Privacy policy

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE

AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016

Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
Ai sensi degli art.13 e 14 del Regolamento, la informiamo di quanto segue:

1) Identità e dati di contatto del titolare del trattamento
Titolare del trattamento dei suoi dati personali è la ditta: CRISTANELLI SAS DI CRISTANELLI DAMIANO E FEDERICO, con sede in SAN PIETRO IN CARIANO (VR), PIAZZA DAVIDE BEGALLI, 3 telefono 045 6800172, e-mail: pedemonte@cattolica.it, pec: cristanellisas@legalmail.it, iscrizione RUI N° A000454753 del 29/07/2013, soggetta a controllo dell’IVASS.
E’ possibile rivolgersi al Titolare del trattamento scrivendo o telefonando ai citati riferimenti.

2) Dati di contatto del responsabile della protezione dei dati
In considerazione dell’attività principale del Titolare, dei trattamenti eseguiti e della dimensione della ditta, in accordo alle Linee Guida UE sui DPO WP 243, non si è ritenuto necessario nominare un Responsabile della Protezione dei Dati (DPO).
E’ possibile comunque contattare il referente privacy della ditta ai riferimenti indicati al punto 1.

3) Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento
a) Adempimento a prescrizioni normative nazionali e comunitarie
I dati personali sono trattati per adempiere a prescrizioni normative di carattere civilistico, contabile, fiscale e regolamentare, compreso quelli definiti dall’Istituto di Vigilanza IVASS.
La base giuridica del trattamento per le finalità suindicate è l’art. 6, paragrafo 1, lettera c), cit. (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
b) Attività di consulenza e di intermediazione assicurativa e altre attività accessorie
I dati personali sono trattati autonomamente dal Titolare, a prescindere dai mandati assunti o dalle forme di collaborazione reciproca con altri intermediari ai sensi della Legge 221/2012, per definire la sua posizione assicurativa, al fine di valutare i prodotti assicurativi più coerenti alle sue esigenze, nonché gestire eventuali sinistri attinenti all’esercizio dell’attività di intermediazione assicurativa, oltre che per dar attuazione alle comunicazioni a distanza.
Il Titolare potrebbe inoltre trattare i dati anche per svolgere altre attività accessorie, quali a titolo esemplificativo, servizi di noleggio lungo termine, servizi luce e gas, servizi pratiche auto.
La base giuridica del trattamento per le suddette finalità è l’art. 6, paragrafo 1, lettera b) del GDPR (“il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”).
Ai fini dell’indicato trattamento, il Titolare può venire a conoscenza di dati che rientrano nell’ambito delle categorie particolari di dati personali di cui all’art. 9 del Regolamento (per esempio, i dati relativi alla salute, etc.) e di dati personali relativi a condanne penali e reati cui all’art. 10 cit. nei limiti delle autorizzazioni previste dalle disposizioni di legge o di regolamento.
La base giuridica del trattamento dei dati da Lei conferiti appartenenti alle categorie particolari di dati personali cui all’art. 9 del Regolamento è il suo specifico consenso ai sensi dell’art. 9, paragrafo 2, lettera a), cit. (“l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche”).
Ai fini dell’indicato trattamento, inoltre, lo scrivente Titolare, al fine di valutare la sua posizione assicurativa e determinare le sue esigenze, in conformità a quanto stabilito da regolamenti IVASS, conserva copie delle sue polizze assicurative e relativa documentazione contrattuale e precontrattuale, sia quelle emesse direttamente che quelle consegnate da lei stessa in copia e relative a polizze di altre imprese di assicurazione.
La base giuridica di tale trattamento dei dati è il suo specifico consenso ai sensi dell’art. 9, paragrafo 2, lettera a), cit. (“l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche”).
c) Finalità promozionali e di marketing
I Suoi dati, qualora Lei presti il Suo specifico consenso ai sensi dell’art. 7 del Regolamento, potranno essere trattati per finalità di pubblicità e di marketing, di ricerca scientifica o statistica; i suoi dati personali potranno, altresì, essere utilizzati per finalità di informazione e promozioni commerciale di prodotti e servizi assicurativi e prodotti e servizi accessori intermediati dal Titolare, nonché di indagini sul gradimento circa la qualità di quelli da Lei già ricevuti e di ricerche di mercato sia attraverso strumenti tradizionali (per esempio, posta cartacea e/o chiamate con operatore, etc.), che tramite strumenti di comunicazione elettronica quali e-mail, fax, SMS, MMS, APP, Social Network (per esempio, Facebook, Twitter, Linkedin, WhatsApp, etc.).
La base giuridica del trattamento per le suddette finalità è il consenso dell’interessato ai sensi dell’art. 6, paragrafo 1, lettera a), cit. (“l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”).
d) Comunicazione a soggetti terzi per finalità di marketing
I suoi dati, qualora Lei presti il suo specifico consenso ai sensi dell’art. 7 del Regolamento, potranno essere trattati per finalità di comunicazione a Società del Gruppo (società controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge), a soggetti operanti nel settore delle telecomunicazioni, nei servizi bancari, finanziari, assicurativi e IT (Information Technology), nell’ambito della vendita diretta di beni e servizi, che li tratteranno per proprie finalità di pubblicità e di marketing sia attraverso strumenti tradizionali (per esempio, posta cartacea e/o chiamate con operatore, etc.), sia per il tramite di strumenti di comunicazione elettronica quali e-mail, fax, SMS, MMS.
La base giuridica del trattamento per la finalità cui al punto 3, lett. c) della presente informativa è il consenso dell’interessato ai sensi dell’art. 6, paragrafo 1, lettera a), cit. (“l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”).

