INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 679/2016

Alliance Eurete S.r.l., di seguito solo Società, tutela la privacy dei Dati Personali dei Clienti, che tratta nell’esercizio della propria attività di intermediazione assicurativa.

Operatori che possono essere coinvolti nella gestione dei dati personali: Assicuratori, che forniscono una copertura assicurativa ai Contraenti dietro pagamento di un premio; Riassicuratori, che forniscono una copertura assicurativa ad altri Assicuratori o Riassicuratori; Intermediari, che soggetti che svolgono attività di intermediazione assicurativa e che possono essere coinvolti in qualità di emittenti o di proponenti dei contratti assicurativi; Società mutualistiche che offrono sussidi di carattere previdenziale o cautelativo; Società di Servizi, per la fornitura di specifiche prestazioni.

Nell’ambito della presente informativa, il termine “interessati” si riferisce a qualsiasi persona inclusa nel precedente elenco i cui Dati Personali vengono trattati da EURETE nell’esercizio dell’attività di intermediazione assicurativa.

 

1) GLOSSARIO

  • GDPR: Regolamento generale sulla protezione dei dati dell’UE e legislazione nazionale sulla protezione dei dati in vigore nello Stato membro dell’UE in cui ha sede EURETE.
  • Titolare del trattamento: il soggetto responsabile della raccolta e della conservazione dei Dati Personali.
  • Dati Personali: le informazioni che rendono identificabile l’interessato e che si riferiscono o sono riconducibili all’interessato.
  • Trattamento dei Dati Personali: il termine si riferisce alla raccolta, all’utilizzo, alla memorizzazione, alla divulgazione o alla cancellazione dei Dati Personali.

TITOLARE DEL TRATTAMENTO: Alliance Eurete S.r.l. Via Maurizio Bufalini 8 00161 ROMA Tel./FAX  051.0217044 Email info@exantemutua.it PEC eurete@pec.eurete.it.

 

2) DATI PERSONALI CHE POSSONO ESSERE OGGETTO DI TRATTAMENTO:

La Società potrà trattare i seguenti Dati Personali:

  • Dati Personali in senso stretto: nome, indirizzo, altri dati di contatto (ad es. indirizzo e-mail e numero di telefono), sesso, stato civile, dati sul nucleo familiare, data e luogo di nascita, datore di lavoro, qualifica e storia lavorativa, relazione con il Contraente, assicurato, beneficiario o richiedente
  • Estremi identificativi: numeri di identificazione rilasciati da agenzie o enti governativi (ad esempio, a seconda del paese di residenza dell’interessato, numero di previdenza sociale o nazionale, numero di passaporto, numero di carta di identità, codice fiscale, numero di patente)
  • Informazioni finanziarie: numero della carta di pagamento, numero di conto e coordinate bancarie, reddito e altre informazioni di carattere finanziario
  • Dati sanitari: condizioni fisiche e mentali attuali o precedenti, stato di salute, informazioni su infortuni o disabilità, cure mediche ricevute, abitudini personali rilevanti (ad es. fumo o consumo di alcolici), informazioni su medicinali soggetti a prescrizione medica, storia clinica
  • Informazioni sulla polizza: informazioni sui preventivi ricevuti e sulle polizze stipulate dall’interessato
  • Precedenti richieste di indennizzo: informazioni su richieste di indennizzo precedenti Richieste di indennizzo in corso: informazioni su richieste di indennizzo in corso, che possono includere categorie particolari di Dati Personali (secondo la definizione fornita nel paragrafo relativo al Rischio assicurato)
  • Dati di marketing: informazioni relative al consenso espresso o negato dall’interessato a ricevere comunicazioni di marketing dal titolare e da terzi.

 

3) FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO. I Dati personali sono trattati:

  • con il consenso espresso dell’Interessato ex art. 24 lett. a), b), c) Codice Privacy ed ex art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio: concludere i contratti; adempiere agli obblighi precontrattuali, contrattuali e fiscali; adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, come ad esempio in materia di antiriciclaggio; esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
  • previo consenso specifico dell’Interessato ex artt. 23 e 130 Codice Privacy ed ex art. 7 GDPR), per le seguenti Finalità di Marketing diretto: inviare via e-mail, posta e/o sms e/o contatti telefonici, notifiche push, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi.

