INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO UE 679/2016

Mediterranea Underwriting intende comunicare il presente documento informativo ai sensi degli artt. 13 e ss. del Regolamento UE n. 679/2016 (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali) e successive modifiche ed integrazioni, al fine di esporre le modalità e le finalità della raccolta, del trattamento e della conservazione dei dati personali, ivi incluse le informazioni sui diritti dell’interessato e sul loro relativo utilizzo.

La presente informativa è resa da Mediterranea Underwriting Srl, in qualità di titolare del trattamento dei dati, con sede in Genova – Salita Santa Caterina 4, 16123 Genova.

1. RACCOLTA DEI DATI PERSONALI

Ai sensi del Regolamento UE 679/2016, la raccolta, il trattamento e la conservazione dei dati personali saranno improntati ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’interessato. Di conseguenza, il conferimento dei dati si rende necessario ai fini del perfezionamento, della gestione e dell’esecuzione del contratto oltre a consentire la valutazione dell’adeguatezza di quest’ultimo in relazione sia alle esigenze assicurative, sia alla propensione al rischio del contraente. Fermo restando la personale autonomia dell’interessato, il conferimento è obbligatorio nei seguenti casi:

(i) in conclusione di nuovi contratti o gestione ed esecuzione dei rapporti giuridici in essere o gestione e liquidazione dei sinistri

(ii) in base a legge, regolamento o normativa comunitaria, limitatamente ai dati personali richiesti in forza di detta normativa dalle competenti Pubbliche Autorità.

La raccolta dei dati può essere effettuata presso l’interessato ovvero presso società che svolgono per nostro conto compiti di natura assuntiva (agenti, subagenti, broker).

1.1 Conseguenze di un eventuale mancato conferimento

L’eventuale mancato conferimento a fornire anche solo alcune delle informazioni richieste può pregiudicare la possibilità di valutare la rispondenza del contratto alle esigenze del cliente oltre alla possibilità, per l’interessato, di concludere un contratto con Mediterranea Underwriting e di beneficiare dei servizi dalla stessa offerti.

2. TRATTAMENTO DEI DATI PERSONALI

Il trattamento viene svolto da Mediterranea Underwriting in qualità di autonomo titolare al fine della gestione dell’attività assicurativa. Il medesimo trattamento potrà eventualmente avvenire, per il tramite di collaboratori terzi (incaricati da Mediterranea Underwriting) che operino quali autonomi titolari o quali responsabili esterni del trattamento e che siano obbligati ad adempiere in proprio alla normativa in materia di tutela di protezione dei dati personali.

2.1 Trattamento dei dati personali

Ai fini dell’applicazione del punto 1(i), il trattamento si rende necessario per l’esecuzione del contratto cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su sua richiesta. In particolare, il trattamento consente:

  1. una valutazione, da parte degli assicuratori, dell’eleggibilità a concedere il contratto di polizza
  2. l’espletamento delle finalità di conclusione, gestione ed esecuzione del contratto di assicurazione e liquidazione dei sinistri attinenti esclusivamente all’esercizio dell’attività assicurativa e ri-assicurativa.

In particolare, il trattamento dei dati personali può essere finalizzato:

(i) alla fornitura delle prestazioni contrattuali e servizi assicurativi da Lei richiesti e l’esecuzione dei relativi adempimenti normativi, amministrativi e contabili,

(ii) allo svolgimento di attività di prevenzione e contrasto di frodi

(iii) all’eventuale esercizio e difesa di diritti in sede giudiziaria

(iv) allo svolgimento di attività di analisi dei dati, secondo parametri di prodotto, caratteristiche di polizza e informazioni sulla sinistrosità, correlate a valutazioni statistiche e tariffarie

(v) adempimento di specifici obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria (ad esempio, quelli previsti in materia di “antiriciclaggio”, regolamenti e Provvedimenti emanati dalla Autorità di Vigilanza);

Inoltre, per le finalità di cui ai punti (ii), (iii) e (iv), i dati potranno essere comunicati solo ai soggetti, pubblici o privati, esterni alla nostra Società, coinvolti nella prestazione dei servizi assicurativi che riguardano l’interessato.

