1. Oggetto
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e descrive come il Titolare tratta i dati personali degli utenti che richiedono preventivi, assistenza o servizi di intermediazione assicurativa tramite il Sito o altri canali collegati.
Questa informativa riguarda il trattamento effettuato dal Titolare nell'ambito del servizio di preventivazione e intermediazione assicurativa. Le compagnie assicurative, gli intermediari partner, i fornitori di pagamento e altri soggetti terzi possono trattare i dati come autonomi titolari secondo le rispettive informative privacy, che l'Utente è invitato a consultare.
2. Titolare del trattamento
Il Titolare del trattamento è SCARNERA BROKER DI SCARNERA EMANUELE, con sede in Via Posidonio 4, 00176 Roma, P. IVA 17510461001, REA RM/1754690, broker assicurativo iscritto al RUI, Sezione B, n. B000770561, in data 10/02/2025.
Per richieste relative al trattamento dei dati personali è possibile scrivere a legale@assicurazionemonopattinoelettrico.it.
3. Categorie di dati trattati
Il Titolare può trattare le seguenti categorie di dati, in funzione del servizio richiesto e delle informazioni necessarie per la preventivazione o l'emissione della polizza:
- dati identificativi e anagrafici: nome, cognome, data e luogo di nascita, codice fiscale, documento di identità ove richiesto;
- dati di contatto: indirizzo, email, telefono, PEC se fornita;
- dati relativi al monopattino elettrico e al rischio: contrassegno/targa, caratteristiche del veicolo, dati tecnici, uso previsto, dichiarazioni rese nel questionario;
- dati assicurativi e contrattuali: preventivi richiesti, polizze sottoscritte, garanzie, massimali, premi, scadenze, comunicazioni precontrattuali e contrattuali;
- dati di pagamento e fatturazione: importi, esito del pagamento, dati contabili e fiscali; il Titolare non tratta i dati completi della carta salvo quanto eventualmente visibile tramite il provider di pagamento;
- dati relativi alle comunicazioni: email, messaggi, richieste di assistenza, registrazioni telefoniche o elettroniche quando previste dalla normativa di settore;
- dati tecnici collegati all'uso del servizio online: log, indirizzo IP, identificativi tecnici, timestamp, dispositivo, browser e dati analoghi, nei limiti necessari alla sicurezza e alla gestione del servizio.
Il Titolare non richiede di norma categorie particolari di dati personali ai sensi dell'art. 9 GDPR. Qualora, per specifiche garanzie o richieste, fosse necessario trattare dati particolari, il trattamento avverrà solo nei limiti consentiti dalla normativa applicabile e con adeguata informativa, base giuridica e, ove necessario, consenso esplicito.
4. Origine dei dati
I dati sono raccolti principalmente dall'Utente tramite moduli online, email, telefono, messaggistica, area riservata o altra comunicazione diretta. Alcuni dati possono essere ricevuti da compagnie assicurative, intermediari partner, fornitori di pagamento, consulenti o altri soggetti coinvolti nell'erogazione del servizio, nei limiti necessari alla gestione della richiesta, del contratto o degli obblighi di legge.
5. Finalità, basi giuridiche e tempi di conservazione
La tabella seguente riepiloga le principali finalità di trattamento. I tempi indicati sono criteri generali e possono variare in caso di obblighi di legge, richieste dell'autorità, contenziosi, necessità difensive o diverse indicazioni contenute nella documentazione contrattuale.
| Finalità | Dati trattati | Base giuridica | Periodo indicativo |
|---|---|---|---|
| Gestire richieste di preventivo, contatto e assistenza precontrattuale | Anagrafici, contatti, dati del veicolo, informazioni sul rischio | Art. 6.1.b GDPR (misure precontrattuali) | Fino a 12 mesi se non segue contratto |
| Distribuire prodotti assicurativi, emettere e gestire polizze | Identificativi, dati assicurativi, documenti, comunicazioni, pagamento | Art. 6.1.b GDPR; art. 6.1.c GDPR per obblighi assicurativi/fiscali | Durata del rapporto + termini di legge (di norma fino a 10 anni) |
| Adempiere obblighi di legge e regolamentari | Dati contrattuali, contabili, fiscali, registrazioni | Art. 6.1.c GDPR | Per i periodi previsti dalla normativa |
| Registrare comunicazioni telefoniche o elettroniche di distribuzione a distanza | Voce, contenuto, metadati, dati identificativi | Art. 6.1.c GDPR e normativa IVASS; art. 6.1.f GDPR | Periodo previsto dalla normativa di settore |
| Prevenire frodi, abusi, accessi non autorizzati e tutela dei diritti | Dati tecnici, log, comunicazioni, dati contrattuali | Art. 6.1.f GDPR (legittimo interesse) | Fino alla prescrizione dei diritti |
| Inviare comunicazioni di servizio | Contatti, dati della richiesta, dati contrattuali | Art. 6.1.b GDPR o art. 6.1.c GDPR | Durata del rapporto |
| Inviare comunicazioni promozionali del Titolare | Nome, cognome, email, telefono, preferenze, storico richieste | Art. 6.1.a GDPR (consenso); art. 130 c. 4 Cod. Privacy + art. 6.1.f GDPR per servizi analoghi | Fino a revoca; indicativamente 24 mesi |
| Comunicare dati a partner per iniziative commerciali autonome | Dati identificativi e di contatto | Art. 6.1.a GDPR (consenso specifico) | Fino a revoca |
| Analisi aggregate, statistiche, debugging e miglioramento del servizio | Dati tecnici e di utilizzo, preferibilmente aggregati o anonimizzati | Art. 6.1.f GDPR; consenso ove richiesto | Per il tempo necessario |
6. Conferimento dei dati
Il conferimento dei dati necessari alla richiesta di preventivo, alla valutazione del rischio, all'emissione e alla gestione della polizza è facoltativo, ma indispensabile per erogare il servizio richiesto. Il mancato conferimento dei dati obbligatori può impedire al Titolare di predisporre un preventivo, fornire assistenza, trasmettere la richiesta alla compagnia o finalizzare il contratto.
