Scheda informativa sul trattamento dei dati

INFORMAZIONI GENERALI SULLA PROTEZIONE DEI DATI E SUL TRATTAMENTO DEI DATI

 

OSSERVAZIONI PRELIMINARI

Nell’ambito della fornitura dei loro servizi, RCI Life Limited e RCI Insurance Limited (gli “Assicuratori”) effettuano il trattamento di Dati personali, ovvero di tutte le informazioni relative a voi, gli Assicurati, in quanto “Titolari dei dati”. Come probabilmente saprete, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018 ed è direttamente efficace in ogni Stato membro dell’UE, pertanto è applicabile a RCI Life Limited e RCI Insurance Limited nelle operazioni di trattamento dei Dati personali.

  1. I RESPONSABILI DEL TRATTAMENTO DEI DATI, IL TITOLARE DEI DATI, GLI INCARICATI DEL TRATTAMENTO DEI DATI E ALTRI DESTINATARI

RCI Life Limited e RCI Insurance Limited, entrambe con sede legale in Level 3, Mercury Tower, The Exchange Financial & Business Centre, Elia Zammit Street, St. Julian’s, STJ 3155, Malta, sono i “Responsabili del trattamento dei dati”, ovvero sono le entità che determinano lo scopo e i mezzi del trattamento dei vostri Dati personali. RCI Life Limited e RCI Insurance Limited sono il vostro primo punto di contatto per qualsiasi domanda sulla protezione dei dati o se desiderate esercitare i vostri diritti ai sensi del GDPR (i dettagli di contatto sono riportati di seguito). Le vostre richieste saranno quindi gestite e risposte da noi. Se desiderate saperne di più sulle responsabilità degli Assicuratori e dei Responsabili del controllo dei dati, contattateci.

Lei, l’Assicurato, è il “Titolare dei dati”, ossia la persona fisica identificabile come colui al quale i Dati personali vengono raccolti e trattati dai Responsabili del controllo dei dati.

I Responsabili del controllo dei dati, nell’ambito della fornitura dei loro servizi, possono avere la necessità di comunicare i Dati personali del Titolare a terzi, denominati “Responsabili del trattamento dei dati”, ovvero persone fisiche o giuridiche o enti che trattano i Dati personali per conto dei Responsabili del controllo dei dati. Tali soggetti Incaricati del trattamento dei dati saranno principalmente altri soggetti all’interno del Gruppo RCI Banque (Mobilize Financial Services), i fornitori di servizi terzi, gli intermediari e gli intermediari ausiliari pertinenti.

Inoltre, i Responsabili del controllo dei dati necessitano di comunicare i dati personali del Titolare ad altri soggetti terzi, denominati “Destinatari”. I “Destinatari” sono tutte le altre persone fisiche o giuridiche che ricevono i Dati personali del Titolare dei dati dai Responsabili del controllo dei dati nell’ambito della prestazione dei loro servizi e dell’esecuzione del contratto di assicurazione, quali partner commerciali e agenti dei Responsabili del controllo dei dati, riassicuratori oppure organismi professionali interessati dal contratto di assicurazione, tra gli altri.

  1. FINALITÀ E MOTIVI DEL TRATTAMENTO DEI DATI PERSONALI

Trattiamo i vostri dati personali nel rispetto del GDPR e di ogni altra disposizione di legge in materia. Qualora intendessimo trattare i dati per uno scopo diverso da quello per cui i vostri dati personali sono stati raccolti in base al presente documento, lo faremo solo in conformità alla legge sulla protezione dei dati applicabile.

  1. Stipula del contratto di assicurazione

Trattiamo i vostri dati personali per valutare il rischio da assicurare e per confermare la vostra copertura assicurativa. I dati contrassegnati come obbligatori nel modulo di richiesta sono previsti dalla legge o necessari per confermare la copertura assicurativa. Il mancato conferimento dei dati può comportare svantaggi legali o economici per l’assicurato, in quanto la compagnia non può confermare la copertura assicurativa o adempiere ai propri obblighi assicurativi in mancanza di trattamento dei dati personali.

