Informativa sulla privacy
(versione dell’1/02/2022)
1. Introduzione
Scopo della presente informativa sulla privacy
CGPA EUROPE S.A., con sede legale in 41, boulevard Royal, L-2449 Luxembourg (di seguito denominata “CGPA EUROPE”), è titolare del contenuto della presente informativa che ha lo scopo di informarvi sulle modalità di utilizzo e protezione da parte di CGPA EUROPE dei dati personali da voi forniti (di seguito denominata “Informativa sulla privacy”). Questa nuova informativa tiene conto dell’entrata in vigore, il 25 maggio 2018, del Regolamento generale sulla protezione dei dati (di seguito denominato “regolamento GDPR“).
Fornendo i vostri dati personali a CGPA EUROPE, acconsentite al loro utilizzo di seguito descritto. Qualora forniate a CGPA EUROPE dati personali di terzi, confermate di avere ottenuto il loro previo consenso.
Nell’ambito della raccolta diretta o indiretta e del trattamento delle informazioni che vi riguardano, CGPA EUROPE agisce in qualità di titolare del trattamento dei vostri dati personali.
Definizione di dati personali
Con il termine “dati personali” si intende qualsiasi informazione che possa identificarvi direttamente o indirettamente. I dati personali comprendono informazioni quali:
- i vostri dati identificativi,
- la vostra situazione professionale e famigliare,
- le vostre informazioni economiche e finanziarie,
- i vostri dati bancari,
- i vostri dati generati durante la navigazione sul sito web di CGPA EUROPE.
2. Quando e come CGPA EUROPE raccoglie i vostri dati personali?
Nell’ambito delle proprie attività assicurative e di gestione delle risorse umane, CGPA EUROPE raccoglie i vostri dati personali attraverso vari documenti nel corso del rapporto contrattuale o commerciale, in particolare:
- nell’ambito delle misure per la sottoscrizione di un contratto di assicurazione;
- quando denunciate un sinistro direttamente al vostro rappresentante CGPA EUROPE in Italia o indirettamente ai suoi partner (agenti, broker) o subappaltatori (partner per la gestione dei sinistri, periti ecc.);
- quando vi iscrivete a un evento organizzato da CGPA EUROPE;
- quando presentate una domanda di assunzione presso CGPA EUROPE;
- qualora contattiate CGPA EUROPE per inoltrare un reclamo o una richiesta;
- in caso di iscrizione a corsi di formazione o a sessioni di sensibilizzazione sulle buone pratiche professionali impartiti dal Gruppo CGPA;
- quando navigate sul sito web di CGPA EUROPE;
- se esistente, quando utilizzate l’area clienti online.
3. Qual è la fonte dei dati personali trattati da CGPA EUROPE?
CGPA EUROPE raccoglie dati sia direttamente da voi sia indirettamente tramite le persone coinvolte nel contratto (l’intermediario assicurativo o il suo rappresentante legale) e/o le persone che agiscono nell’ambito del contratto (periti, terzi vittime di un sinistro, chi si occupa della gestione dei sinistri ecc.).
4. Quali dati raccoglie CGPA EUROPE?
Le categorie di dati personali che CGPA EUROPE raccoglie sono:
- dati identificativi e recapiti professionali dei contraenti e degli assicurati;
- dati identificativi dei beneficiari effettivi dei contraenti persone giuridiche;
- dati relativi ai suoi scambi e alle sue interazioni, ovvero le informazioni che CGPA EUROPE scambia nell’ambito della corrispondenza, ad esempio tramite e-mail, posta o le trascrizioni delle proprie conversazioni telefoniche;
- all’uopo, dati relativi ai sinistri, quali la natura degli stessi e le loro circostanze, la descrizione del sinistro, le perizie e i rapporti di indagine che comprendono informazioni relative a infrazioni, le relazioni, l’importo delle prestazioni assicurative, ecc.;
- nell’ambito dell’attuazione delle prestazioni assicurative, previo consenso dell’interessato, possono essere trattati dati personali (cosiddetti “dati sensibili”). Tali dati possono riguardare eventuali condanne penali o infrazioni, ovvero dati relativi alla salute.
5. Per quali scopi CGPA EUROPE raccoglie i vostri dati?
I dati personali sono raccolti per scopi specifici (finalità), resi noti ai diretti interessati. Tali dati non possono essere utilizzati successivamente in modo incompatibile con tali finalità. Questi dati sono raccolti in modo lecito, mai all’insaputa delle persone o senza che esse ne siano informate.
- Conclusione e gestione del contratto di assicurazione e analisi dei rischi connessi:
la raccolta dei dati personali è obbligatoria per CGPA EUROPE per adempiere ai propri obblighi di legge e regolamentari e ha l’obiettivo di concludere, gestire ed eseguire le garanzie del vostro contratto.