4) Modalità di trattamento dei dati
Il trattamento dei suoi dati personali potrà essere effettuato con l’ausilio di mezzi manuali, informatici, elettronici o comunque automatizzati e, in specie, per il tramite di database e banche dati di proprietà degli scriventi (o in uso agli scriventi), con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte.
I Suoi Dati Personali saranno trattati solo da personale del Titolare e da soggetti terzi specificatamente incaricati, curando la sicurezza e la riservatezza, con modalità tali da ridurre al minimo il rischio di perdita o distruzione, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità.
Categoria dei dati personali
Fra i dati personali rientrano, a titolo esemplificativo, i dati anagrafici, quelli necessari a definire le esigenze assicurative, rappresentate in specifici questionari, quelli rappresentati nelle copie dei contratti di assicurazione, specificatamente autorizzati alla conservazione e/o archiviazione cartacea o digitale, nonché dati appartenenti a categorie particolari.
Fonti dei dati personali
La raccolta dei Suoi Dati Personali può avvenire tramite sua compilazione di questionari / schede clienti, ovvero tramite acquisizione automatica da altre banche dati, quali quelle delle compagnie assicurative o di altri intermediari con i quali collaboriamo, nonché acquisiti da fonti accessibili al pubblico, in particolare albi professionali o pubblici registri.

5) Destinatari ed eventuali categorie di destinatari dei dati personali
Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che il Titolare comunichi i suoi dati personali alle seguenti categorie di destinatari:
Soggetti terzi:
– società e liberi professionisti quali commercialista, consulente del lavoro, consulente sicurezza sul lavoro, per la finalità a);
– imprese di assicurazione e altri intermediari assicurativi, operanti anche al di fuori dell’Unione Europea, (società, liberi professionisti, etc…), per la finalità b);
– società di servizi di comunicazione, per la finalità c).
– Autorità (ad esempio, giudiziaria, amministrativa, IVASS, etc…) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme.

6) Trasferimento dei dati personali ad un paese terzo o ad un’organizzazione internazionale fuori dall’Unione Europea
I Suoi Dati Personali sono trattati dal Titolare all’interno del territorio dell’Unione Europea e non vengono diffusi, intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.
Se necessario, per ragioni di natura tecnica od operativa, il Titolare si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea o organizzazioni internazionali per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base di adeguate garanzie fornite dal paese in cui i dati devono essere trasferiti o sulla base delle specifiche deroghe previste dal Regolamento.