Questo trattamento si basa sull’Art. 6 (1) (b) del GDPR (finalità contrattuali).

A tal fine, trattiamo le seguenti categorie di dati personali: dati di identificazione, autenticazione e contatto, ad es. nome e cognome, indirizzo e altri dati di contatto, data di nascita, codice fiscale, altri dati anagrafici e dati del contratto di finanziamento (ad esempio, dettagli del contratto e dati del veicolo).

Destinatari dei vostri dati: altre società del gruppo RCI Banque (Mobilize Financial Services), concessionari di autovetture affiliati al gruppo Renault; fornitori di servizi IT; produttori di software.

  1. Esecuzione del rapporto contrattuale

Trattiamo i vostri dati personali nella misura necessaria all’esecuzione del rapporto contrattuale, in particolare per adempiere ai nostri obblighi derivanti dal contratto di assicurazione. Il trattamento dei dati è necessario per fornire il servizio di assistenza ai clienti, per valutare se si è verificato un evento previsto dall’assicurazione, per calcolare l’importo della prestazione assicurativa e per la risoluzione del contratto.

Questo trattamento si basa sull’Art. 6 (1) (b) del GDPR (finalità contrattuali).

A tal fine, trattiamo i seguenti dati: dati di identificazione, autenticazione e contatto (ad esempio, nome e cognome, indirizzo e altri dati di contatto), carta d’identità / passaporto, stato civile, data di nascita, codice fiscale, dati di lavoro, dettagli del conto bancario, numero di previdenza sociale, dati sanitari, referti medici, verbali di polizia, condanne.

Destinatari dei vostri dati: altre società del gruppo RCI Banque (Mobilize Financial Services), gestori di sinistri/amministratori terzi (TPA) e subappaltatori TPA, autorità di regolamentazione, studi legali esterni, fornitori di servizi informatici; produttori di softwarefornitori di servizi di pagamento.

  1. Statistiche specifiche per le assicurazioni

Trattiamo i vostri dati personali per la creazione di statistiche specifiche di materia assicurativa. Il trattamento dei dati è particolarmente necessario per il monitoraggio della nostra gestione aziendale, nonché per la determinazione dei prezzi e l’ottimizzazione dei prodotti.

Questo trattamento si basa sull’Art. 6 (1) (f) del GDPR (legittimo interesse). In questo modo perseguiamo il nostro legittimo interesse a monitorare i rapporti con i nostri clienti per la gestione dell’attività e dei prezzi e per ottimizzare i nostri prodotti.

A tal fine trattiamo le seguenti categorie di dati: data di nascita, dati relativi alle richieste di risarcimento (ad es. dati sanitari, referti medici, verbali di polizia, condanne, dati relativi all’occupazione), altri dati anagrafici e dati relativi al contratto di finanziamento (ad es. dettagli del contratto e dati relativi al veicolo).

Destinatari dei vostri dati: altre società del gruppo RCI Banque (Mobilize Financial Services), autorità di regolamentazione, Fornitori di servizi informatici; produttori di software.

  1. Regolamenti statutari

Trattiamo i vostri dati personali anche per ottemperare alle norme di legge. A tal fine, potremmo trasmettere i vostri dati personali a enti pubblici, ad esempio per l’adempimento dei nostri obblighi di comunicazione legale (ad esempio, autorità fiscali, autorità di protezione dei dati e autorità di vigilanza finanziaria).

Questo trattamento si basa sull’Art. 6 (1) (c) del GDPR.

A tal fine trattiamo le seguenti categorie di dati: dati di identificazione, autenticazione e contatto (ad esempio, nome e cognome, indirizzo e altri dati di contatto), data di nascita, altri dati anagrafici e dati del contratto di finanziamento (ad esempio, dettagli del contratto e dati del veicolo), dati relativi all’adempimento dei nostri obblighi contrattuali (ad esempio, dati sulle prestazioni e sulle richieste di risarcimento (compresi i dati sanitari)).

Destinatari dei vostri dati: autorità di regolamentazione.

  1. Prevenzione e individuazione di frodi e reati penali

Trattiamo i vostri dati personali per prevenire e individuare reati e frodi. Utilizziamo l’analisi dei dati per identificare dettagli che potrebbero indicare una frode (ad esempio, in relazione al processo di gestione dei sinistri).

