INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Connexa Instech S.r.l. è un intermediario assicurativo di polizze telematiche di terzi e fornitore di servizi infotelematici (i “Servizi”) in relazione a polizze telematiche da essa proposte o proposte da terzi. La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (il “Regolamento”) e si riferisce ai trattamenti dei dati personali svolti nell’esercizio della propria attività.

 

DEFINIZIONI

I termini di seguito elencati hanno il significato per essi qui previsto.

“Applicazioni”:  le applicazioni ufficiali attualmente già disponibili, oltre alle ulteriori applicazioni che venissero rilasciate in futuro.

“dati personali”: ai sensi del Regolamento, “qualsiasi informazione riguardante un interessato, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

“trattamento”: ai sensi del Regolamento, per trattamento di dati personali si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” .

“interessato”: la persona fisica a cui si riferiscono i dati personali, identificata o identificabile, cioè che può essere identificata anche in modo indiretto, facendo riferimento a informazioni o elementi caratteristici, o tramite l’incrocio di più dati personali.

“Responsabile del Trattamento”: la persona fisica o giuridica che si occupa del trattamento dei dati personali per conto titolare del trattamento, autorizzata a eseguire il trattamento dei dati solamente secondo le indicazioni del Titolare stesso.

“Utente”: la persona fisica, di età maggiore di 18 anni, che richiede un preventivo o i Servizi resi dal Titolare.

 

  1. Titolare del trattamento

Il titolare del trattamento è Connexa Instech S.r.l., con sede legale in via Volga, SNC c/o pad. 29 Fiera del Levante, Bari (di seguito “Connexa Instech” o il “Titolare”).

  1. Dati personali e natura del trattamento

I dati personali trattati da Connexa Instech sono principalmente quelli forniti direttamente dal soggetto che sceglie di compilare un preventivo o stipulare una polizza telematica e i dati personali rilevati e trasmessi dal dispositivo elettronico, installato sul veicolo assicurato, in abbinamento con l’Applicazione scaricata dal conducente sul proprio smartphone.

In particolare, il trattamento ha ad oggetto i dati personali elencati di seguito:

  1. dati identificativi (quali nome e cognome, codice fiscale);
  2. dati di contatto (quali recapiti, indirizzo di posta elettronica);
  3. dati relativi al veicolo e alla polizza assicurativa ad esso abbinata (quali targa e modello del veicolo, numero di polizza), al numero di sinistri, alla licenza di guida;
  4. dati relativi ai viaggi rilevati (e nello specifico, posizione del veicolo rilevata tramite GPS, tempo di accensione del veicolo, km percorsi, accadimento di eventuali collisioni/incidenti, dati relativi allo stile e alle abitudini di guida (ad es. velocità, accelerazioni, cambi di direzione improvvisi, percorsi di notte o di giorno, tipologie di strade percorse)).

Ai dati forniti potrebbero essere associati ulteriori dati presenti in banche dati pubbliche o private consultabili per valutare l’esattezza delle informazioni raccolte e per integrare, aggiornare, modificare gli stessi. Rientrano tra le informazioni trattate anche quelle presenti in banche dati messe a disposizione da associazioni di categoria (ad esempio ANIA), enti pubblici (ad esempio IVASS) o da soggetti privati, nei limiti in cui siano liberamente consultabili, oltre alle informazioni comunque accessibili perché diffuse dall’interessato stesso (per esempio mediante l’utilizzo di servizi di social network).

Per la stipula del contratto o per altre operazioni necessarie alla conclusione dello stesso, il Titolare può avere accesso a dati finanziari, quali l’IBAN o il codice associato alla carta di credito.

Non sono raccolti dati che non siano pertinenti e strettamente necessari per il perseguimento delle finalità indicate di seguito. I dati che appartengano alle categorie particolari di dati di cui all’art. 9(1) del Regolamento sono trattati solo se necessario per adempiere ad obblighi di legge o per necessità connesse al Servizio da erogare, previo consenso dell’interessato.

