PRIVACY POLICY
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

Ai sensi del Regolamento UE n. 2016/679 ( Regolamento Europeo per la protezione dei dati personali - in seguito “GDPR”) e del Dlgs 196/2003 (Codice Privacy) desideriamo informare i nostri clienti, anche potenziali, nonché terzi in genere che i dati personali a loro riferibili (in seguito “Dati”) saranno trattati in modo lecito, corretto e trasparente, secondo le modalità e per le finalità di seguito illustrate.

La Società NetBroker Italia Srl (di seguito Società) – è una società di intermediazione nel settore assicurativo.
La presente informativa sulla privacy illustra le politiche aziendali adottate dalla Società per il trattamento dei dati Personali (di seguito il Trattamento). L’informativa si applica a tutti i dati personali ricevuti e ai dati personali derivanti da altre fonti quali, a titolo esemplificativo e non esaustivo, i contratti, le polizze assicurative, i questionari assuntivi, le perizie, le consulenze tecniche redatte da professionisti nonché documentazione tecnica acquisita e relativa a sinistri.
La presente informativa specifica inoltre i diritti dell’interessato in merito al Trattamento definito come segue e alla tutela dei dati personali. Dati personali: “dato personale” è qualsiasi informazione riguardante una persona fisica o giuridica identificata o identificabile (interessato). Si considera identificabile la persona fisica o giuridica che può essere identificata direttamente o indirettamente con particolare riferimento a un identificativo con il nome, con un marchio, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Dati personali Particolari (Ex sensibili): dati personali particolari sono quelli che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il riferimento ai dati genetici o biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Trattamento: qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali o insieme di dati particolari come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del trattamento e Responsabile della Protezione dei Dati
Titolare del trattamento è Netbroker Italia srl, con sede in Arezzo, Via E. Rossi, 28 P.IVA 02133210514 - PEC netbrokeritalia@pec.it ;
A seconda dei servizi richiesti la Società potrà operare in qualità di Titolare o Contitolare del trattamento dei dati unitamente ad altre Società.

Responsabile della Protezione dei Dati È stato nominato il Responsabile della Protezione dei Dati raggiungibile all’indirizzo privacy@next20.it.
Finalità e modalità del trattamento dei dati personali, sensibili e particolari raccolti.
Il trattamento dei dati personali raccolti, anche sensibili e particolari, avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato anche mediante procedure manuali, meccanizzate, informatizzate e telematiche per le seguenti finalità:
a) finalità strettamente connesse e strumentali alla gestione dei rapporti con gli Interessati;
b) finalità derivanti da obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi Istituzionali di vigilanza e di controllo;
c) finalità statistiche, promozionali, pubblicitarie funzionali all’attività della società. Il trattamento dei dati per tale finalità richiede il consenso dell’interessato ma l’eventuale rifiuto non produrrà nessun effetto circa la fornitura di servizi e/o prodotti:
d) finalità di profilazione ed analisi delle preferenze, abitudini, comportamenti o interessi al fine di inviare agli interessati comunicazioni commerciali personalizzate. Il trattamento dei dati per tale finalità richiede il consenso dell’interessato ma l’eventuale rifiuto non produrrà nessun effetto circa la fornitura di servizi e/o prodotti: Precisiamo che il conferimento dei dati richiesti per le finalità di cui al punto a) è facoltativo, ma un eventuale rifiuto al loro conferimento da parte dell’interessato, ad al successivo loro trattamento, potrebbe determinare l’impossibilità di dar corso al rapporto contrattuale con la Società.

