INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
(Art. 13 del d.lgs. 196/2003 – Codice Privacy – Art. 13 del Regolamento Generale UE sulla protezione dei dati personali n. 679/2016)
Premesso che la presente informativa e richiesta di consenso si aggiunge ed integra quella fornita e richiesta dalle Compagnie Assicuratrici mandanti, la Gens Broker S.r.l.
(di seguito la “Società” o il “Titolare”), Titolare del trattamento dei dati personali ai sensi degli articoli 4 e 28 del decreto legislativo 30 Giugno 2003, n. 196 – Codice della
privacy (di seguito “Codice”) e degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali (di seguito “GDPR”), La informa, ai sensi dell’art. 13 del Codice e 13 del GDPR, che procederà al trattamento dei dati personali da Lei forniti
per le finalità e con le modalità più oltre indicate.
Ai fini della presente informativa s’intende per:
“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona
fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione,
dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica,
culturale o sociale (art. 4, punto 1, del Regolamento);
“trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la
consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione,
la limitazione, la cancellazione o la distruzione (art. 4, punto 2, del Regolamento).
Ai sensi dell’articolo 13 del Codice e del GDPR, si forniscono quindi le seguenti informazioni, ferme le modifiche e gli adattamenti che si renderanno necessari a seguito
dell’abrogazione, a decorrere dal 25 maggio 2018, del Codice Privacy, nonché di interventi legislativi europei o nazionali e/o provvedimenti delle Autorità di controllo
successivi alla comunicazione della presente.
1. Fonte e Natura dei dati personali
I dati personali trattati dalla Società sono esclusivamente quelli forniti da Lei comunicati in occasione di proposte e/o trattative precontrattuali finalizzate alla stipula di
polizze assicurative ovvero in occasione della stipula di dette polizze, limitatamente a quelli che consentono di contattare i clienti e di individuarne le eventuali esigenze
assicurative, anche al fine di poter formulare adeguate proposte assicurative personalizzate nonché per la trattazione dei sinistri in gestione.
La informiamo, inoltre, che ai sensi dell’art. 9 del Regolamento “è vietato trattare dati personali che rilevano l’origine razziale o etnica, le opinioni politiche, le convinzioni
religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla
salute o alla vita sessuale o all’orientamento sessuale della persona”.
In tal caso, tali dati personali e gli eventuali “dati sensibili” ai sensi dell’art. 4, 1 comma, lettera d) del Codice Privacy saranno trattati solo nel caso in cui Lei ha prestato il
suo consenso esplicito, salvo i casi in cui il trattamento è necessario ai sensi dell’art. 9 del Regolamento.
2. Finalità del trattamento dei dati
I Suoi dati saranno trattati dalla Società per le seguenti finalità di trattamento:
a) svolgere attività d’intermediazione precontrattuale e contrattuale finalizzata alla stipula di polizze assicurative;
b) trattare i sinistri in gestione;
c) svolgere tutte le attività amministrative, contabili e fiscali correlate alla finalità di cui alla lettera a) e b) che precede;
d) rispettare le disposizioni di leggi e regolamenti, nazionali ed esteri, oppure eseguire un ordine dell’autorità giudiziaria o di altre autorità alle quali il titolare è soggetto;
e) esercitare i diritti del titolare con particolare riferimento a quello di difesa in giudizio;
f) svolgere attività di marketing di vario tipo, inclusa la comunicazione commerciale e/o promozionale di prodotti o servizi assicurativi per i quali il titolare ha ricevuto
mandato dalle compagnie di assicurazione, distribuzione di materiale a carattere informativo, pubblicitario e promozionale;
g) inviare circolari tecniche informative di vario genere e quelle riguardanti la prevenzione dei rischi;
h) svolgere analisi e ricerche di mercato – anche attraverso società di ricerche del mercato – al fine di verificare il livello di soddisfazione dell’Interessato sui prodotti ed i
servizi offerti dal titolare.
Il conferimento dei dati per le finalità di cui alle lettere a) b) c) è facoltativo e un eventuale mancato consenso al trattamento non pregiudicherà l ‘esecuzione delle polizze
assicurative stipulate. Tuttavia, il mancato conferimento dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il titolare di curare la
conclusione di nuovi rapporti assicurativi, l’esecuzione dei contratti assicurativi stipulati con le compagnie assicurative, soprattutto di occuparsi della gestione e
liquidazione dei sinistri. Pertanto, il mancato consenso potrebbe, inevitabilmente, inficiare la qualità del servizio e del prodotto offerto dal titolare.