Le procedure software, l’Applicazione e il sistema informatico preposto al funzionamento del sito web e dell’Applicazione, oltre all’uso dei cookies, possono acquisire, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Maggiori informazioni sono presenti nell’informativa relativa ai cookie.

Non è obbligatorio fornire i dati personali per l’elaborazione del preventivo ma in assenza dei dati richiesti Connexa Instech non potrà soddisfare la richiesta di preventivo. Attivando una polizza telematica, l’interessato accetta uno sconto sulla polizza a fronte della rilevazione dei dati personali attraverso il dispositivo e l’Applicazione. Tale trattamento è indispensabile per l’erogazione dei Servizi da parte di Connexa Instech e per l’applicazione delle particolari condizioni economiche. Pertanto, l’eventuale non attivazione, disattivazione o sospensione della rilevazione dei dati personali attraverso il dispositivo e l’Applicazione potrebbe determinare l’impossibilità per il Titolare di svolgere taluni Servizi e potrebbe determinare la disapplicazione da parte della compagnia assicurativa delle particolari condizioni contrattuali convenute.

Se il soggetto che sceglie di compilare un preventivo o stipulare una polizza telematica fornisce anche dati riferiti a terzi, quali ad esempio quelli del proprietario del veicolo o del conducente principale, l’eventuale indicazione dei dati personali di tali soggetti rappresenta un trattamento di dati personali rispetto al quale egli assume tutti gli obblighi e le responsabilità previste a carico del titolare del trattamento. Di conseguenza, il soggetto che fornisce i dati assume ogni responsabilità per qualsiasi contestazione, pretesa o richiesta che dovesse pervenire a Connexa Instech da terzi in relazione al trattamento da esso posto in essere in violazione delle norme applicabili in materia di protezione dei dati personali.

  1. Finalità del trattamento

Il trattamento dei dati personali di cui al precedente punto 2 è realizzato per il perseguimento delle seguenti finalità:

  1. amministrative e contabili in relazione al contratto di Servizi;
  2. per l’elaborazione di preventivi personalizzati in relazione a polizze telematiche;
  3. per garantire l’erogazione dei Servizi selezionati, inclusa la profilazione ove necessaria per il Servizio scelto dall’Utente (quale il servizio di rilevazione dei parametri di guida al fine della valutazione dello stile di guida);
  4. per fornire all’Utente un archivio storico dei viaggi rilevati e permettere l’accesso alle proprie informazioni;
  5. per la trasmissione dei dati indicati al successivo punto 5 alla compagnia assicurativa con la quale l’Utente ha stipulato la propria polizza telematica;
  6. per adempiere agli obblighi legali in capo al Titolare del trattamento;
  7. per inviare comunicazioni via email riguardanti le attività di Connexa Instech;
  8. per ricordare all’Utente la scadenza della polizza e proporre il rinnovo o altri prodotti assicurativi;
  9. di marketing che prevedono, attraverso la profilazione dell’Utente, la promozione di servizi a valore aggiunto; la comunicazione di servizi e prodotti attraverso attività di invio di materiale pubblicitario, ricerche di mercato e comunicazioni commerciali anche attraverso SMS, MMS, chiamate telefoniche senza operatore, posta elettronica, messaggi tramite applicazioni web, altro e attraverso posta cartacea o chiamate telefoniche tramite operatore; promozione di offerte più vantaggiose e prodotti in linea con gli interessi dell’Utente, anche sulla base della valutazione del rischio assicurativo legato alle percorrenze ed agli stili di guida relativi al veicolo assicurato.
  10. Base giuridica del trattamento

La base giuridica che legittima il trattamento dei dati personali:

