INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEL REGOLAMENTO UE 679/2016
Eurete S.r.l. tutela la privacy dei Dati Personali dei Clienti, che tratta nell’esercizio della propria attività di intermediazione assicurativa.
Il contratto assicurativo è lo strumento che consente di tutelare il bene che ne è oggetto dal verificarsi di un evento futuro ed aleatorio. E’ necessario, pertanto, che le informazioni utili a tale scopo, inclusi i Dati Personali di diverse categorie di persone, siano condivise tra i vari operatori del mercato assicurativo durante l’intero ciclo di vita dell’assicurazione.
Operatori del mercato assicurativo sono:
- Contraenti: questo termine si riferisce ai soggetti che stipulano un’assicurazione per tutelarsi contro i rischi che potrebbero riguardare personalmente loro stessi o altre persone. Per la sottoscrizione di un contratto assicurativo, possono ricorrere ad un Intermediario, come Eurete rivolgersi direttamente ad un Assicuratore oppure consultare un sito Web di comparazione tariffaria.
- Intermediari: sono gli operatori che aiutano i Contraenti e gli Assicuratori a predisporre una copertura assicurativa. Possono offrire consulenza e gestire le richieste di indennizzo.
- Assicuratori: forniscono una copertura assicurativa ai Contraenti dietro pagamento di un premio.
- Riassicuratori: forniscono una copertura assicurativa ad altri Assicuratori o Riassicuratori.
Durante il ciclo di vita di un’assicurazione, Eurete, può ricevere Dati Personali relativi a contraenti attuali o potenziali, beneficiari di polizze, loro familiari, richiedenti e altre parti coinvolte in una richiesta di indennizzo.
Pertanto, nell’ambito della presente informativa, il termine “interessati” si riferisce a qualsiasi persona vivente inclusa nel precedente elenco i cui Dati Personali vengono trattati da Eurete, in connessione con i servizi che la società fornisce nel quadro degli impegni assunti nell’esercizio dell’attività di intermediazione assicurativa.
Di seguito un glossario dei principali termini utilizzati nella presente informativa:
- GDPR: tale acronimo si riferisce al Regolamento generale sulla protezione dei dati dell’UE e alla legislazione nazionale sulla protezione dei dati in vigore nello Stato membro dell’UE in cui ha sede Eurete.
- Titolare del trattamento: il termine si riferisce all’entità responsabile della raccolta e della conservazione dei Dati Personali. Tale entità decide quali Dati Personali raccogliere e le finalità di utilizzo dei Dati Personali raccolti.
- Dati Personali: con questo termine si intendono le informazioni che rendono identificabile l’interessato e che si riferiscono o sono riconducibili all’interessato. Questa definizione può comprendere i dati relativi alle richieste di indennizzo presentate dall’interessato.
- Trattamento dei Dati Personali: tale termine si riferisce alla raccolta, all’utilizzo, alla memorizzazione, alla divulgazione o alla cancellazione dei Dati Personali.
IL TITOLARE DEL TRATTAMENTO
Eurete S.r.l. con sede in Roma – 00197 – Viale Bruno Buozzi 60, Tel. +39 06.62288553 E-mail: eurete@eurete.it PEC: euretesrl@legalmail.it, è il Titolare dei Dati Personali gestiti per la distribuzione dei servizi offerti nel rispetto degli impegni assunti nei confronti degli Interessati (contraente, aderente alla polizza collettiva o convenzione, assicurato, beneficiario e loro aventi causa).
DATI PERSONALI CHE POSSONO ESSERE OGGETTO DI TRATTAMENTO
Eurete . potrà trattare i seguenti Dati Personali:
- Dati Personali in senso stretto: nome, indirizzo, altri dati di contatto (ad es. indirizzo e-mail e numero di telefono), sesso, stato civile, dati sul nucleo familiare, data e luogo di nascita, datore di lavoro, qualifica e storia lavorativa, relazione con il Contraente, assicurato, beneficiario o richiedente.
