Le informazioni contenute nella presente informativa sono fornite ai sensi dell’articolo 13 del Regolamento UE 2016/679 relativo alla “Protezione delle persone fisiche con riguardo al trattamento dei Dati Personali” (di seguito, “Reg. UE”) ed ai sensi della normativa nazionale applicabile.
La presente dichiarazione sul trattamento dei dati vale per tutti i servizi e prestazioni offerte ai nostri clienti. Ciò vale indipendentemente dalla piattaforma nella quale offriamo il servizio: sito web, e-mail, al telefono, social network e ogni altra forma di comunicazione o trasmissione.
Il Sito Web https://www.revoinsurance.com (“Sito”) di proprietà di REVO Insurance S.p.A. e i servizi eventualmente offerti tramite il Sito Web sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non tratta Dati Personali relativi ai soggetti minori di anni 18. Su richiesta di tali Interessati, il Titolare ne cancellerà tempestivamente tutti i Dati Personali involontariamente raccolti.
1 – Titolare del trattamento e responsabile della protezione dei DATI PERSONALI
1.1 Titolare del trattamento (“Titolare” o “Società”) è REVO Insurance S.p.A., con sede in Viale dell’Agricoltura 7, 37135, Verona.
2 – DATI PERSONALI raccolti
2.1 Dati Anagrafici. I Dati Personali raccolti dal Titolare sono quelli forniti volontariamente dall’Interessato, in particolare, a titolo esemplificativo: nome, cognome, e-mail, numero di telefono, data di nascita.
I Dati Personali forniti tramite l’invio spontaneo di CV verranno utilizzati esclusivamente per valutare la compatibilità con eventuali posizioni aperte. I CV sono conservati per un periodo massimo di dodici mesi.
2.2 Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l’orario della richiesta, la dimensione del file ottenuto in risposta ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici.
2.3 Dati forniti volontariamente dall’utente. L’invio di posta elettronica agli indirizzi indicati sul Sito, comporta la successiva acquisizione di alcuni Dati Personali, compreso l’indirizzo e-mail, necessario per rispondere alle richieste.
I Dati Personali degli Interessati raccolti nel modo sopra descritto o tramite moduli elettronici di richiesta di particolari servizi presenti sul Sito, vengono utilizzati esclusivamente per riscontrare e/o rispondere alle richieste; tali dati vengono conservati per il tempo strettamente necessario ad evadere le richieste o stabilito dalla legge.
3 – Tipologia di DATI PERSONALI raccolti, finalità e base giuridica del trattamento
3.1 Nel presente sito potranno essere raccolti i seguenti Dati Personali per lo svolgimento di finalità perseguite dal Titolare secondo quanto di seguito indicato:
a) ricevere una quotazione: sono richiesti in generale dati anagrafici ed eventuali dati di contatto.
BASE GIURIDICA: Il trattamento dei dati per la finalità di cui al presente punto trova base giuridica nell’esecuzione del contratto o di misure precontrattuali su richiesta dell’interessato, ai sensi dell’art 6 par. 1 lett. b) Reg. UE.
b) fruire delle aree riservate previste dalla normativa assicurativa (IVASS, COVIP etc): al fine di consentire ai clienti di poter consultare in ogni momento le proprie polizze assicurative, le condizioni contrattuali sottoscritte, lo
stato dei pagamenti e le relative scadenze nonché, per le polizze vita, i valori di riscatto e le valorizzazioni aggiornate, ed effettuare azioni dispositive.
In fase di registrazione sono richiesti dati anagrafici, mentre per i clienti business sono richiesti ragione sociale, P.IVA ed indirizzo mail.
BASE GIURIDICA:
– Il trattamento dei dati per le finalità sopra indicate trova base giuridica nell’esecuzione del contratto, o di misure precontrattuali su richiesta dell’interessato, ai sensi dell’art 6 par. 1 lett. b) Reg. UE.
– Inoltre, il trattamento dei dati per la finalità di cui al presente punto trova base giuridica nell’obbligo legale da normativa nazionale (Regolamento IVASS 41/2018), ai sensi dell’art. 6 par. 1 lett. c) Reg. UE.
c) richiedere informazioni e/o assistenza mediante numeri di telefono o indirizzi mail dedicati: Saranno richiesti dati strettamente necessari ad identificare il soggetto richiedente informazione e/o assistenza per fornire il servizio richiesto.
