Privacy GDPR - Multirischi srl - Agenzia di Assicurazioni

Vai ai contenuti

Menu principale:

Privacy GDPR

Scarica il formato in pdf

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L’”INFORMATIVA”)
 
 
Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.
 
 
SEZIONE 1 - IDENTITÀ E DATI DI CONTATTO DELLA SOCIETA’ E DEL TITOLARE DEL TRATTAMENTO
 
 
Multirischi srl, con sede legale in Via Roma,2, 23891 Barzanò (LC), identifica nella persona dell’Amministratore Delegato, il suo Titolare del trattamento:
 
 
Ermanno Bassani ermanno.bassani@multirischi.it                    
 
 
Per esercitare i diritti previsti dall’art.5 del Regolamento, Lei dovrà rivolgere richiesta scritta indirizzata, in qualità di Responsabile del trattamento ex art. 28.
 
 
Per ulteriori informazioni Lei può contattare il numero societario +39 039 920 47 18 e/o visitare il sito Internet di Multirischi srl www.multirischi.it e/o scrivere all'’indirizzo mail di seguito riportato, info@multirischi.it
 
 
SEZIONE 2 - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
 
Multirischi srl ha nominato il “Responsabile della Protezione dei Dati” previsto dal Regolamento ai sensi dell’art. 37 (c.d. “Data Protection Officer” o DPO), ed identificato nella persona di:
 
Ermanno Bassani ermanno.bassani@multirischi.it
 
 
Costui avrà il compito di informare e fornire consulenza al titolare e responsabile del trattamento dati, vigilare sull’osservanza delle norme previste dal regolamento in oggetto, fornendo i relativi pareri tecnici, garantire competenza normativa e segreto professionale e, non ultimo per importanza, cooperare con l’autorità di controllo secondo quanto disposto dall’art.39 In linea con il principio di Responsabilità Generale ex art. 24 (c.d. ACCOUNTABILITY), il Titolare del trattamento ha l’onere di mettere in atto misure tecniche ed organizzative volte a garantire la perfetta compliance del trattamento in oggetto con il regolamento EU 2016/679. In ordine a ciò, il Titolare del trattamento è tenuto ad adottare un atteggiamento proattivo ai sensi dell’art. 32, innescando dunque un meccanismo di “consultazione preventiva” secondo il disposto dell’art. 36 : sarà il Titolare del trattamento ad effettuare un bilanciamento tra lo/gli interesse/i legittimo/i cogente/i del Titolare e i diritti e le libertà dell’interessato, facendo così venire meno la consueta funzione di “prior checking” del Garante. Qualora la valutazione d’impatto sulla protezione dei dati ex art. 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal Titolare stesso per attenuare il rischio, è onere del Titolare del trattamento o, in sua temporanea assenza, del Responsabile del trattamento, interpellare l’ Autorità di Controllo.
 
SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
 
 
Per ogni dato rilasciato, il Consenso da Lei espresso deve essere chiaro, intelligibile ed esplicito.
 
 
Categorie di Dati Personali
 
Fra i Dati Personali che Multirischi srl tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati acquisiti dalle disposizioni di pagamento, quelli derivanti dall’installazione e dall’utilizzo di servizi di geolocalizzazione, i dati desumibili dai servizi web etc.. .Tra i dati trattati potrebbero esservi anche i dati definiti particolari di cui alla Sezione 8 della presente Informativa.
 
Il Titolare ed il Responsabile del trattamento sono tenuti a far fede agli artt. 12-13 in merito ai criteri di liceità, correttezza e trasparenza del trattamento previsto. Ad essi sono coadiuvati due obblighi in capo al Titolare e Responsabile del trattamento dati : “principio di minimizzazione” ex art. 5, secondo cui il Titolare e Responsabile del trattamento hanno l’onere di provvedere alla raccolta di dati adeguati, pertinenti e finalizzati al trattamento stesso, e “principio di pseudonimizzazione o cifratura”: il Titolare e Responsabile del trattamento sono tenuti a garantire la protezione del dato fin dalla progettazione per impostazione predefinita (c.d.“ privacy by default”), garantendone la conservazione mediante l’uso di strumenti di tecnologia che ostacolino l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive (c.d. “chiavi”). A tal fine, il Titolare e Responsabile del trattamento sono tenuti a conservare il dato in zone differenti, impiegando per es. l’utilizzo di server differenti, allo scopo di impedire il facile ricongiungimento all’utente. In particolare modo, il Titolare e Responsabile del trattamento sono obbligati ad effettuare una valutazione sistematica e globale del dato, basandola su un trattamento automatizzato, “profilazione” compresa ex art.22.
 
