Informativa Contraenti

Informativa Contraenti

Informazioni sul trattamento dei dati personali

La presente informativa privacy è aggiornata al Regolamento UE 2016/679 del 27 aprile 2016

Secondo quanto previsto dagli artt. 13 e 14 del Regolamento Ue 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati d’ora innanzi indicato come “GDPR“), HDI ITALIA S.P.A. intende informarLa in merito ai punti sotto indicati.

 

1. FONTE E NATURA DEI DATI PERSONALI

I dati personali, eventualmente anche “appartenenti a categorie particolari”^[1], di cui dispone la Società sono raccolti presso di Lei, ad esempio in occasione della preventivazione, negoziazione e perfezionamento del contratto, ovvero durante la fase successiva di esecuzione e gestione del rapporto stesso, anche consultando altre fonti legittime, inclusi i sistemi di informazione creditizia al fine di valutare l’affidabilità e puntualità nei pagamenti da parte dei gli interessati, nel rispetto della vigente normativa.

 

2. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO DEI DATI

I Suoi dati personali, come sopra individuati, sono trattati nell’ambito della normale attività della Società per le seguenti finalità:

1. adempiere agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, nonché disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e di controllo, in relazione ai quali il rifiuto di fornire, in tutto o in parte, le informazioni richieste può comportare l’impossibilità di eseguire l’operazione richiesta^[2]. Base giuridica del trattamento è la necessità di eseguire obblighi di legge;
2. preventivazione, gestione delle attività antifrode, conclusione, gestione ed esecuzione dei contratti anche mediante l’utilizzo di strumenti di firma elettronica avanzata, gestione e liquidazione dei sinistri attinenti esclusivamente all’esercizio dell’attività assicurativa e riassicurativa – a cui la Società è autorizzata ai sensi delle vigenti disposizioni di legge –, in relazione alle quali l’eventuale rifiuto di rispondere può comportare l’impossibilità di stipulare o dare esecuzione al contratto stesso. Base giuridica del trattamento è la necessità di dare esecuzione ad una richiesta dell’interessato;
3. informazione e promozione commerciale, ricerche di mercato e indagini sulla qualità dei servizi e sulla soddisfazione dei clienti, non strettamente legate con i servizi che La riguardano, ma utili per migliorarli e per conoscere nuovi servizi offerti dalla Società e dai soggetti di cui al successivo punto 4), lettera c). Tali comunicazioni potranno essere effettuate con strumenti tradizionali (telefono e posta) o con l’ausilio di strumenti elettronici o comunque automatizzati (posta elettronica, sms, mms, fax, social media). Il conferimento dei Suoi dati, in tal caso, è da intendersi facoltativo ed un Suo eventuale rifiuto non comporterà alcuna conseguenza sui rapporti giuridici in essere o in corso di costituzione, precludendo esclusivamente l’espletamento delle attività indicate nel presente punto. Base giuridica del trattamento è il consenso dell’interessato.

 

3. MODALITÀ DEL TRATTAMENTO E TEMPO DI CONSERVAZIONE DEI DATI

In relazione alle indicate finalità, il trattamento dei Suoi dati personali è effettuato a mezzo di strumenti informatici, telematici e/o manuali, con logiche strettamente correlate alle finalità sopra indicate e con l’adozione delle misure necessarie ed adeguate per garantirne la sicurezza e la riservatezza.
I dati vengono conservati per tutto il tempo necessario alla gestione del rapporto con l’interessato, fermo restando che decorsi 10 anni dalla cessazione del rapporto con il cliente si procede alla cancellazione dei dati.
Per le attività di marketing in caso di manifestazione dei consensi opzionali richiesti, i dati raccolti saranno conservati per il tempo necessario coerente con le finalità di marketing (e comunque per non più di 24 mesi dalla cessazione del rapporto) e nel rispetto della correttezza e del bilanciamento fra legittimo interesse del Titolare e diritti e libertà dell’interessato.

 

4. SOGGETTI AUTORIZZATI AL TRATTAMENTO, RESPONSABILI DEL TRATTAMENTO E COMUNICAZIONE A TERZI DEI SUOI DATI PERSONALI

I Suoi dati personali possono essere conosciuti dai dipendenti e dai collaboratori esterni della Società Titolare o da fornitori, agenti, intermediari nominati Responsabili. Tali dipendenti e collaboratori esterni opereranno in qualità di soggetti autorizzati al trattamento (autorizzati quindi formalmente a compiere operazioni di trattamento dal titolare o dal responsabile).

