Politica in materia di protezione dei dati personali

Premessa

La Politica illustra i principi generali relativi al trattamento dei dati personali cui le società del Gruppo OPTEVEN (di seguito, per brevità, anche “Opteven”) si attengono nello svolgimento della propria attività.

La protezione dei dati personali dei soggetti che entrano in contatto con le società del Gruppo OPTEVEN è prioritaria. A tal fine, le Società del Gruppo OPTEVEN si impegnano a trattare i dati personali di clienti e/o dei loro rappresentanti, fornitori, partner commerciali, dipendenti e candidati (di seguito, “Interessati”) in conformità alla normativa tempo per tempo vigente.

A tal fine, il Gruppo OPTEVEN ha implementato misure tecniche e organizzative per preservare la sicurezza e la riservatezza dei vostri dati personali e, in particolare, per prevenire qualsiasi distorsione, danno, distruzione, perdita o divulgazione dei vostri dati personali a terzi non autorizzati.

Il Gruppo Opteven è costituito dalle seguenti società:

– OPTEVEN Assurances, società francese a responsabilità limitata con un Consiglio di Amministrazione e un Consiglio di Sorveglianza, con un capitale sociale di 5 335 715 euro, iscritta al registro delle imprese di Lione con il numero 379 954 886 e con sede legale al numero 10 di rue Olympe de Gouges 69100 Villeurbanne, Francia. OPTEVEN Assurances è soggetta al controllo e alla supervisione dell’ dell’Autorité de Contrôle Prudentiel et de Résolution (ACPR), l’autorità di vigilanza francese dei settori assicurativo e bancario, con sede in 4 Place de Budapest CS 92459, 75436 Paris Cedex 09, Francia. La normativa di riferimento è dettata dal Codice delle Assicurazioni francese (Code des assurances)

– OPTEVEN Services, società di servizi specializzata nella gestione di garanzie commerciali per professionisti e concessionari del settore automobilistico e nella gestione dei servizi di manutenzione connessi all’auto. OPTEVEN Services è una società a responsabilità limitata semplificata con sede legale in 10, rue Olympe de Gouges, 69100 Villeurbanne, Francia, con un capitale sociale di 375 878 euro, iscritta al registro delle imprese di Lione con il numero 333 375 426.

– OPTEVEN Courtage è una società a responsabilità limitata semplificata con un capitale sociale di 6.384.430 euro, iscritta al registro delle imprese di Lione con il numero 843.914.300, con sede legale al n. 10 di rue Olympe de Gouges, 69100 Villeurbanne, e iscritta all’ORIAS, il registro nazionale francese degli intermediari assicurativi, con il numero 18008174 (www.orias.fr).

Nonché le società controllate del gruppo OPTEVEN e, in particolare, in Italia:

– OPTEVEN ASSURANCES SA è la branch italiana della Compagnia autorizzata ad operare in Italia in regime di stabilimento con sede secondaria in Via Enrico Tazzoli 6, 20154 Milano (MI), iscritta al Registro delle Imprese al numero R.E.A MI – 2121531, Codice Fiscale e Partita IVA 09915270962.

– OPTEVEN ITALIA SRL è una società a responsabilità limitata con sede legale in via Enrico Tazzoli 6, 20154 Milano iscritta nel Registro Unico degli Intermediari assicurativi (RUI) tenuto dall’IVASS nella Sezione A “Agenti” al numero A000578913 e autorizzata a distribuire in Italia i prodotti assicurativi, iscritta al registro delle Imprese al numero R.E.A MI-2109278, Codice Fiscale e Partita IVA 09713280965.

– OPTEVEN SERVIZI SRL (P.i va: 10811280964) società di servizi a responsabilità limitata con sede legale in Via Tazzoli n. 6 20154 Milano, iscritta nel Registro delle imprese al numero REA MI- 2558967.

La presente politica si applica al Gruppo Opteven nel suo insieme nonché a ciascuna delle Società che ne fanno parte.

Con la presente politica in materia di protezione dei dati personali (di seguito, “Privacy Policy” o “Policy”), Opteven intende delineare le finalità e le modalità di trattamento dei dati e informare gli interessati in relazione a:

• tipologia di dati personali trattati,
• finalità del trattamento dei dati personali;
• soggetti con cui vengono condivisi e/o divulgati i dati personali;
• tempi di conservazione dei dati personali;
• diritti degli interessati in relazione ai dati personali oggetto di trattamento da parte delle società del gruppo Opteven.

