e invio comunicazioni informative agli agenti;
• Reportistica e analisi statistiche dei prodotti assicurativi per il miglioramento degli stessi e partecipazione a focus group consumatori;
• Consultazione di sistemi di informazioni creditizia per finalità connesse alla valutazione, all'assunzione o alla gestione di un rischio di credito, alla valutazione dell'affidabilità e della puntualità nei pagamenti dell'interessato, prevenzione del rischio di frodi e del furto d'identità;
• Miglioramento della digital customer Experience mediante supporto Chatbot;
• lo svolgimento di attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre operazioni straordinarie e per la relativa esecuzione;
• far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi.
• Analizzare esigenze specifiche dei clienti;
• Tutela della reputazione aziendale;
• Tramettere dati tra le società CNP per gestire correttamente ed entro i termini le richieste della clientela.
• Assicurare il corretto adempimento delle attività accessorie rispetto alla corretta liquidazione della polizza.
• Assistenza per consentire ai clienti/beneficiari di usufruire delle prestazioni indicate nel contratto di assicurazione.
Il conferimento dei dati personali - ivi inclusa la prestazione del consenso al trattamento di eventuali dati relativi alla salute - è obbligatorio per adempiere ad obblighi di legge (paragrafo 3 b) e per le FINALITA’ ASSICURATIVE (paragrafo 3 a), ovvero per poter stipulare ed eseguire la Polizza, nonché per gestire e liquidare eventuali sinistri denunciati. Il rifiuto al conferimento dei dati per tale finalità, o l’eventuale revoca, determinerà quindi l'impossibilità di stipulare o dare esecuzione alla Polizza.
Il trattamento per il perseguimento delle ULTERIORI FINALITA’ (paragrafo 3 c) è eseguito ai sensi dell'articolo 6, lettera f), del Regolamento europeo generale sulla Protezione dei Dati 2016/679 (il "Regolamento Privacy"). Il trattamento per le tali Finalità non è obbligatorio e l’Interessato potrà opporsi a detto trattamento con le modalità di cui al successivo paragrafo 8, ma qualora l'Interessato si opponesse a detto trattamento, fatti salvi i casi in cui il Titolare detenga un motivo legittimo prevalente, i suoi Dati non potranno essere utilizzati per le ULTERIORI FINALITA’.
In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
La valutazione del rischio (di cui al precedente paragrafo 3 a) si basa anche su un processo decisionale automatizzato che, tramite l’analisi delle caratteristiche dell'Interessato, permette di inquadrare lo stesso all’interno di uno specifico livello di rischio. Tale valutazione è necessaria ai fini della stipula e dell'esecuzione della Polizza.
Con riferimento all'adozione del processo decisionale automatizzato sopra indicato relativo ai dati sulla salute, lo stesso può avvenire unicamente con il previo consenso dell'Interessato. Tuttavia, in mancanza di detto consenso, la Società non potrà accettare la domanda di Polizza.
Resta inteso che l'Interessato ha in ogni momento il diritto di opporsi al processo decisionale automatizzato sopra descritto.
I dati personali dell'Interessato potranno essere comunicati a soggetti appartenenti alla cosiddetta “catena assicurativa” quali, per esempio, Società del Gruppo CNP Assurances SA, assicuratori, coassicuratori e riassicuratori; banche distributrici e intermediari finanziari, agenti, subagenti, produttori, brokers e altri canali di distribuzione; periti consulenti e legali; medici legali, fiduciari, società di servizi a cui siano affidate la gestione e/o la liquidazione dei sinistri, società volte alla fornitura di servizi connessi alla gestione del rapporto contrattuale in essere o da stipulare; banche dati, organismi associativi (ANIA) e consortili propri del settore assicurativo; IVASS, il Ministero dello Sviluppo Economico, CONSAP ed ulteriori autorità competenti ai sensi della normativa applicabile e a fornitori di servizi informatici o di archiviazione.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 8 della presente informativa. I dati personali non sono soggetti a diffusione. Si segnala che alla luce del provvedimento n. 520 del 26 ottobre 2023, emanato dall’Autorità Garante per la protezione dei dati personali, la Società provvederà a comunicare i nominativi dei beneficiari delle polizze nei confronti dell’eventuale richiedente avente diritto.
I dati personali forniti potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile.
