Privacy

Privacy policy

Il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 detto “GDPR”) è entrato in vigore il 25 maggio 2018 e rafforza la protezione dei diritti e la libertà dei cittadini europei i cui dati personali sono trattati dalle imprese.

In applicazione dell’articolo 13 del GDPR, vi presentiamo di seguito le informazioni generali relative ai principali trattamenti dei dati realizzati dalla società AFI ESCA S.A. Rappresentanza Generale per l’Italia.

Vi informiamo che la presente nota potrà essere regolarmente aggiornata per adattarsi agli sviluppi della nostra organizzazione, delle nostre offerte e delle normative applicabili.

Il presente documento potrà subire modifiche, pertanto l’ultima versione online sarà quella in vigore. Vi invitiamo a consultarla periodicamente sul nostro sito. In caso di cambiamenti sostanziali al contenuto di questa nota, vi informeremo espressamente tramite i nostri consueti canali di comunicazione.

Ai sensi degli articoli 13 e 14 del Regolamento UE 679/2016 forniamo le seguenti informazioni:

Titolare del Trattamento

AFI ESCA S.A. Rappresentanza Generale per l’Italia
Via Vittor Pisani, 5
20124 Milano MI
Email: informazioni@afi-esca.com
Tel: 02/5832.4845
Rappresentata da Pierfrancesco BASILICO, in qualità di Branch Manager.

Responsabile del Trattamento

AFI ESCA S.A. – R.C.S STRASBOURG TI 548 502 517, Capitale sociale: 12 359 520.00 €
2, quai Kléber
CS 30441
67 008 STRASBOURG Cedex
Rappresentata da M. Olivier SANSON, in qualità di Direttore Generale.

Responsabile della protezione dei dati personali

M. Santiago VALLS
AFI ESCA
2, quai Kléber
CS 30441
67 008 STRASBOURG Cedex
dpo@groupe-burrus.tech

Finalità del trattamento

I dati personali vengono trattati nell’ambito della normale attività dell’impresa secondo le seguenti finalità:

  • dirette esclusivamente all’assolvimento degli obblighi contrattuali o per l’acquisizione di informative precontrattuali, nonché per informazioni relative a richieste dell’interessato di forniture e servizi.
  • connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate e da organi di vigilanza e controllo, nonché agli obblighi in materia fiscale e contabile;
  • per attività di comunicazione, anche di natura commerciale.

Tipologia di dati personali raccolti

I dati personali sono raccolti a seconda della natura del contratto sottoscritto ma possono essere classificati nelle seguenti categorie:

  • Dati d’identificazione relativi sia al sottoscrittore che al pagatore, nel caso sia una persona differente, e il/i beneficiario/i: identità, coordinate (postali, mail, telefoniche), nazionalità così come i documenti giustificativi associati (copia della carta d’identità, estratto conto…);
  • Dati d’identificazione relativi a eventuali operatori terzi sul contratto (avvocati, esperti, …);
  • Dati relativi alla situazione familiare, economica, patrimoniale, fiscale e finanziaria del sottoscrittore e dei beneficiari;
  • Dati relativi alla situazione professionale del sottoscrittore e dei beneficiari;
  • Dati necessari all’applicazione del contratto soprattutto quelli realtivi alle modalità e ai mezzi di pagamento o alle transazioni, gli insoluti, il recupero, l’autorizzazione al prelievo, l’importo dei premi, le referenze della persona che effettua il conferimento, dei coassicuratori e riassicuratori, la durata, le garanzie, le esclusioni;
  • Dati necessari alla gestione dei sinistri: la natura del sinistro, le relazioni degli esperti, i rapporti investigativi, i verbali dell’incidente, il grado d’invalidità/incapacità, le rendite, il capitale per decesso, l’importo delle prestazioni, la fiscalità, i termini dell’accordo, la reversibilità, le indennità di disoccupazione;
  • Dati relativi alle abitudini di vita e agli hobby dei sottoscrittori;
  • Dati relativi alla salute dei sottoscrittori.

Trasferimento dei dati personali

Nel contesto delle differenti azioni che operiamo, i dati possono essere resi accessibili alle seguenti categorie di persone:

  • persone incaricate della conclusione, gestione ed esecuzione dei contratti;
  • medici di fiducia (legali) e persone abilitate all’accesso ai dati sanitari;
  • delegati della gestione, intermediari d’assicurazione, partner;
  • fornitori e subappaltatori ;
  • entità del gruppo Burrus al quale appartiene il responsabile del trattamento nel contesto dell’esercizio delle sue funzioni, se del caso coassicuratori e riassicuratori;
  • persone che intervengono sul contratto come avvocati, esperti, agenti di polizia e pubblici ufficiali, curatori, tutori, inquirenti.

In ogni caso i dati sono trattati esclusivamente sul territorio italiano o negli stati membri dell’Unione Europea.

Periodo di conservazione dei dati personali

I dati personali sono conservati per la più lunga durata necessaria in conformità alle disposizioni legali e regolamentari applicabili.

Per maggiori informazioni riguardo la politica d’archiviazione, è possibile fare una richiesta per iscritto come indicato nella sezione “Contatti“.

