INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Siamo lieti che Lei abbia scelto di accordare fiducia alla nostra azienda. La tutela dei dati personali rappresenta un aspetto particolarmente importante della politica aziendale di i-surance GmbH. L’utilizzo delle pagine Internet di i-surance GmbH non richiede l’inserimento di dati personali. Tuttavia, qualora un soggetto titolare dei dati desideri avvalersi di speciali servizi aziendali tramite il sito web, il trattamento dei suoi dati personali potrebbe divenire un’operazione necessaria. Qualora il trattamento dei dati personali rappresenti un’operazione necessaria e non sia previsto un quadro giuridico di riferimento, l’azienda richiede solitamente al soggetto titolare dei dati di fornire il proprio consenso.

Il trattamento di dati personali quali nome, indirizzo, indirizzo di posta elettronica o numero di telefono di un soggetto titolare dei dati sarà sempre conforme alle disposizioni previste dal regolamento generale sulla protezione dei dati (“General Data Protection Regulation” o “GDPR”), nonché ai regolamenti nazionali in materia di protezione dei dati personali applicabili alla politica aziendale di i-surance GmbH. La presente informativa sul trattamento dei dati personali si prefigge l’obiettivo di informare gli utenti in merito alla natura, all’ambito di applicazione e alle finalità della raccolta, dell’utilizzo e dell’elaborazione dei dati personali. Il documento è stato inoltre concepito allo scopo di informare i soggetti titolari dei dati relativamente ai diritti che vengono loro riconosciuti.

In qualità di titolare del trattamento dei dati, i-surance GmbH ha attuato numerose misure di natura tecnica e organizzativa finalizzate a garantire una protezione ottimale dei dati personali elaborati tramite il sito web. Tuttavia, in linea di principio, i trasferimenti di dati tramite Internet potrebbero presentare lacune in materia di sicurezza che impediscono di garantire un livello di protezione assoluto. In ragione di quanto precede, tutti i soggetti titolari dei dati hanno facoltà di trasmettere le proprie informazioni personali all’azienda utilizzando metodi alternativi, p. es. telefonicamente.

1. Definizioni
L’informativa sul trattamento dei dati personali di i-surance GmbH fa propri i termini utilizzati dal legislatore europeo relativamente all’adozione del “General Data Protection Regulation” (“GDPR”). È necessario che il presente documento sia leggibile e comprensibile per tutti gli utenti, nonché per i clienti e i partner commerciali dell’azienda. A tal fine, desideriamo innanzitutto fornire una spiegazione della terminologia impiegata.
Nella presente informativa si fa riferimento, tra le altre cose, ai termini indicati di seguito:

a) Dati personali
Per “dati personali” si intende qualsiasi informazione correlata a una persona fisica identificata o identificabile (qui di seguito denominata “soggetto titolare dei dati”). Per “persona fisica identificabile” si intende una persona che è possibile identificare, direttamente o indirettamente, in particolare mediante uno strumento di identificazione come nome, numero di identificazione, dati di localizzazione, strumento di identificazione online o uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale della persona fisica in questione.

b) Soggetto titolare dei dati
Per “soggetto titolare dei dati” si intende una persona fisica identificata o identificabile i cui dati personali sono elaborati dal soggetto titolare del loro trattamento.

c) Trattamento dei dati
Per “trattamento dei dati” si intende un’operazione o una serie di operazioni eseguite su un dato personale o una serie di dati personali, mediante mezzi automatizzati e non, tra cui raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o pubblicazione, allineamento o combinazione, restrizione, cancellazione o distruzione.

d) Limitazione al trattamento dei dati
Con l’espressione “limitazione al trattamento dei dati” si fa riferimento all’imposizione di restrizioni sui dati personali archiviati finalizzata a una limitazione del relativo trattamento futuro.

e) Profilazione
Per “profilazione” si intende qualsiasi forma di elaborazione automatizzata di dati personali basata sull’utilizzo degli stessi ai fini della valutazione di specifici aspetti legati a una persona fisica, con particolare riferimento all’analisi o alla previsione di aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, la posizione o gli spostamenti.

