Informativa Privacy

 
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI SITO WEB

(ai sensi del Regolamento Europeo in materia di protezione dei dati personali n. 679/2016- GDPR)

INDICE

PREMESSA - PERCHE’ QUESTA INFORMATIVA

  • CHI SIAMO
  • CONDIVISIONE DELLE INFORMAZIONI
  • DIRITTI PREVISTI DALLA LEGGE
  • QUALI DATI PERSONALI VENGONO RACCOLTI E COME SONO UTILIZZATI?
    • Dati di navigazione
    • Cookie
    • Contatti e dati forniti volontariamente dall’utente utilizzando il sito web
    • Stipula del contratto e adempimenti obbligatori
    • Calcolo dei preventivi
    • Finalità commerciali
  • CON QUALI MODALITA’ SONO UTILIZZATI I DATI PERSONALI?
  • FONDAMENTI GIURIDICI PER L’UTILIZZO DELLE INFORMAZIONI DELL’UTENTE
  • RICHIESTE ALLA SOCIETÀ
  • MODIFICHE
  • DEFINIZIONI

 

PREMESSA - PERCHE’ QUESTA INFORMATIVA

Gentile Cliente,

La invitiamo pertanto a leggere attentamente le seguenti informazioni sulla privacy in ottemperanza agli artt. 12, 13 e 14 (nel caso si tratti di dati personali non ottenuti presso l'interessato ma da altre fonti) del Regolamento Generale Europeo sulla Protezione dei dati n. 679/2016 (di seguito anche solo “GDPR”), e successive modifiche ed integrazioni, per comprendere appieno su quali basi vengono raccolti i dati personali, come vengono utilizzati e conservati e a chi sono divulgati, in particolare relativamente a:

  • Dati di navigazione sito web
  • Cookie sito web
  • Contatti e dati forniti volontariamente dall’utente utilizzando il sito web
  • Stipula del contratto e adempimenti obbligatori
  • Calcolo dei preventivi
  • Finalità commerciali
  • CHI SIAMO
  • CONDIVISIONE DELLE INFORMAZIONI
  • DIRITTI PREVISTI DALLA LEGGE
  • QUALI DATI PERSONALI VENGONO RACCOLTI E COME SONO UTILIZZATI?
  • CON QUALI MODALITA’ SONO UTILIZZATI I DATI PERSONALI?
  • FONDAMENTI GIURIDICI PER L’UTILIZZO DELLE INFORMAZIONI DELL’UTENTE
  • RICHIESTE ALLA SOCIETÀ
  • MODIFICHE
  • DEFINIZIONI

Questa comunicazione viene resa disponibile nella sua qualità di Titolare del trattamento da: Fit srl Società Benefit, con sede in via Silvio Pellico, 5 - 20831 - Seregno (MB) - C.F. e P.IVA : 09680710960 – iscritta al Registro delle Imprese – Archivio CCIA di Monza e Brianza con numero Rea MB-1909689. Intermediario assicurativo soggetto al controllo dell’ IVASS - Iscrizione RUI A000562210 Tel. +39 0362 19 00 814 - Pec fitsrlbenefit@legalmail.it.

La Società ha un legittimo interesse a trasmettere dati personali all’interno del Gruppo a fini amministrativi interni, compreso il trattamento di dati personali dei clienti o dei dipendenti, anche includendoli in database centralizzati nel rispetto di accordi di contitolarità sottoscritti. I dati personali potranno essere accessibili da tutte le società facenti parte del Gruppo Bene Assicurazioni e dai soggetti da queste autorizzati al trattamento dei dati nel rispetto dei reciproci accordi di trattamento dei dati.

La Società potrà comunicare inoltre i dati a società o soggetti, esterni rispetto all’organizzazione del Titolare, con i quali la Società abbia concluso appositi contratti di servizi. Tali soggetti agiscono in qualità di Titolari autonomi o Responsabili del trattamento. In particolare i dati personali potranno essere comunicati:

  • a soggetti che appartengono alla c.d. “catena assicurativa”, quali assicuratori, co-assicuratori, riassicuratori, officine di riparazione, periti, medici legali, a soggetti che gestiscono le transazioni di pagamento online;
  • a soggetti che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi (es. IVASS, in generale pubbliche autorità di controllo), organismi associativi o consortili (ANIA);
  • a Banche e/o Istituti di pagamento;
  • a Studi di consulenza legale, amministrativa e fiscale, qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazione ai servizi prestati;
  • a società informatiche e consulenti per la gestione del sito web.

