INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi dell’art. 13 e dell’art. 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR)” relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, con la presente informativa, la Società intende informarla in merito alle finalità e alle modalità di trattamento dei dati personali che La riguardano.
I dati personali verranno raccolti per le finalità di seguito elencate, e trattati solo in relazione ad esse, in modo lecito, corretto, trasparente e non in modo coerente con tali finalità. CIAO ELSA raccoglierà solo i dati personali necessari all’attività di distribuzione, che verranno trattati per il tempo e con le modalità necessarie al conseguimento delle finalità del trattamento, secondo i principi di adeguatezza e pertinenza del trattamento.
Titolare del trattamento
Titolare del trattamento dei dati personali è ELSA S.r.l. (di seguito “Società” o “Titolare”), contattabile ai seguenti indirizzi e recapiti:
Responsabile della protezione dei dati personali (DPO)
La Società ha nominato un Responsabile per la protezione dei dati personali ai sensi dell’art. 37 GDPR.
Il Responsabile della protezione dei dati è contattabile per tutte le questioni relative al trattamento dei Suoi dati personali e per l’esercizio dei Suoi diritti (rettifica, cancellazione, accesso ecc.) sotto riportati, ai seguenti recapiti: info@ciaoelsa.com
Categorie dei dati personali trattati
La Società tratta i dati da te conferiti nell’ambito delle attività di comparazione di prodotti pensionistici e distribuzione assicurativa e in particolare:
- Per l’attività di comparatore:
- Per l’attività di distribuzione assicurativa:
Il trattamento dei dati da parte di ELSA S.R.L. è necessario per lo svolgimento dell’attività di intermediazione assicurativa da te richiesta. In altre parole, in mancanza di conferimento/comunicazione dei dati nessun contratto potrà essere concluso.
Finalità del trattamento e relative basi giuridiche
I tuoi dati sono trattati unicamente per finalità connesse all’esercizio dell’attività di intermediazione assicurativa e alla gestione ed esecuzione dei contratti assicurativi da te sottoscritti tramite CIAO ELSA. Essi sono raccolti al momento dell’accesso al sito https://www.ciaoelsa.com/, quando ti vengono richiesti i tuoi dati anagrafici e informazioni personali, necessari per usufruire dei servizi (gratuiti o a pagamento) della Società.
La Società non utilizzerà i tuoi dati per finalità diverse rispetto a quelle di seguito elencate.
Nel caso in cui il trattamento sia basato sul consenso, potrai sempre revocare tale consenso per interrompere o impedire il trattamento dei dati. Ricorda tuttavia che in questo caso CIAO ELSA potrebbe non essere più in grado di prestarti i servizi richiesti.
Modalità di trattamento dei dati personali
Per trattamento dei dati personali si intende: qualsiasi operazione o insieme di operazioni applicate a dati personali o insieme di dati personali, come la raccolta, registrazione, organizzazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, cancellazione o la distruzione.
Il trattamento è effettuato manualmente e/o attraverso l’utilizzo di processi informatici automatizzati, volti a valutare le esigenze assicurative e i bisogni del cliente sulla base dei dati personali raccolti e forniti spontaneamente dallo stesso e inseriti all’interno del processo dal collaboratore, permettendo così una più corretta valutazione di adeguatezza dei prodotti assicurativi proposti dal Titolare e dai suoi collaboratori, che agiscono in qualità di Responsabili del trattamento o Autorizzati per conto del Titolare.
Il processo automatizzato si limita all’elaborazione delle informazioni utili acquisite dal cliente nella fase precontrattuale e funzionali a valutare le esigenze e le richieste del medesimo, al fine di consentire una più precisa valutazione del profilo del cliente. I processi automatizzati presuppongono, in ogni caso, l’intervento di un operatore.
All’interno della Società, i tuoi saranno trattati dal personale della Società quali soggetti autorizzati o comunque incaricati al trattamento medesimo.
