INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
EX ART. 13 DEL REG. UE 679/2016
(adesione Servizio FEA-OTP)

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito “Regolamento” oppure “GDPR”), in relazione al trattamento dei Suoi dati personali effettuato tramite l’utilizzo del Servizio di Firma Elettronica Avanzata-OTP (di seguito, il “Servizio” o “FEA”), l’intermediario assicurativo P&T INSURANCE BROKER SRL, (di seguito per brevità anche indicato come “Titolare”), la cui identità e i dati di contatto sono sotto indicati,

La informa di quanto segue.

1. Identità e dati di contatto del titolare del trattamento. Titolare del trattamento ai sensi degli artt. 4 e 24 del Regolamento è P&T INSURANCE BROKER SRL, sede operativa: Via Antonio Cecchi 15/5, 16129 Genova, sede legale: Via Giacomo Buranello 14/22 16149 Genova, P.I. 02241140991, tel: +39 010 8933123, fax: +39 010 8935637, e-mail: info@ptbroker.it, pec: ptinsurancebroker@pec.it.
2. Finalità del trattamento cui sono destinati i dati e base giuridica del trattamento. I dati personali da Lei conferiti verranno trattati dallo scrivente Titolare per le finalità inerenti la Sua identificazione e l’attivazione del servizio di Firma Elettronica Avanzata-OTP nei termini e modalità così come indicate nelle Condizioni Generali del Servizio. L’attivazione del Servizio comporta il trattamento di dati personali identificativi del firmatario (per esempio, nome e cognome, numero di telefonia mobile, indirizzo di posta elettronica, etc.) e di dati personali che rientrano nell’ambito di categorie particolari di dati personali di cui all’art. 9, paragrafo 1 del Regolamento (in specie, i dati biometrici). La base giuridica del trattamento dei Suoi dati appartenenti alle categorie particolari di dati personali cui all’art. 9 del Regolamento è il Suo specifico consenso ai sensi dell’art. 9, paragrafo 2, lettera a), cit. (“l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche”). In particolare, il trattamento viene effettuato per l’identificazione, l’attivazione, gestione del Servizio e degli adempimenti di cui al D.P.C.M. 22 febbraio 2013 recante “Regole Tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”) nonché per il rafforzamento delle garanzie di autenticità e integrità dei documenti informatici sottoscritti nei rapporti giuridici tra Lei e il Titolare. La base giuridica del trattamento per le finalità suindicate è l’art. 6, paragrafo 1, lettera c), cit. (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
3. Modalità del trattamento dei dati. Il trattamento dei Suoi dati personali potrà essere effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati, con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte. In relazione alla suindicata finalità, il trattamento dei Suoi dati personali avverrà mediante strumenti manuali, informatici e telematici per la mera realizzazione della finalità stessa e, comunque, in modo da garantirne la sicurezza e la riservatezza. Lo scrivente mette in atto misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Regolamento e tutelare i diritti degli interessati. Il Titolare del trattamento adotta, altresì, misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Il trattamento sarà effettuato con sistemi atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità stesse, sulla base dei dati in nostro possesso e con l’impegno da parte Sua di comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti.
4. Eventuali destinatari e le eventuali categorie di destinatari dei dati personali. Il trattamento dei dati personali raccolti verrà effettuato a mezzo di soggetti espressamente e specificamente designati dal Titolare che operano presso la sede dello stesso. Tali soggetti, facenti parte del settore assicurativo o correlati con funzioni meramente organizzative, tratteranno i Suoi dati in qualità di responsabili (art. 28 cit.) o in qualità di autorizzati (art. 29 cit.) oppure come “titolari” del trattamento ovvero quali soggetti espressamente designati al trattamento dei dati in ottemperanza alla normativa in materia di protezione dei dati personali; tra questi indichiamo i dipendenti o i collaboratori del Titolare addetti alle strutture aziendali nell’ambito delle funzioni cui sono adibiti ed esclusivamente per il conseguimento delle specifiche finalità indicate nella presente informativa. I Suoi dati potranno essere comunicati al fornitore del Servizio di Firma Elettronica Avanzata-OTP e ai soggetti della cui collaborazione il Titolare potrà giovarsi per la fornitura del Servizio e, in specie, per l’esecuzione delle attività di archiviazione e dei servizi di conservazione digitale dei documenti sottoscritti. I dati personali dell’interessato non sono soggetti a diffusione.
5. Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale. Nessun dato personale dell’interessato verrà trasferito a un paese terzo al di fuori dell’Unione Europea o ad Organizzazioni Internazionali.
6. Periodo di conservazione dei dati personali. I dati personali oggetto di trattamento saranno conservati in ottemperanza a quanto disposto dall’art. 5, paragrafo 1, lett. e), cit. in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità sopraindicate per le quali i dati personali sono trattati. Specificatamente i Suoi dati personali sono conservati per almeno 20 anni, in adempimento degli obblighi derivanti dalle norme applicabili in materia e, in particolare, del Codice dell’Amministrazione Digitale (D. Lgs. n. 82/2005) e delle Regole Tecniche (D.P.C.M. 22 febbraio 2013). Al termine del periodo di conservazione, i Suoi dati saranno cancellati, ovvero resi anonimi.
7. Diritti dell’interessato. Ai sensi degli artt. 15 e ss. del Regolamento, Lei ha il diritto di chiedere al Titolare del trattamento:
   • l’accesso ai Suoi dati personali;
   • la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
   • l’opposizione al trattamento;
   • la portabilità dei dati nei termini di cui all’art. 20 cit.;
   • qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), cit. la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

   Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 cit. (l’autorità di controllo italiana è il Garante per la protezione dei dati personali). Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente informativa.

8. Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati. L’eventuale rifiuto di aderire al Servizio non comporterà alcun pregiudizio e il conferimento dei Suoi dati personali per tale finalità sarà meramente facoltativo. L’unica conseguenza al mancato consenso sarà l’impossibilità di utilizzare il Servizio e la sottoscrizione dei documenti sarà effettuata su un documento cartaceo con firma tradizionale autografa.
9. Esistenza di un processo decisionale automatizzato, compresa la profilazione. Ai sensi dell’art. 13, paragrafo 2, lettera f) del GDPR, La informiamo che i dati personali raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del Regolamento.
10. Trattamento dei dati personali per una finalità diversa da quella per cui essi sono stati raccolti. Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, il Titolare fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del Regolamento.