1.   Titolare del trattamento

Effedi s.a.s. Di Stasi Bruna., con sede legale in Via F.lli Rosselli 93/A - 75100 Matera (MT), sede operativa Via Cererie 1 – 75100 Matera (MT), CF e P.IVA 01313210773 (di seguito, “ Titolare”), in qualità di titolare del trattamento, La informa ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito, “ GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.

2.     Responsabile Protezione Dati

Il Responsabile Protezione Dati della Compagni a risponde ai seguenti indirizzi di contatto:

-       Effedi s.a.s. , Via F.lli Rosselli , 93a – 75100 , Matera (MT)

-       commerciale@effediassicurazioni.it

3.   Finalità del trattamento

I suoi dati personali – ivi compresi quelli appartenenti alle categorie particolari 1 - da lei conferiti in esecuzione e nello svolgimento dei rapporti con il Titolare, saranno utilizza ti in osservanza e nel rispetto delle disposizioni in materia di trattamento e protezione dei dati personali, per le seguenti finalità:

1 L’art. 4 n. 1 del GDPR definisce come dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale o identificabile, anche indirettamente, oppure le informazioni riguardanti una persona la cui identità è nota o può comunque essere accertata mediante informazioni supplementari (Convenzione 108 del 1981, art. 2, lett. a) e Direttiva sulla protezione dei dati 95/46/CE, articolo. 2, lett. a)).

La persona a cui si riferiscono i dati soggetti al trattamento si definisce "interessato". I dati personali si dividono in due categorie principali:

•       i dati identificativi: le informazioni di identificazione personale (PII, Personally Identifiable Information) sono dati che consentono l'identificazione diretta dell'interessato. Secondo la definizione utilizzata dall'Istituto nazionale degli standard e della tecnologia (NIST) tra tali dati rientrano:

Ø nome e cognome

Ø indirizzo di casa

Ø indirizzo email

Ø numero identificativo nazionale

Ø numero di passaporto

Ø indirizzo IP (quando collegato ad altri dati)

Ø numero di targa del veicolo

Ø numero di patente

Ø volto, impronte digitali o calligrafia

Ø numeri di carta di credito

Ø identità digitale

Ø data di nascita

 

A)   Anche senza il consenso espresso (art. 6 lett. b) - e) del GDPR):

i.       per attività preliminari all’instaurazione del rapporto assicurativo: predisposizione di preventivi e /o quotazioni per l’emissione di una polizza; valutazione delle richieste ed esigenze dell’assicurato; identificazione del “ mercato di riferimento ” al quale l’assicurato appartiene) o strumentali alle predette (quali, a titolo esemplificativo la registrazione, l’organizzazione e l’archiviazione dei dati raccolti per i trattamenti in argomento);

ii.       per finalità “assicurative”: quindi per finalità strettamente connesse e strumentali all’instaurazione, alla gestione e all’ esecuzione dei rapporti contrattuali da parte del Titolare, per lo svolgimento dell’attività assicurativa e di coassicurazione per l’ ulteriore distribuzione del rischio; per la valutazione del risc hio assic urato e per la gestione e liquidazione dei sinistri; la registrazione e l’accesso al servizio

“ home insurance” attraverso il quale consultare i contratti assicurativi in essere con la Compagnia; per la raccolta del premio assicurativo; per il paga mento delle altre prestazioni previste dal contratto assicurativo sottoscritto, per finalità di riassicurazione;

iii.       per l’adempimento di specifici obblighi di legge e tutela del Titolare in sede giurisdizionale: prevenzione e individuazione delle frodi assicurative e relative azioni legali; costituzione, esercizio e difesa di diritti dell’assicuratore; adempimento di altri specifici obblighi di legge o contrattuali;

antiterrorismo, gestione e controllo interno; vigilanza assicurativa sui sinistri; etc..

B)   Solo previo specifico consenso (art. 7 GDPR):

 

 

 

Ø luogo di nascita

Ø informazioni genetiche

Ø numero di telefono

Ø account name o nickname.

•       Categorie particolari di dati (art. 9 comma 1 GDPR)

Ø dati genetici: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

Ø dati biometrici: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;

Ø dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;

Ø dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale;

Ø dati relativi alla vita sessuale o all’orientamento sessuale della persona.