Destinatari dei dati personali
I tuoi dati potranno essere trasmessi a società collegate a o controllate da CIAO ELSA, e a professionisti dalla stessa incaricati con finalità di consulenza e assistenza o difesa in giudizio (legali, consulenti, società di audit o revisione).
I dati potranno poi essere trasmessi alle Compagnie assicuratrici o ad altri intermediari con cui CIAO ELSA abbia accordi per l’intermediazione dei prodotti assicurativi. Questi soggetti potranno a loro volta trasmettere i tuoi dati a soggetti professionali da queste ultimi incaricati (liquidatori, società di servizi, periti, legali), che tratteranno i dati personali per le finalità connesse alla conclusione, esecuzione e gestione dei contratti assicurativi. Sempre nell’ambito della gestione ed esecuzione dei contratti assicurativi, i tuoi dati potranno essere trasmessi a società di gestione e banche depositarie o soggetti che intervengono a vario titolo nelle operazioni di sottoscrizione, compravendita, custodia di strumenti finanziari, che sono obbligati a trattarli nei termini e nel rispetto del GDPR.
I dati personali potranno inoltre essere trasmessi anche a società provider esterne, che prestano servizi di supporto, anche informatico, all’attività svolta dal Titolare.
I soggetti destinatari dei dati personali sono indicati all’interno della documentazione contrattuale di polizza e corrispondono a soggetti che operano all’interno della catena assicurativa.
I dati potranno poi essere comunicati alle Autorità di Vigilanza (tra cui IVASS, Banca d’Italia, EIOPA, AGCM, UIF, Agenzia delle Entrate) su richiesta di queste ultime o per obbligo di legge.
Trasferimento verso Paesi terzi
I dati personali sono trasferiti esclusivamente alle sedi del Titolare e ai soggetti sopra elencati, in Italia e – eventualmente – in Paesi membri dell’Unione Europea o in Paesi che abbiano accordi con l’UE o che, in ogni caso, garantiscano uno standard di tutela paragonabile a quello dell’UE.
In ogni caso il Titolare assicura che il trasferimento dei dati avvenga in applicazione misure idonee a garantire i necessari livelli di sicurezza.
Periodo di conservazione
I dati saranno conservati per tutta la durata del contratto di assicurazione e per i 10 anni successivi alla cessazione dello stesso, sulla base dei termini di prescrizione dettati dalla legge.
La conservazione dei dati per il periodo di 10 anni qui indicato è necessario per consentire alla Società:
- l’adempimento degli obblighi antiriciclaggio, come previsto dalla normativa in materia (art. 31, comma 3, DL 231/2007)
- la corretta esecuzione e gestione delle posizioni, comprese eventuali risposte ai reclami o difese in giudizio.
I dati relativi alle operazioni di marketing verranno conservati per tutta la durata del rapporto contrattuale e non oltre 24 mesi dalla cessazione del medesimo.
Diritti dell’interessato
L’interessato gode dei seguenti diritti
- il diritto di chiedere conferma dell’esistenza di dati che lo riguardano e l’accesso ai dati medesimi;
- il diritto di chiedere la rettifica e/o l’integrazione dei propri dati;
- il diritto di ottenere la cancellazione di propri dati personali, se sussiste uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- revoca del consenso su cui si basa il trattamento;
- trattamento illecito;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- il diritto alla limitazione del trattamento qualora ricorra una delle seguenti ipotesi:
- l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
- il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
- il diritto di opporsi al trattamento dei dati personali per motivi legittimi.
- il diritto alla portabilità dei dati.
- il diritto di proporre reclamo alla Autorità di controllo (Garante per la protezione dei dati personali).
L’interessato può revocare il consenso prestato per il trattamento dei dati in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per esercitare i diritti sopra menzionati o per ottenere maggiori informazioni sul trattamento, l’interessato potrà inviare richiesta al Titolare del trattamento agli indirizzi e recapiti indicati nella sezione “Titolare del trattamento”, nonché al suo DPO.