INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE 2016/679 “GDPR”)

Benvenuto su www.expertas.it.

Con la presente Expertas Srl in qualità di Titolare del trattamento dei dati, La informa che, ai sensi e per gli effetti dell’art. 13 Regolamento UE 2016/679 General Data Protection  Regulation, di seguito GDPR , i dati acquisiti e/o forniti saranno oggetto di trattamento, in conformità alla normativa nazionale ed europea vigente in materia di trattamento di dati personali e sempre nel rispetto dei principi di trasparenza, liceità, correttezza e di tutela della Sua riservatezza e dei Suoi diritti. Expertas utilizza dati personali comuni e particolari per finalità istituzionali, connesse o strumentali all’attività della nostra società di consulenza e intermediazione assicurativa.

Titolare del trattamento

Il Titolare del trattamento dei dati è Expertas S.r.l. con Socio Unico, Società soggetta a direzione e coordinamento di Tangerine Holdco S.p.A. – Cod. Fisc. e P. IVA 12547780960–  in persona del suo legale rappresentante p.t., con Sede e Direzione Generale in Via Ernesto Rossi n. 28, 52100 AREZZO Cod. Fisc. 02352000513 e P. IVA 02441530512 Registro delle Imprese di Arezzo-Siena n. REA AR 203023 telefono +39 0575.374471 email info@expertas.it.

Quali dati raccogliamo e come li raccogliamo

I dati personali che raccogliamo variano a seconda della natura dei nostri servizi. Questa Informativa fornisce una panoramica delle categorie di dati personali che raccogliamo e gli scopi per cui li utilizziamo. Ulteriori informazioni sui dati personali raccolti per ciascuno dei nostri servizi, insieme allo scopo e alla base legale per la raccolta dei dati, possono essere fornite in avvisi separati sulla privacy relativi ai servizi applicabili.

Il sito web offre contenuti di tipo informativo e, talvolta, interattivo. Durante la navigazione del sito www.expertas.it potrà, quindi, acquisire informazioni sul visitatore, nei seguenti modi:

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l’accesso, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Ulteriori categorie di dati

La societa’ tratta:

  • dati personali forniti dal visitatore attraverso il sito, ad esempio:
  • compilando un modulo attraverso il quale richiedere un preventivo e/o informazioni sui servizi offerti e/o una richiesta di contatto;
  • scrivendo agli indirizzi di posta elettronica indicati nel nostro sito per richiedere informazioni;
  • accedendo ad una area riservata e/o ad un servizio.
  • compilando un modulo attraverso il quale sottoporre il proprio curriculum vitae;
  • compilando un modulo per iscriversi a una delle iniziative di Expertas (convegni, seminari, workshop, eventi).
  • compilando il modulo di richiesta di informazioni e/o utilizzo gratuito di alcuni servizi presenti sul sito
  • dati personali di cui si è venuti a conoscenza nella gestione dei rapporti commerciali con la clientela;
  • dati personali per finalità istituzionali, connesse o strumentali all’attività della nostra società.

Finalità del trattamento

I dati forniti sono trattati per le seguenti finalità:

  1. Rilevare l’esperienza d’uso delle nostre piattaforme, dei prodotti e servizi che offriamo e assicurare il corretto funzionamento delle pagine web e dei loro contenuti. I trattamenti posti in essere per queste finalità si basano su un legittimo interesse del Titolare.
  2. Fornire il bene e/o il servizio richiesto dall’utente, gestire i contratti perfezionati dall’utente, espletare i relativi adempimenti amministrativi, contabili, fiscali e legali, nonché evadere le richieste inoltrate dall’utente. I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali e non necessitano di uno specifico consenso da parte dell’interessato.
  3. Inviare comunicazioni commerciali o di marketing relative a promozioni e/o offerte, nell’interesse del Titolare; i trattamenti posti in essere per queste finalità vengono effettuati con lo specifico consenso fornito dall’utente.
  4. per fornire a quei soggetti (in primo luogo intermediari assicurativi), con cui Expertas ha stipulato/stipulerà accordi commerciali o di collaborazione, le informazioni necessarie all’erogazione dei servizi da richiesti o concordati.

Condivisione e trasferimento dei dati personali

I dati raccolti da Expertas verranno condivisi solo per le finalità di cui sopra; non condivideremo o trasferiremo i Vostri dati personali a terzi diversi da quelli indicati nella presente Informativa sulla privacy.

