Il presente testo, reso ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”), ha lo scopo di informare, con riguardo al trattamento dei loro dati personali, tutti i soggetti coinvolti a qualsiasi titolo (richiedenti una quotazione, contraenti, assicurati, conducenti abituali, qui indicati singolarmente il “Cliente” o collettivamente i “Clienti”) nel rapporto assicurativo con Fabio Stefano Zanivan

 

TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

Fabio Stefano Zanivan, con sede operativa in Via del Paradiso 106/B, 50013 Campi Bisenzio (FI); e-mail: info@zenithbroker.it

 

CATEGORIE E TIPOLOGIE DI DATI PERSONALI E RELATIVE FONTI

In occasione della gestione del rapporto assicurativo, i dati personali (“Dati”) – da Lei comunicati oppure ottenuti presso terzi – oggetto di trattamento da parte del Titolare sono:

1. i dati identificativi e anagrafici (ad es. nome, cognome, codice fiscale, indirizzo di residenza/domicilio, stato civile, professione, documento di identità);
2. i dati di contatto (ad indirizzo e-mail e recapito telefonico);
3. i dati bancari e fiscali (ad es. metodo di pagamento, codice IBAN ed estremi del conto corrente, P.IVA, pagamenti effettuati);
4. in relazione al prodotto RC Auto e RC Natanti i dati relativi al veicolo/natante e alla posizione assicurativa (ad es. tipologia di veicolo e numero di targa, numero di preventivo/polizza, classe di merito, informazioni contenute nell’Attestato di Rischio);
5. in relazione ai prodotti non Auto, i dati relativi ad immobili, beni mobili e alla posizione assicurativa (ad indirizzo,tipologia, uso, sinistri denunciati) nonché a qualunque dato sia necessario per la quotazione e gestione della posizione assicurativa presso le compagnie assicuratrici;
6. l’immagine in occasione dell’eventuale raccolta di documenti di identità;
7. i dati relativi allo stato di salute in relazione a eventuali lesioni subite in occasione di un sinistro oppure di quotazione polizze sanitarie e/o vita;
8. esclusivamente in presenza di specifici presupposti normativi e/o richieste provenienti delle Autorità competenti, i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza, nonché a indagini e accertamenti giudiziari in corso;
9. l’appartenenza a liste di sanzioni internazionali;
10. i dati e le informazioni contenuti all’interno di eventuali comunicazioni, richieste e segnalazioni da Lei effettuati verso Prima e mediante qualsiasi canale ufficiale della Società (ad es. posta elettronica ordinaria/PEC);
11. le valutazioni, le recensioni e i feedback resi nell’ambito del rapporto

I dati personali sono raccolti dal Titolare presso l’interessato, mediante agenti, broker ed intermediari iscritti in E che appartengono alla rete di intermediari assicurativi di Fabio Stefano Zanivan, oppure possono essere raccolti da altre fonti quali, a titolo esemplificativo, Associazione Nazionale fra le Imprese Assicuratrici (ANIA), Istituto per la Vigilanza sulle Assicurazioni (IVASS), Pubblico Registro Automobilistico (PRA).

Il Cliente è tenuto a comunicare esclusivamente i dati personali a sé riferiti.

Laddove vi sia la necessità di comunicare Dati afferenti a terzi (ad es. relativi al contraente della polizza e/o al conducente abituale del veicolo e/o a soggetti coinvolti in un sinistro, qualora diversi dall’assicurato), sarà responsabilità del Cliente fornire tali Dati esatti, nonché mettere a disposizione dei rispettivi soggetti la presente informativa sul trattamento dei dati personali.

