Privacy Policy
Broker Lumesia Insurance si prende cura della tua impresa e della tua sicurezza.
Qui trovi tutte le informazioni utili relative alla privacy e al trattamento dei dati.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO (UE) 2016/679 (GDPR)
TITOLARE DEL TRATTAMENTO
Lumesia Insurance S.r.l. che ha sede legale in Viale Cassala 57 – 20143 Milano (MI), Cod. fiscale e P.IVA 03373230048 (e che d’ora in poi chiameremo il “Titolare” o “Lumesia Insurance”). Lumesia Insurance è una società a socio unico soggetta all’attività di direzione e coordinamento di FAI Service S. Coop.
Contatti:
- e-mail info@lumesiainsurance.com
- per posta presso gli uffici amministrativi in Via Renzo Gandolfo, 1 – 12100 Madonna dell’Olmo (CN).
AMBITO DI APPLICAZIONE DELL’INFORMATIVA
La presente informativa si applica alle imprese individuali e ai soggetti (gli “Interessati“) afferenti alle società/imprese individuali (i “Clienti”) che utilizzano/acquistano i servizi assicurativi forniti da Lumesia Insurance.
Il trattamento riguarderà le seguenti categorie di dati personali (i “Dati“):
- Dati anagrafici e dati societari (quali nome, cognome, luogo e data di nascita, codice fiscale, cittadinanza, estremi del documento di identità, P.IVA e denominazione sociale di imprese individuali) e Dati di contatto (indirizzo e-mail, recapito telefonico, indirizzo di residenza) del (i) titolare dell’impresa individuale quale persona fisica o (ii) del legale rappresentante della società che voglia aderire/acquistare i servizi forniti da Lumesia Insurance;
- Dati anagrafici (nome e cognome), Dati di contatto (indirizzo email) e qualifica della persona di contatto dei Clienti, se diversa dal titolare dell’impresa individuale o dal legale rappresentante della società;
- Dati di pagamento e finanziari, quali informazioni creditizie relative alla solvibilità finanziaria dei Clienti e informazioni per la fatturazione e per gestire il pagamento dei servizi quali partita IVA, codice fiscale, indirizzo e ragione sociale;
- Dati relativi ai veicoli del titolare dell’impresa individuale (quali targa, caratteristiche tecniche, meccaniche e fisiche del veicolo, sinistri subiti e anno di immatricolazione);
- Dati inerenti i servizi forniti da Lumesia Insurance (quali la tipologia di servizi usati e la frequenza di utilizzo);
- Dati relativi allo stato di salute dei contraenti, beneficiari, soggetti interessati dai servizi assicurativi forniti dal Titolare;
- Dati di geolocalizzazione dei soggetti interessati dai servizi assicurativi forniti dal Titolare ove tali informazioni siano rilevanti ai fini della gestione del sinistro oggetto del servizio assicurativo.
Tali Dati possono essere raccolti sia direttamente dall’Interessato che da terze fonti quali banche dati pubbliche, altre società del gruppo di cui il Titolare fa parte e fornitori di servizi di analisi della solvibilità finanziaria.
Tipologia Di Dati Trattati | Finalità Del Trattamento | Base Giuridica | Natura Del Conferimento | Periodo di Conservazione dei Dati |
---|---|---|---|---|
• Dati anagrafici e societari • Dati di contatto • Dati relativi agli autoveicoli • Dati di pagamento e finanziari • Dati relativi allo stato di salute (nei limiti di quanto necessario ai fini della gestione di eventuali sinistri di cui alle polizze assicurative stipulate) • Dati di geolocalizzazione (nei limiti di quanto necessario ai fini della gestione di eventuali sinistri di cui alle polizze assicurative stipulate) |
Compiere le operazioni preliminari di raccolta informazioni e segmentazione del profilo dei Clienti necessarie per fornire indicazioni sulle polizze consigliate e svolgere tutte le ulteriori attività necessarie per l’instaurazione, l’esecuzione e la gestione del rapporto contrattuale, ivi incluse le attività di trattamento dei dati necessari ai fini della gestione dei servizi coperti dalle rilevanti polizze assicurative, le comunicazioni di servizio e le comunicazioni dei Dati a terzi, quali le imprese assicuratrici per cui Lumesia Insurance agisce come broker assicurativo. | Esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b) GDPR).
Il consenso dell'interessato (art. 6, par. 1, lett. a) GDPR) con riferimento al trattamento dei dati relativi allo stato di salute. |
Necessario per dar seguito alla richiesta di fornitura dei servizi assicurativi.
