IMPEGNO DI RISERVATEZZA NEL TRATTAMENTO DEI DATI PERSONALI

(Informativa ai sensi dell’art. 13 del D.Lgs. n. 196/03 – Codice in materia di protezione dei dati personali)

Per gli assicurati CHUBB EUROPEAN GROUP LIMITED

Trattamento dei dati personali per finalità assicurative

Al fine di fornirLe i servizi e/o i prodotti assicurativi richiesti o in suo favore previsti, la nostra Società ha la necessità di disporre di dati personali che La riguardano - dati ancora da acquisire, alcuni dei quali ci debbono essere forniti da Lei o da terzi per obbligo di legge, e/o dati già acquisiti, forniti da Lei o da altri soggetti - e deve trattarli, nel quadro delle finalità assicurative.

Le chiediamo, di conseguenza, di esprimere il consenso per il trattamento dei Suoi dati strettamente necessari per la fornitura dei suddetti servizi e/o prodotti assicurativi da parte della nostra Società e di terzi a cui tali dati saranno pertanto comunicati.

Il consenso che Le chiediamo riguarda anche gli eventuali dati sensibili strettamente inerenti alla fornitura dei servizi e/o prodotti assicurativi citati, il trattamento dei quali è ammesso dalle autorizzazioni di carattere generale rilasciate dal Garante per la protezione dei dati personali.

Inoltre, esclusivamente per le finalità sopra indicate e sempre limitatamente a quanto di stretta competenza in relazione allo specifico rapporto intercorrente tra Lei e la nostra Società, i dati, secondo i casi, possono o debbono essere comunicati ad altri soggetti del settore assicurativo o d i natura pubblica che operano - in Italia o all'estero - come autonomi titolari, soggetti tutti così costituenti la c.d. "catena assicurativa", cioè i soggetti che trattano dati personali per fini strumentali all’esecuzione del contratto, in parte anche in funzione meramente organizzativa.

Il consenso che Le chiediamo riguarda, pertanto, anche gli specifici trattamenti e le comunicazioni all'interno della "catena assicurativa" effettuati dai predetti soggetti.

Precisiamo che senza i Suoi dati potremmo non essere in grado di fornirLe, in tutto o in parte, i servizi e/o i prodotti assicurativi citati.

Modalità di uso dei dati personali

I dati sono trattati dalla nostra Società - titolare del trattamento - solo con modalità e procedure, anche informatiche e telematiche, strettamente necessarie per fornirLe i servizi e/o prodotti assicurativi richiesti o in

Suo favore previsti, ovvero, qualora vi abbia acconsentito, per ricerche di mercato, indagini statistiche e attività promozionali; sono utilizzate le medesime modalità e procedure anche quando i dati vengono comunicati per ì suddetti fini ai soggetti già indicati nella presente informativa, i quali a loro volta sono impegnati a trattarli usando solo modalità e procedure strettamente necessarie per le specifiche finalità indicate nella presente informativa.

Nella nostra Società, i dati sono trattati da dipendenti e collaboratori nell'ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, sempre e solo per il conseguimento delle specifiche finalità indicate nella presente informativa; lo stesso avviene presso i soggetti già indicati nella presente informativa a cui i dati vengono comunicati.

Per talune attività utilizziamo soggetti di nostra fiducia – operanti talvolta anche all'estero – che svolgono per nostro conto compiti di natura tecnica od organizzativa; lo stesso fanno anche i soggetti già indicati nella presente informativa a cui i dati vengono comunicati.

Diritti dell'interessato

Lei ha il diritto di conoscere, in ogni momento, quali sono i Suoi dati presso i singoli titolari di trattamento, cioè presso la nostra Società o presso i soggetti sopra indicati a cui li comunichiamo, e come vengono utilizzati; ha inoltre il diritto di farli aggiornare, integrare, rettificare o cancellare di chiederne il blocco e di opporsi al loro trattamento.

Per l'esercizio dei Suoi diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali i dati sono comunicati o che ne vengono a conoscenza in qualità di responsabili o incaricati, Lei può rivolgersi al nostro Responsabile per il riscontro con gli interessati presso Chubb European Group Ltd.-

Rappresentanza Generale per l’Italia – Via Fabio Filzi 29 Milano (MI) – Tel. 02-270951– Fax: 02-27095333.

