Privacy

INFORMATIVA PRIVACY

La informiamo che i suoi dati personali e sensibili, raccolti per l’espletamento delle attività come meglio di seguito elencate, saranno trattati, in conformità al Regolamento UE 679/2016 come di seguito riportato:

1.       TITOLARE DEL TRATTAMENTO

La Società MANSUTTI S.p.A. (C.F./P.IVA n. 08743920152) con sede legale in Milano, Via Fabio Filzi, 27, in qualità dititolare del trattamento dei Suoi dati personali, anche di natura sensibile (come ad esempio i Suoi dati sanitari e giudiziariin caso di sinistro), tratteranno i dati raccolti presso di Lei secondo le finalità e con le modalità di seguito descritte. IlTitolare indica, in conformità al Regolamento UE 679/2016 le modalità di trattamento, ivi incluse le misure di sicurezzaadottate e le modalità di comunicazione dei dati raccolti presso di Lei a terzi.Per l’esercizio dei Suoi diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali idati sono comunicati o che ne vengono a conoscenza in qualità di responsabili, Lei può rivolgersi a MANSUTTI S.p.A. ViaFabio Filzi, 27 – 20124 MILANO . tel. 02.85571

2.       CATEGORIE DI TRATTAMENTO EFFETTUATE

In conformità a quanto previsto dalla Raccomandazione R (2002) 9 del Consiglio d’Europa, i titolari del trattamento come
sopra individuati tratteranno i Suoi dati personali e sensibili per le seguenti finalità:

a) esecuzione degli obblighi giuridici derivanti dal Contratto a Suo favore, ivi incluso il caso in cui Lei possa comparire
come terzo assicurato o danneggiato;

b) raccolta dei premi e presentazione di altre fatturazioni;c) risoluzione di controversie in materia di indennizzo o pagamento di altri benefici;

d) attività di riassicurazione;

e) attività di coassicurazione;

f) attività di prevenzione, individuazione e/o perseguimento di frodi assicurative;

g) riconoscimento, esercizio o difesa di un diritto in sede giudiziaria;

h) adempimento di altri specifici obblighi legali o contrattuali;

i) indagini su nuovi mercati assicurativi;

j) indagine di carattere statistico e in forma aggregata per lo sviluppo di nuovi prodotti assicurativi;

k) attività di gestione interna ivi inclusa quella “infragruppo” qualora applicabile;

l) attività attuariali.

3.       ACCESSO AI DATI 

In conformità a quanto stabilito dal Provvedimento del Garante della Privacy del 26 Aprile 2007 “Esonero dall’informativa
in ambito assicurativo (c.d. catena assicurativa)”, i Suoi dati potranno essere comunicati ai seguenti soggetti:

a) assicuratori, coassicuratori e riassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produt-
tori ed altri canali di acquisizione di contratti di assicurazione; banche, società di gestione del risparmio, S.I.M.; legali;
periti; medici; autofficine; concessionarie; centri di demolizione di autoveicoli;

b) società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento
dei sinistri, tra cui centrale operativa di assistenza, società di consulenza per tutela giudiziaria, cliniche convenzionate;
società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento,
trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società di informazione
commerciale per rischi finanziari; società di servizi per il controllo delle frodi; società di recupero crediti;

c) società del Gruppo (controllate, collegate nonché controllante e sue rispettive controllate e collegate, anche indiret-
tamente, ai sensi delle vigenti disposizioni di legge) le quali, in conformità alle previsioni del Regolamento UE 679/2016,
hanno adottato delle politiche di gruppo e delle linee guida per la condivisione dei dati personali e sensibili

d) ANIA (Associazione Nazionale fra le Imprese Assicuratrici); organismi associativi e consortili propri del settore assi-
curativo tra cui: consorzio per la Convenzione Indennizzo Diretto (CID), Ufficio Centrale Italiano (UCI S.c.a.r.l.), CONSAP
(Concessionaria Servizi Assicurativi Pubblici), IVASS (Istituto per la Vigilanza sulle Assicurazioni), Ministero delle Infra-
strutture – Motorizzazione civile e dei trasporti in concessione; INAIL; Ministero del lavoro e della previdenza sociale;
Enti gestori di assicurazioni sociali obbligatorie quali INPS, INPDAI, INPGI, ETC..; Ministero dell’economia e delle finanze
– Anagrafe tributaria; Consorzi agricoli in difesa della grandine e da altri eventi naturali; Magistratura; Forze dell’ordine
(P.S., C.C., G.d.F., VV.FF, VV.UU), altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbli-
gatoria.