Normativa

Il presente documento viene redatto e pubblicato ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (nel seguito anche “GDPR”) e della vigente normativa nazionale, con particolare riferimento alle disposizioni di cui al Decreto legislativo 30 giugno 2003 n. 196 recante il “Codice in materia di protezione dei dati personali” come modificato dal Decreto legislativo 10 agosto 2018 n. 101.

In ogni caso, nell’adozione delle misure tese alla protezione dei dati personali degli interessati, Opteven tiene considerazione l’evoluzione interpretativa della normativa in materia di protezione dei dati personali, dettata dalle linee guida pubblicate dalle Autorità sovranazionali competenti.

Sommario

1. 1. Definizioni
   2. Chi è il titolare del trattamento dei dati?
   3. Quali dati personali utilizziamo?
   4. Perché raccogliamo e utilizziamo i vostri dati personali?
   5. Chi tratta i vostri dati personali?
   6. Con chi condividiamo i vostri dati personali?
   7. Quali sono i nostri impegni in materia di protezione dei dati?
   8. Dove vengono elaborati i vostri dati personali?
   9. Per quanto tempo saranno conservati i vostri dati personali?
   10. Quali sono le vostre scelte in materia di promozione commerciale?
   11. Sicurezza del trattamento
   12. Quali sono i vostri diritti in merito ai vostri dati personali?
   13. Come contattarci per esercitare i vostri diritti?
   14. Modifiche alla Privacy Policy

1. 1. Definizioni:

Cosa si intende per “dato personale”?

Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. Nello specifico, si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a:

• un identificativo come il nome, un numero di identificazione (ad esempio, il numero di sinistro) dati relativi all’ubicazione, un identificativo online (ad esempio, l’e-mail);
• uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
• riferimenti incrociati a informazioni quali la data di nascita, l’indirizzo postale, ecc.

Che cos’è un’operazione di “trattamento dei dati”?

Per “trattamento dei dati” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l’ausilio di mezzi automatici, tra cui la raccolta, la registrazione, l’elaborazione, l’organizzazione, la conservazione, l’adattamento, la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in qualsiasi altro modo, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Che cosa si intende per “categorie particolari di dati”?

Le “categorie particolari di dati” sono quei dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, i dati biometrici intesi a identificare in modo univoco una persona fisica nonché i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9 GDPR).

2. Chi è il titolare del trattamento?

Ciascuna delle società del Gruppo Opteven agisce in qualità di titolare del trattamento quando determina autonomamente o insieme ad un altro titolare le finalità e i mezzi del trattamento (art. 24 GDPR).

A titolo esemplificativo, se il contratto riguarda una polizza di estensione della garanzia il titolare del trattamento è OPTEVEN Assurances. Se il contratto riguarda un servizio di manutenzione del veicolo, il titolare del trattamento è OPTEVEN Servizi.

Il responsabile della protezione dei dati (DPO) di OPTEVEN è M. Thomas ROCHE, raggiungibile al seguente indirizzo e-mail: dpo@opteven.com.

Quando Opteven è responsabile del trattamento dei dati?

Opteven è responsabile del trattamento dei dati quando tratta dati personali per conto del titolare del trattamento.

In ogni caso, è possibile fare riferimento alle condizioni generali o specifiche del contratto che avete stipulato con le singole Società del Gruppo OPTEVEN per ottenere informazioni sul trattamento dei dati personali.

3. 3. Quali dati personali utilizziamo?

Opteven tratta le seguenti categorie dati a seconda delle attività svolte e dei contratti di volta in volta stipulati con l’interessato.

3.1. Offerta e conclusione di contratti assicurativi e di servizi

Raccogliamo e utilizziamo i vostri dati personali per potervi offrire il contratto di assicurazione e/o di servizio più adeguato alle vostre esigenze.

Tali dati possono essere raccolti direttamente da OPTEVEN perché siamo il vostro contatto diretto in un rapporto contrattuale o indirettamente perché siete, ad esempio, il beneficiario di una polizza assicurativa stipulata da uno dei nostri partner.