f) Pseudonimizzazione
Per “pseudonimizzazione” si intende l’elaborazione dei dati personali in base a modalità che ne impediscono l’attribuzione a uno specifico soggetto titolare senza l’utilizzo di informazioni aggiuntive, fermo restando che dette informazioni aggiuntive vengano conservate in maniera separata e siano subordinate a misure di natura tecnica e organizzativa volte a garantire che i dati personali non vengano attribuiti a una persona fisica identificata o identificabile.

g) Soggetto titolare o responsabile del trattamento dei dati
Per “soggetto titolare o responsabile del trattamento dei dati” si intende la persona fisica o giuridica, l’autorità pubblica, l’ente pubblico o un altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento dei dati personali; qualora le finalità e gli strumenti di tale trattamento siano determinati dal diritto comunitario o di uno Stato membro, il soggetto titolare del trattamento o i criteri specifici per la sua designazione possono essere stabiliti dal diritto comunitario o dello Stato membro interessato.

h) Incaricato del trattamento
Per “incaricato del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un ente pubblico o un altro organismo che si occupa del trattamento dei dati personali per conto del soggetto titolare del trattamento.

i) Destinatario
Per “destinatario” si intende una persona fisica o giuridica, un’autorità pubblica, un ente pubblico o un altro organismo che riceve i dati personali, che si tratti o meno di soggetti terzi. Non sono tuttavia considerate destinatari le autorità pubbliche alle quali potrebbero essere comunicati dati personali nell’ambito di una specifica indagine in base a quanto previsto dal diritto comunitario o di uno Stato membro; l’elaborazione dei dati da parte di dette autorità pubbliche dovrà essere eseguita in conformità delle norme applicabili in materia di protezione dei dati e in base alle finalità stesse dell’elaborazione.

j) Soggetto terzo
Per “soggetto terzo” si intende una persona fisica o giuridica, un’autorità pubblica, un ente pubblico o un altro organismo diverso dal soggetto titolare dei dati, dal soggetto titolare del trattamento, dall’incaricato del trattamento e dalle persone che, sotto l’autorità diretta del soggetto titolare del trattamento o dell’incaricato del trattamento, sono autorizzate al trattamento dei dati personali.

k) Consenso al trattamento dei dati
Per “consenso al trattamento dei dati” si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale il soggetto titolare dei dati accetta, tramite dichiarazione o chiara azione positiva, che i dati personali che lo riguardano siano oggetto di un trattamento.

2. Nome e indirizzo del soggetto titolare del trattamento dei dati
Il soggetto titolare del trattamento dei dati per le finalità previste dal “General Data Protection Regulation” (“GDPR”), da altre leggi in materia di protezione dei dati applicabili negli Stati membri dell’Unione europea e da altre disposizioni in materia di protezione dei dati è:

Torsten Rokossa
i-surance GmbH
Brunnenstraße 181
10119 Berlin
Deutschland
Telefono: + 49 30 2390 4770
E-mail: datenschutz@i-surance.de
Sito web: www.i-surance.ch

3. Nome e indirizzo del responsabile della protezione dei dati
Il responsabile della protezione dei dati del soggetto titolare del trattamento è:

Torsten Rokossa

i-surance GmbH
Brunnenstraße 181
10119 Berlin
Deutschland
Telefono: + 49 30 2390 4770
E-mail: datenschutz@i-surance.ch
Sito web: www.i-surance.ch

In caso di domande e suggerimenti relativi alla protezione dei dati, i soggetti titolari dei dati potranno contattare direttamente e in qualsiasi momento il responsabile della protezione dei dati.

4. Raccolta di dati e informazioni di carattere generale
Tramite l’utilizzo del sito web da parte di un soggetto titolare dei dati o di un sistema automatizzato, i-surance GmbH raccoglie una serie di dati e informazioni di carattere generale che vengono salvati nei file di registro del server. I dati raccolti potrebbero riguardare: (1) i tipi di browser e le versioni utilizzati, (2) il sistema operativo utilizzato dal sistema che accede al sito web, (3) il sito web utilizzato da un sistema per raggiungere il sito web dell’azienda (i cosiddetti siti di provenienza o “referrer”), (4) i sottositi, (5) la data e l’ora di accesso al sito Internet, (6) l’indirizzo di un protocollo di accesso a Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema che accede al sito web, e (8) altri dati o informazioni simili che potrebbero essere utilizzati in caso di attacchi indirizzati ai sistemi informatici aziendali.

