INFORMATIVA PRIVACY 6sicuro.it

 

Gentile Utente,

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), La informiamo che i dati personali da Lei forniti potranno formare oggetto di trattamento nel rispetto della normativa, nazionale e dell’Unione europea, in materia di protezione dei dati personali (“Normativa Vigente”).

1.Titolare del trattamento e Responsabile della protezione dei dati personali

Il Titolare del trattamento è Assiteca S.p.A., con sede in Via Costanza Arconati, 1 – 20135 – Milano (MI), C.F. / P.IVA / REA: IT 09743130156, Iscrizione al R.U.I. sezione B n. 114899 del 16/04/2007, e-mail privacy@6sicuro.it (anche il “Titolare“ o la “Società”).

La Società, titolare esclusiva del marchio “6sicuro”, è un intermediario assicurativo tenuto per legge a garantire la riservatezza delle informazioni acquisite dai contraenti o di cui, comunque, dispone in ragione dell’attività svolta, salvo che nei confronti dei soggetti per i quali opera o di cui distribuisce i contratti ed in ogni altro caso in cui le vigenti disposizioni normative ne impongano o consentano la rivelazione, anche a seguito di apposito consenso rilasciato dall’interessato.

Nell’ambito della propria attività Assiteca raccoglie e tratta i dati personali degli utenti (gli “Interessati”) anche tramite il sito web 6sicuro.it (il “Sito”) secondo quanto meglio specificato nella presente informativa sul trattamento dei dati personali.

Il Titolare ha nominato, ai sensi degli artt. 37 e ss. GDPR, il Responsabile per la Protezione dei dati (“DPO”) reperibile all’indirizzo e-mail dpo@6sicuro.it.

2.Finalità e base giuridica del trattamento

2.1 Il Titolare tratta i dati personali degli Interessati raccolti sul Sito per le seguenti finalità:

a) presentare e comparare i prodotti assicurativi e inoltrare alle compagnie assicurative partner delle manifestazioni di interesse al prodotto assicurativo espresse dall’utente del Sito; fornire informazioni connesse all’erogazione dei servizi richiesti dall’utente e relativi alla comparazione di prodotti o servizi assicurativi in genere, su base periodica e/o continuativa. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR).

Le informazioni fornite dall’utente nel corso della compilazione del questionario per dar seguito all’attività di comparazione richiesta sono necessarie per definire le quotazioni assicurative più adatte alle tue esigenze. La raccolta e il trattamento di questi dati e delle informazioni necessarie per poter meglio individuare le esigenze dell’utente per la presentazione di prodotti assicurati trova base giuridica nell’adempimento di un obbligo di legge o regolamentare (cfr. Regolamento IVASS 40/2018) per la presentazione di offerte di prodotti assicurativi (art. 6, par. 1, lett c) GDPR).

b) intermediare, concludere, gestire ed eseguire i contratti attinenti all’esercizio dell’attività assicurativa; fornire, a richiesta dell’Interessato, preventivi e/o informative precontrattuali relative a contratti assicurativi; consultazione di banche dati legittimamente accessibili ed utili per determinare la tariffa applicabile e per verificare il possesso di requisiti specifici richiesti dalle compagnie per l’accesso ad agevolazioni e vantaggi specifici. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR);

c) fornire comunicazioni di servizio relative al preventivo ed al contratto assicurativo (quali a titolo di esempio promemoria di avviso di scadenza polizza, cambio password, etc.); calcolare ed inviare gli aggiornamenti delle proposte di contratto anche negli anni successivi alla scadenza originariamente inserita sul Sito, ovvero all’ottenimento di proposte commerciali da società assicurative o da altra/e società appartenente/i al medesimo gruppo e/o collegate ad Assiteca ovvero con cui quest’ultima ha in essere accordi commerciali relativi ai servizi dall’Interessato richiesti. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR);

d) adempiere agli obblighi di legge, regolamenti, normativa italiana, comunitaria o internazionale, in esecuzione ad ordini di Autorità ed Organi di Vigilanza del sistema assicurativo e delle autorità in genere. La base giuridica per questa finalità è l’adempimento di obblighi legali (art. 6, par. 1, lett. c) GDPR);

e) rilasciare commenti , attraverso le funzionalità indicate nella sezione “I miei diritti“;

f) iscrizione alla newsletter: richiesta dell’Interessato di ricevere da Assiteca comunicazioni inerenti notizie dal mondo assicurativo, automobilistico, della tecnologia, del commercio così come dell’attualità nel senso più esteso del termine. La base giuridica per questa finalità è l’accettazione del servizio (art. 6, par. 1, lett. a) GDPR), che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione “I miei diritti“;

g) finalità di comunicazione e commerciali operate direttamente da Assiteca: promozione e pubblicità in genere ivi incluso l’invio di comunicazioni per finalità di marketing, vendita diretta, promozione di nuove offerte commerciali di Assiteca, attività di ricerca ed elaborazione di statistiche, anche in forma anonima, nonché di studi e ricerche di mercato e verifiche concernenti il livello di soddisfazione della clientela di Assiteca. Le attività indicate potranno svolgersi attraverso posta elettronica e cartacea, telefono, sms, mms, instant messaging. La base giuridica per questa finalità è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR) che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione “I miei diritti“;

h) finalità di profilazione: svolgimento di attività di profilazione degli utenti anche con strumenti elettronici.