----------------------------------------------------------------------------------------------------------------------------------------------

La Privacy Policy Di Questo Sito

PERCHE' QUESTO AVVISO

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un'informativa che è resa anche ai sensi dell'art. 13 del d.lg. n. 196/2003 - Codice in materia di protezione dei dati personali a coloro che interagiscono con i servizi web di a questo sito, accessibili per via telematica a partire dall'indirizzo www.chubb.com/it.

L'informativa è resa solo per questo sito e non anche per altri siti web eventualmente consultati dall'utente tramite link.

IL "TITOLARE" DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il "titolare" del loro trattamento è Chubb European Group Ltd., sede secondaria per l'Italia con sede in Via Fabio Filzi 29 Milano.

RESPONSABILE DEL TRATTAMENTO

La società Chubb European Group Ltd è stata designata responsabile del trattamento ai sensi dell'articolo 29 del Codice in materia di protezione dei dati personali, in quanto incaricata della manutenzione della parte tecnologica del sito.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare.

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

FACOLTATIVITA' DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali contattando il titolare per sollecitare l'invio della newsletter, di materiale informativo o di altre comunicazioni.

Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

MODALITA' DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine,verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (articolo 7 del Codice in materia di protezione dei dati personali).

Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le richieste vanno rivolte:

via e-mail, all'indirizzo: info.italy@chubb.com

via fax: +39 02 27095333

oppure via posta, all'indirizzo _Via Fabio Filzi, 29 – 20124 Milano

-----------------------------------------------------------------------------------------------------------------------------------------------

CHUBB PROTEGGE LA RISERVATEZZA DEI TUOI DATI

Chubb European Group Ltd. fin dalla sua nascita ha deciso di ispirare la propria azione ai valori della sicurezza, della trasparenza e della qualità.

Il risultato di questo impegno è stata l’adozione di modelli organizzativi di eccellenza, che pongono al centro dell’attenzione la cura verso il cliente.

Proprio con questo spirito, caratterizzato dalla cultura del rispetto verso chi lavora con noi, abbiamo compreso che la normativa in materia di dati personali non era solo uno dei tanti obblighi posti a carico dell’imprenditore, ma offriva un’opportunità importante per garantire riservatezza e protezione per le informazioni che i nostri clienti ci affidano.

Per dare un segno evidente di questo nostro impegno per la tutela della privacy aziendale abbiamo pensato di dedicare una sezione del nostro sito a questo tema.

Tutti sappiamo che esiste, ormai da diverso tempo, quella che viene comunemente chiamata “legge sulla privacy”, ma pochi di noi sono davvero informati sugli effetti pratici di questa normativa.

Per permettere di orientarsi in questa materia, in modo semplice ed efficace, Chubb European Group Ltd. ha deciso di mettere a disposizione di tutti una guida operativa di facile applicazione a vantaggio di tutti coloro che per motivi professionali devono svolgere attività di trattamento dei dati.

L’obiettivo è quello di contribuire ad una effettiva diffusione della cultura della riservatezza in ambito aziendale e di aiutare tutti ad affrontare le questioni collegate alla prassi quotidiana:

invitiamo a seguire questo percorso formativo formato da tre pagine. I contenuti di questa sezione sono stati realizzati dallo studio legale Maglio e Associati - Lucerna Iuris – Legal European Network. La revisione scientifica è curata dall’avv. Marco Maglio – professore di diritto privato dei consumi e del marketing.

A. Cosa è la privacy

B. Cosa sono i dati personali

C. I principi fondamentali da conoscere per proteggere i dati personali

A. Cosa è la privacy

La privacy è un diritto fondamentale oggi riconosciuto dall’ordinamento giuridico di tutti i paesi europei e delle principali nazioni del mondo.

La sua affermazione come posizione giuridica tutelata ha richiesto un lento processo di riconoscimento in quanto fino alla fine del 1800 la legge proteggeva esclusivamente il diritto di proprietà e tutelava le persone rispetto alle invasioni fisiche della loro abitazione.

Solo alla fine del 1800 negli Stati Uniti è stato riconosciuto il diritto ad essere lasciati soli, cioè il diritto a impedire alle altre persone di invadere la sfera privata di ognuno di noi, indipendentemente dal luogo in cui tale violazione avveniva. Lentamente questo concetto è stato accettato e riconosciuto anche in Europa anche se nel corso degli anni ha subito una interessante evoluzione.

Fin dalla sua origine la privacy è stata intesa come uno strumento per proteggere la propria riservatezza e difendersi dai comportamenti invadenti di chi voleva violare questa aspettativa al segreto.

In un certo senso la privacy è lo strumento attraverso il quale ognuno di noi può disegnare un confine tra se stesso e gli altri.

