INFORMATIVA AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679 REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)
G&C di Grassi Giovanni s.a.s si impegna a tutelare la privacy e la riservatezza dei Dati Personali che tratta nell’ambito dei servizi forniti ai clienti. I servizi offerti da G&C di Grassi Giovanni s.a.s consistono essenzialmente in attività di consulenza sul rischio e intermediazione assicurativa nonché nella presentazione di richieste di indennizzo nell’ambito di tali servizi.
L’assicurazione è lo strumento che consente di gestire il rischio connesso al verificarsi di un evento futuro e aleatorio. A tale scopo, è necessario che le informazioni, inclusi i Dati Personali di diverse categorie di persone, siano condivise tra i vari operatori del mercato assicurativo durante l’intero ciclo di vita dell’assicurazione
Durante il ciclo di vita di un’assicurazione, G&C può ricevere Dati Personali relativi a Contraenti attuali o potenziali, beneficiari di polizze, loro familiari, richiedenti e altre parti coinvolte in una richiesta di indennizzo. Pertanto, nell’ambito della presente informativa, il termine “interessati” si riferisce a qualsiasi persona vivente inclusa nel precedente elenco i cui iDati Personali vengono ricevuti da G&C in connessione con i servizi che la società fornisce nel quadro degli impegni assunti nei confronti dei suoi clienti. La presente informativa definisce i criteri in base ai quali G&C utilizza i predetti Dati Personali e li comunica ad altri operatori del mercato assicurativo e ad altri soggetti terzi.
IDENTITÀ DEL TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
G&C di Grassi Giovanni s.a.s. , Via Coppino 26, 07100 Sassari è il titolare del trattamento dei Dati Personali che tratta in connessione con i servizi forniti nel quadro degli impegni
G&C di Grassi Giovanni s.a.s potrà trattare i seguenti Dati Personali:
- Dati Personali: nome, indirizzo , altri dati di contatto (ad es. indirizzo e-mail e numero di telefono), sesso, stato civile, dati sul nucleo familiare, data e luogo di nascita, datore di lavoro, qualifica e storia lavorativa, relazione con il Contraente, assicurato, beneficiario o richiedente.
- Estremi identificativi: numeri di identificazione rilasciati da agenzie o enti governativi (ad esempio, a seconda del paese di residenza dell’interessato, numero di previdenza sociale o nazionale, numero di passaporto, numero di carta di identità, codice fiscale, numero di patente).
- Informazioni finanziarie: numero della carta di pagamento, numero di conto e coordinate bancarie, reddito e altre informazioni di carattere finanziario.
- Rischio assicurato: informazioni sul rischio assicurato contenenti Dati Personali che possono includere, solo per quanto pertinente al rischio assicurato:
- Dati sanitari: condizioni fisiche e mentali attuali o precedenti, stato di salute, informazioni su infortuni o disabilità, cure mediche ricevute, abitudini personali rilevanti (ad es. fumo o consumo di alcolici), informazioni su medicinali soggetti a prescrizione medica, storia clinica.
- Dati dei casellari giudiziari: condanne penali, incluse infrazioni al codice stradale (ove previsto ai sensi della normativa applicabile);
- Altre categorie particolari di Dati Personali: dati che rivelano l’origine etnica o razziale, le opinioni politiche, le convinzioni filosofiche o religiose e l’appartenenza a sindacati, dati genetici e biometrici, dati relativi alla vita o all’orientamento sessuale dell’interessato.
- Informazioni sulla polizza: informazioni sui preventivi ricevuti e sulle polizze stipulate dall’interessato.
- Precedenti richieste di indennizzo: informazioni su richieste di indennizzo precedenti, che possono includere dati sanitari, dati dei casellari giudiziari e altre categorie particolari di Dati Personali (secondo la definizione fornita nel paragrafo relativo al Rischio assicurato).
- Richieste di indennizzo in corso: informazioni su richieste di indennizzo in corso, che possono includere dati sanitari, dati dei casellari giudiziari e altre categorie particolari di Dati Personali (secondo la definizione fornita nel paragrafo relativo al Rischio assicurato).
- Dati di marketing: informazioni relative al consenso espresso o negato dall’interessato a ricevere comunicazioni di marketing da noi e da terzi.
Quando raccogliamo le predette informazioni direttamente dagli interessati, sarà nostra premura informarle in merito alla necessità di ottenere tali informazioni e alle conseguenze che potrebbero derivare dalla decisione di non fornirle nel modulo apposito.
