Le informazioni contenute nella presente informativa sono fornite ai sensi dell’articolo 13 del
Regolamento UE 2016/679 relativo alla “Protezione delle persone fisiche con riguardo al
trattamento dei Dati Personali” (di seguito, “Reg. UE”) ed ai sensi della
normativa nazionale applicabile.
La presente dichiarazione sul trattamento dei dati vale per
tutti i servizi e prestazioni offerte ai nostri clienti. Ciò vale indipendentemente dalla
piattaforma nella quale offriamo il servizio: sito web, e-mail, al telefono, social network e
ogni altra forma di comunicazione o trasmissione.
Il Sito Web https://www.revoinsurance.com (“Sito”) di proprietà di REVO Insurance S.p.A. e i servizi eventualmente offerti tramite il Sito Web sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non tratta Dati Personali relativi ai soggetti minori di anni 18. Su richiesta di tali Interessati, il Titolare ne cancellerà tempestivamente tutti i Dati Personali involontariamente raccolti.
1 – Titolare del trattamento e responsabile della protezione dei DATI PERSONALI
1.1
Titolare del trattamento (“Titolare” o “Società”) è REVO Insurance S.p.A., con
sede in Viale dell’Agricoltura 7, 37135, Verona.
2 – DATI PERSONALI raccolti
2.1 Dati Anagrafici. I Dati Personali raccolti
dal Titolare sono quelli forniti volontariamente dall’Interessato, in particolare, a titolo
esemplificativo: nome, cognome, e-mail, numero di telefono, data di nascita.
I Dati Personali
forniti tramite l’invio spontaneo di CV verranno utilizzati esclusivamente per valutare la
compatibilità con eventuali posizioni aperte. I CV sono conservati per un periodo massimo di
dodici mesi.
2.2 Dati di navigazione. I sistemi informatici e le procedure
software preposte al funzionamento di questo Sito acquisiscono nel corso del loro normale
esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli
di comunicazione di Internet.
In questa categoria di dati rientrano, ad esempio, gli
indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito,
l’orario della richiesta, la dimensione del file ottenuto in risposta ed altri parametri
relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati
vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del
sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento
di responsabilità in caso di ipotetici reati informatici.
2.3 Dati forniti
volontariamente dall’utente. L’invio di posta elettronica agli
indirizzi indicati sul Sito, comporta la successiva acquisizione di alcuni Dati Personali,
compreso l’indirizzo e-mail, necessario per rispondere alle richieste.
I Dati Personali
degli Interessati raccolti nel modo sopra descritto o tramite moduli elettronici di richiesta di
particolari servizi presenti sul Sito, vengono utilizzati esclusivamente per riscontrare e/o
rispondere alle richieste; tali dati vengono conservati per il tempo strettamente necessario ad
evadere le richieste o stabilito dalla legge.
3 – Tipologia di DATI PERSONALI raccolti, finalità e base giuridica del trattamento
3.1 Nel
presente sito potranno essere raccolti i seguenti Dati Personali per lo svolgimento di finalità
perseguite dal Titolare secondo quanto di seguito indicato:
a) ricevere una quotazione: sono richiesti in generale dati anagrafici ed
eventuali dati di contatto.
BASE GIURIDICA: Il trattamento dei dati per la finalità di cui al
presente punto trova base giuridica nell’esecuzione del contratto o di misure precontrattuali su
richiesta dell’interessato, ai sensi dell’art 6 par. 1 lett. b) Reg. UE.
b) fruire delle aree riservate previste dalla normativa assicurativa (IVASS, COVIP etc): al fine di consentire ai clienti di poter consultare in ogni momento le proprie polizze assicurative, le condizioni contrattuali sottoscritte, lo
stato dei pagamenti e le relative scadenze nonché, per le polizze vita, i valori di riscatto e le
valorizzazioni aggiornate, ed effettuare azioni dispositive.
In fase di registrazione sono
richiesti dati anagrafici, mentre per i clienti business sono richiesti ragione sociale, P.IVA
ed indirizzo mail.
BASE GIURIDICA:
– Il trattamento dei dati per le finalità sopra
indicate trova base giuridica nell’esecuzione del contratto, o di misure precontrattuali su
richiesta dell’interessato, ai sensi dell’art 6 par. 1 lett. b) Reg. UE.
– Inoltre, il
trattamento dei dati per la finalità di cui al presente punto trova base giuridica nell’obbligo
legale da normativa nazionale (Regolamento IVASS 41/2018), ai sensi dell’art. 6 par. 1 lett. c)
Reg. UE.
c) richiedere informazioni e/o assistenza mediante numeri di telefono o indirizzi mail
dedicati: Saranno richiesti dati strettamente necessari ad identificare il soggetto
richiedente informazione e/o assistenza per fornire il servizio richiesto.
BASE GIURIDICA: Il
trattamento dei dati per le finalità di cui al presente punto trova base giuridica
nell’esecuzione del contratto o di misure precontrattuali su richiesta dell’interessato, ai
sensi dell’art 6 par. 1 lett. b) Reg. UE;
d) gestire la selezione del personale (dipendenti/intermediari): Per
maggiori informazioni si invita a prendere visione dell’informativa presente nella
corrispondente sezione del sito.
