+39 0107455068 INFO@ALIASS.IT

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi del D.lgs. 30.6.2003, n. 196 e dell’art. 13 del Regolamento UE 679/2016 sul trattamento dei dati personali)
Il Titolare del trattamento è ITAS Mutua, con sede in Piazza delle Donne Lavoratrici n. 2, Trento (in seguito “ITAS” o il “Titolare”) e La informa ai sensi dell’art. 13 del D.lgs. 30.6.2003 n. 196 (in seguito anche “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito anche “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.
1. Quali dati personali trattiamo
1.1 Dati personali
Per le finalità indicate nella presente Informativa, il Titolare può trattare i dati personali comuni quali, a titolo esemplificativo, i dati anagrafici (nome, cognome, indirizzo, numero di telefono, e-mail ed altri recapiti, un numero di identificazione, un identificativo online) nonché i dati economico-patrimoniali (es. dati relativi alle operazioni poste in essere nel corso del rapporto contrattuale con il Titolare).
1.2 Trattamenti di categorie particolari1 di dati personali
ITAS potrà eventualmente trattare categorie particolari di Suoi dati personali, come i dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale.
In particolare, ITAS tratterà categorie particolari di Suoi dati personali in due ipotesi:
i. direttamente e in forma stabile, per l’apertura e la gestione del rapporto contrattuale;
ii. indirettamente ed eventualmente, per adempiere Sue specifiche richieste la cui soddisfazione imponga il trattamento di categorie particolari di dati personali.
Per entrambe le menzionate ipotesi di trattamento di categorie particolari di Suoi dati personali, il Titolare richiede un Suo esplicito consenso al trattamento.
L’eventuale decisione di non rilasciare tale consenso comporterà l’impossibilità per il Titolare di procedere con l’esecuzione del rapporto contrattuale.
1.3 Fonte dei dati personali
I Suoi dati personali trattati da ITAS sono quelli forniti direttamente da Lei al Titolare o raccolti presso Terzi o Terzi Cessionari nell’ipotesi in cui il Titolare acquisisca dati da società a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi. La presente Informativa copre anche i trattamenti dei Suoi dati personali acquisiti da Terzi.
1 Si tratta dei dati personali di cui all’art. 9, par. 1, del GDPR. 1
2. Finalità del trattamento
2.1 Esecuzione dei contratti
I Suoi dati personali possono essere trattati per le seguenti finalità di servizio assicurativo:
• acquisizione di informazioni preliminari alla conclusione dei contratti
• predisposizione e stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivanti;
• raccolta dei premi;
• liquidazione dei sinistri o pagamento di altre prestazioni;
• riassicurazione;
• coassicurazione;
• prevenzione e individuazione delle frodi assicurative e relative azioni legali;
• costituzione, esercizio e difesa di diritti dell’assicuratore;
• adempimento di altri specifici obblighi di legge o contrattuali;
• analisi di nuovi mercati assicurativi;
• gestione e controllo interno;
• attività attuariali;
• accesso a servizi a favore dei contraenti come per esempio erogazione di buoni sconti, convenzioni specifiche, etc.;
• monitoraggio dell’utilizzo dei servizi messi a disposizione dell’interessato.
Natura del conferimento: Facoltativa.
Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati comporterà l’impossibilità per ITAS di concludere ed eseguire il contratto.
Base giuridica del trattamento: Esecuzione di misure precontrattuali, esecuzione del contratto, adempimento di un obbligo legale.
Periodo conservazione dati personali: Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra in conformità alle normative applicabili tempo per tempo vigenti e, comunque, non oltre 10 anni dalla data dell’ultima registrazione ai sensi del Codice delle assicurazioni private e del regolamento attuativo ISVAP 14 ottobre 2008, n. 27.
2.2 Adempimenti normativi
Il trattamento dei Suoi dati personali da parte della ITAS potrà essere connesso anche all’adempimento di obblighi previsti da leggi (quali, a titolo esemplificativo: obblighi ai sensi della normativa sulla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio o di finanziamento del terrorismo), da regolamenti e/o normative comunitarie, oppure da organi di vigilanza e controllo o da altre autorità a ciò legittimate.
