Informativa sul trattamento dei dati personali

ai sensi dell’articolo 13 del Regolamento UE 679/2016

All Well Informativa Privacy 5

Soggetti interessati: Clienti e Potenziali Clienti

All Well S.r.l., con sede legale in Via San Vittore, 40 – 20123 Milano (MI) – PEC all-well@pec.it – www.all-well.it – P.IVA/C.F. 11686610962, in qualità di titolare del trattamento (d’ora in avanti il “Titolare”), ai sensi e per gli effetti dell’articolo 13 del Regolamento UE 679/2016 (di seguito il “Regolamento”), e successive modificazioni ed integrazioni, raccoglie presso il Cliente e tratta dati personali di quest’ultimo (di seguito, anche “Interessato”) ed eventualmente di suoi familiari, nel rispetto delle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.

Alcuni dati del Cliente (es. anagrafica, codice fiscale o Partita IVA, estremi di documenti di identificazione) devono in ogni caso essere acquisiti dal Titolare per adempiere le attività economiche e/o professionali e possono essere richiesti in relazione al tipo di contratto da stipulare. I dati personali richiesti sono strettamente connessi e strumentali alla gestione dei rapporti con la clientela (ad esempio acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso, ecc.). Precisiamo che di norma non si richiede agli Interessati l’indicazione di dati definiti come “sensibili” dall’art. 4 del Codice Privacy e/o rientranti nelle “categorie particolari” di cui all’art. 9 del Regolamento (complessivamente i “dati sensibili/particolari”). Può accadere tuttavia che in relazione a specifiche operazioni o prodotti richiesti dal Cliente (ad es. accensione di polizze assicurative sulle persone quali vita temporanee caso morte, polizze infortuni, malattia e/o rimborso spese mediche, ecc.) il Titolare richieda alcuni dati sensibili/particolari. Per il trattamento di tali dati la normativa sopra citata richiede la prestazione di esplicito consenso dell’Interessato.

1. Finalità e modalità del trattamento dati
I dati personali del Cliente sono trattati nell’ambito della normale attività del Titolare, per il perseguimento delle seguenti finalità:
a) corretta e completa esecuzione degli obblighi del rapporto contrattuale posto in essere e della relativa fatturazione, ivi inclusa la gestione dei rapporti assicurativi e delle attività ad essi connesse (di seguito, complessivamente, il “rapporto contrattuale”);
b) adempimenti di carattere amministrativo, fiscale e contabile strettamente connessi al rapporto contrattuale;
c) adempimento di specifici obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria (ad esempio, quelli previsti in materia di “antiriciclaggio”, regolamenti e Provvedimenti emanati dalla Autorità di Vigilanza);
d) eventuale difesa in giudizio del Titolare del Trattamento;
e) aggiornamento dell’interessato sulle iniziative promozionali e commerciali, attraverso l’invio di materiale pubblicitario e/o promozionale, anche tramite e-mail (la “Newsletter”).
Si segnala che, a seguito della sottoscrizione del contratto, il Titolare potrà inviarLe comunicazioni informative di carattere divulgativo o comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo l’esercizio dell’opt-out (art. 130 c. 4 Codice Privacy).
L’interessato potrà opporsi in ogni momento al trattamento e non ricevere più comunicazioni commerciali.

2. Base giuridica del trattamento, natura del conferimento e conseguenze di un eventuale rifiuto, consenso dell’interessato
Con riferimento alle finalità di cui al precedente paragrafo 1, punti a), b), c), d), il conferimento dei dati personali è obbligatorio e costituisce requisito necessario per l’instaurazione, gestione ed esecuzione del rapporto contrattuale; infatti, il mancato conferimento determina l’impossibilità di ricevere la prestazione contrattualmente richiesta.
In particolare, le basi giuridiche dei trattamenti dei dati sopraelencati sono le seguenti:
– Relativamente alla finalità a), il trattamento è necessario all’esecuzione di un contratto di cui l’interessato (Cliente) è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
La prestazione del consenso dell’Interessato risulta, invece, necessaria, ai fini dell’esecuzione del rapporto contrattuale, quale base giuridica del solo trattamento di eventuali dati sensibili/particolari (come sopra definiti).
– In relazione alle finalità b), c), la base giuridica è l’obbligo di legge;
– Relativamente alla finalità d), la base giuridica è il Legittimo interesse del Titolare del trattamento, ovvero quello di esercitare diritti del Titolare quali la difesa in giudizio;
– Con riferimento alla finalità e), la base giuridica è il consenso dell’Interessato. Il conferimento è facoltativo e la mancata prestazione dello stesso determina solo l’impossibilità di ricevere la Newsletter, le comunicazioni di marketing e a carattere commerciale.