  • per le finalità di cui alle lettere da a) a e) del punto 3 che precede, è l’art. 6(1)(b) del Regolamento (“…il trattamento necessario all’esecuzione del contratto del quale l’interessato è parte”) e l’art. 22(2)(a) in quanto il trattamento dei dati è necessario per rendere fruibile il Servizio in esecuzione dei termini e condizioni relativi al Servizio;
  • per la finalità descritta alla lettera f) del punto 3 che precede, è l’art. 6(1)(c) del Regolamento (“… il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare”) in quanto il trattamento è necessario a garantire la possibilità per il Titolare di trattare i dati personali nell’ambito di quanto necessario e richiesto dalla legge;
  • per la finalità descritta alla lettera g) del punto 3 che precede, è l’art. 130, comma 4, del D.lgs. 196/2003 che prevede che il titolare possa utilizzare l’indirizzo di posta elettronica per l’invio di comunicazioni relative a servizi analoghi a quelli offerti all’interessato, salvo che l’interessato non si opponga a tale attività di trattamento;
  • per la finalità descritta alla lettera i) del punto 3 che precede, è l’art. 6(1)(b) del Regolamento (“…l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”) in quanto il trattamento dei dati personali effettuato per tale specifica finalità, sarà effettuato solo previo consenso esplicito e specifico da parte dell’Utente. L’Utente potrà revocare il proprio consenso il qualsiasi momento. L’eventuale mancata prestazione del consenso non incide sulla fruibilità dei Servizi;
  • per le finalità descritte alla lettera h) del punto 3 che precede, sono l’art. 6(1)(c) del Regolamento (“… il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare”) in quanto il trattamento è necessario per assolvere all’obbligo di cui all’art. 170-bis del Dlgs 209/2005 e l’art. 6(1)(f) del Regolamento (” … il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”) in quanto il Titolare ha l’interesse a proporre il rinnovo della polizza o un altro prodotto assicurativo.
  1. Destinatari

I dati personali di seguito indicati verranno trasmessi alla compagnia assicurativa al fine di garantire all’Utente la possibilità di accedere a particolari condizioni contrattuali. I dati a cui la compagnia assicurativa avrà accesso nel caso di installazione del dispositivo di rilevazione satellitare, sono i dati relativi a (i) percorrenze avvenute su strade urbane, extraurbane e autostrade, in orario diurno e notturno e per giorno della settimana e (ii) parametri d’uso del veicolo (ad es. accelerazioni/decelerazioni, tipo di percorso, velocità istantanea, posizione, data e orario, i dati di accadimento di collisioni/incidenti: crash/mini crash, frenate brusche ed ogni altra segnalazione registrata dal dispositivo). La compagnia assicurativa opera come autonomo titolare del trattamento e osserva la propria privacy policy alla quale preghiamo di fare riferimento.

 

I dati relativi alla creazione e all’utilizzo dell’account da parte degli Utenti sono condivisi con i soggetti delegati dal Titolare a svolgere le attività legate alla manutenzione, sicurezza e fruibilità dell’applicazione e in generale con i fornitori di servizi di cui si serve il Titolare per realizzare le finalità di cui al punto 3 (es. sistemi di comunicazione elettronica, elaboratori di dati). Tali soggetti esterni, debitamente nominati Responsabili del Trattamento ai sensi dell’art. 28 del Regolamento, si obbligano contrattualmente al rispetto della normativa vigente in materia di protezione dei dati personali e delle istruzioni impartite dal Titolare.

I dati potranno inoltre essere comunicati a soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.

  1. Periodo di conservazione

Per la realizzazione delle finalità elencate nelle lettere a), c), d), e) del punto 3 che precede, i dati saranno trattati sino alla data di cessazione del rapporto contrattuale tra Connexa Instech e l’Utente e successivamente verranno resi anonimi o cancellati. I dati rilevati attraverso il dispositivo installato all’interno del veicolo assicurato non saranno in ogni caso trattati per un periodo superiore ai 18 mesi dalla data di raccolta. I dati personali, pertanto, non saranno disponibili oltre tale periodo.

Il Titolare del trattamento conserverà

I dati personali trattati per le finalità di cui al punto 3 lettera f) saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

I dati trattati per le finalità di cui al precedente punto 3 lettera g) saranno conservati fintanto che l’Utente non richieda di cessare detto trattamento.

