Privacy Policy

A) INFORMAZIONI RELATIVE ALLA NOSTRA PRIVACY POLICY

La presente per fornirVi di seguito le fondamentali informazioni relative al trattamento dei Vostri dati personali ai sensi e per gli effetti degli art. 13 e 14 del Regolamento UE 2016/679 (in seguito, “GDPR”), nello spirito di garantire un trattamento corretto e trasparente.

TITOLARE

Il Titolare del trattamento è DEKRA Italia S.R.L. in persona del legale rappresentante pro tempore, con sede legale in via Fratelli Gracchi n. 27, 20092 Cinisello Balsamo (MI), Partita IVA 04620320962 (in seguito, “Titolare”).
Il Titolare del Trattamento è contattabile all’indirizzo: info.it@dekra.com, centralino +39 02 89929099. Ciascun interessato potrà rivolgere al Titolare del trattamento eventuali istanze per far valere i propri diritti, così come esplicitati al successivo punto 10.
Il Responsabile della Protezione dei Dati (Data Protection Officer- DPO) è SILVIA CHISSOTTI. Il Responsabile della Protezione dei Dati è contattabile all’indirizzo: dpo.it@dekra.com con domicilio, eletto ai fini della presente informativa, presso la sede legale a Cinisello Balsamo (20092 - MI), Via Fratelli Gracchi n. 27. L’elenco aggiornato di eventuali Responsabili del trattamento è reperibile presso la sede legale.

B) TRATTAMENTO DEI DATI

1. Oggetto del trattamento
Il Titolare tratta i dati personali ed identificativi, in modo diretto o indiretto, delle persone fisiche interessate; inoltre, quando la natura dell’attività affidata a DEKRA lo richiede, il Titolare tratta anche dati particolari che possono essere raccolti direttamente dall’interessato o ricevuti da terzi, espressamente incaricati dal Titolare per reperire tali dati.
I dati trattati sono nominativo, residenza, codice fiscale, eventuale recapito telefonico o mail, dati eventualmente relativi al veicolo (targa, telaio, marca, modello, categoria, data immatricolazione, km), dati e circostanze relative al sinistro (data, ora, luogo, circostanze, danni), responsabile sinistro, veicoli coinvolti e riferimenti a conducenti/proprietari/assicurati, ma anche elementi complementari al sinistro quali le generalità dei testimoni, dei professionisti che assistono le parti
DEKRA tratta anche dati particolari inerenti la salute in caso di sinistri con lesioni e in particolare in riferimento a diagnosi, cure, informazioni circa le strutture o medici che hanno prestato cure o rilasciato diagnosi e più in generale dati relativi alla fornitura dei servizi e delle prestazioni connesse al risarcimento del danno richiesto, nei limiti e per le finalità previste dalle autorizzazioni di carattere generale rilasciate dal Garante per la protezione dei dati personali.


2. Finalità del trattamento
I Vostri dati personali sono trattati senza il Vostro consenso espresso (art. 6 lett. b), e) GDPR), per le seguenti finalità:

1. legali per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità in materia di revisione e fatturazione servizi;

2. esercitare i diritti del Titolare, ad esempio il diritto di esercizio di un diritto in sede giudiziaria.

In particolare, i dati personali e particolari, sono trattati per accertare il danno e dar seguito alle procedure di eventuale liquidazione dei sinistri, così come previsto dall'art. 126 del D.Lgs. 7/9/2005 nr. 209 (Codice delle assicurazioni private).
Il conferimento dei dati risulta essere necessario all'espletamento dell’attività di gestione e liquidazione del sinistro. L'eventuale rifiuto da parte del danneggiato di conferire i dati richiesti o di richiederne la cancellazione in corso d’istruzione del fascicolo può comportare l'impossibilità per il Titolare di adempiere gli obblighi imposti dalla vigente normativa, non rendendo pertanto possibile la gestione e la liquidazione dei sinistri.
Nei casi sopra indicati la base giuridica del trattamento dei Vostri dati è l’art. 126 del D.Lgs. 7/9/2005 nr. 209 (Codice delle assicurazioni private).

3. Modalità del trattamento

Il trattamento dei Vostri dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Vostri dati personali e particolari sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato e sono raccolti anche tramite colloqui telefonici che potranno essere registrati previa informazione esplicita rilasciata all’interessato.

4. Tempo di conservazione dei dati trattati
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e secondo i termini di legge, ma vengono anonimizzati entro un termine massino di 10 anni dalla chiusura del sinistro.


5. Misure di sicurezza
Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, diffusione non autorizzata, abuso o alterazione. In particolare: ha adottato le misure di cui all’art. 32 GDPR; utilizza la tecnologia di criptaggio dei dati ed i protocolli protetti di trasmissione dei dati.

6. Accesso ai dati
I Vostri dati potranno essere resi accessibili per le finalità di cui all’art. 2:

  • società di assicurazione e riassicurazione
  • a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati interni del trattamento;
  • a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare per attività di gestione del sinistro; tali soggetti sono ad esempio studi legali, medici legali, periti, accertatori qualificati nella loro qualità di responsabili del trattamento espressamente nominati da Titolare
  • forze dell’ordine

L’elenco degli incaricati e di eventuali responsabili del trattamento è disponibile, su richiesta, presso il Titolare.

7. Comunicazione dei dati
Senza il Vostro espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Vostri dati per le finalità di cui all’art. 2 a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.
I Vostri dati non saranno diffusi, salvo che non derivi da uno specifico obbligo di legge.

8. Trasferimento dati
La gestione e la conservazione dei dati personali avvengono in Europa, su server ubicati in Italia del Titolare e/o di società del Gruppo DEKRA e/o società terze incaricate e debitamente nominate quali Responsabili del trattamento.
I dati possono essere trasferiti fuori dal territorio nazionale per le medesime finalità di cui sopra. In ogni caso il trasferimento dei dati fuori dall’Unione Europea avverrà sulla base delle ipotesi e con le specifiche garanzie previste dalla vigente normativa.

9. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2 è obbligatorio. In loro assenza, non potremo garantirVi l’espletamento delle attività di gestione ed eventuale liquidazione del sinistro.

10. Diritti dell’interessato
Nella Vostra qualità di interessati, avete i diritti di cui all’art.15 GDPR e precisamente i diritti di:

  • ottenere la conferma dell'esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi avete interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che Vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, avete altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.

11. Modalità di esercizio dei diritti
Potrete in qualsiasi momento esercitare i diritti di cui al punto 10) che precede inviando:

  • una raccomandata a.r. a DEKRA Italia S.r.l. via Fratelli Gracchi n. 27, 20092 Cinisello Balsamo (MI);
  • contattando i riferimenti specificati nella sezione “Titolare, Responsabili e Incaricati” di questa informativa privacy.

12. Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata. La versione aggiornata dell’informativa, in ogni caso, viene resa disponibile, con indicazione della data del suo ultimo aggiornamento, al seguente link: https://www.dekra.it/privacy_claims

Ultimo aggiornamento in data 20 ottobre 2020