INFORMATIVA SUL TRATTAMENTO ASSICURATIVO DEI DATI PERSONALI PER I DATI FORNITI DIRETTAMENTE DAL CLIENTE EX ART. 13 REGOLAMENTO UE 2016/679

Per contattare il Responsabile del trattamento dei dati personali scrivere a: rpd@gbsapri.it

Desideriamo informarLa che il Regolamento Europeo n. 679 del 27 aprile 2016 (il “Regolamento Generale sulla Protezione dei Dati” – di seguito, il Regolamento UE 2016/679 – anche noto con l’acronimo inglese GDPR) prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali. Secondo la normativa indicata, tale trattamento sarà improntato a principi fondamentali, quali, ad esempio, la correttezza, la liceità, la trasparenza e la tutela della Sua riservatezza e dei Suoi diritti. Ai sensi dell’art. 13 del suddetto regolamento, pertanto, Le forniamo le seguenti

informazioni:

1. TITOLARE DEL TRATTAMENTO DEI DATI

Il Titolare del trattamento dei dati è il broker di assicurazioni POLIASS Insurance Brokers S. p. A, nella persona del suo legale rappresentante, reperibile all’indirizzo mail privacy@gbsapri.it. (di seguito, “Poliass” o il “Titolare”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati è reperibile all’indirizzo mail rpd@gbsapri.it.

3. BASE GIURIDICA DEL TRATTAMENTO

La base giuridica del trattamento è individuata nel contratto di cui il Cliente è parte, nella normativa nazionale e comunitaria vigente nonché nel consenso volontario prestato dal Cliente.

4. OGGETTO DEL TRATTAMENTO

Il titolare tratta i dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e- mail, riferimenti bancari e di pagamento) comunicati dal Cliente in occasione della conclusione del contratto. I dati personali richiesti sono strettamente connessi e strumentali alla gestione dei rapporti con la Clientela (ad esempio, si raccolgono dati per l’acquisizione di informazioni preliminari alla conclusione di un contratto, per l’esecuzione di operazioni sulla base degli obblighi derivanti da un contratto, ecc.).

Generalmente non vengono trattati dati definiti “particolari” dall’ art. 9 del Regolamento UE 679/2016, quali, ad esempio, i dati inerenti le condizioni di salute del Cliente. Può accadere tuttavia che, in relazione a specifici servizi o prodotti richiesti dal Cliente, la  POLIASS abbia bisogno di conoscere dati “particolari”, perché da essi possono desumersi informazioni necessarie per fornire il servizio o il prodotto richiesto e l’eventuale adesione del Cliente a contratti assicurativi con Compagnie di assicurazione (ad esempio, la richiesta di dati “particolari” da parte della POLIAS – soprattutto dati sullo stato di salute del Cliente – avviene nell’accensione di polizze assicurative sulle persone – polizze vita temporanee caso morte, polizze infortuni, malattia e/o rimborso spese mediche, ovvero nella gestione dei sinistri). I dati “particolari” potranno altresì essere trattati laddove fossero volontariamente comunicati dal Cliente.

5. FINALITA’ DEL TRATTAMENTO

I Dati da Lei forniti saranno trattati per le seguenti finalità:

1. finalità svolte nell’interesse del Cliente, dirette esclusivamente all’espletamento dell’attività di intermediazione con imprese di assicurazione e riassicurazione ai sensi del D. Lgs. n. 209/2005 (il “Codice delle Assicurazioni Private”) e relativi Regolamenti di attuazione (incluso il Regolamento IVASS, già ISVAP n. 5/2006) e attività strettamente connesse e strumentali all’esecuzione del contratto e alla gestione dei rapporti con la Clientela (ad esempio, fornire i servizi e/o le prestazioni e/o i prodotti assicurativi richiesti; predisporre preventivi; predisporre e stipulare polizze assicurative; raccogliere premi assicurativi; liquidare i sinistri; archiviare e gestire amministrativamente/contabilmente i dati per la liquidazione delle provvigioni; svolgere un’analisi dei nuovi mercati assicurativi; diffondere circolari a contenuto tecnico, quali ad esempio quelle riguardanti la prevenzione dei rischi; ecc.);
2. per adempiere ad obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da Autorità a ciò legittimate e da Organi di Vigilanza e controllo (ad esempio, normativa antiriciclaggio, disposizioni dell’IVASS, ecc.);
3. per inviare al Cliente informazioni o materiale pubblicitario riguardanti prodotti o servizi della POLIASS, anche attraverso l’uso di sistemi automatizzati di comunicazione, ad esempio, e-mail, sms, applicazioni di messagistica – whatsapp, telegram, ecc. – e fax (pubblicità);
4. per effettuare indagini di mercato e/o verificare il livello di soddisfazione della Clientela sui prodotti ed i servizi della POLIASS anche attraverso società di ricerche di mercato.