BASE GIURIDICA: Il trattamento dei dati per le finalità di cui al presente punto trova base giuridica nell’esecuzione del contratto o di misure precontrattuali su richiesta dell’interessato, ai sensi dell’art 6 par. 1 lett. b) Reg. UE;
d) gestire la selezione del personale (dipendenti/intermediari): Per maggiori informazioni si invita a prendere visione dell’informativa presente nella corrispondente sezione del sito.
BASE GIURIDICA: Il trattamento dei dati per la finalità di cui al presente punto trova base giuridica nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 par. 1 lett. b) Reg.UE (valutazione del profilo professionale e selezione del personale) o nell’adempimento degli obblighi di legge in conformità con quanto previsto dall’art. 6 par. 1 lett. c) e dall’art. 9 par. 2 lett. b) del Reg. UE;
e) interazione con social network e piattaforme esterne: Il Sito consente di accedere alle Pagine Linkedin, Facebook, Instagram e YouTube del Titolare, per tali pagine si rinvia alla politica privacy di Linkedin, Facebook, Instagram e YouTube.
f) adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità.
g) navigazione nel Sito: In merito ai dati trattati dal Titolare del trattamento durante la navigazione sul Sito, si invita a leggere la cookie policy che dettaglia cosa siano i cookie, ossia file di testo nati per migliorare l’esperienza di navigazione degli utenti attraverso i quali vengono acquisiti Dati Personali e le tipologie di essi.
3.2 Il conferimento dei Dati Personali di cui ai precedenti punti è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato.
3.3 Nel caso in cui fosse essenziale il trattamento di dati particolari per lo svolgimento del rapporto o per l’assolvimento di specifici servizi nonché di obblighi di legge, il conferimento di tali dati sarà obbligatorio e poiché il loro trattamento è consentito solo previo consenso scritto dell’interessato (ex artt. 9 e 10 GDPR), Lei dovrà acconsentire anche al loro trattamento.
3.4 Il trattamento dei Dati Personali è diretto all’esercizio dell’attività assicurativa alla quale il Titolare è autorizzato ai sensi delle vigenti disposizioni di legge.
4 – Modalità trattamento
4.1 Nell’ambito delle finalità indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, esattezza, pertinenza e non eccedenza, il trattamento dei Dati Personali avverrà in forma cartacea e mediante strumenti elettronici, nel rispetto delle disposizioni normative in materia di trattamento dei Dati Personali, adottando le misure di sicurezza adeguate.
4.2 Il trattamento dei Dati Personali sarà gestito da personale autorizzato, appositamente formato e istruito, proprio per garantirne l’adeguata sicurezza e riservatezza, nonché per evitare rischi di perdita e/o distruzione e accessi da parte di soggetti non autorizzati.
4.3 Il trattamento dei Dati Personali può consistere in qualunque operazione o complesso di operazioni tra quelle indicate all’art. 4, comma 1, punto 2, GDPR.
4.4 I Dati Personali, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna propria del Titolare e se necessario anche nelle scritture e nei registri obbligatori per legge.
5 – Conseguenze della mancata comunicazione dei DATI PERSONALI
5.1 Con riguardo ai Dati Personali relativi all’esecuzione del contratto di cui Lei è parte (ovvero società od enti di cui Lei è socio, amministratore, dirigente, institore o procuratore) o relativi all’adempimento ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei Dati Personali impedisce il perfezionarsi del rapporto contrattuale ovvero, a seconda dei casi, ne sospende o pregiudica l’esecuzione.
5.2 I dati non essenziali per lo svolgimento del rapporto contrattuale dovranno essere qualificati e considerati informazioni supplementari e il loro conferimento, se richiesto, è facoltativo.
6 – Conservazione dei DATI PERSONALI
6.1 I Dati Personali saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui la Società sia soggetta a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da norme di legge o regolamento e mantenuti sino al compimento dei termini prescrizionali.
6.2 In particolare, i Dati Personali acquisiti dall’Interessato possono essere distinti come segue:
• redigere le quotazioni richieste, sono conservati per 12 mesi per tutti i prodotti. Tali tempi di conservazione si riferiscono ai preventivi che non sono stati sottoscritti dai clienti e che non hanno generato movimenti contabili;
• consentire l’accesso all’area riservata ai clienti, sono conservati finché sussiste un rapporto contrattuale con il Titolare e per ulteriori 12 mesi dalla scadenza dell’ultima polizza associata all’utenza dell’area riservata;
• fornire le informazioni e/o l’assistenza richiesta, sono conservati per il tempo necessario a fornire il riscontro;
• gestire la selezione del personale, sono conservati per un massimo di 48 mesi dalla data di raccolta dei dati;
6.3 In ogni caso resta salva la possibilità di conservare i Dati Personali sopra descritti per la necessità di tutelare i diritti del Titolare in ogni sede amministrativa, civile, penale e stragiudiziale.
