INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi dell’art. 13 e dell’art. 14 del Regolamento (UE) 2016/679 (di seguito,“GDPR)” relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, con la presente informativa, la Società intende informarla in merito alle finalità e alle modalità di trattamento dei dati personali che la riguardano.

I dati personali verranno raccolti per le finalità di seguito elencate, e trattati solo in relazione ad esse, in modo lecito, corretto, trasparente e coerente con tali finalità. CIAO ELSA raccoglierà solo i dati personali necessari all’attività di distribuzione nonché alla fruizione dei servizi disponibili sul sito www.ciaoelsa.com (“Sito”), che verranno trattati per il tempo e con le modalità necessarie al conseguimento delle finalità del trattamento, secondo i principi di adeguatezza e pertinenza del trattamento.

Titolare del trattamento 

Titolare del trattamento dei dati personali è ELSA S.r.l. (di seguito “Società” o “Titolare”), contattabile ai seguenti indirizzi e recapiti:

Sede legale via B. Cristofori 29A, 35137 Padova
pec ciaoelsa@pec.it

Responsabile della protezione dei dati personali (DPO)

La Società ha nominato un Responsabile per la protezione dei dati personali ai sensi dell’art. 37 GDPR.  

Il Responsabile della protezione dei dati è contattabile per tutte le questioni relative al trattamento dei suoi dati personali e per l’esercizio dei suoi diritti (rettifica, cancellazione, accesso ecc.) sotto riportati, ai seguenti recapiti: info@ciaoelsa.com 

Categorie dei dati personali trattati

La Società tratta i dati da lei conferiti nell’ambito delle attività di distribuzione assicurativa, comparazione di prodotti pensionistici nonché degli altri servizi fruibili sul Sito quali la formazione personalizzata (“Elsa Premium Smart”), l’analisi con report della situazione pensionistica (“Elsa Premium 360”) e in particolare: 

  • Per l’attività di comparazione e formazione, per i servizi Elsa PremiumSmart ed Elsa Premium 360:

Dati comuni 

Nome

Cognome 

Dati bancari e di pagamento 

Dati relativi alla situazione economica 

Si tratta dei dati anagrafici e di contatto, ma anche dei dettagli e delle coordinate bancarie o dei dettagli relativi ai pagamenti, delle informazioni relative alla sua condizione economico-finanziaria, alla sua situazione previdenziale e lavorativa.
  • Per l’attività di distribuzione assicurativa:

Dati comuni 

Nome

Cognome 

Dati bancari e di pagamento 

Dati relativi alla situazione economica 

Documento di identità 

Registrazioni ai fini AML 

Si tratta dei dati anagrafici e di contatto, ma anche dei dettagli e delle coordinate bancarie, delle informazioni relative alla sua condizione economico-finanziaria, alla sua situazione previdenziale e lavorativa nonché tutti i dati necessari allo svolgimento dell’attività di adeguata verifica della clientela.

Dati appartenenti a categorie particolari 

Dati sullo stato di salute o dati che rivelino le convenzioni filosofiche, politiche, religiose dell’interessato

Il trattamento dei dati da parte di ELSA S.R.L. è necessario per la prestazione dei servizi da lei richiesti. In mancanza di conferimento/comunicazione dei dati, Elsa potrebbe non essere in grado di soddisfare le sue richieste e/o di concludere contratti assicurativi. . 

Finalità del trattamento e relative basi giuridiche 

I suoi dati sono trattati unicamente per finalità connesse alla prestazione dei servizi da lei richiesti, con riferimento alla attività di comparazione nonché, se del caso, alla gestione ed esecuzione dei contratti assicurativi da lei sottoscritti tramite CIAO ELSA.

I suoi dati personali sono raccolti al momento dell’accesso al sito https://www.ciaoelsa.com/, quando le vengono richiesti i suoi dati anagrafici e informazioni necessarie per usufruire dei servizi (gratuiti o a pagamento) della Società.

LaSocietà non utilizzerà i suoi dati per finalità diverse rispetto a quelle di seguito elencate.

Nel caso in cui il trattamento sia basato sul consenso, potrà sempre revocare tale consenso per interrompere o impedire il trattamento dei dati. Si ricorda, tuttavia, che in questo caso CIAO ELSA potrebbe non essere più in grado di prestarle i servizi richiesti.

Dato trattato 

Finalità

Base giuridica 

Dati comuni 

Conclusione ed esecuzione dell’accordo con il cliente. Svolgimento dell’attività di distribuzione assicurativa. 

