Informativa sul trattamento dei dati personali

INFORMATIVA PRIVACY

Scarica l'informativa dedicata ai clienti privati in formato PDF

INFORMATIVA PRIVACY

Scarica l'informativa dedicata agli intermediari in formato PDF

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEL SITO E DELL’APP

In conformità al Decreto Legislativo 30.06.2003 n. 196 (di seguito D.Lgs. 196/2003) e del GDPR UE 2016/679, AllianceInsay Broker S.p.A. (di seguito solo AllianceInsay) in qualità di Titolare, con sede in Via Muzio Clementi, 70, 00193 Roma, La informa, in qualità di Interessato, sull’uso dei Suoi dati personali, dei log files e dei cookies raccolti mediante il sito www.allianceinsay.it (di seguito Sito e congiuntamente Applicazioni) e dell’App AllianceInsay (di seguito App e congiuntamente Applicazioni), nonché sui Suoi diritti (art.15 del GDPR UE 2016/679).

Ai sensi dell’articolo 37 e seguenti del Regolamento UE 679/2016, AllianceInsay ha nominato il Responsabile Protezione Dati (Data Protection Officer – DPO) per i dati gestiti, che potrà essere contattato inviando comunicazione scritta presso la sede legale di AllianceInsay ovvero a mezzo email ai seguenti contatti: dpo@allianceinsay.it.

  1. Categorie di Dati
 

Attraverso il Sito e l’App vengono raccolti e trattati diverse categorie di dati personali, per finalità e con modalità diverse. In particolare:

Dati di navigazione del Sito

I dati di navigazione vengono acquisiti non per finalità di identificazione degli utenti, ma all’unico fine di raccogliere, in forma anonima, informazioni statistiche sull’utilizzo del Sito e dei suoi servizi.

Cookie

Per maggiori informazioni circa l’utilizzo dei cookie da parte del Sito si rimanda alla Cookie Policy disponibile sul Sito (https://www.allianceinsay.it/informativa-cookie/).

Dati Personali

Per l’utilizzo dell’Area Riservata (Cliente e Dealer) del Sito e delle funzionalità dell’App, AllianceInsay potrà trattare i seguenti Dati Personali dell’Interessato:

  • Dati Personali: nome, indirizzo, altri dati di contatto (ad es. indirizzo email e numero di telefono, nome utente (ID), password), sesso, stato civile, dati sul nucleo familiare, data e luogo di nascita, qualifica lavorativa, relazione con il Contraente, assicurato, beneficiario o richiedente, dati identificativi di navigazione (IP per il protocollo di Firma Elettronica Avanzata).
  • Estremi identificativi: numeri di identificazione rilasciati da agenzie o enti governativi (ad esempio, a seconda del paese di residenza dell’interessato, numero di previdenza sociale o nazionale, numero di passaporto, numero di carta di identità, codice fiscale, numero di patente).
  • Informazioni finanziarie: numero della carta di pagamento, numero di conto e coordinate bancarie, reddito e altre informazioni di carattere finanziario.
  • Dati identificativi dei veicoli: targa, telaio, numero identificativo di apparati di protezione,etc.
  • Rischio assicurato: informazioni sul rischio assicurato contenenti Dati Personali che possono includere quanto pertinente al rischio stesso.
  • Informazioni sulla polizza: informazioni sui preventivi ricevuti e sulle polizze stipulate dall’interessato.
  • Precedenti richieste di indennizzo: informazioni su richieste di indennizzo precedenti, che possono includere categorie particolari di Dati Personali (secondo la definizione fornita nel paragrafo relativo al Rischio assicurato).
  • Richieste di indennizzo in corso: informazioni su richieste di indennizzo in corso, che possono includere categorie particolari di Dati Personali (secondo la definizione fornita nel paragrafo relativo al Rischio assicurato).
  • Dati di marketing: informazioni relative al consenso espresso o negato dall’interessato a ricevere comunicazioni di marketing dal titolare e da terzi.
 
  1. Finalità, Base giuridica del trattamento e periodo di conservazione
 

Finalità

Base Giuridica

Periodo di conservazione

1.Finalità connesse all’instaurazione e all’esecuzione del rapporto contrattuale tra il Titolare e il Cliente.

Esecuzione di un contratto/incarico di cui l’Interessato è parte

Durata del rapporto contrattuale e dopo la cessazione per un periodo di 10  anni.

2.Adempimenti di obblighi previsti dalla normativa nazionale e da quella sovranazionale o internazionale, ivi compresa quella comunitaria.

Necessità di assolvere obblighi di legge

Durata del rapporto contrattuale e dopo la cessazione per un periodo di 10  anni.

3. Tutela dei diritti del Titolare, sia in sede giudiziale che extragiudiziale, laddove dovessero presentarsene i presupposti.