7 – Comunicazione dei DATI PERSONALI
7.1 I Dati Personali potranno essere comunicati alle seguenti figure che, sulla base dei diversi ruoli e servizi offerti, potranno essere nominati responsabili esterni al trattamento:
• il personale alle dipendenze del Titolare e delle società collegate, previa nomina quali persone autorizzate al trattamento;
• soggetti terzi (es. soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni; ivi compresa la posta elettronica, newsletter e gestione siti internet, call center, società specializzate in servizi di outsourcing nei settori previdenziali assicurativi, società specializzata nella gestione e liquidazione dei sinistri, intermediari assicurativi;
• liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
• Autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici etc.).;
• dipendenti, collaboratori e coadiutori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema, ovvero al DPO se nominato;
• società terze o altri soggetti non menzionati nelle precedenti lettere (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, factoring, leasing, etc.) che eroghino prestazioni funzionali alle Finalità, i quali – se sussistono le condizioni di legge – assumeranno la veste di responsabili esterni del trattamento;
• società terze di cui il Titolare si avvale per l’invio di comunicazioni commerciali.
7.2 I soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Società le finalità ed i mezzi dello stesso.
8 – Diffusione dei DATI PERSONALI
Informiamo inoltre che i Dati Personali non saranno diffusi e non saranno oggetto di comunicazione senza esplicito consenso, né ad alcun processo decisionale interamente automatizzato, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge. In particolare i Dati Personali potranno essere comunicati a:
a) Enti o Uffici Pubblici o autorità di controllo in funzione degli obblighi di legge e/o contrattuali;
b) Istituti bancari e/o istituti di credito per la gestione dei pagamenti derivanti dal rapporto contrattuale.
9 – Trasferimento dei DATI PERSONALI
Ove necessario, i Dati Personali potranno essere trasferiti, da parte della Società, verso Paesi Terzi fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avverrà nel rispetto delle condizioni indicate dagli artt. 44 e ss. del Reg. UE, ovvero nei confronti di Paesi per i quali esistono decisioni di “adeguatezza” della Commissione Europea, sulla base di
Clausole Standard approvate dalla Commissione Europea, oppure in applicazione di specifiche deroghe previste
dal Reg. UE. È possibile richiedere maggiori informazioni in merito ai trasferimenti di dati effettuati ed alle garanzie a tal fine adottate, inviando una e-mail al Responsabile della protezione dei dati oppure al Titolare.
10 – Misure di sicurezza
10.1 Il Titolare adotta misure di sicurezza idonee a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei Dati Personali, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente Privacy Policy.
10.2 Per quanto riguarda la migliore tutela dei Dati Personali per quanto prescinde dal controllo e dalla gestione del Titolare, consigliamo di assicurarsi che il computer utilizzato sia dotato di dispositivi software adeguati per la protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet prescelto abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewalls e filtri antispamming).
11 – Diritti dell’Interessato
Tra i diritti esercitabili rientrano quelli di:
• chiedere l’accesso ai Suoi Dati Personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei Dati Personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del Reg. UE e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi Dati Personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del Reg. UE);
• richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi Dati Personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei Dati Personali);
• opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali al ricorrere di situazioni particolari che La riguardano;
• revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi Dati Personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
• proporre reclamo ad un’autorità di controllo (Autorità Garante per la protezione dei Dati Personali – www.garanteprivacy.it).
12 – Modalità di esercizio dei diritti
L’interessato può rivolgersi al Titolare mediante una delle seguenti modalità:
• Lettera raccomandata (Viale dell’Agricoltura 7, 37135 Verona)
• Posta Elettronica Certificata (revo@pec.revoinsurance.com)
La presente Privacy Policy, al fine di migliorare costantemente la tutela dei Suoi Dati Personali, può subire modifiche nel tempo – anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche – per cui l’Interessato è invitato a consultare periodicamente questa pagina.