Si tratta di una situazione giuridica che disciplina il modo in cui una persona vive in società nei confronti delle altre persone.

Proprio per questo motivo il concetto stesso di privacy ed il suo significato nel corso degli anni hanno subito profondi mutamenti, in relazione al mutare della società e degli strumenti tecnologici utilizzati comunemente.

Con l’affermazione delle moderne tecniche di comunicazione e la facilità di diffusione e duplicazione delle informazioni si è compreso che non era più sufficiente proteggere il diritto ad “essere lasciati in pace” e a non subire intromissioni non gradite nella propria vita privata.

Diventava invece sempre più importante evitare che le altre persone potessero abusare delle informazioni riferite ad un soggetto, raccogliendole a sua insaputa e utilizzandole per finalità non consentite. Se non venisse garantita questa tutela, ognuno di noi sarebbe sottoposto a pressioni, richieste e potrebbe subire conseguenze negative che limiterebbero fortemente la sua libertà e l’esercizio dei suoi diritti.

Per questo motivo nel corso del 1900 la privacy ha esteso il suo significato diventando uno strumento giuridico per garantire anche questa specifica situazione.

Il punto fermo di questa evoluzione è che ogni persona è titolare del diritto di disporre dei dati che la descrivono e che ne qualificano l’individualità.

La privacy è diventata così il diritto ad esercitare un controllo sulle informazioni che ci riguardano. In questo senso la privacy consiste: a) nel diritto di sapere che qualcun altro sta raccogliendo informazioni sul nostro conto e per quale finalità desidera utilizzarle; b) nel diritto di decidere se vogliamo consentire questa raccolta ed utilizzo o se preferiamo negare questo consenso.

Da questa evoluzione del concetto di privacy deriva l’attuale legislazione in materia di dati personali.

Quindi per capire il reale significato di queste regole è importante comprendere che la tutela della privacy oggi si occupa principalmente di garantire il diritto fondamentale di esercitare il pieno e consapevole controllo sui nostri dati personali.

Quando si parla di privacy quindi oggi non si fa riferimento solo al diritto alla riservatezza, ma anche al nostro diritto di scelta circa l’uso che vogliamo gli altri facciano dei nostri dati personali.

Proprio per questo oggi la privacy è considerata un presupposto fondamentale per esercitare tutti i diritti che lo Stato ci riconosce. Infatti possiamo davvero sentirci liberi e privi di condizionamenti solo se possiamo essere certi che nessuno abbia raccolto informazioni sul nostro conto per motivi illeciti o senza il nostro consenso.

B. Cosa sono i dati personali

Per poter comprendere bene le regole a protezione della privacy dobbiamo chiarire che cosa si intende per dato personale.

Troppo spesso si dà per scontato questo aspetto che, invece, è essenziale per comprendere le regole ed applicarle correttamente.

Secondo la normativa il dato personale è qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Dato personale è anche un’immagine, un suono e qualunque notizia o informazione che sia riferibile ad un soggetto determinato o determinabile.

Tutti i codici identificativi, sia quelli ricavati da dati anagrafici (p. es. il codice fiscale), sia i codici univoci attribuiti ad una persona in base a criteri predefiniti (p. es. i codici cliente) sono dati personali.

Dato personale è quindi qualsiasi informazione riferita (o anche semplicemente riferibile tramite un codice) ad una persona: anche il numero di targa di una vettura riferita ad un proprietario o il numero di una polizza riferita ad un assicurato. Anche il tipo di riviste alle quali la persona è abbonata o la tipologia di acquisti effettuati per corrispondenza o tramite il telefono.

È assai comune pensare che il dato personale si identifichi con il nome e il cognome della persona interessata. Questo non è corretto. Il nome della persona interessata è semplicemente lo strumento attraverso il quale un’informazione può essere attribuita ad un soggetto determinato.

A questo proposito va ricordato che raramente i dati personali sono gestiti in modo isolato.

Solitamente sono inseriti in una “banca dati” che viene definita come qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati, tali da facilitarne il trattamento.

Può succedere che in una banca dati siano contenuti solo il nome ed il cognome della persona interessata. A bene riflettere però anche in questo caso il nome e cognome della persona interessata non sono il “vero” dato personale. Semmai l’informazione preziosa che qualifica la banca dati, nella quale sono inseriti i dati anagrafici dell’individuo, è costituita dal fatto che in quella lista sono stati inseriti soggetti che sono accomunati da una caratteristica concreta (p. es. sono tutti acquirenti di prodotti per corrispondenza).

