Privacy

 

(D.Lgs. n. 196/2003) e dell’art. 13 del Regolamento UE 679/2016 – SOGGETTI INTERESSATI: CLIENTI

Cutillo snc di Giuseppe Cutillo e C., in qualità di titolare del trattamento (d’ora in avanti il “Titolare”), ai sensi e per gli effetti dell’articolo 13 del D.Lgs. 30 giugno 2003, n. 196 (di seguito il “Codice Privacy”), nonché dell’art. 13 del Regolamento UE 679/2016 (di seguito il “Regolamento Privacy”), e successive modificazioni ed integrazioni, raccoglie presso il Cliente e tratta dati personali di quest’ultimo (di seguito, anche “Interessato”) ed eventualmente di suoi familiari, nel rispetto delle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.

Alcuni dati del Cliente (es. anagrafica, codice fiscale o Partita IVA, estremi di documenti di identificazione) devono in ogni caso essere acquisiti dal Titolare per adempiere le attività economiche e/o professionali e possono essere richiesti in relazione al tipo di contratto da stipulare. I dati personali richiesti sono strettamente connessi e strumentali alla gestione dei rapporti con la clientela (ad esempio acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso, etc.).

Precisiamo che di norma non si richiede agli interessati l’indicazione di dati definiti come “sensibili” dall’art. 4 del Codice Privacy e/o rientranti nelle “categorie particolari” di cui all’art. 9 del Regolamento Privacy3 (complessivamente i “dati sensibili/particolari”). Può accadere tuttavia che in relazione a specifiche operazioni o prodotti richiesti dal Cliente (ad es. accensione di polizze assicurative sulle persone quali vita temporanee caso morte, polizze infortuni, malattia e/o rimborso spese mediche, etc.) il Titolare richieda alcuni dati sensibili/particolari. Per il trattamento di tali dati la normativa sopra citata richiede la prestazione di esplicito consenso dell’interessato.

1. Finalità e modalità del trattamento dati

I dati personali del Cliente sono trattati nell’ambito della normale attività del Titolare, per il perseguimento delle seguenti finalità:

  1. corretta e completa esecuzione degli obblighi del rapporto contrattuale posto in essere, ivi inclusa la gestione dei rapporti assicurativi e delle attività ad essi connesse (di seguito, complessivamente, il “rapporto contrattuale”);

  1. adempimenti di carattere amministrativo e contabile strettamente connessi al rapporto contrattuale;

  1. adempimento di specifici obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria (ad esempio, quelli previsti in materia di “antiriciclaggio”, regolamenti e Provvedimenti emanati dalla Autorità di Vigilanza);

2. Modalità del trattamento e conservazione dei dati

Il trattamento dei dati personali avviene, sotto l’autorità del Titolare, da parte di soggetti specificamente incaricati, autorizzati ed istruiti al trattamento ai sensi dell’articolo 30 del Codice Privacy e degli articoli 28 e 29 del Regolamento Privacy, mediante strumenti manuali, informatici o telematici, con logiche strettamente correlate alle finalità e comunque in modo da garantire la riservatezza e la sicurezza dei dati personali.

I dati personali saranno conservati per un periodo determinato in base a criteri fondati sulla natura e sulla durata del rapporto contrattuale e sulle esigenze di tutela degli interessi del Cliente. I dati necessari all’invio della Newsletter verranno trattati in un modello di gestione “OPT-OUT” ovvero fino a quando l’interessato eserciterà il diritto di disiscrizione dal servizio.

3. Base giuridica del trattamento, natura del conferimento e conseguenze di un eventuale rifiuto, consenso dell’interessato.

3.1) Finalità di cui al precedente paragrafo 1., punti 1., 2. e 3.