In caso di utilizzo dei dati e delle informazioni di carattere generale, i-surance GmbH non trae alcuna conclusione in merito al soggetto titolare dei dati. Tali informazioni vengono invece utilizzate per garantire (1) il corretto invio dei contenuti del sito web aziendale, (2) l’ottimizzazione dei contenuti del sito web aziendale, nonché delle inserzioni pubblicitarie, (3) la redditività a lungo termine dei sistemi informatici aziendali e della tecnologia del sito web, e (4) la divulgazione alle autorità incaricate dell’applicazione della legge delle informazioni necessarie ai fini dell’attuazione di un procedimento penale in caso di attacco informatico. i-surance GmbH conduce pertanto un’analisi statistica dei dati e delle informazioni raccolti in forma anonima, prefiggendosi l’obiettivo di potenziare il livello di protezione e di sicurezza dei dati aziendali e di garantire un livello di protezione ottimale delle informazioni personali elaborate. I dati anonimi contenuti nei file di registro del server vengono archiviati in modo separato rispetto alle informazioni personali fornite dai soggetti titolari dei dati.

5. Cancellazione e blocco periodici dei dati personali
Il soggetto titolare del trattamento elaborerà e archivierà i dati personali del soggetto titolare dei dati unicamente per il periodo necessario al perseguimento delle finalità legate all’archiviazione ovvero nella misura in cui tali operazioni siano autorizzate dal legislatore europeo o da altri legislatori ai sensi delle leggi o dei regolamenti ai quali è subordinato il soggetto titolare del trattamento.

Qualora le finalità legate all’archiviazione non siano applicabili o in caso di scadenza di un periodo di archiviazione sancito dal legislatore europeo o da un altro legislatore competente, i dati personali verranno periodicamente bloccati o cancellati in base a quanto previsto dalle prescrizioni di legge.

6. Diritti del soggetto titolare dei dati
a) Diritto di conferma
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di ottenere la conferma, da parte del soggetto titolare del trattamento, di un’eventuale elaborazione dei propri dati personali. Qualora un soggetto titolare dei dati desideri avvalersi del diritto di conferma, egli avrà facoltà di contattare, in qualsiasi momento, un dipendente del soggetto titolare del trattamento.

b) Diritto di accesso
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di ottenere gratuitamente e in qualsiasi momento dal soggetto titolare del trattamento informazioni relative ai propri dati personali archiviati, nonché una copia delle stesse. Le direttive e i regolamenti europei garantiscono altresì al soggetto titolare dei dati l’accesso alle informazioni indicate di seguito:

  • Le finalità dell’elaborazione;
  • Le categorie dei dati personali in oggetto;
  • I destinatari o le categorie di destinatari ai quali sono stati o saranno trasmessi i dati personali, con particolare riferimento a paesi terzi o organizzazioni internazionali;
  • Ove possibile, il periodo di archiviazione previsto dei dati personali o, qualora ciò non fosse possibile, i criteri adottati ai fini della determinazione di tale periodo;
  • L’esistenza del diritto di richiedere al soggetto titolare del trattamento la rettifica o la cancellazione dei dati personali ovvero la limitazione al trattamento dei dati personali del soggetto titolare degli stessi o il diritto a opporsi a tale elaborazione;
  • L’esistenza del diritto a presentare un reclamo presso un’autorità di controllo;
  • Nel caso in cui non venga eseguita la raccolta di dati personali del soggetto titolare degli stessi, qualsiasi informazione disponibile concernente la relativa fonte;
  • L’esistenza di un processo decisionale automatizzato, compresa la profilazione, cui si fa riferimento all’articolo 22(1) e (4) del GDPR e, almeno per la parte che riguarda tali casi, informazioni significative sulla logica sottesa, nonché il significato e le conseguenze previste di tale trattamento per il soggetto titolare dei dati.

