INFORMATIVA PRIVACY 6sicuro.it

Gentile Utente,

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), La informiamo che i dati personali da Lei forniti potranno formare oggetto di trattamento nel rispetto della normativa, nazionale e dell’Unione europea, in materia di protezione dei dati personali (“Normativa Vigente”).

1. Titolare del trattamento e Responsabile della protezione dei dati personali

Il Titolare del trattamento è Howden S.p.A., a Socio Unico, con sede in Via Costanza Arconati, 1 – 20135 – Milano (MI), C.F. / P.IVA / REA: IT 09743130156, Iscrizione al R.U.I. sezione B n. 114899 del 16/04/2007, e-mail privacy@6sicuro.it (anche il “Titolare“ o la “Società” o “Howden”).

La Società, titolare esclusiva del marchio “6sicuro”, è un intermediario assicurativo tenuto per legge a garantire la riservatezza delle informazioni acquisite dai contraenti o di cui, comunque, dispone in ragione dell’attività svolta, salvo che nei confronti dei soggetti per i quali opera o di cui distribuisce i contratti ed in ogni altro caso in cui le vigenti disposizioni normative ne impongano o consentano la rivelazione, anche a seguito di apposito consenso rilasciato dall’interessato.

Nell’ambito della propria attività Howden raccoglie e tratta i dati personali degli utenti (gli “Interessati”) anche tramite il sito web 6sicuro.it (il “Sito”) secondo quanto meglio specificato nella presente informativa sul trattamento dei dati personali.

Il Titolare ha nominato, ai sensi degli artt. 37 e ss. GDPR, il Responsabile per la Protezione dei dati (“DPO”) reperibile all’indirizzo e-mail marco.fossi.dpo@gmail.com

2. Finalità e base giuridica del trattamento

2.1 Il Titolare tratta i dati personali degli Interessati raccolti sul Sito per le seguenti finalità:

a) presentare e comparare i prodotti assicurativi e inoltrare alle compagnie assicurative partner le manifestazioni di interesse al prodotto assicurativo espresse dall’utente del Sito; fornire informazioni connesse all’erogazione dei servizi richiesti dall’utente e relativi alla comparazione di prodotti o servizi assicurativi in genere, su base periodica e/o continuativa. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR).

Le informazioni fornite dall’utente nel corso della compilazione del questionario presentato per dar seguito all’attività di comparazione richiesta, sono necessarie per definire le quotazioni assicurative più adatte alle sue esigenze. La raccolta e il trattamento di questi dati e delle informazioni necessarie per poter meglio individuare le esigenze dell’utente per la presentazione di prodotti assicurativi trova base giuridica nell’adempimento di un obbligo di legge o regolamentare (cfr. Regolamento IVASS 40/2018) per la presentazione di offerte di prodotti assicurativi (art. 6, par. 1, lett. c) GDPR).

Il termine di ritenzione dei dati relativi alle finalità sopra indicate è di dieci (10) anni trattandosi di finalità legate alla esecuzione di un contratto.

b) intermediare, concludere, gestire ed eseguire i contratti attinenti all’esercizio dell’attività assicurativa; fornire, a richiesta dell’Interessato, preventivi e/o informative precontrattuali relative a contratti assicurativi; consultare banche dati legittimamente accessibili ed utili per determinare la tariffa applicabile e per verificare il possesso di requisiti specifici richiesti dalle compagnie per l’accesso ad agevolazioni e vantaggi specifici. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR);

Il termine di ritenzione dei dati relativi alle finalità sopra indicate è di dieci (10) anni trattandosi di finalità legate alla esecuzione di un contratto.

c) fornire comunicazioni di servizio relative al preventivo ed al contratto assicurativo (quali a titolo di esempio promemoria di avviso di scadenza polizza, cambio password, etc.); calcolare ed inviare gli aggiornamenti delle proposte di contratto anche negli anni successivi alla scadenza. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR);

Il termine di ritenzione dei dati relativi alle finalità sopra indicate è di dieci (10) anni trattandosi di finalità legate alla esecuzione di un contratto.