Diritti dell’interessato

  • Diritto d’accesso: l’interessato ha diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei suoi dati personali e in tal caso di ottenere l’accesso;
  • Diritto di rettifica: l’interessato ha il diritto di ottenere dal titoalre del trattamento la modifica dei dati personali incompleti o inesatti senza ingiustificato ritardo, anche fornendo una dichiarazione integrativa;
  • Diritto alla cancellazione: l’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare ha l’obbligo di cancellarli senza ingiustificato ritardo al ricorrere dei seguenti motivi:
    • Dati personali non necessari alle finalità;
    • Revoca del consenso;
    • Opposizione al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD;
    • Illecito trattamento dei dati personali;
    • Cancellazione ai fini di adempimento di un obbligo legale;
    • I dati personali sono raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 RGPD;
  • Diritto alla limitazione del trattamento: l’interessato ha diritto alla limitazione del trattamento al ricorrere dei seguenti casi:
    • L’esercizio del diritto alla libertà di espressione e informazione;
    • Adempmiento di un obbligo legale;
    • Per motivi di interesse pubblico nel settore della sanità pubblica;
    • A fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
    • Per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • Diritto d’opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano, compresa la profilazione. Il titolare del trattamento si astiene dal trattare ulteriormente i dati, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • Diritto di revoca del consenso: l’interessato ha il diritto di revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di epsrimere il proprio consenso, l’interessato è informato di ciò il consenso è revocato con la stessa facilità con cui è accordato;
  • Diritto alla portabilità dei dati: l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
    • il trattamento si basi sul consenso;
    • il trattamento sai effettuato con mezzi automatizzati.

Modalità di trattamento dei dati

Modalità di trattamento dei dati: il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Base giuridica del trattamento

Il Titolare tratta i dati personali relativi all’utente al ricorrere di una delle seguenti condizioni:

  • Prestazione del consenso per una o più delle finalità su descritte;
  • Necessità di esecuzione di un contratto con l’utente e/o all’esecuzione di misure precontrattuali;
  • Necessità di adempiere un obbligo legale al quale è soggetto il Titolare;
  • Necessità di esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • Necessità di perseguimento del legittimo interesse del Titolare o di terzi.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Luogo del trattamento

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. I dati personali dell’utente potrebbero essere trasferiti in un paese diverso da quello in cui l’utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei dati personali.

L’utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i dati.

L’utente può verificare se abbia luogo uno dei trasferimenti appena descritti esaminando la sezione di questo documento relativa ai dettagli sul trattamento di dati personali o chiedere informazioni al Titolare.

Dettagli sul trattamento dei dati tramite l’applicazione “Preventivatore”

I dati personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

Contattare l’Utente

  • Modulo di contatto
    L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.

    Dati Personali raccolti: CAP; cognome; data di nascita; e-mail; indirizzo; nazione; nome; numero di telefono; professione; sesso; stato.

  • Contatto via telefono
    Gli Utenti che hanno fornito il proprio numero di telefono potrebbero essere contattati per finalità commerciali o promozionali collegate a questa Applicazione, così come per soddisfare richieste di supporto.

    Dati Personali raccolti: numero di telefono.

  • Mailing list o newsletter
    Con la registrazione alla mailing list o alla newsletter, l’indirizzo e-mail dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail contenenti informazioni, anche di natura commerciale e promozionale, relative a questa Applicazione. L’indirizzo e-mail dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questa Applicazione o dopo aver effettuato un acquisto.
    Dati Personali raccolti: cognome; e-mail; nome; ragione sociale.

Gestione contatti e invio di messaggi

Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’utente.

Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

  • Mailchimp (The Rocket Science Group, LLC.)

Mailchimp è un servizio di gestione indirizzi e invio di messaggi email fornito da The Rocket Science Group, LLC.
Dati Personali raccolti: email.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.

Come esercitare i diritti

Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare entro un mese.

In caso di esercizio dei diritti degli interessati, è possibile inviare una richiesta per iscritto come precisato nella sezione “Contatti“.
Tutte le richieste devono essere accompagnate da un documento che fornisca prova della vostra identità (carta d’identità, patente, passaporto).
In conformità alla regolamentazione applicabile, oltre ai vostri diritti summenzionati, avete anche il diritto di inviare un reclamo al Garante per la Protezione dei Dati Personali al seguente link: www.garanteprivacy.it

Contatti

Se avete domande sull’utilizzo dei vostri dati in riguardo alla presente Nota informativa sulla protezione dei dati personali, potete inviare una mail al nostro responsabile Data Protection Officer al seguente indirizzo: dpo@groupe-burrus.tech che farà quanto in suo potere per rispondervi nel più breve tempo possibile.

Definizioni art. 4, par. 1 Regolamento Generale sulla Protezione dei Dati 2016/679

  1. dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  2. trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  3. limitazione di trattamento: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
  4. profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
  5. pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  6. archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
  7. titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  8. responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  9. destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  10. terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  11. consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
  12. dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
  13. trattamento transfrontaliero:
    – trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure
    – trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

Periodo di conservazione dei dati

I dati sono conservati in una forma che consenta la sua identificazione per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

Riferimenti normativi

La presente privacy policy è redatta sulla base del Regolamento generale sulla Protezione dei Dati Personali 2016/679. Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente il sito web di Afi Esca S.A. Rappresentanza Generale per l’Italia e l’applicazione “Preventivatore”.

Ultima modifica: