Informativa trattamento
dati personali ai sensi del Regolamento UE 2016/679 del parlamento Europeo e
del Consiglio del 27 aprile 2016
La presente normativa viene
fornita ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) n.2016/679
(di seguito anche Regolamento o GDPR). Il trattamento dei dati personali da
parte della nostra organizzazione è improntato ai principi di correttezza,
liceità e trasparenza e di tutela della riservatezza e dei diritti dei soggetti
cui i dati si riferiscono. In tale ambito, Le forniamo l’informativa prevista
dalla vigente normativa e Le chiediamo il consenso per il trattamento di taluni
dati personali.
Il TITOLARE DEL TRATTAMENTO è
Ventidue Broker d´Assicurazioni S.r.l, C. F. / P. IVA 15794851004, con sede
legale in Via Cesare Beccaria 16- 00196 Roma (RM) (di seguito “il titolare del
trattamento”)
1. Dati oggetto del trattamento e loro origine
Al fine di fornirLe i servizi e/o i prodotti richiesti o
in Suo favore previsti, Il titolare disporrà di dati personali - identificativi
e particolari - che riguardano Lei, i Suoi familiari, i Suoi parenti o i
beneficiari che Lei abbia nominato. Alcuni dati sono ancora da acquisire, altri
dei quali ci devono essere forniti da Lei o da terzi per obbligo di legge (per
esempio ai sensi della normativa antiriciclaggio), e/o sono stati già
acquisiti, forniti da Lei o da altri soggetti. Tali dati sono trattati
unicamente nel quadro delle finalità sotto descritte e per il tempo
strettamente necessario a soddisfarle.
2. Finalità del trattamento e base giuridica – Natura
obbligatoria o facoltativa del conferimento
Il trattamento dei Suoi dati personali viene effettuato
unicamente per la realizzazione di servizi di intermediazione assicurativa per
Suo conto, in particolare “l’intermediazione assicurativa” richiede
necessariamente che i dati siano trattati per le seguenti finalità ed in
ragione delle seguenti basi giuridiche:
●
F1.Instaurazione,
esecuzione e gestione del contratto : necessari per la gestione, esecuzione e
conclusione dei rapporti contrattualmente definiti in essere o da definire,
quali: studio dei Vostri rischi assicurativi, predisposizione e stipulazione di
polizze assicurative; raccolta di premi; gestione dei sinistri assicurativi o
pagamento di altre prestazioni; costituzioni, esercizio o difesa dei Vostri
diritti in qualità di assicurato e più in generale, per il perseguimento dello
scopo sociale.
o
La base giuridica del
trattamento dei dati personali per le finalità di cui al presente paragrafo è
il Contratto che intercorrerà tra Lei ed il Titolare.
o
Il
conferimento dei Suoi dati personali per le finalità di cui al presente è
facoltativo, tuttavia il loro mancato conferimento comporterà l’impossibilità
di instaurare, eseguire e/o di proseguire nel Contratto medesimo e/o di
svolgere correttamente tutti gli adempimenti – anche di legge - connessi al
Contratto.
●
F2.Ulteriori
attività promozionali: per informazioni e promozione dei servizi offerti
esistenti e di nuovi servizi analoghi a quelli già proposti, ricerche di
mercato e indagini sulla qualità del servizio prestato strumentali al
miglioramento della qualità dei servizi offerti dal titolare. Finalità realizzate
anche attraverso mezzi telematici (per esempio tramite e-mail, fax). La base
giuridica del trattamento dei dati personali per le finalità di cui al presente
paragrafo è il Suo specifico consenso.
o
Il
conferimento dei Suoi dati personali per le finalità di cui al presente
paragrafo è facoltativo, tuttavia il mancato conferimento comporterà come
conseguenza solo la Sua impossibilità a ricevere comunicazioni commerciali o
essere contattati per il miglioramento della qualità dei servizi offerti dal
titolare.
