CONTATTI

Via Ernesto Rossi 28, 52100 Arezzo AR

info@finital.it

0575.3741

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

Ai sensi del Regolamento UE n. 2016/679 (Regolamento Europeo per la protezione dei dati personali – in seguito “GDPR”) e del Dlgs 196/2003 (Codice Privacy) desideriamo informare i nostri clienti e gli utenti circa le modalità di trattamento dei dati personali che lo riguardano.

Tipologia di dati trattati

La Società utilizza dati personali comuni e particolari per finalità istituzionali, connesse o strumentali all’attività della nostra società di consulenza e intermediazione assicurativa. La presente informativa illustra le politiche aziendali adottate dalla Società per il trattamento dei dati Personali (di seguito il Trattamento) L’informativa si applica a tutti i dati personali forniti dal Cliente a Finital Spa e a tutti i dati personali che raccogliamo da altre fonti, compreso il presente sito web che offre contenuti di tipo informativo e talvolta interattivo. Durante la navigazione del sito www.finital.it la Società potrà, quindi, acquisire informazioni sul visitatore.

Quali dati raccogliamo e come li raccogliamo

I dati personali che raccogliamo variano a seconda della natura dei nostri servizi. Questa Informativa fornisce una panoramica delle categorie di dati personali che raccogliamo e gli scopi per cui li utilizziamo. Ulteriori informazioni sui dati personali raccolti per ciascuno dei nostri servizi, insieme allo scopo e alla base legale per la raccolta dei dati, possono essere fornite in avvisi separati sulla privacy relativi ai servizi applicabili.

Informazioni fornite dal Cliente

La società  raccoglie informazioni direttamente dal Cliente i quando: 

• il cliente richiede un Servizio;

• visita il sito o presenta delle domande su delle posizioni assicurative;

• contatta la Società per un reclamo o una domanda; 

• si impegna con noi sui social media; 

• si registra o utilizza uno dei nostri siti web o applicazioni. 

La Società chiederà tutti i dati personali di cui abbiamo ragionevolmente bisogno per soddisfare i nostri obblighi relativi ai servizi che le forniamo, compresi gli obblighi legali e normativi. Nel caso in cui il Cliente non fornisca o ritardi nel fornire le informazioni da noi ragionevolmente richieste per adempiere a questi obblighi, potremmo non essere in grado di offrirle i servizi e/o potremmo interrompere i servizi forniti con effetto immediato. 

Nel caso in cui il Cliente fornisca alla Società dati personali su persone terze (ad esempio, informazioni sul suo coniuge, sul suo partner civile, sui suoi figli, sulle persone a carico o sui suoi contatti d’emergenza), se del caso, deve fornire in anticipo a queste persone una copia di questa Informativa o assicurarsi che esse siano informate in altro modo su come le loro informazioni saranno utilizzate da Finital Spa che in alcuni casi potrà chiedere di fornire un consenso esplicito per loro conto.

Raccogliamo automaticamente alcuni tipi di informazioni del Cliente quando il Cliente visita i nostri siti web oppure si scrive una email .

Nello svolgimento dei nostri servizi raccoglieremo dai Clienti i dati personali come il  nome, i dettagli di contatto, la data di nascita, il sesso, lo stato civile, i dettagli finanziari, i dettagli di impiego e la copertura dei benefici che siano funzionali alle finalità legale alla nostra attività di intermediazione assicurativa, dettagli sul casellario giudiziale. In certi casi raccoglieremo anche dati e informazioni particolari ( dati sensibili)  dei Clienti come ad esempio le informazioni sanitarie in relazione alla propria vita alla salute e alla responsabilità personale.

La raccolta dei dati personali particolari come quelli che riguardano ad esempio  la salute verrà svolta necessario e in conformità con la legge applicabile, il che può includere l’ottenimento del vostro consenso esplicito e/o delle autorizzazioni necessarie prima della raccolta. 

Maggiori informazioni sui dati personali raccolti per ciascuno dei nostri servizi, insieme allo scopo e alla base legale per la raccolta dei dati, possono essere fornite a voi in avvisi sulla privacy separati, rilevanti per i servizi che vi riguardano. 

Quando è necessario il consenso per raccogliere e utilizzare i suoi dati, il Cliente non e’ obbligato a fornire il consenso e può scegliere di ritirare il consenso in qualsiasi momento una volta fornito. Tuttavia, il rifiuto di fornire i dati che abbiamo ragionevolmente richiesto potrebbe comportare l’impossibilità per la Società di offrire i servizi richiesti oppure potrebbe comportare l’interruzione con effetto immediato dei servizi forniti.