Il soggetto titolare dei dati avrà altresì facoltà di ottenere informazioni relative all’eventuale trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali. In tal caso, il soggetto titolare dei dati avrà il diritto di essere informato in merito alle appropriate misure di salvaguardia attuate nell’ambito del trasferimento.

Qualora un soggetto titolare dei dati desideri avvalersi del diritto di accesso, egli avrà facoltà di contattare, in qualsiasi momento, un dipendente del soggetto titolare del trattamento.

c) Diritto di rettifica
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di ottenere la rettifica, senza indebito ritardo, da parte del soggetto titolare del trattamento di eventuali dati personali non corretti che lo riguardano. In riferimento alle finalità dell’elaborazione, il soggetto titolare dei dati avrà il diritto di integrare eventuali dati personali non completi, anche attraverso la presentazione di una dichiarazione integrativa.
Qualora un soggetto titolare dei dati desideri avvalersi del diritto di rettifica, egli avrà facoltà di contattare, in qualsiasi momento, un dipendente del soggetto titolare del trattamento.

d) Diritto di cancellazione (“diritto all’oblio”)
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di ottenere la cancellazione, senza indebito ritardo, da parte del soggetto titolare del trattamento dei dati personali che lo riguardano e il soggetto titolare del trattamento avrà l’obbligo di cancellare, senza indebito ritardo, i dati personali, in caso di sussistenza di uno dei motivi indicati di seguito, nella misura in cui l’elaborazione dei dati non sia necessaria. Nello specifico qualora:

  • I dati personali non siano più necessari per le finalità per le quali sono stati raccolti o elaborati.
  • Il soggetto titolare dei dati revochi il consenso all’elaborazione in base a quanto previsto dal punto (a) dell’articolo 6(1) del GDPR o dal punto (a) dell’articolo 9(2) del GDPR e qualora non sussistano altri motivi legittimi per il trattamento.
  • Il soggetto titolare dei dati si opponga al trattamento in base a quanto previsto dall’articolo 21(1) del GDPR e qualora non sussistano motivi legittimi e rilevanti per il trattamento ovvero il soggetto titolare dei dati si opponga al trattamento in conformità delle disposizioni di cui all’articolo 21(2) del GDPR.
  • L’elaborazione dei dati personali non sia conforme alle disposizioni normative.
  • Sia necessario provvedere alla cancellazione dei dati personali ai fini della conformità a un obbligo giuridico previsto dal diritto comunitario o di uno Stato membro al quale è subordinato il soggetto titolare del trattamento.
  • I dati personali siano stati raccolti in relazione all’offerta di servizi della società dell’informazione cui si fa riferimento all’articolo 8(1) del GDPR.

In caso di applicazione di uno dei motivi sopraindicati e qualora il soggetto titolare dei dati desideri richiedere la cancellazione delle informazioni personali archiviate da i-surance GmbH, egli avrà facoltà di contattare, in qualsiasi momento, un dipendente del soggetto titolare del trattamento. I dipendenti di i-surance GmbH dovranno provvedere prontamente al soddisfacimento della richiesta di cancellazione.

Qualora abbia divulgato i dati personali e sia tenuto a provvedere alla relativa cancellazione, ai sensi delle disposizioni di cui all’articolo 17(1), tenendo conto delle tecnologie a sua disposizione e dei costi di attuazione, il soggetto titolare del trattamento sarà tenuto a fare quanto ritenuto necessario, compresa l’adozione di misure tecniche, per informare gli altri soggetti titolari del trattamento in merito alla richiesta di cancellazione, presentata dal soggetto titolare dei dati, relativa a collegamenti a, copie o duplicazioni dei dati personali, nella misura in cui tale elaborazione non sia necessaria. I dipendenti di i-surance GmbH attueranno le misure necessarie per ciascun singolo caso.

e) Diritto di limitazione al trattamento dei dati
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di ottenere la limitazione al trattamento dei dati da parte del soggetto titolare del trattamento, qualora si verifichi una delle situazioni indicate di seguito:

  • L’esattezza dei dati personali sia oggetto di contestazione da parte del soggetto titolare dei dati per un periodo necessario al soggetto titolare del trattamento a effettuare le opportune verifiche.
  • L’elaborazione sia considerata illecita e il soggetto titolare dei dati si opponga alla loro cancellazione richiedendone una limitazione dell’utilizzo.
  • Il soggetto titolare del trattamento non abbia più necessità di custodire i dati personali per le finalità legate al loro trattamento, ma tali dati vengano richiesti dal soggetto titolare ai fini dell’accertamento, dell’esercizio o della difesa di un diritto in sede giudiziaria.
  • Il soggetto titolare dei dati si sia opposto all’elaborazione in base a quanto previsto dalle disposizioni di cui all’articolo 21(1) del GDPR in attesa dell’accertamento della sussistenza di motivi legittimi del titolare del trattamento prevalenti rispetto a quelli del soggetto titolare dei dati.

Qualora venga soddisfatta una delle condizioni sopraindicate e il soggetto titolare dei dati desideri richiedere la limitazione al trattamento dei dati personali archiviati da i-surance GmbH, egli avrà facoltà di contattare, in qualsiasi momento, un dipendente del soggetto titolare del trattamento. I dipendenti di i-surance GmbH attueranno le misure necessarie ai fini del soddisfacimento della richiesta di limitazione al trattamento.

f) Diritto alla portabilità dei dati
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di ricevere i dati personali che lo riguardano e che sono stati trasmessi a un soggetto titolare del trattamento, in un formato strutturato, di uso comune e leggibile elettronicamente. Il soggetto titolare dei dati avrà facoltà di trasmettere tali informazioni a un altro soggetto titolare del trattamento senza impedimenti da parte del soggetto titolare del trattamento nei confronti del quale è stata effettuata la divulgazione, nella misura in cui l’elaborazione si basi sul consenso previsto dalle disposizioni di cui al punto (a) dell’articolo 6(1) del GDPR o al punto (a) dell’articolo 9(2) del GDPR ovvero su un contratto secondo quanto previsto dalle disposizioni di cui al punto (b) dell’articolo 6(1) del GDPR e qualora l’elaborazione venga eseguita mediante strumenti automatizzati, nella misura in cui tale operazione non sia necessaria ai fini dell’esecuzione di un’attività di interesse pubblico o connessa all’esercizio di pubblici poteri di cui è investito il soggetto titolare del trattamento.
Inoltre, nell’ambito dell’esercizio dei propri diritti in materia di portabilità dei dati ai sensi delle disposizioni di cui all’articolo 20(1) del GDPR, il soggetto titolare dei dati avrà facoltà di trasmettere i propri dati personali direttamente da un soggetto titolare del trattamento a un altro, qualora ciò sia tecnicamente realizzabile e non sia lesivo dei diritti e delle libertà altrui.

Nell’ambito dell’esercizio del diritto alla portabilità dei dati, il soggetto titolare dei dati ha facoltà di contattare, in qualsiasi momento, un dipendente di i-surance GmbH.

g) Diritto di opposizione
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di opporsi, in qualsiasi momento e per motivi connessi alla sua situazione particolare, all’elaborazione dei dati personali che lo riguardano, secondo quanto previsto dalle disposizioni di cui al punto (e) o (f) dell’articolo 6(1) del GDPR. Quanto sopra si applica altresì ai casi di profilazione sulla base di tali disposizioni.

i-surance GmbH provvederà a interrompere le sue attività di elaborazione dei dati personali in caso di opposizione da parte del soggetto titolare dei dati, ferma restando la capacità dell’azienda di dimostrare l’esistenza di motivi preminenti e legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà del soggetto titolare dei dati o ai fini dell’accertamento, dell’esercizio o della difesa di un diritto in sede giudiziaria.