• dati identificativi (ad esempio, cognome, nome, data e luogo di nascita, numero di carta d’identità, patente di guida);
• Dati anagrafici (indirizzo postale, indirizzo e-mail, numero di telefono fisso e/o mobile);
• Dati del veicolo (ad esempio: targa, numero di identificazione del veicolo o telaio);
• Dati relativi al vostro contratto (a titolo esemplificativo: numero di identificazione del cliente, numero di contratto, numero di garanzia, numero di reclamo);
• Informazioni finanziarie (ad esempio: coordinate bancarie – IBAN);
• Dati necessari per la lotta contro le frodi, comprese le frodi assicurative, il riciclaggio di denaro e il finanziamento del terrorismo;
• Dati di connessione e tracciamento (esempi: cookie, connessione ai siti web, connessione alle applicazioni mobili di OPTEVEN);
• Dati di localizzazione (posizione GPS del telefono cellulare) quando si utilizzano applicazioni mobili dedicate all’assistenza, di proprietà di OPTEVEN, al fine di geolocalizzare i beneficiari dei relativi contratti di assistenza per fornire loro i servizi a cui hanno diritto e per consentire loro di seguire l’arrivo del fornitore incaricato per l’intervento in caso di guasto meccanico;
• Dati relativi alle aspettative salariali e tutti i dati trasmessi nel curriculum vitae nell’ambito di una candidatura spontanea o in risposta a un’offerta di lavoro per il Gruppo OPTEVEN;
• Dati dei beneficiari o di terzi: se ci fornite i dati di altre persone (ad esempio, quelle designate come beneficiari del vostro contratto, utenti o passeggeri del vostro veicolo), dovete prima assicurarvi che queste persone abbiano dato il loro consenso al trattamento dei loro dati da parte di OPTEVEN e alle finalità per cui utilizziamo tali dati. Per ulteriori informazioni, potete condividere l’Informativa privacy che vi è stata consegnata o indirizzarli a quella pubblicata sul sito internet (opteven.it)

Navigazione su sito

Per la navigazione sul sito internet di OPTEVEN (group.opteven.com) e sul sito internet delle società italiane di OPTEVEN (www.opteven.it, di seguito entrambi “Sito web”), vengono raccolti i dati personali di seguito indicati:

– se utilizzate il modulo di contatto: nome, indirizzo e-mail, azienda per cui lavorate, numero di telefono;

– dati personali raccolti dai cookie: indirizzo IP, scelte o modelli di navigazione, frequenza e date delle visite, durata della connessione, preferenze di visualizzazione, siti visitati.

Vi invitiamo a leggere la nostra politica sui cookie disponibile qui: https://www.opteven.it/privacy-e-cookies/ per maggiori informazioni.

4. 4. Perché raccogliamo e utilizziamo i vostri dati personali?

I vostri dati personali sono raccolti e trattati da OPTEVEN per le seguenti finalità:

• Offerta e conclusione di contratti assicurativi nonché gestione del contratto e delle garanzie ivi previste

Utilizziamo i vostri dati personali per offrire, concludere ed eseguire i contratti di assicurazione e di servizi e, in particolare per:

❖ raccogliere e comprendere le vostre esigenze e garantirvi una consulenza coerente e di qualità;

❖ elaborare preventivi per sviluppare soluzioni su misura per le vostre esigenze;

❖ valutare i rischi;

❖ rispettare la copertura del contratto in questione;

❖ comunicare con l’assicurato, in particolare nel caso in cui si verifichi un sinistro, per fornirgli tutte le informazioni utili e guidarlo nel processo;

❖ assicurare l’attuazione delle prestazioni del contratto;

❖ fornire un servizio di assistenza online per i beneficiari dei servizi di assistenza che utilizzano le applicazioni mobili di OPTEVEN;

La informiamo che, salvo che Lei non si opponga, le conversazioni telefoniche tra Lei e OPTEVEN potrebbero essere registrate per garantire la formazione dei nostri dipendenti e monitorare e migliorare la qualità del lavoro svolto.

La base giuridica di tale trattamento è l’art. 6, par. 1, par. b) GDPR. Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. In caso di categorie particolari di dati ai sensi dell’art. 9 GDPR, la base giuridica del trattamento è il consenso esplicito dell’interessato.

• Per la gestione di reclami e le controversie da parte dei nostri team;

• Per adempiere agli obblighi legali, normativi e amministrativi a noi applicabili, in particolare:

❖ la lotta contro le frodi, in particolare quelle assicurative;

❖ lotta al riciclaggio di denaro e contrasto al finanziamento del terrorismo;

❖ rispondere a qualsiasi richiesta ufficiale di qualsiasi autorità o amministrazione pubblica di vigilanza;

❖ vigilanza e gestione del rischio.