Le informazioni fornite dall’utente ai fini dell’attività di comparazione e quelle acquisite dalla Società nel corso del rapporto potranno essere oggetto di analisi al fine di esplorare e valutare gli interessi dell’utente per attività di marketing personalizzate (ricerche di mercato, invio di comunicazioni commerciali profilate etc.) che siano in linea con le preferenze dell’utente.

In maniera esemplificativa ma non esaustiva, gli indicatori utilizzati per creare queste personalizzazioni sono relativi alle analisi dei consumi e preferenze espressi, anche in relazione ai dati forniti. Vale la pena notare che, per questa specifica finalità, utilizzeremo solo gli indicatori raccolti negli ultimi dodici mesi e, pertanto, utilizzeremo solo informazioni aggiornate.

La base giuridica per questa finalità è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR), che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione “I miei diritti“.

i) comunicazione, cessione o concessione in uso ché questi realizzino, divenendo autonomi titolari del trattamento, attività di marketing, elaborazione di ricerche di mercato, studi e statistiche, svolgimento di vendite dirette. Le categorie a cui detti terzi soggetti appartengono sono individuate al successivo par. 6.1(vii). La base giuridica per questa finalità è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR) che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione “I miei diritti“.

 

3. Tipologia dei dati trattati

I dati raccolti e trattati dal Titolare, a titolo esemplificativo e non esaustivo, possono consistere in: dati anagrafici e di composizione del nucleo familiare, dati di contatto, dati relativi al veicolo ed alla situazione assicurativa; in ogni caso dati necessari al fine dello svolgimento dell’attività di Assiteca come specificato al punto 6 e per le finalità di cui al precedente punto 2.

 

4. Modalità di trattamento

Le operazioni di trattamento dei dati personali (quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione) avvengono sia manualmente che elettronicamente e tali dati sono conservati in una banca dati elettronica a ciò preposta per adempiere agli obblighi e per le finalità sopra indicate.

I dati personali contenuti nel predetto sistema informativo automatizzato, nonché quelli custoditi presso gli archivi elettronici del Titolare, sono trattati conformemente a quanto disposto dalla normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta.

 

5. Natura del conferimento e Tempi di conservazione dei dati

Il conferimento dei dati per le finalità di cui ai punti (a), (b), (c) del punto 2 che precede è necessario e, pertanto, il mancato conferimento dei dati personali in questione comporterà l’impossibilità per l’Interessato di ottenere i servizi richiesti al Titolare come su descritti.

In relazione alla finalità (d) del punto 2 il trattamento è obbligatorio in forza di disposizioni di legge e regolamentari e, più precisamente, in ottemperanza alle prescrizioni del D.Lgs 209/2005 e dei Regolamenti IVASS 40/2010 e 8/2015.

Con riferimento alla finalità del trattamento di cui ai punti da (e) a (i) il consenso al trattamento dei dati personali è meramente facoltativo, fermo restando che il suo mancato conferimento non consentirà (i) di iscriversi al servizio di newsletter di Assiteca, di ricevere comunicazioni informative e/o commerciali relative a prodotti e/o servizi di Assiteca e/o di terzi, di partecipare a ricerche di mercato o valutazioni sul livello di soddisfazione dell’Interessato etc. (ii) ad Assiteca di analizzare le abitudini di consumo dell’Interessato al fine di elaborare ed inviare offerte specifiche sulla base delle preferenze dello stesso. Si segnala all’Interessato che, a norma di legge, i terzi che ricevono dati da Assiteca, in forza di un consenso specifico rilasciato dall’Utente ad Assiteca, sono tenuti a  rilasciare la propria autonoma informativa – di cui Assiteca non è responsabile – contenente, oltre agli elementi previsti dall’artt. 13 e 14 del GDPR, anche l’origine dei dati personali a loro comunicati e cioè l’indicazione che essi provengono da Assiteca, in modo tale che l’Interessato possa rivolgersi eventualmente anche ad Assiteca al fine di opporsi al trattamento ai sensi dell’art. 21 del GDPR. I terzi, inoltre, dovranno fornire all’Utente un idoneo recapito (es.: un indirizzo e-mail) presso il quale egli possa esercitare utilmente e in modo rapido, economico ed efficace, i diritti di cui al GDPR.
I dati personali, in ottemperanza al principio di minimizzazione e limitazione della conservazione di cui all’articolo 5.1, lettere (c) ed (e) del GDPR, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità, e comunque non oltre cinque anni dalla loro raccolta, salva la possibilità di revocare il consenso al trattamento da far valere in qualsiasi momento.