- Estremi identificativi: numeri di identificazione rilasciati da agenzie o enti governativi (ad esempio, a seconda del paese di residenza dell’interessato, numero di previdenza sociale o nazionale, numero di passaporto, numero di carta di identità, codice fiscale, numero di patente).
- Informazioni finanziarie: numero della carta di pagamento, numero di conto e coordinate bancarie, reddito e altre informazioni di carattere finanziario.
- Dati sanitari: condizioni fisiche e mentali attuali o precedenti, stato di salute, informazioni su infortuni o disabilità, cure mediche ricevute, abitudini personali rilevanti (ad es. fumo o consumo di alcolici), informazioni su medicinali soggetti a prescrizione medica, storia clinica
- Informazioni sulla polizza: informazioni sui preventivi ricevuti e sulle polizze stipulate
dall’interessato.
- Precedenti richieste di indennizzo: informazioni su richieste di indennizzo precedenti
- Richieste di indennizzo in corso: informazioni su richieste di indennizzo in corso, che possono includere categorie particolari di Dati Personali (secondo la definizione fornita nel paragrafo relativo al Rischio assicurato).
- Dati di marketing: informazioni relative al consenso espresso o negato dall’interessato a ricevere comunicazioni di marketing su servizi professionali e prodotti dal titolare e da altre Società del gruppo.
LE FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
I Dati personali sono trattati:
- con il consenso espresso dell’Interessato ex art. 24 lett. a), b), c) Codice Privacy ed ex art. 6 lett. b),
- e) GDPR), per le seguenti Finalità di Servizio:
– concludere i contratti per i servizi del Titolare;
– adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, come ad esempio in materia di antiriciclaggio;
– esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
Nel caso di specie, il trattamento è da considerarsi lecito in quanto necessario per dare esecuzione al contratto di assicurazione, dalla fase precontrattuale di assunzione del rischio alla fase di supporto all’accertamento del diritto alla prestazione da parte di terzi.
- previo consenso specifico dell’Interessato ex artt. 23 e 130 Codice Privacy ed ex art. 7 GDPR), per le seguenti Finalità di Marketing diretto:
– inviare via e-mail, posta e/o sms e/o contatti telefonici, notifiche push, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal T i t o l a r e ;
– inviare via e-mail, posta e/o sms e/o contatti telefonici per la rilevazione del grado di soddisfazione sulla qualità dei servizi offerti e per ricerche di mercato;
– inviare via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di Società facenti parte del Gruppo relative a prodotti o servizi di assistenza e consulenza offerti
Il trattamento è altresì da considerarsi lecito in quanto l’interessato esprime il proprio consenso al trattamento dei propri dati personali, per le finalità sopra indicate, mediante apposita dichiarazione resa in forma scritta.
LE FONTI DEI DATI PERSONALI
Eurete, raccoglie i Dati Personali da varie fonti, tra cui le seguenti: interessati e membri del loro nucleo familiare, telefono o corrispondenza scritta, pec, e-mail, whatsapp.
Eurete, quando raccoglie le predette informazioni direttamente dagli Interessati, avrà premura di informarli in merito alla necessità di ottenere tali informazioni e alle conseguenze che potrebbero derivare dalla decisione di non fornirle nel modulo apposito.
LE MODALITA’ DI TRATTAMENTO
Eurete, tratta i Dati Personali nella misura necessaria per conseguire gli scopi identificati nella presente informativa sulla privacy o entro i limiti consentiti dalla legge.
In particolare il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art.4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare non acquisisce, né sottopone ad alcuna tipologia di trattamento dati sensibili, ai sensi dell’art.9 del GDPR, ovvero dati rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. In riferimento ai dati giudiziari, il Titolare non sottopone a trattamento dati che rivelino l’esistenza di provvedimenti penali suscettibili di iscrizione nel casellario giudiziale, o la qualità di indagato o imputato.