3. Modalità del trattamento
I dati sono trattati dal Titolare del trattamento – solo
con modalità, strumenti e procedure, informatiche, telematiche o cartacee,
strettamente necessari per realizzare quelle finalità sopra descritte, alle
quali Lei abbia acconsentito e nel rispetto dei principi di correttezza,
liceità e trasparenza. Il trattamento dei dati personali, a vario titolo, è
comunque realizzato secondo le indicazioni dell’art. 4, par. 1, n. 2 GDPR:
raccolta, registrazione, organizzazione, conservazione, consultazione,
elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo,
interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali raccolti saranno trattati con strumenti automatizzati per il
tempo strettamente necessario a conseguire gli scopi per cui sono stati
raccolti; per tutta la durata del contratto laddove, tra il Titolare e
l’Interessato vi sia la conclusione di un atto negoziale; per la tenuta e
l’archiviazione nei termini imposti dalla legge. Specifiche misure di sicurezza
sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti
ed accessi non autorizzati (data breach). Nella nostra Società, i
dati sono trattati dagli incaricati, specificamente nominati per iscritto,
nell’ambito delle rispettive funzioni e in conformità alle istruzioni ricevute,
sempre e solo per il conseguimento di quelle specifiche modalità indicate nella
presente informativa, alle quali Lei abbia acconsentito.
I dati personali da Lei forniti non saranno
sottoposti a processi decisionali automatizzati.
4. Accesso ai dati personali
Per le finalità sopra descritte, i dati personali
potranno essere accessibili:
●
ai
collaboratori del Titolare nella loro qualità di incaricati e/o responsabili
interni del trattamento e/o amministratori di sistema;
●
a
società terze o altri soggetti (a titolo esemplificativo: studi professionali e
consulenti) che svolgono attività in outsourcing per conto del Titolare, nella
loro qualità di responsabili esterni del trattamento.
5. Comunicazione e/o diffusione a terzi dei dati personali
I suoi dati, oltre che ai soggetti indicati dal
Regolamento, potranno essere comunicati ad eventuali soggetti terzi
qualificati, che forniscano al Titolare prestazioni o servizi
strumentali alle finalità indicate nel precedente punto 2. Tale conferimento
sarà necessario per realizzare le attività svolte dal Titolare del trattamento.
A. Comunicazioni obbligatorie: comunicazioni che la società
è tenuta a fare in conformità a leggi, regolamenti, disposizioni impartite da
organi di vigilanza: antiriciclaggio, Casellario centrale infortuni,
Motorizzazione Civile, ISVAP, INPS, UIC, ANIA, organi giudiziari, forze
dell’ordine, etc. Tali soggetti, nello svolgimento delle attività di
trattamento ad essi delegate, assumeranno la qualità di DESTINATARI.
B. Comunicazioni strettamente connesse al rapporto
intercorrente: rientrano
in questa tipologia le comunicazioni necessarie per la conclusione di nuovi
rapporti contrattuali e/o per la gestione ed esecuzione dei rapporti giuridici
in essere, sempre nei limiti necessari per l’esecuzione della prestazione
richiesta, per esempio: banche, società di gestione del risparmio, SIM, società
di servizi preposte alla lavorazione delle diverse tipologie di dati, legali,
commercialisti, consulenti del lavoro, periti, medici, cliniche convenzionate,
autofficine, centri di demolizione di autoveicoli, società di servizi cui siano
affidati la gestione, liquidazione e pagamento dei sinistri, società di servizi
per il quietanzamento, società di servizi informatici o di archiviazione, di
revisione, di investigazione, società di consulenza per tutela giudiziaria, di
informazione commerciale per rischi finanziari, di servizi per il controllo
delle frodi, di recupero crediti, di servizi postali, di revisione del
bilancio, società di consulenza ed enti di certificazione per la qualità,
l’ambiente, la sicurezza dei dati, altre società di consulenza aziendale. Tali
soggetti, nello svolgimento delle proprie attività e competenze, assumeranno la
qualità di TITOLARI DEL TRATTAMENTO.
Rientrano altresì in questa categoria i soggetti appartenenti al settore
assicurativo, quali assicuratori, coassicuratori, riassicuratori, agenti, sub
agenti, mediatori di assicurazione, collaboratori indiretti ed altri canali di
acquisizione. Alcuni dei soggetti del settore assicurativo risiedono
all’estero, ma comunque all’interno dell’Unione Europea.
C. Comunicazioni strumentali all’attività della nostra Società: comunicazioni
finalizzate a migliorare la qualità del servizio prestato, attraverso indagini
sulla soddisfazione del cliente, con necessità di comunicare i Suoi dati a
Società a noi collegate e altri soggetti che possano offrire servizi di qualità
alla nostra clientela. Tali soggetti, nello svolgimento delle attività ad essi
delegate, assumeranno la qualità di RESPONSABILI
DEL TRATTAMENTO.
