INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI APP BENE
(ai sensi del Regolamento Europeo in materia di Protezione dei Dati Personali n. 679/2016- GDPR)
INDICE
1. CHI SIAMO
2. CONDIVISIONE DELLE INFORMAZIONI
3. DIRITTI PREVISTI DALLA LEGGE
4. QUALI DATI PERSONALI VENGONO RACCOLTI E COME SONO UTILIZZATI?
5. CON QUALI MODALITÀ SONO UTILIZZATI I DATI PERSONALI?
6. FONDAMENTI GIURIDICI PER L’UTILIZZO DELLE INFORMAZIONI DELL’UTENTE
7. RICHIESTE ALLA SOCIETÀ
8. MODIFICHE
9. DEFINIZIONI
PREMESSA – PERCHE’ QUESTA INFORMATIVA
Gentile Cliente,
La invitiamo a leggere attentamente le seguenti informazioni relative alla privacy in ottemperanza agli artt. 12, 13 e 14 (nel caso si tratti di dati personali non ottenuti presso l’interessato ma da altre fonti) del Regolamento Generale Europeo sulla Protezione dei dati n. 679/2016 (di seguito definito anche solo “GDPR”), e successive modifiche e integrazioni, per comprendere pienamente su quali basi vengono raccolti i dati personali, come vengono utilizzati e conservati e a chi sono divulgati, in particolare relativamente a:
• Dati di navigazione sito web
• Cookie sito web
• Contatti e dati forniti volontariamente dall’utente utilizzando il sito web
1 CHI SIAMO
Questa comunicazione viene resa disponibile nella sua qualità di Titolare del trattamento dei dati personali: Bene Assicurazioni S.p.A. Società Benefit (di seguito “Titolare”, “Società” oppure “Bene
Assicurazioni S.p.A.”), con sede legale in Via dei Valtorta, 48 – 20127 Milano, Italia. Bene Assicurazioni S.p.A. Società Benefit, è autorizzata all’esercizio delle assicurazioni con provvedimento IVASS n.0237415 del 21/12/2016, è iscritta all’Albo delle Imprese di assicurazione IVASS al numero 1.00180 ed è una società soggetta alla direzione e coordinamento di Bene Holding S.p.A, appartenente al Gruppo Assicurativo Bene (di seguito “Gruppo”) con numero di iscrizione Albo Gruppi Assicurativi n. 054. Eventuali richieste potranno essere inviate a Bene Assicurazioni
S.p.A. Società Benefit – Servizio Clienti, via e-mail all’indirizzo: clienti@bene.it oppure telefonicamente al numero +39 02 814 800 70.
2 CONDIVISIONE DELLE INFORMAZIONI
La Società fa parte del Gruppo Bene Assicurazioni all’interno del quale il trattamento dei dati personali è governato da un accordo di contitolarità, sottoscritto dalle società facenti parte del
gruppo. In virtù di tale accordo, i dati personali saranno trattati per finalità e mezzi condivisi e saranno accessibili da tutte le società facenti parte del Gruppo Bene Assicurazioni e dai soggetti
da queste autorizzati nel rispetto dei reciproci accordi di trattamento dei dati. L’interessato potrà richiedere maggiori dettagli sull’accordo di contitolarità inviando una richiesta ai recapiti di cui
al punto precedente. Per le finalità sopra descritte, i dati possono essere trasferiti anche al di fuori dell’Unione Europea in base a una decisione di adeguatezza della Commissione Europea ovvero mediante garanzie adeguate quali le clausole tipo di protezione dei dati adottate dalla Commissione Europea ovvero le norme vincolanti di impresa ovvero mediante le modalità previste dal GDPR. Nelle informative relative ai singoli ambiti di trattamento, è specificato l’eventuale trasferimento dei dati. È possibile richiedere un elenco aggiornato dei soggetti o delle categorie di soggetti ai quali i dati personali sono comunicati o che possono venirne a conoscenza, in qualità di Titolari autonomi o Responsabili del trattamento contattando il Titolare ai recapiti indicati nella presente informativa.