La base giuridica del trattamento è l’art. 6, comma 1, par. c) GDPR (Il trattamento è necessario per l’adempimento di un obbligo di legge cui il Titolare è soggetto) nonché l’art. 6, comma 1, par. f), legittimo interesse del titolare.

• Per la gestione delle candidature e dei processi di reclutamento.

La base giuridica di tale trattamento è l’art. 6, comma 1, par. b) GDPR. Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. In caso di categorie particolari di dati ai sensi dell’art. 9 GDPR, la base giuridica del trattamento è il consenso esplicito dell’interessato.

• Per qualsiasi interesse legittimo

Utilizziamo i vostri dati personali per implementare e sviluppare le nostre politiche, migliorare la gestione del rischio e far valere i nostri diritti, tra cui:

❖ prova del pagamento del premio o del contributo;

❖ gestione del sistema informativo,

❖garantire la continuità delle nostre operazioni e la sicurezza informatica;

❖ la formazione e la sensibilizzazione del nostro personale attraverso la registrazione delle chiamate che potrebbero essere effettuate o ricevute dalle piattaforme di chiamata;

• Per effettuare studi o statistiche

Utilizziamo e trattiamo i vostri dati personali per scopi statistici e attuariali al fine di:

❖ valutare le vostre esigenze e i vostri interessi,

❖ sviluppare le nostre offerte di prodotti e servizi;

❖ migliorare la qualità del servizio offerto;

❖ personalizzare il nostro rapporto con voi;

❖ ridurre il numero di reclami, in particolare attuando misure preventive.

Il trattamento è effettuato sulla base del consenso liberamente espresso dall’interessato ai sensi dell’art. 6, comma 1, par. a), GDPR.

• Effettuare operazioni di gestione commerciale delle relazioni con i clienti e di promozione commerciale.

Utilizziamo e trattiamo i vostri dati personali per le seguenti finalità:

❖ operazioni di gestione del rapporto con i clienti e valutazione del loro grado di soddisfazione;

❖ Operazioni di ricerca, quali azioni di programmi di fidelizzazione, consulenza, sondaggi;

❖ Gestione delle opinioni e delle consultazioni dei clienti sui nostri prodotti, servizi o contenuti;

❖ elaborazione di offerte adeguate alle vostre esigenze o preferenze in modo tempestivo e affidabile (in particolare un’offerta di rinnovo del contratto o di integrazione della copertura);

❖ richiesta commerciale da parte dell’utente.  A titolo esemplificativo, se l’utente desidera ricevere un preventivo o documentazione sui nostri prodotti, OPTEVEN potrà offrirgli servizi e/o prodotti assicurativi in relazione alla sua richiesta. Se desiderate beneficiare di un altro prodotto e/o servizio rispetto a quello inizialmente richiesto, i vostri dati potranno essere trasmessi anche alle altre Società del Gruppo OPTEVEN, ai loro distributori e partner. In assenza di rapporti contrattuali tra noi e, ad eccezione dei prodotti per i quali avete richiesto informazioni, OPTEVEN vi invierà proposte commerciali per via elettronica (e-mail, SMS, MMS) solo se avete dato il vostro consenso preventivo.

Il trattamento è effettuato sulla base del consenso liberamente espresso dall’interessato ai sensi dell’art. 6, comma 1, par. a), GDPR.

Navigazione su sito internet.

Utilizziamo e trattiamo i vostri dati personali per:

• fornirvi, se desiderate utilizzarli, i servizi offerti sul sito web, in particolare tramite la compilazione del modulo di contatto o di carriera/assunzione;
• per contattarvi se, in seguito alla compilazione e invio del modulo di contatto, ne avete fatto richiesta;
• per l’implementazione e la gestione dei cookie, in conformità con la nostra politica sui cookie disponibile qui: https://www.opteven.it/privacy-e-cookies/

Il trattamento è effettuato sulla base del consenso liberamente espresso dall’interessato ai sensi dell’art. 6, comma 1, par. a), GDPR.

5. 5. Chi tratta i vostri dati personali?

I dati personali degli interessati possono essere trattati dai dipendenti e consulenti di OPTEVEN. Ogni dipendente di OPTEVEN è espressamente autorizzato al trattamento dei vostri dati personali o dal proprio responsabile o dalla direzione dell’azienda.

