Privacy

Ultimo aggiornamento 1/2025

Introduzione
Prendiamo molto sul serio la protezione dei tuoi dati personali. Il Gruppo BNP Paribas, di cui la nostra società è parte, ha, infatti, adottato regole specifiche sulla protezione dei dati personali.

BCC Vita S.p.A. (“Noi”), in qualità di titolare del trattamento dei dati personali, è responsabile della raccolta e del trattamento dei tuoi dati personali che effettua nell’ambito delle sue attività.

Il nostro obiettivo è aiutare i nostri clienti – privati, imprenditori, piccole e medie imprese, grandi aziende e investitori istituzionali grazie alle nostre soluzioni di investimento, risparmio e alle soluzioni assicurative.

Facciamo parte di un Gruppo bancario-assicurativo integrato e, in collaborazione con le diverse società del Gruppo, forniamo ai nostri clienti una gamma completa di prodotti e servizi bancari, assicurativi e di leasing.

Lo scopo della presente Informativa sulla Privacy è di farti sapere come trattiamo i tuoi dati personali e come puoi controllarli e gestirli.

1. SEI DESTINATARIO DELLA PRESENTE INFORMATIVA SULLA PRIVACY?
La presente Informativa sulla Privacy si rivolge a te se tu (“Tu”) sei:
– un nostro cliente o hai/hai avuto con noi un rapporto contrattuale (sottoscrittore, co-sottoscrittore, persona assicurata)
– un membro della famiglia di un nostro cliente. Infatti, i nostri clienti possono condividere con noi informazioni sulla loro famiglia qualora necessario al fine di fornire loro un prodotto o un servizio o per conoscerli meglio
– una persona interessata ai nostri prodotti o servizi (per il seguito “Prospect”) quando tu ci fornisci i tuoi dati personali affinché possiamo contattarti un erede o avente diritto
– un co-mutuatario/garante, fideiussore, coobbligato
– un esponente (ad es. rappresentante legale) di un nostro cliente ricompreso in un mandato/delega di poteri
– un beneficiario di una transazione di pagamento
– un beneficiario di un contratto o polizza assicurativa e/o un trust/fiduciario
– un manager o un legale rappresentante di un cliente che è una persona giuridica
– un donatore
– un creditore (per esempio nel caso di liquidazione coatta amministrativa)
– un azionista di una società

Se nella relazione che hai con Noi è necessario che Tu ci fornisca dati personali di terzi, ti chiediamo di informare tali soggetti della comunicazione a Noi dei loro dati personali e della possibilità di leggere la presente Informativa sulla Privacy disponibile anche sul Nostro sito internet. Provvederemo anche noi a informarli laddove possibile ai sensi delle norme di riferimento e laddove non pregiudichi i nostri obblighi di riservatezza ed il conseguimento delle finalità del trattamento.

2. COME PUOI CONTROLLARE IL TRATTAMENTO DEI TUOI DATI PERSONALI?
Tu hai dei diritti, di seguito meglio descritti, che Ti consentono di esercitare un effettivo controllo sui tuoi dati personali e su come li trattiamo.

Se intendi esercitare i tuoi diritti, puoi inviare apposita richiesta ai seguenti indirizzi:
–      Tramite e-mail a: privacy.it@bccvita.it
–      Tramite mezzo posta a: Ufficio Privacy BCC Vita – P.za Lina Bo Bardi, 3 – 20124 Milano
allegando una copia di un tuo documento di identità qualora richiesto.

I tuoi diritti potranno essere limitati nei casi previsti dalla legge o dai regolamenti applicabili. Ad esempio, ciò accade quando dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto agli interessi tutelati dalle disposizioni di legge relative all’antiriciclaggio. In questi casi puoi comunque esercitare i tuoi diritti rivolgendoti al Garante per la protezione dei dati personali il quale effettuerà le verifiche necessarie.

2.1 Puoi richiedere l’accesso ai tuoi dati personali
Se desideri avere accesso ai tuoi dati personali, ti forniremo una copia dei dati che hai richiesto e le informazioni relative al loro trattamento.

2.2 Puoi chiedere la correzione dei tuoi dati personali
Laddove ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati vengano modificati o integrati di conseguenza. In alcuni casi, potrebbe essere richiesta della documentazione di supporto.

2.3 Puoi richiedere la cancellazione dei tuoi dati personali
Se lo desideri, puoi richiedere la cancellazione dei tuoi dati personali, nei limiti previsti dalla legge.

2.4 Puoi opporti al trattamento dei tuoi dati personali trattati sulla base di nostri interessi legittimi
Se non concordi con il trattamento dei tuoi dati personali basato sui nostri legittimi interessi, puoi opporti, in qualsiasi momento, per motivi connessi alla tua situazione particolare, indicando l’attività di trattamento a cui ti riferisci e i motivi dell’opposizione. Non tratteremo più i tuoi dati personali a meno che non vi siano legittimi motivi cogenti per farlo o il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un nostro diritto.

2.5   Puoi opporti al trattamento dei tuoi dati personali per finalità di comunicazione commerciale
Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di comunicazione commerciale, compresa la profilazione nella misura in cui questa sia connessa a tale finalità.

2.6 Puoi limitare il trattamento dei tuoi dati personali
Se dubiti dell’accuratezza dei dati personali che utilizziamo o ti opponi al trattamento dei tuoi dati personali, verificheremo ed esamineremo la tua richiesta. Puoi richiedere la sospensione del trattamento dei tuoi dati personali mentre esaminiamo la tua richiesta.

2.7 Hai diritti contro una decisione automatizzata
In linea generale, hai il diritto di non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che abbia un effetto giuridico o incida in modo significativo su di Te. Tuttavia, potremmo adottare una decisione automatizzata se si rende necessaria per la sottoscrizione o l’esecuzione di un contratto con noi, se è autorizzata da una norma italiana o dell’Unione Europea o se hai prestato il tuo consenso.
In ogni caso, hai la possibilità di contestare la decisione, esprimere le tue opinioni e chiedere l’intervento di una persona che possa rivedere la decisione.

2.8 Puoi revocare il tuo consenso
Se hai prestato il tuo consenso al trattamento dei tuoi dati personali, puoi revocare questo consenso in qualsiasi momento ferma la liceità del trattamento basata sul consenso prima della revoca.

2.9 Puoi richiedere la portabilità di parte dei tuoi dati personali
Puoi richiedere una copia dei dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, laddove il trattamento si basi sul tuo consenso o sul contratto, ed avvenga in modo automatizzato. Ove tecnicamente fattibile, è possibile richiedere la trasmissione di questa copia a terzi titolari da Te indicati.

2.10 Come presentare un reclamo al Garante per la Protezione dei dati personali
Oltre ai diritti di cui sopra, è possibile proporre reclamo all’autorità di controllo competente, che di solito è quella del proprio luogo di residenza. In Italia ti devi rivolgere al Garante per la protezione dei dati personali.

2.11 Come puoi contattare il Responsabile della protezione dei dati personali
Puoi contattare il nostro responsabile della protezione dei dati (DPO) al seguente indirizzo RPD.it@bccvita.it oppure inviando una lettera a DPO BCC Vita – P.za Lina Bo Bardi, 3 – 20124 Milano.

3. PERCHÉ E SU QUALE BASE GIURIDICA TRATTIAMO I TUOI DATI PERSONALI?
Lo scopo di questa sezione è spiegare perché trattiamo i tuoi dati personali e la base giuridica che adottiamo.
3.1 Trattiamo i tuoi dati personali per ottemperare ai nostri obblighi di legge

3.1.1 I tuoi dati personali sono trattati, ove necessario, per consentirci di rispettare le normative a cui siamo soggetti, tra cui le normative in materia assicurativa e finanziaria. Trattiamo i tuoi dati personali per:
– monitorare le operazioni e le transazioni per identificare quelle che si discostano dalla normale routine/consuetudine (ad esempio cambi del contraente o del beneficiario di una polizza assicurativa poco dopo la relativa stipula ovvero poco prima del pagamento della prestazione, oppure la richiesta di liquidazione delle prestazioni in uno dei Paesi o territori a rischio, etc.)
– gestire, prevenire e segnalare i rischi (finanziari, creditizi, legali, di conformità o reputazionali, ecc.) nei quali Noi e il Gruppo BNP Paribas (di cui Noi siamo parte), potremmo incorrere nell’ambito delle nostre attività
– registrare, laddove previsto dalle norme e dai regolamenti applicabili (ad es. in materia assicurativa), le comunicazioni in qualsiasi forma relative, quantomeno, alle operazioni effettuate nell’ambito del collocamento dei nostri prodotti e servizi
– valutare la coerenza, l’appropriatezza e l’adeguatezza dei nostri prodotti e servizi forniti a ciascun cliente in conformità con la direttiva sulla distribuzione assicurativa (IDD) del 2016
– contribuire alla lotta contro le frodi fiscali e adempiere agli obblighi di controllo e notifica fiscale
– registrare le transazioni a fini contabili
– prevenire, rilevare e segnalare i rischi legati alla Responsabilità Sociale d’Impresa e allo sviluppo sostenibile
– rilevare e prevenire la corruzione
– rispettare le disposizioni applicabili ai prestatori di servizi fiduciari che rilasciano certificati di firma elettronica
– scambiare e segnalare determinate operazioni, transazioni o ordini, fornire riscontro a richieste avanzate da parte di un’autorità finanziaria, fiscale, amministrativa, penale o giudiziaria locale o straniera debitamente autorizzata, di arbitri o mediatori, forze dell’ordine, agenzie governative o enti pubblici

3.1.2 Trattiamo i tuoi dati personali per scopi di antiriciclaggio e contrasto al finanziamento del terrorismo
Trattiamo i tuoi dati personali anche per prevenire il riciclaggio di denaro e il finanziamento del terrorismo. Facciamo parte di un gruppo bancario ed assicurativo che deve disporre non solo di un solido sistema di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/TF) a livello locale, ma che deve essere governato anche centralmente, in un contesto normativo che prevede l’applicazione di sanzioni locali, europee e internazionali.
In questo contesto, siamo anche contitolari del trattamento con BNP Paribas SA, la società madre del Gruppo BNP Paribas (il termine “Noi” in questa sezione include anche BNP Paribas SA).
Le attività di trattamento svolte in contitolarità per adempiere a tali obblighi di legge sono dettagliate nell’allegato “Trattamento dei dati personali a fini di antiriciclaggio e contrasto al finanziamento del terrorismo”

3.2 Trattiamo i tuoi dati personali per dare esecuzione ad un contratto di cui sei parte o per l’esecuzione di misure precontrattuali adottate su tua richiesta
I tuoi dati personali sono trattati quando è necessario stipulare o eseguire un contratto al fine di:
– definire il tuo profilo di rischio assicurativo e determinare il premio applicabile
– valutare (per esempio sulla base del tuo profilo di rischio assicurativo) se possiamo offrirti un prodotto o un servizio e a quali condizioni (ad es. pricing)
– fornirti informazioni sul prodotto o servizio richiesto
– fornirti i prodotti e i servizi conformemente al contratto sottoscritto
– gestire il tuo contratto assicurativo (in particolare con riferimento alla gestione dei sinistri e alla relativa liquidazione, etc)
– rispondere alle tue richieste e fornirti assistenza
– comunicare con te attraverso i Nostri diversi canali per fornirti comunicazioni di servizio inerenti i rapporti che hai con Noi
– assicurare la gestione della tua successione nel contratto assicurativo

3.3 I tuoi dati personali sono trattati per soddisfare il nostro legittimo interesse o quello di un altro titolare a cui i dati sono comunicati
Nel caso in cui basiamo un’attività di trattamento su un interesse legittimo, prima valutiamo che su questo non prevalgano i tuoi interessi o diritti e libertà fondamentali. Se necessiti di maggiori informazioni riguardo il legittimo interesse da Noi perseguito nell’ambito del trattamento puoi contattarci ai recapiti indicati nella sezione 2 “Come puoi controllare il trattamento dei tuoi dati personali”.

3.3.1 Nel corso della nostra attività come compagnia di assicurazioni trattiamo i tuoi dati personali per:
– gestire i rischi a cui siamo esposti:
– avere la prova di operazioni, e transazioni da te effettuate anche con evidenza elettronica
– monitorare le tue transazioni per gestire, prevenire e individuare le frodi in particolare monitorando le operazioni che si discostano dalla normale routine
– gestire i pagamenti irregolari ed i debiti insoluti (la cui presenza potrebbe comportare, per il cliente, l’impossibilità di sottoscrivere nuovi prodotti e/o servizi), recuperare i nostri crediti
– gestire le eventuali azioni legali, i reclami e la difesa in caso di contenzioso
– sviluppare modelli statistici individuali per definire il tuo rischio assicurativo
– rispondere ad audit cui Noi siamo sottoposti
– migliorare la sicurezza informatica, gestire le nostre piattaforme e i nostri siti Web e garantire la continuità dell’operatività aziendale
– migliorare l’automazione e l’efficienza dei nostri processi operativi e dei servizi resi alla clientela mediante i Nostri diversi canali (inclusi quelli di assistenza) raccogliendo ed esaminando, anche a fini formativi, dati personali ed informazioni acquisite nell’ambito delle nostre interazioni con te attraverso tutti i sistemi di contatto quali ad es. telefonate, e-mail o chat. In particolare, tale attività potrà essere raggiunta anche attraverso l’analisi del testo delle mail e chat con individuazione di parole chiave, per individuare informazioni minime quali ad esempio la frequenza dei contatti e delle interazioni che abbiamo avuto con te, le principali motivazioni del contatto (richiesta assistenza, reclamo, richiesta informazioni). Inoltre, si potranno effettuare attività di “sentiment analysis”, mediante il riascolto delle telefonate (elaborazione delle tracce audio, con analisi del tono della voce e frequenza audio, senza elaborazione del timbro della voce escludendosi, quindi, il trattamento di dati biometrici). In ogni caso, non verranno trattati dati particolari quali i dati sanitari, di orientamento politico, religioso e sessuale, adottando specifiche tecniche di cancellazione
– effettuare operazioni finanziarie quali vendite di portafogli di debito, cartolarizzazioni, finanziamenti o rifinanziamenti di nostre posizioni o del Gruppo BNP Paribas
– condurre studi statistici e sviluppare modelli predittivi e descrittivi per:
segmentare la clientela
– finalità commerciali: per identificare i prodotti e servizi che meglio rispondono alle Tue esigenze per creare nuove offerte o identificare nuove tendenze tra i nostri clienti, per sviluppare la nostra strategia commerciale tenendo in conto le preferenze dei nostri clienti
– finalità di sicurezza: prevenire potenziali incidenti e migliorare la gestione della sicurezza
– finalità di conformità/compliance (come l’antiriciclaggio e la lotta al finanziamento del terrorismo) e la gestione del rischio
– finalità di efficienza aziendale: ottimizzare ed automatizzare I nostri processi operativi quali ad esempio i test delle applicazioni, i sistemi di compilazione automatica dei reclami, ecc
– finalità antifrode
– organizzare manifestazioni a premio, operazioni promozionali, condurre sondaggi di opinione e di soddisfazione dei clienti, procedere a rilevare e analizzare il grado di soddisfazione della clientela sulla qualità dei servizi resi mediante attività eseguite direttamente da Noi o attraverso il supporto di società specializzate. Le domande saranno poste per il tramite dei nostri diversi canali di contatto quali ad esempio interviste telefoniche con operatore o senza operatore, invio di mail, messaggi in app, etc.