Qualora i-surance GmbH si occupi del trattamento dei dati personali per finalità di marketing diretto, il soggetto titolare dei dati avrà facoltà di opporsi in qualsiasi momento al trattamento degli stessi per dette finalità commerciali. Quanto sopra si applica ai casi di profilazione nella misura in cui il trattamento dei dati sia correlato alle sopraindicate finalità di marketing diretto. Qualora il soggetto titolare dei dati si opponga al trattamento dei dati personali da parte di i-surance GmbH per finalità di marketing diretto, quest’ultima sarà tenuta a interromperne il trattamento.

Il soggetto titolare dei dati avrà altresì facoltà, per motivi connessi alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte di i-surance GmbH per finalità scientifiche o correlate alla ricerca storica ovvero per finalità statistiche in base a quanto previsto dalle disposizioni di cui all’articolo 89(1) del GDPR, salvo che il trattamento sia necessario ai fini della conduzione di un’attività di interesse pubblico.

Nell’ambito dell’esercizio del diritto all’opposizione, il soggetto titolare dei dati ha facoltà di contattare un dipendente di i-surance GmbH. Il soggetto titolare dei dati ha altresì facoltà di utilizzare liberamente i servizi della società dell’informazione e, fatta salva la direttiva 2002/58/CE, di avvalersi della facoltà di opporsi al ricorso a strumenti automatizzati attraverso l’utilizzo di specifiche tecniche.

h) Processo decisionale individuale automatizzato (anche nel caso della profilazione)
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di non essere subordinato a una decisione basata unicamente su un sistema di elaborazione automatizzato, anche nel caso della profilazione, che produca effetti giuridici o che incida in maniera significativa sulla propria persona, nella misura in cui la decisione (1) non sia necessaria ai fini della stipula o dell’esecuzione di un contratto tra il soggetto titolare dei dati e il soggetto titolare del trattamento, (2) non sia autorizzata dal diritto comunitario o dello Stato membro al quale è subordinato il titolare del trattamento e che sancisce altresì misure adeguate alla salvaguardia dei diritti, delle libertà e degli interessi legittimi del soggetto titolare dei dati o (3) non sia basata sul consenso esplicito del soggetto titolare dei dati.
Qualora la decisione (1) sia necessaria ai fini della stipula o dell’esecuzione di un contratto tra il soggetto titolare dei dati e un soggetto titolare del trattamento o (2) sia basata sul consenso esplicito del soggetto titolare dei dati, i-surance GmbH attuerà misure adeguate alla salvaguardia dei diritti, delle libertà e degli interessi legittimi del soggetto titolare dei dati, quanto meno per ciò che riguarda il diritto di ottenere l’intervento umano da parte del soggetto titolare del trattamento, allo scopo di esprimere il proprio punto di vista e di contestare la decisione.

Qualora il soggetto titolare dei dati desideri avvalersi dei diritti concernenti il processo decisionale individuale automatizzato, egli avrà facoltà di contattare, in qualsiasi momento, un dipendente di i-surance GmbH.

i) Diritto di revoca del consenso al trattamento dei dati
Il soggetto titolare dei dati potrà avvalersi del diritto conferitogli dal legislatore europeo di revocare in qualsiasi momento il proprio consenso al trattamento delle informazioni personali.
Qualora il soggetto titolare dei dati desideri avvalersi del diritto di revocare il consenso, egli avrà facoltà di contattare, in qualsiasi momento, un dipendente di i-surance GmbH.