La informiamo che alcuni Suoi dati (anagrafica, codice fiscale o Partita IVA, estremi di documenti di identificazione) devono in ogni caso essere acquisiti dalla Società per
adempiere alle attività economiche e/o professionali e possono essere richiesti in relazione al tipo di contratto da stipulare. I dati personali richiesti sono strettamente
connessi e strumentali al raggiungimento delle finalità di trattamento.
Il trattamento è lecito in quanto effettuato per l’adempimento di obblighi precontrattuali e contrattuali, il rispetto di disposizioni di leggi e regolamenti e l’esercizio dei
diritti del titolare e non necessita dell’acquisizione di un consenso specifico ai sensi dell’art. 6, comma 1, lettere b) c) d) e) ed f).
Il conferimento dei dati per la finalità di cui alla lettera f) g) e h) è facoltativo e necessita di un consenso espresso e preventivo. In un’ottica di assoluta trasparenza, la
Società la informa che, conseguentemente, laddove decida di prestare lo specifico consenso, i dati saranno raccolti e trattati per inviarLe via e-mail, posta, sms e/o contatti
telefonici materiale pubblicitario ed informativo (es. newsletters) a carattere promozionale o comunque commerciale su prodotti o servizi offerti dalle compagnie
assicurative. Saranno, altresì, trattati per svolgere analisi e ricerche di mercato, con modalità automatizzate di contatto (ad. es. sms, mms ed e-mail) e, ove applicabile,
tradizionali (ad es. telefonate con operatore e posta tradizionale), al fine di verificare il Suo livello di soddisfazione sui prodotti e servizi. Tuttavia, un eventuale rifiuto a
conferirli determinerà per il titolare l’impossibilità di porre in essere le attività ivi indicate.
Lei potrà, in ogni caso, revocare il proprio consenso in qualsiasi momento, conla stessa facilità con la quale lo ha conferito.
3. Modalità di trattamento dei dati
Il trattamento dei Suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e verrà effettuato in modalità elettronica e/o cartacea, mediante registrazione,
elaborazione, archiviazione e trasmissione dei dati, anche con ausilio di strumenti informatici.
Gli strumenti e i supporti utilizzati nell’ambito dello svolgimento delle attività di trattamento sono idonei, per quanto di ragione e allo stato della tecnica, a garantire la
sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.
Nello svolgimento delle attività di trattamento, la Società si impegna a:
assicurare l’esattezza e l’aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni richieste dall’Interessato;
adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui
diritti e le libertà fondamentali dell’Interessato;
notificare all’Interessato, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei dati personali;
garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge.
4. Tempi di conservazione dei dati personali
I Suoi dati saranno inseriti nel database aziendale e conservati per il tempo necessario per adempiere alle finalità per le quali sono stati raccolti e trattati e comunque per
non oltre 10 anni dalla cessazione del rapporto, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle
autorità competenti o ai sensi della normativa applicabile.
Per le finalità di marketing di vario tipo, di analisi e ricerche di mercato, i dati saranno conservati per non oltre 2 anni dal primo contatto via e-mail, posta, sms e/o contatto
telefonico.
Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi.
I dati potrebbero essere cancellati anche prima dei termini sopra indicati, qualora, applicabile e legittimo, Lei esercitasse il “diritto all’oblio”, ai sensi dell’art. 17 del GDPR,
facendo espressa richiesta di cancellazione.
5. Comunicazione dei dati a terzi
Fermo restando le comunicazioni eseguite in adempimento di obblighi di legge (es. normativa antiriciclaggio), i Suoi dati personali potranno essere conosciuti, oltre che dal
titolare, da:
dipendenti, collaboratori, consulenti amministrativo/contabili e legali del titolare in qualità di addetti autorizzati al trattamento dei dati ( “Incaricati”);
soggetti del settore assicurativo/finanziario/peritale con i quali la Società intrattiene o intratterrà rapporti di reciproca collaborazione, quali a titolo
esemplificativo e non limitativo: compagnie di assicurazione, agenti, subagenti, produttori, centri peritali, broker, promotori finanziari, banche, Sim,
nonché presso altri soggetti inerenti al rapporto intercorrente (contraenti di polizze in cui risulti assicurato, beneficiario, coobbligato…);
Organismi di vigilanza (quali IVASS), autorità in genere, amministrazioni, enti e organismi pubblici, sia nazionali che esteri; esclusivamente per le finalità
sopra elencate secondo gli eventuali consensi da Lei prestati.
I dati personali non sono soggetti a diffusione.