Più nello specifico, nell'ambito dello svolgimento dell'attività di intermediazione assicurativa, il trattamento dei dati personali effettuato dal Titolare sarà finalizzato alla:

  1. valutazione delle richieste ed esigenze del cliente;
  2. adempimento degli obblighi precontrattuali (valutazione del rischio da tutelare e scelta delle coperture adeguate al cliente);
  3. gestione del rapporto contrattuale (incasso del premio, invio delle comunicazioni in corso di contratto, eventuali rinnovi o sinistri);
  4. gestione dei reclami.

Art. 6, par. 1, lett. b) GDPR 

Il trattamento dei dati personali per le finalità indicate è necessario all’esecuzione di misure precontrattuali, adottate su richiesta dell’interessato e di un contratto di cui l’interessato è parte. 

In particolare: 

  • effettuare l’attività di comparazione richiesta (inserimento del proprio indirizzo e-mail)
  • prestare i servizi di formazione di Elsa Premium Smart (conferimento dei dati anagrafici completi);
  • effettuare la prestazione dei servizi Elsa Premium 360 (conferimento dei dati anagrafici completi e dati reddituali per la valutazione della posizione personale)
  • effettuare l’attività di consulenza e distribuzione (conferimento dei dati anagrafici completi, inclusi i dati di pagamento). 

Dati comuni 

Conclusione e gestione dell’accordo. Dati richiesti dalle normative di settore. 

Il Titolare svolge attività di trattamento dei dati personali anche per adempiere, secondo quanto previsto dall’art. 6 comma 1, lett. c) del GDPR, un obbligo legale al quale il Titolare del trattamento è soggetto. In particolare, nello svolgimento dell’attività di intermediazione, il Titolare può trattare i suoi dati personali per effettuare le analisi di coerenza e adeguatezza del prodotto assicurativo richieste dalla legge e adempiere a obblighi fiscali e in materia di antiriciclaggio, e più in generale a specifici obblighi derivanti da tutta la normativa applicabile al servizio prestato dal Titolare.

In caso di sottoscrizione a distanza senza utilizzo di SPID, l’intermediario è tenuto a conservare e archiviare la registrazione o copia dello screenshot inviato dal cliente per consentire l’identificazione AML.
   

Il trattamento dei dati sopra indicati è altresì necessario al perseguimento di un proprio legittimo interesse (ai sensi dell’art. 6, comma 1, lett. F) del GDPR), al fine di garantire l’esercizio del diritto di difesa e di azione in sede processuale del Titolare medesimo.

Dati comuni

Finalità di marketing diretto e indiretto e in particolare: 

  1. informazione e promozione di prodotti assicurativi e/o servizi per la clientela, rilevazione della qualità dei servizi prestati;
  2. indagini di mercato e altre iniziative con finalità di ricerca statistica;

Consenso esplicito al trattamento, ai sensi dell’art. 6 par. 1 lett. a) GDPR.

L’eventuale rifiuto al conferimento dei dati per finalità di marketing non comporta alcuna conseguenza sul rapporto contrattuale, precludendo unicamente la possibilità per il Titolare di contattarla per proporle nuovi servizi. 

Questo significa che potrà in ogni momento revocare il consenso eventualmente prestato senza alcuna conseguenza sul rapporto contrattuale in corso di costituzione. 

Dati particolari 

(dati sullo stato di salute o dati che rivelino le convenzioni filosofiche, politiche, religiose dell’interessato)

Conclusione del contratto e svolgimento dell’attività di intermediazione

Consenso esplicito al trattamento ai sensi dell’art. 9 par. 2, lett. a) GDPR.

Può sempre revocare il consenso qui prestato. Per questi dati, tuttavia, la revoca del consenso può impedire l’esecuzione del contratto di assicurazione e la gestione degli eventuali sinistri. 

Modalità di trattamento dei dati personali

Per trattamento dei dati personali si intende: qualsiasi operazione o insieme di operazioni applicate a dati personali o insieme di dati personali, come la raccolta, registrazione, organizzazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, cancellazione o la distruzione. 

Il trattamento è effettuato manualmente e/o attraverso l’utilizzo di processi informatici automatizzati, volti a valutare le esigenze assicurative e i bisogni del cliente sulla base dei dati personali raccolti e forniti spontaneamente dallo stesso e inseriti all’interno del processo dal collaboratore, permettendo così una più corretta valutazione di adeguatezza dei prodotti assicurativi proposti dal Titolare e dai suoi collaboratori, che agiscono in qualità di Responsabili del trattamento o Autorizzati per conto del Titolare.

Il processo automatizzato si limita all’elaborazione delle informazioni utili acquisite dal cliente nella fase precontrattuale e funzionali a valutare le esigenze e le richieste del medesimo, al fine di consentire una più precisa valutazione del profilo del cliente. I processi automatizzati presuppongono, in ogni caso, l’intervento di un operatore.

All’interno della Società, i suoi dati saranno trattati dal personale della Società quali soggetti autorizzati o comunque incaricati al trattamento medesimo.

