DUAL Group
Austria
Finlandia
Francia
Germania
Irlanda
Italia
Paesi Basi
Spagna
Svezia
Svizzera
Regno Unito
Europe
Australia
Hong Kong
Nuova Zelanda
Singapore
USA
Informativa privacy intermediari
Informativa sul trattamento dei dati personali
Intermediari DUAL Italia
Con la presente, ai sensi e per gli effetti dell’articolo 13 del Regolamento UE 2016/679 (di seguito denominato "GDPR”) e del D. Lgs. 196/2003, così come novellato dal D. Lgs. 101/2018 (di seguito denominato “Codice Privacy”), la società DUAL Italia S.p.A. (di seguito “DUAL” o “la Società”) La informa di quanto segue:
1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)
Titolare del trattamento è DUAL Italia S.p.A., in persona del legale Rappresentante, Sig. Maurizio Ghilosso, con sede in Milano, Via Edmondo De Amicis, 51 - 20123 Milano, fax 02-72080592.
La Società ha provveduto alla nomina di un Responsabile della Protezione dei dati (DPO) contattabile ai seguenti recapiti: [email protected] oppure [email protected].
2. Basi giuridiche e finalità del trattamento
La Società tratta i dati personali che La riguardano quale persona fisica o ditta individuale o, in caso di persona giuridica, i dati relativi ai legali rappresentanti, dipendenti e/collaboratori della società (di seguito anche solo i “Dati”).
La presente informativa ha quindi quali destinatari le persone fisiche i cui dati personali vengono trattati da DUAL (gli “interessati”).
I Dati sono trattati in forza del rapporto contrattuale in essere con DUAL (“Accordo di libera collaborazione tra intermediari” o “Lettera di Regolamentazione di eventuali rapporti di mediazione assicurativa”) (“finalità contrattuali” - art 6 comma 1, lettera b GDPR) nonché dei conseguenti obblighi di legge.
Tale trattamento è finalizzato all’esecuzione del rapporto contrattuale, all’adempimento degli obblighi derivanti dal contratto o dalla legge, da regolamenti o normativa comunitaria, nonché a consentire l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
In caso di rifiuto a fornire i Dati, DUAL non potrà dare esecuzione al rapporto contrattuale e successivi adempimenti.
I Dati potranno essere trattati anche nell’ambito di processi aziendali di sviluppo, efficientamento dell’organizzazione e incremento del business di DUAL (“legittimo interesse” – art. 6 comma 1, lettera f ) anche a vantaggio del business degli intermediari.
I dati di contatto potranno essere utilizzati per l’invio di inviti ad eventi formativi e a iniziative (corporate, sociali, ricreative e di corporate social responsibility ) di DUAL e del Gruppo di cui DUAL è parte; la partecipazione a tali eventi è facoltativa.
In caso di partecipazione a tali eventi e iniziative, il trattamento dei dati viene effettuato nell’ambito dell’erogazione di servizi (anche promozionali dell’attività dell’intermediario) collegati al rapporto contrattuale con DUAL.
Qualora nell’erogazione di tali servizi fosse necessario o previsto il trattamento di foto, immagini, registrazioni, video e materiale multimediale, verrà fornita specifica informativa e richiesto apposito consenso.
Sin d’ora si precisa che il consenso al conferimento di tali dati è facoltativo e in qualsiasi momento potrà essere revocato.
3. Tipologie di Dati e Modalità del Trattamento
La Società tratta le seguenti categorie di Dati personali:
(i) i dati identificativi e di contatto quali il nome, cognome, indirizzo fisico, indirizzo email, PEC e numero di telefono;
(ii) Codice Fiscale e Partita IVA;
(iii) funzione / ruolo aziendale di riferimento;
(iv) dati bancari;
(v) numero di iscrizione al RUI.
Il trattamento avviene con sistemi manuali e/o automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, nel rispetto dei principi generali di liceità trasparenza, necessità proporzionalità e minimizzazione (art. 5 GDPR) nonché degli obblighi previsti dal GDPR, in particolare con riferimento alle misure di sicurezza di cui all’art. 32 GDPR.