3.3.2 Trattiamo i tuoi dati personali per inviarti offerte commerciali via e-mail, in formato cartaceo via posta e telefono con operatore
Come parte del Gruppo BNP Paribas, vogliamo essere in grado di offrirti l’accesso all’intera gamma di prodotti e servizi che meglio soddisfano le tue esigenze.
Una volta che sei diventato Nostro cliente e a meno che Tu non ti opponga, potremmo inviarti comunicazioni relative ai nostri prodotti e servizi e a quelli del Gruppo, se sono analoghi a quelli che hai già sottoscritto.
Ci assicuriamo che queste offerte commerciali si riferiscano a prodotti o servizi che sono rilevanti per le tue esigenze e complementari ai prodotti e servizi che hai già, per garantire che i nostri rispettivi interessi siano equilibrati.

A meno che Tu non ti opponga, quindi, Noi potremo proporti offerte relative ai nostri prodotti e servizi, se sono analoghi a quelli che hai già sottoscritto, mediante posta elettronica (se l’indirizzo mail è stato fornito da te in occasione della vendita di un prodotto/servizio da noi offerto);
Inoltre, a meno che tu non ti opponga, sulla base del Nostro legittimo interesse potremo proporti offerte relative ai nostri prodotti e servizi, nonché a quelli del Gruppo, se sono analoghi a quelli che hai già sottoscritto, mediante:
–         telefonate con operatore
–         posta cartacea

Se sei un Prospect, potremo effettuare comunicazione relativi ai Nostri prodotti e servizi analoghi a quelli per i quali hai manifestato interesse mediante telefonate con operatore e posta cartacea, sempre che tu non ti opponga.
Ci assicuriamo che queste offerte commerciali si riferiscano a prodotti o servizi che sono rilevanti per le tue esigenze e complementari ai prodotti e servizi che hai già o verso cui hai manifestato interesse, garantendo in questo modo equilibro tra i nostri rispettivi interessi.

3.3.3 Analizziamo i tuoi dati personali per eseguire la profilazione standard al fine di personalizzare i nostri prodotti e le nostre offerte
Per migliorare la tua esperienza e soddisfazione, abbiamo bisogno di determinare a quale gruppo di clienti appartieni. A tal fine, possiamo costruire un tuo profilo standard prendendo in esame le seguenti informazioni:
– informazioni che ci comunichi direttamente durante le nostre interazioni o quando sottoscrivi un prodotto o servizio
– informazioni derivanti dal tuo utilizzo dei nostri prodotti o servizi
– informazioni derivanti dal tuo utilizzo dei nostri vari canali: siti web e applicazioni (ad es. se sei digitalmente esperto, se preferisci un customer journey per iscriverti a un prodotto o servizio con maggiore autonomia (selfcare))

Noi potremo procedere alla profilazione standard, a meno che Tu non ti opponga.
Ti informiamo inoltre che, se presti anche il tuo consenso specifico come di seguito indicato, potremmo andare oltre per soddisfare ancora meglio le tue esigenze, eseguendo una personalizzazione su misura della nostra offerta come descritto di seguito.

3.4 I tuoi dati personali sono trattati se fornisci il tuo consenso
Per porre in essere alcuni trattamenti dei tuoi dati personali, abbiamo bisogno del tuo consenso che in questi casi ti verrà richiesto di fornire. Ti ricordiamo che puoi revocare il tuo consenso in qualsiasi momento secondo le modalità riportate al capitolo 2 della presente informativa, ferma la legittimità del trattamento posto in essere fino alla revoca.

In particolare, possiamo chiedere il tuo consenso per:

3.4.1 Personalizzare le nostre offerte, prodotti o servizi sulla base di una attività di profilazione più sofisticata finalizzata ad individuare le tue preferenze e le tue esigenze.
In particolare, trattiamo i tuoi dati personali, anche mediante elaborazioni elettroniche, in modo da individuare specifici tuoi comportamenti ed abitudini, avendo così modo di migliorare i nostri prodotti, servizi e offerte affinchè siano sempre in linea con le tue preferenze ed esigenze.

Questa attività viene effettuata:
– analizzando le tue abitudini e le preferenze da Te manifestate sui vari canali (e-mail o messaggi, visite ai nostri siti web, utilizzo di Nostri software da te installati, come le app)
– analizzando i prodotti che già possiedi e la tua operatività, anche online
– arricchendo le informazioni che abbiamo su di Te con quelle raccolte nell’ambito della navigazione da Te effettuata sui siti web e app sempre che tu abbia prestato il consenso alla installazione dei sistemi di tracciamento secondo l’informativa specifica che ti è stata fornita nell’ambito dell’app o del sito web e a cui si rinvia
– utilizzando le informazioni relative ai rapporti da te intrattenuti con partners anche al di fuori del gruppo BNP Paribas che si occupano della distribuzione dei Nostri prodotti che abbiamo legittimamente ricevuto
– riascoltando le telefonate ed effettuando un’analisi semantica degli scambi avuti con te (es. via mail e chat). Potrà essere effettuata anche un’attività di “sentiment analysis”: in particolare, l’associazione a una o più emozioni sarà effettuata mediante l’esame dei tracciati delle chat ed email (trascrizione della chiamata e analisi semantica del testo) e riascoltando le telefonate (elaborazione delle tracce audio, con analisi del tono della voce e la frequenza audio, senza elaborazione del timbro della voce escludendo, quindi, trattamento di dati biometrici). In ogni caso, non vengono trattati dati particolari quali i dati sanitari, di orientamento politico, religioso, sessuale, adottando specifiche tecniche di cancellazione.

3.4.2 Effettuare attività di promozione e vendita di prodotti e servizi Nostri e di società terze, ivi incluse quelle appartenenti al Gruppo BNP Paribas ed effettuare indagini statistiche e ricerche di mercato (anche mediante l’ausilio di società specializzate da Noi incaricate).
In particolare, quanto alle attività di promozione e vendita, se sei un nostro Cliente, queste potranno essere poste in essere:
– se aventi ad oggetto Nostri prodotti/servizi, del Gruppo BNP Paribas e di Nostri partner commerciali di fiducia, attraverso modalità automatizzate di contatto (quali, ad esempio, chiamate senza intervento di operatori, posta elettronica, sms, forme di interazione che l’innovazione tecnologica renderà disponibili, ecc.). Ti ricordiamo che per le medesime attività con mezzi tradizionali di contatto utilizziamo come base giuridica del trattamento il legittimo interesse
– se aventi ad oggetto Nostri prodotti/servizi e del Gruppo BNP Paribas e di Nostri partner commerciali di fiducia non analoghi a quelli che possiedi, attraverso modalità tradizionali di contatto (quali, ad esempio, posta cartacea e chiamate tramite operatori)
– Se sei un Prospect, con il tuo consenso potremo inviarti comunicazioni commerciali aventi ad oggetto Nostri prodotti/servizi e del Gruppo BNP Paribas e di partner commerciali di Nostra fiducia, attraverso modalità automatizzate di contatto (quali, ad esempio, chiamate senza intervento di operatori, sms, forme di interazione che l’innovazione tecnologica renderà disponibili, mail ecc). Resta fermo che, per prodotti analoghi a quelli per i quali hai manifestato interesse, potremo inviarti (sulla base del nostro legittimo interesse) comunicazioni commerciali per posta cartacea e tramite telefonate con operatore.

3.4.3 Comunicare i tuoi dati personali a società terze, ivi incluse quelle appartenenti al Gruppo BNP Paribas, che li tratteranno in qualità di autonomi titolari del trattamento.
In particolare, potremo comunicare a dette società i tuoi dati di contatto, i prodotti che hai con noi e il profilo di cliente a cui appartieni (ricavato secondo le basi giuridiche sopra dettagliate per la profilazione che verranno dalle stesse trattate in qualità di autonomi titolari del trattamento) a fini di informazione commerciale, indagini statistiche, ricerche di mercato, offerte dirette di loro prodotti e servizi, effettuate attraverso modalità automatizzate e tradizionali di contatto.

3.4.4 Trattare categorie particolari di dati personali
Potremo trattare Tuoi dati sulla salute, dati biometrici o dati riferiti alle convinzioni religiose, filosofiche o politiche o inerenti all’appartenenza sindacale laddove siano necessari per la stipulazione o esecuzione del contratto assicurativo. In tal caso il consenso da te rilasciato riguarda anche i trattamenti posti in essere, quali autonomi titolari, dai soggetti appartenenti alla cd. “catena assicurativa” di cui al successivo punto 6.2, necessariamente coinvolti in relazione alla gestione del rischio assicurato.

3.4.5 Utilizzare i tuoi dati di navigazione (cookie) per scopi commerciali o per migliorare la conoscenza del tuo profilo.

3.4.6 Processo decisionale automatizzato
Laddove il trattamento implichi un processo decisionale automatizzato che produca effetti legali o che influisca in modo significativo su di te ti informeremo separatamente in merito alla logica sottesa, nonché sul valore e sulle conseguenze previste di tale elaborazione.

3.4.7 Effettuare trattamenti per scopi diversi da quelli indicati nella presente Sezione 3 qualora non fondati su una diversa base giuridica
Ulteriori consensi al trattamento dei tuoi dati personali, potrebbero esserti richiesti ove necessario per consentirci di porre in essere trattamenti per finalità diverse da quelle sopra indicate.

4. QUALI TIPI DI DATI PERSONALI RACCOGLIAMO?
Raccogliamo e trattiamo i tuoi dati personali, vale a dire qualsiasi informazione che ti identifichi o consenta di identificarti.

A seconda, tra l’altro, della categoria di persona alla quale tu appartieni (cliente, potenziale cliente, assicurato, beneficiario, etc), del tipo di prodotti o servizi che ti forniamo e delle interazioni che abbiamo con te, raccogliamo vari tipi di dati personali, tra cui:
– identificativi e anagrafici: ad esempio nome e cognome, sesso, luogo e data di nascita, nazionalità, numero della carta d’identità, numero del passaporto, numero della patente di guida, numero di immatricolazione/targa del veicolo, fotografia, firma
– contatto privato o professionale: ad esempio indirizzo postale, indirizzo e-mail, numero di telefono
– informazioni relative alla tua situazione patrimoniale e familiare: informazioni relative al tuo stato civile (sposato, convivente), composizione del nucleo familiare (numero dei componenti, età, stato di occupazione e titolo di studio), proprietà possedute (appartamento o altro tipo di abitazione), capacità e misure di protezione (minore, sotto la supervisione di un tutore o di un curatore)
– tappe importanti della tua vita: ad esempio, quando ti sei sposato di recente, hai divorziato, sei diventato socio o se sei diventato genitore
– stile di vita: i tuoi hobby e interessi, viaggi, il tuo stile di vita (stanziale, non stanziale)
– informazioni economiche, finanziarie e fiscali: ad es. codice fiscale, status fiscale, paese di residenza, stipendio e altri redditi, valore dei tuoi beni, situazioni debitorie, tuoi asset finanziari, informazioni fiscali, prestiti loro ammontare e debito residuo, sovraindebitamento o situazioni di legittimazione a ricevere le prestazioni assicurative
– informazioni sull’istruzione e l’occupazione: ad esempio, la categoria professionale, ambito di attività, occupazione e, a seconda del tipo di contratto: il datore di lavoro, la categoria dei dipendenti assicurati, la succursale di riferimento, il contratto collettivo applicabile, la partita IVA, la denominazione sociale della tua società o di quella presso cui lavori, il tuo stipendio o il tuo fatturato, la data presunta del tuo pensionamento, il regime fiscale, le tue qualifiche e competenze professionali
– informazioni relative ai prodotti e ai servizi in tuo possesso: ad esempio, dettagli del conto bancario (ad es. coordinate), prodotti e servizi posseduti e utilizzati (assicurazione, risparmio e investimenti), il codiceidentificativo del cliente, i dati relativi all’assicurato, i dati relativi al Tuo contratto, sinistri pendenti, i riferimenti di eventuali provider, il coassicuratore o il riassicuratore, la durata, il valore, l’autorizzazione all’addebito in conto (es SEPA), dati relativi ai mezzi di pagamento o alle transazioni come il numero della transazione, i dettagli della transazione riguardanti il prodotto o servizio sottoscritto, gli importi insoluti e i dati relativi ad eventuali azioni di recupero
– informazioni relative al pagamento del premio assicurativo: a titolo esemplificativo il numero dell’assegno, il numero e la data di scadenza della carta di debito/credito, le coordinate bancarie (numero di conto/IBAN)
– informazioni relative alla determinazione dei danni e degli indennizzi:  ad esempio dati relative alla perdita (la natura e le circostanze della Perdita, la descrizione del danno ai beni e alle persone, il verbale di polizia ed altri eventuali documenti di indagine, le relazioni dei periti), con riferimento ai danneggiati (la natura e la quantificazione del danno sofferto, la percentuale di invalidità/disabilità, eventuali pensioni di invalidità, il capitale in caso di decesso, l’ammontare dell’indennizzo, i dati che consentono la determinazione dell’aliquota fiscale applicabile, il sistema di pagamento, la reversibilità, l’indennità di disoccupazione, gli importi rimborsati dagli enti di previdenza sociale), così come i dati accessibili da fonti pubbliche, pagine internet al fine di rintracciare i beneficiari del contratto
– informazioni sui sinistri: per esempio storico dei sinistri, inclusi importi pagati, le relazioni dei periti e le informazioni sui danneggiati
– dati relativi alle tue abitudini e preferenze in relazione all’utilizzo dei nostri prodotti e servizi
– dati raccolti dalle nostre interazioni con te: ad esempio i tuoi commenti, suggerimenti, esigenze raccolte nell’ambito delle nostre interazioni attraverso tutti i sistemi di contatto a nostra disposizione, comunicazioni telefoniche, scambi di e-mail, chat, chatbot, scambi sulle nostre pagine di social media e i tuoi reclami. Potranno essere, inoltre, trattati i tuoi dati di connessione e le informazioni acquisite durante la navigazione sui nostri siti web e app, nostre pagine social media, mediante cookie e altri strumenti di tracciamento, secondo quanto indicato nell’informativa specifica sui cookie e nella sezione profilazione con consenso
– dati raccolti dai Nostri sistemi di video sorveglianza (inclusi CCTV) e dati relativi alla tua posizione (c.d. geolocalizzazione)
– dati relativi ai dispositivi da te utilizzati (telefono cellulare, computer, tablet, ecc.): indirizzo IP, specifiche tecniche e dati identificativi univoci
– credenziali di accesso personalizzate o funzioni di sicurezza utilizzate per connetterti al Nostro sito Web e alle Nostre app
– dati giudiziari (ad esempio per la gestione del contenzioso, per il perseguimento delle attività ai fini antiriciclaggio, antiterrorismo ed embarghi)