I dati trattati per il perseguimento della finalità descritta alla lettera i) del punto 3 verranno trattati per un periodo di 12 mesi dalla cessazione del rapporto contrattuale.

Inoltre, il Titolare del trattamento conserverà i dati personali strettamente necessari alla tutela dei propri diritti ed interessi per il periodo di tempo previsto e ammesso dalla normativa italiana (artt. 2946 c.c. e ss.).

  1. Trasferimento verso Paesi Terzi

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea e della Svizzera.

  1. Diritti dell’interessato

L’Utente ha il diritto di ottenere la conferma dell’esistenza di un trattamento avente ad oggetto i propri dati, di richiedere l’accesso ai propri dati, di conoscere quali dati sono stati raccolti, di chiedere la rettifica o la cancellazione degli stessi nei casi previsti dall’art. 17 del Regolamento, la trasformazione in forma anonima o la sospensione o la limitazione del trattamento dei dati che lo riguardano, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i propri dati, nei casi previsti dall’art. 20 del Regolamento. L’Utente ha il diritto di opporsi al trattamento per la finalità descritta al punto 3 lett. i) che precede in ogni momento, senza alcuna formalità, inviando un email al Titolare.

In ogni caso l’Utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 del Regolamento qualora ritenga che il trattamento dei propri dati sia contrario alla normativa privacy in vigore.

  1. Contatti del Titolare

Il Titolare del trattamento può essere contattato in qualsiasi momento all’indirizzo di posta elettronica privacy@connexainsurance.com ai fini dell’esercizio dei diritti di cui al punto 8 o per qualsiasi quesito in merito ai trattamenti dei dati personali qui descritti.

Registrazione delle chiamate: liceità, finalità, base giuridica del trattamento e natura dei dati raccolti 

I dati personali acquisiti sono quelli forniti dall’Interessato in fase di contatto del Servizio Clienti del Titolare ossia raccolti nell’ambito dei servizi di assistenza commerciale, tecnica, contrattuale e di customer care con l’ausilio di mezzi informatici.
I dati raccolti da Connexa Instech nell’ambito dei servizi sopra indicati, con particolare riferimento alla registrazione delle conversazioni, sono trattati – in conformità al GDPR – nell’ambito della sua attività per il perseguimento delle seguenti finalità:

a) prestare i servizi richiesti, gestire i rapporti con la clientela e gestire eventuali contestazioni/reclami avanzati dall’interessato;
b) adempiere a prescrizioni dettate da normative nazionali e comunitarie, nonché rispondere in modo puntuale a richieste della Autorità Giudiziaria, da Organi di Vigilanza e Controllo;
c) controllo della qualità e verifica dell’efficacia dei servizi di assistenza offerti da Connexa Instech, e orientare adeguatamente le azioni formative degli Incaricati del trattamento.

Durante la telefonata, l’utente risulterà preventivamente avvisato in merito alla registrazione attraverso una comunicazione da parte dell’operatore. Se non intenderà interrompere la telefonata, si intende manifestato il principio di “continuazione della telefonata/assenso” alla registrazione.
Il conferimento dei dati è facoltativo, ma necessario per gestire il controllo sulla qualità del servizio erogato ed eventualmente per formalizzare, accogliere e gestire le richieste presentate dall’interessato. Senza il conferimento dei dati, Connexa Instech potrebbe trovarsi nell’impossibilità di dare seguito alle richieste dell’utente.

In merito a quanto sopra esposto, le basi giuridiche dei trattamenti sono la stipula e l’esecuzione di un contratto, l’adempimento ad obblighi di legge e il perseguimento del legittimo interesse del Titolare.

Connexa Instech non effettua trattamenti automatizzati (compresa la profilazione) dei dati personali di cui è in possesso.

  1. Modifiche all’ informativa sulla privacy

La presente informativa è soggetta a modifiche periodiche.