7) Periodo di conservazione dei dati personali
I Suoi Dati Personali sono conservati:
– per tutta la durata del rapporto, fino a conseguimento delle finalità di distribuzione assicurativa e delle finalità connesse all’attività di assistenza e consulenza in materia assicurativa per le quali sono trattati;
– per un periodo non superiore ai 10 anni (20 anni nel caso di dati correlati a polizze assicurative sulla vita) successivi al termine del servizio professionale erogato, per l’adempimento degli obblighi di conservazione previsti dalla normativa civilistica, contabile, fiscale e regolamentare;
– per un periodo non superiore ai 24 mesi dalla cessazione del servizio professionale erogato, per i dati relativi alla finalità di promozione commerciale.
Al termine del periodo di conservazione, i dati saranno cancellati, ovvero resi anonimi.

8) Diritti dell’interessato
In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto ai recapiti indicati al punto 1 della presente informativa.
Le eventuali comunicazioni e le azioni intraprese dal Titolare, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare:
– la conferma che sia o meno in corso un trattamento dei sui dati personali ed eventualmente l’accesso ai propri dati personali;
– la rettifica dei sui dati che risultano erronei o raccolti in violazione della normativa vigente come pure l’integrazione degli stessi qualora risultino incompleti;
– la cancellazione degli stessi, se sussiste uno dei motivi previsti dall’art. 17 del GDPR, tra cui, a titolo esemplificativo, qualora i Dati Personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali sia stato da Lei revocato e non sussista altra legittima motivazione per il trattamento; il Titolare non potrà procedere alla cancellazione dei Suoi Dati Personali qualora il loro trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
– la limitazione del trattamento che la riguardano, qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio la contestazione circa l’esattezza dei Suoi Dati Personali, per il periodo necessario al Titolare di effettuare le verifiche o l’opposizione al trattamento, in attesa delle opportune verifiche da parte del Titolare in merito alla prevalenza dei motivi che legittimino il trattamento stesso.
– la portabilità dei dati nei termini di cui all’art. 20 cit., qualora il trattamento dei suoi dati si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati; in tal caso, potrà richiedere mediante comunicazione scritta di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet) e potrà richiedere di trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte del Titolare.
– L’opposizione al trattamento, qualora venga effettuato per l’esecuzione di un’attività di interesse pubblico, per le finalità di marketing (indicate nella Sezione 2), anche se effettuato con modalità automatizzate di contatto, o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione). Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, il Titolare si asterrà dal trattare ulteriormente i Suoi dati Personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato), oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.
– qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente con le modalità indicate sul sito internet www.garanteprivacy.it.

9) Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati
Con riferimento alle finalità:
a) Adempimento a prescrizioni normative internazionali e comunitarie;
b) Attività di intermediazione assicurativa e altre attività accessorie;
la comunicazione dei dati personali da parte Sua e il conseguente trattamento da parte dello scrivente sono obbligatori per l’instaurazione, per la prosecuzione e per la corretta gestione del rapporto.
L’eventuale rifiuto, da parte Sua, a fornire i dati personali richiesti potrà causare, da parte degli scriventi, l’impossibilità di perfezionare e di gestire il rapporto contrattuale in essere e conseguentemente non potrà concludersi o dare esecuzione ai contratti di assicurazione o gestire sinistri.
Con riferimento alle finalità:
c) Attività promozionali e di marketing;
d) Comunicazione dati a soggetti terzi per finalità di marketing;
il conferimento dei suoi dati personali sarà meramente facoltativo ed un Suo eventuale rifiuto non comporterà alcuna conseguenza sui rapporti giuridici in essere ovvero in corso di costituzione.

10) Esistenza di un processo decisionale automatizzato, compresa la profilazione
Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, La informiamo che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art.22, paragrafi 1 e 4 del Regolamento.

11) Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art.13, paragrafo 2 del GDPR.

*** *** ***

INFORMATIVA NEI CONFRONTI DI PERSONE GIURIDICHE, ENTI O ASSOCIAZIONI

La presente ditta informa che l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, telefax, SMS, MMS o di altro tipo) per lo svolgimento di attività promozionale o il compimento di ricerche di mercato, è possibile solo con il consenso dei soggetti parte di un contratto di fornitura di servizi di comunicazione elettronica (“contraenti”: definizione che ricomprende anche persone giuridiche, enti o associazioni).
Lo svolgimento di dette attività nei confronti di tali soggetti è sottoposto a una specifica manifestazione di consenso.