3. Modalità del trattamento e conservazione dei dati
Il trattamento dei dati personali avviene, sotto l’autorità del Titolare, da parte di soggetti specificamente incaricati, autorizzati ed istruiti al trattamento ai sensi dell’articolo 2 quaterdecies del Codice Privacy (D.Lgs. 196/2003 come novellato dal D. Lgs. 101/2018), mediante strumenti manuali, informatici o telematici, con logiche strettamente correlate alle finalità e comunque in modo da garantire la riservatezza e la sicurezza dei dati personali.
I Dati forniti dall’Interessato saranno trattati per una durata basata sul seguente criterio: l’obbligo della conservazione è condizionato dall’esistenza di relazioni commerciali con il cliente e dalle disposizioni in materia di conservazione dei dati contabili e fiscali. Il Codice Civile italiano prescrive la conservazione per 10 anni della corrispondenza a contenuto e rilevanza giuridica e commerciale.
I dati necessari all’invio della Newsletter verranno trattati fino a quando l’interessato eserciterà il diritto di disiscrizione dal servizio.

4. Trasferimento dei dati
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea, gestiti da società terze incaricate e debitamente nominate quali Responsabili del trattamento.
Il Titolare potrà trasferire alcune categorie di dati dell’Utente in Paesi terzi rispetto all’Unione Europea. I Dati saranno trasferiti esclusivamente verso Paesi ritenuti adeguati dalla Commissione Europea o verso aziende che rispondano alle garanzie previste dagli artt. 44 – 50 del GDPR.

5. Soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati e ambito di comunicazione
In relazione alle finalità del trattamento sopra indicate, e nei limiti strettamente pertinenti alle medesime, i dati personali dell’interessato saranno o potranno essere comunicati alle seguenti categorie di soggetti:
I. compagnie assicurative, periti, agenti, mediatori, legali, medici, tecnici della prevenzione e gestione del rischio, liquidatori sinistri esterni, società di servizi di informazione e altro personale coinvolto nella gestione di ogni fase di attività inerente gli adempimenti relative a polizze di assicurazione (es. soggetti coinvolti nella riparazione di beni assicurati); in particolare si precisa che i dati potranno essere comunicati a persone fisiche e giuridiche operanti in Italia e all’estero con i quali il Titolare coopera nella gestione del medesimo rischio assicurativo, dando luogo al fenomeno della cosiddetta “catena assicurativa”;
II. spedizionieri, trasportatori, padroncini, poste, aziende per la logistica;
III. Istituzioni, Enti ed Autorità pubbliche (es. Agenzia delle Entrate, Ania, Ivass ecc.) per adempiere ad obblighi derivanti dalla legge, da regolamenti o provvedimenti;
IV. società incaricate dal Titolare di effettuare specifiche elaborazioni di dati;
V. casse anche private di previdenza;
VI. istituti di credito per disposizioni di pagamento o altre attività finanziarie strumentali all’esecuzione del rapporto contrattuale;
VII. alle strutture e/o società esterne di cui il Titolare si avvale, preposte allo svolgimento di attività connesse, strumentali o conseguenti all’esecuzione del rapporto contrattuale;
VIII. ai consulenti esterni e/o studi professionali (ad esempio, per la gestione degli adempimenti fiscali), se non designati per iscritto Responsabili del trattamento;
IX. a soggetti esterni che esercitano attività di controllo, come società di revisione, collegio sindacale, organismo di vigilanza;
X. alle società di factoring e/o società specializzate o studi legali per il recupero dei crediti e/o per la tutela dei propri interessi/diritti;
XI. ai soggetti dei quali il Titolare si avvale per l’esecuzione delle attività di cui al superiore paragrafo 1, punto e).

I soggetti sopra indicati, ai quali i dati personali dell’Interessato saranno o potranno essere comunicati (in quanto non designati per iscritto Responsabili del trattamento), tratteranno i dati personali in qualità di titolari del trattamento ai sensi del Codice privacy e del Regolamento, in piena autonomia. L’elenco aggiornato dei soggetti indicati e dei Responsabili del trattamento può essere fornito su richiesta da parte
dell’Interessato. I dati dell’Interessato non saranno oggetto di diffusione.
6. Diritti dell’interessato
L’Interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (artt. 15-22), ivi inclusi: 
a. ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto (diritti di accesso);
b. aggiornare, modificare e/o correggere i Dati (diritto di rettifica);
c. chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);
d. opporsi al trattamento (diritto di opposizione);
e. proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
f. ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati);
g. revocare in qualsiasi momento il consenso prestato al trattamento dei dati personali, ove previsto (senza pregiudizio della liceità del trattamento basata sul consenso prestato prima della revoca);

7. Dati del Titolare del trattamento.
Titolare del trattamento dei suoi dati è: All Well S.r.l., P.IVA: 11686610962.
e-mail: info@all-well.it
Indirizzo: Via San Vittore, 40, 20123 Milano (MI)

8. Dati di contatto del Responsabile per la Protezione dei dati personali
Il Responsabile della protezione dei dati personali (RPD o DPO) è Argo Business Solutions Srl, contattabile per ogni evenienza al seguente indirizzo di posta elettronica: dpo@all-well.it.
Nel contattarci, l’Interessato dovrà accertarsi di includere il proprio nome, e-mail/indirizzo postale e/o numero/i di telefono per essere sicuro che la sua richiesta possa essere gestita correttamente.

Aggiornamento: 31 ottobre 2024
Versione: 2.0