7. Quadro giuridico di riferimento del trattamento dei dati
L’articolo 6(1) lit. a del GDPR rappresenta il quadro giuridico di riferimento delle operazioni di elaborazione per le quali l’azienda ha ottenuto un consenso specifico. Qualora l’elaborazione dei dati personali sia necessaria ai fini dell’esecuzione di un contratto stipulato con il soggetto titolare dei dati, come avviene, ad esempio, nel caso di operazioni di elaborazione necessarie ai fini della fornitura di beni o servizi, si applicano le disposizioni di cui all’articolo 6(1) lit. b del GDPR. Quanto sopra si applica nel caso di operazioni di elaborazione necessarie ai fini dell’esecuzione di misure precontrattuali, ad esempio in caso di richieste di informazioni relative ai prodotti o ai servizi aziendali. Qualora l’azienda sia assoggettata per legge all’obbligo di elaborazione dei dati personali, ad esempio ai fini dell’adempimento di obblighi in materia fiscale, il trattamento è subordinato alle disposizioni di cui all’articolo 6(1) lit. c del GDPR. In rari casi, l’elaborazione dei dati personali potrebbe rivelarsi necessaria al fine di garantire la salvaguardia di interessi vitali del soggetto titolare dei dati o di un’altra persona fisica. Quanto sopra si applica, ad esempio, nel caso in cui un visitatore dovesse ferirsi all’interno dei locali aziendali e fosse necessario trasmettere a un medico, una struttura ospedaliera o un soggetto terzo informazioni quali nome, età, dati dell’assicurazione sanitaria o altre informazioni vitali. In tali circostanze, le operazioni di elaborazione sono subordinate alle disposizioni di cui all’art. 6(1) lit. d del GDPR. Le operazioni di elaborazione potrebbero infine essere subordinate alle disposizioni di cui all’art. 6(1) lit. f del GDPR. Il quadro legale sopraindicato viene utilizzato come riferimento per le operazioni di elaborazione che non riguardano nessuno dei summenzionati motivi legittimi, qualora l’elaborazione sia necessaria ai fini del perseguimento di interessi legittimi da parte dell’azienda o di un soggetto terzo, fatto salvo il caso in cui su detti interessi prevalgano gli interessi, i diritti fondamentali e le libertà del soggetto titolare dei dati per i quali è richiesta l’attuazione di misure tese alla protezione dei dati personali. Tali operazioni di elaborazione sono particolarmente ammissibili in ragione di una menzione specifica da parte del legislatore europeo. Quest’ultimo ha infatti sancito la sussistenza di un interesse legittimo qualora il soggetto titolare dei dati sia un cliente del soggetto titolare del trattamento (considerando 47 comma 2 del GDPR).

8. Interessi legittimi perseguiti dal titolare del trattamento o da un soggetto terzo
Qualora l’elaborazione dei dati personali sia disciplinata dall’articolo 6(1) lit. f del GDPR, l’interesse legittimo dell’azienda si traduce nella conduzione di attività commerciali finalizzata al perseguimento del benessere di tutti i dipendenti e azionisti.

9. Periodo di conservazione dei dati personali
La determinazione del periodo di archiviazione dei dati personali si basa sui criteri stabiliti dalla legislazione vigente in materia. Trascorso tale periodo, i dati in oggetto vengono eliminati periodicamente, nella misura in cui non siano più necessari ai fini dell’esecuzione o della stipula di un contratto.

10. Divulgazione di dati personali come requisito normativo o contrattuale; requisito necessario ai fini della stipula di un contratto; obbligo del soggetto titolare dei dati a divulgare le informazioni personali; possibili conseguenze della non divulgazione di tali dati
L’azienda tiene a precisare che la divulgazione dei dati personali è in parte stabilita per legge (p. es. normative in materia fiscale) o può risultare da disposizioni contrattuali (p. es. informazioni sulla controparte contrattuale). Talvolta potrebbe essere necessario stipulare un contratto che prevede la divulgazione di dati personali da parte del soggetto titolare dei dati che l’azienda sarà tenuta a elaborare. Il soggetto titolare dei dati è, ad esempio, tenuto a fornire all’azienda le proprie informazioni personali in caso di stipula di un contratto. La non divulgazione dei dati personali potrebbe risultare nella mancata stipula del contratto con il soggetto titolare dei dati. Prima della divulgazione delle informazioni personali da parte del soggetto titolare dei dati, quest’ultimo è tenuto a contattare un dipendente. Il dipendente chiarisce al soggetto titolare dei dati se la divulgazione delle informazioni sia prevista da una disposizione di legge o da un contratto o sia necessaria ai fini della stipula di un contratto, se sia contemplato l’obbligo di divulgazione dei dati personali e le conseguenze di un’eventuale non divulgazione degli stessi.

11. Esistenza di un processo decisionale automatizzato
In qualità di azienda di responsabile, i-surance GmbH non adotta processi decisionali o strumenti di profilazione automatizzati.