*** *** ***

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI INVIATI TRAMITE GOOGLE FORMS (GOOGLE MODULI)

AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016

Questa informativa costituisce parte integrante della nostra Privacy Policy generale.
La informiamo che i dati che fornirà al momento della compilazione del questionario “Google Moduli” saranno trattati nel rispetto delle disposizioni di cui al D.Lgs. 196/2003 e del GDPR 2016/679.
I dati sono richiesti al fine di acquisire la sua adesione alla nostra associazione e mantenere tali dati aggiornati.

TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei suoi dati personali è la ditta: CRISTANELLI SAS DI CRISTANELLI DAMIANO E FEDERICO, con sede in SAN PIETRO IN CARIANO (VR), PIAZZA DAVIDE BEGALLI, 3 telefono 045 6800172, e-mail: pedemonte@cattolica.it, pec: cristanellisas@legalmail.it, iscrizione RUI N° A000454753 del 29/07/2013, soggetta a controllo dell’IVASS. E’ possibile rivolgersi al Titolare del trattamento scrivendo o telefonando ai citati riferimenti.

RESPONSABILE DEL TRATTAMENTO
Google Ireland Limited (“Google”), una società costituita e operativa ai sensi della legge Irlandese (Numero di registrazione: 368047), con sede a Gordon House, Barrow Street, Dublino 4, Irlanda è nominato RESPONSABILE ESTERNO DEL TRATTAMENTO con riferimento ai trattamenti da egli effettuati (gestione dei dati in cloud per Google Forms e servizi associati), in base agli artt. 4 e 28 del Regolamento europeo 679/2016 e delle normative in materia di protezione dei dati personali.
Come descritto nella certificazione Privacy Shield, Google rispetta sia la normativa relativa all’EU-US Privacy Shield e riguardante lo Swiss-US Privacy Shield, come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all’utilizzo e alla conservazione di informazioni personali applicabili rispettivamente ai paesi membri dell’Unione europea e alla Svizzera.
Google è responsabile di qualsiasi informazione personale fornita a terze parti per l’elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle), come descritto nella sezione relativa alla condivisione delle informazioni degli utenti.
Per ulteriori informazioni sul programma Privacy Shield e per visualizzare la certificazione di Google, invitiamo a visitare il sito web Privacy Shield.
Maggiori informazioni su come Google tratta i dati si possono avere a questo link:
https://policies.google.com/privacy/update

TRATTAMENTO / ACCESSO AI DATI
Il servizio di Google comprende una Suite di applicazioni collegate all’account di posta Gmail, tra cui Google Cloud Platform (repository e archiviazione documenti su cloud), Documenti, Fogli, Form e altre applicazioni di Google e suoi partner di cui ci si avvale per creare, archiviare e gestire documenti e allegati.
Le comunicazioni destinate direttamente o indirettamente al Titolare sono gestite dai server di Google.
I protocolli su cui transitano le informazioni sulla rete e vengono immagazzinati i dati è il protocollo HTTPS (HyperText Transfer Protocol over SSL), una variante del protocollo HTTP che impiega, oltre al TCP/IP, il livello SSL (Secure Sockets Layer) che cripta i dati in entrata e in uscita attraverso un algoritmo matematico.
Il titolare accede all’account Google tramite l’utilizzo di password e autentificazione in due passaggi.
La informiamo del fatto che i dati che conferirà volontariamente tramite il questionario verranno tramutati in una e-mail che eventualmente potrà essere conservata all’interno del sistema di ricezione di email utilizzato dal titolare del sito.
Questi dati non verranno registrati su altri supporti o dispositivi, nè verranno registrati altri dati derivanti dalla sua navigazione sul sito.

POSIZIONE DEI DATI
Elenco delle sedi dei data center Google: https://www.google.com/about/datacenters/inside/locations/index.html