Informativa ai sensi dell’art. 13 del Regolamento UE n. 2016/679 sulla Privacy per il trattamento assicurativo dei dati personali
Ai sensi e per gli effetti dell’art. 13 Regolamento UE n. 2016/679 in materia di trattamento dei dati personali, Mvse Consulting S.r.l.s.., con sede in Ancona, P.zza Della Repubblica 20 in qualità di Titolare del trattamento, informa i propri clienti che i dati personali acquisiti con riferimento ai rapporti commerciali instaurati saranno oggetto di trattamento nel rispetto della normativa sopra richiamata. Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza, così come di seguito indicato.
1. Dati di contatto
Il Titolare del trattamento dei dati e Responsabile della Protezione dei Dati
Mvse Consulting S.r.l. Semplificata Piazza Della Repubblica 20 - 60121 ANCONA (AN) - Telefono: (+39) 071.949 169 - E-mail: mvseconsulting@gmail.com - PEC: mvseconsulting@pec.it
2. Di cosa abbiamo bisogno
La nostra Politica sulla Protezione dei Dati Personali regola l’uso e la conservazione dei Suoi dati. Mvse Consulting S.r.l.s è il Titolare dei dati personali che Lei (Interessato) ci fornisce. Noi raccogliamo i seguenti tipi di dati personali:
· Dati identificativi (dati anagrafici, sede/indirizzo, tel., fax, e‐mail, dati fiscali, estremi di documenti di identificazione, ecc.);
· Dati relativi all'attività economica e commerciale (dati bancari, dati contabili e fiscali, ecc.);
· Dati sensibili (1) (documentazione medica, dati giudiziari) strettamente strumentali all'erogazione dei servizi richiesti.
3. Perché ne abbiamo bisogno
I Suoi dati personali sono trattati:
A) Senza il Suo consenso espresso (art. 6 b), e), Reg. UE 2016/679) per le seguenti finalità:
- Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere, quali, ad esempio, l’acquisizione di informazioni per la valutazione del rischio;
-Dirette esclusivamente all'espletamento dell’attività di intermediazione con imprese di assicurazione ai sensi del D. Lgs. 209/2005;
-Concludere, gestire, dare esecuzione ai contratti e gestire i sinistri attinenti esclusivamente all'esercizio dell’attività assicurativa e riassicuratavi;
-Adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate e da organi di vigilanza e controllo (normativa ecc.), antiriciclaggio,disposizioni dell’ IVASS,a norma dell’art. 6 comma 1 lettera c) del Regolamento UE n. 2016/679;
-Esercitare i diritti del Titolare o del Responsabile del trattamento, ad esempio il diritto di difesa in giudizio, a norma dell’art. 6 comma 1 lettera f) del Regolamento UE n. 2016/679.
In tutti questi casi, il conferimento dei dati per le suddette attività è indispensabile per l’esatta esecuzione di un contratto in cui l’interessato è parte, o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso, e dunque il mancato conferimento impedisce la conclusione del contratto per i servizi offerti dal Titolare. La necessità del conferimento dei dati per l'esecuzione del contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dello stesso costituisce la base giuridica del trattamento dei dati a norma dell'art. 6 comma 1 lettere b) e c) del Regolamento UE n. n. 2016/679.
Precisiamo che di norma non si richiede agli interessati l'indicazione di dati definiti come sensibili dall'art. 4 del Codice della Privacy. Può accadere tuttavia che in relazione a specifiche operazioni o prodotti richiesti dal Cliente (ad esempio: accensione di polizze assicurative sulle persone: polizze vita, temporaneo caso morte, polizze infortuni, malattia e/o rimborso spese mediche, ecc.) il Titolare del trattamento richieda alcuni dati "sensibili", perché da essi possono desumersi informazioni sul Suo stato di salute. Per il trattamento di tali dati sarà richiesta una specifica approvazione.
B) Solo previo Suo specifico e distinto consenso (artt. 6 comma 1 lettera a) e 7 Regolamento UE n. 2016/679), per le seguenti Finalità di Marketing:
· inviarle via e‐mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
l conferimento dei dati per le finalità di cui all’art. 3.b) è facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti, mediante revoca del consenso ai sensi dell'art. 7 comma 3 del Regolamento UE n. 2016/679: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 3.a).
4. Cosa ne facciamo
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) Regolamento UE n. 2016/679 e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, adattamento o modificazione, selezione, estrazione, raffronto, utilizzo, consultazione, interconnessione, blocco, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione e distruzione dei dati. I dati acquisiti verranno trattati con strumenti elettronici, informatici e telematici e con supporti cartacei con logiche strettamente correlate alle finalità sopra indicate ad opera di collaboratori e dipendenti interni appositamente incaricati del trattamento o di responsabili esterni del trattamento. I dati sono conservati sia su supporti cartacei e informatici nel rispetto delle misure di sicurezza previste dalla legge, di carattere sia tecnico che organizzativo, adeguate a garantire la confidenzialità e la riservatezza dei dati personali, adottando misure di sicurezza volte ad evitare l'alterazione, la perdita, il trattamento o l'accesso non autorizzato e a garantire l'integrità e la sicurezza dei dati di carattere personale. In base al principio di minimizzazione, i dati che ogni Responsabile per conto del Titolare potrà trattare saranno adeguati, pertinenti e limitati al necessario in funzione dei fini per i quali sono trattati e rispettando in ogni caso la volontà dell'interessato. Nessun fornitore terzo ha accesso ai Suoi dati, a meno che non sia specificamente richiesto dalla legge.