L'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 8 della presente informativa.
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
Le relative richieste potranno essere inoltrate alla Società via mail al seguente indirizzo: dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo della Società - Servizio Privacy, via Arbe 49, 20125, Milano. Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato. Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 8 della presente informativa.
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo mail: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 8 della presente informativa.
I dati personali raccolti ai sensi della presente informativa vengono conservati per un periodo pari alla durata della Polizza (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso della stessa, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
Alla cessazione del periodo di conservazione i dati saranno cancellati o anonimizzati.
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
L’Interessato potrà visionare il testo dell'informativa costantemente aggiornata nella sezione Privacy del sito internet www.gruppocnp.it.
Informativa privacy relativa ai prodotti polizze collettive ramo Vita (ultimo aggiornamento: 12/06/2024)
La società CNP Vita Assicura S.p.A., con sede in via Arbe 49, 20125 Milano (MI), (di seguito, la “Società”), agisce in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento di dati personali relativi all’Assicurato/Contraente/Beneficiario (di seguito l'"Interessato") a cui la presente informativa sul trattamento dei dati personali si riferisce.
Nota Bene: qualora l’Interessato fornisca alla Società dati personali di eventuali soggetti terzi, lo stesso si impegna a comunicare a questi ultimi quanto contenuto nella presente informativa, anche mediante rinvio alla sezione Privacy del sito internet www.gruppocnp.it.
La Società tratta i dati personali dell'Interessato per la predisposizione e ricezione di preventivi relativi ai prodotti della Società, (compresa la valutazione del rischio assicurativo, anche nel merito creditizio, effettuata dalla Società sulla base di determinate caratteristiche dell'Interessato e l'esecuzione - anche tramite call center - di verifiche circa la conformità alla normativa applicabile dell'attività della rete distributiva di cui si avvale la Società (di seguito, “FINALITA’ A”).
I dati raccolti potranno essere trattati per adempiere ad un obbligo legale, come ad es. gli adempimenti previsti dalla normativa di settore applicabile, dati comunicati all’INPS o alle Autorità Fiscali per l’adempimento degli obblighi fiscali, all’Autorità di vigilanza per il settore assicurativo per l’adempimento dei suoi provvedimenti e delle normative regolamentari in tale ambito, alle autorità competenti in materia di antiriciclaggio e antifrode, ai soggetti autorizzati in materia di responsabilità amministrativa degli enti, per l’adempimento degli obblighi previsti in materia di salute e sicurezza nei luoghi di lavoro, Security & Data Governance, Data Quality, Protezione del trattamento dei dati personali e per l’ottemperanza a provvedimenti giudiziali (di seguito, “FINALITA’ B”).
I Suoi dati potranno essere altresì trattati nell’ambito delle seguenti ulteriori finalità (di seguito, “FINALITA’ C”):
nei limiti in cui detti trattamenti non possano essere svolti tramite dati anonimi e fermo restando che i dati saranno trattati per la durata e nei limiti strettamente necessari per perseguimento di detta finalità;
• Attività di test, di sviluppo applicativi, di sicurezza informatica e risoluzione delle anomalie dei sistemi informatici;
• Reportistica e analisi statistiche dei prodotti assicurativi per il miglioramento degli stessi;
• Lo svolgimento di attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre operazioni straordinarie e per la relativa esecuzione;
• Miglioramento della digital customer Experience mediante supporto Chatbot;
• Far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi.
• Analizzare esigenze specifiche dei clienti;
• Tutela della reputazione aziendale;
• Tramettere dati tra le società CNP per gestire correttamente ed entro i termini le richieste della clientela.
• Assicurare il corretto adempimento delle attività accessorie rispetto alla corretta liquidazione della polizza.
• Assistenza per consentire ai clienti/beneficiari di usufruire delle prestazioni indicate nel contratto di assicurazione.
Il conferimento dei dati personali - ivi inclusa la prestazione del consenso al trattamento di eventuali dati relativi alla salute - è obbligatorio per le FINALITA’ B e FINALITA’ A. In tale ultimo caso, il rifiuto al conferimento dei dati per tale finalità, o l’eventuale revoca, determinerà quindi l'impossibilità di predisporre e ricevere preventivi relativi ai prodotti della Società.
