PRIVACY POLICY

CONCORDIA ASSICURAZIONI S.A.S.

Ai sensi del Regolamento della Comunità Europea n. 2016/679 (d’ora in poi “Regolamento” o “GDPR”), Concordia Assicurazioni S.A.S. (“Società” o il “Titolare [1]“) fornisce di seguito l’informativa riguardante il trattamento dei Dati Personali [2] da Lei forniti compilando sul sito della Società il form previsto per avere il supporto commerciale necessario, ricevere la descrizione della proposta commerciale selezionata e, eventualmente, procedere alla vendita del prodotto offerto. 

1.    Titolare del trattamento

Il Titolare del trattamento è Concordia Assicurazioni S.A.S. , con sede legale in Via Concordia 40 – 00183 Roma (RM) che può essere contattato anche a mezzo PEC all’indirizzo: concordia.assicurazioni@legalmail.it

2.    Dati di contatto del Responsabile della protezione dei dati (Data Protection Officer – DPO)

La Società ha designato un Responsabile della Protezione dei Dati, che può essere contattato al seguente indirizzo email: concordia.assicurazionisas@gmail.com

3.    Finalità del trattamento e base giuridica del trattamento

3.1 Finalità para contrattuali necessarie 

I Suoi Dati Personali saranno trattati per dare seguito alla richiesta di ricontatto finalizzata al supporto commerciale necessario per comprendere la descrizione della proposta commerciale di Concordia Assicurazioni S.A.S. , come da Lei espressamente richiesto compilando il form sul sito della Società (art. 6, comma 1, lett. b) del GDPR). In mancanza del conferimento dei Dati Personali non sarà possibile procedere per la finalizzazione delle attività descritte.

I Dati Personali saranno trattati anche con strumenti elettronici, registrati in apposite banche dati, e utilizzati strettamente ed esclusivamente per dare seguito alla richiesta di ricontatto.

3.2 Finalità di marketing – consenso

I Suoi Dati Personali potranno altresì essere trattati per ricerche di mercato, per analisi economiche e statistiche, per iniziative commerciali anche tramite Campagne Web, nonché in generale per la commercializzazione dei servizi e prodotti del Titolare con invio di materiale informativo/promozionale, previo rilascio del Suo consenso espresso (art. 6, comma 1, lett. a) del GDPR) previsto nell’apposito campo del form sul sito della Società.

Tali attività potranno riguardare prodotti e servizi del Titolare e potranno essere eseguite anche attraverso posta elettronica e SMS (Short Message Service) e/o messaggi multimediali.

In questi casi il trattamento dei Dati Personali potrà avvenire solo se l’Interessato ha espresso il consenso al trattamento dei dati per la specifica finalità (art. 6, comma 1, lett. a) del GDPR). Di conseguenza il consenso alla rilevazione e al trattamento di queste informazioni è facoltativo; con la precisazione che il mancato rilascio del medesimo consenso non influenza in alcun modo l’erogazione dei servizi già utilizzati.
Il consenso potrà essere revocato in ogni momento contattando il numero verde 848 001 082. La revoca non pregiudicherà la liceità del trattamento posto in essere prima della stessa.

3.3 Invio di newsletter e materiale informativo – consenso 

Anche l’invio di newsletter è subordinato all’espressione del consenso al Trattamento dei propri Dati Personali da parte dell’Interessato; in genere per ricevere le newsletter periodiche verranno utilizzate alcune informazioni già note ad Concordia Assicurazioni S.A.S. , quali l’indirizzo e-mail.

In questi casi il trattamento dei Dati Personali potrà avvenire solo se l’Interessato ha espresso il consenso al trattamento dei dati per la specifica finalità (art. 6, comma 1, lett. a) del GDPR). Di conseguenza il consenso alla rilevazione e al trattamento di queste informazioni è facoltativo; con la precisazione che mancato rilascio del medesimo consenso non influenza in alcun modo l’erogazione dei servizi già utilizzati.

3.4 Difesa di un diritto in sede giudiziaria e realizzazione di operazioni straordinarie

Il Titolare potrà trattare, senza il Suo consenso, i Suoi dati personali ogniqualvolta risulti necessario al fine di accertare, esercitare o difendere un diritto del Titolare o di altre società rientranti nel perimetro di controllo di Concordia Assicurazioni S.A.S. in sede giudiziaria.

In questi casi il trattamento dei Dati Personali è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, comma 1, lett. c) del GDPR) e quindi non è necessaria l’espressione del consenso da parte dell’Interessato.

In aggiunta a quanto sopra, il Titolare potrà trattare i Suoi dati Personali senza il Suo consenso nella seguente ipotesi:

– operazioni straordinarie di fusione, cessione o trasferimento di ramo d’azienda, al fine di consentire la realizzazione delle operazioni necessarie all’attività di due diligence e prodromiche alla cessione. Resta inteso che saranno oggetto di trattamento per le predette finalità i dati esclusivamente necessari, in forma quanto più possibile aggregata/anonima.