5. Destinatari dei dati personali
I dati personali relativi al trattamento in questione potranno essere comunicati a:
a. soggetti del settore assicurativo quali a titolo esemplificativo e non esaustivo: compagnie di assicurazione e riassicurazione;
b. altri intermediari assicurativi iscritti al R.U.I.;
c. società che effettuano l'acquisizione, la registrazione e il trattamento di dati contenuti in documenti o supporti forniti a Mvse Consulting S.r.l.s. dai clienti per svolgere testi e capitolati assicurativi, convenzioni, ecc.;
d. società che svolgono servizi assicurativi in genere: Risk Manager, società di stime patrimoniali, ecc.;
e. società di servizi a cui siano affidati la gestione, la liquidazione e i pagamenti dei sinistri;
f. società di servizi tra cui quelle per l'informatica per consentire l'esecuzione di operazioni e/o servizi richiesti dal Cliente (ad esempio, servizi di trasferimento dati), per le procedure di archiviazione, per la stampa della corrispondenza e per la gestione della posta in arrivo e in partenza;
g. organismi associativi e consortili propri del settore assicurativo;
h. IVASS e Ministeri, CONSAP, UCI, Commissione di vigilanza sui fondi pensione, Ministero del lavoro e della previdenza sociale ed altre banche dati nei confronti delle quali la comunicazione dati è obbligatoria;
i. società preposte al controllo delle frodi, al recupero crediti ed alla rilevazione di rischi creditizi e di insolvenza;
j. a Pubbliche Amministrazioni, ai sensi di legge;
k. a società preposte alla certificazione di qualità.
Per i soggetti indicati viene specificata solo la categoria dei destinatari, in quanto oggetto di frequenti aggiornamenti e revisioni. Pertanto, gli Interessati potranno richiedere l’elenco aggiornato dei destinatari contattando Mvse Consulting S.r.l.s. attraverso i canali indicati all’art. 1 della presente informativa.
6. Per quanto tempo li conserviamo
Ai sensi dell'art. 13 comma 2 lettera a) del Regolamento UE n. 2016/679, il Titolare precisa che tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le “Finalità di Servizio” (in considerazione anche del termine ordinario di prescrizione in materia di rapporti contrattuali) e per non oltre 2 anni dalla raccolta dei dati per le “Finalità di Marketing”. Dopo questo periodo, i Suoi dati personali saranno irreversibilmente distrutti. Tutti i dati personali da noi detenuti per le notifiche di aggiornamento del “Servizio” e di “Marketing” saranno conservati fino a quando non ci comunicherà che non desidera più ricevere tali informazioni.
7. Quali sono i Suoi diritti?
Nella Sua qualità di interessato, a norma dell'art. 13 comma 2 lettera b) del Regolamento UE n. 2016/679 Lei ha il diritto di chiedere a Mvse Consulting S.r.l.s. l'accesso ai Suoi dati personali (art. 15 Regolamento UE n. 2016/679), la loro rettifica (art. 16 Regolamento UE n. 2016/679), la loro cancellazione (art. 17 Regolamento UE n. 2016/679), la limitazione del trattamento degli stessi dati (art. 18 Regolamento UE n. 2016/679), di opporsi al loro trattamento (artt. 21 e 22 Regolamento UE n. 2016/679) ed ha comunque il diritto alla portabilità dei dati (art. 20 Regolamento UE n. 2016/679) utilizzando i dati di contatto indicati all'art. 1 della presente informativa.
Nella Sua qualità di interessato potrà far valere i propri diritti rivolgendosi a Mvse Consulting S.r.l.s. tramite una semplice richiesta scritta trasmessa a mezzo posta certificata utilizzando i dati di contatto indicati all'art. 1 della presente informativa. Nel caso in cui desidera reclamare per come Mvse Consulting S.r.l.s. abbia gestito i Suoi dati personali, contatti il Responsabile della Protezione dei Dati ai recapiti indicati all'art. 1 della presente informativa. Il nostro RPD esaminerà quindi il Suo reclamo e lavorerà con Lei per risolvere il problema.
Ha inoltre ed in ogni caso diritto di proporre reclamo ad un'autorità di controllo secondo le norme del Regolamento UE n. 2016/679 ed in particolare, in base all'art. 77 dello stesso Regolamento, presso l'autorità di controllo dello Stato membro in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, sempre fatto salvo il diritto di rivolgersi in ogni caso alla competente autorità giudiziaria ordinaria.