Servizi Assicurativi

Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

Titolare del trattamento dei dati, ai sensi del Regolamento (UE) n. 2016/679 (di seguito, il "Regolamento"), è CONSAP - Concessionaria Servizi Assicurativi Pubblici S.p.A. - Via Yser, 14 (00198) ROMA, presso la quale è istituito il Fondo di Garanzia per le Vittime della Strada in virtù del D. Lgs. n. 209/2005; Consap S.p.A. gestisce il Fondo sotto la vigilanza del Ministero dello Sviluppo Economico, curando lo svolgimento delle attività necessarie a consentire l'intervento del Fondo stesso nei casi e nei limiti in cui l'operatività della garanzia è prevista dalla legge: a tal fine e limitatamente a tale ambito, Consap S.p.A. si relaziona con le Imprese di assicurazione designate dall'IVASS (che procedono alla liquidazione dei danni, ai sensi dell'art. 286 del D. Lgs. 209/2005), dalle quali riceve dati personali relativi alle pratiche di sinistro aperte.

Consap S.p.A. ha nominato un Responsabile della protezione dei dati (RPD), i cui riferimenti completi sono disponibili sul sito internet della Società, nell'apposita sezione, contattabile all'indirizzo di posta elettronica rpd@consap.it.

Per lo svolgimento di alcune attività di trattamento (in particolare l'assistenza in favore degli utenti tramite apposito call center, la protocollazione delle domande e l'archiviazione della documentazione) Consap S.p.A. si avvale di fornitori di servizi esterni, appositamente individuati in virtù delle elevate competenze professionali e qualifiche tecniche e nominati Responsabili del trattamento ai sensi dell'art. 28 del Regolamento, i quali garantiscono - in adempimento del contratto sottoscritto con Consap S.p.A., quale Titolare del trattamento - che il trattamento dei dati venga effettuato in conformità alla normativa vigente e nel rispetto delle istruzioni ricevute, assicurando la tutela dei diritti degli interessati e la protezione dei loro dati personali.

I dati personali, forniti direttamente dagli interessati (mediante la compilazione e invio del modulo di domanda e la produzione di documenti), oppure acquisiti dalle Imprese Designate1, anche là dove si riferiscano a soggetti diversi dagli istanti (vedi i danneggianti/responsabili civili o i testimoni), sono trattati per l'adempimento di un obbligo di legge (ai sensi dell'articolo 6, comma 1, lettera c) del Regolamento), per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (ai sensi dell'articolo 6, comma 1, lettera e) del Regolamento), nonché - ove si tratti di categorie di dati particolari - per motivi di interesse pubblico rilevante (ai sensi del combinato disposto degli articoli 9, comma 2, lettera g) del suddetto Regolamento e 2-sexies, comma 2, lett. m) del D. Lgs. 196/2003), esclusivamente al fine di svolgere le attività necessarie alla gestione amministrativa della pratica di liquidazione del sinistro, nonché all'avvio delle azioni volte al recupero delle somme elargite per la definizione del sinistro, secondo quanto previsto dalla normativa che disciplina l'operatività del Fondo in questione. Per quanto riguarda espressamente le richieste di accesso agli atti ex Legge 241/1990 da parte dei soggetti danneggianti o dei loro legali incaricati, i dati personali forniti in tale occasione verranno trattati per l'adempimento di un obbligo di legge (ai sensi dell'articolo 6, comma 1, lettera c) del Regolamento) e per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (ai sensi dell'articolo 6, comma 1, lettera e) del Regolamento).

La ricezione - direttamente da parte degli interessati, oppure mediante trasmissione ad opera delle Imprese Designate - e il trattamento dei dati personali sono indispensabili per svolgere le attività sopra indicate, previste dalla normativa di riferimento.
I dati verranno trattati nel rispetto di quanto previsto dal Regolamento e dalla normativa italiana vigente in materia (con modalità sia analogiche che informatiche e con strumenti automatizzati e non automatizzati), assicurando la tutela dei diritti degli interessati e la protezione dei loro dati personali. A tal fine, sono state implementate e vengono costantemente applicate specifiche misure tecniche e organizzative di sicurezza (tra cui la cifratura) per prevenire la perdita dei dati, contrastare possibili usi illeciti o non corretti ed evitare eventuali accessi non autorizzati di terzi. I dati verranno trattati esclusivamente per le finalità connesse alla gestione del Fondo.

I dati non saranno oggetto di diffusione né di trasferimento verso soggetti aventi sede o comunque operanti in Paesi al di fuori del territorio dell'Unione Europea, ad eccezione di Microsoft Co., limitatamente alle funzionalità di provider di posta elettronica e di Exchange on-line: si tratta, tuttavia, di società inclusa all'interno della c.d. Privacy Shield List https://www.privacyshield.gov/welcome, che, inoltre, per la prestazione di alcuni servizi, si avvale di infrastrutture (in particolare, server) collocate all'interno dell'Unione Europea.

I dati potranno essere comunicati a soggetti terzi, pubblici o privati (quali ad es. il Ministero dello Sviluppo Economico e autorità pubbliche di controllo, l'IVASS, l'Agenzia delle Entrate - Riscossione S.p.A., l'autorità giudiziaria, le forze di polizia, enti pubblici o privati interessati dall'attività del Fondo, banche e, in caso di recupero, responsabili civili; oppure, in caso di contenzioso, gli avvocati incaricati della difesa), per attività strettamente strumentali o comunque inerenti alla gestione del Fondo ai sensi della normativa in questione, nonché per l'adempimento di obblighi di legge.

I dati verranno conservati per il periodo di tempo necessario alla gestione delle attività del Fondo, vale a dire fino al completamento di tutti gli adempimenti previsti dalla normativa di riferimento.

È garantito agli interessati l'esercizio dei diritti di cui agli articoli 15, 16, 17, 18 e 21 del Regolamento UE n. 2016/679 (accesso, opposizione, rettifica, cancellazione, limitazione), sulla base di quanto previsto dalla normativa vigente, rivolgendo le relative istanze a:

Qualora gli interessati ritengano che il trattamento dei propri dati sia effettuato in violazione delle previsioni del Regolamento UE n._2016/679, fermo il diritto di rivolgersi alle competenti autorità giudiziarie civili o amministrative, potranno proporre reclamo all'Autorità Garante per la protezione dei dati personali, per quanto di sua competenza.

1 Per quanto concerne il trattamento dei dati personali da parte delle singole Imprese Designate, si rimanda all’informativa resa da ciascuna di esse.