BASE GIURIDICA: Il trattamento dei dati per la finalità di
cui al presente punto trova base giuridica nell’esecuzione di misure precontrattuali adottate su
richiesta dell’interessato ai sensi dell’art. 6 par. 1 lett. b) Reg.UE (valutazione del profilo
professionale e selezione del personale) o nell’adempimento degli obblighi di legge in
conformità con quanto previsto dall’art. 6 par. 1 lett. c) e dall’art. 9 par. 2 lett. b) del
Reg. UE;
e) interazione con social network e piattaforme esterne: Il Sito consente di accedere alle Pagine Linkedin, Facebook, Instagram e YouTube del Titolare, per tali pagine si rinvia alla politica privacy di Linkedin, Facebook, Instagram e YouTube.
f) adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità.
g) navigazione nel Sito: In merito ai dati trattati dal Titolare del
trattamento durante la navigazione sul Sito, si invita a leggere la cookie policy che dettaglia
cosa siano i cookie, ossia file di testo nati per migliorare l’esperienza di navigazione degli
utenti attraverso i quali vengono acquisiti Dati Personali e le tipologie di essi.
3.2 Il
conferimento dei Dati Personali di cui ai precedenti punti è facoltativo o necessario a seconda
della specifica finalità per la quale il dato viene trattato.
3.3 Nel
caso in cui fosse essenziale il trattamento di dati particolari per lo svolgimento del rapporto
o per l’assolvimento di specifici servizi nonché di obblighi di legge, il conferimento di
tali dati sarà obbligatorio e poiché il loro trattamento è consentito solo previo consenso
scritto dell’interessato (ex artt. 9 e 10 GDPR), Lei dovrà acconsentire anche al loro
trattamento.
3.4 Il trattamento dei Dati Personali è diretto
all’esercizio dell’attività assicurativa alla quale il Titolare è autorizzato ai sensi delle
vigenti disposizioni di legge.
4 – Modalità trattamento
4.1 Nell’ambito delle finalità indicate e
nel rispetto dei principi di liceità, correttezza, trasparenza, esattezza, pertinenza e non
eccedenza, il trattamento dei Dati Personali avverrà in forma cartacea e mediante strumenti
elettronici, nel rispetto delle disposizioni normative in materia di trattamento dei Dati
Personali, adottando le misure di sicurezza adeguate.
4.2 Il trattamento dei
Dati Personali sarà gestito da personale autorizzato, appositamente formato e istruito, proprio
per garantirne l’adeguata sicurezza e riservatezza, nonché per evitare rischi di perdita e/o
distruzione e accessi da parte di soggetti non autorizzati.
4.3 Il
trattamento dei Dati Personali può consistere in qualunque operazione o complesso di operazioni
tra quelle indicate all’art. 4, comma 1, punto 2, GDPR.
4.4 I Dati Personali, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna propria del Titolare e se necessario anche nelle scritture e nei registri obbligatori per legge.
5 – Conseguenze della mancata comunicazione dei DATI
PERSONALI
5.1 Con riguardo ai Dati Personali relativi all’esecuzione del
contratto di cui Lei è parte (ovvero società od enti di cui Lei è socio, amministratore,
dirigente, institore o procuratore) o relativi all’adempimento ad un obbligo normativo (ad
esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata
comunicazione dei Dati Personali impedisce il perfezionarsi del rapporto contrattuale ovvero, a
seconda dei casi, ne sospende o pregiudica l’esecuzione.
5.2 I dati non
essenziali per lo svolgimento del rapporto contrattuale dovranno essere qualificati e
considerati informazioni supplementari e il loro conferimento, se richiesto, è facoltativo.
6 – Conservazione dei DATI PERSONALI
6.1 I Dati Personali saranno
conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui la
Società sia soggetta a obblighi di conservazione per finalità fiscali o per altre finalità,
previsti, da norme di legge o regolamento e mantenuti sino al compimento dei termini
prescrizionali.
6.2 In particolare, i Dati Personali acquisiti
dall’Interessato possono essere distinti come segue:
• redigere le quotazioni richieste, sono
conservati per 12 mesi per tutti i prodotti. Tali tempi di conservazione si riferiscono ai
preventivi che non sono stati sottoscritti dai clienti e che non hanno generato movimenti
contabili;
• consentire l’accesso all’area riservata ai clienti, sono conservati finché
sussiste un rapporto contrattuale con il Titolare e per ulteriori 12 mesi dalla scadenza
dell’ultima polizza associata all’utenza dell’area riservata;
• fornire le informazioni e/o
l’assistenza richiesta, sono conservati per il tempo necessario a fornire il riscontro;
•
gestire la selezione del personale, sono conservati per un massimo di 48 mesi dalla data di
raccolta dei dati;
6.3 In ogni caso resta salva la possibilità di conservare
i Dati Personali sopra descritti per la necessità di tutelare i diritti del Titolare in ogni
sede amministrativa, civile, penale e stragiudiziale.
