INFORMATIVA PRIVACY 6sicuro.it

Gentile Utente,

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), La informiamo che i dati personali da Lei forniti potranno formare oggetto di trattamento nel rispetto della normativa, nazionale e dell’Unione europea, in materia di protezione dei dati personali (“Normativa Vigente”).

1.Titolare del trattamento e Responsabile della protezione dei dati personali

Il Titolare del trattamento è Howden S.p.A., a Socio Unico, con sede in Via Costanza Arconati, 1 - 20135 - Milano (MI), C.F. / P.IVA / REA: IT 09743130156, Iscrizione al R.U.I. sezione B n. 114899 del 16/04/2007,e-mail privacy@6sicuro.it (anche il “Titolare“ o la “Società” o “Howden”).

La Società, titolare esclusiva del marchio “6sicuro”, è un intermediario assicurativo tenuto per legge a garantire la riservatezza delle informazioni acquisite dai contraenti o di cui, comunque, dispone in ragione dell’attività svolta, salvo che nei confronti dei soggetti per i quali opera o di cui distribuisce i contratti ed in ogni altro caso in cui le vigenti disposizioni normative ne impongano o consentano la rivelazione, anche a seguito di apposito consenso rilasciato dall’interessato.

Nell’ambito della propria attività Howden raccoglie e tratta i dati personali degli utenti (gli “Interessati”) anche tramite il sito web 6sicuro.it (il “Sito”) secondo quanto meglio specificato nella presente informativa sul trattamento dei dati personali.

Il Titolare ha nominato, ai sensi degli artt. 37 e ss. GDPR, il Responsabile per la Protezione dei dati (“DPO”) reperibile all’indirizzo e-mail marco.fossi.dpo@gmail.com

2.Finalità e base giuridica del trattamento

2.1 Il Titolare tratta i dati personali degli Interessati raccolti sul Sito per le seguenti finalità:

a) presentare e comparare i prodotti assicurativi e inoltrare alle compagnie assicurative partner le manifestazioni di interesse al prodotto assicurativo espresse dall’utente del Sito; fornire informazioni connesse all’erogazione dei servizi richiesti dall’utente e relativi alla comparazione di prodotti o servizi assicurativi in genere, su base periodica e/o continuativa. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR).

Le informazioni fornite dall’utente nel corso della compilazione del questionario presentato per dar seguito all’attività di comparazione richiesta, sono necessarie per definire le quotazioni assicurative più adatte alle sue esigenze. La raccolta e il trattamento di questi dati e delle informazioni necessarie per poter meglio individuare le esigenze dell’utente per la presentazione di prodotti assicurativi trova base giuridica nell’adempimento di un obbligo di legge o regolamentare (cfr. Regolamento IVASS 40/2018) per la presentazione di offerte di prodotti assicurativi (art. 6, par. 1, lett c) GDPR).

Il termine di ritenzione dei dati relativi a queste finalità, è di dieci anni trattandosi di finalità legate alla esecuzione di un contratto.

b) intermediare, concludere, gestire ed eseguire i contratti attinenti all’esercizio dell’attività assicurativa; fornire, a richiesta dell’Interessato, preventivi e/o informative precontrattuali relative a contratti assicurativi; consultare banche dati legittimamente accessibili ed utili per determinare la tariffa applicabile e per verificare il possesso di requisiti specifici richiesti dalle compagnie per l’accesso ad agevolazioni e vantaggi specifici. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR);

Il termine di ritenzione dei dati relativi a queste finalità è di dieci anni trattandosi di finalità legate alla esecuzione di un contratto.

c) fornire comunicazioni di servizio relative al preventivo ed al contratto assicurativo (quali a titolo di esempio promemoria di avviso di scadenza polizza, cambio password, etc.); calcolare ed inviare gli aggiornamenti delle proposte di contratto anche negli anni successivi alla scadenza. La base giuridica per questa finalità è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR);

Il termine di ritenzione dei dati relativi a queste finalità è di dieci anni trattandosi di finalità legate alla esecuzione di un contratto.

d) adempiere agli obblighi di legge e regolamentari previsti dalla normativa italiana, dell’Unione Europea o internazionale, dare esecuzione ad ordini di Autorità Giudiziaria o Amministrativa, di Organi di Vigilanza del sistema assicurativo, di altre Autorità di Vigilanza. La base giuridica per questa finalità è l’adempimento di obblighi legali (art. 6, par. 1, lett. c) GDPR);

Il termine di ritenzione dei dati relativi a queste finalità è di dieci anni.

e) iscrizione alla newsletter: ricevere da Howden comunicazioni inerenti notizie dal mondo assicurativo, automobilistico, della tecnologia, del commercio così come dell’attualità nel senso più esteso. La base giuridica per questa finalità è il consenso dell’Interessato (art. 6, par. 1, lett. a) GDPR.