In caso mancato conferimento o di opposizione al trattamento, il Titolare sarà impossibilitato a fornire i servizi richiesti. |
I Dati saranno trattati e conservati per un periodo pari alla durata della fornitura dei servizi richiesti. Successivamente, i Dati saranno conservati per il periodo prescritto dalle leggi applicabili e in ogni caso per non più di 10 anni, salvo in ogni caso che l'ulteriore conservazione dei Dati sia necessaria al fine di esercitare o difendere un diritto del Titolare nei confronti dell'Interessato o della società cui questi afferisce o di terzi in un eventuale contenzioso. |
Svolgere attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l'esecuzione di tali operazioni.
Far valere e difendere i propri diritti, anche nell'ambito di procedure di recupero crediti, nei confronti dell'Interessato quale impresa individuale o della società cui questi afferisce o di terzi in un eventuale contenzioso. |
Il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR), equamente bilanciato con gli interessi degli Interessati, alle operazioni societarie descritte. |
Facoltativo. L’interessato potrà opporsi a detto trattamento in qualsiasi momento ma qualora l’interessato si opponesse i dati personali non potranno essere utilizzati per le rilevanti finalità, fatto salvo il caso in cui Lumesia Insurance dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto. |
||
Adempiere agli obblighi derivanti dalla legge vigente, regolamenti o normativa comunitaria (es. obblighi antifrode, fiscali e contabili). | Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) GDPR). | Necessario per adempiere agli obblighi legali. | ||
• Dati anagrafici e societari, di pagamento e finanziari dei Clienti imprese individuali che richiedono i servizi forniti dal Titolare | Per verificare la sicurezza e l’affidabilità commerciale e finanziaria dell'impresa individuale, anche tramite l’ausilio di processi automatizzati, al fine di consentire l’accesso ai servizi di anticipo dei pagamenti offerti dal Titolare. | Esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b) GDPR). | Necessario per dar seguito alla richiesta di erogazione dei servizi di anticipo dei pagamenti. In caso mancato conferimento o di opposizione al trattamento, il Titolare sarà impossibilitato a fornire i servizi richiesti. |
I Dati saranno trattati e conservati per un periodo pari alla durata della fornitura dei servizi richiesti. Successivamente, i Dati saranno conservati per il periodo prescritto dalle leggi applicabili e in ogni caso per non più di 10 anni, salvo in ogni caso che l'ulteriore conservazione dei Dati sia necessaria al fine di esercitare o difendere un diritto del Titolare nei confronti dell'Interessato o della società cui questi afferisce o di terzi in un eventuale contenzioso. |
• Dati inerenti i servizi forniti alle imprese individuali | Per svolgere attività di analisi e di ricerca rispetto ai prodotti o servizi forniti, in modo da consentirne il miglioramento e lo sviluppo, fermo restando che nel rispetto del principio di minimizzazione, tali attività verranno effettuate utilizzando la quantità minima di dati personali, solo se necessari, per garantire l’affidabilità e correttezza delle stesse, e provvedendo, ove possibile, alla anonimizzazione o aggregazione dei dati prima di utilizzarli.
In caso di dati relativi a società, questa attività non comporterà il trattamento di dati personali. |
Il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR), equamente bilanciato con gli interessi degli Interessati ad ottenere un servizio di migliore qualità. | Facoltativo. L’interessato potrà opporsi a detto trattamento in qualsiasi momento ma qualora l’interessato si opponesse i dati personali non potranno essere utilizzati per le rilevanti finalità, fatto salvo il caso in cui Lumesia Insurance dimostri la presenza di motivi legittimi cogenti prevalenti. |
I Dati saranno trattati e conservati un periodo pari alla durata della fornitura dei servizi richiesti, fatta salva la conservazione per le altre finalità di cui alla presente informativa. |
• Dati anagrafici e societari, Dati di contatto del legale rappresentante della società o del titolare dell'impresa individuale che utilizzano i servizi | Permettere l'invio di comunicazioni promozionali riguardanti le attività, i prodotti e i servizi del Titolare nonché inviti ad eventi organizzati dal Titolare (c.d. marketing di prima parte). | Il consenso dell'interessato (art. 6, par. 1, lett. a) GDPR). | Facoltativo. In caso di mancato conferimento, non vi sarà alcuna conseguenza pregiudizievole per l'Interessato, ma il Titolare non potrà inviare a quest'ultimo materiale promozionale. Facoltativo. In caso di mancato conferimento, non vi sarà alcuna conseguenza pregiudizievole per l'Interessato, ma non potrà ricevere le comunicazioni inerenti prodotti e servizi dei soggetti terzi individuati dal Titolare. |
