Protezione dei dati personali (GDPR)
Pecoriello Assicurazioni tratta i dati personali in qualità di intermediario assicurativo nel rispetto del Regolamento (UE) 2016/679 (General Data Protection Regulation – GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e della normativa IVASS applicabile in materia di distribuzione assicurativa.
Il trattamento dei dati personali è effettuato esclusivamente per finalità connesse all’attività di intermediazione assicurativa, alla consulenza, alla gestione dei rapporti precontrattuali e contrattuali e all’adempimento degli obblighi normativi e regolamentari.
L’attività è svolta nel rispetto dei principi di correttezza, trasparenza e tutela dell’interessato, con particolare attenzione alla sicurezza delle informazioni e alla riduzione del rischio operativo.
Il trattamento può riguardare anche categorie particolari di dati personali, ove necessario per la gestione di specifici prodotti assicurativi, nel rispetto delle condizioni previste dalla normativa vigente.
Principi del trattamento
Il trattamento dei dati personali avviene nel rispetto dei principi fondamentali previsti dall’articolo 5 del Regolamento (UE) 2016/679.
- liceità, correttezza e trasparenza del trattamento
- limitazione delle finalità e utilizzo dei dati per scopi determinati, espliciti e legittimi
- minimizzazione dei dati rispetto alle finalità perseguite
- esattezza e aggiornamento dei dati personali
- limitazione della conservazione nel tempo
- integrità e riservatezza mediante adeguate misure di sicurezza
Tali principi sono applicati in modo sistematico nell’ambito di tutti i processi di raccolta, gestione e conservazione dei dati.
Base giuridica del trattamento
Il trattamento dei dati personali è effettuato sulla base delle condizioni di liceità previste dall’articolo 6 del Regolamento (UE) 2016/679 e, ove applicabile, dall’articolo 9 per le categorie particolari di dati.
- esecuzione di misure precontrattuali e contrattuali richieste dall’interessato
- adempimento di obblighi legali e regolamentari, inclusi quelli previsti dalla normativa IVASS
- consenso dell’interessato, ove richiesto
- legittimo interesse del titolare, nel rispetto dei diritti e delle libertà fondamentali dell’interessato
Il conferimento dei dati può essere obbligatorio nei casi previsti dalla normativa vigente; l’eventuale rifiuto può comportare l’impossibilità di instaurare o proseguire il rapporto contrattuale.
Conservazione dei dati
I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto dei termini previsti dalla normativa civilistica, fiscale e regolamentare applicabile al settore assicurativo.
In particolare, i dati relativi ai rapporti contrattuali possono essere conservati per il tempo necessario all’adempimento degli obblighi di legge e per la tutela dei diritti del titolare anche in sede giudiziaria.
Sicurezza dei dati
Pecoriello Assicurazioni adotta misure tecniche e organizzative adeguate ai sensi dell’articolo 32 del Regolamento (UE) 2016/679 al fine di garantire un livello di sicurezza adeguato al rischio.
Le misure implementate includono, a titolo esemplificativo, sistemi di protezione informatica, controlli sugli accessi, procedure di gestione degli incidenti e formazione del personale autorizzato al trattamento.
Il trattamento è effettuato da soggetti espressamente autorizzati o da responsabili del trattamento nominati ai sensi dell’articolo 28 del GDPR.
Esercizio dei diritti
Gli interessati possono esercitare i diritti previsti dagli articoli 15-22 del Regolamento (UE) 2016/679, tra cui il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità dei dati, nei limiti previsti dalla normativa applicabile.
Le richieste possono essere indirizzate al titolare del trattamento ai recapiti indicati nella sezione privacy del sito e saranno gestite nei termini previsti dalla normativa vigente.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali qualora ritenga che il trattamento violi le disposizioni del Regolamento (UE) 2016/679.