Per le finalità sopra descritte, i dati possono essere trasferiti anche al di fuori dell’Unione Europea in base a una decisione di adeguatezza della Commissione Europea ovvero mediante garanzie adeguate quali le clausole tipo di protezione dei dati adottate dalla Commissione Europea ovvero le norme vincolanti di impresa ovvero mediante le modalità previste dal GDPR.

E’ possibile richiedere un elenco aggiornato dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in qualità di Titolari autonomi o Responsabili del trattamento contattando il Titolare ai recapiti indicati nella presente informativa.

La legge garantisce una serie di diritti relativi ai propri dati personali. La Società si impegna a proteggere i dati personali e a rispettare le leggi in materia di privacy dei dati di volta in volta in vigore. Maggiori informazioni e suggerimenti sui diritti possono ottenersi dall’Autorità nazionale competente per la tutela dei dati personali (www.garanteprivacy.it).

Diritti

Cosa significa?

1. Diritto all’informazione 

E’ il diritto dell’utente di ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei suoi dati personali e sui propri diritti. È per tale motivo che vengono fornite le informazioni contenute in questa Informativa.

2. Diritto di accesso

E’ il diritto dell’utente di ottenere l'accesso ai propri dati (se tali dati sono oggetto di trattamento) e ad altre informazioni (simili a quelle fornite nella presente informativa sulla privacy). Lo scopo è far sì che l’utente sia a conoscenza e possa verificare se i suoi dati personali sono utilizzati in conformità con la legge sulla privacy dei dati.

3. Diritto di rettifica

E’ il diritto dell’utente di far correggere le informazioni in caso di inesattezza o incompletezza.

4. Diritto di cancellazione o Diritto all’oblio

E’ il diritto dell’utente di richiedere la cancellazione o la rimozione dei dati laddove non vi sia alcun motivo valido per continuare a utilizzarli. Non si tratta di un diritto indiscriminato alla cancellazione, in quanto è limitato da eccezioni.

5. Diritto di limitare il trattamento dei dati

E’ il diritto dell’utente di ‘bloccare’ o inibire l’utilizzo ulteriore delle informazioni. Quando il trattamento dei dati è limitato, la Società può comunque conservare le informazioni ma non può utilizzarle ulteriormente. La Società conserva elenchi di persone che hanno richiesto il "blocco" di un ulteriore utilizzo delle loro informazioni per garantire che tale vincolo sia rispettato in futuro.

6. Diritto alla portabilità dei dati

E’ il diritto dell’utente di ottenere e riutilizzare i propri dati personali per le sue finalità in diversi servizi. Ad esempio, se decide di passare a un nuovo fornitore, questo diritto consente di spostare, copiare o trasferire facilmente le informazioni tra i sistemi informatici dell’azienda e i loro sistemi in modo sicuro e protetto, senza comprometterne l’usabilità.

7. Diritto di obiezione al trattamento

E’ il diritto dell’utente di opporsi al trattamento per finalità di marketing diretto (realizzato solo previo consenso) e anche al trattamento che è eseguito per finalità di tutela di legittimi interessi della Società.

8. Facoltà di avanzare reclami

E’ il diritto dell’utente di presentare un reclamo sulle modalità con cui la Società tratta o elabora i suoi dati personali presso il garante nazionale per la privacy dei dati.

9. Diritto di revoca del consenso

E’ il diritto dell’utente di revocare in qualsiasi momento il proprio consenso, precedentemente reso, per lo svolgimento di qualsiasi attività che implichi il trattamento dei propri dati personali. L’esercizio di tale diritto non comporta l’illiceità di quanto realizzato fino a quel momento con i dati personali dell’utente ed il suo consenso al trattamento. Esso può consistere anche nella sola revoca del consenso all'utilizzo dei dati personali per i soli scopi di marketing.

Per maggiori informazioni su come esercitare i diritti, scrivere a scrivere all’indirizzo email di contatto del DPO (Data Protection Officer / Responsabile Protezione Dati) della Società : dpo@bene.it.

 

Che cosa sono i dati personali?

I dati personali sono quelle informazioni che, direttamente o indirettamente, permettono di identificare l’utente come persona fisica. Per “direttamente” si intende, per esempio il nome, il cognome e l’indirizzo; per “indirettamente” si intende una fattispecie in cui i dati sono trattati unitamente ad altre informazioni.