In relazione alla finalità di invio della newsletter, i dati trattati sono conservati per due anni dalla registrazione o comunque fino alla revoca del consenso o all’opposizione al trattamento cui l’utente può procedere in qualsiasi momento, attraverso le funzionalità indicate nella sezione "I miei diritti";

f) finalità di marketing di Howden : promozione e pubblicità in genere ivi incluso l’invio di comunicazioni per finalità di marketing, vendita diretta, promozione di nuove offerte commerciali di Howden, attività di ricerca ed elaborazione di statistiche in forma anonima; verifiche concernenti il livello di soddisfazione della clientela di Howden. Le attività indicate potranno svolgersi attraverso posta elettronica e cartacea, telefono, sms, instant messaging. La base giuridica per questa finalità è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR) che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione "I miei diritti";

In relazione alla finalità di marketing, i dati trattati relativi al dettaglio degli acquisti e/o dei preventivi richiesti saranno conservati per per un periodo non superiore a 24 mesi dalla registrazione o comunque fino alla revoca del consenso o alla opposizione al trattamento.

g) finalità di profilazione: svolgimento di attività di profilazione degli utenti anche con strumenti elettronici. Le informazioni fornite dall’utente ai fini dell’attività di comparazione e quelle acquisite dalla Società nel corso del rapporto potranno essere oggetto di analisi al fine di esplorare e valutare gli interessi dell’utente per attività di marketing personalizzate (studi e ricerche di mercato, invio di comunicazioni commerciali profilate etc.) che siano in linea con le preferenze dell’utente.

In maniera esemplificativa ma non esaustiva, gli indicatori utilizzati per creare queste personalizzazioni sono relativi alle analisi dei consumi e preferenze espressi, anche in relazione ai dati forniti.

La base giuridica per questa finalità è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR), che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione "I miei diritti".

In relazione alla finalità di profilazione, i dati trattati sono conservati per un periodo non superiore a 12 mesi dalla registrazione e/o dalla loro raccolta o comunque fino alla revoca del consenso o alla opposizione al trattamento.

h) comunicazione, cessione o concessione in uso a terzi affinchè questi realizzino, divenendo autonomi Titolari del trattamento, attività di marketing, elaborazione di ricerche di mercato, svolgimento di vendite dirette. Le categorie a cui detti terzi soggetti appartengono sono così individuate:

  • bancario, finanziario, assicurativo

  • automotive (compresi i servizi di assistenza e telepedaggio)

  • beni largo consumo

  • telecomunicazioni, telefonia e informatica

  • servizi alla persona e tempo libero

La base giuridica per questa finalità è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR) che l’utente può revocare in qualsiasi momento, attraverso le funzionalità indicate nella sezione "I miei diritti".

In relazione alla finalità di comunicazione, cessione o concessione in uso a terzi, i dati di contatto sono conservati dalla data del consenso e comunque fino alla revoca del consenso o alla opposizione al trattamento.

3. Tipologia dei dati trattati

I dati raccolti e trattati dal Titolare, a titolo esemplificativo e non esaustivo, possono consistere in: dati anagrafici; composizione del nucleo familiare; dati di contatto; dati relativi al veicolo ed alla situazione assicurativa; e in ogni caso dati necessari al fine dello svolgimento dell’attività di Howden come specificato al punto 6 e per le finalità di cui al precedente punto 2.

 

4. Modalità di trattamento

Le operazioni di trattamento dei dati personali (quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione) avvengono sia manualmente che elettronicamente e tali dati sono conservati in un data base segregato fisicamente e logicamente dagli altri sistemi della società.

I dati personali contenuti nel predetto data base, sono trattati conformemente a quanto disposto dalla normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta.

 

5. Natura del conferimento

Il conferimento dei dati per le finalità di cui ai punti (a)- presentare e comparare prodotti assicurativi; (b)- intermediare concludere gestire contratti assicurativi; (c)- dare comunicazioni di servizio; del punto 2 che precede è necessario e, pertanto, il mancato conferimento dei dati personali comporterà l’impossibilità per l’Interessato di ottenere i relativi servizi.

In relazione alla finalità (d)- obblighi di legge del punto 2 il trattamento è obbligatorio in forza di disposizioni di legge e regolamentari quali – fra gli altri - il D.Lgs 209/2005 (Codice delle Assicurazioni Private) e il Regolamento IVASS 40/2018.