4.        DURATA DEL TRATTAMENTO

I soggetti sopra indicati tratteranno i Suoi dati personali per tutta la durata del rapporto contrattuale e comunque per
un periodo pari ad anni 10 successivi alla conclusione del contratto.

5.        DIRITTI DELL’INTERESSATO

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:

Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e,
in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati e
periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR);

Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e
l’integrazione dei dati personali incompleti (articolo 16, GDPR);

Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);

Diritto di limitazione - Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18,GDPR);

Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza
impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);

Diritto di opposizione - Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21, GDPR);

Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

6.       MISURE DI SICUREZZA ADOTTATE

I Suoi dati saranno trattati con l’utilizzo dei migliori sistemi informatici o telematici a disposizione sul mercato, utilizzandoalti “standard” di sicurezza contro perdita accidentale dei dati, tanto da adottare sistemi di disaster recovery, nonchéprocedure di gestione dei “data breach” (i.e. violazione della gestione dei dati) così come previsti dalla normativa invigore.In conformità poi agli art. 25 (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”),32 (“Sicurezza del trattamento”), 35 (“Valutazione d'impatto sulla protezione dei dati”) e 36 (“Consultazione preventiva”)del Regolamento UE 679/2016, il Titolare ha adottato un documento programmatico sia sulla progettazione, che sullagestione del trattamento dei dati personali anche sensibili da Lei conferiti, provvedendo alla nomina del DPO.La informiamo quindi che i Suoi dati saranno trattati sia con strumenti informatici che cartacei, e in particolar modo iSuoi dati sensibili saranno trattati separatamente rispetto ai Suoi dati personali in modo tale che i primi non venganoresi immediatamente intellegibili se non tramite l’osservanza di alcune specifiche tecniche e con credenziali che consentano l’accesso solo a determinate categorie di soggetti espressamente autorizzati.

7.        ELENCO RESPONSABILI DEL TRATTAMENTO

Il Titolare ha nominato responsabili esterni del trattamento alcune società che gestiscono i dati in nome e per conto del
Titolare medesimo. L’elenco dei responsabili del Trattamento è presso il DPO, al quale Lei si potrà rivolgere per ulteriori
chiarimenti.

8.        COMUNICAZIONE DEI SUOI DATI A SOGGETTI EXTRA UE

Avendo adottato delle politiche di sviluppo basate su infrastrutture tecnologiche esternalizzate, ivi incluso il “cloud com-
puting”, La informiamo che è possibile che il Titolare trasferisca i suoi dati personali all’estero, anche in paesi extra UE.
Tuttavia, in questo ultimo caso, ciò avverrà solo ove strettamente necessario e comunque solo ai sensi e per gli effetti
di cui agli artt. 44-45 e 46 del GDPR e quindi dopo aver verificato che nello stato in questione esista una normativa
specifica, che garantisca un livello di protezione dei dati personali equivalente a quello previsto dal Reg. UE 670/2016

9.       DIRITTO ALLA PORTABILITA’ DEI DATI

In conformità all’articolo 20 del Regolamento UE 679/2016 Lei ha il diritto di richiedere, su supporto informatico, anche
se gestito in maniera automatizzata, i Suoi dati personali così come può chiedere che MANSUTTI S.p.A. comunichi diret-
tamente ad un terzo soggetto da Lei indicato, i dati a Lei riferibili, restando comunque impregiudicato il Suo diritto
all’oblio (i.e. alla cancellazione dei suoi dati dal “data base” di MANSUTTI S.p.A.)

10.   CONTATTO “DATA PROTECTION OFFICER” (“DPO”)

Ai sensi dell’articolo 37 e seguenti del Regolamento UE 679/2016, La informiamo che il Titolare ha nominato il “DataProtection Officer” per i dati gestiti. Lei potrà rivolgere qualsivoglia istanza in materia di accesso ai propri dati personali,alla rettifica, alla cancellazione dei medesimi, all’opposizione al trattamento o alla portabilità inviando comunicazionescritta ai seguenti contatti:MANSUTTI S.p.A.: dpo@mansutti.it

11.   POSSIBILITA’ DI FARE RICORSO AL GARANTE DELLA PRIVACY IN ITALIA

La informiamo in ogni caso che, in caso di presunte lesioni dei Suoi diritti garantiti dal Regolamento UE 679/2016 Lei
potrà presentare ricorso alle competenti Autorità giurisdizionali, ivi incluso il Garante della Privacy.