I nostri dipendenti sono informati sul trattamento dei dati personali messi a loro disposizione nell’ambito delle loro mansioni e sono tenuti a rispettare le politiche e procedure di OPTEVEN in materia di trattamento dei dati definite in conformità alle normative europee e nazionali applicabili.

I nostri dipendenti sono inoltre istruiti a limitare il trattamento alle esigenze e alle finalità indicate nella presente Privacy Policy.

6. 6. Con chi condividiamo i vostri dati personali?

Nell’ambito delle nostre attività, possiamo comunicare alcune categorie di vostri dati personali, per le finalità sopra elencate, ai nostri subappaltatori, ai nostri fornitori di servizi debitamente autorizzati da OPTEVEN (a titolo esemplificativo e non esaustivo: servizi di assistenza stradale, gestione dei debiti, marketing (online), fornitori di servizi informatici, stampa, logistica, sondaggi, ricerche di mercato, ecc.), ai nostri partner, ai nostri avvocati, ai nostri esperti, alle Autorità di Vigilanza.

Ad eccezione dei casi in cui OPTEVEN e i suddetti subappaltatori agiscono in qualità di contitolari del trattamento, i destinatari sopra elencati agiscono in qualità di responsabili del trattamento – definiti come qualsiasi società che tratta i dati personali su istruzioni e sotto la responsabilità e il controllo di OPTEVEN – per il trattamento di tutti o parte dei dati personali e nella misura necessaria per l’esecuzione dei loro servizi.

Tali destinatari sono contrattualmente tenuti a rispettare la riservatezza e la sicurezza dei vostri dati personali e a utilizzarli esclusivamente ai fini dei servizi da noi affidati.

Nel caso in cui si renda necessario il trasferimento dei vostri dati personali a un subappaltatore al di fuori dell’Unione Europea, OPTEVEN stipulerà un accordo di trasferimento dei dati con tale subappaltatore per garantire un livello di protezione dei vostri dati personali adeguato ed equivalente agli standard dell’Unione Europea.

I dati non sono soggetti a diffusione e non saranno comunicati, condivisi, resi  disponibili o ceduti a terzi (diversi dai soggetti sopra indicati) senza il vostro esplicito consenso, salvo che ciò non sia imposto dall’autorità giudiziaria o dalla legge o sia necessario per proteggere i nostri diritti e interessi.

7. 7. Quali sono i nostri impegni in materia di protezione dei dati?

I dati personali sono trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione dei vostri dati in dalla concezione dei nostri prodotti, servizi, siti web e applicazioni.

A tale fine, implementiamo misure tecniche e organizzative adeguate alla tipologia di dati trattati.

Limitazione delle finalità

I dati personali sono trattati da OPTEVEN per finalità determinate, esplicite e legittime per ciascuna delle operazioni di trattamento interessate e in modo che non siano incompatibili con tali finalità. L’interessato è informato sulle finalità del trattamento.

Principio di minimizzazione dei dati

I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati da OPTEVEN.

Per questo motivo OPTEVEN limita per quanto possibile la natura e il volume dei dati raccolti rispetto alle finalità del trattamento, limitando anche la durata del trattamento così effettuato.

Trattiamo esclusivamente con terzi che rispettano la privacy e limitano il loro accesso ai dati personali necessari per lo svolgimento dei loro compiti. Gli scambi di informazioni avvengono tramite protocolli sicuri. Per garantire un elevato livello di sicurezza dei vostri dati personali, i nostri subappaltatori/responsabili del trattamento sono soggetti a misure di controllo e revisione.

Proteggiamo gli sviluppi informatici effettuati sui nostri strumenti limitando i trasferimenti al di fuori della nostra infrastruttura. Il nostro sistema informativo è accessibile solo alle persone autorizzate.

Non condividiamo i vostri dati personali con partner commerciali senza il vostro previo consenso e senza informarvi della possibilità di esercitare il vostro diritto di opposizione.

8. 8. Dove vengono elaborati i vostri dati personali?

Potremmo trasferire i vostri dati personali a fornitori di servizi situati al di fuori dell’Unione Europea, nella misura in cui ciò sia necessario per l’esecuzione dei nostri servizi o per adempiere a un obbligo legale (ad esempio, obblighi di rendicontazione fiscale).

