INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE
AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L’“INFORMATIVA”)
Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
Ai sensi degli art.13 e 14 del Regolamento, la informiamo di quanto segue.
1) Identità e dati di contatto del titolare del trattamento
Titolare del trattamento dei suoi dati personali è:
l’associazione A.G.I.T. (gruppo Agenti Groupama Italia), con sede in Ferrara (FE) Corso Giovecca n° 81
e-mail: info@gruppoagit.com, pec: pecagit@pecgruppoagit.com.
E’ possibile rivolgersi al Titolare del trattamento scrivendo ai citati riferimenti.
2) Dati di contatto del responsabile della protezione dei dati
In considerazione della tipologia dei dati trattati e della dimensione dell’associazione, in accordo alle Linee Guida UE sui DPO WP 243, non si è ritenuto necessario nominare un Responsabile della Protezione dei Dati (DPO). E’ possibile comunque contattare il referente privacy ai riferimenti indicati al punto 1.
3) Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento
a) Adempimento a prescrizioni normative nazionali e comunitarie
I dati personali sono trattati per adempiere a prescrizioni normative di carattere civilistico, contabile, fiscale e regolamentare.
La base giuridica del trattamento per le finalità suindicate è l’art. 6, paragrafo 1, lettera c), cit. (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
b) Attività istituzionali dell’associazione
I dati personali sono trattati per la gestione delle attività dell’associazione, quali gestione quote associative, polizza RC professionale a favore degli associati e fondo di solidarietà, nonché per informare gli associati delle attività svolte dall’associazione.
L’associazione svolge anche attività di rappresentanza sindacale, motivo per il quale alcuni dati personali sono trattati per richiedere informazioni tecniche alla compagnia assicurativa mandante.
Ai fini dell’indicato trattamento, il Titolare, nei suoi rapporti sindacali con la compagnia, può venire a conoscenza di dati che rientrano nell’ambito delle categorie particolari di dati personali di cui all'art. 9 del Regolamento (per esempio, i dati relativi alla salute, etc.) e di dati personali relativi a condanne penali e reati cui all’art. 10 cit. nei limiti delle autorizzazioni previste dalle disposizioni di legge o di regolamento.
Il trattamento di dati personali relativi a condanne penali e reati cui all’art. 10 del Regolamento è consentito nei limiti delle autorizzazioni e di quanto previsto dalle disposizioni di legge o di regolamento (in specie, nei casi previsti dall’art. 2-octies del D. Lgs. n. 196/2003)
La base giuridica del trattamento per le suddette finalità è l’art. 6, paragrafo 1, lettera b) del GDPR (“il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”).
c) Finalità promozionali e di marketing
I Suoi dati, qualora Lei presti il Suo specifico consenso ai sensi dell’art. 7 del Regolamento, potranno essere trattati per finalità di pubblicità e di marketing, di ricerca scientifica o statistica; i suoi dati personali potranno, altresì, essere utilizzati per finalità di informazione e promozione commerciale di prodotti e servizi, nonché di indagini sul gradimento circa la qualità di quelli da Lei già ricevuti e di ricerche di mercato sia attraverso strumenti tradizionali (per esempio, posta cartacea e/o chiamate con operatore, etc.), che tramite strumenti di comunicazione elettronica quali e-mail, fax, SMS, MMS, APP, Social Network (per esempio, Facebook, Twitter, Linkedin, WhatsApp, etc.).
La base giuridica del trattamento per le suddette finalità è il consenso dell’interessato ai sensi dell’art. 6, paragrafo 1, lettera a), cit. (“l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”).
d) Comunicazione a soggetti terzi per finalità di marketing
I suoi dati, qualora Lei presti il suo specifico consenso ai sensi dell’art. 7 del Regolamento, potranno essere trattati per finalità di comunicazione a soggetti operanti nel settore delle telecomunicazioni, nei servizi bancari, finanziari, assicurativi e IT (Information Technology), nell’ambito della vendita diretta di beni e servizi, che li tratteranno per proprie finalità di pubblicità e di marketing sia attraverso strumenti tradizionali (per esempio, posta cartacea e/o chiamate con operatore, etc.), sia per il tramite di strumenti di comunicazione elettronica quali e-mail, fax, SMS, MMS.