I Dati saranno conservati per 24 mesi dalla data in cui il consenso viene prestato ovvero rinnovato in occasione dell'acquisto di un nuovo prodotto o servizio Lumesia Insurance oppure dalla data dell'ultimo contatto con l’Interessato, da intendersi, tra gli altri, la partecipazione ad un evento del Titolare, la fruizione di un prodotto o servizio fornito dal Titolare o l'apertura di una comunicazione promozionale del Titolare (congiuntamente definiti l' "Ultimo Contatto") fatta salva la possibilità che l'Interessato revochi il proprio consenso scrivendo all'indirizzo email sopra indicato ovvero accedendo alla propria area personale sulla piattaforma lumesiainsurence.com (la “Piattaforma”); in quest'ultima ipotesi, i dati verranno cancellati, fatta salva la conservazione per le altre finalità di cui alla relativa informativa disponibile sulla Piattaforma. |
Permettere l'invio di comunicazioni promozionali riguardanti le attività, i prodotti e i servizi da parte di società del gruppo di cui Lumesia Insurance fa parte e dai partner commerciali di Lumesia Insurance e/o delle società controllate e/o partecipate di quest’ultima operanti nel settore dei trasporti (tra cui ad esempio società assicurative, di fornitura servizi autostradali o di carburante, agenti di Lumesia Insurance) (c.d. marketing di terza parte). | Il consenso dell'Interessato (art. 6, par. 1, lett. a) GDPR). |
Facoltativo. In caso di mancato conferimento, non vi sarà alcuna conseguenza pregiudizievole per l'Interessato, ma non potrà ricevere le comunicazioni inerenti prodotti e servizi dei soggetti terzi individuati dal Titolare. |
Inoltre, e fatto salvo quanto sopra, il Titolare si impegna a basare il trattamento dei Dati sui principi di minimizzazione, verificando periodicamente la necessità della loro conservazione per un periodo di tempo non superiore a quanto richiesto dalle finalità per le quali i Dati sono stati raccolti e trattati.
L’Interessato potrà revocare in qualsiasi momento il consenso prestato, secondo le modalità specificate nella sezione “Diritti degli interessati” di seguito, senza che questo pregiudichi la liceità dei trattamenti fino a quel momento svolti dal Titolare sulla base del consenso precedentemente prestato.
Il Titolare può conservare i Dati per conformarsi alla legge o per esercitare o difendere qualsiasi diritto o pretesa in procedimenti giudiziari, ovvero per riscontrare a richieste degli Interessati di accesso e/o verifica degli adempimenti contrattuali. Una volta raggiunti gli scopi per i quali i Dati sono stati raccolti e trattati, il Titolare del trattamento implementerà misure adeguate per renderli anonimi, in modo che l’interessato non possa essere identificato.
DESTINATARI/CATEGORIE DI DESTINATARI DEI DATI
I Dati saranno trattati da dipendenti del Titolare debitamente autorizzati al trattamento dei Dati sulla base di adeguate istruzioni e previa adozione di misure idonee a proteggere i Dati in relazione a tutte le finalità sopra indicate.
I seguenti soggetti potranno venire a conoscenza dei Dati in relazione alle finalità di trattamento previste dalla presente informativa e potranno trattare i Dati sia in qualità di autonomi titolari del trattamento che di responsabili del trattamento, debitamente nominati dal Titolare:
- soggetti che svolgono attività funzionali al raggiungimento delle finalità di cui sopra, i.e. società che forniscono infrastrutture IT e servizi di supporto e consulenza IT, società che forniscono servizi di analisi e sviluppo dei dati, nonché consulenti (anche persone fisiche) IT, consulenti legali, amministrativi e fiscali, istituti bancari per la gestione d’incassi e pagamenti derivanti dall’esecuzione del contratto fra il Titolare e l’Interessato o l’azienda/ente cui questi afferisce, società di auditing;
- partner commerciali e/o società controllate e/o collegate al Titolare e più in generale le società del gruppo di cui Lumesia Insurance fa parte, quali soggetti terzi che offrono servizi convenzionati e/o funzionalmente collegati con la prestazione dei servizi da parte del Titolare;
- società controllate e/o partecipate dal Titolare e partner commerciali di Lumesia Insurance e/o delle società controllate e/o partecipate di quest’ultima e più in generale le società del gruppo di cui Lumesia Insurance fa parte operanti nel settore dei servizi dei trasporti (quali ad esempio società assicurative, di fornitura servizi autostradali o di carburante);
- soggetti cessionari di azienda o di ramo d’azienda, società risultanti da possibili fusioni, scissioni o altre trasformazioni del Titolare;
enti pubblici e/o autorità giudiziarie e/o di controllo il cui diritto di accesso ai Dati dell’Interessato sia previsto dalla normativa applicabile.
