CR – Informativa

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati c.d. “GDPR”).

 

Ai sensi della vigente normativa in materia di protezione dei dati personali (di seguito il “Regolamento”), Castle Rock Broker Srl (di seguito “Società”, anche al singolare) in qualità di “Titolare” del trattamento, i cui elementi identificativi sono sotto indicati, sono tenute a fornire alcune informazioni riguardanti l’utilizzo dei Suoi dati personali1.

 

  1. Trattamento dei dati personali per finalità assicurative 2

Al fine di fornirle i servizi e/o i prodotti assicurativi richiesti o in Suo favore previsti, inclusi servizi e prodotti connessi o accessori, come al fine di procedere all’attività di liquidazione dei sinistri, la Società deve disporre di dati personali che La riguardano – dati raccolti presso di Lei o presso altri soggetti3e/o dati che devono essere forniti da Lei o da terzi per obblighi di legge4– e deve trattarli, nel quadro delle finalità assicurative, secondo le ordinarie e molteplici attività e modalità operative dell’assicurazione.

 

Consenso-Le chiediamo, di conseguenza, di esprimere il consenso per il trattamento dei Suoi dati strettamente necessari per la fornitura dei suddetti servizi e/o prodotti assicurativi.

 

Dati sensibili e giudiziari-Il consenso che Le chiediamo riguarda anche le eventuali categorie particolari di dati (“dati sensibili”)5 strettamente inerenti alla fornitura dei servizi e/o prodotti assicurativi citati, il trattamento dei quali, come il trattamento delle altre categorie di dati oggetto di particolare tutela (“dati giudiziari”)6, è ammesso, nei limiti in concreto strettamente necessari, dalle relative autorizzazioni di carattere generale previste dal Regolamento per la protezione dei dati personali.

 

Ambito di circolazione “interna” dei dati a fini assicurativi– I dati possono essere utilizzati da personale della Società cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi. I suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità a causa della propria mansione o posizione gerarchica.

 

Responsabili del trattamentoPotranno utilizzare i dati anche entità terze che svolgono attività strumentali per conto della Società, queste ultime agiscono in qualità di responsabili e/o incaricati del trattamento e sotto la direzione ed il controllo della Società (v. lettera b. di nota 7 nonché nota 9).

 

Comunicazione a terzi della catena assicurativa– Inoltre, esclusivamente per le finalità sopra indicate e sempre limitatamente a quanto di stretta competenza in relazione allo specifico rapporto intercorrente tra Lei e la Società, i dati, secondo i casi, possono o debbono essere comunicati e/o trasferiti ad altri soggetti come autonomi titolari appartenenti al settore assicurativo – sia per l’intermediazione che per la ridistribuzione del rischio mediante coassicurazione e/oriassicurazione – o correlati con funzione meramente organizzativa o aventi natura pubblica. Tali soggetti operano in Italia o all’estero – sia in paesi UE che in paesi extra UE – come autonomi titolari, così costituenti la c.d. “catena assicurativa”7. In tal caso, l’attività di trattamento è oggetto di specifiche garanzie di protezione dei dati mediante l’adozione di clausole contrattuali ad hoc.

 

Consenso per la catena assicurativa– Il consenso che Le chiediamo di esprimere riguarda, pertanto, oltre alle nostre comunicazioni e trasferimenti, anche gli specifici trattamenti e le comunicazioni e trasferimenti all’interno della “catena di intermediazione e/o assicurativa” effettuati dalla società direttamente o attraverso i soggetti il cui elenco, costantemente aggiornato, è disponibile sul sito oppure su richiesta da effettuarsi presso i nostri recapiti.

 

Natura di fornitura di dati e consenso-Precisiamo che senza i Suoi dati ed il Suo consenso non potremmo fornirle, in tutto o in parte, i servizi e/o i prodotti assicurativi citati. Quindi, in relazione a questa specifica finalità, il suo consenso è presupposto necessario per lo svolgimento del rapporto assicurativo.

 

Trasferimento di dati all’estero per finalità assicurativa–Dato il carattere internazionale delle nostre attività assicurative, i Suoi dati potranno essere trasmessi all’estero e trattati da entità terze, situate sul territorio dell’Unione europea e in paesi extra-Ue; in tali circostante, i trasferimenti sono indirizzati ad entità terze che agiscono in totale autonomia come distinti titolari del trattamento oppure sono effettuati per l’esecuzione di attività strumentali per conto del Titolare svolte da entità che agiscono in qualità di responsabili del trattamento (v. lettera b. di nota 7 nonché nota 9). In entrambi i casi il trasferimento estero dei dati è oggetto di specifiche garanzie a protezione dei dati personali mediante l’adozione di clausole contrattuali ad hoc.

 

  1. Acquisizione dati personali dalla banca dati anagrafica dell’intermediario collocatore

Poiché i dati personali necessari a fornirle i servizi di cui al punto (A) possono essere già presenti nella banca dati anagrafica delle Compagnie Assicurative interpellate o intermediari collocatore o fornitori di servizi e/o prodotti assicurativi, la Società, previo Suo esplicito consenso, potrà acquisire tramite procedura informatica tali dati dalla banca dati di cui sopra. Qualora non intenda concedere il consenso a tale acquisizione automatica i dati verranno raccolti presso di Lei, da parte dell’operatore incaricato dell’intermediario collocatore, al momento della richiesta di stipulazione del contratto.