La base giuridica del trattamento per la finalità cui al punto 3, lett. c) della presente informativa è il consenso dell’interessato ai sensi dell’art. 6, paragrafo 1, lettera a), cit. (“l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”).
e) Promozione eventi e organizzazione dell’associazione
I suoi dati, in particolare immagini, riprese video e dati agenziali, potranno essere utilizzati per promuovere e organizzare gli eventi dell’associazione, nonché comunicare i riferimenti istituzionali dell’associazione, sia nazionali che regionali, mediante loro diffusione su sistemi di comunicazione locale e nazionale, quali sito internet dell’associazione, riviste di settore, televisione e social network.
La base giuridica del trattamento per la finalità cui al punto 3, lett. c) della presente informativa è il consenso dell’interessato ai sensi dell’art. 6, paragrafo 1, lettera a), cit. (“l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”).
In caso di partecipazione all’evento, i suoi dati saranno trattati per la loro organizzazione, quali gestione pernottamenti e ristoranti, anche avvalendosi di società specializzate.
La base giuridica del trattamento per tale specifica finalità è l’art. 6, paragrafo 1, lettera b) del GDPR (“il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”).
f) Comunicazioni istituzionali e sindacali
Indirizzi email e cellulari potranno essere utilizzati per l’attuazione delle comunicazioni associative a distanza, sia istituzionali che sindacali.
La base giuridica del trattamento per le suddette finalità è l’art. 6, paragrafo 1, lettera b) del GDPR (“il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”).
4) Modalità di trattamento dei dati
Il trattamento dei suoi dati personali potrà essere effettuato con l’ausilio di mezzi manuali, informatici, elettronici o comunque automatizzati e, in specie, per il tramite di database (DB) e banche dati di proprietà degli scriventi (o in uso agli scriventi), con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte.
I Suoi Dati Personali saranno trattati solo da personale del Titolare e da soggetti terzi specificatamente incaricati, curando la sicurezza e la riservatezza, con modalità tali da ridurre al minimo il rischio di perdita o distruzione, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità.
Categoria dei dati personali
Fra i dati personali rientrano, a titolo esemplificativo, i dati anagrafici, quelli presenti in specifici questionari, nonché dati appartenenti a categorie particolari.
Fonti dei dati personali
La raccolta dei Suoi Dati Personali può avvenire tramite sua compilazione di questionari / schede clienti, ovvero tramite acquisizione automatica da altre banche dati, quali quelle della compagnia mandante, nonché acquisiti da fonti accessibili al pubblico, in particolare albi professionali o pubblici registri, come il RUI.
5) Destinatari ed eventuali categorie di destinatari dei dati personali
Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che il Titolare comunichi i suoi dati personali alle seguenti categorie di destinatari:
1) Soggetti terzi (società, liberi professionisti, etc…) operanti sia all’interno che all’esterno dell’Unione Europea che trattano i Suoi Dati Personali nell’ambito di:
• attività istituzionali dell’associazione;
• informazione e promozione commerciale di prodotti e/o servizi,
in particolare, compagnia mandante e compagnie assicurative per stipula di polizze RC professionali.
2) Autorità (ad esempio, giudiziaria, amministrativa, etc…) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme.
6) Trasferimento dei dati personali ad un paese terzo o ad un’organizzazione internazionale fuori dall’Unione Europea
I Suoi Dati Personali sono trattati dal Titolare all’interno del territorio dell’Unione Europea e non vengono diffusi, intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.
Se necessario, per ragioni di natura tecnica od operativa, il Titolare si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea o organizzazioni internazionali per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base di adeguate garanzie fornite dal paese in cui i dati devono essere trasferiti o sulla base delle specifiche deroghe previste dal Regolamento.
7) Periodo di conservazione dei dati personali
I Suoi Dati Personali sono conservati:
• per tutta la durata dell’adesione all’associazione, salvo obblighi di legge previsti dalla normativa civilistica, contabile, fiscale e regolamentare;
• per un periodo non superiore ai 24 mesi dalla cessazione della partecipazione all’associazione, per i dati relativi alla finalità di promozione commerciale.
Al termine del periodo di conservazione, i dati saranno cancellati, ovvero resi anonimi.
8) Diritti dell’interessato
In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto ai recapiti indicati al punto 1 della presente informativa.