I dati forniti e trattati per finalità precontrattuali e contrattuali nonché per l’adempimento di obblighi di legge sono conservati per un periodo non superiore a cinque anni dalla cessazione del rapporto. In relazione alla profilazione per finalità di marketing, i dati trattati per detta finalità sono conservati per un anno dalla registrazione o comunque fino alla revoca del consenso. Il periodo di conservazione dei dati per tutte le altre finalità previste è sino alla revoca del consenso, rilasciato dall’Interessato o la disiscrizione al servizio (es. newsletter).

L’Interessato può richiedere in ogni momento maggiori informazioni, contattando il Titolare ai recapiti disponibili sul Sito alla pagina “I miei diritti“.

 

6. Ambito di comunicazione dei dati – Cessione

In relazione alle finalità sopra indicate i dati personali dell’Interessato potranno essere comunicati alle seguenti categorie di destinatari:

(i) dipendenti e collaboratori della Società, nominati autorizzati al trattamento, ai sensi dell’art. 29 del GDPR e art. 2-quaterdecies del D.lgs. 196/2003 e ss.mm.ii.;

(ii) soggetti ai quali il trasferimento dei dati risulti necessario o sia comunque funzionale allo svolgimento dell’attività del Titolare (ad esempio compagnie assicurative ai fini della comparazione e della conclusione del contratto), società che svolgono servizi assicurativi con cui Assiteca abbia stipulato accordi commerciali per l’esecuzione per l’erogazione dei servizi dall’Interessato richiesti;

(iii) Autorità giudiziarie, Autorità ed Organi di vigilanza, od altri soggetti la cui facoltà di accesso a detti dati sia riconosciuta in base a disposizioni di legge o regolamento;

(iv) società incaricate di attività di revisione;

(v) società di rilevazione circa: qualità dei servizi forniti, soddisfazione della clientela, offerta di nuovi prodotti, marketing e pubblicità, etc;

(vi) società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;

(vii) società terze che divengono autonomi titolari del trattamento per finalità di marketing, promozione e pubblicità proprie e/o di terzi riconducibili a diversi settori industriali tra i quali, a titolo esemplificativo: abbigliamento, attrezzature e macchine per l’ufficio, formazione, immobiliare, impiantistica, orologeria e articoli di lusso, (tele)comunicazioni, automobilistico, bancario-finanziario-assicurativo, editoria, arredamento, beni di largo consumo (elettronica, alimentari, grande distribuzione anche via internet), utilities, pay tv, agenzie di comunicazione, fornitori di servizi di marketing, servizi alla persona e alle imprese, servizi internet e informatica, promozione turistica, no profit, intrattenimento, tabacco, dispositivi medici. Per conoscere l’elenco dettagliato delle società terze a cui i dati sono comunicati clicca qui.

(viii) operatori del settore assicurativo quali esemplificativamente: assicuratori, agenti, coassicuratori, riassicuratori, periti, consulenti legali, organismi associativi (ANIA) e consortili propri del settore assicurativo, IVASS e Ministero dello Sviluppo Economico;

(ix) società, enti, consorzi, persone che ci forniscano servizi elaborativi o che svolgano attività connesse, strumentali o di supporto a quella della nostra società, ovvero ancora attività necessarie all’esecuzione delle operazioni o dei servizi richiesti;

(x) fornitori di servizi (es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti);

(xi) società facenti parte del Gruppo Assiteca.

 

7. Trasferimento dei dati all’estero

Assiteca non trasferisce dati in Paesi collocati fuori dall’Unione Europea.

 

8. Diritti dell’Interessato

Ai sensi degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di:

a) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”);

b) ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del Titolare del trattamento, del/i Responsabile/i del trattamento e del Responsabile della Protezione dei dati; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati.

c) ottenere (i) l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche, (ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato.

d) opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta, (ii) al trattamento dei dati personali che lo riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.

e) ottenere la cancellazione senza ingiustificato ritardo (nonché se applicabile il cd. “Diritto all’oblio”) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’Utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento;

f) ottenere la limitazione del trattamento nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare;

g) per i trattamenti dei dati che trovano la loro base giuridica nel consenso, il diritto di revocare il consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca dello stesso.

 

9. Esercizio dei diritti – Responsabile per la protezione dei dati personali

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha inoltre il diritto di proporre reclamo (art. 77 GDPR) al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), qualora ritenga che il trattamento che lo riguarda violi la disciplina vigente in materia di protezione dei dati personali.

Per esercitare i diritti di cui sopra ai sensi degli artt. 15 ss. del Regolamento, ciascun Interessato potrà rivolgersi al Titolare del trattamento:

Assiteca S.p.A. con sede legale in Via Sigieri 14 – 20135 Milano.
Partita IVA e Codice Fiscale 09743130156
Telefono 02/54679.1
E-mail: privacy@6sicuro.it

Ovvero al Responsabile per la protezione dei dati personali (DPO) email dpo@6sicuro.it