Privacy

Informativa resa per il trattamento dei dati assicurativi ai sensi del Regolamento UE 2016/679

Gentile cliente,

in osservanza di quanto previsto dalle disposizioni in materia di tutela dei dati personali, PCA Broker SpA (di seguito anche PCA), ai sensi di quanto prescritto dall’art.7 del Regolamento UE 679/2016 – relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – (di seguito GDPR o Regolamento), intende fornirle le dovute informazioni in ordine alle finalità e alle modalità del trattamento dei suoi dati personali, nonché all’ambito di comunicazione e di eventuale diffusione degli stessi, la natura dei dati in nostro possesso e del loro conferimento.

Secondo quanto previsto dall’art. 6 comma 1 lett. a) del Regolamento, sarà necessario il suo consenso scritto per alcune specifiche categorie di trattamento, che vorrà manifestare compilando la relativa dichiarazione.

Ai sensi del GDPR, sono comuni, a titolo esemplificativo, i seguenti dati personali, anagrafici ed identificativi: cognome e nome, data di nascita, residenza, abitazione, codice fiscale, titolo dell’iscrizione; coordinate bancarie.

Sono invece ritenuti sensibili i dati personali di tipo sanitario, idonei a rilevare lo stato di salute (certificati medici e ogni altra documentazione medica presentata) oltre, a titolo di completezza, i dati personali idonei a rivelare la vita sessuale, l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale.

1.     Finalità del trattamento

I dati personali e sensibili da lei conferiti e le eventuali variazioni di tali dati che lei comunicherà in futuro a PCA, nella sua qualità di Titolare del trattamento, saranno trattati per le finalità di seguito indicate:

  1. espletamento dell’attività di mediazione assicurativa e riassicurativa ai sensi del decreto legislativo 07/09/2005 209 (Codice delle Assicurazioni) e del Regolamento IVASS n. 5 del 16/10/2006 svolta nell’interesse della clientela.
    Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate e secondo quanto previsto dall’art. 6 comma 1 lett. b) del Regolamento UE 679/2016, il consenso al trattamento dei dati per gli scopi di cui al presente art. 1 a) è implicito e obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di svolgere l’attività di intermediazione di PCA.
  2. Solo previo Suo specifico e distinto consenso (art. 7 GDPR), per le finalità di comunicazione interna consistenti nell’invio (basato eventualmente su meccanismi di profilazione) via e-mail, posta e/o sms e/o contatti telefonici di
    • materiale pubblicitario riguardante prodotti o servizi del Broker;
    • circolari tecniche informative di vario genere e quelle riguardanti la prevenzione dei rischi;
    • attività di rilevazione del livello di soddisfazione della clientela sui prodotti ed i servizi del broker anche attraverso società di ricerca di mercato.

2.     Modalità di trattamento

Le modalità con cui è effettuato il trattamento sono di seguito indicate:

  1. Il trattamento è effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti,
  2. in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata.
  3. I suoi dati saranno conservati per la durata contrattuale e, nell’eventualità in cui lei cessi di essere cliente di PCA, per gestire eventuali operazioni obbligatorie e per una durata massima di 10 anni, ferma la facoltà di esercizio, da parte sua, del diritto di cancellazione (c.d. “diritto all’oblio di cui all’art. 17 del GDPR). Rimane inteso che i suoi dati potranno essere usati, nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
    Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
  4. Per lo svolgimento di talune attività, PCA ha l’esigenza di comunicare alcuni dati degli assistiti a società o soggetti esterni di propria fiducia, che possono utilizzarli per l’effettuazione di procedure necessarie per l’erogazione delle prestazioni o dei servizi richiesti, o per svolgere attività di supporto al funzionamento ed all’organizzazione del lavoro del broker. I dati personali e sensibili, di cui al punto 1.a e per quanto di rispettiva competenza, sono comunicati ai seguenti soggetti:
    1. altri soggetti del settore assicurativo quali – a titolo di esempio e non esaustivo – Assicuratori, Coassicuratori, Agenti produttori etc; società che svolgono servizi assicurativi quali Risk Managers, società di stime patrimoniali etc.; legali, periti e autofficine; società di servizi a cui sono affidati la gestione dei sinistri; società di servizi, tra cui quelle per l’informatica, per consentire l’esecuzione di servizi e/o operazioni; organismi associativi e/o consortili propri del settore assicurativo;
    2. autorità ed organi di vigilanza e controllo quali IVASS, Ministero Industria e Commercio Estero, Ministero del Lavoro e previdenza Sociale;
    3. altre banche dati nei confronti delle quali la comunicazione è obbligatoria (es. UIC, Casellario etc); società preposte al controllo delle frodi, al recupero crediti e alla rilevazione di rischi creditizi e insolvenza; pubbliche amministrazioni; società preposte alla certificazione di qualità;
    4. società del gruppo di appartenenza.

    In conformità a quanto disposto dall’Autorità Garante (Provv. 10/09/09), qualora alcune operazioni che coinvolgono l’interessato fossero ritenute sospette ai sensi dell’art. 41, comma 1, del d.lg. 25 maggio 2017, n. 90, le informazioni relative – ivi comprendendo i dati personali – saranno comunicate agli altri destinatari degli obblighi di cui al decreto citato appartenenti al Gruppo Gavio.
    I dati potranno essere inoltre trattati dai dipendenti e collaboratori delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

  1. I dati forniti non sono soggetti a diffusione.
  2. I dati personali possono essere trasferiti all’estero nei casi e nei modi previsti dagli artt. 44 e ss. del Regolamento, tra cui (a titolo esemplificativo e non esaustivo) quando sia richiesto dall’assistito il pagamento delle prestazioni presso banche estere o quando lo stesso risieda all’estero.

3.     Diritti dell’interessato

  1. Nella Sua qualità di interessato, ha i diritti di cui all’a 13 e seguenti del Regolamento UE 679/2016 e precisamente i diritti di:
    1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
    2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’a 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
    3. ottenere:
      1. l’aggiornamento, la rettifica, la limitazione all’uso ovvero, quando vi ha interesse, l’integrazione dei dati;
      2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
      3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
      4. i dati che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure la trasmissione diretta ad un nuovo Titolare del trattamento, se tecnicamente fattibile;
    4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di comunicazione tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di comunicazione diretta mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
    5. proporre reclamo presso il Garante per la Protezione dei dati Personali (art. 77) nel caso in cui Lei ritenga che il trattamento che La riguarda violi il Regolamento UE 679/2016. Nel caso in cui Lei non risieda in Italia, potrà rivolgersi all’Autorità di controllo competente nello Stato membro in cui risiede o lavora o dello Stato in cui si è verificata la presunta violazione.
  1. L’interessato potrà far valere i propri diritti al Titolare del trattamento di PCA
    1. Inviando una raccomandata con ricevuta di ritorno a PCA Broker SpA, Ex S.S. 10 per Alessandria, 6/a, 15057 Tortona AL
    2. Inviando una e-mail all’indirizzo privacy@pcabroker.com

4.     Titolare del trattamento

Titolare del trattamento è PCA Broker SpA, Ex S.S. 10 per Alessandria, 6/a, 15057 Tortona AL, nella figura del Suo Presidente.

L’elenco degli ulteriori altri Responsabili, all’occorrenza, potrà essere direttamente richiesto al Titolare del trattamento.

 

In fede.

 

Il Presidente

Dr. Roberto Armana