5bis PROFILAZIONE

I Suoi dati potranno essere usati per inviarLe messaggi promozionali inerenti ogni nuova offerta e servizio della Società, inerenti le Sue esigenze e le Sue aspettative. Nello specifico potrà ricevere: posta, posta elettronica, sms, telefonate, messaggi mediante le principali applicazioni di messaggistica (Whatsapp, Telegram ecc.).

6. INFORMAZIONI SUI CONSENSI AI TRATTAMENTI

Desideriamo informarLa che il conferimento dei Suoi dati per i trattamenti di cui al punto 5, lett. a, b, c è obbligatorio e, in caso di rifiuto a fornirli, non potremo procedere alla stipula del contratto né prestarLe alcuno dei nostri servizi. Se desidera che siano effettuati i trattamenti di cui al punto5, lett. c, e d, e al punto 5 bis, dovrà fornirci il Suo consenso. Il consenso potrà comunque essere successivamente revocato.

7. MODALITA’ DEL TRATTAMENTO

In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso strumenti informatici e/o elettronici, sia su supporto cartaceo e, comunque, mediante strumenti idonei a garantirne la sicurezza e la riservatezza attraverso l’adozione delle misure di sicurezza adeguate, come previsto dall’art. 32 del Regolamento UE 679/2016.

Il trattamento dei dati avverrà da parte di incaricati / terzi autorizzati e di responsabili (individuati formalmente) che utilizzeranno strumenti e supporti – cartacei, magnetici, informatici o telematici – idonei a garantirne la sicurezza e la riservatezza. Il trattamento potrà pertanto, come sopra accennato, essere effettuato sia attraverso strumenti automatizzati, supporti informatici, cloud, atti a memorizzare, gestire e trasmettere per via telematica i dati stessi e sia attraverso strumenti cartacei debitamente gestiti in archivi strettamente controllati. La custodia delle banche dati viene effettuata in ambienti protetti, il cui accesso è sotto controllo. I dati eventualmente trattati a fini di ricerche di mercato saranno conservati con modalità tali da limitarne l’ambito di circolazione allo stretto indispensabile, circoscrivendo il numero degli addetti strettamente autorizzati al trattamento delle informazioni.

8.   COMUNICAZIONE A CATEGORIE DI DESTINATARI

Per l’espletamento delle attività inerenti il settore assicurativo e tutto ciò che ne deriva, i Suoi dati personali potrebbero essere comunicati alle seguenti categorie di destinatari. In particolare:

• per le finalità di cui al punto 5 a) e b)
• ad altri soggetti del settore assicurativo quali, a titolo esemplificativo e non esaustivo: assicuratori, coassicuratori e riassicuratori; agenti, subagenti, produttori, mediatori di assicurazione ed altri canali di acquisizione di contratti di assicurazioni (ad esempio banche e SIM);
• società che effettuano l’acquisizione, la registrazione e il trattamento di dati contenuti in documenti o supporti forniti alla POLIASS dai Clienti per svolgere testi e capitolati assicurativi, convenzioni, ecc.;
• Casse di assistenza e previdenza; società che svolgono servizi assicurativi, (ad esempio, società di Risk Management, società di stime patrimoniali, ecc.);
• consulenti, legali, periti e autofficine; società di servizi a cui siano affidati la gestione, la liquidazione e il pagamento dei sinistri;
• società e operatori professionali che forniscono servizi di elaborazione elettronica dei dati e di consulenza per software ed informatica nonché gestione dei servizi informativi, al fine di consentire l’esecuzione di operazioni e/o servizi richiesti dal Cliente (ad esempio, servizi di trasferimento dati), per le procedure di archiviazione, per la stampa della corrispondenza e per la gestione della posta in arrivo e in partenza;
• organismi associativi e consortili propri del settore assicurativo;
• IVASS, CONSAP, UCI, Commissione di vigilanza sui fondi pensione, Ministero del lavoro e della previdenza sociale ed altre banche dati nei confronti delle quali la comunicazione dati è obbligatoria (ad esempio, Unità di Informazione Finanziaria (UIF), Casellario centrali Infortuni, Motorizzazione civile e dei trasporti in concessione);
• società preposte al controllo delle frodi, al recupero crediti e rilevazione di rischi creditizi e di insolvenza;
• Pubbliche Amministrazioni, ai sensi di legge; società preposte alla certificazione di qualità);
• per le finalità di cui al punto 5 lett. a), b), c), d) e al punto 5 bis:
• società controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge, partner commerciali per la promozione e lo sviluppo di prodotti e servizi assicurativi e società di ricerche di mercato.

Senza il consenso dell’interessato alla comunicazione dei dati ai suddetti soggetti e ai correlati trattamenti, potrebbe essere compromessa la qualità del servizio offerto al Cliente e conseguentemente del prodotto o servizio offerto, in quanto la POLIASS potrà dare corso solo a quelle operazioni e servizi che non richiedono la comunicazione di dati personali a terzi, vale a dire trasmissione di avvisi di scadenza, consulenza assicurativa, trasmissione quietanze sinistri.

Resta inteso che i Suoi dati non saranno ceduti a terzi e non saranno diffusi per finalità diverse da quelle sopra indicate.

9.   TRASFERIMENTO DEI DATI

Per le medesime finalità di cui al punto 6 i dati personali possono essere trasferiti fuori dal territorio nazionale, verso Paesi aventi garanzie adeguate in base ai parametri della Commissione Europea (art. 45 del Regolamento UE 679/2016) POLIASS verificherà l’adeguatezza della nazione ricevente i dati, onde assicurare le dovute garanzie All’interessato.

Negli altri casi il trasferimento sarà consentito sempre previo consenso dell’interessato e previa autorizzazione dell’Autorità di Controllo POLIASS fornirà comunque una dedicata informativa All’interessato. L’elenco delle società straniere con le quali la POLIASS ha sottoscritto contratti di reciprocità è disponibile su richiesta dell’interessato.

10. CONSERVAZIONE DEI DATI

I Suoi dati saranno conservati per 10 anni dalla cessazione del rapporto se inerenti ad obblighi precontrattuali, contrattuali e legali. I dati personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione dei dati. I dati forniti dal Cliente trattati per le finalità di marketing saranno conservati per un periodo non superiore a 24 mesi o fin quando il cliente non chieda di revocare il proprio consenso al perseguimento delle suddette finalità.

Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati.

11. RECLAMI

Quale soggetto interessato, avrà il diritto di proporre reclamo all’Autorità di Controllo. Desiderando in ogni caso di risolvere celermente e nel miglior modo possibile le problematiche riscontrate dai nostri Clienti, La invitiamo tuttavia a proporre un reclamo direttamente al Titolare, inviando una mail all’indirizzo privacy@gbsapri.it o mediante lettera A/R indirizzata a POLIASS Insurance Brokers S.p.A., Piazza G. Bovio, 22 80133, Napoli.

12. DIRITTI DELL’INTERESSATO

Quale soggetto interessato, avrà diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica dei dati personali inesatti e l’integrazione degli stessi, ovvero la cancellazione dei dati (c.d. “diritto all’oblio”), la limitazione dei trattamenti ovvero il diritto di opporsi ai trattamenti di dati. Infine, avrà diritto a chiedere la portabilità dei dati (i diritti di cui agli articoli da 15 a 22 del Regolamento U.E. 2016/679).