Il trattamento per il perseguimento delle FINALITA’ C è eseguito ai sensi dell'articolo 6, lettera f), del Regolamento europeo generale sulla Protezione dei Dati 2016/679 (il "Regolamento Privacy"). Il trattamento per le tali Finalità non è obbligatorio e l’Interessato potrà opporsi a detto trattamento con le modalità di cui al successivo paragrafo 7, ma qualora l'Interessato si opponesse a detto trattamento, fatti salvi i casi in cui il Titolare detenga un motivo legittimo prevalente, i suoi Dati non potranno essere utilizzati per le FINALITA’ C.
In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
La valutazione del rischio si basa anche su un processo decisionale automatizzato che, tramite l’analisi delle caratteristiche dell'Interessato, permette di inquadrare lo stesso all’interno di uno specifico livello di rischio.
I dati personali dell'Interessato potranno essere comunicati a soggetti appartenenti alla cosiddetta “catena assicurativa” quali, per esempio, Società del Gruppo CNP Assurances SA, assicuratori, coassicuratori e riassicuratori; banche distributrici e intermediari finanziari, agenti, subagenti, produttori, brokers e altri canali di distribuzione; periti consulenti e legali; medici legali, fiduciari, società di servizi a cui siano affidate la gestione e/o la liquidazione dei sinistri, società volte alla fornitura di servizi connessi alla gestione del rapporto contrattuale in essere o da stipulare; banche dati, organismi associativi (ANIA) e consortili propri del settore assicurativo; IVASS, il Ministero dello Sviluppo Economico, CONSAP ed ulteriori autorità competenti ai sensi della normativa applicabile e a fornitori di servizi informatici o di archiviazione; si noti che i suoi dati potranno altresì essere trattati nell’ambito del sistema di informazioni, anche creditizie, fornito da Crif S.p.A., che agirà in qualità di autonomo titolare del trattamento.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 7 della presente informativa. I dati personali non sono soggetti a diffusione.
I dati personali forniti potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile.
L'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 7 della presente informativa.
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
Le relative richieste potranno essere inoltrate alla Società via mail al seguente indirizzo: dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo della Società - Servizio Privacy, via Arbe 49, 20125, Milano. Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato. Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 7 della presente informativa.
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo mail: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 7 della presente informativa.
I preventivi hanno una validità di 30 giorni; sono fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile; alla cessazione del periodo di conservazione i dati saranno cancellati o anonimizzati.
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
L’Interessato potrà visionare il testo dell'informativa costantemente aggiornata nella sezione Privacy del sito internet www.gruppocnp.it.
Informativa privacy preventivi relativi ai prodotti della Società CNP Vita Assicura S.p.A. (ultimo aggiornamento: 12/06/2024)
La società CNP Vita Assicura S.p.A., facente parte del Gruppo CNP Assurances dal 1 dicembre 2021, con sede in via Arbe, 49, 20125 Milano (MI) e la società Aviva Life & Pensions Ireland DAC, con sede in One Park Place Hatch St Dublino 2 Irlanda, (di seguito, la “Società”), agiscono, ciascuna per quanto di rispettiva competenza, in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento di dati personali raccolti nell’ambito delle attività connesse alla fornitura di servizi o prestazioni professionali a cui la presente informativa sul trattamento dei dati personali è allegata.
I dati personali sono stati raccolti e trasmessi alla Società direttamente dall’interessato, oppure attraverso parti terze persone giuridiche quali fornitori, professionisti, intermediari.
La Società tratta i dati dell'Interessato, principalmente dati anagrafici e/o di contatto, ivi inclusi - qualora necessari per adempiere ad obblighi di legge - i dati giudiziari.
Nota Bene: qualora l’Interessato fornisca alla Società dati personali di eventuali soggetti terzi, lo stesso si impegna a comunicare a questi ultimi quanto contenuto nella presente informativa, anche mediante rinvio alla sezione Privacy del sito internet www.gruppocnp.it.
La Società tratta i dati personali dell'Interessato per dar seguito al contratto di fornitura di servizi o prestazione professionale, per adempiere ad obblighi di legge o per l’eventuale gestione del contenzioso.