Eurete, qualora avesse necessità di raccogliere Dati Personali per finalità incompatibili con quelle specificate nella presente informativa sulla privacy, si impegna a comunicare agli Interessati il nuovo scopo ed a ottenere, ove necessario, il loro consenso (o a chiedere ad altre parti di farlo per conto di Eurete) al trattamento dei Dati Personali per le nuove finalità.
Il trattamento delle informazioni raccolte rispetta i “fondamenti giuridici” definiti nel Regolamento generale sulla protezione dei dati (GDPR) cui si rimanda.
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra, e comunque, per non oltre 10 anni dalla cessazione del rapporto per le finalità di servizio e per non oltre 2 anni dalla raccolta dei dati per le finalità di marketing, e, in ogni caso, in conformità alle regole dell’autorità di vigilanza di settore.
DESTINATARI / CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati personali potranno essere resi accessibili a tutte le società facenti parte del Gruppo e dai soggetti da queste autorizzati al trattamento dei dati nel rispetto dei reciproci accordi di trattamento e per le finalità di cui alla presente informativa, in particolare a:
-dipendenti e collaboratori del Titolare o delle società del Gruppo Alliance nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema. L’elenco aggiornato dei Responsabili e degli Incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.
-società terze o altri soggetti (a titolo indicativo altri soggetti del settore assicurativo (c.d. ciclo assicurativo) istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, testimoni, esperti, medici legali, periti, avvocati e gestori delle
richieste di indennizzo, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
-altri soggetti nei cui confronti la comunicazione dei dati è obbligatoria per legge quali, a titolo esemplificativo: IVASS, Banca d’Italia – UIF (Unità d’informazione finanziaria), Agenzia delle Entrate, Magistratura, Forze dell’Ordine.
PROFILAZIONI AUTOMATIZZATE
Il Titolare, attraverso il ciclo assicurativo descritto, acquisisce dal Cliente le informazioni necessarie a valutare le sue esigenze assicurative, in conformità alle attuali disposizioni di legge. L’utilizzo delle informazioni acquisite e dei Dati personali dei Clienti possono essere utilizzate per la loro profilazione, previo consenso informato degli Interessati. Il Titolare analizza, tuttavia, i trend del mercato e le istanze dei propri fornitori per determinare la base sulla quale l’Organizzazione misura la propria capacità attuale e la propria potenzialità prospettica a soddisfare le esigenze del mercato attraverso la progettazione e la realizzazione di prodotti e servizi. In tale attività il Titolare definisce i target della propria proposta commerciale, ovvero i profili dei Clienti, recependo ed applicando i Target Market Sheet forniti dagli Assicuratori, in conformità alla Direttiva IDD.
LE MISURE DI SICUREZZA
Eurete adotta misure di sicurezza elettroniche e procedurali adeguate alla sensibilità delle informazioni in suo possesso. Le misure di sicurezza includono l’installazione di firewall al fine di tutelare e garantire la protezione dei Dati personali. L’accesso ai Dati è limitato al personale e a soggetti terzi che hanno necessità di accedervi per scopi di business appropriati e legittimi. E’ esclusa qualsiasi possibilità di accesso esterno.
TRASFERIMENTO DEI DATI PERSONALI A DESTINATARI UBICATI IN PAESI TERZI
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
I DIRITTI DEGLI INTERESSATI
L’ interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
-ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
-ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento;
c)della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d)degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
-ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni di cui alle lettere a) e
- b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
-opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte.
Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali (Ufficio Relazioni con il Pubblico, Piazza di Monte Citorio n. 121 – 00186 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it).
DOMANDE- RICHIESTE – RECLAMI
Eurete si adopera a garantire che i Dati Personali siano sempre accurati, completi ed aggiornati.
Gli Interessati possono contattare Eurete per aggiornare le informazioni personali o per qualsiasi altra esigenza relativa alla presente informativa, telefonando al numero 06.62288553 o scrivendo all’indirizzo seguente:
Eurete S.r.l
Viale Bruno Buozzi 60 00197 ROMA
euretesrl@legalmail.it