Privacy

Privacy policy

Il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 detto “GDPR”) è entrato in vigore il 25 maggio 2018 e rafforza la protezione dei diritti e la libertà dei cittadini europei i cui dati personali sono trattati dalle imprese.

In applicazione dell’articolo 13 del GDPR, vi presentiamo di seguito le informazioni generali relative ai principali trattamenti dei dati realizzati dalla società Afi Esca S.A. Rappresentanza Generale per l’Italia.

Vi informiamo che la presente nota potrà essere regolarmente aggiornata per adattarsi agli sviluppi della nostra organizzazione, delle nostre offerte e delle normative applicabili.

Il presente documento potrà subire modifiche, pertanto l’ultima versione online sarà quella in vigore. Vi invitiamo a consultarla periodicamente sul nostro sito. In caso di cambiamenti sostanziali al contenuto di questa nota, vi informeremo espressamente tramite i nostri consueti canali di comunicazione.

Ai sensi degli articoli 13 e 14 del Regolamento UE 679/2016 forniamo le seguenti informazioni:

Titolare del Trattamento

Afi Esca S.A. Rappresentanza Generale per l’Italia
Foro Buonaparte, 51, 20121 Milano (MI)
E-mail: informazioni@afi-esca.com
Tel: 02/5832.4845

Rappresentata da Pierfrancesco Basilico, in qualità di Branch Manager.

Data Protection Officer

Elise Vanelstraete

dpo@afi-esca.com

Finalità del trattamento

I dati personali vengono trattati nell’ambito della normale attività dell’impresa secondo le seguenti finalità:

  • dirette esclusivamente all’assolvimento degli obblighi contrattuali o per l’acquisizione di informative precontrattuali, nonché per informazioni relative a richieste dell’interessato di forniture e servizi.
  • connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate e da organi di vigilanza e controllo, nonché agli obblighi in materia fiscale e contabile;
  • per attività di comunicazione, anche di natura commerciale.

Tipologia di dati personali raccolti

I dati personali sono raccolti a seconda della natura del contratto sottoscritto ma possono essere classificati nelle seguenti categorie:

  • Dati d’identificazione relativi sia al sottoscrittore che al pagatore, nel caso sia una persona differente, e il/i beneficiario/i: identità, coordinate (postali, mail, telefoniche), nazionalità così come i documenti giustificativi associati (copia della carta d’identità, estratto conto…);
  • Dati d’identificazione relativi a eventuali operatori terzi sul contratto (avvocati, esperti, …);
  • Dati relativi alla situazione familiare, economica, patrimoniale, fiscale e finanziaria del sottoscrittore e dei beneficiari;
  • Dati relativi alla situazione professionale del sottoscrittore e dei beneficiari;
  • Dati necessari all’applicazione del contratto soprattutto quelli relativi alle modalità e ai mezzi di pagamento o alle transazioni, gli insoluti, il recupero, l’autorizzazione al prelievo, l’importo dei premi, le referenze della persona che effettua il conferimento, dei coassicuratori e riassicuratori, la durata, le garanzie, le esclusioni;
  • Dati necessari alla gestione dei sinistri: la natura del sinistro, le relazioni degli esperti, i rapporti investigativi, i verbali dell’incidente, il grado d’invalidità/incapacità, le rendite, il capitale per decesso, l’importo delle prestazioni, la fiscalità, i termini dell’accordo, la reversibilità, le indennità di disoccupazione;
  • Dati relativi alle abitudini di vita e agli hobby dei sottoscrittori;
  • Dati relativi alla salute dei sottoscrittori.

Trasferimento dei dati personali

Nel contesto delle differenti azioni che operiamo, i dati possono essere resi accessibili alle seguenti categorie di persone:

  • persone incaricate della conclusione, gestione ed esecuzione dei contratti;
  • medici di fiducia (legali) e persone abilitate all’accesso ai dati sanitari;
  • delegati della gestione, intermediari d’assicurazione, partner;
  • fornitori e subappaltatori ;
  • persone che intervengono sul contratto come avvocati, esperti, agenti di polizia e pubblici ufficiali, curatori, tutori, inquirenti.

In ogni caso i dati sono trattati esclusivamente sul territorio italiano o negli stati membri dell’Unione Europea.

Periodo di conservazione dei dati personali

I dati personali sono conservati per la più lunga durata necessaria in conformità alle disposizioni legali e regolamentari applicabili.

Per maggiori informazioni riguardo la politica d’archiviazione, è possibile fare una richiesta per iscritto come indicato nella sezione Contatti.