 

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Il Titolare effettua il trattamento dei Dati per le seguenti finalità:

 

1. consentire l’erogazione dei servizi richiesti, nonché instaurare e gestire il rapporto di assicurazione, ivi incluso ogni adempimento di natura precontrattuale e contrattuale da esso derivante (ai sensi dell’art. 6, par. 1, lett. b) GDPR), tra cui a titolo esemplificativo:
   1. la vendita e la distribuzione di polizze (calcolo della tariffa, quotazione, emissione preventivo, emissione della polizza, sottoscrizione mediante firma elettronica con OTP, invio documentazione contrattuale, supporto nel collocamento a distanza);
   2. la gestione e la modifica delle polizze attive;

• la tutela legale e la gestione dei contenziosi;

1. l’assistenza stradale;
2. la gestione dei sinistri (denuncia, apertura, accertamento, chiusura e liquidazione, indagine), occasione in cui potrebbero essere trattati anche Dati relativi allo stato di salute ex 9 GDPR (ai sensi dell’art. 9, par. 2, lett. a) GDPR);
3. la gestione dei rimborsi;

• la gestione di ogni richiesta pervenuta a qualsiasi canale aziendale;

2. registrare le chiamate audio effettuate verso il nostro Servizio Clienti, ai fini del controllo qualitativo e del miglioramento dei servizi offerti, esigenze produttive e organizzative, nonché finalità difensive (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
3. gestire ogni genere di comunicazione il cui riscontro è disposto dalla normativa applicabile e vigente, a titolo esemplificativo le segnalazioni, l’esercizio dei diritti in materia di protezione dei dati personali, le recensioni negative effettuati dal Cliente verso Fabio Stefano Zanivan e mediante qualsiasi canale ufficiale della Società, ad esempio posta elettronica ordinaria/PEC (ai sensi dell’art. 6, par. 1, lett. c) GDPR);
4. in relazione al punto precedente, talvolta potrebbe essere necessario richiedere un documento di riconoscimento

al fine di identificare correttamente il soggetto (ai sensi dell’art. 6, par. 1, lett. f) GDPR);

5. gestire i rischi, nonché prevenire e individuare le frodi e il furto d’identità, tramite attività di revisione, ispezione, controllo interno e audit (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
6. effettuare attività e analisi in ambito IT-Security e Cybersecurity, al fine di tutelare il patrimonio aziendale (ai sensi

dell’art. 6, par. 1, lett. f) GDPR);

7. adempiere gli obblighi legali cui è sottoposta l’Azienda, ivi inclusi quelli di natura fiscale, tributaria, amministrativo- contabile, nonché quanto necessario ad assolvere specifiche normative di settore, come ad esempio in conformità al D.lgs. 231/2001 e s.m.i., al Regolamento IVASS 40/2018, al Codice delle Assicurazioni Private (ai sensi dell’art. 6, par. 1, lett. c) GDPR);
8. nei limiti di quanto previsto dalle leggi o dai regolamenti in materia – laddove strettamente necessario e solo in presenza di puntuali e rigorosi indizi di frode, nonché in relazione alla tipologia di sinistro, alle relative dinamiche di svolgimento, alla rilevanza del ruolo rivestito e/o alle peculiari circostanze del caso concreto – adempiere gli obblighi legali cui è sottoposta la Società, ivi inclusi quelli finalizzati all’accertamento di responsabilità in relazione a sinistri o eventi attinenti alla vita umana, nonché alla prevenzione, all’accertamento e al contrasto di frodi o situazioni di concreto rischio per il corretto esercizio dell’attività assicurativa (ai sensi dell’art. 6, par. 1, lett. c) GDPR);
9. qualora necessario, accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria ed extragiudiziaria (ai

sensi dell’art. 6, par. 1, lett. f) GDPR);

10. contribuire al continuo miglioramento dei processi relativi alle attività svolte dalla Società, ad esempio effettuando analisi statistiche, ivi inclusi lo sviluppo e il test di nuove funzionalità (ai sensi dell’art. 6, par. 1, lett. f) GDPR).

Il conferimento dei dati personali è necessario per il perseguimento delle finalità sopra riportate, in particolare per la gestione del rapporto assicurativo, nonché per adempiere gli obblighi di legge. In caso di mancato conferimento – parziale o totale – degli stessi, potrebbero essere pregiudicate – in tutto o in parte – le rispettive finalità.

Il conferimento è facoltativo per le eventuali finalità per cui è previsto il consenso espresso. L’eventuale diniego non pregiudica il trattamento dei Dati relativi alle finalità per cui il conferimento è necessario. In ogni caso, il consenso verrà richiesto tramite una distinta dichiarazione.

