Sito internet: https://www.therisk.it.

 

OGGETTO: INFORMATIVA PRIVACY

Aggiornata ai sensi del Regolamento UE 2016/679 e del Codice Privacy, così come novellato dal D. Lgs.101/2018

The Risk Srl con sede legale in Milano, via Vittoria Colonna 50, C.F. e P. IVA 11213440966, (in seguito “Titolare”), in qualità di Titolare del trattamento, informa ai sensi dell’art. 13 Regolamento UE n. 679/2016 (in seguito “GDPR”) e del Codice Privacy, così come novellato dal D. Lgs. 101/2018, che i dati personali saranno trattati con le modalità e per le finalità seguenti:

1. Dati oggetto del trattamento e loro origine

Al fine di fornirle i servizi e/o i prodotti richiesti in suo favore, la nostra Società deve disporre di dati personali, anche di natura sensibile che riguardano Lei, i suoi familiari, i suoi parenti o i beneficiari che Lei abbia nominato. Tali dati sono trattati unicamente nel quadro delle finalità sotto descritte e per il tempo strettamente necessario a soddisfarle.

2. Finalità del trattamento

Il trattamento dei Vostri dati personali viene effettuato unicamente per la realizzazione e la corretta istruzione della pratica, per la valutazione delle esigenze assicurative, nonché al fine di procedere successivamente alla corretta stipula della copertura della polizza. Nell’ambito delle attività della The Risk Srl si rendono necessari alcuni adempimenti quali:

• Adempimenti legali: per rispettare leggi, regolamenti o norme comunitarie, a cui la The Risk Srl è tenuta a conformarsi.
• Adempimenti contrattuali: necessari per la gestione, esecuzione e conclusione dei rapporti contrattualmente definiti in essere o da definire, quali: studio dei Vostri rischi assicurativi, predisposizione e stipulazione di polizze assicurative; raccolta di premi; gestione dei sinistri assicurativi o pagamento di altre prestazioni; costituzioni, esercizio o difesa dei Vostri diritti in qualità di assicurato.
• Interessi legittimi del Titolare del trattamento: per l’organizzazione, la misura della soddisfazione del Cliente, la gestione aziendale ed il controllo interno. Esse includono predisposizione di statistiche anonime e analisi di dati.
Laddove il Titolare intendesse svolgere il trattamento per finalità differenti da quelle sopra indicate Lei riceverà nuove informazioni privacy e, in ogni caso, il nuovo trattamento non potrà avvenire in assenza di un Suo nuovo consenso.

3. Modalità del trattamento

I dati sono trattati dalla The Risk Srl – Titolare del trattamento – solo con modalità, strumenti e procedure, informatiche, telematiche o cartacee, strettamente necessari per realizzare quelle finalità sopra descritte, alle quali Lei abbia acconsentito e nel rispetto dei principi di correttezza, liceità e trasparenza.
Il trattamento dei dati personali, a vario titolo, è comunque realizzato secondo le indicazioni dell’art. 4, par. 1, n. 2 GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali raccolti saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti; per tutta la durata del contratto laddove, tra il Titolare e l’Interessato via sia la conclusione di un atto negoziale; per la tenuta e l’archiviazione nei termini imposti dalla legge.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).
Nella nostra Società, i dati sono trattati solo da Persona autorizzate ex art. 29 GDPR, specificamente nominate per iscritto, nell’ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, sempre e solo per il conseguimento di quelle specifiche modalità indicate nelle presenti informazioni privacy, alle quali Lei abbia acconsentito.

4. Accesso ai dati personali

Per le finalità sopra descritte, i dati personali potranno essere accessibili:
– ai collaboratori del Titolare nella loro qualità di Persona autorizzate per designazione al trattamento ex art. 29 GDPR e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo esemplificativo: studi professionali e consulenti) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento ex art. 28 GDPR.