3 TIPOLOGIA DI DATI PERSONALI TRATTATI
I dati personali sono quelle informazioni che, direttamente o indirettamente, permettono di identificare l’utente come persona fisica. Per “direttamente” si intende, per esempio il nome, il
cognome e l’indirizzo; per “indirettamente” si intende una fattispecie in cui i dati sono trattati unitamente ad altre informazioni. I dati personali trattati utilizzando l’App appartengono alle seguenti categorie:
a. Informazioni sul dispositivo utilizzato, come la tipologia, il sistema operativo, la lingua, l’operatore telefonico o il fornitore della rete internet, l’indirizzo di collegamento alla rete
(l’indirizzo IP), la data, l’ora, le altre applicazioni installate con i dettagli tecnici e i cosiddetti identificatori univoci; (ossia gli identificativi pubblicitari messi a disposizione dal
produttore del dispositivo);
b. Informazioni sulla posizione (cd. geolocalizzazione) rilevata direttamente dal dispositivo,
in seguito alla richiesta di utilizzo di alcuni servizi;
c. Altre informazioni ricavate dai servizi della APP: a seconda dei servizi che richiesti, è
possibile trattare alcuni dati ottenuti tramite le funzionalità del dispositivo a cui l’APP può
richiederne l’accesso, quali:
- dati contenuti nella memoria – ad esempio per permettere di salvare o aprire documenti (per esempio, nel wallet del telefono);
- dati sul sistema di chiamata – per effettuare chiamate direttamente dall’APP;
- dati sul sistema di notifiche push – per poter inviare notifiche push utili per autorizzare disposizioni e operazioni quali, ad esempio pagamenti tramite le carte;
- dati contenuti nel calendario per salvare le scadenze nell’app agenda/calendario.
La funzionalità di autenticazione con impronta digitale o riconoscimento facciale, eventualmente abilitata per operare sull’APP senza inserire codice titolare e PIN, viene effettuata da software
installati sul dispositivo dal produttore e pertanto non comporta il trattamento di dati biometrici nelle procedure gestite dal Titolare.
4 NECESSITÁ DEL TRATTAMENTO
Abbiamo bisogno dei dati per permettere un sicuro e corretto funzionamento dell’APP e dei servizi attivati.
In caso di indisponibilità al fornirci in tutto o in parte i dati, si potrebbe verificare l’impossibilità totale o parziale di utilizzare l’APP e i suoi servizi.
5 COME VENGONO RACCOLTI I DATI
I dati trattati possono avere provenienza:
• diretta: forniti accedendo e utilizzando l’APP.
• indiretta: raccolti dal dispositivo tramite le analisi effettuate dai software presenti
all’interno dell’APP e anche attraverso le funzionalità fotocamera e/o microfono se ne è
stato permesso l’accesso.
I dati raccolti vengono inviati ai nostri sistemi ed analizzati e archiviati.
6 FINALITÁ E BASI GIURIDICHE DEL TRATTAMENTO
Possiamo trattare i dati solo se la finalità del trattamento è sostenuta da una base giuridica
prevista dal GDPR.
In particolare:
a. Contratto e misure precontrattuali (art. 6.1 lettera b) del GDPR, per le seguenti finalità:
- erogare i servizi che hai sottoscritto con il Titolare richiesti, attraverso le funzionalità proprie dell’APP;
- garantire gli standard di servizio rilevando eventuali anomalie (ad esempio l’apertura anomala dell’APP, di un link o di una sua sezione o tramite la geolocalizzazione, l’accesso insolito o sospetto alla stessa da un paese diverso da quello da cui solitamente accedi) ed evitando così disservizi.
b. Obbligo di legge (art. 6.1 lettera c) del GDPR, per le seguenti finalità:
• valutare i rischi di frode e loro prevenzione, come previsto dal diritto dell’Unione Europea e dal diritto interno.
7 RACCOLTA DEI DATI SULLA POSIZIONE
La posizione può essere rilevata:
- quando si inserisce manualmente sull’APP un indirizzo, una città o un CAP;
- tramite i sensori del dispositivo, quali bluetooth, Wi-fi, GPS, accelerometro, giroscopio. Se presenti e abilitati dalle impostazioni, tali sensori condividono le informazioni
raccolte con il dispositivo e quindi con l’APP e permettono di ricavare informazioni di geolocalizzazione; - tramite l’indirizzo di collegamento alla rete internet (indirizzo IP). Queste informazioni vengono rilevate solo quando si utilizza l’APP. È sempre possibile disattivare dalle impostazioni del dispositivo tali informazioni o limitarle attivando il tracciamento della posizione solo mentre l’APP è in uso o fornendo solo l’indirizzo e
CAP.
