PRIVACY POLICY APP

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)

***

Gentile Utente,

La informiamo che ai sensi dell'art.16 del TFUE e dell'art.8 della Carta dei diritti fondamentali dell'Unione Europea ogni persona ha diritto alla protezione dei dati di carattere personale1 che la riguardano, a prescindere dalla nazionalità o residenza. I dati devono essere trattati2 secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o ad altro fondamento legittimo previsto dalla legge.

TITOLARE DEL TRATTAMENTO

Art.13, par.1, lett. a

Conformemente a quanto previsto dal Regolamento UE 2016/679, GrifoTech S.r.l. (nel seguito per brevità “Titolare”), con sede in Milano, Corso Giuseppe Garibaldi 49, e-mail grifotech@legalmail.it, in qualità di Titolare del trattamento3, Le rilascia le informazioni relative al trattamento che verrà effettuato, di seguito analiticamente descritto, in relazione ai Suoi dati personali o a quelli del soggetto del quale Lei esercita la rappresentanza legale, nonché ai diritti che potrà in qualsiasi momento esercitare.

DATA PROTECTION OFFICER

Art.13, par.1, lett. b

Le rendiamo noti, inoltre, i dati di contatto del Responsabile della Protezione Dati (RPD – DPO): avv. Victoria Parise, Tel. 02 9628 0034, privacy@grifotech.net

‌1 Dato di carattere personale: è “qualsiasi informazione, ovvero qualsiasi termine linguistico, simbolo grafico, immagine, formato video, formato audio, fotogramma, descrizione ecc., riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. Cfr. art. 4, n.1, R.UE. 679/2016.

‌2 Trattamento: “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”. Cfr. art. 4, n.2, R.UE. 679/2016.

‌3 Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”. Cfr. art. 4, n.7, R.UE. 679/2016

MODALITÀ DEL TRATTAMENTO

Art.13

Il trattamento viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, con l’adozione di specifiche misure di sicurezza atte a evitare qualsiasi violazione dei dati personali, quali la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Tuttavia, tali misure, per la natura del mezzo di trasmissione online, non possono limitare o escludere in assoluto qualsiasi rischio di accesso non consentito o di dispersione dei dati. A tal fine si consiglia di verificare periodicamente che il computer sia dotato di dispositivi software adeguati alla protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewall e filtri antispamming).

FINALITÀ SPECIFICHE DEL TRATTAMENTO DEI DATI PERSONALI

Art.13, par.1, lett. c

I dati personali da Lei forniti sono necessari per la seguente specifica finalità:

a) registrazione e accesso all’Area riservata del sito: i dati personali forniti volontariamente dall’utente saranno trattati al fine di consentire la registrazione ed il successivo riconoscimento dell'utente durante la fase di login, erogare all'utente i servizi richiesti e consentirgli la gestione dei servizi offerti da GrifoTech.

BASE GIURIDICA

Art.13, par.1, lett. d

Il trattamento dei Suoi dati personali, forniti per il perseguimento della finalità indicata al punto a), si fonda sulla base legittima prevista dal Regolamento UE 679/2016 all’art. 6, par. 1, lett. a (“l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”).

NATURA E CATEGORIA DEI DATI PERSONALI TRATTATI

Costituiscono oggetto di trattamento le seguenti categorie di dati personali4 comuni, relativi a clienti delle diverse società operanti in Grifo Holding, nonché a nuovi utenti che richiedono di effettuare la registrazione all’app, al fine di chiedere una consulenza/valutazione in merito alla propria posizione:

• dati anagrafici (nome, cognome e data di nascita);

• dati di contatto (indirizzo, e-mail, numero di telefono, ecc.);

  
  

  ‌4 La informiamo che è vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, biometrici, relativi alla salute o alla vita e orientamento sessuale, se non nei casi in cui è stato da Lei manifestato esplicito consenso in relazione ad una o più finalità specifiche, ovvero nelle altre ipotesi espressamente previste dalla legge.

• dati relativi alle polizze già stipulate presso una delle società della Holding (numero di polizze/pratiche assicurative) ovvero, per i nuovi utenti, informazioni relative a polizze in essere presso altri intermediari;

• dati di navigazione, forniti mediante l’utilizzo dell’Applicazione e trattati al fine di consentire il corretto funzionamento della stessa. A tal riguardo si rimanda alla Cookie Policy che regola tale tipologia di dati.

  
  

  MANCATA COMUNICAZIONE DEI DATI PERSONALI E CONSEGUENZE DEL RIFIUTO

  Art.13, par.2, lett.e

  Il conferimento dei Suoi dati personali relativi alla finalità sopra indicata al punto a) ha natura facoltativa. È Sua facoltà, infatti, autorizzare il Titolare a trattare i Suoi dati personali. Tuttavia, la mancanza del consenso impedirà l’utilizzo di alcune funzionalità dell’Applicazione.