In questo ultimo caso il trattamento dei Dati Personali è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, (art. 6, comma 1, lett. f) del GDPR) e quindi non è necessaria l’espressione del consenso informato da parte dell’Interessato.

4. Destinatari dei dati personali

Per il perseguimento delle finalità sopra indicate, il Titolare potrà comunicare i Suoi Dati Personali a soggetti terzi, se necessario contrattualmente nominati a Responsabili [3] del trattamento ai sensi e per gli effetti dell’art. 28 del GDPR, quali, ad esempio, quelli appartenenti ai seguenti soggetti o categorie di soggetti:

  • società, enti o associazioni, ovvero società controllanti, controllate o collegate ai sensi dell’articolo 2359 del Codice civile, ovvero tra queste e società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanee di imprese e con i soggetti ad essi aderenti, limitatamente alle comunicazioni effettuate per finalità amministrative e/o contabili;

  • altre società contrattualmente legate al Titolare che svolgono, a titolo esemplificativo, attività di consulenza, supporto alla prestazione dei servizi etc.

Il Titolare garantisce la massima cura affinché la comunicazione dei Suoi Dati Personali ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati. I Suoi Dati Personali sono conservati nei database del Titolare e saranno trattati esclusivamente da parte di personale autorizzato. A questi ultimi saranno fornite apposite istruzioni sulle modalità e finalità del trattamento. Tali dati non saranno inoltre comunicati a terzi, salvo quanto sopra previsto e, in ogni caso, nei limiti ivi indicati. Infine, Le ricordiamo che i Suoi Dati Personali non saranno oggetto di diffusione, se non nei casi sopra descritti e/o previsti dalla legge.

5. Trasferimento dei Dati Personali al di fuori dell’UNIONE EUROPEA(“ue”)

Di regola, i Suoi Dati Personali non saranno oggetto di trasferimento internazionale al di fuori dello UE. Nell’ipotesi in cui i Suoi Dati Personali dovessero essere oggetto di trasferimento internazionale al di fuori del territorio dello UE, il Titolare adotterà ogni misura contrattuale idonea e necessaria per garantire un adeguato livello di protezione dei Suoi Dati Personali in accordo con quanto indicato all’interno della presente Informativa Privacy, incluse, tra le altre, le Clausole Contrattuali Standard approvate dalla Commissione Europea.

6. Periodo di conservazione dei dati

I dati saranno conservati per un periodo di tempo non superiore a quello necessario alle finalità per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.

In particolare, i Suoi Dati Personali non saranno trattati per finalità di marketing trascorsi due anni dalla data di rilascio del consenso, salvo intervenga anteriormente la revoca. Al termine di tale periodo, saranno cancellati o altrimenti irreversibilmente anonimizzati, salvo l’ulteriore conservazione di alcuni o tutti i dati sia richiesta dalla legge.

7. I DIRITTI DELL’INTERESSATO RISPETTO AL TRATTAMENTO DEI SUOI DATI E QUALI SONO LE MODALITA’ PER AGGIORNARE, MODIFICARE O CONTROLLARE I PROPRI DATI PERSONALI

7.1 Autorità di controllo

L’Interessato ha diritto di proporre reclamo all’autorità di controllo tramite i seguenti riferimenti:

  • Ufficio del Garante della Privacy – Piazza di Monte Citorio, n. 121 – 00186 ROMA;

  • Fax: (+39) 06. 69677. 3785;

  • Centralino telefonico: (+39) 06. 696771;

  • E-mail: garante@gpdp.it;

  • Posta certificata: protocollo@pec.gpdp.it

7.2 Diritti dell’Interessato

Ai sensi del GDPR e nei casi previsti dal Regolamento medesimo, gli interessati potranno esercitare i diritti di cui agli articoli 15 e seguenti del GDPR ed in particolare:

  • diritto di accesso: chiedere la conferma che sia in corso il trattamento dei dati e, in tal caso, chiedere al Titolare l’accesso alle informazioni relative al trattamento medesimo

  • diritto di rettifica: chiedere la rettifica dei dati inesatti o incompleti;

  • diritto alla cancellazione: chiedere al Titolare la cancellazione dei dati;

  • diritto di limitazione del trattamento: chiedere la limitazione del trattamento;

  • diritto alla portabilità dei dati: chiedere di ricevere, in un formato di uso comune e leggibile da dispositivo automatico, i dati che li riguardano o di ottenere la trasmissione diretta ad altro titolare, ove tecnicamente fattibile.


[1] Ai sensi dell’art. 4 del GDPR è «titolare del trattamento» la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

[2] Ai sensi dell’art. 4 del GDPR è «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

[3] Ai sensi dell’art. 4 del GDPR è «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.