Il conferimento dei dati personali è obbligatorio per le FINALITA’ sopra indicate, ovvero per poter dar seguito alle attività connesse alla fornitura di servizi o prestazioni professionali, per adempiere ad obblighi di legge derivanti dall’esecuzione di tali attività o per l’eventuale gestione del contenzioso. Il rifiuto al conferimento dei dati per tali finalità, determinerà quindi l'impossibilità di stipulare e dar seguito ad accordi di fornitura o prestazioni professionali, in assenza di almeno un soggetto persona fisica che opera per conto della parte terza che eroga servizi o prestazioni professionali alla Società.
In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
I dati personali dell'Interessato potranno essere comunicati a soggetti appartenenti alla cosiddetta “catena assicurativa” quali, per esempio, Società del Gruppo CNP Assurances SA, assicuratori, coassicuratori e riassicuratori; canali di distribuzione; periti consulenti e legali; medici legali, fiduciari, società di servizi a cui siano affidate la gestione e/o la liquidazione dei sinistri, altre società volte alla fornitura di servizi; banche dati, organismi associativi (ANIA, anche ai fini dell’accesso alle relative banche dati) e consortili propri del settore assicurativo; IVASS, il Ministero dello Sviluppo Economico, CONSAP ed ulteriori autorità competenti ai sensi della normativa applicabile e a fornitori di servizi informatici o di archiviazione.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 8 della presente informativa. I dati personali non sono soggetti a diffusione.
I dati personali forniti potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione Europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione Europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile.
L'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 8 della presente informativa.
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo:
- al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
- al Data Protection Commisioner, qualora il titolare del trattamento sia la società Aviva Life & Pensions Ireland DAC e ove ne sussistano i presupposti, contatti: Data Protection Commisioner 21 Fitzwilliam Square South Dublin 2 D02 RD 28 Ireland, Email: dpcaccessofficer@dataprotection.ie.
Le relative richieste potranno essere inoltrate alla Società via mail al seguente indirizzo: dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo della Società - Servizio Privacy, via Arbe 49, 20125, Milano. Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato.
Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 8 della presente informativa.
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo mail: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 8 della presente informativa.
I dati personali raccolti ai sensi della presente informativa vengono conservati per un periodo pari alla durata dell’accordo in essere (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso della stessa, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
Alla cessazione del periodo di conservazione i dati saranno cancellati o anonimizzati.
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
L’Interessato potrà visionare il testo dell'informativa costantemente aggiornata nella sezione Privacy del sito internet www.gruppocnp.it.
Informativa privacy parti terze (ultimo aggiornamento: 22/01/2024)
Il cliente ha la possibilità di attivare un profilo in Area Clienti alla sottoscrizione di una polizza con le Compagnie del Gruppo CNP Assurances.
Per attivare un profilo in Area Clienti Covip è necessario:
a. essere contraente di una polizza attiva con CNP Vita Assicura S.p.A.
b. prestare il consenso al trattamento dei dati relativi alla salute per finalità assicurative
c. fornire il proprio indirizzo email, abilitato alla ricezione di posta ordinaria.
In Area Clienti è possibile effettuare le operazioni dispositive consentite dalla polizza, previa verifica dell’identità.
La polizza e i relativi documenti sono visibili in Area Clienti fino a 6 mesi dalla data di scadenza/liquidazione della polizza. È consigliabile salvare i documenti necessari prima di tale termine.
Il profilo resta attivo ed è quindi possibile effettuare il login per visualizzare le polizze e i documenti, fino a 6 mesi dalla data di scadenza/liquidazione dell’ultima polizza attiva.
Completando la registrazione dichiara di aver letto e accettato le condizioni sopra riportate.
La Società CNP Vita Assicura S.p.A., parte del Gruppo CNP Assurances dal 1° dicembre 2021, con sede in Via Arbe 49, 20125 Milano (MI) (di seguito, la “Società”), con cui ha stipulato una polizza assicurativa (la "Polizza"), agisce in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento dei suoi dati personali (di seguito l'"Interessato").
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo di posta certificata: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 8 della presente informativa.
I suoi dati, inclusi quelli di natura sensibile, resi o che renderà in occasione ovvero in costanza del rapporto instaurato a qualsiasi titolo con la Società.
