GDPR

La protezione dei dati personali è importante per CNP Vita

CNP Vita pone molta attenzione alla tutela della privacy e dei dati personali di tutte le persone con le quali entra in contatto per lo svolgimento delle proprie attività. A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali, forniamo di seguito le informazioni essenziali che permettono di conoscere ed esercitare in modo consapevole i diritti previsti dalla normativa privacy applicabile.



LE INFORMATIVE CNP VITA
COOKIE POLICY
GDPR
    GDPR    

Sei preparato?







Cos’è il GDPR?


Dal 25 maggio 2018 ha trovato piena applicazione il Regolamento Europeo sulla Protezione dei dati personali n.679/2016, noto anche come GDPR, volto alla tutela delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali all’interno degli Stati Membri dell’Unione Europea. Il GDPR si applica quindi a tutte quelle situazioni (reali o virtuali) in cui avviene un trattamento di dati personali di persone fisiche residenti all’interno del territorio UE, ma non solo, il GDPR trova applicazione anche nei confronti di tutte le aziende extra UE che offrono beni e servizi ai cittadini europei.


Chi è il titolare del trattamento?


Titolare del Trattamento, ovvero l’entità che determina le finalità e i mezzi del trattamento di dati personali, è CNP Vita S.p.A., partita IVA n. 13362170154, con sede legale in Milano, Via Cornalia n. 30 (la “Compagnia” o “CNP VITA”).


Cosa sono i dati personali?


Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (c.d. “Interessato”), direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;


Quali sono le basi giuridiche del trattamento?


  • Esistenza di un obbligo di legge: in questo caso la Compagnia tratta i dati personali dell’Interessato per adempiere ad obblighi normativi, ad esempio in caso di verifiche per prevenire il riciclaggio di denaro e il finanziamento al terrorismo;
  • Necessità di eseguire un contratto o misure precontrattuali di cui l’Interessato è parte, come in caso di sottoscrizione di un prodotto assicurativo;
  • consenso preventivo, inequivocabile, libero, specifico e informato del soggetto interessato, ad esempio nel caso di trattamento di categorie particolari di dati personali;
  • per soddisfare un legittimo interesse della Compagnia, come nel caso del trattamento dei dati personali effettuato al fine di una eventuale valutazione di misure di miglioramento dei riscontri alle richieste della clientela.
Nelle informative e dei contratti che la Compagnia fornisce a tutti i soggetti Interessati, sono indicate in modo puntuale le basi giuridiche che legittimano il trattamento dei dati personali.


I dati personali possono essere trasferiti fuori dall'UE?


In linea di principio, il trasferimento dei dati verso Paesi "terzi", ossia non appartenenti all'UE o allo Spazio Economico Europeo, è vietato, a meno che il Paese in questione garantisca un livello di protezione "adeguato". Tale adeguatezza è stabilita dalla Commissione Europea attraverso una specifica decisione. In mancanza di quest’ultima, il Titolare del Trattamento o il Responsabile può decidere di trasferire i dati personali verso un Paese Terzo a condizione che quest’ultimo abbia fornito garanzie adeguate e a condizione che gli Interessati possano esercitare i loro diritti e dispongano effettivamente di mezzi di ricorso.


I diritti del soggetto Interessato


Riepiloghiamo qui di seguito i diritti previsti dal GDPR:

  1. Diritto di accesso – Diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i dati personali, nonché il diritto di ricevere ogni informazione relativa al trattamento stesso
  2. Diritto alla rettifica – Diritto di ottenere la rettifica dei dati personali posseduti dalla Compagnia, qualora gli stessi siano incompleti o inesatti
  3. Diritto alla cancellazione – In talune circostanze, il soggetto Interessato ha il diritto di ottenere la cancellazione dei dati presenti all'interno degli archivi della Compagnia;
  4. Diritto alla limitazione del trattamento – Al verificarsi di talune condizioni, il soggetto Interessato ha il diritto di ottenere la limitazione del trattamento concernente i propri dati personali
  5. Diritto alla portabilità – Diritto di ottenere il trasferimento dei dati personali in possesso della Compagnia, in favore di un diverso Titolare.
  6. Diritto di opposizione – In talune circostanze, il diritto di opporsi al trattamento dei dati personali
  7. Diritto di revocare il consenso prestato – In talune circostanze, il diritto di revocare in ogni momento il consenso prestato per i diversi trattamenti che lo richiedono
  8. Diritto di proporre reclamo all'Autorità di controllo – Nel caso in cui la Compagnia si rifiuti di soddisfare le richieste di accesso, verranno fornite le ragioni del relativo rifiuto. Se del caso, il soggetto Interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.


Come si esercitano i diritti dell’Interessato?


Ciascun Interessato può esercitare i diritti di cui al punto precedente contattando il Data Protection Officer, con una delle seguenti modalità:

- inviando una raccomandata A/R all’attenzione del Data Protection Officer presso CNP Vita S.p.A., Via E. Cornalia, n. 30, 20124 Milano;

oppure

- inviando una e-mail all’indirizzo PEC: privacy_cnpvita@pec.it.

Si precisa che, le richieste di liquidazione delle polizze o le richieste di informazioni su liquidazioni in corso, inviate al suindicato indirizzo PEC, non saranno prese in considerazione.


Chi è il DPO?


Il DPO (Data Protection Officer) è una figura molto importante perché è l’“alleato” dell’Interessato nella tutela dei dati personali trattati dalla Compagnia. Quest’ultimo, dotato di piena autonomia e indipendenza, fornisce consulenza legale al Titolare e mette in atto attività di controllo sui Responsabili e sui processi organizzati.