I suoi dati personali potranno altresì essere oggetto di comunicazione a soggetti appartenenti alle seguenti categorie:
a) soggetti che svolgono servizi bancari e finanziari o che gestiscono sistemi o strumenti di pagamento o comunque che siano destinatari o tramite dell’esecuzione delle disposizioni ricevute dalla clientela o comunque effettuate per conto della stessa;
b) soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela, di immissione dati e loro archiviazione elettronica e cartacea, di gestione dei sistemi informativi e delle reti di telecomunicazione;
c) società, associazioni (anche di categoria), enti che rilevano i rischi finanziari, società che forniscono informazioni economiche o di merito creditizio;
d) soggetti che gestiscono sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
e) soggetti incaricati del recupero crediti, consulenti, Studi Legali e Commerciali, Uffici Giudiziari, Pubbliche Amministrazioni ed Enti Locali, Pubbliche Autorità;
f) soggetti che gestiscono operazioni/adempimenti contabili e fiscali;
g) società controllanti, collegate, controllate, mandanti, organi di vigilanza ed enti revisori;
h) dipendenti e collaboratori della società nell’ambito delle rispettive funzioni e in conformità delle istruzioni ricevute, sempre e solo per il conseguimento delle specifiche finalità indicate nella presente informativa;
i) soggetti che fanno parte della c.d. “catena assicurativa” come: altri assicuratori, coassicuratori, e riassicuratori, intermediari di assicurazione e riassicurazione ed altri canali di acquisizione di contratti di assicurazione; banche; SIM; Società di gestione risparmio; banche depositarie per i Fondi Pensioni, medici fiduciari, periti, autofficine, legali; società di servizi per il quietanzamento; cliniche o strutture sanitarie convenzionate; nonché enti ed organismi, anche propri del settore assicurativo, aventi natura pubblica o associativa per l’adempimento di obblighi normativi e di vigilanza, altre banche dati a cui la comunicazione dei dati e obbligatoria, come ad es. il Casellario Centrale Infortuni. I dati potranno essere comunicati e trattati, in Italia o anche all’Estero (ove richiesto) verso Paesi dell’Unione Europea o terzi rispetto ad essa.
Qualora il servizio richiesto comporti la conoscenza di alcuni dati particolari da parte della Società (ad es. finanziamento assistito da assicurazione, accensione di polizza vita ovvero pagamento tramite bonifico o trattenute sullo stipendio) il consenso espresso deve riguardare anche il trattamento di tali dati.

Conferimento dei dati Il conferimento dei dati personali necessari e’ libero per permettere a NetBrokerItalia Srl di fornire i servizi richiesti. Il mancato conferimento dei dati può comportare l'impossibilità per la società sottoscritta di fornire le informazioni o i servizi richiesti.

Luogo del trattamento dei dati personali raccolti anche sensibili e particolari
I dati personali sono trattati presso le sedi (legale ed operative) del Titolare del trattamento ed in ogni altro luogo in cui siano localizzate le altre parti coinvolte nel processo di trattamento. I dati personali sono conservati presso i sistemi informatici del Titolare e/o dei terzi che intervengono nel trattamento.

Tempi del trattamento dei dati personali raccolti anche sensibili e particolari
I dati personali sono trattati esclusivamente per il tempo necessario all’esecuzione del servizio richiesto dall’Interessato o, più in generale, per il tempo funzionale all’espletamento delle dichiarate finalità.

Trasferimento di dati vero Paesi/organizzazioni extra UE
Ove necessario per il perseguimento delle finalità di cui al precedente paragrafo, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea. Una copia dei Dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni extra UE verso i quali i Dati sono stati trasferiti, potranno essere richiesti al Titolare utilizzando i recapiti indicati al paragrafo 1.

Diritti dell’Interessato Artt. 15/16/17/18/19/20 del GDPR 679/2016.

Viene conferita agli Interessati la possibilità di esercitare specifici diritti. In particolare, l'Interessato può ottenere: a) la conferma dell'esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati (diritto di accesso); b) la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti (diritto di rettifica); c) la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal GDPR (diritto all’oblio); d) la limitazione del trattamento, nelle ipotesi previste dal GDPR (diritto di limitazione); e) la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f) la ricezione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti al Titolare o al Contitolare, nonché la trasmissione degli stessi a un altro Titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare (diritto alla portabilità).
L’Interessato ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano, compresi i trattamenti automatizzati dai quali derivino decisioni che producono effetti giuridici o che incidano in modo analogo significativamente sulla sua persona: in tali casi, il Titolare ed il Contitolare sono tenuti ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi previste dal GDPR.
Le richieste possono essere presentate all’unità organizzativa preposta al riscontro dell’Interessato, mediante posta ordinaria inviata alla sede del Titolare o mediante posta elettronica inviata all’indirizzo privacy@next20.it.

Reclamo all’Autorità Garante per la Protezione dei Dati Personali
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it, qualora ritenga che il trattamento che La riguarda violi il Regolamento.

RGPD - nuovo Regolamento Generale di Protezione dei Dati, Reg. UE 679/2016