4.1 Dati di navigazione

sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) indicazioni temporali di inizio e fine della sessione ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Finalità e base giuridica del trattamento

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito (legittimi interessi del Titolare).

Periodo di conservazione

I dati sono di norma conservati per brevi periodi di tempo, a eccezione di eventuali prolungamenti connessi ad attività di indagine.

Conferimento

I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

4.2 Cookie

La politica della Società sui cookie è disponibile qui

 

4.3 Contatti e dati forniti volontariamente dall’utente utilizzando il sito web

L’invio facoltativo, esplicito e volontario dell’utente in relazione a:

  • Compilazione di form per la richiesta di informazioni;
  • Invio di posta elettronica e/o ordinaria inviata ai dati di contatto contenuti negli indirizzi sul sito web;
  • Invio di candidature spontanee utilizzando gli indirizzi indicati su questo sito.

può comportare la successiva acquisizione e utilizzo di dati personali per dare corso alle finalità necessarie. I dati personali saranno comunque conservati con tempistiche compatibili con la finalità della raccolta.

4.4 Stipula del contratto e adempimenti obbligatori

Dati raccolti per l’adempimento di obblighi di legge e/o regolamentari (come, ad esempio, la valutazione di adeguatezza del contratto) e/o disposizioni di organi pubblici e pubbliche autorità (es. IVASS).

Finalità e base giuridica del trattamento

Raccolta di informazioni a fini contrattuali. La base giuridica è costituita dalla norma di legge e/o il contratto.

Periodo di conservazione

Tempistiche compatibili con la finalità della raccolta relativi a termini contrattuali o specifici obblighi di legge.

Conferimento

Il conferimento dei dati necessari a tali finalità è obbligatorio ed il relativo

trattamento non richiede il consenso degli interessati.

4.5 Calcolo dei preventivi

Dati raccolti per l’invio di informazioni e di preventivi sui servizi assicurativi della Società in risposta a richieste direttamente formulate (attraverso un intermediario della Società ovvero attraverso siti web) e/o per l’eventuale conclusione del contratto di assicurazione) e conseguente gestione ed esecuzione del contratto stesso.

Finalità e base giuridica del trattamento

Raccolta di informazioni pre-contrattuali al fine del calcolo del preventivo per i servizi assicurativi. La base giuridica è costituita dalla norma di legge e/o il contratto.

Periodo di conservazione

Tempistiche compatibili con la finalità della raccolta relativi a termini contrattuali o specifici obblighi di legge.

Conferimento

Il conferimento dei dati necessari a tali finalità è obbligatorio ed il relativo trattamento non richiede il consenso degli interessati.

 

4.6 Finalità commerciali

I dati personali che La riguardano, saranno trattati per le seguenti finalità:

a) previo Suo consenso, per l’invio di materiale informativo, promozionale e pubblicitario relativo a servizi di Fit S.r.l. Società Benefit, ovvero a prodotti o servizi di terzi e per lo svolgimento di ricerche di mercato (customer satisfaction), a mezzo di sistemi automatizzati, quali e-mail e sms, ovvero a mezzo del servizio postale o del telefono (“finalità di marketing”);

b) previo Suo consenso, per la cessione, da parte di Fit S.r.l. Società Benefit, dei Suoi dati personali a società del Gruppo oppure società con le quali Fit S.r.l. Società Benefit ha concluso o potrebbe concludere accordi di partnership operanti nei seguenti settori: assicurazioni, intermediazione assicurativa, abbigliamento, arredamento, attrezzature e macchine per ufficio, automotive, editoria, elettronica, formazione, immobiliare, impiantistica, beni di largo consumo, orologeria e articoli di lusso, promozione turistica, servizi alle imprese, servizi internet e informatica, telefonia fissa e mobile. (“finalità di cessione”);

c) limitatamente alle coordinate di posta elettronica fornite nel contesto dell'acquisto di un servizio assicurativo di Fit S.r.l. Società Benefit, per consentire la vendita diretta di prodotti o servizi analoghi, senza necessità del consenso espresso e preventivo dell'interessato e a condizione che l’interessato non eserciti il diritto di opposizione nei modi descritti in seguito nei limiti del legittimo interesse (c.d. "soft spamming");