Finalità del trattamento: Adempimento di obblighi ai sensi delle norme di legge vigenti nonché da Autorità legittimate.
Natura del conferimento: Obbligatoria.
Conseguenze rifiuto conferimento dati: Il mancato conferimento del dato impedirà al Titolare di eseguire l’attività da Lei richiesta la quale presuppone l’adempimento dell’obbligo di legge da parte di ITAS stessa.
Base giuridica del trattamento: Adempimento di un obbligo legale.
Periodo conservazione dati personali: Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra in conformità alle normative applicabili tempo per tempo vigenti e, comunque, non oltre dieci anni dalla data dell’ultima registrazione ai sensi del Codice delle assicurazioni private e del regolamento attuativo ISVAP 14 ottobre 2008, n. 27.
2.3 Comunicazioni commerciali (marketing)
Con il suo consenso, ITAS può trattare i suoi dati personali al fine di inviarLe comunicazioni commerciali di prodotti e servizi offerti da ITAS, incluso il marketing diretto condotto utilizzando i risultati dell’attività di analisi, nonché procedere alla vendita diretta e al compimento di indagini o ricerche di mercato. Il Titolare può utilizzare modalità automatizzate di contatto (quali, ad esempio: posta elettronica, SMS, MMS, messaggistica istantanea, social network, app, sistemi automatizzati di chiamata senza l’intervento di un operatore, ecc.) e/o modalità tradizionali (quali, ad esempio, telefonate con operatore e posta cartacea).
Finalità del trattamento:
• Invio di materiale pubblicitario, indagini o ricerche di mercato e/o comunicazioni commerciali;
• Comunicazioni commerciali a distanza (ai sensi dell’art. 15 del Regolamento ISVAP n. 34/20102) mediante anche l’impiego di strumenti quali per esempio posta elettronica, telefax, SMS, MMS, etc.;
• Marketing diretto, promozione e vendita di prodotti e servizi assicurativi mediante l’impiego dei risultati dell’attività di analisi e segmentazione qualora Lei abbia altresì rilasciato il consenso all’attività di profilazione.
Natura del conferimento: Facoltativa.
Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati non inciderà sulla soddisfazione delle sue richieste e sull’esecuzione dei contratti, ma comporterà l’impossibilità per il Titolare di inviarle comunicazioni di marketing.
Base giuridica del trattamento: Consenso espresso dell’interessato.
Periodo conservazione dati personali: I Suoi dati personali per tale finalità saranno trattati fino alla sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento. Qualora Lei abbia altresì acconsentito all’attività di profilazione di cui al punto 2.4 della presente Informativa, le attività di marketing, basato sulla profilazione, prenderanno in considerazione esclusivamente i dati registrati negli ultimi 24 mesi.
2 Art. 15 (Comunicazioni commerciali non richieste) 1. Le imprese che promuovono contratti assicurativi effettuando comunicazioni commerciali mediante tecniche di comunicazione a distanza per l’invio di materiale pubblicitario, per la vendita a distanza, per il compimento di ricerche di mercato o di comunicazioni commerciali, richiedono il previo consenso del contraente all’utilizzo della tecnica di comunicazione. Le imprese predispongono gli strumenti per l’acquisizione del consenso del contraente e adottano procedure tali da consentire l’evidenza della prestazione del consenso.
2. Il consenso di cui al comma 1 è prestato in maniera esplicita, in relazione alle diverse tipologie di comunicazione, senza oneri per il contraente ed è revocabile in ogni momento.
3. Salvo opposizione del contraente, le imprese possono utilizzare le tecniche di comunicazione a distanza di cui al comma 1 senza acquisire il previo consenso del contraente nel caso in cui, nella commercializzazione di un contratto di assicurazione relativo allo stesso ramo assicurativo, il contraente abbia già fornito i propri recapiti. Le imprese in occasione di ciascuna comunicazione effettuata ai sensi del presente comma informano il contraente della possibilità di opporsi in ogni momento e gratuitamente alla ricezione di ulteriori comunicazioni, indicando le relative modalità.
3 Diritto di opporsi alle attività di marketing diretto: La informiamo che, in qualsiasi momento, Lei ha il diritto di opporsi alle attività di marketing diretto, compresa la profilazione connessa a tale marketing diretto, contattando il Titolare a uno dei contatti indicati al punto 1 della presente Informativa.