Il conferimento dei dati per finalità di marketing, profilazione commerciale o comunicazione a partner è sempre facoltativo. Il mancato consenso non pregiudica l'accesso ai servizi assicurativi richiesti.
7. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti manuali, informatici e telematici, secondo logiche correlate alle finalità indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza.
Il Titolare adotta misure tecniche e organizzative ragionevoli per proteggere i dati da perdita, uso illecito o non corretto, accesso non autorizzato, divulgazione, alterazione o distruzione. L'accesso ai dati è limitato ai soggetti autorizzati e ai fornitori che ne abbiano necessità per svolgere attività connesse al servizio.
8. Destinatari dei dati
I dati personali possono essere comunicati, nei limiti necessari alle finalità sopra indicate, alle seguenti categorie di soggetti:
- compagnie assicurative, intermediari assicurativi, distributori, provider di quotazione o soggetti che intervengono nella valutazione, emissione, gestione o liquidazione del contratto, anche come autonomi titolari del trattamento;
- fornitori di servizi informatici, hosting, manutenzione, cloud, CRM, email, telefonia, messaggistica, sicurezza, firma elettronica, conservazione documentale e strumenti analoghi, di norma nominati responsabili del trattamento ove necessario;
- fornitori di servizi di pagamento e istituti finanziari coinvolti nella gestione degli incassi;
- consulenti, commercialisti, legali, revisori, società di recupero crediti e altri professionisti che assistono il Titolare;
- autorità pubbliche, IVASS, autorità giudiziarie, organismi di vigilanza o altri soggetti a cui la comunicazione sia obbligatoria per legge o necessaria per la tutela dei diritti;
- soggetti autorizzati dal Titolare al trattamento dei dati nell'ambito delle rispettive mansioni.
L'elenco aggiornato dei responsabili del trattamento può essere richiesto al Titolare ai recapiti indicati nella presente informativa.
9. Trasferimenti verso Paesi extra SEE
I dati sono trattati preferibilmente all'interno dello Spazio Economico Europeo. Qualora, per esigenze tecniche o organizzative, fosse necessario trasferire dati verso Paesi extra SEE, il Titolare adotterà una delle garanzie previste dal GDPR, quali decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione Europea, misure supplementari ove necessarie o altre basi consentite dalla normativa applicabile.
10. Processi automatizzati
Il servizio può utilizzare sistemi informatici per raccogliere dati, elaborare richieste e generare preventivi sulla base delle informazioni fornite dall'Utente e delle regole tariffarie applicate dai partner assicurativi. Il Titolare non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull'Utente o incidano in modo significativamente analogo ai sensi dell'art. 22 GDPR, salvo che ciò sia necessario per il contratto, autorizzato dalla legge o basato su consenso esplicito e con le garanzie previste dalla normativa.
11. Diritti dell'interessato
L'Utente può esercitare in qualsiasi momento, nei limiti previsti dal GDPR, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati, nonché il diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Le richieste possono essere inviate a legale@assicurazionemonopattinoelettrico.it. Il Titolare risponderà nei termini previsti dalla normativa applicabile.
L'Utente ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire l'autorità giudiziaria competente, qualora ritenga che il trattamento violi la normativa applicabile.
12. Aggiornamenti
La presente informativa può essere aggiornata per adeguarla a modifiche normative, organizzative, tecniche o del servizio. La versione aggiornata sarà pubblicata sul Sito con indicazione della data di ultimo aggiornamento.