Inoltre, in relazione alle attività svolte da HDI ITALIA S.p.A. può essere necessario comunicare i Suoi dati a soggetti terzi; più precisamente possono essere necessarie le seguenti tipologie di comunicazione dipendenti dalle diverse attività svolte dalla nostra Società:

1. Comunicazioni obbligatorie:
   sono quelle comunicazioni che la Società è tenuta ad effettuare in base a leggi, regolamenti, normative comunitarie o disposizioni impartite dalle diverse Autorità preposte. Le precisiamo in particolare che i dati potranno essere comunicati – per le finalità di cui al punto 2), lettere A) e B) – ad Autorità ed Organi di Vigilanza e Controllo (Ad esempio: IVASS, CONSOB, Banca d’Italia, Ministero dello Sviluppo Economico, CONSAP, Commissione di Vigilanza sui Fondi Pensione, Ministero del Lavoro e delle Politiche Sociali, Ministero delle infrastrutture, Motorizzazione Civile e dei trasporti in concessione, altre banche dati nei confronti delle quali la comunicazione dei dati è obbligatoria, ad esempio: Unità di Informazione Finanziaria, Casellario Centrale Infortuni; Commissione di Vigilanza sui Fondi Pensione; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI, ecc.; Agenzia delle Entrate, Anagrafe Tributaria; Magistratura; Forze dell’ordine: P.S., C.C., G.d.F.,VV.UU. VV.FF.; Organismi associativi ANIA e consortili propri del settore assicurativo: Concordato Cauzione Credito 1994, Pool Italiano per l’Assicurazione dei Rischi Atomici, Pool per l’Assicurazione R.C. Inquinamento, Consorzio per la Convenzione Indennizzo Diretto (CID), Ufficio Centrale Italiano (UCI S.c,a,r,l,), Comitato delle Compagnie di Assicurazioni Marittime in Genova, Comitato delle Compagnie di Assicurazioni Marittime in Roma, Comitato delle Compagnie di Assicurazioni Marittime in Trieste, Accordo Imbarcazioni e Navi da Diporto, SIC Sindacato Italiano Corpi, CIRT, Consorzi agricoli di difesa dalla grandine e da altri eventi naturali; altri soggetti o banche dati nei confronti dei quali la comunicazione dati è obbligatoria), ad autorità fiscali e finanziarie di altri Stati con i quali l’Italia ha sottoscritto accordi intergovernativi bilaterali ed internazionali, oltre che a soggetti delegati all’espletamento delle attività necessarie per la fornitura del servizio prestato, con esclusione della relativa diffusione.
2. Comunicazioni strettamente connesse al rapporto intercorrente:
   rientrano in questa tipologia le comunicazioni necessarie per la conclusione di nuovi rapporti contrattuali e/o per la gestione ed esecuzione dei rapporti giuridici in essere. Ad esempio: società di servizi preposte alla lavorazione delle diverse tipologie di dati, sempre nei limiti necessari per l’esecuzione della prestazione richiesta; soggetti appartenenti al settore assicurativo, quali assicuratori, coassicuratori e riassicuratori, agenti, subagenti, produttori di agenzia, mediatori di assicurazione ed altri canali di acquisizione di contratti di assicurazione (ad esempio: banche e SIM); legali, periti, autofficine, centri di demolizione di autoveicoli, società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, società di servizi per il quietanziamento, società di servizi informatici o di archiviazione, società di informazione commerciale per rischi finanziari, società di servizi per il controllo delle frodi, società di recupero crediti; società di servizi postali, società di revisione e di consulenza, società che gestiscono sistemi di informazione creditizia, società di informazione commerciale per rischi finanziari, società di recupero crediti, società che possono verificare l’accessibilità a finanziamenti per il pagamento dei premi. Si precisa che il Titolare fornirà alle società che gestiscono sistemi di informazione creditizie e commerciale, esclusivamente i dati personali necessari per la consultazione dei dati di tali sistemi.
   Resta inteso che il Titolare potrà agire anche avvalendosi di società esterne specializzate, nonché di società di servizi informatici, telematici, di archiviazione e postali cui vengono affidati compiti di natura tecnica od organizzativa. Tali soggetti terzi agiranno attenendosi alle istruzioni e alle procedure di sicurezza che HDI ITALIA avrà definito per tutelare pienamente la sua riservatezza.