Con riferimento alla finalità del trattamento di cui ai punti (e)-newsletter; (f)-marketing di Howden; (g)-profilazione (h)- cessione a terzi il consenso al trattamento dei dati personali è facoltativo, fermo restando che il suo mancato conferimento non consentirà di iscriversi al servizio di newsletter di Howden, di ricevere comunicazioni informative e/o commerciali relative a prodotti e/o servizi del Titolare, di non permettere ad Howden di analizzare le abitudini di consumo dell’Interessato al fine di elaborare ed inviarle offerte specifiche sulla base delle sue preferenze. Si segnala all’Interessato che, a norma di legge, i terzi che ricevono dati da Howden, in forza di un consenso specifico rilasciato dall’Utente ad Howden sono tenuti a rilasciare la propria autonoma informativa – di cui Howden non è responsabile – contenente, oltre agli elementi previsti dall’artt. 13 e 14 del GDPR, anche l’origine dei dati personali a loro comunicati e cioè l’indicazione che essi provengono da Howden in modo tale che l’Interessato possa rivolgersi eventualmente anche ad Howden al fine di opporsi al trattamento ai sensi dell’art. 21 del GDPR. I terzi, inoltre, dovranno fornire all’Utente un idoneo recapito (es.: un indirizzo e-mail) presso il quale egli possa esercitare utilmente e in modo rapido, economico ed efficace, i diritti di cui al GDPR.

L’Interessato può richiedere in ogni momento maggiori informazioni, contattando il Titolare ai recapiti disponibili sul Sito alla pagina "I miei diritti".

 

6. Ambito di comunicazione dei dati – Cessione

In relazione alle finalità sopra indicate i dati personali dell’Interessato potranno essere comunicati alle seguenti categorie di destinatari:

(i) dipendenti e collaboratori della Società, nominati autorizzati al trattamento, ai sensi dell’art. 29 del GDPR e art. 2-quaterdecies del D.lgs. 196/2003 e ss.mm.ii.;

(ii) soggetti ai quali il trasferimento dei dati risulti necessario o sia comunque funzionale allo svolgimento dell’attività del Titolare (ad esempio compagnie assicurative ai fini della comparazione e della conclusione del contratto), società che svolgono servizi assicurativi con cui Howden abbia stipulato accordi commerciali per l’esecuzione e l’erogazione dei servizi richiesti dall’Interessato

(iii) Autorità giudiziarie, Autorità ed Organi di Vigilanza, od altri soggetti la cui facoltà di accesso a detti dati sia riconosciuta in base a disposizioni di legge o regolamento;

(iv) società incaricate di attività di revisione;

(v) società di rilevazione sulla qualità dei servizi forniti, sulla soddisfazione della clientela;

(vi) società incaricate per l’offerta di nuovi prodotti, marketing e pubblicità, etc;

(vii) società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;

(viii) società terze che divengono autonomi Titolari del trattamento per finalità di marketing, promozione e pubblicità proprie e/o di terzi riconducibili a diversi settori industriali. Per conoscere l’elenco dettagliato delle società terze a cui i dati sono comunicati clicca qui

(ix) operatori del settore assicurativo quali esemplificativamente: assicuratori, agenti, coassicuratori, riassicuratori, periti, consulenti legali, organismi associativi (ANIA) e consortili propri del settore assicurativo, IVASS e Ministero dello Sviluppo Economico;

(x) società, enti, consorzi, persone che forniscano ad Howden servizi elaborativi o che svolgano attività connesse, strumentali o di supporto a quella della nostra società, ovvero ancora attività necessarie all’esecuzione delle operazioni o dei servizi richiesti;

(xi) fornitori di servizi (es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti);

(xii) società facenti parte del Gruppo Howden per finalità di gestione amministrativa, contabile, informatica, di verifica della compliance aziendale laddove non si possa procedere utilizzando dati anonimizzati.

 

7. Trasferimento dei dati all’estero

Howden trasferisce dati raccolti attraverso il sito 6sicuro.it solo all’interno dell’Unione Europea.

 

8. Diritti dell’Interessato

Ai sensi degli artt. 12 e ss. del GDPR, l’Utente ha il diritto di:

a) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”);

b) ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del Titolare del trattamento, del/i Responsabile/i del trattamento e del Responsabile della Protezione dei dati; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati.

c) ottenere (i) l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche, (ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato.

d) opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta, (ii) al trattamento dei dati personali che lo riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.

e) ottenere la cancellazione senza ingiustificato ritardo (nonché se applicabile il cd. “Diritto all’oblio”) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’Utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento;

f) ottenere la limitazione del trattamento nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare;

g) per i trattamenti dei dati che trovano la loro base giuridica nel consenso, il diritto di revocare il consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca dello stesso.

 

9. Esercizio dei diritti – Responsabile per la protezione dei dati personali

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha inoltre il diritto di proporre reclamo (art. 77 GDPR) al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), qualora ritenga che il trattamento che lo riguarda violi la disciplina vigente in materia di protezione dei dati personali.

Per esercitare i diritti di cui sopra ai sensi degli artt. 15 ss. del Regolamento, ciascun Interessato potrà rivolgersi al Titolare del trattamento:

Howden S.p.A., a Socio Unico, con sede legale in Via Costanza Arconati, 1 – 20135 – Milano (MI).
Partita IVA e Codice Fiscale 09743130156
Telefono 02/54679.1
E-mail: privacy@6sicuro.it

Ovvero al Responsabile per la protezione dei dati personali (DPO) email marco.fossi.dpo@gmail.com