Le eventuali comunicazioni e le azioni intraprese dal Titolare, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
Ai sensi degli artt. 15 e ss. del Regolamento, l’interessato ha il diritto di chiedere al Titolare:
• la conferma che sia o meno in corso un trattamento dei sui dati personali ed eventualmente l’accesso ai propri dati personali;
• la rettifica dei sui dati che risultano erronei o raccolti in violazione della normativa vigente come pure l’integrazione degli stessi qualora risultino incompleti;
• la cancellazione degli stessi, se sussiste uno dei motivi previsti dall’art. 17 del GDPR, tra cui, a titolo esemplificativo, qualora i Dati Personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali sia stato da Lei revocato e non sussista altra legittima motivazione per il trattamento; il Titolare non potrà procedere alla cancellazione dei Suoi Dati Personali qualora il loro trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• la limitazione del trattamento che la riguardano, qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio la contestazione circa l’esattezza dei Suoi Dati Personali, per il periodo necessario al Titolare di effettuare le verifiche o l’opposizione al trattamento, in attesa delle opportune verifiche da parte del Titolare in merito alla prevalenza dei motivi che legittimino il trattamento stesso.
• la portabilità dei dati nei termini di cui all’art. 20 cit., qualora il trattamento dei suoi dati si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati; in tal caso, potrà richiedere mediante comunicazione scritta di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet) e potrà richiedere di trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte del Titolare.
• L’opposizione al trattamento, qualora venga effettuato per l’esecuzione di un’attività di interesse pubblico, per le finalità di marketing (indicate nella Sezione 2), anche se effettuato con modalità automatizzate di contatto, o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione). Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, il Titolare si asterrà dal trattare ulteriormente i Suoi dati Personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato), oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.
• qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente con le modalità indicate sul sito internet www.garanteprivacy.it.
9) Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati
Con riferimento alle finalità:
a) Adempimento a prescrizioni normative internazionali e comunitarie
b) Attività istituzionali dell’associazione
f) Comunicazioni istituzionali e sindacali
la comunicazione dei dati personali da parte Sua e il conseguente trattamento da parte dello scrivente sono obbligatori per l'instaurazione, per la prosecuzione e per la corretta gestione del rapporto.
L’eventuale rifiuto, da parte Sua, a fornire i dati personali richiesti potrà causare, da parte degli scriventi, l’impossibilità di perfezionare e di gestire il rapporto contrattuale in essere e conseguentemente non potrà concludersi o dare esecuzione ai contratti di assicurazione o gestire sinistri.
Con riferimento alle finalità:
c) Attività promozionali e di marketing
d) Comunicazione dati a soggetti terzi per finalità di marketing
e) Promozione di eventi e organizzazione dell’associazione
il conferimento dei suoi dati personali sarà meramente facoltativo ed un Suo eventuale rifiuto non comporterà alcuna conseguenza sui rapporti giuridici in essere ovvero in corso di costituzione.
10) Esistenza di un processo decisionale automatizzato, compresa la profilazione
Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, La informiamo che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art.22, paragrafi 1 e 4 del Regolamento.
11) Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art.13, paragrafo 2 del GDPR.
INFORMATIVA NEI CONFRONTI DI PERSONE GIURIDICHE, ENTI O ASSOCIAZIONI
L'associazione AGIT informa che l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, telefax, SMS, MMS o di altro tipo) per lo svolgimento di attività promozionale o il compimento di ricerche di mercato, è possibile solo con il consenso dei soggetti parte di un contratto di fornitura di servizi di comunicazione elettronica (“contraenti”: definizione che ricomprende anche persone giuridiche, enti o associazioni).
Lo svolgimento di dette attività nei confronti di tali soggetti è sottoposto a una specifica manifestazione di consenso.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI INVIATI TRAMITE GOOGLE FORMS (GOOGLE MODULI)
AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016
Questa informativa costituisce parte integrante della nostra Privacy Policy generale.
La informiamo che i dati che fornirà al momento della compilazione del questionario “Google Moduli” saranno trattati nel rispetto delle disposizioni di cui al D.Lgs. 196/2003 e del GDPR 2016/679.
I dati sono richiesti al fine di acquisire la sua adesione alla nostra associazione e mantenere tali dati aggiornati.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei suoi dati personali è l’associazione A.G.I.T. (gruppo Agenti Groupama Italia), con sede in Ferrara (FE) Corso Giovecca n° 81
e-mail: info@gruppoagit.com, pec: pecagit@pecgruppoagit.com.
E’ possibile rivolgersi al Titolare del trattamento scrivendo ai citati riferimenti.
RESPONSABILE DEL TRATTAMENTO
Google Ireland Limited ("Google"), una società costituita e operativa ai sensi della legge Irlandese (Numero di registrazione: 368047), con sede a Gordon House, Barrow Street, Dublino 4, Irlanda è nominato RESPONSABILE ESTERNO DEL TRATTAMENTO con riferimento ai trattamenti da egli effettuati (gestione dei dati in cloud per Google Forms e servizi associati), in base agli artt. 4 e 28 del Regolamento europeo 679/2016 e delle normative in materia di protezione dei dati personali.