L’elenco completo dei soggetti cui i dati personali sono
comunicati, l’elenco degli Incaricati, degli amministratori di sistema e dei
Responsabili del Trattamento dei dati è costantemente aggiornato e può essere
conosciuto agevolmente e gratuitamente chiedendoli al Titolare, di seguito
indicato nell’informativa. La Ventidue Broker
d´Assicurazioni S.r.l. . non effettua la diffusione dei dati personali che La
riguardano a soggetti terzi, a meno di Sua esplicita autorizzazione scritta e
in caso di autorizzazione solo relativamente alla diffusione dell’elenco
Clienti, come sopra descritto.
6. Trasferimento dei dati personali
Le attività di trattamento dei dati personali sono
svolte e gestite prevalentemente in house; ciò nonostante Ventidue Broker
d´Assicurazioni S.r.l. si riserva la
possibilità di trasferire i dati verso terzi operatori e/o fornitori ai fini
del perseguimento delle finalità di cui sopra. L’eventuale trasferimento dei
dati personali a un Paese terzo o ad un’Organizzazione internazionale avverrà
alla sola condizione che abbiano ottenuto la decisione di adeguatezza da parte
della Commissione Europea o in alternativa presentino garanzie adeguate. Nel
caso in cui la comunicazione e/o il trasferimento dei dati personali sia
preveduto verso un Paese terzo non ritenuto adeguato dalla Commissione o che
non presenti garanzie adeguate, sarà necessaria un’ulteriore appendice
informativa contenente tutti i requisiti di legge; in mancanza di detta
informativa e del Suo successivo consenso non sarà disposta alcuna
comunicazione/trasferimento dei Suoi dati.
7. Diritti dell’interessato
Nella qualità di interessato, Lei dispone dei diritti di
cui all’art. 15 e ss. GDPR e precisamente:
i.
ottenere
la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se
non ancora registrati, e la loro comunicazione in forma intelligibile;
ii.
ottenere
l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità
del trattamento; c) della logica applicata in caso di trattamento effettuato
con l’ausilio di strumenti elettronici e dei presidi di sicurezza approntati;
d) degli estremi identificativi del titolare, del / dei responsabile/i e di
eventuali rappresentanti designati ai sensi dell’art. 5, comma 2 Codice Privacy
e art. 3, comma 1, GDPR, nell’ambito dell’UE o extra-UE; e) dei soggetti o
delle categorie di soggetti ai quali i dati personali possono essere comunicati
o che possono venirne a conoscenza in qualità di rappresentante designato nel
territorio dello Stato, di responsabili o incaricati;
iii.
ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse,
l’integrazione dei dati; b) la cancellazione, la trasformazione in forma
anonima o il blocco dei dati trattati in violazione di legge, compresi quelli
di cui non è necessaria la conservazione in relazione agli scopi per i quali i
dati sono stati raccolti o successivamente trattati; c) l’attestazione che le
operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche
per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati
comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela
impossibile o comporta un impiego di mezzi manifestamente sproporzionato
rispetto al diritto tutelato;
iv.
opporsi,
in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali
che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento
di dati personali che La riguardano a fini di invio di materiale pubblicitario
o di vendita diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata
senza l’intervento di un operatore mediante e-mail e/o mediante modalità di
marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che
il diritto di opposizione dell’interessato, esposto al precedente punto b), per
finalità di marketing diretto, mediante modalità automatizzate, si estende a
quelle tradizionali e che comunque resta salva la possibilità per l’interessato
di esercitare il diritto di opposizione anche solo in parte. Pertanto,
l’interessato può decidere di ricevere solo comunicazioni mediante modalità
tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due
tipologie di comunicazione. Ove applicabili, l’interessato ha altresì i diritti
di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto
di limitazione di trattamento, diritto alla portabilità dei dati, diritto di
opposizione), nonché il diritto di reclamo all’Autorità Garante. Per
l’esercizio dei Suoi diritti, nonché per informazioni più dettagliate circa i
soggetti o le categorie di soggetti ai quali i dati sono comunicati o che ne
vengono a conoscenza in qualità di responsabili o incaricati, Lei può inviare
una raccomandata presso la Ventidue Broker d´Assicurazioni S.r.l. – Sede Legale Via Cesare Beccaria 16 – 00196
Roma – tel. +39 06.87153554 – PEC: ventiduebroker@legalmail.it. o chiedere
informazioni presso le Sedi della Società il cui elenco è disponibile
all’interno del sito www.ventiduebroker.it
CONSENSO AL TRATTAMENTO DEI DATI PERSONALI