Nel corso delle nostre attività ed esclusivamente per gli stessi scopi di quelli elencati nella presente Informativa sulla privacy, i Vostri dati personali potranno essere trasferiti alle seguenti categorie di destinatari:

  • il personale dell’azienda;
  • fornitori di servizi, (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti);
  • pubbliche amministrazioni per finalità di legge;
  • ogni soggetto pubblico e/o privato a cui si renda necessaria la comunicazione dei Vostri dati personali in relazione alle finalità sopra indicate.

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta.

I dati raccolti non sono trasmessi e condivisi con altri destinatari e non sono trasmessi a operatori commerciali o pubblicitari senza lo specifico consenso.

Protezione dei dati personali

Expertas ha implementato misure tecniche e organizzative adeguate per fornire un livello adeguato di sicurezza e riservatezza ai dati personali.

Queste misure prendono in considerazione:

 – lo stato dell’arte della tecnologia;
– i costi della sua implementazione;
– la natura dei dati;
– il rischio del trattamento.

  • Lo scopo è proteggerli da distruzione o alterazione accidentali o illecite, perdita accidentale, divulgazione o accessi non autorizzati e da altre forme di elaborazione illecite.
  • Inoltre, quando gestisce i Vostri dati personali, Expertas
  • – raccoglie e tratta i dati personali che sono adeguati, pertinenti e non eccessivi, come richiesto per soddisfare le finalità di cui sopra e
    – assicura che tali dati personali rimangano aggiornati e accurati.

Tempi di conservazione dei dati

Fatto salvo il diritto del Cliente /Utente ad opporsi al trattamento dei dati personali e/o a richiederne la cancellazione, la Società conserverà i dati personali raccolti solo per il tempo necessario a conseguire lo scopo per cui sono stati raccolti e ricevuti, o per soddisfare i requisiti legali o regolamentari.

Quando questo periodo scade, i dati personali raccolti verranno rimossi dai sistemi attivi della Società.

Diritti relativi ai dati trattati

Di seguiti elenchiamo i diritti che possono essere esercitati contattando l’unità organizzativa della Società preposta a tale scopo, mediante posta ordinaria inviata alla sede della Società o mediante posta elettronica inviata all’indirizzo privacy@next20.it.

Diritto di Accesso – in determinate circostanze ha il diritto di chiedere la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati;

Diritto di rettifica – la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;

Diritto all’oblio (diritto alla cancellazione)– in determinate circostanze ha il diritto di chiedere la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal GDPR;

Diritto di limitazione. Diritto di chiedere la limitazione del trattamento ed elaborazione dei dati nelle ipotesi previste dal GDPR;

Diritto alla portabilità dei dati – la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;

Diritto alla portabilità  – diritto di richiedere di fornire dati personali al Cliente o altro Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti alla Società, nonché la trasmissione degli stessi a un altro Titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti con la Società, ma solo se il trattamento di tali dati e’ bastao su il consenso o l’esecuzione di un contratto di cui il Cliente è parte.

Diritto di opposizione

Il Cliente ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, ai sensi dell’articolo 21 del GDPR;

Diritto di opporsi al trattamento automatizzato

Questo diritto conferisce la possibilità di opporsi a una decisione basata sul trattamento automatizzato e che comporti l’uso dei suoi dati. Utilizzando questo diritto, un cliente può chiedere che la propria richiesta (ad esempio, una richiesta di prestito) venga esaminata manualmente, perché ritiene che il trattamento automatizzato non possa tenere in considerazione la situazione unica del cliente.In tali casi, la Societa’ e’ tenuta ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi previste dal GDPR.

Diritto di opposizione al marketing diretto

Se i dati vengono elaborati per scopi di marketing diretto, diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing.

Reclamo all’Autorità Garante per la Protezione dei Dati Personali

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, è possibile proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it  qualora si ritenga che il trattamento dei dati violi il Regolamento.

Responsabile della protezione dei dati DPO

Ai sensi dell’art. 37 del Regolamento UE 2016/679, l’incarico per lo svolgimento della figura di responsabile della protezione dei dati RPD è affidato alla società Next Duepuntozero S.r.l. che si avvale del dott. Marco Marcellini.

Telefono: 0575.62524

Cellulare: 339.27.58.634

Email: privacy@next20.it

PEC marco.marcellini@postecert.it

Modifiche della presente informativa sulla privacy

Eventuali modifiche o integrazioni future al trattamento dei dati personali come descritto nella presente Informativa sulla privacy verranno notificate tramite i consueti canali di comunicazione utilizzati dal Società (ad esempio via email o tramite il sito).