Ø dati giudiziari, atti a rivelare l'esistenza di provvedimenti penali suscettibili di iscrizione nel casellario giudiziale, o la qualità di indagato o imputato.

 

i.       per finalità di marketing e ricerche di mercato proprie del Titolare: quali l’invio di offerte promozionali, inizi ative commerciali dedicate alla clientela, inviti alla partecipazione a concorsi a premi, materiale pubblicitario e vendita di propri prodotti o servizi della Società a, sms, mms, smart messaging,  ovvero                                                           attraverso l’invio di messaggi a carattere commerciale veicolati attraverso l’ home insurance , oltre alle modalità tradizionali quali, invio di posta cartacea e telefonate con operatore), nonché per consentire alla Società di condurre ricerche di mercato, indagini sulla qualità dei servizi e sulla soddisfazione dei clienti;

ii.       per finalità di marketing e ricerche di mercato di Società terze: i suoi dati potranno essere comunicati a soggetti terzi . Tali soggetti, agendo come autonomi titolari del trattamento, potranno a loro volta trattare i Suoi dati personali per proprie finalità di marketing, invio di comunicazioni commerciali e vendita diretta tramite posta cartacea, posta elettronica, telefono , fax e qualsiasi altra tecnica di comunicazione a distanza, automatizzata e non, in relazione a prodotti o servizi propri od offerti da tali soggetti terzi.

Per le finalità di trattamento descritte, la raccolta dei dati potrà avvenire presso l’interessa to o presso altri soggetti o tramite strumenti elettronici (quali, ad esempio, per i prodotti della responsabilità civile auto (in breve RCA) che prevedono la Scatola Nera che può es sere da Lei installata sul Suo veicolo per fini assicurativi); i dati potranno essere riferiti all’interessa to stesso o a terzi (a titolo esemplificativo, famigliari o terzi danneggiati in un sinistro; etc.).

Sono altresì necessarie attività di analisi attraverso un processo decisionale automatizzato per il calcolo

del rischio e del relativo premio assicurativo: per maggi ori informazioni La invitiamo a vision are il successivo articolo 8 “Esistenza di un processo decisionale automatizzato”. La Società potrà acquisire non diretta mente da Lei i seguenti dati relativi alla circolazione del veicolo assicurato, quali ad esempio: i Km complessivi percorsi, i Km percorsi oltre il limite nominale di velocità per tipologia di strada, l’accadimento

di eventuali urti con altri veicoli o ostacoli.

Nel c aso in cui l’interessato comunichi dati personali relativi a terzi, è responsabile della suddetta comunicazione ed è tenuto ad informarli nonché acquisire il preventivo consenso espresso di detti terzi all’ utilizzo dei loro dati in esecuzione e nello svolgimento dei rapporti con il Titolare; con gli altri soggetti

che supportano il Titolare nello svolgimento di detti trattamenti e con le altre società del Gruppo Assicurativo Modena Capitale.

La mancata prestazione del consenso al trattamento dei suoi dati     (ivi comprese le categorie particolari di dati) per le finalità di cui alla lettera B), comporta unicamente l’impossibilità per il Titolare ed i Responsabili esterni designati, di svolgere le attività connesse ai trattamenti indicati e per l’interessa to, a titolo esemplificativo, di ricevere comunicazioni di                       marketing, eventualmente personalizza te che non determinano alcuna conseguenza rispetto alle attività e trattamenti di natura assicurativa e sui rapporti giuridici in corso o in fase di costituzione di cui alla lettera A).

Per lo svolgimento delle attività strumentali e funzionali a detti trattamenti (   lettere A e B), ci si potrà avvalere di altre Società - di norma designate Responsabili del trattamento  con cu i sussistono appositi accordi per la prestazione di servizi, anch’ esse designate Responsabili del trattamento.

4.     Base giuridic a dei trattamenti

Con riferimento ai trattamenti svolti per le finalità di cui al precedente:

·         paragrafo 3.A, la base giuridica degli stessi sono:

(i)           adempimento agli obblighi pre-contrattuali (per la gestione delle fasi precontrattuali – emissione

di preventivo / quotazione; individuazione delle ri chieste e bisogni della clientela; classific azione del cliente nel corretto mercato di riferimento; etc.);

(ii)         adempimenti agli obblighi contrattuali (ivi incluse le attività di raccolta dei premi; liquidazione dei sinistri; etc.);

(iii)       adempimento alla normativa applicabile di settore, sia nazionale che comunitaria (quale l’invio di comunic azioni obbligatorie in corso di contratto, verifiche antiterrorismo, etc.) ed al perseguimento dell’interesse legittimo della Società (per le attività di prevenzione delle frodi, indagine, tutela dei propri diritti anche in sede giudiziaria).