Possiamo trattare Tuoi dati particolari come quelli sulla salute, sulle opinioni politiche, filosofiche e religiose o dati relative all’appartenenza sindacale o a reati commessi nel rispetto di quanto previsto dalla normativa in materia di trattamento dei dati.
–      dati sulla salute: ad esempio per la conclusione e l’esecuzione di alcuni contratti assicurativi;
–      dati relative alle opinioni religiose e filosofiche: per esempio per la conclusione di alcuni specifici contratti che prevedono servizi funebri (ad esempio rimpatrio della salma);
–      dati relativi alle opinioni politiche o all’appartenenza sindacale, ad esempio per i contratti di assicurazione relativi a finanziamenti da rimborsare mediante cessione del quinto dello stipendio, che possono comportare la consultazione della busta paga;
–      dati biometrici: ad es. caratteristiche morfologiche del volto che possono essere utilizzati per scopi di identificazione
Laddove dovessimo trattare dati diversi da quelli sopra indicati, ti verrà fornita idonea informativa con evidenza della base giuridica e della finalità del trattamento, eventualmente acquisendo idoneo consenso laddove necessario.

5. DA CHI RACCOGLIAMO I DATI PERSONALI?
In linea generale, raccogliamo i dati personali direttamente da Te; tuttavia, potremmo anche raccogliere dati personali da altre fonti.

A volte raccogliamo dati da fonti pubbliche:
– pubblicazioni/banche dati messe a disposizione da autorità ufficiali o da terzi (ad esempio la Gazzetta ufficiale della Repubblica italiana, il registro del commercio e delle società, banche dati gestite dalle autorità di vigilanza del settore finanziario, Centrali Rischi italiane)
– siti web/pagine di social media di persone giuridiche o clienti professionali contenenti informazioni che hai divulgato (ad es. il tuo sito web o la tua pagina di social media)
– informazioni pubbliche come quella pubblicata sulla stampa

Raccogliamo anche dati personali da terze parti (laddove ricorrano i presupposti di legge per la comunicazione a noi):
– da altre entità del Gruppo BNP Paribas
– dai nostri clienti (aziende o privati)
– dai nostri partner commerciali
– dai fornitori di servizi di pagamento e aggregatori di dati (fornitori di servizi di informazioni sul tuo conto)
– da terze parti come le agenzie di prevenzione delle frodi
– da broker di dati che sono responsabili di garantire la raccolta di informazioni pertinenti in modo lecito

6. CON CHI CONDIVIDIAMO I TUOI DATI PERSONALI E PERCHÉ?
6.1 Con le società del Gruppo BNP Paribas
In quanto parte del Gruppo BNP Paribas, Noi lavoriamo a stretto contatto con le altre società del Gruppo in tutto il mondo. I tuoi dati personali potranno, pertanto, essere condivisi tra le società del Gruppo BNP Paribas, ove necessario, per:
– rispettare i nostri vari obblighi legali e normativi sopra descritti
– soddisfare i nostri legittimi interessi che sono:
– gestire, prevenire, rilevare frodi, gestire audit
– effettuare studi statistici e sviluppare modelli predittivi e descrittivi per scopi di business, sicurezza, conformità, gestione del rischio creditizio e antifrode, adottando misure di minimizzazione dei dati
– migliorare l’accuratezza di alcuni dati a te relativi trattati dalle società del Gruppo BNP Paribas. In particolare la condivisione dei dati avverrà qualora necessaria per espletare obblighi di legge incombenti sulle diverse entità (anche ai fini antiriciclaggio condividendo a livello di gruppo il tuo profilo antiriciclaggio in ottica di un presidio accentrato e condiviso del rischio) e per avere sempre dati esatti e aggiornati (es. dati di contatto laddove necessario per un’entità mettersi in contatto con te)
– personalizzazione dei contenuti e dei prezzi dei prodotti e servizi per te
– offrirti l’accesso a tutti i prodotti e servizi del Gruppo BNP Paribas

6.2 Con destinatari esterni al Gruppo BNP Paribas e con i responsabili del trattamento da Noi nominati
Al fine di soddisfare alcune delle finalità descritte nella presente Informativa sulla Privacy, potremmo, ove necessario, condividere i tuoi dati personali con:
– responsabili del trattamento che svolgono servizi per nostro conto (ad es. servizi IT, logistica, servizi di stampa, recupero crediti, consulenza e distribuzione e marketing, servizi di archiviazione)
– partner bancari e commerciali, agenti indipendenti, intermediari o broker, istituti finanziari, controparti, con cui abbiamo rapporti:
– se tale comunicazione è necessaria per consentirci di fornirti i servizi e i prodotti o eseguire i nostri obblighi contrattuali o transazioni (ad es. banche, banche corrispondenti, depositari, emittenti di titoli, agenti pagatori, piattaforme di cambio, compagnie assicurative e riassicurative, gestori dei sistemi di pagamento, emittenti o intermediari di carte di pagamento, società di mutua garanzia o istituti di garanzia finanziaria)
– per consentirti di usufruire dei servizi/prodotti congiuntamente offerti nell’ambito della partnership (es. potremo comunicare l’avvenuta apertura del rapporto con Noi se necessario al Partner per offrirti servizi dedicati che rientrano nella partnership di cui hai voluto beneficiare)
– se hai prestato il consenso alla comunicazione dei dati a tali categorie di soggetti per finalità di marketing di loro prodotti e servizi
– autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o estere (laddove la loro competenza possa ritenersi applicabile anche localmente), arbitri o mediatori, autorità o istituzioni pubbliche, a cui Noi o altra società del Gruppo BNP Paribas è tenuto a comunicare per:
– rispondere ad una loro richiesta
– tutelare un nostro diritto in giudizio o nel corso di un procedimento
– rispettare un regolamento o una raccomandazione emessa da un’autorità competente che si applica a Noi o a qualsiasi membro del Gruppo BNP Paribas se esplica i suoi effetti su di Noi e nei limiti previsti dalla legge
– fornitori di servizi di pagamento di terze parti (informazioni sui tuoi conti bancari), allo scopo di fornire un servizio di ordine di pagamento o di informazioni sul conto se hai acconsentito al trasferimento dei tuoi dati personali a tale terza parte
– alcuni professionisti come avvocati, notai o revisori quando necessario in circostanze specifiche (contenzioso, revisione contabile, ecc.), nonché ai nostri assicuratori o all’acquirente effettivo o potenziale di compagnie o rami d’azienda del Gruppo BNP Paribas. ove necessario ai fini delle opportune valutazioni e svolgimento delle attività necessarie a definire/concludere l’operazione societaria

6.3. Con soggetti che fanno parte della c.d. “catena assicurativa” che cooperano nella gestione del rischio assicurato, in Italia ed eventualmente in Paesi dell’Unione Europea o anche fuori della UE, ove necessario per la prestazione dei servizi richiesti (ad esempio in caso di garanzia assistenza). Si fa riferimento ad esempio a partner, interni ed esterni al Gruppo BNP Paribas, bancari e commerciali, agenti indipendenti, intermediari o broker, altri assicuratori, coassicuratori e riassicuratori, intermediari di assicurazione e di riassicurazione ed altri canali di acquisizione di contratti di assicurazione, istituti finanziari, controparti, cliniche o strutture sanitarie convenzionate, archivi commerciali con i quali abbiamo rapporti, se tale trasmissione è necessaria per consentirci di fornirti servizi e prodotti o eseguire le nostre obbligazioni contrattuali o le transazioni concordate (ad es. banche, corrispondenti bancari, depositari, custodi, emittenti di titoli, agenti pagatori, compagnie di assicurazione, operatori di sistemi di pagamento, emittenti o intermediari di carte di pagamento), banche dati a cui la comunicazione dei dati è obbligatoria, come ad es. il Casellario Centrale Infortuni, enti ed organismi, anche propri del settore assicurativo aventi natura pubblica o associativa per l’adempimento di obblighi normativi e di vigilanza (come ad es. CONSAP). L’eventuale trasferimento dei Tuoi dati personali a soggetti stabiliti fuori dall’Unione Europea sarà comunque effettuato nel rispetto dei limiti e prescrizioni di cui alla normativa europea, al Regolamento (UE) n. 679/2016 e ai provvedimenti del Garante Privacy

7. TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI
In caso di trasferimenti internazionali di dati personali provenienti dallo Spazio Economico Europeo (SEE) e destinati ad un paese non SEE, il trasferimento dei tuoi dati personali pub avvenire se la Commissione Europea abbia riconosciuto che un paese non SEE fornisca un livello adeguato di protezione dei dati: in questo caso, i tuoi dati personali possono essere trasferiti su questa base.

Per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione Europea, faremo affidamento su una deroga applicabile alla situazione specifica (ad es. se il trasferimento è necessario per eseguire il nostro contratto con te, ad esempio quando richiedi assistenza in un Paese terzo) o implementando una delle seguenti garanzie per garantire la protezione dei tuoi dati personali:
– clausole contrattuali tipo approvate dalla Commissione Europea
– norme vincolanti d’impresa

In ogni caso rispetteremo le Raccomandazioni 1-2020 dell’European Data Protection Board in caso di trasferimento verso paesi che non siano destinatari di decisioni di adeguatezza da parte della Commissione Europea.

Per ottenere una copia di queste garanzie o dettagli su dove siano disponibili, è possibile inviare una richiesta a privacy.it@bccvita.it oppure a Ufficio Privacy BCC Vita – P.za Lina Bo Bardi, 3 – 20124 Milano.

8. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI?
Conserviamo i tuoi dati personali per il periodo necessario a dare esecuzione al contratto o alle richieste e misure precontrattuali e, al termine, per il periodo richiesto dalle normative applicabili o nonché per i termini di prescrizione dei diritti in caso di eventuali contestazioni e/o controversie. In particolare:

Quando è stato concluso un contratto con Noi:
I Tuoi dati personali (ivi inclusi quelli contenuti nelle registrazioni delle telefonate di vendita) sono generalmente conservati per tutta la durata del contratto alla quale si aggiunge un ulteriore periodo di conservazione pari al termine di prescrizione (da 2 a 10 anni a seconda del tipo di contratto concluso) o al termine necessario alla gestione di eventuali sinistri ivi compreso l’ulteriore termine decennale di prescrizione salvo che le disposizioni di legge prevedano termini più lunghi o più brevi di conservazione.

In assenza di un contratto concluso con Noi:
Se non sei entrato in relazione contrattuale con Noi (sei quindi un Prospect), con riferimento ai dati funzionali all’instaurazione del rapporto, laddove non perfezionato, gli stessi saranno conservati per un termine massimo di 12 mesi, al fine di consentirci di poter rispondere a tue specifiche richieste, salvo che tale termine non debba essere prorogato per obblighi di legge.
Tratteremo, poi, i tuoi dati per le altre finalità indicate in questa informativa sempre per un termine massimo di 24 mesi dall’ultimo contatto avuto con Noi.

Altri casi:
i. le informazioni relative alla tua identità e fornite in relazione all’esercizio dei tuoi diritti, come stabilito nella Sezione 2 “Come puoi controllare il trattamento dei Tuoi dati personali”, sono conservate per una durata di 3 anni dopo la data di esercizio di tale diritto.

9. COME SEGUIRE L’EVOLUZIONE DELLA PRESENTE INFORMATIVA SULLA PRIVACY?
In un mondo in cui le tecnologie sono in continua evoluzione, rivediamo regolarmente questa Informativa sulla Privacy aggiornandola come necessario.

Ti invitiamo a rivedere l’ultima versione di questo documento online e ti informeremo di eventuali modifiche significative attraverso il nostro sito Web o attraverso i nostri canali di comunicazione standard.

Allegato
Trattamento dei dati personali a fini di antiriciclaggio e contrasto al finanziamento del terrorismo
Informativa privacy contitolarità
Ai sensi dell’Articolo 13, Regolamento (UE) 2016/679 (GDPR”)

Introduzione
Siamo parte di un Gruppo bancario che deve adottare e mantenere un rigido programma di contrasto delle attività di riciclaggio di denaro e finanziamento del terrorismo (AML/CFT) per tutte le società del Gruppo, governate a livello centrale, nonché un programma di anti-corruzione ed un meccanismo che assicuri il rispetto delle Sanzioni internazionali (ossia, di tutte le sanzioni economiche o commerciali, incluse le relative disposizioni di legge, regolamento, misure restrittive, embarghi e misure di congelamento dei beni che sono adottate, amministrate, imposte o applicate dalla Francia, dall’Italia, dall’Unione Europea, dalle Nazioni Unite, dagli Stati Uniti (in particolare dall’OFAC) e da tutte le autorità competenti attive nei territori in cui il Gruppo BNP Paribas è stabilito).