Con riferimento alle finalità di cui al precedente paragrafo 1, punti 1., 2. e 3., il conferimento dei dati personali è obbligatorio e costituisce requisito necessario per l’instaurazione, gestione ed esecuzione del rapporto contrattuale; infatti, il mancato conferimento determina l’impossibilità di ricevere la prestazione contrattualmente richiesta e, pertanto:

  • la base giuridica del relativo trattamento è la corretta esecuzione del rapporto contrattuale e la soddisfazione delle richieste avanzate in tal senso dal Cliente;

  • la prestazione del consenso dell’interessato risulta, invece, necessaria, ai fini dell’esecuzione del rapporto contrattuale, quale base giuridica del solo trattamento di eventuali dati sensibili/particolari (come sopra definiti): si evidenzia, tuttavia, che il mancato conferimento del predetto consenso rende impossibile eseguire alcune specifiche prestazioni/operazioni o fornire alcuni specifici prodotti che possono essere richiesti dal Cliente (ad es. accensione di polizze assicurative sulle persone quali vita temporanee caso morte, polizze infortuni, malattia, incidenti, perizie a seguito di infortuni e/o rimborso spese mediche, gestione sinistri, etc.).

3.2) Finalità di cui al precedente paragrafo 1., punto 4.

Con riferimento alla finalità di cui al precedente paragrafo 1, punto 4., il conferimento è facoltativo e la mancata prestazione del relativo consenso determina solo l’impossibilità di ricevere la Newsletter.

Soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati e ambito di comunicazione.

In relazione alle finalità del trattamento sopra indicate, e nei limiti strettamente pertinenti alle medesime, i dati personali dell’interessato saranno o potranno essere comunicati alle seguenti categorie di soggetti:

  1. compagnie assicurative, broker, periti, agenti, mediatori, legali, medici, tecnici della prevenzione e gestione del rischio, liquidatori sinistri esterni, società di servizi di informazione e altro personale coinvolto nella gestione di ogni fase di attività inerente l’intermediazione assicurative e adempimenti relative a polizze di assicurazione (es. soggetti coinvolti nella riparazione di beni assicurati); in particolare si precisa che i dati potranno essere comunicati a persone fisiche e giuridiche operanti in Italia e all’estero con i quali il Titolare coopera nella gestione del medesimo rischio assicurativo, dando luogo al fenomeno della cosiddetta “catena assicurativa”;

  1. spedizionieri, trasportatori, padroncini, poste, aziende per la logistica;

  1. Istituzioni, Enti ed Autorità pubbliche (es. Agenzia delle Entrate, Ania, Ivass ecc.) per adempiere ad obblighi derivanti dalla legge, da regolamenti o provvedimenti;

  1. organizzazioni imprenditoriali cui il Titolare aderisce;

  1. società incaricate dal Titolare di effettuare specifiche elaborazioni di dati;

  1. casse anche private di previdenza;

  1. istituti di credito per disposizioni di pagamento o altre attività finanziarie strumentali all’esecuzione del rapporto contrattuale;

  1. alle strutture e/o società esterne di cui il Titolare si avvale, preposte allo svolgimento di attività connesse, strumentali o conseguenti all’esecuzione del rapporto contrattuale;

  1. ai consulenti esterni e/o studi professionali (ad esempio, per la gestione degli adempimenti fiscali), se non designati per iscritto Responsabili del trattamento;

  1. a soggetti esterni che esercitano attività di controllo, come società di revisione, collegio sindacale, organismo di vigilanza;

  1. alle società di factoring e/o società specializzate o studi legali per il recupero dei crediti e/o per la tutela dei propri interessi/diritti;

  1. ai soggetti dei quali il Titolare si avvale per l’esecuzione delle attività di cui al superiore paragrafo 1, punto 4, che potrebbero avere sede anche in paesi appartenenti all’Unione Europea e/o in paesi non appartenenti all’Unione Europea (aggiornamenti sulle iniziative promozionali e di marketing, anche attraverso l’invio di materiale pubblicitario e/o promozionale, ad esempio, newsletters).

I soggetti sopra indicati, ai quali i dati personali dell’Interessato saranno o potranno essere comunicati (in quanto non designati per iscritto Responsabili del trattamento), tratteranno i dati personali in qualità di titolari (o co-titolari) del trattamento ai sensi del Codice privacy e del Regolamento privacy, in piena autonomia.

L’elenco aggiornato dei soggetti indicati e dei Responsabili del trattamento può essere fornito su richiesta da parte dell’Interessato.