4. Comunicazione a terzi
Ferme restando le comunicazioni eseguite in adempimento agli obblighi di legge e contrattuali, in relazione alle diverse finalità del trattamento i Dati potranno essere comunicati ai dipendenti e collaboratori di DUAL, debitamente autorizzati o designati da DUAL ai sensi dell’art. 29 GDPR e 2 quaterdecies del Codice Privacy, nonché alle seguenti categorie di soggetti esterni e loro dipendenti e collaboratori:
- terzi fornitori di servizi - anche di assistenza e consulenza - di cui DUAL si avvale (tra cui, a mero titolo esemplificativo, fornitori di servizi nei settori tecnologico, contabile, amministrativo, legale e assicurativo);
- le Compagnie con cui DUAL intrattiene rapporti contrattuali;
- società del gruppo di cui DUAL è parte;
- Enti pubblici e privati, anche per finalità ispettive e di verifica (tra cui, a mero titolo esemplificativo IVASS, Amministrazione Finanziaria, organi di Polizia Tributaria, Autorità di Pubblica Sicurezza, Autorità Giudiziaria, Camera di Commercio, Enti di Mediazione.
Tali soggetti operano, a seconda delle circostanze, come Responsabili del Trattamento, o come Titolari autonomi del Trattamento dei dati personali.
Maggiori informazioni in merito ai soggetti sopra elencati sono disponibili presso la sede di DUAL o contattando DUAL all'indirizzo mail PEC [email protected] oppure all’indirizzo e-mail [email protected].
5. Trasferimento dei dati ad un paese terzo
I Dati potranno essere trasferiti fuori dal territorio nazionale, in Paesi situati nell’Unione europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione Europea (ivi inclusa la Gran Bretagna e gli Stati Uniti).
Con riferimento ai trasferimenti al di fuori del territorio dell'Unione Europea verso Paesi non considerati adeguati dalla Commissione europea, la Società garantirà che siano poste in atto misure di salvaguardia appropriate o adeguate per proteggere i Dati personali e che il trasferimento di tali dati sia conforme alle leggi sulla protezione dei dati applicabili.
L’eventuale trasferimento dei dati degli interessati in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso, ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del Regolamento.
Conseguentemente, laddove richiesto dalle leggi sulla protezione dei dati applicabili, la Società si assicurerà che i fornitori di servizi (comprese altre società del Gruppo) sottoscrivano le Clausole Contrattuali Standard approvate dalla Commissione Europea.
6. Conservazione
I Dati saranno trattati per la durata del rapporto contrattuale e verranno conservati, anche dopo la cessazione del contratto:
- per 10 anni al fine di ottemperare agli obblighi di legge, anche in materia fiscale e antiriciclaggio;
- per un tempo anche superiore in caso di accertamento, esercizio o difesa di un diritto in sede giudiziaria (sino alla conclusione dei vari gradi di giudizio).
7. Diritti dell’interessato
In ogni momento l’interessato potrà esercitare i diritti previsti dagli articoli 15 - 22 del Regolamento, relativi al trattamento dei dati personali.
In particolare, l'interessato ha diritto di:
- ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano e di ottenere l’accesso ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati personali, destinatari, periodo di conservazione, e l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
- la rettifica dei dati personali inesatti che lo riguardano e/o la integrazione dei dati personali incompleti;
- la cancellazione dei dati personali nei casi previsti dall’art. 21 GDPR;
- la limitazione del trattamento nelle ipotesi previste dall’art. 23 GDPR;
- l’opposizione al trattamento in qualsiasi momento per motivi connessi alla sua situazione particolare, nei casi previsti dall’art. 21 (legittimo interesse, profilazione, marketing diretto);
- ottenere la portabilità dei Dati e in particolare di richiedere di ricevere una copia in formato elettronico dei dati personali forniti al titolare e/o di richiederne la trasmissione diretta a se stesso o ad un diverso titolare.
Tali diritti potranno essere esercitati mediante richiesta scritta indirizzata al Titolare attraverso il Responsabile della Protezione dei dati (DPO) ai seguenti recapiti: [email protected] oppure [email protected].
Infine, potrà proporre reclamo all’Autorità di Controllo (Garante per la protezione dei Dati: P.zza Venezia 11, 00187 Roma – PEC. [email protected]).
8. Aggiornamenti a questa informativa
La presente Informativa può essere soggetta a modifiche ed integrazioni, anche quale conseguenza di eventuali modifiche e/o integrazioni normative. Le modifiche saranno comunicate tramite un canale appropriato.
L'interessato potrà ottenere il testo dell'informativa costantemente aggiornata contattando DUAL ai recapiti indicati al punto 1) della presente informativa.