 

  1. Categorie di dati trattati

IdatipersonalicheLariguardanoechesarannooggettodeltrattamentoperlefinalitàindicatenei puntiprecedenti,rientranonelleseguenticategorie:

  • datianagrafici;
  • datieconomici;

 

  • Modalità di uso dei dati personali

I dati sono trattati8dalla Società – titolare del trattamento – solo con modalità e procedure, anche informatiche e telematiche, strettamente necessarie per fornirle i servizi e/o prodotti assicurativi richiesti o in Suo favore previsti; sono utilizzate le medesime modalità e procedure anche quando i dati vengono comunicati in Italia o all’estero – in Paesi della UE o fuori della UE e, in questo caso, con adeguate garanzie contrattuali – per i suddetti fini ai soggetti in precedenza già indicati nella presente informativa, i quali a loro volta sono impegnati a trattarli usando solo modalità e procedure strettamente necessarie per le specifiche finalità indicate nella presente informativa e conformi alla normativa. Nella Società, i dati sono trattati solo da dipendenti e collaboratori adeguatamente formati nell’ambito delle specifiche funzioni assegnate e in conformità delle dettagliate istruzioni ricevute dal Titolare, sempre e solo per il conseguimento delle specifiche finalità indicate nella presente informativa, al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati trattati; lo stesso avviene presso i soggetti già indicati nella presente informativa a cui i dati vengono comunicati e/o trasferiti. Per talune attività utilizziamo soggetti di nostra fiducia – operanti talvolta anche all’estero – che svolgono per nostro conto compiti di attività di intermediazione assicurativa a favore della Società oppure di natura tecnica od organizzativa9, agendo come responsabili e/o incaricati del trattamento sotto la direzione e il controllo della Società nella sua qualità di Titolare; lo stesso fanno tutti i soggetti già indicati nella presente informativa a cui i dati vengono comunicati in qualità di titolari autonomi. Il consenso sopra più volte richiesto comprende, quindi, anche le modalità, procedure, comunicazioni e trasferimenti qui indicati. L’elenco di tutti i soggetti suddetti è costantemente aggiornato e può conoscerlo agevolmente consultando il nostro sito – o chiedendolo ai nostri recapiti – in modo da conoscere la lista dei Responsabili in essere, nonché informazioni più dettagliate circa i soggetti che possono venire a conoscenza dei dati in qualità di incaricati.

 

  1. Conservazione dei dati

I Suoi dati personali saranno conservati per il tempo strettamente necessario alle finalità descritte nella presente informativa, per l’espletamento dei conseguenti obblighi di legge e nei limiti dei termini prescrizionali previsti per l’esercizio dei diritti discendenti dal rapporto instaurato con la nostra Società. Trascorso tale termine i Suoi dati saranno cancellati e/o distrutti.

 

  1. Diritti dell’interessato

Lei ha il diritto di conoscere, in ogni momento, quali sono i Suoi dati presso i singoli titolari di trattamento, cioè presso la Società o presso i soggetti sopra indicati a cui li comunichiamo, e come vengono utilizzati; ha inoltre il diritto di farli aggiornare, integrare, rettificare o cancellare, di chiederne la portabilità o la limitazione di trattamento, nei casi previsti dalla legge, e di opporsi al loro trattamento salvo il caso di un legittimo interesse dei singoli titolari10. Per l’esercizio dei Suoi diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali i dati sono comunicati e/o trasferiti o che ne vengono a conoscenza in qualità di responsabili o incaricati, Lei può rivolgersi al nostro addetto per il riscontro con gli interessati, presso la sede legale di via Barberini, 11 – 00187 Roma; email info@castlerockbroker.it11. Con le predette modalità potrà, in qualsiasi momento, revocare il consenso prestato senza che la revoca pregiudichi la legittimità del trattamento effettuato in precedenza. Le ricordiamo, infine, che ha il diritto di proporre reclamo al Garante per la protezione dei dati personali qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro alle Sue richieste secondo legge.

 

 

  • Titolare del trattamento

Titolare del trattamento dei dati personali è Castle Rock Broker Srl, con sede legale in Via Barberini 11 – 00187 Roma (RM), email: info@castlerockbroker.it

 

 

————————————————

 

 

Sullabasediquantosopra,Leipuòesprimereilconsenso-perglispecificitrattamenti,comprese le comunicazioni e i trasferimenti, effettuati dalla Società e per gli altrettanto specifici trattamenti,compreselecomunicazionieitrasferimenti,effettuatidaisoggettidella“catena assicurativa”apponendolaSuafirma.