Si riportano di seguito, a titolo informativo, i diritti spettanti all’interessato. Per una più completa consultazione si rimanda al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 – REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI

  • Diritto d’accesso: l’interessato ha diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei suoi dati personali e in tal caso di ottenere l’accesso;
  • Diritto di rettifica: l’interessato ha il diritto di ottenere dal titolare del trattamento la modifica dei dati personali incompleti o inesatti senza ingiustificato ritardo, anche fornendo una dichiarazione integrativa;
  • Diritto alla cancellazione: l’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare ha l’obbligo di cancellarli senza ingiustificato ritardo al ricorrere dei seguenti motivi:
    • Dati personali non necessari alle finalità;
    • Revoca del consenso;
    • Opposizione al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD;
    • Illecito trattamento dei dati personali;
    • Cancellazione ai fini di adempimento di un obbligo legale;
    • I dati personali sono raccolti relativamente all’offerta di servizi della società

Modalità di trattamento dei dati

Modalità di trattamento dei dati: il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Base giuridica del trattamento

Il Titolare tratta i dati personali relativi all’utente al ricorrere di una delle seguenti condizioni:

  • Prestazione del consenso per una o più delle finalità su descritte;
  • Necessità di esecuzione di un contratto con l’utente e/o all’esecuzione di misure precontrattuali;
  • Necessità di adempiere un obbligo legale al quale è soggetto il Titolare;
  • Necessità di esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • Necessità di perseguimento del legittimo interesse del Titolare o di terzi.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Luogo del trattamento

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. I dati personali dell’utente potrebbero essere trasferiti in un paese diverso da quello in cui l’utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei dati personali.

L’utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i dati.

L’utente può verificare se abbia luogo uno dei trasferimenti appena descritti esaminando la sezione di questo documento relativa ai dettagli sul trattamento di dati personali o chiedere informazioni al Titolare.

Dettagli sul trattamento dei dati tramite l’applicazione “Preventivatore”

I dati personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

Contattare l’Utente

  • Modulo di contatto
    L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.

Dati Personali raccolti: CAP; cognome; data di nascita; e-mail; indirizzo; nazione; nome; numero di telefono; professione; sesso; stato.

  • Contatto via telefono
    Gli Utenti che hanno fornito il proprio numero di telefono potrebbero essere contattati per finalità commerciali o promozionali collegate a questa Applicazione, così come per soddisfare richieste di supporto.

Dati Personali raccolti: numero di telefono.

  • Mailing list o newsletter
    Con la registrazione alla mailing list o alla newsletter, l’indirizzo e-mail dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi e-mail contenenti informazioni, anche di natura commerciale e promozionale, relative a questa Applicazione. L’indirizzo e-mail dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questa Applicazione o dopo aver effettuato un acquisto. Dati Personali raccolti: cognome; e-mail; nome; ragione sociale.

Gestione contatti e invio di messaggi

Questo tipo di servizi consente di gestire un database di contatti e-mail, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’utente.

Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

  • Mailchimp (The Rocket Science Group, LLC.)

Mailchimp è un servizio di gestione indirizzi e invio di messaggi e-mail fornito da The Rocket Science Group, LLC.
Dati Personali raccolti: e-mail.
Luogo del trattamento: Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.

Auto-compilazione

In alternativa alla compilazione manuale, il sito concede la possibilità di auto compilazione, grazie alle funzionalità di Google. A tal fine, la Compagnia si è avvalsa dell’utilizzo di Google API per poter consentire agli utenti di auto compilare i campi obbligatori. I dati richiesti sono:

  • Nome;
  • Cognome;
  • E-mail;
  • Telefono;
  • Sesso.

L’utilizzo da parte della piattaforma delle informazioni ricevute dalle API di Google rispetterà le Norme sui dati utente dei servizi API di Google, inclusi i Limited Use Requirements. Informazioni complete relative a tale servizio sono disponibili al seguente link: https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes.

I dati raccolti con la funzione di auto-compilazione di Google saranno trattati nel rispetto della presente policy.

Utilizzo dei dati

I dati raccolti con la funzione di auto-compilazione di Google saranno registrati nel nostro database e utilizzati al fine di compilare la proposta di polizza selezionata dal cliente.

Condivisione dei dati

I dati raccolti con la funzione di auto-compilazione di Google saranno condivisi con l’intermediario di Afi Esca responsabile per la polizza.

Come esercitare i diritti

Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito ed evase dal Titolare entro un mese.

In caso di esercizio dei diritti degli interessati, è possibile inviare una richiesta per iscritto come precisato nella sezione “Contatti“.

Tutte le richieste devono essere accompagnate da un documento che fornisca prova della vostra identità (carta d’identità, patente, passaporto).

In conformità alla regolamentazione applicabile, oltre ai vostri diritti summenzionati, avete anche il diritto di inviare un reclamo al Garante per la Protezione dei Dati Personali al seguente link: www.garanteprivacy.it

Contatti

Se avete domande sull’utilizzo dei vostri dati in riguardo alla presente Nota informativa sulla protezione dei dati personali, potete inviare una mail al nostro responsabile Data Protection Officer al seguente indirizzo: dpo@afi-esca.com che farà quanto in suo potere per rispondervi nel più breve tempo possibile.

Per le definizioni si rinvia al Regolamento Generale sulla Protezione dei Dati 2016/679:

Periodo di conservazione dei dati

I dati sono conservati in una forma che consenta la sua identificazione per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

Riferimenti normativi

La presente privacy policy è redatta sulla base del Regolamento generale sulla Protezione dei Dati Personali 2016/679. Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente il sito web di Afi Esca S.A. Rappresentanza Generale per l’Italia e l’applicazione “Preventivatore”.