d) previo Suo consenso, per il raggruppamento in base a caratteristiche individuate da Fit S.r.l. Società Benefit e per tali ragioni inseriti in specifici cluster. I cluster sono creati sulla base di caratteristiche individuali relative ai servizi di cui gli utenti hanno usufruito (es: prodotti assicurativi acquistati, frequenza, tipologia, ecc.) e di altre informazioni inerenti agli utenti stessi (es: genere, fascia di età, CAP, ecc.). Fit S.r.l. Società Benefit potrà inviare quindi agli utenti comunicazioni promozionali “mirate”, in quanto corrispondenti al profilo dell’utente che è stato così creato e automaticamente abbinate al cluster in cui l’utente è stato inserito. Ciascun utente può essere inserito in più di un cluster. I cluster possono essere incrociati (c.d “profilazione”).

Natura: i dati personali oggetto di trattamento sono dati comuni, quali nome, cognome, residenza, recapito telefonico e indirizzo di posta elettronica.

Periodo di conservazione

Fit S.r.l. Società Benefit tratterà i dati dell’utente sino alla revoca del consenso e/o all’esercizio del diritto di opposizione e, in ogni caso, non oltre tre anni dalla raccolta dei dati, riservandosi la facoltà, prima della scadenza di tale termine, di chiedere all’utente il rinnovo del consenso e/o l’aggiornamento dei dati.

Conferimento

Il conferimento dei dati per le finalità descritte è facoltativo. L’eventuale rifiuto di conferire i dati per tale finalità non comporterà alcuna conseguenza per l’interessato circa la possibilità di chiedere informazioni o preventivi e/o concludere eventuali contratti.

 

Il trattamento è effettuato con l'ausilio di strumenti manuali, informatici, elettronici o comunque automatizzati, direttamente dal Titolare o da soggetti terzi (in qualità di titolari autonomi, facenti parte della c.d. catena assicurativa ovvero da soggetti preposti al trattamento dal Titolare). I dati sono trattati per il tempo necessario a conseguire le finalità sopra indicate e nei termini previsti dalla legge o dai provvedimenti del Garante. I dati sono trattati utilizzando misure di sicurezza tecniche e organizzative adeguate al livello di rischio, in modo da ridurne al minimo i rischi di distruzione o perdita, di modifica, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.

Quando la Società si basa sui suoi legittimi interessi per raccogliere e utilizzare i dati personali dell'utente, deve considerare se tali legittimi interessi siano superati dagli interessi dell'utente o da suoi diritti e libertà fondamentali. La Società li può proseguire solo se decide che gli interessi, i diritti e le libertà dell’utente non prevalgono sui legittimi interessi dell’azienda. La Società ha preso in considerazione tali questioni e, laddove ritenga che ci sia il rischio che uno degli interessi o diritti e libertà fondamentali dell’utente possa essere pregiudicato, non utilizzerà i dati personali a meno che non ci sia una diversa base giuridica per farlo (necessaria per l’esecuzione del contratto con l’utente o sulla base del consenso ricevuto dall’utente stesso).

La Società è tenuta per legge a dare seguito alle richieste e fornire informazioni gratuitamente, tranne nel caso in cui le richieste siano manifestamente infondate o eccessive (specialmente a causa della loro natura ripetitiva), in tal caso la Società potrebbe addebitare un costo ragionevole (tenendo conto dei costi amministrativi necessari per fornire le informazioni o le comunicazioni, o per intraprendere l'azione richiesta), o rifiutarsi di dare seguito alla richiesta.

Si prega di ponderare in modo responsabile la richiesta prima di inoltrarla. La Società risponderà non appena possibile. Generalmente ciò avviene entro un mese dalla ricezione della richiesta, qualora dovesse richiedere più tempo, la Società contatterà l’utente e lo informerà.

La presente Informativa è in vigore dal 24 maggio 2018. La Società si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. La Società invita l'Interessato a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione dell'Informativa in modo da essere sempre aggiornato sui Dati Personali raccolti e sull'uso che ne fa la società.

1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

3) «titolare del trattamento»: la persona fisica o giuridica, l'Autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

4) «responsabile del trattamento»: la persona fisica o giuridica, l'Autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

5) «destinatario»: la persona fisica o giuridica, l'Autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le Autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette Autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

6) «terzo»: la persona fisica o giuridica, l'Autorità pubblica, il servizio o altro organismo che non sia l'Interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'Autorità diretta del titolare o del responsabile;

7) «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

8) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

 

*