INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi dell’art. 13 e dell’art. 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR)” relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, con la presente informativa, la Società intende informarla in merito alle finalità e alle modalità di trattamento dei dati personali che La riguardano.

I dati personali verranno raccolti per le finalità di seguito elencate, e trattati solo in relazione ad esse, in modo lecito, corretto, trasparente e non in modo coerente con tali finalità. CIAO ELSA raccoglierà solo i dati personali necessari all’attività di distribuzione, che verranno trattati per il tempo e con le modalità necessarie al conseguimento delle finalità del trattamento, secondo i principi di adeguatezza e pertinenza del trattamento.

Titolare del trattamento 

Titolare del trattamento dei dati personali è ELSA S.r.l. (di seguito “Società” o “Titolare”), contattabile ai seguenti indirizzi e recapiti:

Sede legale via B. Cristofori 29A, 35137 Padova
pec ciaoelsa@pec.it

Responsabile della protezione dei dati personali (DPO)

La Società ha nominato un Responsabile per la protezione dei dati personali ai sensi dell’art. 37 GDPR.  

Il Responsabile della protezione dei dati è contattabile per tutte le questioni relative al trattamento dei Suoi dati personali e per l’esercizio dei Suoi diritti (rettifica, cancellazione, accesso ecc.) sotto riportati, ai seguenti recapiti: info@ciaoelsa.com 

Categorie dei dati personali trattati

La Società tratta i dati da te conferiti nell’ambito delle attività di comparazione di prodotti pensionistici e distribuzione assicurativa e in particolare: 

  • Per l’attività di comparatore:

Dati comuni 

Nome

Cognome 

Dati bancari 

Dati relativi alla situazione economica 

Dati bancari 

Si tratta dei dati anagrafici e di contatto, ma anche dei dettagli e delle coordinate bancarie, delle informazioni relative alla Sua condizione economico-finanziaria e tutti i dati necessari allo svolgimento dell’attività di adeguata verifica della clientela.
  • Per l’attività di distribuzione assicurativa:

Dati comuni 

Nome

Cognome 

Dati bancari 

Dati relativi alla situazione economica 

Dati bancari 

Si tratta dei dati anagrafici e di contatto, ma anche dei dettagli e delle coordinate bancarie, delle informazioni relative alla Sua condizione economico-finanziaria e tutti i dati necessari allo svolgimento dell’attività di adeguata verifica della clientela.

Dati appartenenti a categorie particolari 

dati sullo stato di salute o dati che rivelino le convenzioni filosofiche, politiche, religiose dell’interessato

Il trattamento dei dati da parte di ELSA S.R.L. è necessario per lo svolgimento dell’attività di intermediazione assicurativa da te richiesta. In altre parole, in mancanza di conferimento/comunicazione dei dati nessun contratto potrà essere concluso. 

Finalità del trattamento e relative basi giuridiche 

I tuoi dati sono trattati unicamente per finalità connesse all’esercizio dell’attività di intermediazione assicurativa e alla gestione ed esecuzione dei contratti assicurativi da te sottoscritti tramite CIAO ELSA. Essi sono raccolti al momento dell’accesso al sito https://www.ciaoelsa.com/, quando ti vengono richiesti i tuoi dati anagrafici e informazioni personali, necessari per usufruire dei servizi (gratuiti o a pagamento) della Società. 

La Società non utilizzerà i tuoi dati per finalità diverse rispetto a quelle di seguito elencate.

Nel caso in cui il trattamento sia basato sul consenso, potrai sempre revocare tale consenso per interrompere o impedire il trattamento dei dati. Ricorda tuttavia che in questo caso CIAO ELSA potrebbe non essere più in grado di prestarti i servizi richiesti.

Dato trattato 

Finalità

Base giuridica 

Dati comuni 

Conclusione ed esecuzione dell’accordo con il cliente – svolgimento dell’attività di distribuzione assicurativa. 

Più nello specifico, nell'ambito dello svolgimento dell'attività di intermediazione assicurativa, il trattamento dei dati personali effettuato dal Titolare sarà finalizzato alla:

  1. valutazione delle richieste ed esigenze del cliente;
  2. adempimento degli obblighi precontrattuali (valutazione del rischio da tutelare e scelta delle coperture adeguate al cliente);
  3. gestione del rapporto contrattuale (incasso del premio, invio delle comunicazioni in corso di contratto, eventuali rinnovi o sinistri);
  4. gestione dei reclami.