Interesse legittimo

Per la durata delle eventuali azioni giudiziali intraprese, sino allo scadere dei termini per proporre gravame, ai sensi della vigente normative.

4. Finalità di profilazione, ovvero il trattamento dei dati per l’esecuzione di attività pre-contrattuali e l’acquisizione di informazioni preliminari ai fini della stipula del contratto.

Necessità di assolvere ad un obbligo di legge (Reg. IVASS n.40/2018)

Durata del rapporto contrattuale e dopo la cessazione per un periodo di 10  anni.

5. Finalità di servizio connesse all’utilizzo dell’Area Riservata del Sito e dell’App (accesso all’area riservata e all’App, utilizzo dei servizi offerti)

Esecuzione di un contratto/incarico di cui l’Interessato è parte

Durata del rapporto contrattuale

6. Finalità di Marketing

· inviare via email, posta e/o sms e/o contatti telefonici, notifiche push, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare anche a distanza, ai sensi del Reg. IVASS n. 40/2018, attraverso la registrazione e l’accesso all’area riservata ai clienti sul sito di AllianceInsay o mediante l’app di AllianceInsay;

· inviare via email, posta e/o sms e/o contatti telefonici per la rilevazione del grado di soddisfazione sulla qualità dei servizi offerti e per ricerche di mercato;

· inviare via email, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di società terze partner del Titolare o di Yolo Group S.p.a

Consenso facoltativo e revocabile in ogni momento

24 mesi (termine massimo previsto dal Garante per il trattamento per finalità di marketing), e, in ogni caso, in conformità alle regole dell’autorità di vigilanza di settore e della normativa vigente.

7. Finalità di geolocalizzazione del veicolo mediante l’installazione di dispositivi e l’attivazione di servizi di centrale operativa forniti da partner terzi (in qualità di Titolari autonomi) previo consenso specifico dell’Interessato:

· rilevare la posizione del veicolo, i percorsi effettuati e km percorsi mediante accesso all’app o all’Area Riservata cliente;

· notificare il crash del veicolo al cliente che può richiedere servizi di assistenza alla persona e al veicolo (solo nel caso di attivazione dei prodotti Easy Drive e Safe Drive).

Esecuzione di un contratto/incarico di cui l’Interessato è parte

Durata del rapporto contrattuale e dopo la cessazione per un periodo di 5 anni.

8. Nel caso di sottoscrizione mediante firma elettronica avanzata in ottemperanza dell’art.57, comma b del DPCM del 22/02/2013

Necessità di assolvere obblighi di legge

Durata del rapporto contrattuale e dopo la cessazione per un periodo di 20 anni.

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

 

  1. Fonti dei Dati Personali
 

AllianceInsay raccoglie i Dati Personali da varie fonti, tra cui le seguenti: interessati e membri del loro nucleo familiare, siti web, piattaforme digitali (AllianceInsay Web/app mobile e Human Value), telefono o corrispondenza scritta, pec, email, whatsapp. AllianceInsay, quando raccoglie le predette informazioni direttamente dagli Interessati, avrà premura di informarLi in merito alla necessità di ottenere tali informazioni e alle conseguenze che potrebbero derivare dalla decisione di non fornirle nel modulo apposito.

  1. Modalità di Trattamento
 

AllianceInsay tratta i Dati Personali nella misura necessaria per conseguire gli scopi identificati nella presente informativa sulla privacy o entro i limiti consentiti dalla legge.

  1. Destinatari / Categorie di Destinatari dei Dati Personali
 

I dati personali potranno essere resi accessibili per le finalità di cui alla presente informativa a:

  • dipendenti e collaboratori del Titolare o delle società di Yolo Group S.p.a. nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema. L’elenco aggiornato dei Responsabili e degli Incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento;
  • altri soggetti del settore assicurativo, in qualità di Titolari autonomi, quali assicuratori (ivi comprese le compagnie o le società cui sia affidata la gestione, la liquidazione ed il pagamento dei sinistri), eventuali coassicuratori e riassicuratori, broker, agenti, subagenti, produttori di agenzia, come da informativa precontrattuale, mediatori di assicurazione (ad es. banche e SIM), legali e periti delle Compagnie assicurative per l’adempimento di tutti gli obblighi di legge e di contratto, nonché a Istituti Bancari e di credito ai fini della corretta esecuzione del pagamento dei premi assicurativi legati alla stipulazione della polizza;
  • società terze o altri soggetti (istituti di credito, studi professionali, consulenti, testimoni, esperti, medici legali, periti, avvocati e gestori delle richieste di indennizzo, società specializzate nella fornitura di servizi di assistenza clienti e gestione sinistri (a titolo di esempio Eurorisarcimenti Srl), società finanziarie, mediatori creditizi, distributori commerciali, agenzie di comunicazione, aziende attive nel direct Marketing),che svolgono attività in outsourcing per conto di AllianceInsay, nella loro qualità di responsabili esterni del trattamento;
  • altri soggetti nei cui confronti la comunicazione dei dati è obbligatoria per legge quali, a titolo esemplificativo: IVASS, Banca d’Italia – UIF (Unità d’informazione finanziaria), Agenzia delle Entrate, Magistratura, Forze dell’Ordine. Tali soggetti, nello svolgimento delle attività di trattamento ad essi delegate, assumeranno la qualità di destinatari;
  • società operanti nel settore informatico (Data Center, Cloud Provider, società che erogano servizi informatici anche di back-up e/o di manutenzione degli apparati e dei software, anche applicativi ecc.), anche residenti all’estero, ma in ogni caso sempre stabilite e/o utilizzando apparati localizzati nell’Unione Europea, per la cura della sicurezza e della riservatezza dei dati.
 