- Attuazione delle garanzie:
l’attuazione delle garanzie previste dal contratto può richiedere il trattamento di dati personali da parte di CGPA EUROPE. Le informazioni raccolte e/o ricevute da CGPA EUROPE sono destinate esclusivamente ai responsabili della gestione dei sinistri e il loro trattamento è obbligatorio per attuare le garanzie del vostro contratto (esclusa la tutela legale).
- Gestione amministrativa dei contraenti/assicurati:
nell’ambito del follow-up del rapporto con i clienti, CGPA EUROPE potrebbe chiedervi di aggiornare queste informazioni, se necessario. L’aggiornamento delle informazioni che vi riguardano è obbligatorio al fine di consentire a CGPA EUROPE di adempiere ai suoi obblighi relativi alla conoscenza dei clienti al momento della sottoscrizione e/o dell’aggiornamento dei dati relativi ai clienti.
- Invio di newsletter dalla rappresentanza italiana di CGPA EUROPE:
lo scopo di questo servizio è tenervi costantemente informati sull’attività di CGPA EUROPE in Italia. Potete revocare il vostro consenso all’utilizzo dei vostri dati personali a scopo informativo in qualsiasi momento contattando CGPA EUROPE tramite il sito web, tramite posta all’indirizzo presente nella sezione “Contatto” di questo documento o cancellando la vostra iscrizione mediante l’apposito link presente in ogni newsletter.
- Risposta alle vostre richieste di contatto:
quando compilate il modulo di contatto sul sito web della vostra rappresentanza italiana, CGPA EUROPE, in qualità di titolare del trattamento, raccoglie solo i dati personali necessari a rispondere alla vostra richiesta e li utilizza solo a tale scopo.
- Lotta contro il riciclaggio di denaro e il finanziamento del terrorismo:
CGPA Europe raccoglie i dati personali che vi riguardano necessari all’adempimento dei suoi obblighi di legge e regolamentari, in particolare in materia di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo. - La gestione delle risorse umane:
nell’ambito della gestione delle risorse umane, CGPA EUROPE raccoglie i dati personali necessari per la gestione delle assunzioni, l’identificazione dei dipendenti, la loro gestione amministrativa e l’organizzazione del lavoro.
6. Su quali basi giuridiche CGPA EUROPE tratta i vostri dati?
Il trattamento dei dati personali è effettuato da CGPA EUROPE conformemente alle disposizioni dell’articolo 6 del regolamento GDPR, come specificato di seguito.
7. Per quanto tempo vengono conservati i vostri dati?
I dati personali sono conservati per un periodo di tempo limitato non superiore alla durata necessaria per le finalità della raccolta.
Il periodo di conservazione viene determinato in base allo scopo del trattamento, alle persone interessate dalla raccolta e in conformità agli obblighi di legge, regolamentari o riconosciuti dai professionisti del settore che incombono su CGPA EUROPE. Tali obblighi non vanno al di là di quanto strettamente necessario alla corretta esecuzione del trattamento.
8. Chi sono i destinatari a cui CGPA EUROPE comunica i vostri dati?
CGPA EUROPE si impegna a comunicare i vostri dati personali esclusivamente a terzi indispensabili al trattamento e a non commercializzarli mai.
CGPA EUROPE potrebbe fare ricorso ai servizi di fornitori da essa selezionati. Questi terzi sono tenuti per contratto a non comunicare o accedere ai dati personali conferiti loro nell’ambito dei servizi da essi forniti.
Tali fornitori di servizi sono:
- fornitori di servizi IT che assicurano l’hosting e la gestione del sistema informativo (server), dei backup, della fornitura e della manutenzione delle reti, dei server di backup ecc.;
- fornitori di piattaforme di servizi integrati (mailing di massa ecc.);
- fornitori di servizi di digitalizzazione, archiviazione ecc.
Possono avere accesso ai vostri dati personali:
- le persone incaricate di fornire i servizi nell’ambito delle rispettive responsabilità;
- gli assicuratori, gli eventuali broker e altri partner commerciali, delegati alla gestione;
- i fornitori di servizi, periti, avvocati, mediatori, arbitri ecc.;
- i subappaltatori di CGPA EUROPE;
- le persone coinvolte nel contratto (responsabile/i, danneggiato/i, terzo/i interessato/i nell’esecuzione del contratto);
- i terzi autorizzati (tribunali, autorità di controllo, servizi di controllo (revisore contabile, audit, controllo interno).
I vostri dati sono trattati e conservati sul territorio dell’Unione europea. Tuttavia, in casi molto rari, in particolare per quanto riguarda la gestione di un sinistro, possono essere trasferiti al di fuori di tale territorio. In tal caso, riceverete un’informazione specifica al momento della raccolta e saranno adottate delle misure per garantire il rispetto della legislazione europea al fine di offrirvi maggiore sicurezza.