CHI SONO I CONTITOLARI DEL TRATTAMENTO
In questo contesto BCC Vita S.p.A. e BNP Paribas SA, la capogruppo del Gruppo BNP Paribas (il termine “noi” utilizzato in questo allegato comprende anche BNP Paribas SA) sono contitolari del trattamento.

COME CONTATTARE I RESPONSABILI DELLA PROTEZIONE DEI DATI
Puoi contattare il nostro responsabile della protezione dei dati (DPO) al seguente indirizzo RPD.it@bccvita.it oppure inviando una lettera a DPO BCC Vita – P.za Lina Bo Bardi, 3 – 20124 Milano.

PERCHÉ E SU QUALE BASE GIURIDICA TRATTIAMO I TUOI DATI PERSONALI?
Per adempiere agli obblighi legali previsti in materia di AML/CFT e garantire il rispetto delle Sanzioni internazionali,
poniamo in essere i trattamenti elencati qui di seguito:
– attuare un programma di Know Your Customer (KYC) per identificare, verificare e aggiornare l’identità dei nostri clienti, nonché delle parti correlate al rapporto assicurativo (ie. titolare effettivo, esecutore, beneficiari, etc) aventi diritto o rappresentanti
– attuare misure di identificazione e di due diligence rafforzata per clienti ad alto rischio, persone politicamente esposte o “PEPs” (i PEPs sono le persone definite dalla normativa quali persone che, stante le loro funzioni o posizioni (politiche, giurisdizionali o amministrative, sono più esposte a rischi), nonché delle situazioni di rischio elevato
– attuare procedure scritte, policy e controlli per garantire che l’Entità non stabilisca o mantenga un rapporto con banche di comodo
– attuare una politica aziendale antiriciclaggio basata su valutazioni interne dei rischi e della vulnerabilità tenendo conto del mercato di riferimento per evitare di realizzare o in alcun modo avviare, a prescindere dalla valuta, attività o business:
– per, in nome di, o a beneficio di qualunque individuo, società o organizzazione soggetta alle Sanzioni previste dalla Francia, dall’Italia, dall’Unione Europea, dagli Stati Uniti, dalle Nazioni Unite o, in alcuni casi, ad altre sanzioni locali applicate nei territori dove il Gruppo opera
– che coinvolgono, direttamente o indirettamente, territori soggetti a sanzioni, inclusi la Crimea/Sebastopoli, Repubbliche Popolari di Donetsk e Luhansk , Cuba, Iran, Corea del Nord o Siria
– che coinvolgono istituti finanziari o territori che potrebbero essere legati a o controllati da organizzazioni terroristiche riconosciute tali dalle autorità competenti in Francia, Italia, Unione Europea, dalle Nazioni Unite, dagli Stati Uniti (in particolare dall’OFAC)
– effettuare screening dei database dei clienti e delle transazioni al fine di garantire il rispetto delle leggi applicabili in materia
– attuare strutture e processi adeguati al fine di individuare e segnalare le attività sospette alle autorità di controllo competenti
– attuare un programma di compliance progettato per prevenire e identificare attività di corruzione e di influenza illecita ai sensi della Legge Francese “Sapin II”, della U.S FCPA, e dell’UK Bribery Act

In questo contesto, ci basiamo su:
– servizi forniti da fornitori terzi che possiedono liste aggiornate di PEPs, quali Dow Jones Factiva (fornito da Dow Jones & Company, Inc.)
– informazioni pubblicamente disponibili sulla stampa su fatti connessi al riciclaggio di denaro, finanziamento del terrorismo o corruzione
– conoscenza di comportamenti o situazioni di rischio (esistenza di un report su una transazione sospetta o equivalente) che possono essere identificati a livello di Gruppo BNP Paribas.

In particolare, ai fini dello svolgimento di tale attività di trattamento, i contitolari tratteranno congiuntamente le seguenti categorie di dati come meglio descritte nell’informativa di entrata in relazione a cui questa è allegata:
– identificativi e anagrafici
– dati di contatto
– informazioni relative alla tua situazione patrimoniale familiare
– tappe importanti della tua vita
– informazioni economiche, finanziarie e fiscali
– informazioni sull’istruzione e l’occupazione
– informazioni bancarie e finanziarie relative ai prodotti e ai servizi in tuo possesso
dati delle transazioni
 
Al fine dell’espletamento delle attività sopra descritte, potremo trattare anche alcune tipologie ulteriori di dati (se emergono ad esempio dai movimenti di conto da te effettuati ed oggetto di analisi per individuare possibili movimenti anomali) o dati giudiziari poiché l’obiettivo è di lottare contro il riciclaggio di denaro e il finanziamento del terrorismo. Considerato che il trattamento è posto in essere dai contitolari per ottemperare ad obblighi di legge, non abbiamo bisogno di acquisire il tuo consenso. I controlli e le attività sopra descritte e i trattamenti dei tuoi dati personali ad essi connessi vengono effettuati al momento dell’inizio delle relazioni, ma anche durante le relazioni che intratteniamo con voi, esaminando anche le transazioni e operazioni che vengono poste in essere.

Attuiamo questi controlli quando avviamo un rapporto con te, nonché durante lo svolgimento di detto rapporto, effettuando controlli sia su di te che sulle parti correlate al rapporto assicurativo che sulle attività da te svolte. In caso di segnalazione di operazione sospetta queste informazioni saranno conservate al fine di identificarti e adattare i nostri controlli qualora tu iniziassi un nuovo rapporto con una società del Gruppo BNP Paribas, o nel contesto di una transazione di cui tu sei parte.
 
4. QUALI SONO LE MODALITÀ DI TRATTAMENTO DEI TUOI DATI
Il trattamento dei tuoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione dei dati.

I dati personali acquisiti sono sottoposti a trattamento sia cartaceo che elettronico e, inoltre, formano oggetto di trattamento, nel pieno rispetto delle norme di legge, nonché dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della tua riservatezza e dei tuoi diritti.

5. CON CHI CONDIVIDIAMO I TUOI DATI
I Contitolari potranno trasmettere i tuoi dati alle società esterne che prestano attività di supporto per lo sviluppo e la gestione delle attività sopra descritte, appositamente nominate quali responsabili del trattamento ai sensi dell’articolo 28, GDPR.
Inoltre, al fine di adempiere ai nostri obblighi di legge, comunichiamo le informazioni raccolte per finalità di AML/CFT, anticorruzione o in materia di Sanzioni internazionali alle società del Gruppo BNP Paribas. Quando i tuoi dati sono comunicati verso paesi che si trovano fuori dallo Spazio Economico Europeo che non forniscono un adeguato livello di protezione, il trasferimento è regolato dalle clausole contrattuali tipo della Commissione Europea. Quando raccogliamo e comunichiamo ulteriori dati al fine di adempiere agli obblighi previsti dalle normative di paesi extra-UE, questo trattamento è necessario per perseguire il nostro legittimo interesse di consentire al Gruppo BNP Paribas e alle sue società di adempiere agli obblighi di legge ed evitare sanzioni a livello locale.
In ogni caso rispetteremo le Raccomandazioni 1-2020 dell’European Data Protection Board in caso di trasferimento verso paesi che non siano destinatari di decisioni di adeguatezza da parte della Commissione Europea.

6. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI
Conserviamo i tuoi dati ai fini di questa informativa per 10 anni e sei mesi dalla data di estinzione del rapporto o dalla data in cui sei stato valutato sotto il profilo antiriciclaggio e contrasto al finanziamento del terrorismo.

7.     COME PUOI CONTROLLARE IL TRATTAMENTO DEI TUOI DATI PERSONALI
Se intendi esercitare i tuoi diritti, puoi inviare apposita richiesta ai seguenti indirizzi:
–       Tramite e-mail a: privacy.it@bccvita.it
–       Tramite mezzo posta a: Ufficio Privacy BCC Vita – P.za Lina Bo Bardi, 3 – 20124 Milano
allegando una copia di un tuo documento di identità qualora richiesto.

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI PER IL PERSONALE DEI FORNITORI E DEI PARTNER DI BCC VITA S.P.A.
La protezione dei tuoi dati personali (“dati personali”) è importante per il Gruppo BNP Paribas e per BCC VITA S.p.A..

La presente Informativa sulla Protezione dei Dati fornisce informazioni trasparenti e dettagliate relative al trattamento dei dati personali effettuato da parte della società del Gruppo BNP Paribas (BCC VITA S.p.A. – indicata anche come Entità o “noi”) con cui il tuo datore di lavoro ha stipulato un contratto di servizio o un accordo e che opera in qualità di titolare.

La presente Informativa sulla Protezione dei Dati, si applica al personale assunto a tempo indeterminato e a tempo determinato o che a qualsiasi titolo collabori con:
– Fornitori che ci forniscono prodotti e/o servizi
– Partner con i quali collaboriamo nell’attività di distribuzione assicurativa o con i quali intratteniamo rapporti di sponsorship
 
D’ora in poi “tu”.

Lo scopo della presente Informativa sulla Protezione dei Dati è quello di informarti sui dati personali che raccogliamo su di te che ci vengono forniti da te e/o dal fornitore o partner che rappresenti o per cui lavori, sulle motivazioni per cui utilizziamo e condividiamo tali dati, per quanto tempo vengono conservati, quali sono i tuoi diritti e come puoi esercitarli.

Se ci fornisci dati personali di terze parti, dovrai consegnargli una copia della presente Informativa sulla Protezione dei Dati.

1. QUALI DEI TUOI DATI PERSONALI UTILIZZIAMO?
Raccogliamo e utilizziamo i tuoi dati personali, cioè qualsiasi informazione che ti identifichi o ci permetta di identificarti, ai fini delle nostre attività e per l’esecuzione di servizi, accordi in essere con il fornitore o partner con cui collabori.

A seconda della natura dei prodotti o dei servizi forniti dal fornitore o dal partner, raccogliamo e trattiamo varie categorie di dati personali, tra cui:

– Identificativi (es. nome completo, numero della carta d’identità, passaporto, nazionalità, luogo e data di nascita, sesso, fotografia)
– Professionali di contatto (es. indirizzo postale ed e-mail, numero di telefono, recapiti di emergenza)
– Di connessione e tracking, informazioni sul dispositivo eventualmente da noi messo a tua disposizione (es. indirizzo IP, Log tecnici, informazioni sull’utilizzo e sulla sicurezza del dispositivo)
– Informazioni sull’istruzione e sull’occupazione (es. CV, livello di istruzione, qualifiche e referenze professionali, data di assunzione e posizione ricoperta presso il proprio datore di lavoro, informazioni sui viaggi di lavoro, dettagli sulla formazione o sulle sessioni completate ove necessario per lo svolgimento del relativo contratto (es. in aree come GDPR, sicurezza dei dati, settore bancario e finanziario quando richiesto))
– Dati relativi al tuo permesso di lavoro (in particolare, il tipo e il numero di serie di un permesso di lavoro per cittadini extracomunitari quando lavorano nell’UE, lo status di residenza e di immigrazione)
– Registrazioni di immagini (es. foto)
– Dati di social network (es. dati provenienti da pagine e pubblicazioni sui social network che contengono informazioni che hai reso disponibili pubblicamente)

Non chiediamo mai altre categorie di dati personali particolari come dati relativi alle tue origini razziali o etniche, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici o dati riguardanti la tua vita sessuale o orientamento sessuale, a meno che non sussista un obbligo di legge o che tu non lo abbia richiesto (in questo caso ti richiederemo di fornire un esplicito consenso).

2. CHI SONO I DESTINATARI DI QUESTA INFORMATIVA E DA CHI RACCOGLIAMO I DATI PERSONALI?
Raccogliamo i dati direttamente da te o, indirettamente, dal fornitore o dal partner che rappresenti o per cui lavori e con cui abbiamo stipulato un contratto di servizio o un accordo.

3. .PERCHÉ E SU QUALE BASE GIURIDICA TRATTIAMO I TUOI DATI PERSONALI? In questa sezione, descriviamo come e perché trattiamo i tuoi dati personali.

a. Per ottemperare agli obblighi di legge e normativi
– Qualora applicabile, rilevare, prevenire e gestire il riciclaggio di denaro e il finanziamento del terrorismo e rispettare le normative relative a sanzioni ed embarghi internazionali attraverso la nostra procedura Know Your Supplier (KYS)
– Rilevare, prevenire e gestire la corruzione
– Rispettare le norme a noi applicabili e prevenire qualsiasi incidente correlato
– Scambiare informazioni e report su diverse operazioni, transazioni o ordini, oppure rispondere a richieste ufficiali di un’autorità giudiziaria, penale, amministrativa, fiscale o tributaria locale o estera debitamente autorizzata, di arbitri o mediatori, forze dell’ordine, agenzie governative o enti pubblici
– Gestire qualsiasi situazione sanitaria, come epidemie o pandemie, al fine di garantire la tua salute e quella del nostro personale, nonché la continuità dei nostri strumenti informatici
– Prevenire, rilevare e segnalare i rischi relativi alla Responsabilità Sociale d’Impresa e allo sviluppo sostenibile
– Contrastare il lavoro sommerso/illegale
– Gestire la contabilità, la fatturazione, il pagamento di tasse e imposte
– Gestire le nostre procedure in materia di salute e sicurezza sul lavoro e di sicurezza informatica
-Effettuare la formazione obbligatoria in materia di sicurezza informatica, protezione dei dati personali ed altre eventuali materie disciplinate dalla normativa a noi applicabile
– Garantire la comunicazione delle informazioni alle autorità amministrative (es. per insider trading)