La Società tratta i dati personali dell'Interessato per le seguenti finalità:
a) FINALITA’ ASSICURATIVE: I dati personali dell’Interessato vengono trattati:
• ai fini della stipula e esecuzione della Polizza (comprese la valutazione del rischio assicurativo effettuata dalle Società sulla base di determinate caratteristiche dell'Interessato e l'esecuzione - anche tramite call center - di verifiche circa la conformità alla normativa applicabile dell'attività degli incaricati di cui si avvale la Società), e
• per la prestazione dei servizi connessi all’attività assicurativa e riassicurativa oggetto della Polizza (compreso, ad esempio, l’accesso mediante credenziali identificative personali all’area riservata messa a disposizione dei contraenti dalla Società, nel sito internet della stessa, e in particolare di accedere alle informazioni e ai servizi ivi presenti, tra i quali la consultazione in ogni momento di tutte le Sue posizioni contrattuali nonché l’effettuazione di operazioni quali, a titolo esemplificativo, le richieste di liquidazione, così come richiesto dalla normativa vigente (l’ “Area Riservata”).
b) FINALITA’ PER ADEMPIMENTO AD OBBLIGHI LEGALI: i dati raccolti potranno essere trattati per adempiere ad un obbligo legale, come ad esempio gli adempimenti previsti dalla normativa di settore applicabile, tra cui il decreto legislativo 252/2005 e successive modifiche, Deliberazione Covip del 22 dicembre 2020 “Istruzioni di vigilanza in materia di trasparenza e s.m.i.”,.
c) ULTERIORI FINALITA’: nei limiti in cui detti trattamenti non possano essere svolti tramite dati anonimi e fermo restando che i dati saranno trattati per la durata e nei limiti strettamente necessari per perseguimento di detta finalità:
• Attività di test, sicurezza informatica e risoluzione delle anomalie dei sistemi informatici;
• Reportistica e analisi statistiche dei prodotti assicurativi per il miglioramento degli stessi e invito a partecipare a focus group consumatori;
• Eseguire ricerche di mercato quali e quantitative del tipo Customer Satisfaction, Net Promoter Score in merito alla valutazione della qualità dei servizi erogati dalla catena assicurativa.
Il conferimento dei dati personali - ivi inclusa la prestazione del consenso al trattamento di eventuali dati relativi alla salute - è obbligatorio per ADEMPIMENTO DI OBBLIGHI LEGALI (paragrafo 3. b sopra) e le FINALITA’ ASSICURATIVE (vedi paragrafo 3.a sopra), ovvero per poter stipulare ed eseguire la Polizza, nonché per gestire e liquidare eventuali sinistri denunciati. Il rifiuto al conferimento dei dati per tale finalità determinerà quindi l'impossibilità di stipulare la Polizza.
Il trattamento per il perseguimento delle ULTERIORI FINALITA’ (paragrafo 3.c sopra) è eseguito ai sensi dell'articolo 6, lettera f), del Regolamento europeo generale sulla Protezione dei Dati 2016/679 (il "Regolamento Privacy"). Il trattamento per le tali Finalità non è obbligatorio e l’Interessato potrà opporsi a detto trattamento con le modalità di cui al successivo paragrafo 8, ma qualora l'Interessato si opponesse a detto trattamento, fatti salvi i casi in cui il Titolare detenga un motivo legittimo prevalente, i suoi Dati non potranno essere utilizzati per le ULTERIORI FINALITA’.
In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
La valutazione del rischio (di cui al precedente paragrafo 3.a) si basa anche su un processo decisionale automatizzato che, tramite l’analisi delle caratteristiche dell'Interessato, permette di inquadrare lo stesso all’interno di uno specifico livello di rischio. Tale valutazione è necessaria ai fini della stipula e dell'esecuzione della Polizza.
Con riferimento all'adozione del processo decisionale automatizzato sopra indicato relativo ai dati sulla salute, lo stesso può avvenire unicamente con il previo consenso dell'Interessato. Tuttavia, in mancanza di detto consenso, le Società non potrà accettare la domanda di Polizza.
Resta inteso che l'Interessato ha in ogni momento il diritto di opporsi al processo decisionale automatizzato sopra descritto.