2.2 Modalità di trattamento dei dati personali

Il trattamento dei dati personali avviene, sotto l’autorità del Titolare, da parte di soggetti specificamente incaricati, autorizzati ed istruiti al trattamento ai sensi degli articoli 28 e 29 del Regolamento. Il trattamento dei dati personali viene effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati ed include: operazioni (o complessi di operazioni), raccolta (registrazione ed organizzazione), elaborazione (modifica, raffronto, interconnessione), utilizzo (consultazione, comunicazione), conservazione (cancellazione/distruzione), sicurezza/protezione (accessibilità o confidenzialità, integrità e tutela) e gestione/liquidazione dei sinistri.

In conformità a quanto sancito dall’art. 5 del Regolamento, i dati personali oggetto di trattamento sono:
(i) trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
(ii) raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
(iii) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
(iv) esatti e se necessario, aggiornati;
(v) trattati in maniera da garantire un adeguato livello di sicurezza;
(vi) conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

I dati personali saranno trattati con idonee modalità e procedure e saranno accessibili e conosciuti solo al personale incaricato preposto alla predetta valutazione e per gestire i connessi adempimenti normativi. Tali dati personali saranno accessibili agli incaricati del trattamento debitamente istruiti e ai collaboratori esterni nominati come responsabili del trattamento (ove necessario)1. La conservazione in forma elettronica dei dati personali avviene attraverso server sicuri posti in aree ad accesso controllato. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati personali saranno custoditi nel pieno rispetto delle misure di sicurezza previste dalla normativa relativa alla protezione dei dati personali e saranno conservati per la durata del contratto assicurativo e, al suo termine, per i tempi previsti dalla normativa in materia di conservazione di documenti a fini amministrativi, contabili, fiscali, contrattuali, assicurativi. Essi possono essere altresì comunicati esclusivamente per obbligo di legge o, per finalità sopra descritte, a società di servizi informativi, di archiviazione o altri servizi di natura tecnico/organizzativa.

2.3 Ulteriori modalità di trattamento dei dati personali

Resta inteso che i dati personali potranno essere trattati da Mediterranea Underwriting anche senza il consenso dell’interessato, al fine di assolvere obblighi di legge e/o regolamentari, nonché per far fronte a richieste delle competenti Autorità pubbliche, giudiziarie e di pubblica sicurezza, nonché per far valere o difendere un diritto in sede giudiziale. In alcuni casi, il conferimento è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici2 . Inoltre, qualora il trattamento dei dati sia basato sul consenso espresso del richiedente, quest’ultimo potrà revocare il consenso senza pregiudicare la liceità del trattamento basata sul consenso rilasciato prima della revoca.

2.4 Conservazione dei dati personali

I dati personali vengono conservati per il tempo strettamente necessario per conseguire gli scopi per i quali sono stati raccolti e sottoposti a trattamento. In particolare, tali dati verranno conservati per tutto il tempo di vigenza del rapporto contrattuale tra Mediterranea Underwriting e il contraente ovvero per il tempo strettamente necessario all’esecuzione delle richieste precontrattuali dell’interessato stesso e comunque fintantoché l’interessato non avrà esercitato il proprio diritto di opposizione ovvero non avrà revocato il proprio consenso al trattamento e comunque per 10 (dieci) anni dall’ultimo contatto con l’interessato. Resta inteso tuttavia che, una volta esaurite le finalità del trattamento ovvero in caso di esercizio del diritto di opposizione al trattamento o di revoca del consenso prestato, i dati personali saranno ulteriormente conservati, in tutto o in parte, per determinate finalità, quali, ad esempio, far valere o difendere un diritto in sede giudiziaria.