Destinatari dei dati personali 

I suoi dati potranno essere trasmessi a società collegate a o controllate da CIAO ELSA, e a professionisti dalla stessa incaricati con finalità di consulenza e assistenza o difesa in giudizio (legali, consulenti, società di audit o revisione). 

I suoi dati personali potranno inoltre essere trasmessi anche a società provider esterne, che prestano servizi di supporto, anche informatico, all’attività svolta dal Titolare.

Nell’ambito della gestione ed esecuzione dei contratti assicurativi, i suoi dati potranno poi essere trasmessi alle Compagnie assicuratrici o ad altri intermediari con cui CIAO ELSA abbia accordi per l’intermediazione dei prodotti assicurativi. Questi soggetti potranno a loro volta trasmettere i suoi dati a soggetti professionali da queste ultimi incaricati (liquidatori, società di servizi, periti, legali), che tratteranno i dati personali per le finalità connesse alla conclusione, esecuzione e gestione dei contratti assicurativi. Sempre nell’ambito della gestione ed esecuzione dei contratti assicurativi, i suoi dati potranno essere trasmessi a società di gestione e banche depositarie o soggetti che intervengono a vario titolo nelle operazioni di sottoscrizione, compravendita, custodia di strumenti finanziari, che sono obbligati a trattarli nei termini e nel rispetto del GDPR. 

I soggetti destinatari dei dati personali sono indicati all’interno della documentazione contrattuale di polizza e corrispondono a soggetti che operano all’interno della catena assicurativa. 

I suoi dati potranno poi essere comunicati alle Autorità di Vigilanza (tra cui IVASS, Banca d’Italia, EIOPA, AGCM, UIF, Agenzia delle Entrate) su richiesta di queste ultime o per obbligo di legge. 

Trasferimento verso Paesi terzi

I dati personali sono trasferiti esclusivamente alle sedi del Titolare e ai soggetti sopra elencati, in Italia e – eventualmente – in Paesi membri dell’Unione Europea o in Paesi che abbiano accordi con l’UE o che, in ogni caso, garantiscano uno standard di tutela paragonabile a quello dell’UE. 

In ogni caso il Titolare assicura che il trasferimento dei dati avvenga in applicazione misure idonee a garantire i necessari livelli di sicurezza.

Periodo di conservazione

I dati saranno conservati unicamente per il tempo necessario al perseguimento delle finalità del trattamento indicate. In particolare,

I dati raccolti nell’ambito delle attività di comparazione e formazione saranno conservati per sei mesi  a partire dalla data di loro conferimento (fatto salvo l’eventuale consenso per il loro utilizzo a fini di marketing).

I dati raccolti nell’ambito dell’attività di intermediazione assicurativa, saranno conservati per tutta la durata del contratto di assicurazione e per i 10 anni successivi alla cessazione dello stesso, sulla base dei termini di prescrizione dettati dalla legge. 

La conservazione dei dati per il periodo di 10 anni qui indicato è necessario per consentire alla Società: 

  1. l’adempimento degli obblighi antiriciclaggio, come previsto dalla normativa in materia (art. 31, comma 3, DL 231/2007)
  2. la corretta esecuzione e gestione delle posizioni, comprese eventuali risposte ai reclami o difese in giudizio. 

I dati relativi alle operazioni di marketing verranno conservati per tutta la durata del rapporto contrattuale e non oltre 24 mesi dalla cessazione del medesimo.

Diritti dell’interessato

Nella sua qualità di interessato, lei gode dei seguenti diritti:  

  1. il diritto di chiedere conferma dell’esistenza di dati che la riguardano e l’accesso ai dati medesimi; 
  2. il diritto di chiedere la rettifica e/o l’integrazione dei propri dati;
  3. il diritto di ottenere la cancellazione di propri dati personali, se sussiste uno dei seguenti motivi:
    1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    2. revoca del consenso su cui si basa il trattamento;
    3. trattamento illecito;
    4. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  4. il diritto alla limitazione del trattamento qualora ricorra una delle seguenti ipotesi:
    1. l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
    2. il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
    3. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di   un diritto in sede giudiziaria;
    4. l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
  5. il diritto di opporsi al trattamento dei dati personali per motivi legittimi.
  6. il diritto alla portabilità dei dati.
  7. il diritto di proporre reclamo alla Autorità di controllo (Garante per la protezione dei dati personali).

Lei può revocare il consenso prestato per il trattamento dei dati in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per esercitare i diritti sopra menzionati o per ottenere maggiori informazioni sul trattamento, potrà inviare una richiesta al Titolare del trattamento agli indirizzi e recapiti indicati nella sezione “Titolare del trattamento”, nonché al suo DPO.