 

NOTE

  1. Come previsto dagli artt. 13 e 14 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati).

 

  1. La “finalità assicurativa” richiede necessariamente, tenuto conto anche della raccomandazione del Consiglio d’Europa REC (2002)9, che i dati siano trattati per predisposizione e stipulazione di polizze assicurative; raccolta dei premi; liquidazione dei sinistri o pagamento di altre prestazioni; riassicurazione; coassicurazione; prevenzione e individuazione delle frodi assicurative e relative azioni legali; costituzione, esercizio e difesa di diritti dell’assicuratore; adempimento di altri specifici obblighi di legge o contrattuali; analisi di nuovi mercati assicurativi; gestione e controllo interno; attività statistiche.

 

  1. Ad esempio: altri soggetti inerenti al rapporto che La riguarda (contraenti di assicurazioni in cui Lei risulti assicurato, beneficiario ecc.; coobbligati); altri operatori assicurativi (quali agenti, broker di assicurazione, imprese di assicurazione ecc.); soggetti che, per soddisfare le Sue richieste (quali una copertura assicurativa, la liquidazione di un sinistro ecc.), forniscono informazioni commerciali; organismi associativi e consortili propri del settore assicurativo (v. nota 7 punto d e punto e); altri soggetti pubblici (v. nota 7 punto f e punto g ).

 

  1. Ad esempio, ai sensi della normativa contro il riciclaggio.

 

  1. Cioèdatidicuiall’art.9delRegolamento,qualidatirelativiallostatodisalute,alleopinionipolitiche,sindacali,

 

  1. Adesempio:datirelativiaprocedimentigiudiziario

 

  1. Secondoilparticolarerapportoassicurativo,idatipossonoesserecomunicatiatalunideiseguentisoggetti:

a.assicuratori, coassicuratori(indicatinelcontratto)eriassicuratori;agenti,subagenti,mediatoridiassicurazioneediriassicurazione,produttori,ed altricanalidiacquisizionedicontrattidiassicurazione;banche,societàdigestionedelrisparmio,sim;legali;periti(indicatinell’invito); autofficine(indicatenell’invitoosceltedall’interessato);centrididemolizionediautoveicoli;

  1. societàdiserviziperilquietanzamento;societàdiserviziacuisianoaffidatilagestione,laliquidazioneedilpagamentodeisinistri (indicatenell’invito),tracuicentraleoperativadiassistenza(indicatanelcontratto),societàdiconsulenzapertutelagiudiziaria (indicatanelcontratto),clinicaconvenzionata(sceltadall’interessato);societàdiserviziinformaticietelematiciodiarchiviazione; societàdiservizipostali(pertrasmissione,imbustamento,trasportoesmistamentodellecomunicazioniallaclientela)(indicatesul plicopostale);societàdirevisioneediconsulenza(indicatanegliattidibilancio);societàdiinformazionecommercialeperrischi finanziari;societàdiserviziperilcontrollodellefrodi;societàdirecuperocrediti;(v.tuttaviaanchenota10);
  2. societàdelGruppoacuiappartienelanostraSocietà(controllanti,controllateocollegate,ancheindirettamente,aisensidelle vigenti disposizioni dilegge);
  3. organismiconsortilipropridelsettoreassicurativo-cheoperanoinreciprocoscambiocontutteleimpresediassicurazioneconsorziate, alle quali i dati possono essere comunicati – quali:
  • assicurazionicreditoeassicurazionicauzioni:ConcordatoCauzioneCredito1994(ViadeiGiuochiIstmici,40Roma),perlostudioe valutazionedeirischicauzioneedeirischicredito;

 

  • Il trattamento può comportare le seguenti operazioni previste dall’art. 4, comma 2 del Regolamento: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modificazione, estrazione, consultazione, uso, comunicazione mediante trasmissione, messa a disposizione, raffronto o interconnessione, limitazione, cancellazione, distruzione di dati; è invece esclusa l’operazione di diffusione di dati.

 

  1. Questisoggettisonosocietàopersonefisichenostredirettecollaboratriciesvolgono le funzioni di responsabili del nostro trattamento dei dati. Nel caso invece che operino in autonomia come distinti “titolari” di trattamento rientrano, come detto, nella c.d. “catena assicurativa” con funzione organizzativa (v. nota 7 punto b).

 

  1. Tali diritti sono previsti e disciplinati dagli artt. 15-21 del Regolamento. La cancellazione riguarda i dati trattati in violazione di legge o in caso di revoca del consenso e quando non sussistono altri fondamenti di legalità per il trattamento. L’opposizione può essere sempre esercitata nei riguardi del materiale commerciale pubblicitario, della vendita diretta o delle ricerche di mercato; negli altri casi l’opposizione non può esercitarsi in presenza di motivi legittimi e prevalenti del titolare o qualora contrasti col diritto di difesa in giudizio.

 

  1. L’elenco completo e aggiornato dei soggetti ai quali i dati sono comunicati e quello dei responsabili del trattamento, nonché l’elenco delle categorie dei soggetti che vengono a conoscenza dei dati in qualità di incaricati del trattamento, sono disponibili gratuitamente chiedendoli al Titolare. L’elenco completo e aggiornato dei responsabili del trattamento è conoscibile in modo agevole anche nel sito internet.