b. Per soddisfare il nostro legittimo interesse 
– Garantire la sicurezza fisica dei nostri edifici, inclusa la videosorveglianza e la gestione dell’autorizzazione del personale del fornitore o del partner per l’accesso a determinati edifici del Gruppo BNP Paribas (badge di accesso, sicurezza, ecc.)
– Implementare un sistema di gestione degli allerta etici
– Gestire i nostri sistemi informativi e le infrastrutture, l’accesso a specifiche risorse e tecnologie informatiche e l’accesso a postazioni di lavoro o applicazioni (comprese le nostre funzioni di sicurezza) quando richiesto per l’esecuzione di servizi, o accordi che abbiamo in essere con il tuo datore di lavoro o la società che rappresenti
– Garantire la continuità operativa (es. l’attuazione del piano di continuità operativa) e la gestione della crisi
– Utilizzare lo strumento di gestione degli acquisti per consentire il monitoraggio dell’intero ciclo di approvvigionamento dalla richiesta di acquisto alla fattura (inclusi i cataloghi e i contratti con i fornitori, la gestione delle gare d’appalto e la ricezione degli ordini di acquisto)
– Svolgere follow-up sulla fornitura di prodotti o servizi, compresi checkpoint meeting per rivedere i progressi ottenuti
– Creare un panel dei nostri fornitori e partner
– Monitorare i pagamenti per rispettare le nostre procedure interne e legali
– Monitorare la conformità con le nostre politiche e procedure interne, incluso il nostro codice di condotta. A questo scopo, possono essere sottoposti a monitoraggio le registrazioni di telefonate e comunicazioni vocali (incluse VoIP e videoconferenze), e­mail e comunicazioni di messaggistica istantanea (chat) quando interagisci con i nostri dipendenti soggetti a specifici obblighi di legge e normativi o con i nostri clienti; Se preventivamente ed esplicitamente indicato, registrare le riunioni in videoconferenza per consentirne la ritrasmissione on demand per sensibilizzazione, formazione, webinar e project management
– Effettuare attività di formazione
– Garantire la sicurezza informatica e la fornitura di dispositivi informatici per:
– Monitoraggio e manutenzione degli strumenti informatici e della messaggistica elettronica professionale
– Implementazione di dispositivi al fine di garantire la sicurezza e il corretto funzionamento delle applicazioni e delle reti informatiche
– Definizione delle autorizzazioni di accesso alle applicazioni e alle reti
– Monitorare l’utilizzo dei nostri sistemi di informazione e comunicazione, incluso l’utilizzo di internet e delle comunicazioni elettroniche (es. log per la prevenzione della perdita di dati), attraverso strumenti come il Data Loss Prevention (DLP) e l’applicazione di regole di sicurezza (come il blocco, scansione e quarantena delle comunicazioni elettroniche contenenti allegati) al fine di:
– Garantire il rispetto delle nostre politiche interne, compreso il nostro Codice di Condotta
– Mantenere e rispettare i nostri obblighi interni di sicurezza e riservatezza, ad esempio garantendo la sicurezza della rete e delle informazioni, inclusa la protezione di BCC VITA S.p.A. e del Gruppo BNP Paribas da violazioni dolose e non intenzionali della sicurezza dei dati
– Adottare le misure necessarie in caso di sospetto e/o violazione delle regole di sicurezza informatica (es. accesso alle comunicazioni elettroniche e agli allegati interessati da tale sospetto e/o violazione) in conformità con le normative applicabili, gli standard e le procedure di BNP Paribas
– Gestire le nostre procedure interne 
– Sensibilizzare sui temi di sicurezza informatica e protezione dei dati personali
– Garantire la comunicazione delle informazioni alle autorità amministrative (es. per insider trading)
– Garantire la nostra difesa in caso di azioni legali, conteziosi e cause

In ogni caso, bilanciamo il nostro legittimo interesse con i tuoi interessi, diritti e libertà fondamentali, garantendo, attraverso un test comparativo, che siano preservati.

c. Per rispettare le tue scelte se richiediamo il tuo consenso per un trattamento specifico
Per alcune tipologie di trattamento dei dati personali per finalità diverse da quelle previste nella Sezione 3, ti forniremo una specifica informativa e ti inviteremo ad acconsentire a tale trattamento. Ti ricordiamo che puoi revocare il tuo consenso in qualsiasi momento.

4. CON CHI CONDIVIDIAMO I TUOI DATI PERSONALI?
a. Condivisione delle informazioni all’interno del Gruppo BNP Paribas
Nel corso delle nostre attività e al fine di soddisfare le finalità elencate nella presente Informativa sulla Protezione dei Dati, potremmo condividere i tuoi dati personali con altre entità del Gruppo BNP Paribas.

b. Condivisione delle informazioni al di fuori del Gruppo BNP Paribas
Al fine di soddisfare alcune delle finalità descritte nella presente Informativa sulla Protezione dei Dati, potremmo condividere i tuoi dati personali con:
– I nostri fornitori e sub-fornitori, operanti in qualità di responsabili o altri responsabili, i quali svolgono servizi e forniscono prodotti per nostro conto (es. sistemi IT, servizi cloud, sicurezza e gestione delle strutture)
– Aziende che rappresenti o per cui lavori
– Autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o straniere, arbitri mediatori, forze dell’ordine, agenzie statali, agenzie di prevenzione delle frodi o enti pubblici, a cui noi o altra società del Gruppo BNP Paribas siamo tenuti a comunicare i tuoi dati per:
– Rispondere a una loro richiesta
– Tutelare un nostro diritto in giudizio o nel corso di un procedimento
– Rispettare un regolamento o una raccomandazione emessa da un’autorità competente che si applica a noi o a qualsiasi altra società del Gruppo BNP Paribas
– Qualsiasi terza parte a cui cediamo uno qualsiasi dei nostri diritti o obblighi
– Alcuni professionisti come avvocati, notai, agenzie di rating o revisori, quando necessario in circostanze specifiche (contenzioso, audit, ecc.) nonché ai nostri assicuratori o, in caso di operazioni societarie, all’acquirente effettivo o potenziale delle società del Gruppo BNP Paribas

5. TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI
In determinate circostanze (es. per svolgere servizi internazionali o per garantire l’efficienza operativa), potremmo trasferire i tuoi dati in un altro paese. In caso di trasferimenti internazionali provenienti da:
– Spazio Economico Europeo (SEE) verso un paese non appartenente al SEE, il trasferimento dei dati personali dell’utente può avvenire se la Commissione europea abbia riconosciuto che un paese non SEE fornisca un livello adeguato di protezione dei dati: in questo caso, i tuoi dati personali possono essere trasferiti su questa base
– Regno Unito (“UK”) verso un paese terzo, potrebbe aver luogo il trasferimento dei tuoi dati personali se il governo del Regno Unito abbia riconosciuto che un paese terzo fornisca un livello adeguato di protezione dei dati: in questo caso, i tuoi dati personali possono essere trasferiti su questa base
– Altri paesi in cui esistono restrizioni di trasferimento internazionale, in questo caso adotteremo adeguate misure di salvaguardia per garantire la protezione dei tuoi dati personali.

Per altri trasferimenti, adotteremo adeguate misure di salvaguardia per garantire la protezione dei tuoi dati personali:
– Clausole contrattuali standard approvate dalla Commissione europea o dal governo del Regno Unito (a seconda dei casi)
– Norme vincolanti d’impresa

In assenza di una decisione di adeguatezza o di adeguate misure di salvaguardia, è possibile applicare una deroga alla situazione specifica (es. se il trasferimento è necessario per l’esercizio o la difesa di/da azioni legali).

Per ottenere una copia di queste garanzie o dettagli su dove siano disponibili, puoi inviarci una richiesta scritta come indicato nella sezione 9.

6. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI?
Conserviamo i tuoi dati personali per l’intera durata del contratto con il fornitore/partner che rappresenti o per cui lavori. Al termine del rapporto contrattuale, conserveremo i tuoi dati personali: (i) per l’eventuale periodo imposto da obblighi di legge; (ii) in caso di contenzioso per il periodo di tempo necessario per difenderci in giudizio o per rispondere a richieste delle autorità.

7. QUALI SONO I TUOI DIRITTI E COME ESERCITARLI?
In base alla normativa vigente, hai i seguenti diritti:
– Accesso: hai il diritto di ottenere informazioni relative al trattamento dei tuoi dati personali e una copia di tali dati
– Rettifica: se ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati vengano modificati di conseguenza
– Cancellazione: in alcune circostanze, puoi richiedere la cancellazione dei tuoi dati personali, nei limiti previsti dalla legge
– Limitazione: in alcune circostanze, puoi richiedere la limitazione del trattamento dei tuoi dati personali 
– Opposizione: in alcune circostanze, puoi opporti al trattamento dei tuoi dati personali, ad esempio per motivi relativi alla tua situazione particolare
– Revocare il consenso: se ci hai dato il consenso a effettuare determinati trattamenti dei tuoi dati personali, puoi revocare questo consenso in qualsiasi momento
– Portabilità dei dati: ove legalmente applicabile, puoi chiedere una copia dei tuoi dati personali e, laddove tecnicamente fattibile, è possibile richiedere la trasmissione di questa copia a terzi titolari da te indicati

Se desideri esercitare tali diritti, puoi inviarci una richiesta come indicato nella sezione 9. A scopo identificativo, potremmo chiederti una copia del tuo documento d’identità.

Ai sensi della normativa, oltre ai diritti di cui sopra, puoi anche presentare reclamo all’autorità competente.

8. COME SEGUIRE L’EVOLUZIONE DELLA SEGUENTE INFORMATIVA SULLA PROTEZIONE DEI DATI?
In un mondo in costante cambiamento tecnologico, potremmo aver bisogno di aggiornare periodicamente la presente Informativa sulla Protezione dei Dati.

Ti invitiamo a prendere visione dell’ultima versione di questo documento online e ti informeremo di eventuali modifiche significative attraverso il nostro sito Web o attraverso i nostri altri canali di comunicazione standard.

9. COME CONTATTARCI?
In caso di domande relative all’utilizzo dei tuoi dati personali ai sensi della presente Informativa sulla Protezione dei Dati o se desideri esercitare i diritti descritti nella sezione 7, puoi scrivere a privacy.it@bccvita.com o scrivere all’Ufficio Privacy BCC VITA S.p.A., piazza Lina Bo Bardi 3, 20124 Milano.

Puoi anche il Data Protection Office all’indirizzo RPD.it@bccvita.it o scrivendo a DPO BCC VITA S.p.A., Piazza Lina Bo Bardi 3, 20124 Milano.

Se desideri sapere di più sui cookie, consulta la nostra cookie policy.

INFORMATIVA SUL TRATTAMENTO DEI DATI RELATIVI ALLA REGISTRAZIONE E ALL’ACCESSO ALL’APPLICATIVO “MYBCCVITA”, INCLUSO IL TRATTAMENTO DEI DATI BIOMETRICI
La presente Informativa Le fornisce informazioni dettagliate in merito al trattamento dei Suoi dati personali relativo alla piattaforma denominata “MyBCCVita”, incluso il trattamento dei Suoi dati biometrici effettuato ai fini di autenticazione nel processo di on-boarding.

La proprietà della piattaforma appartiene alle società BCC Vita S.p.A., la quale è titolare autonomo del trattamento dei Suoi dati persona rispetto all’accesso e all’utilizzo di MyBCCVita per gli scopi indicati nella presente informativa.

La presente informativa è parte integrante dell’Informativa sulla protezione dei dati personali rilasciata dalla società ai propri clienti in relazione ai rispettivi prodotti e servizi. La invitiamo a consultare l’Informativa completa per maggiori informazioni in merito al trattamento dei Suoi dati personali messa a Sua disposizione nell’ambito dell’utilizzo dei nostri prodotti e servizi.

1. QUALI DATI PERSONALI UTILIZZIAMO?
Raccogliamo e utilizziamo i Suoi dati personali necessari alla procedura di onboarding, nonché successiva identificazione, sulla nuova area digitale “MyBCCVita” riservata ai nostri clienti per la gestione dei prodotti in postvendita (“Area”).

Le categorie di dati personali trattati nell’ambito del processo di identificazione (e successivamente per consentirle l’accesso all’Area) sono:

– i dati personali presenti sul documento di identità (nome, cognome, data e luogo di nascita, foto dell’interessato)
– codice fiscale/partita IVA e poteri di rappresentanza, ove applicabile
– dati di contatto (incluso numero di telefono o cellulare, indirizzo email)
– le immagini raccolte tramite selfie, ovvero i dati di un video che riprende il volto della persona
– dati biometrici estratti dal video-selfie utilizzato per il controllo automatizzato
– stringa alfanumerica derivante dall’intervento dell’algoritmo che trasforma i dati biometrici
– dati di accesso all’Area, quali username e password
– altri dati da Lei rilasciati di volta in volta sull’Area per l’effettuazione degli atti dispositivi rilevanti

2.    PERCHÈ E SU QUALI BASI UTILIZZIAMO I SUOI DATI PERSONALI?
a. Per l’esecuzione di un contratto di cui Lei è parte o per l’esecuzione di misure precontrattuali adottate su Sua richiesta
Trattiamo i Suoi dati personali (con l’esclusione dei dati biometrici) per dare seguito alla Sua richiesta di avere accesso all’Area nonché per gestire gli accessi successivi, le operazioni effettuate tramite l’Area e per contattarla, ove necessario, in caso di eventuali problemi legati al Suo accesso o alla fruizione dell’area.

b. Perché abbiamo ottenuto il Suo consenso allo specifico trattamento
La base giuridica del trattamento dei Suoi dati biometrici è il Suo consenso esplicito ai sensi dell’art. 9, comma 1, lett. a) del GDPR. Tale consenso sarà richiesto in fase di registrazione all’Area e verrà tracciato su supporto informatico. In particolare, qualora ci conferisca tale consenso, l’attività di riconoscimento si baserà su riconoscimento facciale con tecnica biometrica automatizzata mediante il raffronto tra l’immagine del documento da lei caricato e un video del suo volto registrato in tempo reale.

Il consenso richiesto è facoltativo al fine di registrarsi sull’Area, ma necessario qualora voglia usufruire dalla modalità di identificazione tramite il trattamento dei Suoi dati biometrici. In caso di mancato rilascio del consenso da parte Sua, è prevista una soluzione alternativa di identificazione che non prevede il trattamento di dati biometrici, ma consiste nel Suo riconoscimento tramite una video-chiamata con operatore. Tale soluzione sarà utilizzata anche qualora, pur avendo Lei conferito il Suo consenso, il processo di identificazione biometrica non vada a buon fine.

c. Per il perseguimento del nostro legittimo interesse
In seguito alla Sua identificazione e al primo accesso all’Area, tratteremo e conserveremo i Suoi dati (ad eccezione dei dati biometrici che sono cancellati subito dopo l’identificazione e in ogni caso entro 24 ore) per le seguenti finalità:

– dimostrare la correttezza del processo di identificazione e della attribuzione delle credenziali di accesso
– evitare che, qualora voglia richiedere un certificato di emissione di firma elettronica qualificata, Lei debba ripetere il processo di identificazione ogni volta
– verificare il corretto funzionamento dell’Area
– condurre analisi statistiche per ottimizzare e per migliorare i processi e l’esperienza di utilizzo dell’Area
– contrastare eventuali frodi o attività illecite

3. CON CHI CONDIVIDIAMO I SUOI DATI PERSONALI?
Al fine di adempiere alle predette finalità, i Suoi dati personali saranno condivisi con In.Te.S.A. S.p.A. (in seguito “INTESA”), con sede legale in Strada Pianezza 289, 10151 Torino (IT), in qualità di Qualified Trust Service Provider.