 
Finalità e base giuridica del trattamento
 
I Dati Personali che La riguardano, da Lei comunicati alla Società o raccolti presso soggetti terzi (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi), sono trattati da Multirischi Srl nell’ambito della sua attività per le seguenti finalità:
 
 
a) Prestazione dei servizi ed esecuzione dei contratti   
 
Il conferimento dei Suoi Dati Personali necessari per prestare i servizi richiesti ed eseguire i contratti ( ivi compresi gli atti in fase precontrattuale) non è obbligatorio, ma il rifiuto a fornire tali Dati personali comporta l’impossibilità per la Società di adempiere a quanto richiesto.
 
b) Adempimento a prescrizioni normative nazionali e comunitarie
 
Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.
 
Il trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa antiriciclaggio, fiscale, anticorruzione, di prevenzione delle frodi nei servizi di pagamento o per adempiere a disposizioni o richieste dell’autorità di vigilanza e controllo (quale il monitoraggio dei rischi assicurativi).
 
 
c) Marketing diretto e indiretto e profilazione
 
Il trattamento dei Suoi Dati Personali,
 
-       per svolgere attività funzionali alla promozione e vendita di prodotti e servizi assicurativi della società attraverso lettere, telefono, Internet, SMS, MMS ed altri sistemi di comunicazione;  
 
-       per effettuare indagini di mercato e di customer satisfaction, attraverso lettere, telefono, Internet, SMS, MMS ed altri sistemi di comunicazione;
 
-       per valutare e prevedere aspetti riguardanti, tra gli altri, interessi, preferenze, scelte di consumo ed abitudini, al fine di offrirle prodotti e servizi sempre più mirati e adeguati, in particolare attraverso l’analisi, l’elaborazione delle Sue informazioni e l’individuazione di categorie (cluster)
 
è facoltativo ed è richiesto il Suo consenso.
 
 
d) Legittimo interesse del Titolare
 
Il trattamento dei Suoi Dati Personali è necessario per perseguire un legittimo interesse cogente della Società, ossia:  
 
- per svolgere l’attività di prevenzione delle frodi;
 
- per acquisire immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza;
 
-per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso la Società potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali
 
e non è richiesto il Suo consenso.
 
 
SEZIONE 4 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI
 
Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che Multirischi Srl comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:
 
1)    Broker assicurativi, Agenzie di assicurazione, Compagnie di assicurazione e relative delegazioni nonché Collaboratori intermediari sia all’interno che all’esterno dell’Unione Europea che trattano i Suoi Dati Personali nell’ambito di:
 
- rilevazione dei rischi assicurativi a scopo di prevenzione e controllo del rischio;
 
-attività di revisione contabile e di consulenza in genere;
 
- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;
 
- rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.
 
 
 
2) Autorità (ad esempio, giudiziaria, amministrativa etc…).
 
 
Ogni Titolare ha altresì l’obbligo di notificare alle autorità di controllo eventuali violazioni di dati personali tutte le volte che queste comportino un rischio elevato per i diritti e le libertà delle persone fisiche, al fine di non incorrere in sanzioni di carattere amministrativo-pecuniario. Il Titolare del trattamento ha l’onere di comunicare la violazione al diretto interessato senza ingiustificato ritardo, entro 72h e, non ultimo per importanza, adottare un linguaggio semplice e chiaro nella descrizione della natura della violazione dei dati personali ex art. 34. Il Titolare del trattamento è altresì mallevato da ogni forma di responsabilità prevista dal sopra citato articolo nella misura in cui dia prova di aver messo in atto tutte le misure di sicurezza idonee a garantire la piena compliance al testo normativo e/o qualora la comunicazione all’interessato richieda sforzi sproporzionati e sia necessaria una comunicazione pubblica tramite la quale l’interessato sia informato con analoga efficacia.
 
 
SEZIONE 5 - TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA
 
 
I Suoi Dati Personali sono trattati da Multirischi Srl all’interno del territorio dell’Unione Europea e non vengono diffusi.
 