8 PER QUANTO TEMPO VENGONO CONSERVATI I DATI?
I dati sono conservati per un periodo di 12 mesi dalla raccolta. Non variano i tempi di conservazione dei dati previsti dall’Informativa Clienti.
9 I DIRITTI DELL’INTERESSATO
La legge garantisce una serie di diritti relativi ai propri dati personali. La Società si impegna a proteggere i dati personali e a rispettare le leggi in materia di privacy dei dati di volta in volta in
vigore. Maggiori informazioni e suggerimenti sui diritti possono ottenersi dall’Autorità nazionale competente per la tutela dei dati personali (www.garanteprivacy.it).
Ogni Interessato ha il diritto di conoscere chi sono i Responsabili del Trattamento nonché i Soggetti Terzi a cui il Titolare comunica i dati personali, ad accedere ai dati personali a lui
riferiti/riferibili, a integrare, rettificare o cancellare i propri dati personali, a chiederne la limitazione, a opporsi al Trattamento dei Dati Personali nei casi previsti dalla Legge, a richiedere la portabilità, a far valere il diritto all’oblio.
| Diritti | Cosa significa? |
|---|---|
| 1. Diritto all’informazione | È il diritto dell’utente di ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei suoi dati personali e sui propri diritti. È per tale motivo che vengono fornite le informazioni contenute in questa Informativa. |
| 2. Diritto di accesso | È il diritto dell’utente di ottenere l’accesso ai propri dati (se tali dati sono oggetto di trattamento) e ad altre informazioni (simili a quelle fornite nella presente informativa sulla privacy). Lo scopo è far sì che l’utente sia a conoscenza e possa verificare se i suoi dati personali sono utilizzati in conformità con la legge sulla privacy dei dati. |
| 3. Diritto di rettifica | È il diritto dell’utente di far correggere le informazioni in caso di inesattezza o incompletezza. |
| 4. Diritto di cancellazione o Diritto all’oblio | È il diritto dell’utente di richiedere la cancellazione o la rimozione dei dati laddove non vi sia alcun motivo valido per continuare a utilizzarli. Non si tratta di un diritto indiscriminato alla cancellazione, in quanto è limitato da eccezioni. |
| 5. Diritto di limitare il trattamento dei dati | È il diritto dell’utente di ‘bloccare’ o inibire l’utilizzo ulteriore delle informazioni. Quando il trattamento dei dati è limitato, la Società può comunque conservare le informazioni ma non può utilizzarle ulteriormente. La Società conserva elenchi di persone che hanno richiesto il “blocco” di un ulteriore utilizzo delle loro informazioni per garantire che tale vincolo sia rispettato in futuro. |
| 6. Diritto alla portabilità dei dati | È il diritto dell’utente di ottenere e riutilizzare i propri dati personali per le sue finalità in diversi servizi. Ad esempio, se decide di passare a un nuovo fornitore, questo diritto consente di spostare, copiare o trasferire facilmente le informazioni tra i sistemi informatici dell’azienda e i loro sistemi in modo sicuro e protetto, senza comprometterne l’usabilità. |
| 7. Diritto di obiezione al trattamento | È il diritto dell’utente di opporsi al trattamento per finalità di marketing diretto (realizzato solo previo consenso) e anche al trattamento che è eseguito per finalità di tutela di legittimi interessi della Società |
| 8. Facoltà di avanzare reclami | È il diritto dell’utente di presentare un reclamo sulle modalità con cui la Società tratta o elabora i suoi dati personali presso il garante nazionale per la privacy dei dati. |
| 9. Diritto di revoca del consenso | È il diritto dell’utente di revocare in qualsiasi momento il proprio consenso, precedentemente reso, per lo svolgimento di qualsiasi attività che implichi il trattamento dei propri dati personali. L’esercizio di tale diritto non comporta l’illiceità di quanto realizzato fino a quel momento con i dati personali dell’utente ed il suo consenso al trattamento. Esso può consistere anche nella sola revoca del consenso all’utilizzo dei dati personali per i soli scopi di marketing. |
Per maggiori informazioni su come esercitare i diritti sopra citati e/o per il loro esercizio, l’interessato può rivolgersi all’indirizzo e-mail di contatto del Team Privacy & Data Protection della Società: dpo@bene.it