Le chiediamo di esprimere il Suo consenso alla comunicazione dei dati alle categorie di soggetti indicati alle lettere a) e b) del presente punto, in relazione alle finalità di cui al punto 2, lettere A) e B) dell’informativa stessa.

3. Comunicazioni strumentali all’attività della ns. Società:
   é ns. obiettivo migliorare la qualità dei servizi offerti; a tal fine può essere indispensabile fornire i Suoi dati personali a Società che collaborano con HDI ITALIA S.p.A., ad esempio: le società del Gruppo HDI, società controllanti, collegate, correlate, ed altri soggetti che possano offrire servizi di qualità alla ns. Clientela.
   Tali soggetti utilizzeranno i dati comunicati in qualità di “Titolari” autonomi del trattamento.
   Per consentirci di poterle offrire servizi sempre migliori ed aderenti alle Sue necessità, Le chiediamo di esprimere il Suo consenso al trattamento dei dati e alla comunicazione ai soggetti sopra indicati di cui alla lettera c), in relazione alle finalità di cui al punto 2, lettera C) della presente informativa. Un eventuale diniego non pregiudica il rapporto giuridico, ma preclude opportunità di svolgere attività di informazione e di promozione commerciale da parte della ns. Società e delle Società che collaborano con noi.

 

5. DIFFUSIONE DEI DATI

I dati personali acquisiti non saranno oggetto di diffusione, intendendosi con tale termine il darne conoscenza in qualunque modo a soggetti indeterminati.

 

6. TRASFERIMENTO DEI DATI ALL’ESTERO

Nello svolgimento della propria attività, la Società potrebbe comunicare i Suoi dati anche a soggetti che hanno sede in Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo ma che la Commissione Europea ha stabilito che garantiscono un livello di protezione adeguato. I Suoi dati potrebbero, inoltre, essere comunicati ad un’autorità regolamentare straniera (al di fuori dell’Unione Europea) in adempimento ad obblighi di legge cogenti. Tali trasferimenti avvengono adottando le cautele previste dal GDPR e dalla normativa vigente per garantire un adeguato livello di protezione dei dati.

 

7. DIRITTI DELL’INTERESSATO ^[3]

In relazione alle attività di trattamento indicate nella presente informativa, ciascun interessato può esercitare i diritti di cui agli articoli da 15 a 22 del GDPR. In particolare, l’Interessato ha il diritto di chiedere al Titolare l’accesso ai propri Dati, la rettifica o la cancellazione degli stessi, ha diritto di opporsi al trattamento o di richiederne la limitazione nei casi previsti dall’articolo 18 del GDPR e di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri Dati, nei casi previsti dall’articolo 20 del GDPR.

L’interessato può inoltre proporre reclamo al Garante per la Protezione dei Dati Personali ai sensi dell’articolo 77 GDPR, qualora ritenga che il trattamento dei propri Dati sia contrario alla normativa in vigore.

Nei casi di opposizione al trattamento dei Dati ai sensi dell’articolo 21 del GDPR, la Società si riserva di valutare l’istanza, che non verrà accettata in caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’interessato.

Le richieste per l’esercizio dei diritti degli interessati vanno indirizzate per iscritto al Titolare presso la Sede della società oppure via e-mail all’indirizzo privacy@hdiitalia.it.

 

8. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

Titolare del trattamento dei dati personali è HDI ITALIA S.p.A., con sede legale in Milano, viale Certosa, n. 222.
Il Responsabile della protezione dei dati (DPO) è contattabile al seguente indirizzo privacy@hdiitalia.it.

 

9. MODIFICHE ALLA PRESENTE INFORMATIVA

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la sezione dedicata alla protezione dei dati personali sul nostro sito internet www.hdiitalia.it e di riferirsi alla versione più aggiornata.

 

[1]

Tali sono i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (ai sensi dell’art. 9 del GDPR).

[2]

Ad esempio: i dati personali raccolti per adempiere agli obblighi di legge in materia di evasione fiscale internazionale (FATCA) o in materia di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (D. Lgs. n. 231/2007 e s.m.i.) o ancora per la valutazione dell’adeguatezza dei prodotti e dei servizi offerti rispetto al suo profilo (Regolamento IVASS n. 40 del 2 Agosto 2018 – Art. 58).

[3]

I diritti di accesso non possono essere esercitati per trattamenti ai fini antiriciclaggio, ma per la verifica della loro esattezza, modifiche, integrazioni, ecc.