Il trattamento si basa sull’Art. 6 (1) (f) del GDPR in quanto perseguiamo il nostro legittimo interesse a proteggere i nostri beni.

A tal fine trattiamo le seguenti categorie di dati: dati di identificazione, autenticazione e contatto (ad esempio, nome e cognome, indirizzo e altri dati di contatto), data di nascita, informazioni relative alla vostra attività professionale e alla provenienza dei vostri patrimoni e fondi.

Destinatari dei vostri dati: altre società del gruppo RCI Banque (Mobilize Financial Services), gestori di sinistri/amministratori terzi (TPA) e subappaltatori TPA, autorità di regolamentazione, studi legali esterni, fornitori di servizi informatici; produttori di software; fornitori di servizi di pagamento.

  1. Procedimenti legali e controversie/reclami

Trattiamo i vostri dati personali per la costituzione, lo svolgimento o la difesa in caso di procedimenti legali e/o altre controversie/reclami (in particolare nella misura in cui ciò sia necessario in caso di procedimenti giudiziari).

Questo trattamento si basa sull’Art. 6 (1) (f) del GDPR, in quanto in tal modo perseguiamo il nostro legittimo interesse a tutelare i nostri interessi in procedimenti legali e/o altre controversie/reclami.

A tal fine trattiamo le seguenti categorie di dati: dati di identificazione, autenticazione e contatto (ad esempio, nome e cognome, indirizzo e altri dati di contatto), carta d’identità / passaporto, stato civile, data di nascita, codice fiscale, dati sull’occupazione, dettagli del conto bancario, numero di previdenza sociale, dati sanitari, referti medici, verbali di polizia e condanne.

Destinatari dei vostri dati: altre società del gruppo RCI Banque (Mobilize Financial Services), studi legali esterni, autorità di regolamentazione.

  1. Manutenzione e implementazione di sistemi e servizi IT

Trattiamo i vostri dati personali per mantenere i nostri sistemi e servizi IT sicuri e protetti.

Questo trattamento si basa sull’Art. 6 (1) (f) del GDPR (legittimo interesse). In tal modo perseguiamo il nostro legittimo interesse a garantire la sicurezza, la funzionalità e l’affidabilità dei sistemi e dei servizi IT.

A tal fine trattiamo le seguenti categorie di dati: dati di identificazione, autenticazione e contatto (ad esempio, nome e cognome, indirizzo e altri dati di contatto), altri dati anagrafici e dati del contratto di finanziamento (ad esempio, dettagli del contratto e dati del veicolo), dati sulle richieste di risarcimento (compresi i dati sanitari).

Destinatari dei vostri dati: fornitori di servizi IT; produttori di software.

  • TRASMISSIONE DI DATI

I Dati personali saranno comunicati esclusivamente alle entità del gruppo Mobilize Financial Services, ai suoi partner commerciali o a qualsiasi terza parte all’interno dell’Unione Europea e, se del caso, agli agenti del Responsabile del controllo dei dati, ai riassicuratori o agli organismi professionali interessati dal contratto. Il trasferimento dei Dati personali avverrà per le finalità e i motivi del trattamento dei dati personali qui delineati e sarà soggetto al rispetto di tutte le leggi applicabili in materia, nonché agli accordi di riservatezza e alle restrizioni richieste per qualsiasi ulteriore trattamento di tali Dati personali.

I Dati personali del Titolare saranno comunicati ai Destinatari dai Responsabili del controllo dei dati solo se ciò risulta necessario ai fini dell’esecuzione del contratto di assicurazione, se richiesto dalla legge, se esiste un interesse legittimo a tale divulgazione o se il Titolare ha dato il suo consenso. In ogni singolo caso, i Responsabili del controllo dei dati divulgano i Dati del Titolare solo nella misura necessaria per ogni specifica finalità, o come richiesto dalla relativa disposizione di legge, in linea con qualsiasi interesse legittimo o, in caso di consenso, come specificato dal Titolare dei dati.