2.4 Profilazione
Con il suo consenso, il Titolare può elaborare i suoi dati personali e le sue abitudini di consumo, nonché gli aspetti relativi alla sua situazione finanziaria al fine di proporLe le migliori offerte conformi alle sue esigenze personali.
Finalità del trattamento: Elaborazione dei suoi dati personali, nonché abitudini di consumo, preferenze, interessi, comportamenti, con modalità interamente o parzialmente automatizzate, al fine di individuare ed offrire servizi o attività più appropriate alla Sua persona.
Natura del conferimento: Facoltativa.
Conseguenze rifiuto conferimento dati: Il mancato conferimento del consenso impedirà a ITAS di individuare i servizi conformi alle sue qualità personali, ferma restando in ogni caso l’esecuzione del contratto ad opera di ITAS.
Base giuridica del trattamento: Consenso espresso dell’interessato.
Periodo conservazione dati personali: I Suoi dati personali saranno trattati per tale finalità fino alla Sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento. In ogni caso, le attività di profilazione prenderanno in considerazione esclusivamente i dati registrati negli ultimi 12 mesi.
Diritto di opporsi alla profilazione connessa al marketing diretto:
La informiamo che, in qualsiasi momento, Lei ha il diritto di opporsi alla profilazione connessa alle attività di marketing diretto contattando il Titolare a uno dei contatti indicati al punto 9 della presente Informativa.
2.5 Cessione dei Suoi dati personali a Società del GRUPPO ITAS
ITAS potrà cedere i Suoi dati personali ad altre società del Gruppo (i “Terzi Cessionari”) le quali tratteranno i Suoi dati personali, per eventuali finalità di marketing, in qualità di titolari autonomi.
Terzi Cessionari:
a) ITAS Vita S.p.A., Piazza delle Donne Lavoratrici n. 2, 38122 Trento
b) ITAS Patrimonio S.p.A., Piazza delle Donne Lavoratrici n. 2, 38122 Trento
c) Assicuratrice Val Piave S.p.A., Via Ippolito Caffi 83, 32100 Belluno
d) ITAS HOLDING s.r.l., Piazza delle Donne Lavoratrici n. 2, 38122 Trento
Finalità del trattamento: Cessione dei Suoi dati personali ad altre società del Gruppo e/o a soggetti terzi per autonome finalità di marketing.
Natura del conferimento: Facoltativa.
Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati per tali finalità non inciderà sulla soddisfazione delle Sue richieste e sull’esecuzione dei contratti sottoscritti da Lei e ITAS, ma comporterà l’impossibilità per ITAS di cedere i Suoi dati personali ad altre società del Gruppo e/o a soggetti terzi per autonome finalità di marketing.
Base giuridica del trattamento: Consenso espresso dell’interessato.
Periodo conservazione dati personali: I Suoi dati personali saranno trattati per tale finalità fino alla sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento.
2.6 Invio di comunicazioni con supporti telefonici (es. sms, whatsapp, etc.) per finalità di supporto a prestazioni tecnico/assicurative
Finalità del trattamento: invio di comunicazioni sms, telefono, whatsapp attinenti le prestazioni assicurative eseguite per l’esecuzione del contratto dal Titolare.
Natura del conferimento: Facoltativa. Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati non inciderà sull’esecuzione dei contratti, ma comporterà l’impossibilità per il Titolare di inviarle comunicazioni tramite gli strumenti sopra indicati relative ai servizi assicurativi. Base giuridica del trattamento: Consenso espresso dell’interessato. Periodo conservazione dati personali: I Suoi dati personali per tale finalità saranno trattati fino alla sua opposizione e/o di ottenere la cessazione del trattamento.
3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra in conformità alle normative applicabili tempo per tempo vigenti e, comunque, non oltre 10anni dalla data dell’ultima registrazione ai sensi del Codice delle assicurazioni private e del regolamento attuativo ISVAP 14 ottobre 2008, n. 27.
4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui al punto 2:
– a dipendenti e collaboratori del Titolare o delle società del Gruppo in Italia e all’estero, nella loro qualità di autorizzati al trattamento e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.), che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento.