d) adempiere agli obblighi di legge e regolamentari previsti dalla normativa italiana, dell’Unione Europea o internazionale, dare esecuzione ad ordini di Autorità Giudiziaria o Amministrativa, di Organi di Vigilanza del sistema assicurativo, di altre Autorità di Vigilanza. La base giuridica per questa finalità è l’adempimento di obblighi legali (art. 6, par. 1, lett. c) GDPR);

Il termine di ritenzione dei dati relativi alle finalità è di dieci (10) anni.

e) iscrizione alla newsletter: ricevere da Howden comunicazioni inerenti notizie dal mondo assicurativo, automobilistico, della tecnologia, del commercio così come dell’attualità nel senso più esteso. La base giuridica per questa finalità è il consenso dell’Interessato (art. 6, par. 1, lett. a) GDPR.

In relazione alla finalità di invio della newsletter, i dati trattati sono conservati per 2 (due) anni dalla registrazione o comunque fino alla revoca del consenso se antecedente a tale termine o all’opposizione al trattamento cui l’utente può procedere in qualsiasi momento, attraverso le funzionalità indicate nella sezione “I miei diritti“;

f) finalità di marketing di Howden : promozione e pubblicità in genere ivi incluso l’invio di comunicazioni per finalità di marketing, vendita diretta, promozione di nuove offerte commerciali di Howden, attività di ricerca ed elaborazione di statistiche in forma anonima; verifiche concernenti il livello di soddisfazione della clientela di Howden. Le attività indicate potranno svolgersi attraverso posta elettronica e cartacea, telefono, sms, instant messaging. La base giuridica per questa finalità è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR) che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione “I miei diritti“;

In relazione alla finalità di marketing, i dati trattati relativi al dettaglio degli acquisti e/o dei preventivi richiesti saranno conservati per un periodo non superiore a ventiquattro (24) mesi dalla registrazione o comunque fino alla revoca del consenso o alla opposizione al trattamento.

g) comunicazione, cessione o concessione in uso a terzi affinché questi realizzino, divenendo autonomi Titolari del trattamento, attività di marketing, elaborazione di ricerche di mercato, svolgimento di vendite dirette. Le categorie a cui detti terzi soggetti appartengono sono così individuate:

  • bancario, finanziario, assicurativo;
  • automotive (compresi i servizi di assistenza e telepedaggio);
  • beni di largo consumo;
  • telecomunicazioni, telefonia e informatica;
  • servizi alla persona e tempo libero;

La base giuridica per questa finalità è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR) che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione “I miei diritti“.

In relazione alla finalità di comunicazione, cessione o concessione in uso a terzi, i dati di contatto sono conservati per cinque anni dalla data del consenso e comunque fino alla revoca del consenso o alla opposizione al trattamento.

3. Tipologia dei dati trattati

I dati personali trattati dal Titolare sono raccolti direttamente presso l’interessato mediante la compilazione delle informazioni richieste nell’ambito del preventivatore disponibile sul sito 6sicuro.it e attraverso le ulteriori funzionalità della piattaforma.

Il conferimento dei dati avviene pertanto direttamente da parte dell’utente che intende ottenere i servizi di comparazione e preventivazione assicurativa offerti dal sito.

I dati raccolti e trattati dal Titolare, a titolo esemplificativo e non esaustivo, possono consistere in: dati anagrafici; composizione del nucleo familiare; dati di contatto; dati relativi al veicolo ed alla situazione assicurativa; nonché ogni ulteriore dato necessario ai fini dello svolgimento dell’attività del Titolare, come specificato al punto 6 e per le finalità di cui al precedente punto 2.

4. Modalità di trattamento

Le operazioni di trattamento dei dati personali (quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione) avvengono sia manualmente che elettronicamente.