INTESA agisce in qualità di responsabile del trattamento per quanto riguarda le attività descritte nella presente informativa. Tuttavia INTESA è anche il fornitore da noi scelto per fornirLe il certificato di firma elettronica qualificata laddove, attraverso MyBCCVita, voglia compiere atti di disposizione che comportano la necessità di raccogliere la Sua firma. In tal caso INTESA agirà in qualità di autonomo titolare per (i) il trattamento relativo all’emissione di un certificato di firma elettronica qualificata; nonché (ii) le finalità legate alla conservazione dei Suoi dati nel rispetto della normativa in materia di certificazione.

Per maggiori informazioni in merito al trattamento dei Suoi dati da parte di INTESA in qualità di autonomo titolare, La invitiamo a consultare disponibile l’informativa privacy di INTESA.

4. PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI?
I dati biometrici raccolti nell’ambito del processo di registrazione all’Area saranno cancellati subito dopo l’avvenuta identificazione e in ogni caso entro 24 ore dalla stessa.

Per quanto riguarda gli altri dati personali, saranno conservati per il tempo del rapporto contrattuale tra noi e Lei e in particolare per quanto necessario a consentirle di accedere all’Area per compiere gli atti di disposizione previa richiesta di emissione del certificato di firma elettronica qualificata al Provider. A tale periodo, va aggiunto un periodo ulteriore di 10 anni e 6 mesi dalla chiusura del rapporto medesimo per obblighi amministrativo-contabili.

Per ulteriori informazioni, incluso i dati di contatto del Responsabile della protezione dei dati, i Suoi diritti ai sensi della normativa privacy e come esercitarli, La invitiamo a consultare l’Informativa sulla protezione dei dati personali messa a Sua disposizione al momento dell’acquisto dei prodotti e servizi di BCC Vita.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
DISPOSITIVO WHISTLEBLOWING

PREMESSA
La protezione dei dati personali è importante per il Gruppo BNP Paribas di cui BCC Vita S.p.A, (di seguito “BCC Vita”) è parte. A tal fine, il Gruppo ha adottato principi rigorosi e regole specifiche nella propria Group Personal Data Privacy Charter
disponibile sul sito bccvita.it, sezione Privacy.

La presente informativa privacy (“Informativa”) fornisce informazioni chiare e dettagliate su come trattiamo i Tuoi dati personali nel caso in cui ricevessimo una Tua segnalazione attraverso il “Dispositivo Whistleblowing” del Gruppo BNP Paribas.

Lo scopo, quindi, dell’Informativa è di informarTi su:

(i) quali dati personali raccogliamo e trattiamo su di Te
(ii) quali sono i motivi e le finalità per cui trattiamo i Tuoi dati personali
(iii) con quali soggetti condividiamo i Tuoi dati personali
(iv) per quanto tempo conserviamo i Tuoi dati personali
(v) quali sono i Tuoi diritti (in merito al controllo e alla gestione dei Tuoi dati personali) e come puoi esercitare tali diritti.

Ti ricordiamo che il Dispositivo Whistleblowing è lo strumento che consente ai collaboratori del Gruppo BNP Paribas e ad alcune Terze Parti esterne collegate in vario modo al Gruppo (ad esempio, lavoratori autonomi, fornitori di beni e servizi,
consulenti, liberi professionisti, tirocinanti, volontari, candidati in vista di un’assunzione, ex dipendenti, azionisti, soggetti con funzione di amministrazione, controllo, vigilanza o rappresentanza, etc.) di segnalare atti e/o fatti che possono
configurare una violazione, anche solo potenziale, di disposizioni normative esterne e/o interne al Gruppo (ivi incluse eventuali violazioni del Codice di Condotta del Gruppo BNP Paribas).

In particolare, attraverso il Dispositivo Whistleblowing è possibile effettuare segnalazioni riguardanti le seguenti tematiche:

A) “Etica professionale”, “Concussione e Corruzione”, “Integrità del mercato”, “Interessi dei clienti”, “Protezione del Gruppo”, “Coinvolgimento con la Società” e “Non so”
B) “Rispetto per le Persone”
C) “Riciclaggio di denaro e finanziamento del terrorismo” e “Sanzioni finanziarie ed Embarghi”

L’utilizzo di detto Dispositivo comporta, a seconda della tematica oggetto di segnalazione, uno specifico trattamento di dati.

Di seguito, quindi, troverai il dettaglio delle relative informative.

A) WHISTLEBLOWING – ALTRE TEMATICHE
(“Etica professionale”, “Concussione e corruzione”, “Integrità del mercato”, “Interessi dei clienti”, “Protezione del Gruppo”, “Coinvolgimento con la Società” e “Non so”)

1. Identità del Titolare del trattamento
I Tuoi dati personali saranno trattati da: BCC Vita S.p.A, con sede in Piazza Lina Bo Bardi 3, 20124 Milano; in qualità di autonomo Titolare del trattamento.

2. Quali dati personali raccogliamo e trattiamo su di Te?
I processi di segnalazione prevedono la possibilità che siano trattati i seguenti dati personali a Te riferibili:

– dati identificativi (es. nome, cognome)
– dati di contatto (es. cellulare, e-mail, indirizzo di posta ordinaria)
– dati relativi all’occupazione lavorativa (es. dipendente/distaccato/collaboratore esterno, società di appartenenza)
– eventuali ulteriori informazioni da Te indicate nella segnalazione per circostanziare l’accaduto
– eventuali dati raccolti nel corso delle indagini svolte a seguito della Tua segnalazione

Nel caso in cui ai fini della segnalazione Tu ritenga di doverci fornire, in quanto specificamente attinenti, anche dati particolari (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale), tratteremo tali dati solo se esclusivamente necessari all’esame della segnalazione (in caso contrario verranno immediatamente cancellati) ed al solo fine di gestire la medesima.

Si tratta di circostanze eventuali e non prevedibili dal Titolare in quanto rimessi alla Tua valutazione. In questi casi, comunque, il trattamento dei dati in questione sarà solo quello strettamente necessario per dare seguito alla segnalazione nel cui ambito tali dati sono stati forniti e sempre ed esclusivamente per adempiere all’obbligo di legge come meglio indicato nel paragrafo sottostante.

3. Perché e su quali basi giuridiche trattiamo i Tuoi dati?
Trattiamo i Tuoi dati personali per svolgere indagini in merito agli atti e/o ai fatti da Te segnalati e di cui Tu sei venuto a conoscenza nell’ambito del Tuo contesto lavorativo (in qualità di dipendente) o in qualità di Terza Parte, ovvero di persona collegata in vario modo a BCC Vita (ad esempio, come: lavoratore autonomo, fornitore di beni e servizi, subappaltatore, consulente, libero professionista, tirocinante, volontario, candidato in vista di un’assunzione, ex dipendente, azionista,
soggetto con funzione di amministrazione, controllo, vigilanza o rappresentanza, etc.), in quanto tali atti e/o fatti possono costituire una violazione di disposizioni normative nazionali e/o dell’Unione europea che ledono l’interesse pubblico o
l’integrità di BCC Vita, nonché le condotte illecite che possono anche costituire una violazione delle disposizioni del Modello di Organizzazione e Controllo adottato dalla stessa ai sensi del D.lgs. 8 giugno 2001, n. 231 e ss.mm.ii.. La base giuridica del trattamento dei Tuoi dati personali, per come elencati nello specifico paragrafo, è rappresentata dalla necessità di adempiere ad un obbligo di legge.
In particolare, il trattamento risulta necessario ed indispensabile per dare esecuzione alle disposizioni normative di cui al Decreto Legislativo del 10 marzo 2023, n. 24, riguardante “7la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

4. Come trattiamo i tuoi dati personali, con quali mezzi e per quanto tempo li conserviamo?
I Tuoi dati personali verranno trattati in conformità ai principi di pertinenza e non eccedenza rispetto alla finalità perseguita e di minimizzazione del trattamento dei dati, avendo cura di garantire presidi idonei a evitare qualsiasi tipo di divulgazione
delle informazioni.

Le segnalazioni possono essere effettuate:

1) in forma scritta, a mezzo posta ordinaria oppure con modalità informatiche tramite il tool denominato “Piattaforma Whistleblowing”
2) in forma orale, su richiesta della persona segnalante, mediante un incontro diretto fissato entro un termine ragionevole, fermi restando i necessari presìdi (in particolare, tra gli altri, il consenso dell’interessato laddove richiesto)

Il trattamento verrà effettuato tramite strumenti informatici, telematici e/o manuali, per il periodo strettamente necessario al perseguimento delle citate finalità e, comunque non oltre 5 (cinque) anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

5. A chi comunichiamo i Tuoi dati personali?
I Tuoi dati personali verranno trattati, garantendone la massima riservatezza ed in base al principio del need to know, solo dal personale appartenente al Team BCC Vita, specificamente formato, che – in base all’organizzazione interna pro tempore
vigente – è deputato alla gestione e valutazione delle segnalazioni a cui tale Informativa si riferisce.

Ti segnaliamo, altresì, che la capogruppo BNP Paribas S.A. agisce in qualità di “Responsabile” per il trattamento dei Tuoi dati personali nell’ambito della gestione della Tua segnalazione.

Nel caso in cui, per dare seguito alla Tua segnalazione, si rendesse necessario trasmettere tutte o parte delle informazioni raccolte ad altri soggetti di BCC Vita non appartenenti al predetto Team (ad es. esperti/specialisti per particolari tematiche), tale trasmissione sarà circoscritta ad un numero limitato di persone espressamente autorizzate e comunque vincolate da un obbligo scritto di riservatezza.

6. Trasferimento dei dati personali ad un Paese terzo o ad un’organizzazione internazionale fuori dall’Unione Europea
Con riferimento ai trasferimenti internazionali dall’Area Economica Europea (di seguito anche solo “EEA”), i Tuoi dati personali saranno comunicati solo nel caso in cui la Commissione Europea riconosca, al Paese non-EEA destinatario, un adeguato livello di protezione dei dati.

Per il trasferimento verso Paesi non-EEA il cui livello di protezione non sia stato riconosciuto adeguato dalla Commissione Europea, faremo affidamento ad una deroga applicabile alla specifica situazione oppure adotteremo una delle seguenti
garanzie adeguate per assicurare la protezione dei Tuoi dati personali:

▪ Binding Corporate Rules (di seguito anche solo “BCR”), che assicurano la maggior parte dei trasferimenti dei dati (ove applicabile all’interno del Gruppo, già operativo per alcuni fornitori)
▪ in caso le BCR non fossero applicabili, è possibile fare ricorso ad ulteriori strumenti legislativi (es. “Standard Contractual Clauses” o “SCC”; consenso specifico)

I trasferimenti in questione saranno effettuati nel rispetto delle raccomandazioni 1-2020 dell’European Data Protection Board.

7. Quali sono i Tuoi diritti e come puoi esercitarli?
La legge Ti riconosce, nel rispetto delle previsioni normative di cui al Regolamento UE 2016/679 (c.d. General Data Protection Regulation o “GDPR”), i seguenti diritti¹:
– Diritto di accesso (art. 15 del GDPR)
– Diritto di rettifica (art. 16 del GDPR)
– Diritto di cancellazione (art. 17 del GDPR)
– Diritto di limitazione di trattamento (art. 18 del GDPR)
– Diritto alla portabilità dei dati (art. 20 del GDPR)
– Diritto di opposizione (art. 21 del GDPR)

Nel caso Tu volessi esercitare tali diritti:

1) qualora Tu abbia effettuato la segnalazione in forma scritta con modalità informatiche tramite la “Piattaforma Whistleblowing”, puoi accedere direttamente alla medesima Piattaforma, nello specifico alla sezione dedicata agli
aggiornamenti relativi alle segnalazioni inviate – mediante l’utilizzo della password da Te creata e del codice di segnalazione comunicato dal sistema all’atto dell’inserimento ed invio della segnalazione, formulando la Tua richiesta nello spazio di testo dedicato a “Domande e Commenti”, allegando una scansione di un Tuo documento di identità. Ti segnaliamo di conservare con cura la password da Te creata e il codice di segnalazione generati dal sistema all’atto dell’inserimento ed invio della segnalazione, in quanto l’utilizzo degli stessi è imprescindibile per l’esercizio dei Tuoi diritti e, in caso di perdita degli stessi, questi non potranno essere recuperati/rigenerati da parte del sistema stesso

2) qualora Tu abbia effettuato la segnalazione in forma scritta a mezzo posta ordinaria, puoi utilizzare lo stesso mezzo di posta ordinaria, formulando la Tua richiesta a: “BCC Vita, Compliance, Piazza Lina Bo Bardi, 3 – 20124 Milano (MI)
all’attenzione del Responsabile Allerta Etico”

3) qualora Tu abbia effettuato la segnalazione in forma orale (i.e. incontro diretto), puoi richiedere per iscritto un appuntamento all’indirizzo di posta ordinaria: “BCC Vita, Compliance, Piazza Lina Bo Bardi, 3 – 20124 Milano (MI)
all’attenzione del Responsabile Allerta Etico”, specificando la Tua volontà di esercitare i diritti mediante incontro diretto o colloquio telefonico.

A tutela di un eventuale trattamento illecito dei Tuoi dati personali, Ti informiamo che hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (ovvero ad altra Autorità di controllo competente nello Stato in cui lavori) e/o
ricorrere all’Autorità Giudiziaria.