5. Comunicazione dei dati: catena assicurativa
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità inerente l’esecuzione dei contratti di cui al punto 2.1 ad altri soggetti appartenenti al settore assicurativo o a esso correlati, svolgenti funzione meramente tecnica, organizzativa od operativa o aventi natura pubblica, che operano (in Italia o all’estero) in qualità di nostri Responsabili del trattamento o come autonomi Titolari e che costituiscono la 5
c.d. “catena assicurativa”. Si tratta in particolare di: assicuratori, coassicuratori
3 e riassicuratori4; agenti e mediatori di assicurazione e di riassicurazione; soggetti abilitati all’intermediazione assicurativa ai sensi del TUF (banche, sim, Poste, intermediari finanziari); società del Gruppo a cui appartiene la nostra Società (controllanti, controllate o collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge); legali; periti; autofficine; centri di demolizione di autoveicoli; società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione e il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza per tutela giudiziaria, strutture sanitarie convenzionate; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società di informazione commerciale per rischi finanziari; società di servizi per il controllo delle frodi; società di recupero crediti; ANIA- Associazione Nazionale fra le Imprese Assicuratrici; organismi consortili propri del settore assicurativo, con particolare riguardo alla Convenzione Assicurativa per il Risarcimento diretto-CARD, società di assicurazione per la prestazione di servizi assicurativi; altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria (ad esempio, IVASS, CONSOB, COVIP, UIF, Autorità giudiziarie).
I Suoi dati non saranno diffusi.
6. Trasferimento dati
I dati personali sono conservati in archivi cartacei e su server ubicati in Italia, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
7. Protezione e sicurezza dei dati
Per proteggere i Suoi dati personali e particolari adottiamo appropriate misure di sicurezza tecniche, fisiche, giuridiche e organizzative.
La maggior parte dei dati personali e particolari in nostro possesso sono archiviati elettronicamente e, a tal fine, abbiamo implementato appropriate misure di sicurezza informatiche per garantire il pieno rispetto delle norme sulla sicurezza previste dalla normativa vigente.
8. Diritti dell’interessato
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare, i seguenti diritti:
• diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:
a) finalità del trattamento
3 Sono le imprese assicuratrici che coprono ciascuna una quota del rischio con lo stesso contratto.
4 Si tratta di imprese che assicurano le imprese assicuratrici.
b) categorie di dati personali trattati
c) destinatari cui questi sono stati o saranno comunicati
d) periodo di conservazione dei dati o i criteri utilizzati
e) diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento
f) diritto di proporre un reclamo
g) diritto di ricevere informazioni sulla origine dei miei dati personali qualora essi non siano stati raccolti presso l’interessato
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
• diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:
a) i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
b) Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
c) Lei si è opposto con successo al trattamento dei dati personali;
d) i dati sono stati trattati illecitamente,
e) i dati devono essere cancellati per adempiere un obbligo legale;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.
Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
a) l’interessato contesta l’esattezza dei dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla ITAS ad altro titolare qualora ciò sia tecnicamente fattibile;
• diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l’intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione;
• proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM);
• revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito.
9. Modalità di esercizio dei diritti
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 del GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
Potrà in qualsiasi momento esercitare i Suoi diritti inviando una comunicazione ai seguenti contatti:
– Servizio Privacy Gruppo ITAS c/o ITAS, Piazza delle Donne Lavoratrici n. 2, 38122 Trento;
– e-mail: privacy@gruppoitas.it.
Il Titolare o il DPO, anche tramite le strutture designate, provvederanno a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
La informiamo che qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.
10. Titolare, responsabile e autorizzati
Il Titolare del trattamento è la società ITAS MUTUA, con sede in Piazza delle Donne Lavoratrici n. 2, Trento.
Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a:

Anna Gabriele, C/O ITAS MUTUA inviando una e-mail all’indirizzo: dpo@gruppoitas.it.
L’elenco aggiornato dei responsabili esterni al trattamento è custodito presso la sede legale del Titolare del trattamento e pubblicato sul sito web del Gruppo ITAS, all’indirizzo: https://www.gruppoitas.it/privacy.