Premessa

In questa pagina si descrivono le modalità di gestione del presente sito in riferimento al trattamento dei dati personali di tutti i soggetti coinvolti a qualsiasi titolo (richiedenti una quotazione, contraenti, assicurati, beneficiari, conducenti abituali, qui indicati singolarmente il “Cliente” o collettivamente i “Clienti”) nel rapporto assicurativo con Aurino Broker S.r.l.. Si tratta di un’informativa che è resa in conformità alla vigente normativa in materia dei dati personali per gli utenti che interagiscono con i servizi del presente sito, reso ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”). L’informativa è resa solo per il presente sito e non anche per altri siti eventualmente consultati dall’utente tramite i nostri link.

Il “titolare” del trattamento

A seguito della consultazione del sito possono essere trattati dati relativi a persone identificate o identificabili. Il “Titolare” del loro trattamento è AURINO BROKER S.r.l. con sede in Via Mauro Macchi, 8 – 20124 Milano (MI) Italy (“Aurino Broker”, “Società” o “Titolare” del trattamento).

Il Responsabile della Protezione dei Dati Personali (“DPO”) è raggiungibile all’indirizzo: [email protected]

Luogo di trattamento dei dati

I trattamenti connessi ai servizi di questo sito sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso.

Finalità del trattamento e base giuridica del trattamento

I dati personali forniti dagli utenti che inoltrano richieste o intendono utilizzare servizi o prodotti offerti tramite il sito nonché ricevere ulteriori specifici contenuti, sono utilizzati al solo fine di dare riscontro alle richieste o eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario. Base giuridica di questi trattamenti è la necessità di dare riscontro alle richieste degli interessati o eseguire attività previste dagli accordi definiti con gli interessati.

Finalità e base giuridica del trattamento

Il Titolare effettua, inoltre, il trattamento dei Dati per le seguenti finalità:

1. Consentire l’erogazione dei servizi richiesti, nonché instaurare e gestire il rapporto di assicurazione, ivi incluso ogni adempimento di natura precontrattuale e contrattuale da esso derivante (ai sensi dell’art. 6, par. 1, lett. b) GDPR), tra cui a titolo esemplificativo:
   i. la vendita e la distribuzione di polizze (calcolo della tariffa, quotazione, emissione preventivo, emissione della polizza, invio documentazione contrattuale, supporto nel collocamento a distanza);
   ii. la creazione/gestione/cancellazione dell’area riservata;
   iii. la gestione e la modifica delle polizze attive;
   iv. la tutela legale e la gestione dei contenziosi;
   v. l’assistenza stradale;
   vi. la gestione dei sinistri (denuncia, apertura, accertamento, chiusura e liquidazione, indagine), occasione in cui potrebbero essere trattati anche Dati relativi allo stato di salute ex art. 9 GDPR (ai sensi dell’art. 9, par. 2, lett. a) GDPR);
   vii. la gestione dei rimborsi;
   viii. la gestione di ogni richiesta pervenuta a qualsiasi canale aziendale, in particolare mediante Chat per esigenze di assistenza e miglioramento dei servizi.
2. Registrare le chiamate audio effettuate verso il nostro Servizio Clienti, ai fini del controllo qualitativo e del miglioramento dei servizi offerti, esigenze produttive e organizzative, nonché finalità difensive (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
3. Gestire ogni genere di comunicazione il cui riscontro è disposto dalla normativa applicabile e vigente, a titolo esemplificativo le segnalazioni, l’esercizio dei diritti in materia di protezione dei dati personali, le recensioni negative effettuati dal Cliente verso Aurino Broker e mediante qualsiasi canale ufficiale della Società, ad esempio posta elettronica ordinaria/PEC (ai sensi dell’art. 6, par. 1, lett. c) GDPR);
4. In relazione al punto precedente, talvolta potrebbe essere necessario richiedere un documento di riconoscimento al fine di identificare correttamente il soggetto (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
5. Gestire i rischi, nonché prevenire e individuare le frodi e il furto d’identità, tramite attività di revisione, ispezione, controllo interno e audit (ai sensi dell’art. 6, par. 1, lett. f) GDPR).
6. Effettuare attività e analisi in ambito IT-Security e Cybersecurity, al fine di tutelare il patrimonio aziendale (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
7. Adempiere gli obblighi legali cui è sottoposta la Società, ivi inclusi quelli di natura fiscale, tributaria, amministrativo-contabile, nonché quanto necessario ad assolvere specifiche normative di settore, come ad esempio in conformità al D.lgs. 231/2001 e s.m.i., al Regolamento IVASS n. 40/2018, al Codice delle Assicurazioni Private (ai sensi dell’art. 6, par. 1, lett. c) GDPR);
8. Nei limiti di quanto previsto dalle leggi o dai regolamenti in materia – laddove strettamente necessario e solo in presenza di puntuali e rigorosi indizi di frode, nonché in relazione alla tipologia di sinistro, alle relative dinamiche di svolgimento, alla rilevanza del ruolo rivestito e/o alle peculiari circostanze del caso concreto – adempiere gli obblighi legali cui è sottoposta la Società, ivi inclusi quelli finalizzati all’accertamento di responsabilità in relazione a sinistri o eventi attinenti alla vita umana, nonché alla prevenzione, all’accertamento e al contrasto di frodi o situazioni di concreto rischio per il corretto esercizio dell’attività assicurativa (ai sensi dell’art. 6, par. 1, lett. c) GDPR);
9. Qualora necessario, accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria ed extragiudiziaria (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
10. Contribuire al continuo miglioramento dei processi relativi alle attività svolte dalla Società, ad esempio effettuando analisi statistiche, ivi inclusi lo sviluppo e il test di nuove funzionalità (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
11. Finalità di marketing effettuate dal Titolare, con modalità tradizionali e con modalità automatizzate di contatto (e-mail, SMS, posta ordinaria), consistenti, ad esempio, nell’invio di comunicazioni commerciali e di materiale pubblicitario, Direct Email Marketing, compimento di ricerche di mercato e indagini sulla qualità del servizio erogato e la soddisfazione del Cliente, concorsi a premio, surveys e interviste, campagne social (ai sensi dell’art. 6, par.1, lett. a) GDPR);
12. Inviare comunicazioni (newsletter), mediante posta elettronica e/o posta ordinaria, in merito a servizi analoghi a quelli acquistati (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
13. Per quanto concerne il Sito e la Chat, consentire il corretto funzionamento e la manutenzione degli stessi, la gestione degli accessi e delle credenziali, l’assistenza tecnica, nonché il miglioramento dell’esperienza di navigazione (per maggiori dettagli, è sempre consultabile online la rispettiva cookie policy) (ai sensi dell’art. 6, par. 1, lett. f) GDPR).