In tal caso, il trasferimento dei vostri dati personali è limitato ai paesi che sono stati riconosciuti dalla Commissione Europea come dotati di un livello di protezione adeguato. Per quanto riguarda gli altri Paesi, tale trasferimento può avvenire solo se il destinatario dei dati presenta garanzie sufficienti che il trasferimento sarà effettuato in conformità ai requisiti previsti della normativa applicabile e, in quanto tale, rispetta le clausole contrattuali standard della Commissione europea o le norme aziendali interne vincolanti.

9. 9. Per quanto tempo saranno conservati i vostri dati personali?

Ci impegniamo a conservare i vostri dati personali in un ambiente sicuro, solo per il tempo adeguato e necessario a raggiungere gli scopi per cui sono stati raccolti o per il periodo minimo di conservazione previsto dalla legislazione applicabile, in particolare in ambito civile e commerciale. Ciò include in particolare la conservazione di alcuni dati personali al termine del nostro rapporto contrattuale, al fine di adempiere ai nostri obblighi legali e nell’ambito di procedimenti giudiziari per difendere i nostri diritti.

Ad esempio:

❖Per finalità legate all’esistenza di un rapporto contrattuale con noi, conserviamo i vostri dati personali per la durata del contratto e poi li archiviamo per la durata dei termini di prescrizione legale ai fini della prova per l’istituzione, l’esercizio o la difesa in sede di reclamo o di contenzioso.

❖Ai fini della fatturazione, conserviamo i vostri dati personali per un periodo di dieci (10) anni dopo la fine del contratto, in conformità agli obblighi di legge.

❖Se non viene concluso alcun contratto, cancelleremo i vostri dati personali due (2) anni dopo l’ultimo contatto con voi.

❖I cookie vengono conservati per un periodo di tredici (13) mesi dalla data di raccolta.

❖Le registrazioni telefoniche vengono conservate per sei (6) mesi.

10. 10. Quali sono le vostre scelte in materia di promozione commerciale?

Nell’ambito della nostra relazione con voi, svolgiamo diverse attività di comunicazione per offrirvi prodotti e servizi adeguati alle vostre esigenze.

Se avete espresso il vostro consenso preventivo (tranne nei casi consentiti dalla legge applicabile), possiamo inviarvi le nostre offerte commerciali via e-mail e/o SMS e, salvo vostro dissenso,, potremmo anche contattarvi telefonicamente o inviarvi le nostre offerte per posta.

Potete revocare il vostro consenso e/o opporvi alla ricezione di comunicazioni di marketing da parte nostra in qualsiasi momento contattandoci come descritto nella sezione “Quali sono i vostri diritti in merito ai vostri dati personali?”

Potremmo inoltre trattare i dati in nostro possesso per inviarvi offerte commerciali basate sull’analisi del vostro profilo che potrebbero essere di vostro interesse (o “profilazione”). In conformità alla normativa vigente in materia di protezione dei dati personali, avete il diritto di opporvi a questo tipo di profilazione. In tal caso, non tratteremo più i vostri dati per questo scopo.

Inoltre, avete la possibilità di iscrivervi gratuitamente alla lista di opposizione al marketing telefonico sul sito www.registrodelleopposizioni.it

11. Sicurezza del trattamento

• Requisiti di sicurezza in OPTEVEN

La sicurezza del trattamento dei dati personali e, più in generale, la sicurezza del sistema informativo è una priorità per OPTEVEN, che attua una politica di sicurezza dei sistemi informativi (PSSI) e una procedura informatica interna.

• Sicurezza del trattamento

OPTEVEN attua misure tecniche e organizzative volte a garantire un elevato livello di sicurezza per il trattamento dei dati personali, la cui efficacia, coerenza ed efficienza sono prese in considerazione dalla PSSI.

• Valutazione dell’impatto sulla privacy

Se un trattamento presenta rischi elevati per i diritti e le libertà degli interessati OPTEVEN effettuerà una valutazione dell’impatto sulla privacy per verificare la realtà dei rischi e limitarli prima di attuare il trattamento in questione.

• Notifica di violazione dei dati

Una violazione dei dati personali è una violazione della sicurezza, dolosa o accidentale, che comporta la perdita, l’alterazione o la divulgazione non autorizzata dei dati.