·         paragrafo 3.B, la base giuridica degli stessi sono : i consensi eventualmente prestati.

5.     Categorie di destinatari dei dati personali

Per le finalità di cui al par. 3.A (trattamenti svolti per finalità contrattuali e di legge) i dati potranno essere conosciuti da parte di:

-           dipendenti e collaboratori del Titolare

 

-         (i) assicuratori, coassicuratori e riassicuratori (ii) distributori assicurativi (agenti, broker, banche ) (iii) banche, istituti di credito; (iv)  legali; periti; medici; centri medici, soggetti coinvolti nelle attività di riparazione automezzi e beni assicurati (v) società di servizi, fornitori, società di postalizzazione (vi) società di servizi per il controllo delle frodi; società di investigazioni; (vii) società di recupero crediti; (viii) ANIA e altri Aderenti per le finalità del Servizio Antifrode Assicurativa, organismi associativi e consortili, Ivass ed altri enti pubblici propri del settore assicurativo; (ix) magistratura, Forze di Polizia e altre Autorità pubbliche e di Vigilanza.

Per le finalità di cui al par. 3.B (trattamenti svolti per finalità di   marketing e ricerche di mercato) i Suoi dati personali potrebbero essere comunicati alle seguenti categorie:  società di servizi; fornitori; outsourcer, etc..

6.     Trasferimento dati

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate Responsabili del trattamento. Attualmente i server sono situa ti in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare,     ove si rendesse necessario, avrà facoltà di spostare l’ubic azione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal c aso, il Titolare assic ura sin

d’ ora che il trasferimento dei dati extra-UE  avverrà in     conformità alle disp osizioni di legge applic abili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

7.     Periodo di conservazione dei dati personali

I Suoi dati personali verranno conserva ti per i seguenti periodo di tempo:

In riferimento ai trattamenti di cui al paragrafo 3.A:

i.           dati precontrattuali (in caso di mancata stipula della polizza): per 60 giorni dalla data di decorrenza del preventivo/ quotazione;

ii.         dati contrattuali: per 10 anni successivi al termine del rapporto assicurativo che potranno estendersi fino a 20 qualora si sia verificato un sinistro co n conseguenze “ mortali”   connesso alla polizza assicurativa;

iii.         dati inerenti alle attività antifrode e all’attività di contrasto al terrorismo: per 10 anni successivi al termine del rapporto assicurativo; dati inerenti alle attività di tutela dei propri diritti (anche in sede giudiziaria): per il termine di passaggio in giudicato della relativa sentenza o ultimo grado di giudicato e, ove necessario, per la successiva fase esecutiva;

In riferimento ai trattamenti di cui al paragrafo 3.B: due anni dalla loro comunicazione o dalla conferma circa la possibilità di loro utilizzo per tali finalità.

8.     Esistenza di un processo decisionale automatizzato

La informiamo che la Compagnia, al fine di valutare e predisporre i propri preventivi, calcolare la classe di rischio ed il premio assicurativo, così come previsto dalla normativa applicabile, necessita di svolgere delle attività di analisi attraverso un processo decisionale automatizzato analizzando i dati inerenti alla

precedente storia assicurativa del soggetto interessato     e pregressi eventi (quali, ad esempio i sinistri).

Questo processo viene svolto utilizzando algoritmi prestabiliti e limitati all’esigenza precipua di calcolo del

rischio connaturato con l’attività assicurativa ed è necessario per la stipula del contratto di assic urazione, per la natura stessa del rapporto (a tal riguard o   pertanto, la base giuridica del trattamento deve individuarsi nel rapporto contrattuale o nell’adempimento alla richiesta di preventivo avanzata dal soggetto interessato).