8. Chi è il Responsabile della protezione dei dati?
Ti informiamo che BCC Vita ha nominato il Responsabile per la Protezione dei Dati (c.d. Data Protection Officer o “DPO”) che può essere contattato, per ottenere informazioni in merito alle questioni relative al trattamento dei Tuoi dati, ai seguenti indirizzi:

– posta ordinaria: BCC Vita, Piazza Lina Bo Bardi, 3, 20124 Milano, Responsabile Protezione Dati (DPO)
– posta elettronica: RPD.it@bccvita.it

9. Come puoi essere aggiornato delle modifiche a questa informativa?
In un mondo in continua evoluzione tecnologica, abbiamo bisogno di aggiornare periodicamente la presente Informativa.
Ti invitiamo, quindi, a consultare online la versione aggiornata della stessa.

B) WHISTLEBLOWING – TEMATICHE INERENTI ALLE RISORSE UMANE
(“Rispetto per le Persone”)
BCC Vita e il Gruppo BNP Paribas attribuiscono grande importanza allo sviluppo dei propri collaboratori e si impegnano a fornire loro un ambiente di lavoro motivante in cui tutte le persone siano trattate con rispetto, dignità ed equità. Il Gruppo presta particolare attenzione affinché questi temi non vengano ignorati, anche attraverso la definizione di rigorosi principi definiti all’interno della sezione dedicata al “Rispetto per i Colleghi” del Codice di Condotta del Gruppo BNP Paribas.

Al fine di garantire che tutti possano lavorare in un ambiente di reciproco rispetto, il Gruppo BNP Paribas richiede a ciascun collaboratore e a ciascun soggetto collegato in vario modo al Gruppo di segnalare qualsiasi comportamento che possa non soddisfare gli standard di condotta in tema di “Rispetto delle Persone”, in cui lo stesso sia coinvolto come vittima o come testimone.

Con tale Informativa, quindi, in qualità di “Contitolari” del trattamento dei Tuoi dati personali, BCC Vita e la sua Capogruppo BNP Paribas S.A. desiderano fornirTi informazioni chiare e dettagliate su come trattiamo i Tuoi dati personali nel caso in cui ricevessimo una Tua segnalazione attraverso il “Dispositivo Whistleblowing” inerente a tematiche di “Rispetto per le Persone”.

1. Identità dei Contitolari del trattamento
I Tuoi dati personali saranno trattati da BCC Vita S.p.A, (“BCC Vita”) e da BNP Paribas S.A. (“BNP Paribas”) in qualità di “Contitolari” del trattamento, di cui Ti riportiamo di seguito i dati di dettaglio:
– BCC Vita, con sede in Piazza Lina Bo Bardi 3, 20124 Milano
– BNP Paribas S.A., società di diritto francese, con sede in 16 rue de Hanovre, 75002 Parigi, società capogruppo del Gruppo BNP Paribas. Sito internet: bnpparibas.it

I rapporti tra i Contitolari sono specificatamente disciplinati da un apposito accordo scritto nel rispetto dell’articolo 26 del GDPR (come infra definito).

2. Quali dati personali raccogliamo e trattiamo su di Te?
I processi di segnalazione prevedono la possibilità che siano trattati i seguenti dati personali a Te riferibili:

– dati identificativi (es. nome, cognome)
– dati di contatto (es. cellulare, e-mail, indirizzo di posta ordinaria)
– dati relativi all’occupazione lavorativa (es. dipendente/distaccato/collaboratore esterno, società di appartenenza)
– eventuali ulteriori informazioni da Te indicate nella segnalazione per circostanziare l’accaduto
– eventuali dati raccolti nel corso delle indagini svolte a seguito della Tua segnalazione

Nel caso in cui ai fini della segnalazione Tu ritenga di doverci fornire, in quanto specificamente attinenti, anche dati particolari (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale), tratteremo tali dati solo se esclusivamente necessari all’esame della segnalazione (in caso contrario verranno immediatamente cancellati) ed al solo fine di gestire la medesima.

Si tratta di circostanze eventuali e non prevedibili dai Contitolari in quanto rimessi alla Tua valutazione. In questi casi, comunque, il trattamento dei dati in questione sarà solo quello strettamente necessario per dare seguito alla segnalazione nel
cui ambito tali dati sono stati forniti e sempre ed esclusivamente per adempiere alla base giuridica come meglio indicato nel paragrafo sottostante.

3. Perché e su quali basi giuridiche trattiamo i Tuoi dati?
Trattiamo i Tuoi dati per svolgere indagini in merito agli atti e/o ai fatti da Te segnalati e di cui Tu sei venuto a conoscenza nell’ambito del Tuo contesto lavorativo (in qualità di dipendente) o in qualità di Terza Parte, ovvero di persona collegata in vario modo al Gruppo BNP Paribas (ad esempio, come: lavoratore autonomo, fornitore di beni e servizi, subappaltatore, consulente, libero professionista, tirocinante, volontario, candidato in vista di un’assunzione, ex dipendente, azionista, soggetto con funzione di amministrazione, controllo, vigilanza o rappresentanza, etc.) che possono costituire una violazione delle disposizioni del Codice di Condotta del Gruppo BNP Paribas con particolare riferimento alla sezione “Rispetto per i Colleghi”.

La base giuridica di tale trattamento dei Tuoi dati personali è rappresentata dal perseguimento del legittimo interesse dei Contitolari e, in particolare, dall’interesse di BCC Vita e di BNP Paribas a promuovere lo sviluppo e il benessere dei propri collaboratori, prevenendo e mitigando eventuali condotte che possano essere in contrasto con i valori fondamentali di rispetto, dignità ed equità.

In ogni caso, i nostri legittimi interessi rimangono proporzionati rispetto ai Tuoi diritti e alle Tue libertà fondamentali.

Gli eventuali dati particolari da Te indicati nella segnalazione, in quanto inerenti alla medesima e strettamente necessari al suo esame, saranno trattati in quanto resi manifestatamente pubblici ai sensi dell’articolo 9, nr. 2 lett. e del GDPR (come
infra definito).

4. Come trattiamo i Tuoi dati personali, con quali mezzi e per quanto tempo li conserviamo?
I Tuoi dati personali verranno trattati in conformità ai principi di pertinenza e non eccedenza rispetto alla finalità perseguita e di minimizzazione del trattamento dei dati, avendo cura di garantire presidi idonei a evitare qualsiasi tipo di divulgazione
delle informazioni.

Le segnalazioni possono essere effettuate esclusivamente in forma scritta, con modalità informatiche, tramite il tool denominato “Piattaforma Whistleblowing”.

Il trattamento verrà effettuato tramite strumenti informatici, per il periodo strettamente necessario al perseguimento delle citate finalità e, comunque, non oltre 10 (dieci) anni a decorrere dalla data della comunicazione dell’esito finale della
procedura di segnalazione.

5. A chi comunichiamo i Tuoi dati personali?
I Tuoi dati personali verranno trattati, garantendone la massima riservatezza ed in base al principio del need to know, solo dal personale BCC Vita, specificamente formato, che – come da organizzazione interna pro tempore vigente – è deputato
alla gestione e valutazione delle segnalazioni a cui tale Informativa si riferisce.

Nel caso in cui, per dare seguito alla Tua segnalazione, si rendesse necessario trasmettere tutte o parte delle informazioni raccolte ad altri soggetti (ad es. esperti/specialisti per particolari tematiche), tale trasmissione sarà circoscritta ad un numero limitato di persone espressamente autorizzate e comunque vincolate da un obbligo scritto di riservatezza.

Per determinate e specifiche fattispecie (come, ad esempio, nel caso in cui la segnalazione coinvolga collaboratori che ricoprono senior management position), è possibile che BCC Vita condivida i Tuoi dati con la Capogruppo BNP Paribas e
con il suo fornitore Navex Global Inc.

6. Trasferimento dei dati personali ad un Paese terzo o ad un’organizzazione internazionale fuori dall’Unione Europea
Con riferimento ai trasferimenti internazionali dall’Area Economica Europea (di seguito anche solo “EEA”), i Tuoi dati personali saranno comunicati solo nel caso in cui la Commissione Europea riconosca, al Paese non-EEA destinatario, un adeguato livello di protezione dei dati.

Per il trasferimento verso Paesi non-EEA il cui livello di protezione non sia stato riconosciuto adeguato dalla Commissione Europea, faremo affidamento ad una deroga applicabile alla specifica situazione oppure adotteremo una delle seguenti
garanzie adeguate per assicurare la protezione dei Tuoi dati personali:

▪ Binding Corporate Rules (di seguito anche solo “BCR”), che assicurano la maggior parte dei trasferimenti dei dati (ove applicabile all’interno del Gruppo, già operativo per alcuni fornitori)
▪ in caso le BCR non fossero applicabili, è possibile fare ricorso ad ulteriori strumenti legislativi (es. “Standard Contractual Clauses” o “SCC”; consenso specifico)

I trasferimenti in questione saranno effettuati nel rispetto delle raccomandazioni 1-2020 dell’European Data Protection Board.

7. Quali sono i Tuoi diritti e come puoi esercitarli?
La legge Ti riconosce, nel rispetto delle previsioni normative di cui al Regolamento UE 2016/679 (c.d. General Data Protection Regulation o “GDPR”), i seguenti diritti²:

– Diritto di accesso (art. 15 del GDPR)
– Diritto di rettifica (art. 16 del GDPR)
– Diritto di cancellazione (art. 17 del GDPR)
– Diritto di limitazione di trattamento (art. 18 del GDPR)
– Diritto alla portabilità dei dati (art. 20 del GDPR)
– Diritto di opposizione (art. 21 del GDPR)

Nel caso Tu volessi esercitare tali diritti, puoi accedere direttamente alla “Piattaforma Whistleblowing”, nello specifico alla sezione dedicata agli aggiornamenti relativi alle segnalazioni inviate – mediante l’utilizzo della password da Te creata e del codice di segnalazione comunicato dal sistema all’atto dell’inserimento ed invio della segnalazione, formulando la Tua richiesta nello spazio di testo dedicato a “Domande e Commenti”, allegando una scansione di un Tuo documento di identità. Ti segnaliamo di conservare con cura la password da Te creata e il codice di segnalazione generati dal sistema all’atto dell’inserimento ed invio della segnalazione, in quanto l’utilizzo degli stessi è imprescindibile per l’esercizio dei Tuoi diritti e, in caso di perdita degli stessi, questi non potranno essere recuperati/rigenerati da parte del sistema stesso.

A tutela di un eventuale trattamento illecito dei Tuoi dati personali, Ti informiamo che hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (ovvero ad altra Autorità di controllo competente nello Stato in cui lavori) o ricorrere all’Autorità Giudiziaria.

9. Chi è il Responsabile della protezione dei dati?
Ti informiamo che i Contitolari hanno nominato, ciascuno, un Responsabile per la Protezione dei Dati (c.d. Data Protection Officer o “DPO”) che può essere contattato, per ottenere informazioni in merito alle questioni relative al trattamento dei Tuoi dati, ai seguenti indirizzi:

▪ per BCC Vita
– posta ordinaria: BCC Vita, Piazza Lina Bo Bardi, 3, 20124 Milano, Responsabile Protezione Dati (DPO)
– posta elettronica: RPD.it@bccvita.it

▪ per BNP Paribas
– posta ordinaria: BNP Paribas SA, Controllo Permanente – Giusta Gestione – Comunicazioni di Gruppo – codice ACI CAT06A1 – 16 rue de Hanovre -75002 Parigi, Francia
– sito internet: bnpparibas.it

9. Come puoi essere aggiornato delle modifiche a questa informativa?
In un mondo in continua evoluzione tecnologica, abbiamo bisogno di aggiornare periodicamente la presente Informativa.
Ti invitiamo, quindi, a consultare online la versione aggiornata della stessa.

C) WHISTLEBLOWING – ALTRE TEMATICHE
(“Riciclaggio di denaro e finanziamento del terrorismo” e “Sanzioni finanziarie ed Embarghi”)
BCC Vita e il Gruppo BNP Paribas, in quanto entità operanti nel settore bancario e finanziario, sono soggette a stringenti obblighi in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo. In tale ambito, il Gruppo dispone di un
solido sistema, a livello centrale e a livello di singole entità, di prevenzione e contrasto del riciclaggio di denaro e del finanziamento del terrorismo, nonché di un dispositivo che consente il rispetto delle “Sanzioni internazionali” (ossia di tutte
le sanzioni economiche o commerciali, ivi incluse leggi, regolamenti, misure di restrizione, embarghi, congelamento dei beni, che siano imposte, disciplinate, gestite o attuate dalla Repubblica italiana, dall’Unione europea, dal Dipartimento del Tesoro degli Stati Uniti d’America, dall’Ufficio del Controllo delle Risorse Estere, e da qualsiasi altra autorità competente).

Al fine di garantire la piena attuazione del proprio dispositivo, il Gruppo BNP Paribas richiede a ciascun collaboratore e a ciascun soggetto collegato in vario modo al Gruppo di rispettare rigorosamente tutti gli obblighi previsti in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo e in materia di “Sanzioni internazionali”, segnalando qualsiasi atto e/o fatto che possa configurare una violazione dei predetti obblighi, di cui lo stesso sia venuto a conoscenza.

Con tale Informativa, quindi, in qualità di “Contitolari” del trattamento dei Tuoi dati personali, BCC Vita e la sua Capogruppo BNP Paribas S.A. desiderano fornirTi informazioni chiare e dettagliate su come trattiamo i Tuoi dati personali nel caso in cui ricevessimo una Tua segnalazione attraverso il “Dispositivo Whistleblowing” inerente a tematiche di “Riciclaggio di denaro e finanziamento del terrorismo” e “Sanzioni finanziarie ed Embarghi”.

1. Identità dei Contitolari del trattamento
I Tuoi dati personali saranno trattati da BCC Vita S.p.A, (“BCC Vita”) e da BNP Paribas S.A. (“BNP Paribas”) in qualità di “Contitolari” del trattamento, di cui Ti riportiamo di seguito i dati di dettaglio:

– BCC Vita, con sede in Piazza Lina Bo Bardi 3, 20124 Milano
– BNP Paribas S.A., società di diritto francese, con sede in 16 rue de Hanovre, 75002 Parigi, società capogruppo del Gruppo BNP Paribas. Sito internet: www.bnpparibas.it

I rapporti tra i Contitolari sono specificatamente disciplinati da un apposito accordo scritto nel rispetto dell’articolo 26 del GDPR (come infra definito).