Come descritto nella certificazione Privacy Shield, Google rispetta sia la normativa relativa all'EU-US Privacy Shield e riguardante lo Swiss-US Privacy Shield, come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione di informazioni personali applicabili rispettivamente ai paesi membri dell'Unione europea e alla Svizzera.
Google è responsabile di qualsiasi informazione personale fornita a terze parti per l'elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle), come descritto nella sezione relativa alla condivisione delle informazioni degli utenti.
Per ulteriori informazioni sul programma Privacy Shield e per visualizzare la certificazione di Google, invitiamo a visitare il sito web Privacy Shield.
Maggiori informazioni su come Google tratta i dati si possono avere a questo link:
https://policies.google.com/privacy/update
TRATTAMENTO / ACCESSO AI DATI
Il servizio di Google comprende una Suite di applicazioni collegate all’account di posta Gmail, tra cui Google Cloud Platform (repository e archiviazione documenti su cloud), Documenti, Fogli, Form e altre applicazioni di Google e suoi partner di cui ci si avvale per creare, archiviare e gestire documenti e allegati.
Le comunicazioni destinate direttamente o indirettamente al Titolare sono gestite dai server di Google.
I protocolli su cui transitano le informazioni sulla rete e vengono immagazzinati i dati è il protocollo HTTPS (HyperText Transfer Protocol over SSL), una variante del protocollo HTTP che impiega, oltre al TCP/IP, il livello SSL (Secure Sockets Layer) che cripta i dati in entrata e in uscita attraverso un algoritmo matematico.
Il titolare accede all'account Google tramite l'utilizzo di password e autentificazione in due passaggi.
La informiamo del fatto che i dati che conferirà volontariamente tramite il questionario verranno tramutati in una e-mail che eventualmente potrà essere conservata all’interno del sistema di ricezione di email utilizzato dal titolare del sito.
Questi dati non verranno registrati su altri supporti o dispositivi, nè verranno registrati altri dati derivanti dalla sua navigazione sul sito.
POSIZIONE DEI DATI
Elenco delle sedi dei data center Google: https://www.google.com/about/datacenters/inside/locations/index.html
NOMINA A RESPONSABILE ESTERNO AL TRATTAMENTO DATI
L' Agenzia associata, in qualità di Titolare del trattamento dei dati personali (di seguito “Titolare”), in seguito all'adesione al Gruppo Agenti AGIT, riceve indirizzi e-mail e di posta elettronica certificata gestite dal Gruppo Agenti AGIT, che assume l’incarico di Responsabile esterno al Trattamento dati, in accordo all'art. 28 del Regolamento GDPR 2016/679.
A seguito di tale nomina, AGIT:
1. garantisce il possesso dei requisiti di esperienza, capacità e affidabilità prescritti dalla normativa rilevante in materia di protezione dei dati personali, con particolare riferimento al profilo relativo alla sicurezza nel trattamento dei dati personali;
2. informa che intende ricorrere, ove necessario, ad un altro responsabile per lo svolgimento di una o più attività relative al servizio e-mail / pec, previa verifica dei requisiti di esperienza, capacità e affidabilità, imponendo a loro gli stessi obblighi in materia di protezione dei dati contenuti nel presente atto di nomina, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento Europeo n. 679/2016;
3. adotta e fa adottare idonee misure di sicurezza informatica a protezione dei dati personali;
4. accede ai sistemi esclusivamente e solo per il tempo necessario a garantire il buon funzionamento del servizio;
5. si impegna a non trasferire i dati personali oggetto del servizio verso un Paese terzo o un’organizzazione internazionale;
6. garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
7. si obbliga, tenendo conto della natura del trattamento, ad assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
8. si obbliga ad assistere il Titolare nel garantire il rispetto degli obblighi di cui agli articoli 32 e 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile;
9. si impegna, su scelta del Titolare, a cancellare o restituire tutti i dati personali conferiti dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
10. si impegna a mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla presente nomina e a contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare o da un altro soggetto da questi incaricato;
11. si impegna a segnalare immediatamente al Titolare ogni violazione dei dati personali, senza ingiustificato ritardo dopo esserne venuto a conoscenza, in forma scritta all'indirizzo e-mail agenziale.