TRASFERIMENTO DATI VERSO UN PAESE EXTRA UE
I dati personali non saranno trasferiti in paesi extra UE fatto salvo quanto di seguito indicato.
Qualora, il Titolare del trattamento dovesse trasferire i dati personali verso paesi terzi situati fuori dello SEE lo farà:
- assicurando che il paese in cui verranno inviati i dati personali garantisca un adeguato livello di protezione, come previsto dall’Articolo 45 del GDPR; o
- rispettando le clausole contrattuali standard approvate dalla Commissione Europea per il trasferimento di informazioni personali al di fuori del SEE (si tratta di clausole approvate ai sensi dell’Articolo 46 (2) del GDPR) e ogni altra misura necessaria ai sensi della normativa applicabile.
MODALITÀ DI TRATTAMENTO DEI DATI
I Dati saranno trattati nel rispetto dei principi di correttezza, liceità e trasparenza, attraverso metodi manuali e automatizzati e mediante l’impiego di mezzi cartacei ed elettronici, in ogni caso entro i limiti delle finalità del/i trattamento/i dei dati stabiliti dalla presente informativa e, in ogni caso, sempre garantendo la sicurezza e la riservatezza dei Dati.
DIRITTI DEGLI INTERESSATI
L’Interessato potrà in ogni momento esercitare i seguenti diritti alle condizioni e nei limiti previsti dagli Articoli 12-22 del GDPR inviando una mail all’indirizzo email di seguito: info@lumesiainsurance.com
(i) ottenere conferma dell’esistenza o meno di Dati che lo riguardano e accedere al loro contenuto; (ii) conoscere l’origine dei dati personali, le finalità del trattamento e le sue modalità, nonché la logica applicata in caso di eventuali trattamenti automatizzati; (iii) chiedere l’aggiornamento, la rettificazione o – se ne hanno interesse – l’integrazione dei dati personali che li riguardano; (iv) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei Dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento; (v) chiedere a Lumesia Insurance la limitazione del trattamento dei dati personali che lo riguardano nel caso in cui (1) l’ Interessato contesti l’esattezza dei Dati, per il periodo necessario a Lumesia Insurance per verificare l’esattezza di tali Dati; (2) il trattamento è illecito e gli Interessati si oppongono alla cancellazione dei dati personali e chiedono invece che ne sia limitato l’utilizzo; (3) benché Lumesia Insurance non ne abbia più bisogno ai fini del trattamento, i Dati sono necessari agli Interessati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (4) gli Interessati si sono opposti al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto ai loro; (vi) opporsi in qualsiasi momento al trattamento dei Dati per finalità di legittimo interesse, fatto salvo il caso in cui Lumesia Insurance abbia motivi legittimi prevalenti o l’esigenza di far valere o difendere un diritto in un eventuale procedimento giudiziario; (vii) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo; (viii) ottenere la portabilità dei Dati che lo riguardano; (ix) proporre reclamo al Garante per la Protezione dei dati personali, ove ne sussistano i presupposti.
Ai sensi dell’articolo 2-terdecies del D.Lgs. 196/2003 (Codice Privacy), in caso di decesso i diritti anzidetti riferiti ai Dati dell’Interessato possono essere esercitati da chi ha un interesse proprio, o agisce a sua tutela in qualità di mandatario, o per ragioni familiari meritevoli di protezione. L’Interessato può vietare espressamente l’esercizio di alcuni dei diritti sopraelencati da parte degli aventi causa inviando una dichiarazione scritta al Titolare all’indirizzo di posta elettronica indicato sopra. La dichiarazione potrà essere revocata o modificata in seguito nelle medesime modalità.
Nel caso in cui l’Interessato ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR, l’Interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (in Italia il Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.
La presente informativa può essere soggetta a variazioni anche in conseguenza di eventuali modifiche e/o integrazioni normative. Le modifiche saranno notificate in anticipo e il testo dell’informativa costantemente aggiornato sarà disponibile sul sito web https://www.lumesiainsurancebroker.com/privacy-e-cookie-policy
Data di aggiornamento: Ottobre 2022