Una categoria particolare di dati personali sono i dati sensibili: si tratta dei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Secondo questa definizione, in verità assai ampia e probabile fonte di problemi applicativi, la qualità di dato sensibile è collegata alla idoneità del medesimo a costituire strumento di conoscenza per rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale e a rivelare lo stato di salute e la vita sessuale della persona. In linea teorica, quindi qualsiasi dato, anche quello in apparenza più neutro e innocuo, può essere strumento idoneo a rivelare uno degli elementi sopra ricordati. Ad esempio, perfino il nome di una persona può essere idoneo a rivelare alcuni aspetti “sensibili” della sua sfera personale.

Analizzando il cognome degli abitanti di una città sarà possibile discriminare, con buon margine di approssimazione, gli abitanti che hanno una certa origine etnica. Quindi non è tanto il dato personale ad essere in sé sensibile; quanto, piuttosto, l’uso del dato stesso che un soggetto possa farne.

Questa tipologia di dati è sottoposta ed un livello di protezione più elevato di quello previsto per i dati non sensibili.

C. I principi fondamentali da conoscere per proteggere i dati personali

Dopo aver chiarito cosa sono i dati personali passiamo a considerare su quali capisaldi si basa la legislazione per proteggere queste informazioni ed evitare abusi che violino la riservatezza delle persone cui si riferiscono quei dati.

Malgrado le norme che proteggono i dati personali siano molto complesse ed articolate, è possibile individuare alcuni principi fondamentali ai quali le regole si ispirano: è necessario conoscere questi principi per comprendere quali criteri garantiscono la protezione dei dati personali.

I principi fondamentali ricavati dalla lettura della normativa e dai provvedimenti delle autorità sono:

Il diritto di ogni individuo alla protezione dei dati personali che lo riguardano

Si tratta della regola fondamentale (non a caso formulata in apertura del Codice in materia di dati personali, dall’articolo 1 del D. Lgs. 196/03) che attribuisce ad ogni individuo il diritto di pretendere che l’uso dei suoi dati personali si svolga nel rispetto dei suoi diritti e libertà fondamentali, nonché della sua dignità, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. A tal fine il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte dei titolari del trattamento.

Il principio di necessità nel trattamento dei dati

È il criterio che mira a limitare le raccolte ed i trattamenti di dati non necessari: a questo scopo la normativa (art. 3 del D. Lgs. 196/03) impone di configurare i sistemi informativi e i programmi informatici riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o attraverso opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

In pratica si introduce un criterio di limitazione nella raccolta dei dati. Vanno raccolti solo i dati necessari per il trattamento che si intende realizzare.

Il principio di finalità

È il principio che collega l’attività di raccolta dei dati personali con l’uso che di quelle informazioni viene fatto. In pratica questo principio consiste nell’obbligo posto a carico di chi effettua la raccolta di far conoscere all’interessato – all’atto della raccolta – la ragione per la quale i dati sono raccolti:

questa finalità deve essere legittima, determinata e non incompatibile con l’impiego dei dati

Il principio di autodeterminazione informativa

Questa regola fissa il principio per il quale ognuno di noi ha il diritto di determinare l’ambito di comunicazione dei dati che lo riguardano. Quindi ogni individuo ha diritto di stabilire se ed in che misura le informazioni a lui riferite possono circolare ed essere conosciute dagli altri.

Il principio di correttezza

È un principio che riguarda la condotta di chi usa i dati personali: questo soggetto deve comportarsi garantendo la liceità e la correttezza del trattamento, tanto durante la raccolta quanto durante l’elaborazione vera e propria dei dati. Il trattamento è lecito quando è conforme alla legge, mentre è corretto quando la raccolta di dati avviene presso l’interessato in modo trasparente e non mediante ricorso ad artifizi e raggiri.

Il principio di precauzione

Nell’utilizzo dei dati personali occorre prevenire ogni forma di illecito utilizzo di trattamento di dati personali, anche per mera negligenza o imperizia. Pertanto chi tratta dati personali deve adottare qualsiasi cautela per evitare l’accesso a dati di provenienza non definita e di cui non sia possibile ricostruire le modalità di formazione.

In coerenza con questi principi fondamentali la normativa fissa esplicitamente alcune regole molto precise circa le modalità del trattamento ed i requisiti dei dati.

In particolare i dati personali oggetto di trattamento devono essere:

a) trattati in modo lecito e secondo correttezza;

b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;

c) esatti e, se necessario, aggiornati;

d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;

e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.