7 – Comunicazione dei DATI PERSONALI
7.1 I Dati Personali potranno
essere comunicati alle seguenti figure che, sulla base dei diversi ruoli e servizi offerti,
potranno essere nominati responsabili esterni al trattamento:
• il personale alle dipendenze
del Titolare e delle società collegate, previa nomina quali persone autorizzate al
trattamento;
• soggetti terzi (es. soggetti che forniscono servizi per la gestione del
sistema informativo e delle reti di telecomunicazioni; ivi compresa la posta elettronica,
newsletter e gestione siti internet, call center, società specializzate in servizi di
outsourcing nei settori previdenziali assicurativi, società specializzata nella gestione e
liquidazione dei sinistri, intermediari assicurativi;
• liberi professionisti, studi o
società nell’ambito di rapporti di assistenza e consulenza;
• Autorità competenti per
adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici etc.).;
• dipendenti,
collaboratori e coadiutori del Titolare, nella loro qualità di incaricati e/o responsabili
interni del trattamento e/o amministratori di sistema, ovvero al DPO se nominato;
• società
terze o altri soggetti non menzionati nelle precedenti lettere (a titolo indicativo, istituti di
credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi
assicurativi, factoring, leasing, etc.) che eroghino prestazioni funzionali alle Finalità, i
quali – se sussistono le condizioni di legge – assumeranno la veste di responsabili esterni del
trattamento;
• società terze di cui il Titolare si avvale per l’invio di comunicazioni
commerciali.
7.2 I soggetti terzi cui possono essere comunicati i Suoi Dati
Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le
finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia
soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento
che determinano congiuntamente alla Società le finalità ed i mezzi dello stesso.
8 – Diffusione dei DATI PERSONALI
Informiamo inoltre che i Dati Personali
non saranno diffusi e non saranno oggetto di comunicazione senza esplicito consenso, né ad alcun
processo decisionale interamente automatizzato, salvo le comunicazioni necessarie che possono
comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per
l’adempimento degli obblighi di legge. In particolare i Dati Personali potranno essere
comunicati a:
a) Enti o Uffici Pubblici o autorità di controllo in funzione degli obblighi di
legge e/o contrattuali;
b) Istituti bancari e/o istituti di credito per la gestione dei
pagamenti derivanti dal rapporto contrattuale.
9 – Trasferimento dei DATI PERSONALI
Ove necessario, i Dati
Personali potranno essere trasferiti, da parte della Società, verso Paesi Terzi fuori dallo
Spazio Economico Europeo. In tali casi il trasferimento avverrà nel rispetto delle condizioni
indicate dagli artt. 44 e ss. del Reg. UE, ovvero nei confronti di Paesi per i quali esistono
decisioni di “adeguatezza” della Commissione Europea, sulla base di
Clausole Standard
approvate dalla Commissione Europea, oppure in applicazione di specifiche deroghe previste
dal
Reg. UE. È possibile richiedere maggiori informazioni in merito ai trasferimenti di dati
effettuati ed alle garanzie a tal fine adottate, inviando una e-mail al Responsabile della
protezione dei dati oppure al Titolare.
10 – Misure di sicurezza
10.1 Il Titolare adotta misure di
sicurezza idonee a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale,
dei Dati Personali, di accesso non autorizzato o di trattamento non consentito o non conforme
alle finalità di raccolta indicate nella presente Privacy Policy.
10.2 Per
quanto riguarda la migliore tutela dei Dati Personali per quanto prescinde dal controllo e dalla
gestione del Titolare, consigliamo di assicurarsi che il computer utilizzato sia dotato di
dispositivi software adeguati per la protezione della trasmissione in rete di dati, sia in
entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet
prescelto abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come
ad esempio firewalls e filtri antispamming).
11 – Diritti dell’Interessato
Tra i diritti esercitabili rientrano
quelli di:
• chiedere l’accesso ai Suoi Dati Personali ed alle informazioni relative
agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la
cancellazione dei Dati Personali che La riguardano (al verificarsi di una delle condizioni
indicate nell’art. 17, paragrafo 1 del Reg. UE e nel rispetto delle eccezioni previste nel
paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi Dati Personali (al
ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del Reg. UE);
•
richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il
contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi Dati
Personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di
comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei
Dati Personali);
• opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali al
ricorrere di situazioni particolari che La riguardano;
• revocare il consenso in qualsiasi
momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o
più specifiche finalità e riguardi Dati Personali comuni (ad esempio data e luogo di nascita o
luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua
origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o
la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca
dello stesso conserva, comunque, la sua liceità;
• proporre reclamo ad un’autorità di
controllo (Autorità Garante per la protezione dei Dati Personali – www.garanteprivacy.it).
12 – Modalità di esercizio dei diritti
L’interessato può rivolgersi
al Titolare mediante una delle seguenti modalità:
• Lettera raccomandata (Viale
dell’Agricoltura 7, 37135 Verona)
• Posta Elettronica Certificata (revo@pec.revoinsurance.com)
La presente Privacy Policy, al fine di migliorare costantemente la tutela dei Suoi Dati Personali, può subire modifiche nel tempo – anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche – per cui l’Interessato è invitato a consultare periodicamente questa pagina.