  1. Profilazione
 

AllianceInsay, attraverso il ciclo assicurativo, acquisisce dall’Interessato esclusivamente le informazioni necessarie a valutare le sue esigenze assicurative, in conformità alle attuali disposizioni di legge. L’utilizzo delle informazioni acquisite e dei Dati personali dei Clienti sono utilizzate esclusivamente per la valutazione della coerenza della proposta assicurativa, così come stabilito dal Reg.Ivass n.40/2018 e s.m.i.

AllianceInsay analizza, altresì, i trend del mercato e le istanze dei propri fornitori per determinare la base sulla quale l’Organizzazione misura la propria capacità attuale e la propria potenzialità prospettica a soddisfare le esigenze del mercato attraverso la progettazione e la realizzazione di prodotti e servizi. In tale attività AllianceInsay definisce i target market della propria proposta commerciale, ovvero i profili dei Clienti, recependo ed applicando i Target Market Sheet forniti dagli Assicuratori, in conformità alla Direttiva IDD e al Reg. Ivass n.45/2020.

  1. Misure di Sicurezza
 

AllianceInsay ha adottato una policy sulle misure di sicurezza elettroniche e procedurali adeguate alla sensibilità delle informazioni in suo possesso. Le misure di sicurezza includono l’installazione di firewall al fine di tutelare e garantire la protezione dei Dati personali. L’accesso ai Dati è limitato al personale e a soggetti terzi che hanno necessità di accedervi per scopi di business appropriati e legittimi. È esclusa qualsiasi possibilità di accesso esterno. È disponibile, presso la sede operativa, copia dei protocolli di sicurezza implementati per la Cybersecurity.

  1. Trasferimento dei Dati Personali a destinatari ubicati in Paesi Terzi
 

I dati personali sono conservati su cloud Microsoft Azure, che ne garantisce la sicurezza. In ogni caso, il Titolare assicura che il trasferimento dei dati extra-UE avviene in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea, ed in particolare:

  • Caso A) (Trasferimento sulla base di una decisione di adeguatezza) “ in paesi il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR”
  • Caso B) (Trasferimento soggetti a garanzie adeguate) “previa sottoscrizione delle clausole contrattuali standard (Standard Contractual Clauses) adottate/ approvate dalla Commissione Europea ai sensi dell’art. 46, 2, lett. c) e d)”
  • Caso C) (Trasferimenti soggetti a garanze adeguate e Norme vincolanti di impresa) “previa adozione delle altre garanzie di cui all’art. 46 e 47 del GDPR”
  • Caso D (Deroghe in specifiche situazioni) “previa presenza di una delle deroghe di cui all’art. 49 del GDPR”.
 
  1. I Diritti degli Interessati
 

L’interessato ha i diritti di cui all’art. 15 del GDPR e precisamente i diritti di:

  • ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l’indicazione:
  1. dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art.3, comma 1, GDPR;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere:
  1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte:
  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
 

Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte.

Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Le richieste relative all’esercizio dei diritti dell’utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali (Ufficio Relazioni con il Pubblico, Piazza Venezia ,11 – 00186 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it).

AllianceInsay si adopera a garantire che i Dati Personali siano sempre accurati, completi e aggiornati. Gli Interessati possono contattare all’indirizzo info@allianceinsay.it ovvero telefonando al numero  06 83514584 per aggiornare le informazioni personali.

  1. Domande- Richieste – Reclami
 

Per eventuali domande o richieste relative alla presente informativa sulla privacy, è possibile scrivere all’indirizzo seguente:

ALLIANCEINSAY BROKER SPA

Via Muzio Clementi n. 70,

00193 ROMA

dpo@allianceinsay.it

ins.a.ybrokersrl@legalmail.it