I dati personali dell'Interessato potranno essere comunicati,
a) per le FINALITA’ ASSICURATIVE (vedi 3.a), le FINALITA’ DI ADEMPIMENTO AD OBBLIGHI LEGALI (vedi 3.b) e le ULTERIORI FINALITA’ (vedi 3.c) a soggetti appartenenti alla cosiddetta “catena assicurativa” quali, per esempio, Società del Gruppo CNP Assurances SA, assicuratori, coassicuratori e riassicuratori; banche distributrici e intermediari finanziari, agenti, subagenti, produttori, brokers e altri canali di distribuzione; periti consulenti e legali; medici legali, fiduciari, società di servizi a cui siano affidate la gestione e/o la liquidazione dei sinistri, società volte alla fornitura di servizi connessi alla gestione del rapporto contrattuale in essere o da stipulare; organismi associativi (ANIA) e consortili propri del settore assicurativo; COVIP, ed ulteriori autorità competenti ai sensi della normativa applicabile e a fornitori di servizi informatici o di archiviazione.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 8 della presente informativa. I dati personali non sono soggetti a diffusione.
I dati personali forniti potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile.
L'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 8 della presente informativa.
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
Le relative richieste potranno essere inoltrate alla Società via email al seguente indirizzo di posta certificata dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo Gruppo CNP Assurances - Servizio Privacy, Via Arbe 49, 20125, Milano.
Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato.
Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 8 della presente informativa.
a) ai sensi del paragrafo 3.a, 3.b e 3.c della presente informativa, vengono conservati per un periodo pari alla durata della Polizza (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso della stessa, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
Alla cessazione del periodo di conservazione i dati saranno cancellati, anonimizzati o aggregati.
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza dell'inizio dell'efficacia del Regolamento Privacy e di eventuali successive modifiche e/o integrazioni normative.
In ogni caso, l’Interessato potrà visionare il testo dell'informativa costantemente aggiornata sul sito internet www.gruppocnp.it.
Inoltre, l’interessato potrà consultare ogni notizia utile in materia nella sezione Privacy del suddetto sito internet.
Condizioni e Informativa sul trattamento dei dati personali Area Clienti Covip (ultimo aggiornamento: 22/01/2024)
La società CNP Vita Assicura S.p.A., con sede in Via Arbe, 49, 20125 Milano (MI), (di seguito, la “Società”), agisce in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento di dati personali relativi forniti dal candidato (di seguito l'"Interessato") in merito alla sua domanda di assunzione.
La Società tratta i dati forniti dall'Interessato, come, ad esempio, nome, cognome, residenza, data e luogo di nascita, recapiti telefonici e telematici, esperienze scolastiche, professionali e lavorative acquisiti mediante la compilazione del modulo di candidatura e il curriculum vitae; tra le informazioni acquisite, oltre all’immagine fotografica, vi possono essere anche dati appartenenti alle categorie particolari, volti, ad esempio, a rivelare le condizioni sanitarie di idoneità/non idoneità al Lavoro o la Sua generica appartenenza alle c.d. “categorie protette”.
Nota Bene: qualora l’Interessato fornisca alla Società dati personali di eventuali soggetti terzi, lo stesso si impegna a comunicare a questi ultimi quanto contenuto nella presente informativa, anche mediante rinvio alla sezione Privacy del sito internet www.gruppocnp.it
La Società tratta i dati personali dell'Interessato per valutare la sua candidatura con la finalità di ricerca e selezione del personale diretta all’instaurazione di un rapporto di lavoro o di collaborazione.
Il conferimento dei Suoi dati è quindi necessario per poter valutare la Sua candidatura ed in loro assenza potremmo avere difficoltà o non essere in grado di effettuare tale valutazione.
Il conferimento dei dati personali è necessario per poter valutare la candidatura dell’interessato nell’ambito del processo di ricerca e selezione del personale; al riguardo, si segnala l’applicazione dell’art. 111 bis del D.Lgs. n. 196/2003 ossia Codice Privacy).
Il rifiuto al conferimento dei dati per tale finalità determinerà quindi l'impossibilità di dar seguito al processo di ricerca e selezione del personale nei confronti dell’interessato.
Si segnala altresì, che i dati inoltrati saranno trattati conformemente alle disposizioni previste nel Provvedimento del Garante per la protezione dei dati personali (n. 146 del 5 giugno 2019), recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101, Allegato 1, 1. Prescrizioni relative al trattamento di categorie particolari di dati nei rapporti di lavoro (aut. gen. n. 1/2016).