  1. TRASFERIMENTO DI DATI AL DI FUORI DELL’AREA SEE

I vostri dati sono trattati nello Spazio Economico Europeo (SEE). Tuttavia, se in futuro i vostri dati personali dovessero essere trattati da nostri fornitori di servizi situati in Paesi al di fuori dell’area SEE, verrete da noi informati. In tal caso, presteremo particolare attenzione a garantire che il trasferimento avvenga in conformità alle normative applicabili e metteremo in atto misure di salvaguardia che assicurino un livello di protezione della vostra privacy e dei vostri diritti fondamentali equivalente a quello offerto dall’Unione Europea.

  1. PRINCIPI RELATIVI AI DATI PERSONALI / CONSERVAZIONE DEI DATI E DIRITTI DEI TITOLARI DI DATI

I Dati personali saranno trattati per i motivi sopra indicati in forma cartacea e/o elettronica, mantenendo i controlli necessari per garantire la sicurezza, la protezione e la riservatezza di tali dati. Non saranno raccolti Dati personali che non siano pertinenti alle finalità di raccolta dei Dati personali qui indicate. Nel caso in cui intendessimo impiegare un trattamento automatizzato dei Dati personali, compresa la profilazione, ciò vi sarà chiaramente illustrato, dettagliando i parametri presi in considerazione nel trattamento dei dati e i dati utilizzati a questo scopo.

I Dati personali non saranno conservati per un periodo superiore a quello necessario e consentito dalla legge, tenuto conto delle finalità per le quali sono trattati. Pertanto, i Responsabili del controllo dei dati garantiranno che i Dati personali siano conservati solo nella misura in cui sussiste il motivo che ne giustifica la raccolta e non esistono altri motivi legittimi per la loro conservazione.

In qualità di Titolari dei dati, avete tutti i diritti di cui agli articoli 12 – 23 del GDPR, tra cui i seguenti:

  1. Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della sua revoca (applicabile solo se il trattamento dei dati è basato sul consenso),
  2. Diritto di richiedere ai Responsabili del controllo dei dati l’accesso ai Dati personali che vi riguardano,
  • Diritto di richiedere ai Responsabili del controllo dei dati la rettifica dei Dati personali che vi riguardano,
  1. Diritto di richiedere ai Responsabili del controllo dei dati la limitazione dei Dati personali che vi riguardano,
  2. Diritto di opporsi al trattamento dei vostri Dati personali da parte dei Responsabili del controllo; se trattiamo i vostri dati personali per perseguire i nostri legittimi interessi, potete opporvi al trattamento, nella misura in cui vi siano motivi derivanti dalla vostra situazione personale specifica,
  3. Diritto alla portabilità dei dati; l’utente ha il diritto di ottenere dai Responsabili del controllo dei dati i propri Dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, al fine di trasmetterli ad un altro responsabile del controllo, o di farli trasmettere direttamente all’altro responsabile dai Responsabili del controllo dei dati, ove tecnicamente fattibile,
  • Diritto di richiedere ai Responsabili del controllo dei dati la cancellazione dei Dati personali che vi riguardano in determinati casi,
  • Diritto di presentare un reclamo a un’Autorità di vigilanza.

 

L’esercizio e il successivo adempimento di tali diritti saranno soggetti alla legge applicabile e alle limitazioni ivi previste. Gli Incaricati del trattamento dei dati sono tenuti ad assistere i Responsabili del controllo dei dati nell’adempimento dell’obbligo dei Responsabili del controllo dei dati di rispondere a tali richieste da parte del Titolare.

Se desiderate esercitare uno dei diritti di cui sopra o se avete delle domande, siete pregati di inoltrare le vostre richieste al Delegato alla protezione dei dati “DPO”.

  1. DETTAGLI DI CONTATTO DEL DELEGATO ALLA PROTEZIONE DEI DATI (DPO)

Il Delegato alla protezione dei dati di RCI Insurance Limited e RCI Life Limited

Level 3, Mercury Tower, The Exchange Financial & Business Centre, Triq Elia Zammit, St Julian’s – STJ 3155 Malta.

E-mail: dataprotectionofficer-malta@rcibanque.com