Stand: August 2018

Informazioni sulla protezione dei dati ai sensi del Regolamento generale sulla protezione dei dati dell’UE per gli interessati in relazione all’obbligo di comunicazione ai sensi del Common Reporting Standard e del Foreign Account Tax Compilance Act

Con le seguenti informazioni, vi forniamo una panoramica ai sensi dell'articolo 13 (1) del Regolamento generale sulla protezione dei dati (GDPR) dell'UE sul trattamento dei vostri dati personali nell'ambito dell'obbligo di comunicazione ai sensi del Common Reporting Standard (CRS), del Foreign Account Tax Compliance Act (FATCA) e dei vostri diritti ai sensi della legge sulla protezione dei dati al riguardo.

Chi è responsabile del trattamento dei dati e chi posso contattare?

Il titolare del trattamento ai sensi dell'articolo 4, paragrafo 7, del GDPR è:

Skandia Lebensversicherung AG
Dornhofstraße 36
63263 Neu-Isenburg
Germania

È possibile contattare il nostro responsabile della protezione dei dati all'indirizzo:

Skandia Lebensversicherung AG
Datenschutzbeauftragter
Dornhofstraße 36
63263 Neu-Isenburg
Germania

Indirizzo e-mail: datenschutz[at]viridium-gruppe.com

Per cosa trattiamo i tuoi dati (finalità del trattamento) e su quale base giuridica?

Trattiamo i suddetti dati personali in conformità con le disposizioni del Regolamento generale sulla protezione dei dati dell'UE (GDPR) e della Legge federale tedesca sulla protezione dei dati (BDSG) sulla base dei requisiti di legge (articolo 6, paragrafo 1, lettera c) del GDPR).

Il trasferimento dei vostri dati personali all'Ufficio federale centrale delle imposte (BZSt) avviene sulla base giuridica del § 3 (2) della legge sullo scambio di informazioni sui conti finanziari (FKAustG) e del § 117c del codice fiscale tedesco (AO) in combinato disposto con l'articolo 6 (1) (c) del GDPR.

Quali dati elaboriamo?

Trattiamo i dati personali che riceviamo dai nostri clienti nell'ambito del nostro rapporto contrattuale.

A causa delle disposizioni di legge, siamo obbligati a trasmettere i seguenti dati personali a BZSt:

  • dati personali (nome, indirizzo, data e luogo di nascita)
  • Numero/i di contratto
  • Ricavi e/o valori di commessa
  • Residenza fiscale determinata
  • Qualsiasi numero di identificazione fiscale estero

Alcuni dei dati che dobbiamo trasmettere alla BZSt sono già memorizzati nei nostri sistemi. Se non disponiamo ancora di informazioni individuali da segnalare, ad es. Ti chiederemo il tuo codice fiscale estero (eventualmente anche un codice fiscale statunitense secondo FATCA).

C'è un obbligo per me di fornire i dati?

Nell'ambito del nostro rapporto contrattuale, l'utente è tenuto a fornire i dati personali necessari per l'esecuzione di un rapporto contrattuale e l'adempimento dei relativi obblighi di legge.

Chi ottiene i miei dati?

A causa dell'obbligo legale di segnalazione, trasmettiamo le informazioni di cui sopra alla BZSt.

I dati vengono trasferiti a un paese terzo o a un'organizzazione internazionale?

Nell'ambito dell'obbligo di comunicazione ai sensi del CRS e della FATCA, la Skandia Lebensversicherung AG non trasferisce i dati in paesi al di fuori dell'Unione Europea o dello Spazio economico europeo (i cosiddetti paesi terzi). La BZSt inoltra le suddette informazioni alla rispettiva autorità fiscale dei Paesi che hanno aderito all'accordo CRS o FATCA nell'ambito dello scambio internazionale di dati in materia fiscale. Può trattarsi anche di un paese terzo se sono soddisfatte le condizioni pertinenti.

Per quanto tempo saranno conservati i miei dati?

Trattiamo e conserviamo i dati personali dell'utente per tutto il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali.

Se i dati non sono più necessari per l'adempimento di obblighi contrattuali o legali, saranno cancellati regolarmente, a meno che il loro ulteriore trattamento – temporaneo – non sia necessario per l'adempimento dei periodi di conservazione previsti dal diritto commerciale e fiscale: il codice commerciale, il codice fiscale, la legge sulla sorveglianza delle assicurazioni, la legge sulle società per azioni e la legge sull'individuazione dei profitti derivanti da reati gravi (legge sul riciclaggio di denaro) sono da menzionare. I periodi di conservazione o documentazione ivi specificati vanno da due a dieci anni.

Quali sono i miei diritti in materia di protezione dei dati?

Ogni interessato ha il diritto all'informazione ai sensi dell'articolo 15 del GDPR, il diritto di rettifica ai sensi dell'articolo 16 del GDPR, il diritto alla cancellazione ai sensi dell'articolo 17 del GDPR, il diritto alla limitazione del trattamento ai sensi dell'articolo 18 del GDPR, il diritto di opposizione ai sensi dell'articolo 21 del GDPR e il diritto alla portabilità dei dati ai sensi dell'articolo 20 del GDPR. Il diritto all'informazione e il diritto alla cancellazione sono soggetti alle restrizioni di cui ai §§ 34 e 35 BDSG.

Diritto di ricorso

L'utente ha la possibilità di presentare un reclamo al suddetto responsabile della protezione dei dati o a un'autorità di controllo della protezione dei dati.

L'autorità di controllo della protezione dei dati responsabile per noi è:

Garante per la Protezione dei Dati Personali

Piazza Venezia n. 11
I - 00187 Roma

Telephone: + 39 06 69 6771

E-Mail: protocollo@gpdp.it

Homepage: https://www.garanteprivacy.it

In che misura esiste un processo decisionale automatizzato (compresa la profilazione)?

La comunicazione alla BZSt ai sensi del CRS e del FATCA non richiede un processo decisionale completamente automatizzato ai sensi dell'articolo 22 del GDPR. Inoltre, non eseguiamo alcuna profilazione.