 

DESTINATARI

I Dati possono essere comunicati a soggetti operanti in qualità di autonomi titolari del trattamento, quali ad esempio autorità e/o enti pubblici nel caso in cui ciò sia previsto dalla legge e/o da regolamenti di settore, nonché possono essere trattati, per conto della Società, da soggetti ulteriori che forniscono servizi inerenti o connessi al rapporto assicurativo, designati responsabili del trattamento – mediante specifico accordo – ai sensi dell’art. 28 GDPR.

In particolare, si fa riferimento a categorie di soggetti facenti parte della “catena assicurativa” (a titolo esemplificativo, agenti e broker della rete intermediari, le Compagnie Assicurative mandanti e le controparti in caso di sinistro, banche, istituti di credito, società di recupero crediti, attuari, avvocati e medici, consulenti tecnici, periti, officine e carrozzerie, società di assistenza stradale, società di liquidazione dei sinistri, etc.), società affiliate a Fabio Stefano Zanivan, nonché altre aziende alle quali vengono affidati servizi informatici e telematici, postali, finanziari, amministrativi, di archiviazione, di gestione della corrispondenza, di sottoscrizione elettronica di documenti contrattuali, di revisione contabile e certificazione di bilancio. I Dati possono essere trattati dai dipendenti delle funzioni aziendali di Fabio Stefano Zanivan deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

 

MODALITÀ DI TRATTAMENTO

I Dati sono trattati mediante modalità e strumenti, analogici e digitali, tali da garantire la sicurezza e la riservatezza degli stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.

 

PERIODO DI CONSERVAZIONE

I Dati sono conservati per il periodo di tempo strettamente necessario al perseguimento delle finalità sopra descritte e in considerazione degli obblighi legali e degli adempimenti normativi a cui è soggetto il Titolare, fino a un periodo massimo di 10 (dieci) anni, ai sensi dell’art. 2220 c.c.

Nel caso di contenzioso giudiziale, vengono conservati per tutta la durata dello stesso, fino all’esaurimento dei termini

di esperibilità delle azioni di impugnazione.

Con riguardo alle eventuali finalità che prevedono uno specifico consenso espresso, il trattamento viene effettuato fino alla revoca dello stesso.

 

TRASFERIMENTO VERSO PAESI TERZI

I Dati non sono oggetto di trasferimento verso Paesi non appartenenti al territorio dell’Unione Europea e dello Spazio Economico Europeo (“SEE”) oppure verso organizzazioni internazionali.

Qualora sia necessario comunicare tali Dati a destinatari situati fuori dallo SEE, il Titolare assicura che il trattamento avviene in conformità alla normativa vigente applicabile, ad esempio in virtù di una decisione di adeguatezza della Commissione Europea (ai sensi dell’art. 45 GDPR) oppure delle Clausole Contrattuali Standard approvate dalla Commissione europea (ai sensi dell’art. 46 GDPR), considerando la giurisprudenza della Corte di Giustizia dell’Unione Europea (“CGUE”) e le decisioni n. 1/20 e 2/20 emesse dal Comitato Europeo per la Protezione dei Dati (“EDPB”).

 

DIRITTI DELL’INTERESSATO – RECLAMO ALL’AUTORITÀ DI CONTROLLO

Laddove applicabile, in base a quanto previsto dagli artt. 15 e successivi del GDPR, l’interessato può contattare il Titolare del trattamento all’indirizzo e-mail info@zenithbroker.it in qualsiasi momento, al fine di:

• chiedere l’accesso ai Dati che lo riguardano, la loro cancellazione, la rettifica dei Dati errati, l’integrazione dei Dati

incompleti, nonché la limitazione del trattamento;

• ricevere, ove previsto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché,

se tecnicamente fattibile, di trasmetterli a un altro titolare senza impedimenti (“diritto alla portabilità dei dati”);

• opporsi al trattamento nelle ipotesi di legittimo interesse del Titolare per motivi connessi alla situazione particolare;
• revocare in qualsiasi momento il consenso facoltativo e liberamente

 

L’interessato ha altresì il diritto di proporre reclamo all’Autorità di controllo competente.