Finalità e modalità del trattamento dei dati personali, sensibili e particolari raccolti.

Il trattamento dei dati personali raccolti, anche sensibili e particolari, avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato anche mediante procedure manuali, meccanizzate, informatizzate e telematiche per le seguenti finalità:

a) finalità strettamente connesse e strumentali alla gestione dei rapporti con gli Interessati;

b) finalità derivanti da obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi Istituzionali di vigilanza e di controllo;

c) finalità statistiche, promozionali, pubblicitarie funzionali all’attività della società. Il trattamento dei dati per tale finalità richiede il consenso dell’interessato ma l’eventuale rifiuto non produrrà nessun effetto circa la fornitura di servizi e/o prodotti;

d) finalità di profilazione ed analisi delle preferenze, abitudini, comportamenti o interessi al fine di inviare agli interessati comunicazioni commerciali personalizzate. Il trattamento dei dati per tale finalità richiede il consenso dell’interessato ma l’eventuale rifiuto non produrrà nessun effetto circa la fornitura di servizi e/o prodotti: Precisiamo che il conferimento dei dati richiesti per le finalità di cui al punto a) è facoltativo, ma un eventuale rifiuto al loro conferimento da parte dell’interessato, ad al successivo loro trattamento, potrebbe determinare l’impossibilità di dar corso al rapporto contrattuale con la Società.

I suoi dati personali potranno altresì essere oggetto di comunicazione a soggetti appartenenti alle seguenti categorie:

a) soggetti che svolgono servizi bancari e finanziari o che gestiscono sistemi o strumenti di pagamento o comunque che siano destinatari o tramite dell’esecuzione delle disposizioni ricevute dalla clientela o comunque effettuate per conto della stessa;

b) soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela, di immissione dati e loro archiviazione elettronica e cartacea, di gestione dei sistemi informativi e delle reti di telecomunicazione;

c) società, associazioni (anche di categoria), enti che rilevano i rischi finanziari, società che forniscono informazioni economiche o di merito creditizio;

d) soggetti che gestiscono sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;

e) soggetti incaricati del recupero crediti, consulenti, Studi Legali e Commerciali, Uffici Giudiziari, Pubbliche Amministrazioni ed Enti Locali, Pubbliche Autorità;

f) soggetti che gestiscono operazioni/adempimenti contabili e fiscali;

g) società controllanti, collegate, controllate, mandanti, organi di vigilanza ed enti revisori;

h) dipendenti e collaboratori della società nell’ambito delle rispettive funzioni e in conformità delle istruzioni ricevute, sempre e solo per il conseguimento delle specifiche finalità indicate nella presente informativa;

i) soggetti che fanno parte della c.d. “catena assicurativa” come: altri assicuratori, coassicuratori, e riassicuratori, intermediari di assicurazione e riassicurazione ed altri canali di acquisizione di contratti di assicurazione; banche; SIM; Società di gestione risparmio; banche depositarie per i Fondi Pensioni, medici fiduciari, periti, autofficine, legali; società di servizi per il quietanzamento; cliniche o strutture sanitarie convenzionate; nonché enti ed organismi, anche propri del settore assicurativo, aventi natura pubblica o associativa per l’adempimento di obblighi normativi e di vigilanza, altre banche dati a cui la comunicazione dei dati e obbligatoria, come ad es. il Casellario Centrale Infortuni. I dati potranno essere comunicati e trattati, in Italia o anche all’Estero (ove richiesto) verso Paesi dell’Unione Europea o terzi rispetto ad essa. Qualora il servizio richiesto comporti la conoscenza di alcuni dati particolari da parte della Società (ad es. finanziamento assistito da assicurazione, accensione di polizza vita ovvero pagamento tramite bonifico o trattenute sullo stipendio) il consenso espresso deve riguardare anche il trattamento di tali dati.

Condivisione e trasferimento dei dati personali

I dati raccolti verranno condivisi solo per le finalità di cui sopra; non condivideremo o trasferiremo i Vostri dati personali a terzi diversi da quelli indicati nella presente Informativa sulla privacy.