Infine, si comunica che i dati inoltrati potranno essere trattati, sulla base di legittimo interesse, per le seguenti finalità:
• Svolgimento di attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre operazioni straordinarie e per la relativa esecuzione;
• Far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti o dai contratti collettivi.
In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
I dati personali dell'Interessato potranno essere comunicati a Società del Gruppo CNP Assurances SA, ed ad altri soggetti di nostra fiducia, che svolgono per nostro conto compiti di natura tecnica, organizzativa e operativa nell’ambito delle finalità sopra indicate;
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 8 della presente informativa. I dati personali non sono soggetti a diffusione.
I dati personali forniti sono trattati solo all'interno dello Spazio Economico Europeo (SEE).
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
Le relative richieste potranno essere inoltrate alla Società via email al seguente indirizzo di posta certificata dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo CNP Vita Assicura S.p.A. - Servizio Privacy, Via Arbe 49, 20125, Milano.
Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato.
Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 8 della presente informativa.
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo mail: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 8 della presente informativa.
I dati personali raccolti ai sensi della presente informativa vengono conservati per un periodo non superiore a 24 mesi decorrenti dal loro ultimo aggiornamento e/o integrazione.
Alla cessazione del periodo di conservazione i dati saranno cancellati o anonimizzati.
La Società potrebbe apportare modifiche e/o integrazioni alla presente informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.
L’Interessato potrà visionare il testo dell'informativa costantemente aggiornata nella sezione Privacy del sito internet www.gruppocnp.it.
Informativa sul trattamento dei dati personali dei candidati (ultimo aggiornamento: 22/01/2024)
CNP Vita Assicura S.p.A., con sede legale in Via Arbe 49 – 20125 Milano, in qualità di titolare del trattamento (di seguito, “Società” o “Titolare”) fornisce qui di seguito l'informativa privacy relativa al trattamento dei Dati dell'Interessato (come di seguito definiti) per le finalità connesse alla normativa Whistleblowing (Dlgs. N. 24/2023, che dà attuazione alla direttiva (Ue) 2019/1937), ossia alla segnalazione di comportamenti illegittimi, da parte di dipendenti e collaboratori, per garantire un ambiente di lavoro caratterizzo da comportamenti corretti ed etici.
I dati personali sono stati raccolti e trasmessi alla Società attraverso il sistema EQS Integrity Line ed i relativi link https://cnp.integrityline.com/ e https://CNPVitaAssicura.integrityline.com/
Tali dati sono gestiti in modalità sicura attraverso l’adozione di misure appropriate (es. crittografia) idonee a garantire un livello di sicurezza adeguato agli specifici rischi derivanti dai trattamenti effettuati.
In relazione al link centralizzato di Gruppo https://cnp.integrityline.com/ la Group Compliance Function di CNP Assurances riveste la qualifica di contitolare del trattamento ai sensi dell’art. 26 GDPR.
La presente informativa si applica a tutti gli aventi diritto ai sensi del D.Lgs. 24/2023 (a titolo esemplificativo dipendenti, ex dipendenti, candidati, collaboratori, Intermediari e fornitori definiti l'“Interessato”).
La Società tratta i dati personali forniti dall'Interessato necessari per la realizzazione delle finalità connesse alla normativa Whistleblowing sopra detta.
• dati personali identificativi (es. nome, cognome, indirizzo e-mail, recapito telefonico, eventuale indirizzo IP),
• eventuali dati di natura particolare e
• eventuali dati giudiziari
• per finalità connesse al rispetto ed osservanza della normativa Whistleblowing (Dlgs. N. 24/2023, che dà attuazione alla direttiva (Ue) 2019/1937), ossia alla gestione delle segnalazioni di comportamenti illegittimi, da parte di dipendenti e collaboratori, al fine di garantire un ambiente di lavoro caratterizzo da comportamenti corretti ed etici.
I dati personali trattati per gestire le segnalazioni non possono essere utilizzati oltre quanto necessario per dare seguito alle stesse.
Il trattamento dei dati personali (es. nome, cognome, indirizzo e-mail, recapito telefonico, eventuale Indirizzo IP, eventuali dati di natura particolare ed eventuali dati giudiziari), è obbligatorio per le finalità di cui al paragrafo 4 lett. c, sulla base dell’art. 6 I comma lett. C, art. 9, par. 2, lett. b) e artt. 10 e. 88 del Regolamento Europeo per la protezione dei dati personali 679/2016, ossia per conformarsi alla normativa Whistleblowing (Dlgs. N. 24/2023, che dà attuazione alla direttiva (Ue) 2019/1937);
Si precisa che l'identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni (vedi paragrafo sottostante); sarà dato tempestivo avviso alla persona segnalante mediante comunicazione scritta delle ragioni della rivelazione dei dati riservati.