Se necessario, per ragioni di natura tecnica od operativa, Multirischi Srl si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base delle adeguate garanzie oppure delle specifiche deroghe previste dal Regolamento ai sensi dell’art. 46.
 
La Società informa che i Dati Personali contenuti nella messaggistica riguardante trasferimenti finanziari possono essere forniti, per esclusivi fini di prevenzione e di contrasto del terrorismo e del suo finanziamento, alle Autorità pubbliche degli Stati Uniti d’America. [1]
 
 
SEZIONE 6 - MODALITÀ DI TRATTAMENTO,REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO, OBBLIGO DI TENUTA DI CODICI DI CONDOTTA E SCHEMI DI CERTIFICAZIONE, TEMPI DI CONSERVAZIONE DEI DATI PERSONALI, MODALITA’ DI DISTRUZIONE DEI DATI PERSONALI
 
 
Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.
 
I Suoi Dati Personali sono conservati, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione previsti dalla legge. In particolare i Suoi Dati Personali sono conservati in via generale per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui lei è parte, al termine del quale i dati saranno cancellati e/o distrutti con mezzi idonei. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato. Inoltre, in conformità ad una logica sempre più stringente di tracciabilità del dato raccolto e trattamento eseguito, il Titolare del trattamento tiene un registro delle attività di trattamento svolte sotto la propria responsabilità ai sensi dell’art. 30. Il Titolare è oltremodo obbligato a tenere codici di condotta ex art. 40 e schemi di certificazione ex art. 42, accessibili tramite una procedura trasparente e rilasciati per un periodo massimo di 3 anni.
 
 
SEZIONE 7 -DIRITTI DELL’INTERESSATO
 
In qualità di soggetto interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto all’indirizzo email info@multirischi.it o all’indirizzo di posta elettronica certificata multirischi@arubapec.it; a mezzo posta all’indirizzo: Multirischi Srl, Via Roma,2 23891 Barzanò (LC).
 
Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.
 
Le eventuali comunicazioni e le azioni intraprese da Multrischi Srl, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, Multirischi Srl potrà addebitarLe un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
 
 
1. Diritto di accesso
 
Lei potrà ottenere dalla Società la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc…
 
 
Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento.
 
Se richiesto, la Società Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Società potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Società in un formato elettronico di uso comune.
 
 
É Suo diritto ricevere le informazioni in un linguaggio semplice, chiaro, trasparente, conciso, intelligibile.
 
 
2. Diritto di rettifica
 
Lei potrà ottenere dalla Banca la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
 
 
3.  Diritto alla cancellazione, c.d. “diritto all’oblìo”
 
Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento.
 
La informiamo che Multirischi Srl non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
 
 
4. Diritto di limitazione di trattamento
 
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione circa l'esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché la Società non ne abbia più bisogno ai fini del trattamento.
 
 
5. Diritto alla portabilità dei dati
 
Ai sensi dell’art. 20 qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:
 
-       richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);
 
-        trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Società.
 
Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi da Multirischi Srl direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Società. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.
 
 
6. Diritto di opposizione
 
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione).
 
Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, Multirischi Srl si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto ex art. 21
 
 
7. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
 
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.
 
 
SEZIONE 8 – TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI
 
In relazione al trattamento delle categorie particolari di dati personali (idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona) necessario per l’erogazione di specifici servizi e prodotti quali la stipula di finanziamenti assistiti da polizze assicurative, la stipula di polizze assicurative e l’erogazione di servizi di welfare, è richiesta una manifestazione esplicita di consenso, fatti salvi gli specifici casi previsti dal Regolamento che consentono il trattamento di tali  Dati Personali anche in assenza di consenso ex art. 9
 
 
*** *** ***
 
 
INFORMATIVA NEI CONFRONTI DI PERSONE GIURIDICHE, ENTI O ASSOCIAZIONI
 
Multirischi Srl informa che l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, telefax, SMS, MMS o di altro tipo) per lo svolgimento di attività promozionale o il compimento di ricerche di mercato, è possibile solo con il consenso dei soggetti parte di un contratto di fornitura di servizi di comunicazione elettronica (“contraenti”: definizione che ricomprende anche persone giuridiche, enti o associazioni).
 
Lo svolgimento di dette attività nei confronti di tali soggetti è sottoposto a una specifica manifestazione di consenso.
 
 
 
 
Torna ai contenuti | Torna al menu