Noi li proteggiamo da intrusioni dolose, perdita, alterazione o divulgazione a persone non autorizzate o a terzi. I trasferimenti dei vostri dati bancari sono criptati utilizzando il protocollo Secure Shell (SSH).

Tuttavia, nonostante i nostri sforzi per garantire che i vostri dati personali siano conservati in un ambiente sicuro, non possiamo proteggerli completamente dal rischio di hacking o di divulgazione illegale dei vostri dati.

Adottiamo misure per limitare le azioni intrusive e malevoli. In caso di violazione dei vostri dati personali, informeremo il Garante per la Privacy il prima possibile, e comunque entro 72 ore dal momento in cui siamo venuti a conoscenza della violazione.

Quando la violazione può comportare un rischio elevato per i vostri diritti e le vostre libertà, vi informeremo della violazione il prima possibile.

Siamo particolarmente attenti a proteggere i vostri dati bancari e a rendere sicuri gli scambi durante le transazioni e le operazioni di pagamento.

12. Quali sono i diritti in merito ai vostri dati personali?

Ciascun interessato può esercitare i seguenti diritti in relazione ai propri dati personali:

• Diritto di accesso all’informazione: l’interessato può ottenere da OPTEVEN la conferma del trattamento dei dati personali in merito alle finalità del trattamento, alle categorie di dati trattati, ai destinatari dei dati trattati nonché alla durata del periodo di conservazione dei dati.
• Diritto di rettifica: l’interessato può richiedere l’aggiornamento e l’integrazione dei dati personali ove ritenuti non più accurati o incompleti.
• Diritto di cancellazione: l’interessato può richiedere la cancellazione di tutti i vostri dati personali nella misura consentita dalla legge.
• Diritto di limitazione: l’interessato può richiedere di limitare, per un periodo di tempo limitato, qualsiasi operazione di trattamento dei dati diversa dalla conservazione, qualora contesti l’esattezza di tali dati ovvero la legittimità del trattamento da parte di Opteven. L’interessato ha inoltre diritto di ottenere la limitazione del trattamento qualora necessiti dei dati personali per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché Opteven non necessiti più di tali dati ai fini del trattamento.
• Diritto di opposizione per motivi legittimi: l’interessato ha il diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali nella misura in cui ciò sia giustificato da motivi connessi alla propria situazione particolare o nel caso in cui tale opposizione riguardi la promozione commerciale, compresa la profilazione. In quest’ultimo caso, l’interessato ha un diritto generale di opposizione che sia necessario alcuna situazione particolare.
• Diritto alla portabilità: l’interessato ha diritto di ricevere i propri dati personali in possesso di Opteven in formato in formato elettronico, per uso proprio o di un altro titolare del trattamento, qualora :

○ avete fornito questi dati a OPTEVEN o derivano dall’utilizzo dei nostri servizi,

○ tali dati siano stati raccolti sulla base del consenso ai sensi dell’art. 6, par. 1, par. a) GDPR o dell’esecuzione del rapporto contrattuale tra l’interessato e OPTEVEN, ai sensi dell’art. 6, par. 1, par. b) GDPR.

• Diritto di revocare il consenso: l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento senza che vengano contestate le operazioni effettuate prima di tale revoca.
• Diritto di disporre dei vostri dati personali post mortem: l’interessato può disporre dei dati personali a seguito di decesso (per quanto riguarda la conservazione, la cancellazione e, se necessario, la comunicazione).

13. Come contattarci per esercitare i vostri diritti?

Se desiderate esercitare i diritti sopra indicati o per qualsiasi informazione sulla protezione dei dati personali, vi invitiamo a trasmetterci la vostra richiesta via e-mail al seguente indirizzo: dpo@opteven.com o tramite posta al seguente indirizzo OPTEVEN, DPO / Legal and Compliance Department, 10 rue Olympe de Gouges – 69100 Villeurbanne.

Nell’esercizio di tali diritti, potrebbe essere richiesto di fornire un documento di identità e, se del caso, le informazioni necessarie per elaborare la richiesta.

È inoltre possibile presentare un reclamo direttamente al garante per la protezione dei dati personali sul seguente sito web: www.garanteprivacy.it

14. Modifiche alla politica sulla privacy

La presente Privacy Policy può essere rivista o modificata in base alle modifiche legislative e regolamentari o a un cambiamento delle condizioni di trattamento dei dati personali. La versione più aggiornata risulta pubblicata sul sito web it.opteven.com