3. DIRITTO DI ACCESSO AI DATI PERSONALI

La normativa sulla privacy (artt. 15-22 del Regolamento UE) n. 679/2016, garantisce il diritto di accedere in ogni momento, da parte del destinatario del trattamento, ai dati che lo riguardano, alla loro rettifica e/o integrazione e se inesatti o incompleti, alla loro cancellazione o alla limitazione del loro trattamento. Nel caso in cui ne ricorrano i presupposti, tale diritto include l’opposizione al loro trattamento per motivi legati alla situazione particolare del destinatario e alla portabilità dei dati (ove trattati in modo automatizzato) per le prestazioni contrattuali, nei limiti di quanto previsto dal Regolamento (art. 20). In particolare, il destinatario ha il diritto di:

  • accedere ai dati personali, ottenere informazioni relative al loro trattamento e alla conferma della loro esistenza e riceverne comunicazione in forma intelligibile
  • ottenere l’indicazione riguardo l’origine dei dati, le finalità del loro utilizzo, le relative modalità di trattamento e la logica applicata nel caso di trattamento elettronico oltre alla possibilità di ottenere l’attestazione che il trattamento sia stato, nel caso, portato a conoscenza di soggetti terzi
  • chiedere di rettificare i dati personali che lo riguardano qualora risultino inesatti
  • ottenere la cancellazione dei propri dati personali in determinate circostanze previste dalla legge
  • opporsi al trattamento e ottenere la limitazione del trattamento dei suoi dati ai sensi di legge
  • ottenere la portabilità dei dati personali (vale a dire ricevere alcuni dati personali in un formato strutturato, di uso comune e leggibile a livello informatico) nei limiti dell’art. 20 del Regolamento3
  • revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basta sul consenso prestato prima della revoca
  • presentare un reclamo presso l’Autorità Garante, il Garante Privacy, attraverso le modalità indicate nel sito www.garanteprivacy.it, ove ritenuto necessario per la tutela dei diritti riguardanti i dati personali
  • essere informato ed ottenere rettifiche, cancellazioni, integrazioni e aggiornamento dei dati personali, nonché la loro trasformazione in forma anonima
  • ottenere, ai sensi dell’art. 5.2 de Regolamento, gli estremi identificativi del titolare, dei responsabili e del rappresentante designato i diritti presenti nel Regolamento potranno essere esercitati secondo le diverse modalità descritte al punto 4.

4. TITOLARE E RESPONSABILE DEI DATI

Per conoscere l’elenco dettagliato e costantemente aggiornato dei soggetti, cui i dati personali dell’Interessato possono essere comunicati, di cui agli artt. 15 e ss., il medesimo può rivolgersi al titolare del trattamento:

Mediterranea Underwriting Srl

Salita Santa Caterina 4, 16123 Genova, Italy

tel +39 39 010 094700

email: dpo@muwmarine.com

pec: info@pec.muwmarine.com

Il Titolare per la protezione dei dati è a disposizione del destinatario per ogni eventuale dubbio o chiarimento. A tale scopo, il destinatario potrà contattarlo presso l’indicata sede di Mediterranea Underwriting, o al recapito sopramenzionato al quale potrà rivolgersi, oltre che per l’esercizio dei Suoi diritti, anche per conoscere l’elenco aggiornato delle categorie dei destinatari dei dati.

NOTE
1 compagnie assicurative, broker, periti, agenti, mediatori, legali, società di servizi di informazione e altro personale coinvolto nella gestione di ogni fase di attività inerente l’intermediazione assicurative e adempimenti relative a polizze di assicurazione. In particolare, si precisa che i dati potranno essere comunicati a persone fisiche e giuridiche operanti in Italia e all’estero con i quali il Titolare coopera nella gestione del medesimo rischio assicurativo, dando luogo al fenomeno della cosiddetta “catena assicurativa”.

2 quali l’Autorità Giudiziaria o le Autorità di vigilanza e/o destinati all’adempimento di specifici obblighi di legge, ad esempio per disposizioni di IVASS, Ania, Agenzia delle Entrate, Garante Privacy e/o per gli adempimenti in materia di accertamenti fiscali.

3 tale diritto alla “portabilità” si applica solo ai dati personali forniti dall’interessato e può essere soggetto ad alcune restrizioni, così come previsto dalla normativa applicabile in materia di protezione dei dati personali.