5. Comunicazione e/o diffusione a terzi dei dati personali

I suoi dati, oltre che ai soggetti indicati dal Regolamento, potranno essere comunicati ad eventuali soggetti terzi qualificati, che forniscano a The Risk Srl prestazioni o servizi strumentali alle finalità indicate nel precedente punto 2. Tale conferimento sarà necessario per realizzare le attività svolte da The Risk Srl
A – Comunicazioni obbligatorie: comunicazioni che la società è tenuta a fare in conformità a leggi, regolamenti, disposizioni impartite da organi di vigilanza: antiriciclaggio, Casellario centrale infortuni, Motorizzazione Civile, IVASS, INPS, UIC, ANIA, organi giudiziari, forze dell’ordine, etc. Tali soggetti, nello svolgimento delle attività di trattamento ad essi delegate, assumeranno la qualità di DESTINATARI.
B – Comunicazioni strettamente connesse al rapporto intercorrente: rientrano in questa tipologia le comunicazioni necessarie per la conclusione di nuovi rapporti contrattuali e/o per la gestione ed esecuzione dei rapporti giuridici in essere, sempre nei limiti necessari per l’esecuzione della prestazione richiesta, per esempio: banche, società di gestione del risparmio, SIM, società di servizi preposte alla lavorazione delle diverse tipologie di dati, legali, commercialisti, consulenti del lavoro, periti, medici, cliniche convenzionate, autofficine, centri di demolizione di autoveicoli, società di servizi cui siano affidati la gestione, liquidazione e pagamento dei sinistri, società di servizi per il quietanzamento, società di servizi informatici o di archiviazione, di revisione, di investigazione, società di consulenza per tutela giudiziaria, di informazione commerciale per rischi finanziari, di servizi per il controllo delle frodi, di recupero crediti, di servizi postali, di revisione del bilancio, società di consulenza ed enti di certificazione per la qualità, l’ambiente, la sicurezza dei dati, altre società di consulenza aziendale. Tali soggetti, nello svolgimento delle proprie attività e competenze, assumeranno la qualità di TITOLARI DEL TRATTAMENTO.
Rientrano altresì in questa categoria i soggetti appartenenti al settore assicurativo, quali assicuratori, coassicuratori, riassicuratori, agenti, sub agenti, mediatori di assicurazione, collaboratori indiretti ed altri canali di acquisizione. Alcuni dei soggetti del settore assicurativo risiedono all’estero, ma comunque all’interno dell’Unione Europea.
C – Comunicazioni strumentali all’attività della nostra Società: comunicazioni finalizzate a migliorare la qualità del servizio prestato, attraverso indagini sulla soddisfazione del cliente, con necessità di comunicare i Suoi dati a Società a noi collegate e altri soggetti che possano offrire servizi di qualità alla nostra clientela. Tali soggetti, nello svolgimento delle attività ad essi delegate, assumeranno la qualità di RESPONSABILI DEL TRATTAMENTO.
L’elenco completo dei soggetti cui i dati personali sono comunicati, l’elenco delle Persone autorizzate, degli amministratori di sistema e dei Responsabili del Trattamento dei dati è costantemente aggiornato e può essere conosciuto agevolmente e gratuitamente chiedendoli al Titolare, di seguito indicato nelle informazioni privacy.
La The Risk Srl non effettua la diffusione dei dati personali che Vi riguardano a soggetti terzi, a meno di Vostra esplicita autorizzazione scritta.

6. Trasferimento dei dati personali

Le attività di trattamento dei dati personali sono svolte e gestite prevalentemente in house; ciò nonostante la The Risk Srl si riserva la possibilità di trasferire i dati verso terzi operatori e/o fornitori ai fini del perseguimento delle finalità di cui sopra.
Per quanto riguarda il trasferimento di dati personali verso Paesi Terzi e/o Organizzazioni internazionali, il Titolare informa che tale trattamento non è previsto.

7. Diritti dell’interessato

Nella qualità di interessato, Lei dispone dei diritti di cui all’art. 15 e ss. GDPR e precisamente:
i) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ii) ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, dei Responsabili e del Rappresentante designato ai sensi dell’art. 27 GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Destinatari;
iii) ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o la limitazione dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv) opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR: diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di reclamo all’Autorità Garante (art. 77 GDPR e 141 Codice Privacy, così come novellato dal D. Lgs. 101/2018).

8. Modalità di esercizio dei diritti

Il soggetto interessato potrà in qualsiasi momento esercitare i diritti inviando:
• una raccomandata A.R. a The Risk Srl – con sede legale in Via Vittoria Colonna, 50 – 20149 Milano (MI);
• una e-mail PEC all’indirizzo therisk@pec.it

9. Titolare, Persona Autorizzata per designazione e Data Protection Officer (DPO)

Il TITOLARE DEL TRATTAMENTO è The Risk Srl, C. F. / P. IVA 11213440966, con sede legale in via Vittoria Colonna, 50 – 20149 Milano (MI).
La PERSONA AUTORIZZATA PER DESIGNAZIONE, per quanto riguarda gli obblighi previsti a norma del GDPR, è individuata nella persona del Sig. Daniele Nardo, reperibile presso la sede operativa in via Carlo Pascal 42 – 00167, Roma (RM) – Tel. 06 94519999.