Nel corso delle nostre attività ed esclusivamente per gli stessi scopi di quelli elencati nella presente Informativa sulla privacy, i Vostri dati personali potranno essere trasferiti alle seguenti categorie di destinatari:

  • il personale dell’azienda;
  • fornitori di servizi, (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti);
  • pubbliche amministrazioni per finalità di legge;
  • ogni soggetto pubblico e/o privato a cui si renda necessaria la comunicazioni dei Vostri dati personali in relazione alle finalità sopra indicate. 

Protezione dei dati personali

Il Gruppo ha implementato misure tecniche e organizzative adeguate per fornire un livello adeguato di sicurezza e riservatezza ai dati personali.

Queste misure prendono in considerazione:

– lo stato dell’arte della tecnologia;
– i costi della sua implementazione;
– la natura dei dati;
– il rischio del trattamento.

Lo scopo è proteggerli da distruzione o alterazione accidentali o illecite, perdita accidentale, divulgazione o accessi non autorizzati e da altre forme di elaborazione illecite.

Inoltre, quando gestisce i Vostri dati personali, il Gruppo:


– raccoglie e tratta i dati personali che sono adeguati, pertinenti e non eccessivi, come richiesto per soddisfare le finalità di cui sopra e
– assicura che tali dati personali rimangano aggiornati e accurati.

Tempi di conservazione dei dati

Fatto salvo il diritto del Cliente /Utente  ad opporsi al trattamento dei dati personali e/o a richiederne la cancellazione, la Società conserverà i dati personali raccolti solo per il tempo necessario a conseguire lo scopo per cui sono stati raccolti e ricevuti, o per soddisfare i requisiti legali o regolamentari.

Quando questo periodo scade, i dati personali raccolti verranno rimossi dai sistemi attivi della Società. 

Diritti relativi ai dati trattati.

Di seguiti elenchiamo i diritti che possono essere esercitati contattando l’unità organizzativa della Società preposta a tale scopo, mediante posta ordinaria inviata alla sede della Società o mediante posta elettronica inviata all’indirizzo privacy@next20.it.

Diritto di Accesso – in determinate circostanze ha il diritto  di chiedere la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati;

Diritto di rettifica –  la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;

Diritto all’oblio ( diritto alla cancellazione)– in determinate circostanze ha il diritto di chiedere la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal GDPR;

Diritto di limitazione. Diritto di chiedere  la limitazione del trattamento ed elaborazione dei dati nelle ipotesi previste dal GDPR;

Diritto alla portabilità dei dati –  la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;

Diritto alla portabilità  – diritto di richiedere di fornire dati personali al Cliente o altro Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti alla Società, nonché la trasmissione degli stessi a un altro Titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti con la Società, ma solo se il trattamento di tali dati e’ bastao su il consenso o l’esecuzione di un contratto di cui il Cliente è parte.

Diritto di opposizione – Il Cliente ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, ai sensi dell’articolo 21 del GDPR;

Diritto di opporsi al trattamento automatizzato

Questo diritto conferisce la possibilità di opporsi a una decisione basata sul trattamento automatizzato e che comporti l’uso dei suoi dati. Utilizzando questo diritto, un cliente può chiedere che la propria richiesta (ad esempio, una richiesta di prestito) venga esaminata manualmente, perché ritiene che il trattamento automatizzato non possa tenere in considerazione la situazione unica del cliente.In tali casi, la Societa’ e’ tenuta ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi previste dal GDPR.

Diritto di opposizione al marketing diretto

Se i dati vengono elaborati per scopi di marketing diretto, diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing .

Reclamo all’Autorità Garante per la Protezione dei Dati Personali

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, è possibile proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su  www.garanteprivacy.it  qualora si ritenga che il trattamento dei dati violi il Regolamento.

Responsabile della protezione dei dati (DPO)

Ai sensi dell’art. 37 del Regolamento UE 2016/679, l’incarico per lo svolgimento della figura di responsabile della protezione dei dati (RPD) è affidato alla società Next Duepuntozero S.r.l. che si avvale del dott. Marco Marcellini.

Telefono: 0575.62524

Cellulare: 339.27.58.634

Email: privacy@next20.it

PEC: marco.marcellini@postecert.it

Modifiche della presente informativa sulla privacy

Eventuali modifiche o integrazioni future al trattamento dei dati personali come descritto nella presente Informativa sulla privacy verranno notificate tramite i consueti canali di comunicazione utilizzati dal Società (ad esempio via email o tramite il sito).