Al fine di garantire la riservatezza dei dati personali del segnalante e del/i presunto/i responsabile/i della violazione le segnalazioni svolte attraverso il link centralizzato https://cnp.integrityline.com/ sono accessibili al Group Compliance Officer, che le inoltrerà, senza ritardo e senza ulteriori azioni, ai soggetti preposti alla registrazione e all’esame delle segnalazioni locali (i.e. OdV e Responsabile della Funzione Internal Audit locale); la gestione di eventuali conflitti di interesse è definita dalla dedicata Politica.
In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o parzialmente automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
I dati personali dell'Interessato potranno essere comunicati a soggetti terzi, ossia la Funzione Group Compliance del Gruppo CNP ed ai fornitori coinvolti nella realizzazione dell’attività necessaria per lo svolgimento delle attività relative all’ambito Whistleblowing (Dlgs. N. 24/2023), incluso EQS Group.
Tali ultimi soggetti terzi (EQS Group) agiscono attenendosi alle istruzioni ed alle procedure di sicurezza che la Società ha definito per tutelare pienamente la sua riservatezza. Questi soggetti svolgono la funzione di “responsabile” del trattamento dei dati ex art. 28 GDPR. La Group Compliance Function di CNP Assurances riveste la qualifica di contitolare del trattamento ai sensi dell’art. 26 GDPR.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari/contitolari del trattamento, potrà essere richiesto in qualsiasi momento alla Società, all'indirizzo di cui al paragrafo 9 della presente informativa. I dati personali non sono soggetti a diffusione.
I dati personali forniti non sono al di fuori del territorio nazionale a Paesi situati nell’Unione europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione Europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile. Qualora previsto, l'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di
ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 9 della presente informativa.
I diritti di cui agli articoli da 15 a 22 del GDPR (di seguito elencati) possono essere esercitati nei limiti di quanto previsto dall'articolo 2-undecies del Codice Privacy (ossia I diritti di cui agli articoli da 15 a 22 del Regolamento (ossia GDPR) non possono essere esercitati qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto (…) alla riservatezza dell'identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte, ai sensi del decreto legislativo recante attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione, ovvero che segnala violazioni ai sensi degli articoli 52 bis e 52 ter del decreto legislativo 1° settembre 1993, n. 385, o degli articoli 4 undecies e 4 duodecies del decreto legislativo 24 febbraio 1998, n. 58):
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o -se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:
• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.
Le relative richieste (alla luce dei limiti sopra detti sulla base del Dlgs. N. 24/2023 e dell'articolo 2-undecies del Codice Privacy) potranno essere inoltrate alla Società via e-mail al seguente indirizzo: dpo_gruppocnp@legalmail.it, o tramite posta all'indirizzo della Società - Servizio Privacy, Via Arbe 49 20125, Milano.
Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato.
Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.
L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 9 della presente informativa.
La Società ha altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo email: dpo_gruppocnp@legalmail.it, o all'indirizzo postale di cui al paragrafo 9 della presente informativa.
I dati personali raccolti ai sensi della presente informativa (vale a dire le segnalazioni e la relativa documentazione) sono conservate per il tempo necessario al trattamento della segnalazione e comunque non oltre cinque anni a decorrere dalla data della comunicazione dell'esito finale della procedura di segnalazione, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
Alla cessazione del periodo di conservazione i dati saranno cancellati o anonimizzati.
La presente informativa è valida sin dalla data di efficacia. La Società potrebbe tuttavia apportare modifiche e/o integrazioni a detta informativa, che saranno opportunamente comunicate. er maggiori approfondimenti si rinvia alla Politica Whistleblowing presente sul sito istituzionale della Compagnia ed alla normativa di settore applicabile
(https://www.gazzettaufficiale.it/eli/id/2023/03/15/23G00032/sg)
Informativa sul trattamento dei dati personali Whistleblowing (ultimo aggiornamento: 22/01/2024)