FONTI DI DATI PERSONALI
Raccogliamo Dati Personali da varie fonti, tra cui le seguenti :
- Interessati e membri del loro nucleo familiare, siti Web, telefono o corrispondenza scritta
- Datori di lavoro degli interessati
- In caso di richiesta di indennizzo, terze parti tra cui l’altra parte coinvolta nel sinistro (ricorrente/convenuto), testimoni, esperti (tra cui medici legali), periti, avvocati e gestori delle richieste di indennizzo
- Altri Operatori del mercato assicurativo, come Assicuratori, Riassicuratori e altri Intermediari
- Agenzie di valutazione del merito creditizio
- Database antifrode e altre banche dati di terzi, come gli elenchi dei procedimenti sanzionatori
- Agenzie governative, come gli enti preposti all’immatricolazione dei veicoli e le autorità fiscali
- Moduli per la richiesta di indennizzo
CONSENSO
Per agevolare la fornitura di una copertura assicurativa e gestire le richieste di indennizzo ci basiamo sul consenso dell’interessato al trattamento di categorie particolari di Dati Personali, tra cui dati sanitari e precedenti penali. Il consenso dell’interessatoci autorizza a condividere le informazioni con altri Assicuratori, Intermediari e Riassicuratori che potrebbero aver bisogno di trattare tali dati per l’espletamento del loro ruolo nel mercato assicurativo.
Il consenso dell’interessato al trattamento delle categorie particolari di Dati Personali è un presupposto indispensabile affinché G&C di Grassi Giovanni s.a.s possa fornire i servizi richiesti dal cliente.
Qualora l’interessato ci fornisca informazioni relative ad altre persone, si impegna a informarle dell’utilizzo dei loro Dati Personali da parte di G&C di Grassi Giovanni s.a.s e a ottenere il loro consenso per nostro conto.
L’interessato può revocare il proprio consenso a tale trattamento in qualsiasi momento. Così facendo, tuttavia, G&C di Grassi Giovanni s.a.s potrebbe non essere più in grado di continuare a fornire i servizi al cliente in questione. Inoltre, se un interessato ritira il proprio consenso al trattamento delle categorie particolari di Dati Personal da parte di un Assicuratore, potrebbe non essere garantita la continuità della copertura assicurativa.
MISURE DI SICUREZZA
Adottiamo misure di sicurezza fisiche, elettroniche e procedurali adeguate alla sensibilità delle informazioni in nostro possesso. Tali misure variano a seconda della sensibilità, del formato, dell’ubicazione, della quantità e delle modalità di distribuzione e archiviazione dei Dati Personali e comprendono misure volte a proteggere i Dati Personali contro l’accesso non autorizzato. Le misure di sicurezza includono, se del caso, la cifratura delle comunicazioni tramite SSL, la cifratura delle informazioni archiviate, firewall, controlli degli accessi, separazione delle funzioni e altri protocolli di sicurezza analoghi. L’accesso ai Dati Personali è limitato al personale e a soggetti terzi che hanno necessità di accedervi per scopi di business appropriati e legittimi.
CONSERVAZIONE
Raccogliamo, utilizziamo, comunichiamo e trattiamo i Dati Personali nella misura necessaria per conseguire gli scopi identificati nella presente informativa sulla privacy o entro i limiti consentiti dalla legge. Qualora avessimo necessità di raccogliere Dati Personali per finalità incompatibili con quelle specificate nella presente informativa sulla privacy, ci impegniamo a comunicare ai clienti il nuovo scopo e a ottenere, ove necessario, il consenso degli interessati al trattamento dei Dati Personali per le nuove finalità.
I Dati Personali vengono conservati per il periodo di tempo necessario a soddisfare i requisiti legali e le esigenze aziendali. Conserviamo i Dati Personali per il tempo necessario a conseguire le finalità di trattamento per cui sono stati raccolti e altri scopi consentiti e correlati o in base a quanto previsto dalla normativa applicabile. Ad esempio, i dettagli e la corrispondenza relativi a determinate transazioni possono essere conservati fino alla scadenza dei termini entro i quali è possibile far valere i propri diritti in relazione alle predette transazioni o per il periodo di tempo necessario a soddisfare i requisiti normativi in materia di conservazione dei dati. Quando i Dati Personali non sono più necessari, provvediamo a renderli anonimi (con la possibilità di conservare e utilizzare ulteriormente le informazioni anonimizzate) o a distruggerli in modo sicuro.