2. Quali dati personali raccogliamo e trattiamo su di Te?
I processi di segnalazione prevedono la possibilità che siano trattati i seguenti dati personali a Te riferibili:
– dati identificativi (es. nome, cognome)
– dati di contatto (es. cellulare, e-mail, indirizzo di posta ordinaria)
– dati relativi all’occupazione lavorativa (es. dipendente/distaccato/collaboratore esterno, società di appartenenza)
– eventuali ulteriori informazioni da Te indicate nella segnalazione per circostanziare l’accaduto
– eventuali dati raccolti nel corso delle indagini svolte a seguito della Tua segnalazione (es. dati sulle transazioni, informazioni economiche, finanziarie e fiscali)

3. Perché e su quali basi giuridiche trattiamo i Tuoi dati?
Trattiamo i tuoi dati per svolgere indagini in merito agli atti e/o ai fatti da Te segnalati e di cui Tu sei venuto a conoscenza nell’ambito del Tuo contesto lavorativo (in qualità di dipendente) o in qualità di Terza Parte, ovvero di persona collegata in vario modo al Gruppo BNP Paribas (ad esempio, come: lavoratore autonomo, fornitore di beni e servizi, subappaltatore, consulente, libero professionista, tirocinante, volontario, candidato in vista di un’assunzione, ex dipendente, azionista, soggetto con funzione di amministrazione, controllo, vigilanza o rappresentanza, etc.) che possono costituire una violazione delle disposizioni in materia di contrasto al riciclaggio di denaro e finanziamento del terrorismo e/o in materia di “Sanzioni internazionali”, nonché le condotte illecite che possono anche costituire una violazione delle disposizioni del Modello di Organizzazione e Controllo adottato da BCC Vita ai sensi del D.lgs. 8 giugno 2001, n. 231 e ss.mm.ii..

Il trattamento è necessario per garantire il rispetto degli adempimenti in materia di riciclaggio di denaro, finanziamento al terrorismo, sanzioni finanziarie ed embarghi anche a livello internazionale, per il rispetto dei quali BNP Paribas S.A. ha definito un dispositivo accentrato che coinvolge le diverse entità del Gruppo.

4. Come trattiamo i Tuoi dati personali, con quali mezzi e per quanto tempo li conserviamo?
I Tuoi dati personali verranno trattati in conformità ai principi di pertinenza e non eccedenza rispetto alla finalità perseguita e di minimizzazione del trattamento dei dati, avendo cura di garantire presidi idonei a evitare qualsiasi tipo di divulgazione
delle informazioni.

Le segnalazioni inerenti a tematiche di “Sanzioni finanziarie ed Embarghi” possono essere effettuate esclusivamente in forma scritta, con modalità informatiche, tramite il tool denominato “Piattaforma Whistleblowing”.

Il trattamento verrà effettuato tramite strumenti informatici, per il periodo strettamente necessario al perseguimento delle citate finalità e, comunque, non oltre 10 (dieci) anni e 6 mesi a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione.

Le segnalazioni inerenti a tematiche di “Riciclaggio di denaro e finanziamento del terrorismo” possono essere effettuate:

1) in forma scritta, a mezzo posta ordinaria oppure con modalità informatiche tramite il tool denominato “Piattaforma Whistleblowing”
2) in forma orale, su richiesta della persona segnalante, mediante un incontro diretto fissato entro un termine ragionevole, fermi restando i necessari presìdi (in particolare, tra gli altri, il consenso dell’interessato laddove richiesto)

Il trattamento verrà effettuato tramite strumenti informatici, telematici e/o manuali, per il periodo strettamente necessario al perseguimento delle citate finalità e, comunque, non oltre 10 (dieci) anni a decorrere dalla data della comunicazione
dell’esito finale della procedura di segnalazione.

5. A chi comunichiamo i Tuoi dati personali?
Per le segnalazioni afferenti a tematiche di “Riciclaggio di denaro e finanziamento del terrorismo”, i Tuoi dati personali verranno trattati, garantendone la massima riservatezza ed in base al principio del need to know, dal personale BCC Vita,
specificamente formato, che – come da organizzazione interna pro tempore vigente – è deputato alla gestione e valutazione delle segnalazioni a cui tale Informativa si riferisce. Per determinate e specifiche fattispecie (come, ad esempio, nel caso in cui la segnalazione richieda il coinvolgimento di esperti/specialisti per particolari tematiche) è possibile che BCC Vita condivida i Tuoi dati con la Capogruppo BNP Paribas in qualità di Contitolare. In ogni caso, qualora, per dare seguito alla Tua segnalazione, si rendesse necessario trasmettere tutte o parte delle informazioni raccolte ad altri soggetti, tale trasmissione sarà circoscritta ad un numero limitato di persone espressamente autorizzate e comunque vincolate da un obbligo scritto di riservatezza.

Per le segnalazioni afferenti a tematiche di “Sanzioni finanziarie ed Embarghi”, i Tuoi dati personali verranno automaticamente indirizzati al canale di Gruppo dedicato (gestito dalla Capogruppo BNP Paribas) e trattati – garantendone
la massima riservatezza ed in base al principio del need to know – solo dal personale BNP Paribas, specificamente formato, che – come da organizzazione interna pro tempore vigente – è deputato alla gestione e valutazione delle segnalazioni a cui tale Informativa si riferisce.

6. Trasferimento dei dati personali ad un Paese terzo o ad un’organizzazione internazionale fuori dall’Unione Europea
Con riferimento ai trasferimenti internazionali dall’Area Economica Europea (di seguito anche solo “EEA”), i Tuoi dati personali saranno comunicati solo nel caso in cui la Commissione Europea riconosca, al Paese non-EEA destinatario, un
adeguato livello di protezione dei dati.

Per il trasferimento verso Paesi non-EEA il cui livello di protezione non sia stato riconosciuto adeguato dalla Commissione Europea, faremo affidamento ad una deroga applicabile alla specifica situazione oppure adotteremo una delle seguenti
garanzie adeguate per assicurare la protezione dei Tuoi dati personali:

▪ Binding Corporate Rules (di seguito anche solo “BCR”), che assicurano la maggior parte dei trasferimenti dei dati (ove applicabile all’interno del Gruppo, già operativo per alcuni fornitori)
▪ in caso le BCR non fossero applicabili, è possibile fare ricorso ad ulteriori strumenti legislativi (es. “Standard Contractual Clauses” o “SCC”; consenso specifico)

I trasferimenti in questione saranno effettuati nel rispetto delle raccomandazioni 1-2020 dell’European Data Protection Board.

7. Quali sono i Tuoi diritti e come puoi esercitarli?
La legge Ti riconosce, nel rispetto delle previsioni normative di cui al Regolamento UE 2016/679 (c.d. General Data Protection Regulation o “GDPR”), i seguenti diritti³:

– Diritto di accesso (art. 15 del GDPR)
– Diritto di rettifica (art. 16 del GDPR)
– Diritto di cancellazione (art. 17 del GDPR)
– Diritto di limitazione di trattamento (art. 18 del GDPR)
– Diritto alla portabilità dei dati (art. 20 del GDPR)
– Diritto di opposizione (art. 21 del GDPR)

Nel caso Tu volessi esercitare tali diritti, per le segnalazioni inerenti a tematiche di “Sanzioni finanziarie ed Embarghi”, puoi accedere puoi accedere direttamente alla Piattaforma Whistleblowing , nello specifico alla sezione dedicata agli aggiornamenti relativi alle segnalazioni inviate – mediante l’utilizzo della password da Te creata e del codice di segnalazione comunicato dal sistema all’atto dell’inserimento ed invio della segnalazione, formulando la Tua richiesta nello spazio di testo dedicato a “Domande e Commenti”, allegando una scansione di un Tuo documento di identità. Ti segnaliamo di conservare con cura la password da Te creata e il codice di segnalazione generati dal sistema all’atto dell’inserimento ed
invio della segnalazione, in quanto l’utilizzo degli stessi è imprescindibile per l’esercizio dei Tuoi diritti e, in caso di perdita degli stessi, questi non potranno essere recuperati/rigenerati da parte del sistema stesso.

Per le segnalazioni inerenti a tematiche di “Riciclaggio di denaro e finanziamento del terrorismo”, invece, nel caso Tu volessi esercitare i Tuoi diritti:

1) qualora Tu abbia effettuato la segnalazione in forma scritta con modalità informatiche tramite la “Piattaforma Whistleblowing”, puoi accedere direttamente alla medesima Piattaforma, nello specifico alla sezione dedicata agli aggiornamenti relativi alle segnalazioni inviate – mediante l’utilizzo della password da Te creata e del codice di segnalazione comunicato dal sistema all’atto dell’inserimento ed invio della segnalazione, formulando la Tua richiesta nello spazio di testo dedicato a “Domande e Commenti”, allegando una scansione di un Tuo documento di identità. Ti segnaliamo di conservare con cura la password da Te creata e il codice di segnalazione generati dal sistema all’atto dell’inserimento ed invio della segnalazione, in quanto l’utilizzo degli stessi è imprescindibile per l’esercizio dei Tuoi diritti e, in caso di perdita degli stessi, questi non potranno essere recuperati/rigenerati da parte del sistema stesso

2) qualora Tu abbia effettuato la segnalazione in forma scritta a mezzo posta ordinaria, puoi utilizzare lo stesso mezzo di posta ordinaria, formulando la Tua richiesta a: “BCC Vita, Compliance, Piazza Lina Bo Bardi, 3 – 20124 Milano (MI)
all’attenzione del Responsabile Allerta Etico”

3) qualora Tu abbia effettuato la segnalazione in forma orale (i.e. incontro diretto), puoi richiedere per iscritto un appuntamento all’indirizzo di posta ordinaria: “BCC Vita, Compliance, Piazza Lina Bo Bardi, 3 – 20124 Milano (MI) all’attenzione del Responsabile Allerta Etico”, specificando la Tua volontà di esercitare i diritti mediante incontro diretto o colloquio telefonico. A tutela di un eventuale trattamento illecito dei Tuoi dati personali, Ti informiamo che hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (ovvero ad altra Autorità di controllo competente nello Stato in cui lavori) e/o ricorrere all’Autorità Giudiziaria.

8. Chi è il Responsabile della protezione dei dati?
Ti informiamo che i Contitolari hanno nominato, ciascuno, un Responsabile per la Protezione dei Dati (c.d. Data Protection Officer o “DPO”) che può essere contattato, per ottenere informazioni in merito alle questioni relative al trattamento dei
Tuoi dati, ai seguenti indirizzi:

▪ per BCC Vita
– posta ordinaria: BCC Vita, Piazza Lina Bo Bardi, 3, 20124 Milano, Responsabile Protezione Dati (DPO)
– posta elettronica: RPD.it@bccvita.it
▪ per BNP Paribas
– posta ordinaria: BNP Paribas SA, Controllo Permanente – Giusta Gestione – Comunicazioni di Gruppo – codice ACI CAT06A1 – 16 rue de Hanovre -75002 Parigi, Francia
– sito internet: bnpparibas.it

9. Come puoi essere aggiornato delle modifiche a questa informativa?
In un mondo in continua evoluzione tecnologica, abbiamo bisogno di aggiornare periodicamente la presente Informativa.
Ti invitiamo, quindi, a consultare online la versione aggiornata della stessa.

¹_{Diritti:
– il diritto di accesso, che Ti consente di ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei Tuoi dati personali e, in tal caso, di ottenere l’accesso a tali dati
– il diritto di rettifica, che Ti consente di ottenere dal Titolare la rettifica e/o l’integrazione dei Tuoi dati personali che risultano inesatti e/o incompleti
– il diritto alla cancellazione, che Ti consente, in specifici casi, di ottenere dal Titolare la cancellazione dei Tuoi dati personali
– il diritto di limitazione di trattamento, che Ti consente, in specifiche ipotesi, di limitare il trattamento dei Tuoi dati personali da parte del Titolare
– il diritto alla portabilità dei dati, che Ti consente, in determinati casi e rispetto ai soli dati da Te forniti, di poter richiedere la ricezione dei Tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico
– il diritto di opposizione, che Ti consente di opporti al trattamento dei Tuoi dati personali al ricorrere di particolari condizioni}
²_{Diritti:
– il diritto di accesso, che Ti consente di ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei Tuoi dati personali e, in tal caso, di ottenere l’accesso a tali dati}
³_{Diritti:
– il diritto di accesso, che Ti consente di ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei Tuoi dati personali e, in tal caso, di ottenere l’accesso a tali dati
– il diritto di rettifica, che Ti consente di ottenere dal Titolare la rettifica e/o l’integrazione dei Tuoi dati personali che risultano inesatti e/o incompleti
– il diritto alla cancellazione, che Ti consente, in specifici casi, di ottenere dal Titolare la cancellazione dei Tuoi dati personali
– il diritto di limitazione di trattamento, che Ti consente, in specifiche ipotesi, di limitare il trattamento dei Tuoi dati personali da parte del Titolare
– il diritto alla portabilità dei dati, che Ti consente, in determinati casi e rispetto ai soli dati da Te forniti, di poter richiedere la ricezione dei Tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico
– il diritto di opposizione, che Ti consente di opporti al trattamento dei Tuoi dati personali al ricorrere di particolari condizioni}

BCC Vita utilizza i cookies per tracciare in forma anonima e per fini statistici la navigazione sulle pagine del sito.

Questo sito web utilizza Adobe Analytics, un servizio di analisi web fornito da Adobe, Inc. (“Adobe”). Adobe Analytics utilizza dei “cookies”, che sono file di testo che vengono depositati sul computer dell’utente per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web da parte dell’utente (come l’indirizzo IP) verranno trasmesse in forma anonima e depositate presso i server di Adobe in Irlanda. Adobe utilizzerà queste informazioni allo scopo di tracciare ed esaminare l’utilizzo del sito web, compilare report sulle attività del sito per gli operatori addetti e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Adobe può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Adobe. Adobe non è in grado di risalire all’indirizzo IP dell’utente.

Per ulteriori informazioni si rimanda al sito di Adobe dove è possibile visionare la Privacy Policy.

In ogni momento è possibile richiedere la sospensione del rilevamento e dell’utilizzo dei cookies (incluso l’indirizzo IP) da parte di Adobe Analytics. A tal fine, Adobe fornisce un modulo di disattivazione per il browser dell’utente. Il modulo e maggiori informazioni sono disponibili in questa pagina.