+39 02 29002622
1. Premessa
Il Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “Reg. UE 2016/679” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. A seguito della consultazione di questo sito possono essere trattati dati relativi a persone
identificate o identificabili.
2. Titolare del trattamento
Ai sensi degli artt. 13 e 14 del GDPR Diepi Assicurazioni S.p.A., C.F. e p. iva 03160650150 (di seguito denominato “Diepi Assicurazioni” ovvero “Società”) – con sede legale in via Aldo Manuzio, 13, 20124- Milano (MI), nella persona del Legale Rappresentante pro tempore, è il Titolare del trattamento ed è tenuto a fornire informazioni riguardanti il trattamento dei dati personali degli Interessati.
I dati di contatto sono i seguenti:
Telefono: +39 02.29002622
Fax: +39 02.29017865
E-mail: info@diepi.it
PEC: segreteria@pec.diepi.it
3. Tipologie di dati personali e fonte dei dati
I dati personali possono essere liberamente forniti dall’Utente o, nel caso di dati di navigazione, raccolti automaticamente durante la navigazione nel Sito internet della Società.
Dati di navigazione forniti da computer dell’Utente In fase di connessione al Sito, i sistemi informatici e le procedure software preposte al loro funzionamento somministrano e/o acquisiscono automaticamente ed indirettamente alcune informazioni (quali, in via meramente esemplificativa, i c.d. “cookie” come specificato nella
“Cookie Policy”). Il trattamento di questi dati è necessario al Titolare al fine di garantire la migliore esperienza di navigazione possibile e per fornire tutte le funzioni e i servizi attraverso il Sito. E’ tuttavia possibile limitare il trattamento di tali dati personali mediante ricorso ad alcune funzionalità rese disponibili dal Sito (con riferimento, in particolare, alla trasmissione di cookie o strumenti analoghi – sul punto, si rinvia alla “Cookie Policy” del Sito) o dal dispositivo o browser/applicativo di navigazione. In tale eventualità, la navigazione sul Sito potrebbe risultare
limitata e alcune delle sue funzioni/servizi potrebbero essere inaccessibili.
Dati forniti volontariamente dal visitatore
L’interazione con Diepi Assicurazioni attraverso i form (‘Contatti’, ‘Preventivi’, ‘Informazioni’) o mediante i contatti di posta elettronica e telefonici pubblicati sul sito può comportare la raccolta e il trattamento di dati personali quali nome, cognome, numero di telefono, indirizzo e-mail ed ulteriori dati personali contenuti nel messaggio o liberamente forniti telefonicamente.
Il trattamento dei dati personali avverrà secondo le finalità di seguito indicate e sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’Interessato.
4. Finalità del trattamento e base giuridica
I dati raccolti saranno trattati per la seguente finalità:
a) riscontrare le richieste di contatto o di informazioni mediante trasmissione di comunicazioni ai contatti del Titolare pubblicati sul Sito o mediante la sezione Contatti;
b) riscontrare le richieste di preventivo effettuate mediante la compilazione del relativo form;
c) riscontrare le richieste di informazione effettuate mediante la compilazione del relativo form
presente in diverse aree del Sito;
d) adempiere ad obblighi previsti da leggi, regolamenti e dalla normativa comunitaria.
La base giuridica che giustifica il trattamento è costituita:
- per la finalità di cui alla lettera a), e c) dal legittimo interesse del Titolare (art. 6, par. 1, lett. f), Reg. UE 2016/679) a riscontrare richieste di contatto e/o informazioni;
- per la finalità di cui alla lettera b) dall’esecuzione di misure precontrattuali (art. 6, par. 1, lett. b), Reg. UE 2016/679), nonché dal legittimo interesse del Titolare a riscontrare richieste di preventivo (art. 6, par. 1, lett. f), Reg. UE 2016/679);
- per la finalità di cui alla lettera d), dall’adempimento di un obbligo legale (art. 6, par. 1, lett. c) Reg. UE 2016/679).