Inoltre, come stabilito dalla normativa, è possibile che al cune tipologie di prodotti assicurativi inerenti alla RCA prevedano l’inserimento sul mezzo di trasporto di dispositivi elettronici di tracciamento degli eventi, comunemente chiamati “Scatola Nera”. In questo caso, la Compagnia potrebbe trattare i relativi dati

personali connessi all’attività del veicolo in connessione ad eventi rilevanti quali incidenti o contestazioni aventi valenza in base al rapporto assicurativo. A tal riguardo, la base giuridica del trattamento deve individuarsi nel rapporto contrattua le e nella sua esecuzione sulla base delle vigenti norme che hanno introdotto l’ uso di tali strumentazioni in ausilio al l’attività di  accertamento   dei fatti in occasione di contestazioni e indagini nascenti da eventi stradali.

Infine, la Compagnia può svolgere ulteriori attività     che comportano processi decision ali automatizzati connessi alle attività anti frode ed antiterrorismo. Tali attività comportano il trattamento di dati personali

con modalità automatizzate al fine di individuare eventuali frodi o comportamenti che possano comportare la violazione di norme statali e sovrannazi onali in materia di antiterrorismo. A tal riguard o la base giuridica del trattamento deve individuarsi ne l legittimo interesse della Società ad individuare eventuali frodi a suo c aric o e nell’ obbligo legale nasc ente dalle vigenti norme in materia di antiterrorismo.

9.     Diritti dell’interessato

Nella Sua qualità di interessa to possied e i diritti di cui all’art. 15 GDPR e pr ecisa mente i diritti di:

i.     ottenere la conferma dell'esistenza o meno di dati       personali che La riguardano, anche se non ancora registra ti, e la loro comunic azione in forma intelligibile;

 

ii.     ottenere l'indic azione:

a.   dell'origine dei dati personali;

b.   delle finalità e modalità del trattamento;

c.     della logic a applic ata in c aso di trattamento effe ttuato c on l'ausilio di strumenti elettronici;

d.   degli estremi identific ativi del titolare e dei responsabili del trattamento ai sensi dell’art. 28 del GDPR;

e.   dei soggetti o delle c ategorie di soggetti ai quali   i dati personali possono essere comunic ati o che possono venirne a conoscenza in qualità di rappres entante design ato nel territorio dello Stato, di responsabili o inc aric ati;

Ove applic abili, ha altresì i diritti di cui agli artt. 16-21 GDPR e precisa mente:

f.     l'aggiorn amento, la rettific azione ovvero, quando vi ha interesse, l'integrazione dei dati;

g.   la c ancellazione, la trasformazione in forma anonim a o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati ra ccolti o successivamente trattati;

h.   l'attestazione che le operazioni di cui alle lettere precedenti sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunic ati o diffusi,

eccettuato il c aso in cui tale adempimento si ri vela impossibile o comporta un impiego di mezzi manifestamente sproporzion ato ri spetto al diritto tutelato;

i.     l’opposizione, in tutto o in parte, per motivi le gittimi, al trattamento dei dati personali che La riguarda no, ancorché pertinenti allo scopo della ra ccolta;

j.       nonché il diritto di reclamo all’ Autorità Garante.

10. Modalità di esercizio dei diritti

Per l’ esercizio dei propri diritti potrà avvalersi delle seguenti modalità:

-         Inviare una raccomandata a.r. indirizzata a Effedi S.a.S. ,Via F.lli Rosselli 93, 75100 – Matera(MT);

-         Inviare una e-mail all’indirizzo: commerciale@effediassicurazioni.it

-         Inviare una e-mail a me zzo PEC all’indirizzo effedimatera@pec.it

11. Minori

I Servizi del Titolare riferiti al trattamento in oggetto non sono destinati a minori di 18 anni e il Titolare non ra ccoglie intenzionalmente informazioni personali riferi te ai minori, salvo che l’interessa to per le finalità descritte al par. 3.A della presente nell’ambito della gestione de l contratto ivi inclusi i sinistri non siano coinvolti soggetti minori, per i quali sarà sempre ric hiesto il consenso espresso di un genitore o di chi ne fa le veci (anche per il trattamento delle c ategorie particol ari di dati). Nel c aso in cui informazioni su minori fossero involontaria mente registra te, il Titolare le c anc ellerà in modo tempestivo, su ric hiesta degli utenti.

 

12. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consi glia, quindi, di controllare regolarmente la sezione dedic ata alla protezione dei dati personali sul nostro sito internet     www.assicuratricemilanese.it pubblicata altresì sul suo profilo home insurance e di riferirsi alla versione più aggiornata.

 

 

Il Titolare r.l.p.t.

Amministratore Pro Tempore