I dati personali sono conservati in un database segregato fisicamente e logicamente dagli altri sistemi della società e localizzato esclusivamente in Italia. L’accesso dei dati è limitato ai soli soggetti autorizzati al trattamento. Eventuali comunicazioni di informazioni alle società del Gruppo Howden possono avvenire esclusivamente per finalità amministrative, organizzative, statistiche in forma anonima o di verifica della compliance aziendale e nel rispetto della normativa applicabile.

I dati sono trattati conformemente a quanto disposto dalla normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurre al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta.

5. Natura del conferimento

Il conferimento dei dati per le finalità di cui ai punti (a)- presentare e comparare prodotti assicurativi; (b)- intermediare, concludere, gestire contratti assicurativi; (c)- dare comunicazioni di servizio; del punto 2 che precede è necessario e, pertanto, il mancato conferimento dei dati personali comporterà l’impossibilità per l’Interessato di ottenere i relativi servizi.

In relazione alla finalità (d)- obblighi di legge del punto 2 il trattamento è obbligatorio in forza di disposizioni di legge e regolamentari quali – fra gli altri – il D.Lgs 209/2005 (Codice delle Assicurazioni Private) e il Regolamento IVASS 40/2018.

Con riferimento alla finalità del trattamento di cui ai punti (e)-newsletter; (f)-marketing di Howden; (g)- cessione a terzi il consenso al trattamento dei dati personali è facoltativo, fermo restando che il suo mancato conferimento non consentirà di iscriversi al servizio di newsletter di Howden, di ricevere comunicazioni informative e/o commerciali relative a prodotti e/o servizi del Titolare, si segnala all’Interessato che, a norma di legge, i terzi che ricevono dati da Howden, in forza di un consenso specifico rilasciato dall’Utente ad Howden sono tenuti a rilasciare la propria autonoma informativa – di cui Howden non è responsabile – contenente, oltre agli elementi previsti dall’artt. 13 e 14 del GDPR, anche l’origine dei dati personali a loro comunicati e cioè l’indicazione che essi provengono da Howden in modo tale che l’Interessato possa rivolgersi eventualmente anche ad Howden al fine di opporsi al trattamento ai sensi dell’art. 21 del GDPR. I terzi, inoltre, dovranno fornire all’Utente un idoneo recapito (es.: un indirizzo e-mail) presso il quale egli possa esercitare utilmente e in modo rapido, economico ed efficace, i diritti di cui al GDPR.

L’Interessato può richiedere in ogni momento maggiori informazioni, contattando il Titolare ai recapiti disponibili sul Sito alla pagina “I miei diritti“.

6. Ambito di comunicazione dei dati – Cessione

In relazione alle finalità sopra indicate i dati personali dell’Interessato potranno essere comunicati alle seguenti categorie di destinatari:

(i) dipendenti e collaboratori della Società, nominati autorizzati al trattamento, ai sensi dell’art. 29 del GDPR e art. 2-quaterdecies del D.lgs. 196/2003 e ss.mm.ii.;

(ii) soggetti ai quali il trasferimento dei dati risulti necessario o sia comunque funzionale allo svolgimento dell’attività del Titolare (ad esempio compagnie assicurative ai fini della comparazione e della conclusione del contratto), società che svolgono servizi assicurativi con cui Howden abbia stipulato accordi commerciali per l’esecuzione e l’erogazione dei servizi richiesti dall’Interessato;

(iii) Autorità giudiziarie, Autorità ed Organi di Vigilanza, od altri soggetti la cui facoltà di accesso a detti dati sia riconosciuta in base a disposizioni di legge o regolamento;

(iv) società incaricate di attività di revisione;

(v) società di rilevazione sulla qualità dei servizi forniti, sulla soddisfazione della clientela;

(vi) società incaricate per l’offerta di nuovi prodotti, marketing e pubblicità, etc;

(vii) società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;

(viii) società terze che divengono autonomi Titolari del trattamento per finalità di marketing, promozione e pubblicità proprie e/o di terzi riconducibili a diversi settori industriali (quali, a titolo esemplificativo, bancario, finanziario, assicurativo, automotive, beni di largo consumo, telecomunicazioni, telefonia e informatica, servizi alla persona e tempo libero), esclusivamente previo specifico consenso dell’interessato.
L’elenco aggiornato delle società terze destinatarie dei dati personali è disponibile e consultabile al seguente link: clicca qui