9. Riservatezza e sicurezza dei dati
CGPA EUROPE si impegna a garantire la sicurezza dei vostri dati attuando una protezione rinforzata dei dati mediante l’uso di strumenti di protezione fisici ed informatici, in particolare attraverso:
- impegni di riservatezza presi dai propri collaboratori;
- una politica informatica e di protezione dei sistemi informativi tramite i propri fornitori di servizi IT;
- misure di protezione fisica e organizzativa al fine di limitare i rischi di accessi inadeguati a tali dati personali.
10. Quali sono i vostri diritti?
Secondo la normativa applicabile in materia di protezione dei dati, disponete dei seguenti diritti:
- diritto di accesso ai dati raccolti da CGPA EUROPE;
- diritto di rettifica dei vostri dati personali:
potete richiedere la rettifica qualora tali dati vi sembrino inesatti o non più validi; potete inoltre chiedere che vengano completati qualora tali dati personali che vi riguardano vi sembrino incompleti;
- diritto di opposizione al trattamento:
avete il diritto di opporvi a determinati tipi di trattamento, tranne nel caso in cui tale trattamento venga effettuato per adempiere a un obbligo di legge o regolamentare da parte di CGPA EUROPE;
- diritto di cancellazione o eliminazione dei dati personali:
tuttavia, possono sussistere ragioni legittime per cui CGPA EUROPE conserva i vostri dati personali, in particolare qualora il trattamento risulti necessario ai fini dell’adempimento di un obbligo di legge che incombe alla stessa o all’accertamento, all’esercizio e alla difesa di un diritto in sede giudiziaria;
- diritto alla portabilità dei vostri dati:
potete chiedere di trasmettere a terzi i dati personali da voi forniti;
- diritto alla limitazione del trattamento dei vostri dati:
fatta salva la conservazione dei vostri dati personali, il trattamento degli stessi potrà avvenire esclusivamente con il vostro previo consenso o per l’accertamento, l’esercizio e la difesa di un diritto in sede giudiziaria;
- diritto di definire le linee guida per il trattamento post-mortem:
avete il diritto di definire le linee guida per la conservazione, la cancellazione e la comunicazione dei vostri dati personali successivamente al vostro decesso − tali linee guida possono essere generali o specifiche. Le linee guida generali sono depositate presso terzi di fiducia; le linee guida specifiche sono depositate presso il titolare del trattamento;
- diritto di revoca del vostro consenso:
avete la facoltà di revocare in qualsiasi momento il vostro consenso al trattamento dei vostri dati personali.
Potete esercitare questi diritti in qualsiasi momento utilizzando le coordinate elencate di seguito.
È inoltre possibile presentare un reclamo al Garante per la protezione dei dati personali (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524).
11. Contatto
Potete contattare CGPA EUROPE in qualsiasi momento:
- tramite posta, allegando una fotocopia della vostra carta d’identità, al seguente indirizzo: Largo Castello 28, 44121 Ferrara – alla c.a. del Rappresentante generale per l’Italia;
- utilizzando il modulo di contatto presente sul sito web (https://www.cgpa-europe.it/contatti/)
- inviando un’e-mail al Delegato alla protezione dei dati del Gruppo CGPA: dpo@cgpa.eu
La presente informativa, accessibile a tutti sul sito web della rappresentanza italiana di CGPA EUROPE, viene regolarmente aggiornata al fine di prendere in considerazione le modifiche legislative e regolamentari, nonché gli eventuali cambiamenti dell’organizzazione della rappresentanza italiana di CGPA EUROPE o delle offerte e dei servizi proposti.
COOKIE POLICY
Le informazioni che seguono costituiscono una sezione della privacy policy relativa al trattamento dei dati personali raccolti mediante il presente sito web (“Sito”) che descrive l’utilizzo dei cookie effettuato da CGPA EUROPE S.A., in qualità di titolare del trattamento (“Titolare”).
La presente informativa descrive i diversi tipi di cookie che possono essere installati mediante il Sito, le relative finalità, la durata della conservazione dei dati personali così raccolti, nonché le modalità per controllare l’installazione di tali cookie.
TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Titolare del trattamento dei dati è CGPA EUROPE S.A. – 41, Boulevard Royal, L-2449 e con Rappresentanza Generale per l’Italia, sede in Largo Castello, 28 44121 Ferrara.
Il Titolare ha provveduto a nominare un proprio Responsabile per la Protezione dei Dati personali, che può essere contattato al seguente indirizzo e-mail: dpo@cgpa.eu.
COSA SONO I COOKIE
I cookie sono stringhe di testo di piccole dimensioni che i siti web visitati dall’utente inviano al browser del suo device (PC, notebook, smartphone, tablet ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
QUALI COOKIE USA CGPA EUROPE S.A.?