6. Trasferimenti all’Estero
I dati personali verranno archiviati ed elaborati all’interno dell’Unione europea.
In caso di eventuali trattamenti di dati personali al di fuori dell’Unione Europea gli stessi avverranno unicamente previa adozione di adeguate garanzie, come previsto dalla
normativa cogente.
7. Diritti dell’interessato
Lei, in qualità d’interessato, può far valere i suoi diritti riconosciuti dalla normativa cogente e in particolare dagli artt. da 15 a 22 del GDPR, quali:
Diritto di accesso: diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, di ottenere l’accesso ai
dati personali e a ulteriori informazioni su origine, finalità, categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, ecc.
Diritto di rettifica: diritto di ottenere dal titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali
incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“diritto all’oblio”): diritto di ottenere dal titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
i dati personali non siano più necessari rispetto alle finalità del trattamento;
il consenso su cui si basa il trattamento sia stato revocato e non sussista altro fondamento giuridico per il trattamento;
i dati personali siano stati trattati illecitamente;
i dati personali debbano essere cancellati per adempiere un obbligo legale.
Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse
legittimo del titolare.
Diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezzadei dati personali
(per il periodo necessario al Titolare per verificare l’esattezzadi tali dati personali); il trattamento è illecito e l’Interessato si è opposto al trattamento; i dati
personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; a seguito dell’opposizione al trattamento
l’Interessato è in attesa della verifica circa la prevalenza o meno del legittimo interesse del titolare.
Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di
trasmettere tali dati a un altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o su un contratto e per i soli dati trattati
tramite strumenti elettronici.
Diritto di non essere sottoposto a decisioni automatizzate: diritto di ottenere dal Titolare di non essere sottoposto a decisioni basate unicamente sul
trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici che riguardino l’Interessato o che incidano significativamente sulla sua
persona, salvo che tali decisioni siano necessarie per la conclusione o l’esecuzione di un contratto o si basino sul consenso prestato dall’Interessato o siano
autorizzate dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
Diritto di proporre reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il
trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo.
8. Modalità d’esercizio dei diritti
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Potrà in qualsiasi momento esercitare i Suoi diritti inviando:
una raccomandata a/r a Gens Broker S.r.l. – sede operativa ed amministrativa Via G. Marconi, 24 B – 89133 Reggio Calabria;
una e-mail all’indirizzo info@gensbroker.it o una PEC all’indirizzo gensbroker@pec.it.
9. Identità e dati di contatto del titolare del trattamento
Titolare del trattamento dei dati è Gens Broker S.r.l. con sede legale e commerciale in Via Melchiorre Gioia, 70 – 20125 Milano e sede operativa ed amministrativa in Via G.
Marconi, 24 B – 89133 Reggio Calabria.
La Gens Broker S.r.l. potrà essere contattata rapidamente ed efficacemente presso la sede operativa e amministrativa ai seguenti recapiti: Tel: +39 0965 1892929 Fax: +39
0965 1870440, oppure ai seguenti indirizzi di posta elettronica e certificata: info@gensbroker.it; gensbroker@pec.it.
10. Modello di gestione DATA PROTECTION
Si segnala che, per conformarsi al GDPR, la Società sta predisponendo un modello organizzativo privacy, individuando ruoli e responsabilità in tema trattamento dati
personali.
Il Titolare ha provveduto a designare per iscritto quali Incaricati del trattamento, i dipendenti, i collaboratori e i consulenti amministrativo/contabili e legale, delle funzioni
aziendali deputate al perseguimento delle finalità sopraindicate e a fornirgli adeguate istruzioni.
I dati potranno essere trattati da altri soggetti del settore assicurativo/finanziario/peritale con i quali la Società intrattiene o intratterrà rapporti di reciproca collaborazione,
quali a titolo esemplificativo e non limitativo: imprese di assicurazione, agenti, subagenti, produttori, centri peritali, broker, promotori finanziari, banche, sim, nonché
presso altri soggetti inerenti al rapporto intercorrente (contraenti di polizze in cui risulti assicurato, beneficiario, coobbligato…). Tali soggetti tratteranno i dati nella loro
qualità di autonomi titolari del trattamento.
L’elencocompleto e aggiornato dei responsabili (ove nominati) e degli incaricati al trattamento è conoscibile a mera richiesta presso la sede operativa e amministrativa del
Titolare del trattamento oppure inviando una e-mail ai seguenti indirizzi di posta elettronica e certificata: info@gensbroker.it; gensbroker@pec.it