(ix) operatori del settore assicurativo quali esemplificativamente: assicuratori, agenti, coassicuratori, riassicuratori, periti, consulenti legali, organismi associativi (ANIA) e consortili propri del settore assicurativo, IVASS e Ministero dello Sviluppo Economico;

(x) società, enti, consorzi, persone che forniscano ad Howden servizi elaborativi o che svolgano attività connesse, strumentali o di supporto a quella della nostra società, ovvero ancora attività necessarie all’esecuzione delle operazioni o dei servizi richiesti;

(xi) fornitori di servizi (es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti);

(xii) società facenti parte del Gruppo Howden esclusivamente per finalità di gestione amministrativa, e di verifica della compliance aziendale laddove non sia possibile procedere mediante dati anonimizzati e comunque nel rispetto della normativa applicabile in materia di protezione dei dati personali.

7. Trasferimento dei dati all’estero

I dati personali raccolti attraverso il sito 6sicuro.it sono trattati e conservati prevalentemente mediante sistemi informativi localizzati in Italia. Eventuali trattamenti effettuati nell’ambito del Gruppo Howden avvengono nel rispetto della normativa applicabile e, ove previsto, all’interno dello Spazio Economico Europeo.

8. Diritti dell’Interessato

Ai sensi degli artt. 12 e ss. del GDPR, l’Utente ha il diritto di:

a) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”);

b) ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del Titolare del trattamento, del/i Responsabile/i del trattamento e del Responsabile della Protezione dei dati; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati.

c) ottenere (i) l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche, (ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato.

d) opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta, (ii) al trattamento dei dati personali che lo riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.

e) ottenere la cancellazione senza ingiustificato ritardo (nonché se applicabile il cd. “Diritto all’oblio”) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’Utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento;

f) ottenere la limitazione del trattamento nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare;

g) per i trattamenti dei dati che trovano la loro base giuridica nel consenso, il diritto di revocare il consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca dello stesso.

h) Diritto all’oblio oncologico. In base a quanto previsto dalla Legge sull’oblio oncologico, (Legge n°193/2023) il Titolare non potrà richiedere, né trattare, dati relativi alle patologie oncologiche pregresse dell’Interessato in caso di conclusione dei trattamenti attivi senza episodi di recidiva da oltre 10 anni o da oltre 5 anni in caso di malattia insorta prima del ventunesimo anno di età, o nei diversi termini indicati dal Ministero della Salute per specifiche patologie oncologiche, certificata ai sensi della Legge n. 193/2023. L’Interessato potrà comunicare in qualunque momento tramite l’invio della certificazione prevista dalla medesima Legge n°193/2023 l’avvenuta conclusione dei trattamenti attivi senza episodi di recidiva da oltre 10 anni o da oltre 5 anni in caso di malattia insorta prima del ventunesimo anno di età o nei diversi termini indicati dal Ministero della Salute per specifiche patologie oncologiche.

9. Esercizio dei diritti – Responsabile per la protezione dei dati personali

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha inoltre il diritto di proporre reclamo (art. 77 GDPR) al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), qualora ritenga che il trattamento che lo riguarda violi la disciplina vigente in materia di protezione dei dati personali.

Per esercitare i diritti di cui sopra ai sensi degli artt. 15 ss. del Regolamento, ciascun Interessato potrà rivolgersi al Titolare del trattamento:

Howden S.p.A., a Socio Unico, con sede legale in Via Costanza Arconati, 1 – 20135 – Milano (MI).
Partita IVA e Codice Fiscale 09743130156
Telefono 02/54679.1
E-mail: privacy@6sicuro.it

Ovvero al Responsabile per la protezione dei dati personali (DPO) email marco.fossi.dpo@gmail.com