 

4) FONTI DEI DATI PERSONALI. LA Società raccoglie i Dati Personali da varie fonti, tra cui le seguenti: interessati e membri del loro nucleo familiare, telefono o corrispondenza scritta, pec, e-mail, whatsapp. EURETE quando raccoglie le predette informazioni direttamente dagli Interessati, avrà premura di informare in merito alla necessità di ottenere tali informazioni e alle conseguenze che potrebbero derivare dalla decisione di non fornirle nel modulo apposito.

 

5) MODALITA’ DI TRATTAMENTO. La Società tratta i Dati Personali nella misura necessaria per conseguire gli scopi identificati nella presente informativa sulla privacy o entro i limiti consentiti dalla legge. In particolare, il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art.4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare non acquisisce, né sottopone ad alcuna tipologia di trattamento dati sensibili, ai sensi dell’art.9 del GDPR, ovvero dati rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. In riferimento ai dati giudiziari, il Titolare non sottopone a trattamento dati che rivelino l’esistenza di provvedimenti penali suscettibili di iscrizione nel casellario giudiziale, o la qualità di indagato o imputato. La Società, qualora avesse necessità di raccogliere Dati Personali per finalità incompatibili con quelle specificate nella presente informativa sulla privacy, si impegna a comunicare agli Interessati il nuovo scopo ed a ottenere, ove necessario, il loro consenso (o a chiedere ad altre parti di farlo per conto della Società) al trattamento dei Dati Personali per le nuove finalità. Il trattamento delle informazioni raccolte rispetta i “fondamenti giuridici” definiti nel Regolamento generale sulla protezione dei dati (GDPR) cui si rimanda.

 

6) PERIODO DI CONSERVAZIONE DEI DATI PERSONALI. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra, e comunque, per non oltre 10 anni dalla cessazione del rapporto per le finalità di servizio e per non oltre 2 anni dalla raccolta dei dati per le finalità di marketing, e, in ogni caso, in conformità alle regole dell’autorità di vigilanza di settore.

 

7) DESTINATARI / CATEGORIE DI DESTINATARI DEI DATI PERSONALI I dati personali potranno essere resi accessibili per le finalità di cui alla presente informativa a: dipendenti e collaboratori del Titolare nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema; società terze o altri soggetti (a titolo indicativo altri soggetti del settore assicurativo (c.d. ciclo assicurativo) istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, testimoni, esperti, medici legali, periti, avvocati e gestori delle richieste di indennizzo, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento; altri soggetti nei cui confronti la comunicazione dei dati è obbligatoria per legge quali, a titolo esemplificativo: IVASS, Banca d’Italia – UIF (Unità d’informazione finanziaria), Agenzia delle Entrate, Magistratura, Forze dell’Ordine.

 

8) PROFILAZIONI AUTOMATIZZATE Il Titolare, attraverso il ciclo assicurativo descritto, acquisisce dal Cliente le informazioni necessarie a valutare le sue esigenze assicurative, in conformità alle attuali disposizioni di legge. L’utilizzo delle informazioni acquisite e dei Dati personali dei Clienti possono essere utilizzate per la loro profilazione, previo consenso informato degli Interessati.

 

9) LE MISURE DI SICUREZZA LA Società adotta misure di sicurezza elettroniche e procedurali adeguate alla sensibilità delle informazioni in suo possesso. Le misure di sicurezza includono l’installazione di firewall al fine di tutelare e garantire la protezione dei Dati personali. L’accesso ai Dati è limitato al personale e a soggetti terzi che hanno necessità di accedervi per scopi di business appropriati e legittimi. E’ esclusa qualsiasi possibilità di accesso esterno.

 

10) TRASFERIMENTO DEI DATI PERSONALI A DESTINATARI UBICATI IN PAESI TERZI I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

 

11) DIRITTI DEGLI INTERESSATI L’ interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di: ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile; ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.

Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali (Ufficio Relazioni con il Pubblico, Piazza di Monte Citorio n. 121 – 00186 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it).

 

12) RICHIESTE E RECLAMI La Società si adopera a garantire che i Dati Personali siano sempre accurati, completi ed aggiornati. Gli Interessati possono contattare La Società per aggiornare le informazioni personali o per qualsiasi altra esigenza relativa alla presente informativa, contattando la Società ai recapiti sopra specificati.