Art. 6, par. 1, lett. b) GDPR 

Il trattamento dei dati personali per le finalità indicate è necessario all’esecuzione di misure precontrattuali, adottate su richiesta dell’interessato e di un contratto di cui l’interessato è parte. 

In particolare: 

  • effettuare l’attività di comparazione richiesta (inserimento del proprio indirizzo e-mail)
  • effettuare l’attività di consulenza e distribuzione (conferimento dei dati anagrafici completi, inclusi i dati di pagamento). 

Dati comuni 

Conclusione e gestione dell’accordo. Dati richiesti dalle normative di settore. 

Il Titolare svolge attività di trattamento dei dati personali anche per adempiere, secondo quanto previsto dall’art. 6 comma 1, lett. c) del GDPR, un obbligo legale al quale il Titolare del trattamento è soggetto. In particolare, nell’ svolgimento dell’attività di intermediazione, il Titolare del trattamento può trattare i suoi dati personali per effettuare le analisi di coerenza ed adeguatezza del prodotto assicurativo richieste dalla legge e adempiere a obblighi fiscali e in materia di antiriciclaggio, e più in generale a specifici obblighi derivanti da tutta la normativa applicabile al servizio prestato dal Titolare.
   

Il trattamento dei dati sopra indicati è altresì necessario al perseguimento di un proprio legittimo interesse (ai sensi dell’art. 6, comma 1, lett. F) del GDPR), al fine di garantire l’esercizio del diritto di difesa e di azione in sede processuale del Titolare medesimo.

Dati comuni

Finalità di marketing diretto e indiretto e in particolare: 

  1. informazione e promozione di prodotti assicurativo e/o servizi per la clientela, rilevazione della qualità dei servizi prestato;
  2. indagini di mercato e altre iniziative con finalità di ricerca statistica

 

Consenso esplicito al trattamento, ai sensi dell’art. 6 par. 1 lett. a) GDPR.

L’eventuale rifiuto al conferimento dei dati per finalità di marketing non comporta alcuna conseguenza sul rapporto contrattuale, precludendo unicamente la possibilità per il Titolare di contattarti per proporti nuovi servizi. 

Questo significa che potrai in ogni momento revocare il consenso eventualmente prestato senza alcuna conseguenza sul rapporto contrattuale in corso di costituzione. 

Dati particolari 

(dati sullo stato di salute o dati che rivelino le convenzioni filosofiche, politiche, religiose dell’interessato)

Conclusione del contratto e svolgimento dell’attività di intermediazione

Consenso esplicito al trattamento ai sensi dell’art. 9 par. 2, lett. a) GDPR.


Puoi sempre revocare il consenso qui prestato. Per questi dati, tuttavia, la revoca del consenso può impedire l’esecuzione del contratto di assicurazione e la gestione degli eventuali sinistri.  

Modalità di trattamento dei dati personali

Per trattamento dei dati personali si intende: qualsiasi operazione o insieme di operazioni applicate a dati personali o insieme di dati personali, come la raccolta, registrazione, organizzazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, cancellazione o la distruzione. 

Il trattamento è effettuato manualmente e/o attraverso l’utilizzo di processi informatici automatizzati, volti a valutare le esigenze assicurative e i bisogni del cliente sulla base dei dati personali raccolti e forniti spontaneamente dallo stesso e inseriti all’interno del processo dal collaboratore, permettendo così una più corretta valutazione di adeguatezza dei prodotti assicurativi proposti dal Titolare e dai suoi collaboratori, che agiscono in qualità di Responsabili del trattamento o Autorizzati per conto del Titolare.

Il processo automatizzato si limita all’elaborazione delle informazioni utili acquisite dal cliente nella fase precontrattuale e funzionali a valutare le esigenze e le richieste del medesimo, al fine di consentire una più precisa valutazione del profilo del cliente. I processi automatizzati presuppongono, in ogni caso, l’intervento di un operatore.

All’interno della Società, i tuoi saranno trattati dal personale della Società quali soggetti autorizzati o comunque incaricati al trattamento medesimo.