Il conferimento dei dati personali è necessario per il perseguimento delle finalità sopra riportate, in particolare per la gestione del rapporto assicurativo, nonché per adempiere gli obblighi di legge. In caso di mancato conferimento – parziale o totale – degli stessi, potrebbero essere pregiudicate – in tutto o in parte – le rispettive finalità.

Con il consenso espresso dell’utente i dati potranno essere usati per attività di comunicazione commerciale relativi ad offerte di prodotti o servizi ulteriori del titolare. Base giuridica di questo trattamento è il consenso liberamente espresso dall’interessato.
Al di fuori di queste ipotesi i dati di navigazione degli utenti vengono conservati per il tempo strettamente necessario alla gestione delle attività di trattamento nei limiti previsti dalla legge.

Tipi di dati trattati e relative fonti

In occasione della gestione del rapporto assicurativo, ivi incluso l’utilizzo del sito web (“Sito”) e del servizio di messaggistica online in esso contenuto (“Chat”), i dati personali (“Dati”) – da Lei comunicati oppure ottenuti presso terzi – oggetto di trattamento da parte del Titolare sono:

1. I dati identificativi e anagrafici (ad es. nome, cognome, codice fiscale, indirizzo di residenza/domicilio, stato civile, professione, documento di identità);
2. I dati di contatto (ad es. indirizzo e-mail e recapito telefonico);
3. I dati bancari e fiscali (ad es. metodo di pagamento, codice IBAN ed estremi del conto corrente, P.IVA, pagamenti effettuati);
4. In relazione ai prodotti “RC Auto” i dati relativi al veicolo e alla posizione assicurativa (ad es. tipologia di veicolo e numero di targa, numero di preventivo/polizza, classe di merito, informazioni contenute nell’Attestato di Rischio);
5. In relazione ai prodotti inerenti la Casa e la Famiglia, i dati relativi all’immobile e alla posizione assicurativa (ad es. indirizzo, tipologia, uso, sinistri denunciati);
6. La voce in occasione delle eventuali registrazioni delle chiamate audio effettuate verso il nostro Servizio Clienti;
7. L’immagine in occasione dell’eventuale raccolta di documenti di identità;
8. I dati relativi allo stato di salute in relazione a eventuali lesioni subite in occasione di un sinistro;
9. I dati relativi alle sessioni di navigazione sul sito internet della Società (ad es. indirizzo IP, cookies e log access);
10. Esclusivamente in presenza di specifici presupposti normativi e/o richieste provenienti delle Autorità competenti, i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza, nonché a indagini e accertamenti giudiziari in corso;
11. L’appartenenza a liste di sanzioni internazionali;
12. I dati e le informazioni contenuti all’interno di eventuali comunicazioni, richieste e segnalazioni da Lei effettuati verso Aurino Broker e mediante qualsiasi canale ufficiale della Società (ad es. posta elettronica ordinaria/PEC);
13. Le valutazioni, le recensioni e i feedback resi nell’ambito del rapporto business.