Il conferimento dei dati, nonché la loro comunicazione alle categorie di soggetti indicate al par. 7, non è obbligatorio, ma l’eventuale rifiuto dell’Interessato di fornire i propri dati ordinari comporterà l’oggettiva impossibilità per la Società di riscontrare le richieste di contatto o di informazioni e/o di poter adempiere agli obblighi di legge.
5. Modalità di trattamento
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità dichiarate nel presente documento e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti. In caso di trattamento effettuato con modalità di elaborazione elettronica e non e sistemi di gestione e storage anche con hardware e software all’avanguardia, la Società può utilizzare società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR. L’elenco aggiornato dei Responsabili del trattamento è custodito presso la sede legale del Titolare.
6. Periodo di conservazione dei dati
I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”, art. 5, GDPR), fermo restando i casi di ottemperanza ad un obbligo di legge o di ordine di un’autorità. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente. Al termine del periodo di conservazione, i dati personali saranno cancellati, distrutti o resi anonimi, fatti salvi gli eventuali termini di conservazione previsti dalla
legge. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettifica ed il diritto alla portabilità dei dati non potranno più essere esercitati.
7. Categorie di soggetti cui possono essere comunicati i dati
In taluni casi l’esecuzione delle attività connesse e/o strumentali alla gestione delle richieste comporta la comunicazione, da parte della Società, di dati personali degli Interessati a società o enti esterni.
I dati personali dell’Interessato potranno essere resi accessibili per le finalità sopra descritte:
- a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento e/o sub-responsabili del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo meramente indicativo e non esaustivo, la società che si occupa della gestione dei dati personali degli utenti e della gestione dei sistemi informatici sui quali essi sono memorizzati) che possono svolgere anche attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del trattamento;
- ai soggetti le cui facoltà di accedervi siano riconosciute da disposizioni di legge.
I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi di legge o, piuttosto, in qualità di autonomi Titolari.
8. Luogo di trattamento
I dati verranno trattati dal Titolare del trattamento nel territorio dell’Unione Europea presso la sede legale sita in via Aldo Manuzio, 13, 20124- Milano (MI).
9. Trasferimento di dati personali extra – UE
I dati personali degli Interessati sono conservati su server ubicati presso la sede legale del Titolare e non potranno essere trasferiti da Diepi Assicurazioni in Paesi extra – UE.
Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, tali soggetti saranno nominati Responsabili del Trattamento ed il trasferimento dei dati personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal GDPR. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE sarà regolato in conformità a quanto previsto dal capo V del Regolamento e autorizzato in base a specifiche decisioni dell’Unione Europea. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più
totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa.
10. Diritti dell’interessato
L’Interessato ha il diritto di ottenere da Titolare:
a) l’accesso ai propri dati personali;
b) la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
c) l’opposizione al trattamento;
d) la portabilità dei dati;
Inoltre, ha il diritto di:
e) la revocare il consenso al trattamento dei dati personali;
f) proporre reclamo all’Autorità di controllo (Garante Privacy).
11. Modalità di esercizio dei diritti
Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare del trattamento dei dati personali con una raccomandata a.r. a Diepi Assicurazioni S.p.A., via Aldo Manuzio, 13, 20124- Milano (MI), ovvero un messaggio di posta elettronica all’indirizzo: info@diepi.it
12. Minori
I minori di età inferiore ai 18 anni non devono conferire informazioni o dati personali alla Società in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. In mancanza di tale consenso, non sarà possibile l’invio di richieste da parte del minore attraverso il Sito. La Società invita tutte le persone autorizzate e coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull’utilizzo sicuro e responsabile di Internet e del Web.
13. Modifiche
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone informazione agli Utenti su questa pagina. Chiediamo, dunque, di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente Informativa, l’Utente è tenuto a comunicarlo al Titolare del Trattamento e può richiedere di rimuovere i propri dati personali. Salvo quanto diversamente specificato, la precedente Informativa continuerà ad applicarsi ai dati personali sino a quel momento raccolti.