I dati dell’Interessato non saranno oggetto di diffusione.

Il Titolare precisa che alcuni i dati trattati vengono archiviati in piattaforma con server ubicati all’interno della UE.

Qualora ciò fosse necessario per l’esecuzione del rapporto contrattuale, i dati personali del Cliente potranno essere trasferiti per la loro tenuta e trattamento verso paesi appartenenti all’Unione Europea e/o verso paesi non appartenenti all’Unione Europea, nel pieno rispetto di quanto previsto dal Codice Privacy dal Regolamento Privacy, dai provvedimenti e dalle decisioni del Garante privacy in materia, nonché dalla normativa comunitaria. Risultando tali trattamenti necessari per l’esecuzione del rapporto contrattuale con il Cliente in virtù dell’attuale organizzazione dell’attività del Titolare, fermo restando quanto di seguito indicato, i trasferimenti dei dati verso paesi non appartenenti all’Unione Europea trovano base giuridica nel disposto di cui all’art. 49, comma 1, lett. b), del Regolamento Privacy e all’art. 43, comma 1, lett. b), Codice Privacy.

4. Diritti dell’interessato.

L’art. 7 del Codice Privacy e gli artt. 15 e ss. del Regolamento Privacy conferiscono all’interessato il diritto di ottenere:

  • la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

  • l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del titolare;

  • l’aggiornamento, rettifica, integrazione, cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge – compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono raccolti o successivamente trattati – l’attestazione che tali operazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’Interessato ha inoltre il diritto:

  • di revocare in qualsiasi momento il consenso prestato al trattamento dei dati personali, ove previsto (senza pregiudizio della liceità del trattamento basata sul consenso prestato prima della revoca);

  • di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

  • di opporsi, in tutto o in parte al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;

  • di proporre reclamo al Garante per la protezione dei dati personali nei casi previsti dal Regolamento privacy;

  • alla portabilità dei dati personali nei limiti di cui all’art. 20 del Regolamento privacy.

5 Titolare del trattamento. Responsabili del Trattamento. Responsabile della protezione dei dati (artt. 37 e ss. del Regolamento Privacy).

Per conoscere l’elenco dettagliato e costantemente aggiornato dei soggetti cui i dati personali dell’Interessato possono essere comunicati e per esercitare i diritti di cui all’art. 7 del Codice privacy e gli artt. 15 e ss. del Regolamento privacy, il medesimo può rivolgersi al Titolare del trattamento:

Cutillo snc di Giuseppe Cutillo e C.

viale C. Galliano 29 – 37138 Verona

Tel: 0458101627

Email: info@cutillogroup.com

Pec: cutillosnc@pec.cutillogroup.com

Sito web: www.cutillogroup.com

L’elenco di Responsabili del trattamento, ove nominati, è disponibile presso la sede del Titolare.

1 Ai fini della presente Informativa per “Cliente” (nella presente Informativa anche indicato come “interessato”) si intende la persona fisica che conferisce l’incarico, ovvero la persona fisica che rappresenta la persona giuridica che conferisce l’incarico al Titolare e della quale il Titolare raccoglie i dati personali.

2 Ai sensi dell’art. 4 del Regolamento Privacy, per “dato personale” si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

3 “… omissis … dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”

4 “Art. 7. Diritto di accesso ai dati personali ed altri diritti

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.”

CONSENSO

ai sensi degli articoli 23 e 24 del Codice in materia di protezione dei dati personali

(D.Lgs. n. 196/2003), nonché degli articoli 6 e 9 del Regolamento UE 679/2016

Letta l’informativa che precede, il Cliente:

presta il consenso

al trattamento di eventuali dati personali definiti come “sensibili” dall’art. 4 del Codice Privacy e/o rientranti nelle “categorie particolari” di cui all’art. 9 del Regolamento Privacy per le finalità di cui al paragrafo 1, punti 1., 2. e 3. della precedente informativa, secondo le modalità ivi previste (N.B. la prestazione del consenso di cui sopra potrebbe essere necessaria ai fini dell’esecuzione del rapporto contrattuale);