I dati personali sono raccolti dal Titolare direttamente presso l’interessato oppure possono essere raccolti da altre fonti quali, a titolo esemplificativo, Associazione Nazionale fra le Imprese Assicuratrici (“ANIA“), Istituto per la Vigilanza sulle Assicurazioni (“IVASS“), Pubblico Registro Automobilistico (“PRA“).

Il Cliente è tenuto a comunicare esclusivamente i dati personali a sé riferiti.

Laddove vi sia la necessità di comunicare Dati afferenti a terzi (ad es. relativi al contraente della polizza e/o al conducente abituale del veicolo e/o a soggetti coinvolti in un sinistro, qualora diversi dall’assicurato), sarà responsabilità del Cliente fornire tali Dati esatti, nonché mettere a disposizione dei rispettivi soggetti la presente informativa sul trattamento dei Dati Personali.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Cookies

Per cookies si intende un elemento testuale che viene inserito nel disco fisso di un computer solo in seguito ad autorizzazione. I cookies hanno la funzione di snellire l’analisi del traffico su web o di segnalare quando un sito specifico viene visitato e consentono alle applicazioni web di inviare informazioni a singoli utenti. Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati nel sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dal Titolare. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Destinatari

I Dati possono essere comunicati a soggetti operanti in qualità di autonomi titolari del trattamento, quali ad esempio autorità e/o enti pubblici nel caso in cui ciò sia previsto dalla legge e/o da regolamenti di settore, nonché possono essere trattati, per conto della Società, da soggetti ulteriori che forniscono servizi inerenti o connessi al rapporto assicurativo, designati responsabili del trattamento – mediante specifico accordo – ai sensi dell’art. 28 GDPR.

In particolare, si fa riferimento a categorie di soggetti facenti parte della “catena assicurativa” (a titolo esemplificativo, le Compagnie Assicurative mandanti e le controparti in caso di sinistro, banche, istituti di credito, società di recupero crediti, attuari, avvocati e medici, consulenti tecnici, periti, officine e carrozzerie, società di assistenza stradale, società di liquidazione dei sinistri, etc.), società affiliate a Aurino Broker, nonché altre aziende alle quali vengono affidati servizi informatici e telematici, postali, finanziari, amministrativi, di archiviazione, di gestione della corrispondenza, di revisione contabile e certificazione di bilancio, nonché società specializzate in ricerche di mercato e indagini sulla qualità dei servizi.

I Dati possono essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

Modalità del trattamento e tempi di conservazione dei dati

I dati personali sono trattati mediante modalità e strumenti, analogici e digitali per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, oltre al rispetto degli specifici obblighi sanciti dalla legge.

I dati sono conservati per il tempo strettamente necessario per il perseguimento delle finalità indicate nella presente informativa, fino a un periodo massimo di 10 (dieci) anni, ai sensi dell’art. 2220 c.c.. In relazione alle registrazioni delle chiamate, esse verranno conservate per un periodo di 30 (trenta) giorni, eccetto quelle conservate per un periodo massimo di 5 (cinque) anni dalla cessazione del contratto nei casi previsti dalla normativa di settore e saranno cancellati al termine di tale periodo, salvo che i dati stessi debbano essere conservati per obblighi di legge o per far valere un diritto in sede giudiziaria.

Trasferimento verso Paesi terzi

I Dati non sono oggetto di trasferimento verso Paesi non appartenenti al territorio dell’Unione Europea e dello Spazio Economico Europeo (“SEE”) oppure verso organizzazioni internazionali.

Qualora sia necessario comunicare tali Dati a destinatari situati fuori dallo SEE, il Titolare assicura che il trattamento avviene in conformità alla normativa vigente applicabile, ad esempio in virtù di una decisione di adeguatezza della Commissione Europea (ai sensi dell’art. 45 GDPR) oppure delle Clausole Contrattuali Standard approvate dalla Commissione europea (ai sensi dell’art. 46 GDPR), considerando la giurisprudenza della Corte di Giustizia dell’Unione Europea (“CGUE”) e le decisioni n. 1/20 e 2/20 emesse dal Comitato Europeo per la Protezione dei Dati (“EDPB”).

Diritti degli interessati

Nei limiti e alle condizioni previste dalla legge, il Titolare ha l’obbligo di rispondere alle richieste dell’interessato in merito ai dati personali che lo riguardano. In particolare, in base alla vigente normativa:

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

• le finalità del trattamento;
• le categorie di dati personali in questione;
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
• quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
• il diritto di proporre reclamo a un’autorità di controllo;
• qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
• l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

2. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento.
3. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti (“diritto alla portabilità dei dati”).
4. L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
5. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali nei limiti e nei casi previsti dalla vigente normativa. Il Titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento nei limiti e nelle forme previste dalla vigente normativa.

L’interessato può esercitare i diritti descritti nel Regolamento Europeo in materia di protezione dei dati personali (UE 2016/679) agli articoli dal 12 al 22 contattando il Titolare del trattamento all’indirizzo e-mail [email protected] e/o il DPO all’indirizzo e-mail [email protected] in qualsiasi momento.