  
  

  DESTINATARI5 (o CATEGORIE DI DESTINARI) DI DATI PERSONALI

  Art.13, par.1, lett.e

  I Suoi dati personali saranno diffusi solo se ciò sarà necessario per dare esecuzione a obblighi derivanti dal contratto.

  I Suoi dati personali potranno essere trattati solo da contitolari, responsabili del trattamento o da dipendenti e collaboratori che hanno ricevuto specifiche ed adeguate istruzioni ed apposite autorizzazioni. Le categorie di destinatari sono le seguenti:

• società appartenenti alla Holding;

• consulenti esterni e terzi (fornitori di servizi tecnici, tecnologici, istituti di credito e bancari, fornitori di servizi strumentali alla gestione/manutenzione dell’Applicazione);

•                                                                                        

  
  

  DURATA DEL TRATTAMENTO - PERIODO DI CONSERVAZIONE DEI DATI

  Art.13, par.2, lett.a

  Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, i Suoi dati personali saranno conservati per il periodo di tempo necessario al conseguimento delle finalità specifiche per le quali sono raccolti e trattati, quantificato in 12 mesi.

  I dati, pertanto, saranno mantenuti per un periodo di tempo non superiore a 12 mesi dall’ultimo accesso all’applicazione.

  
  

  DIRITTI DELL'INTERESSATO

  
  

  ‌5 Destinatario: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento”. Cfr. art. 4, n.9, R.UE. 679/2016

  descritti:

• Diritto di accesso ex art. 15

  Ha diritto di ottenere, dal Titolare del trattamento, la conferma dell'esistenza o meno di un trattamento di dati personali relativo ai Suoi dati, di conoscerne il contenuto e l'origine, verificarne l'esattezza ed in tal caso, di ottenere l’accesso ai suddetti dati. In ogni caso ha diritto di ricevere una copia dei dati personali oggetto di trattamento.

• Diritto di rettifica ex art. 16

  Ha diritto di ottenere, dal Titolare del trattamento, l'integrazione, l'aggiornamento nonché la rettifica dei Suoi dati personali senza ingiustificato ritardo.

• Diritto alla cancellazione ex art. 17

  Ha diritto di ottenere, dal Titolare del trattamento, la cancellazione dei dati personali che La riguardano, senza ingiustificato ritardo, nei casi in cui ricorra una delle ipotesi previste dall’art. 17 (dati personali non più necessari rispetto alle finalità per cui sono stati raccolti o trattati, revoca del consenso ed insussistenza di altro fondamento giuridico per il trattamento, dati personali trattati illecitamente, esercizio del diritto di opposizione, ecc.).

• Diritto di limitazione del trattamento ex art. 18

  Ha diritto di ottenere, dal Titolare, la limitazione del trattamento dei dati personali nei casi espressamente previsti dal Regolamento, ovvero quando: contesta l’esattezza dei dati, il trattamento è illecito e chiede che ne sia meramente limitato l’utilizzo, i dati sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o si è opposto al trattamento per motivi legittimi.

  Se il trattamento è limitato, i dati personali saranno trattati solo con il Suo esplicito consenso. Il Titolare è tenuto ad informarla prima che la limitazione sia revocata.

• Diritto alla portabilità dei dati ex art. 20

  Qualora il trattamento sia effettuato con mezzi automatizzati, ha garantito il diritto alla portabilità dei dati personali che la riguardano, qualora il trattamento si basi sul consenso o su un contratto, nonché la trasmissione diretta degli stessi ad altro titolare di trattamento, ove tecnicamente fattibile.

• Diritto di opposizione ex art. 21

Ha diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento di dati personali che lo riguardano. Verrà, comunque, effettuato dal Titolare del trattamento un bilanciamento tra i Suoi interessi ed i motivi legittimi cogenti per procedere al trattamento (tra cui, ad esempio, accertamento, esercizio e difesa di un diritto in sede giudiziaria, ecc.).

***

Le richieste per l’esercizio dei suindicati diritti vanno rivolte direttamente a:

• GrifoTech S.r.l.,

• e-mail privacy@grifotech.net

• a mezzo posta, all’indirizzo: Corso Giuseppe Garibaldi 49, Milano – 20121.

  ***

  Personali:

• via e-mail, all'indirizzo: garante@gpdp.it / urp@gdpd.it

• via fax: 06 696773785

• oppure via posta, al Garante per la Protezione dei Dati Personali, che ha sede in Roma (Italia), Piazza Venezia n. 11, cap 00187.