Destinatari dei dati personali 

I tuoi dati potranno essere trasmessi a società collegate a o controllate da CIAO ELSA, e a professionisti dalla stessa incaricati con finalità di consulenza e assistenza o difesa in giudizio (legali, consulenti, società di audit o revisione). 

I dati potranno poi essere trasmessi alle Compagnie assicuratrici o ad altri intermediari con cui CIAO ELSA abbia accordi per l’intermediazione dei prodotti assicurativi. Questi soggetti potranno a loro volta trasmettere i tuoi dati a soggetti professionali da queste ultimi incaricati (liquidatori, società di servizi, periti, legali), che tratteranno i dati personali per le finalità connesse alla conclusione, esecuzione e gestione dei contratti assicurativi. Sempre nell’ambito della gestione ed esecuzione dei contratti assicurativi, i tuoi dati potranno essere trasmessi a società di gestione e banche depositarie o soggetti che intervengono a vario titolo nelle operazioni di sottoscrizione, compravendita, custodia di strumenti finanziari, che sono obbligati a trattarli nei termini e nel rispetto del GDPR. 

I dati personali potranno inoltre essere trasmessi anche a società provider esterne, che prestano servizi di supporto, anche informatico, all’attività svolta dal Titolare.

I soggetti destinatari dei dati personali sono indicati all’interno della documentazione contrattuale di polizza e corrispondono a soggetti che operano all’interno della catena assicurativa. 

I dati potranno poi essere comunicati alle Autorità di Vigilanza (tra cui IVASS, Banca d’Italia, EIOPA, AGCM, UIF, Agenzia delle Entrate) su richiesta di queste ultime o per obbligo di legge. 

Trasferimento verso Paesi terzi

I dati personali sono trasferiti esclusivamente alle sedi del Titolare e ai soggetti sopra elencati, in Italia e – eventualmente – in Paesi membri dell’Unione Europea o in Paesi che abbiano accordi con l’UE o che, in ogni caso, garantiscano uno standard di tutela paragonabile a quello dell’UE. 

In ogni caso il Titolare assicura che il trasferimento dei dati avvenga in applicazione misure idonee a garantire i necessari livelli di sicurezza.

Periodo di conservazione

I dati saranno conservati per tutta la durata del contratto di assicurazione e per i 10 anni successivi alla cessazione dello stesso, sulla base dei termini di prescrizione dettati dalla legge. 

La conservazione dei dati per il periodo di 10 anni qui indicato è necessario per consentire alla Società: 

  1. l’adempimento degli obblighi antiriciclaggio, come previsto dalla normativa in materia (art. 31, comma 3, DL 231/2007)
  2. la corretta esecuzione e gestione delle posizioni, comprese eventuali risposte ai reclami o difese in giudizio. 

I dati relativi alle operazioni di marketing verranno conservati per tutta la durata del rapporto contrattuale e non oltre 24 mesi dalla cessazione del medesimo.

Diritti dell’interessato

L’interessato gode dei seguenti diritti 

  1. il diritto di chiedere conferma dell’esistenza di dati che lo riguardano e l’accesso ai dati medesimi; 
  2. il diritto di chiedere la rettifica e/o l’integrazione dei propri dati;
  3. il diritto di ottenere la cancellazione di propri dati personali, se sussiste uno dei seguenti motivi:
    1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    2. revoca del consenso su cui si basa il trattamento;
    3. trattamento illecito;
    4. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  4. il diritto alla limitazione del trattamento qualora ricorra una delle seguenti ipotesi:
    1. l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
    2. il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
    3. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di   un diritto in sede giudiziaria;
    4. l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
  5. il diritto di opporsi al trattamento dei dati personali per motivi legittimi.
  6. il diritto alla portabilità dei dati.
  7. il diritto di proporre reclamo alla Autorità di controllo (Garante per la protezione dei dati personali).

L’interessato può revocare il consenso prestato per il trattamento dei dati in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per esercitare i diritti sopra menzionati o per ottenere maggiori informazioni sul trattamento, l’interessato potrà inviare richiesta al Titolare del trattamento agli indirizzi e recapiti indicati nella sezione “Titolare del trattamento”, nonché al suo DPO.