Il Titolare informa che il Sito utilizza, anche in combinazione tra di loro e nel rispetto della normativa vigente, le seguenti tipologie di cookie:
Cookie tecnici e analytics
I cookie tecnici sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, D. Lgs. 196/2003), mentre i cookie analytics sono generalmente utilizzati per la produzione di statistiche in forma aggregata e rigorosamente anonima per finalità interne circa le modalità di fruizione del Sito da parte degli utenti.
Questa tipologia di cookie si suddivide ulteriormente in:
- a. Cookie di navigazione/sessione
Si tratta di cookie fondamentali per navigare all’interno del Sito utilizzando tutte le sue funzionalità, come ad esempio il mantenimento della sessione e l’accesso alle aree riservate. Sono strettamente necessari, in quanto senza di essi non sarebbe possibile fornire i servizi richiesti. Questi cookie non raccolgono informazioni da utilizzare per fini commerciali.
- b. Cookie di tipo analytics
Raccolgono e analizzano le informazioni sull’uso del Sito da parte dei visitatori (pagine visitate, numero di accessi, tempo di permanenza nel Sito ecc.) per ottimizzare la gestione del Sito. Sono equiparabili ai cookie tecnici solo se:
- vengono utilizzati unicamente per produrre statistiche aggregate e in relazione a un singolo sito o una sola applicazione mobile;
- viene mascherata, per quelli di terze parti, almeno la quarta componente dell’indirizzo IP;
- le terze parti si astengono dal combinare tali cookie analytics con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli a terzi.
- c. Cookie di funzionalità
Permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, lingua, analisi delle ricerche, link interrotti, indicizzazione) al fine di fornire all’utente una migliore esperienza di navigazione. Le informazioni raccolte da questo tipo di cookie sono in forma anonima.
Il Sito funziona in modo ottimale se tutti i cookie tecnici sono abilitati.
COOKIE DI TERZE PARTI
Navigando nel Sito possono essere installati, previo consenso dell’interessato, cookie gestiti da altri soggetti (“Terze Parti”). In questo caso il Titolare funge solo da intermediario tecnico fra l’utente e queste terze parti.
Si precisa che tali soggetti terzi, di seguito elencati con i relativi collegamenti alle politiche sulla privacy, sono autonomi titolari del trattamento dei dati raccolti attraverso i cookie da essi serviti; pertanto, si dovrà fare riferimento alle loro politiche di trattamento di dati personali, informative e moduli di consenso (selezione e de-selezione dei rispettivi cookie). Rispetto a tali cookie, infatti, inviati da fornitori di servizi delle citate terze parti, il Titolare non ha la possibilità di esercitare alcun controllo.
A tal proposito, le informative della privacy di riferimento sono quelle di seguito elencate:
– Google Analytics
– Google Webfonts
– Google Maps
– Google reCAPTCHA
– Youtube
PERIODO DI CONSERVAZIONE
I cookie tecnici sono conservati solo per la durata della sessione.
I cookie di monitoraggio/statistici (Web Analytics in forma anonima e aggregata) sono conservati per il tempo strettamente necessario per il conseguimento della finalità perseguita.
I cookie di Terza Parte sono conservati secondo le tempistiche indicate nella relativa informativa delle Terze Parti rinvenibili di sopra.
DESTINATARI DEI DATI
Sono destinatari dei dati raccolti a seguito della consultazione del Sito soggetti terzi fornitori dei servizi per lo sviluppo e la manutenzione del Sito, nonché per la gestione operativa delle piattaforme tecnologiche ivi impiegate.
DIRITTI DEGLI INTERESSATI
La normativa vigente sulla protezione dei dati attribuisce specifici diritti all’Interessato, tra i quali quello di conoscere quali sono i dati personali in possesso del Titolare e come questi vengono utilizzati (Diritto di accesso), di ottenerne l’aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la cancellazione, la trasformazione in forma anonima o la limitazione.
MODALITÀ DI ESERCIZIO DEI DIRITTI
Ciascun Interessato per esercitare i propri diritti, potrà contattare il Titolare all’indirizzo di posta elettronica dpo@cgpa.eu.
L’esercizio dei diritti è, in linea di principio, gratuito; il Titolare, valutata la complessità dell’elaborazione della richiesta e, in caso di richieste manifestamente infondate o eccessive (anche ripetitive), si riserva il diritto di chiedere un contributo.
Il Titolare ha il diritto di chiedere ulteriori informazioni necessarie ai fini identificativi del richiedente.
RECLAMO O SEGNALAZIONE AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Ove l’Interessato ritenga di aver subito una violazione dei propri diritti può proporre reclamo o effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure presentare ricorso all’Autorità Giudiziaria.