Informativa ai sensi dell’art. 13 del Regolamento europeo 679/2016 e consenso

Il Regolamento europeo 679/2016 (c.d. GDPR) ha disciplinato la materia inerente al trattamento dei dati personali, inteso quale qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (l’Interessato).

Il presente documento fornisce l’informativa che è resa ai sensi dell’art. 13 del Regolamento europeo 679/2016, G.D.P.R., relativa ai Servizi resi da CENTRALERISK s.p.a. a favore dell’Interessato.



1) Titolare del trattamento dei dati personali :

Il Titolare del trattamento è CENTRALERISK s.p.a., società per azioni, c.f. e p.iva 09441480960, numero REA MI-2090577, con sede legale in 20122 – Milano (MI), via Marco Burigozzo n. 5. Il Titolare può essere contattato, oltre che a mezzo posta raccomandata A/R presso la sede legale, mediante Email all’indirizzo helpdesk@mfcentralerisk.it o PEC all’indirizzo centraleriskspa@pec.it.

Il Titolare non ha nominato un responsabile della protezione dei dati personali (RPD ovvero, data protection officer, DPO). I dati saranno trattati dalla società CENTRALERISK s.p.a. e potranno essere trasmessi a società controllate (e/o collegate) dalla medesima.



2) Finalità del Trattamento

I dati personali da Lei/Voi conferiti per la sottoscrizione delle Condizioni Generali di Contratto e per usufruire dei Servizi verranno trattati da CENTRALERISK s.p.a. per le seguenti finalità:

  1. gestione del rapporto contrattuale ed erogazione dei Servizi, nonché manutenzione e assistenza tecnica;
  2. raccolta, conservazione ed elaborazione, anche con strumenti automatizzati, dei dati personali per scopi amministrativo – contabili (compresa l’eventuale trasmissione per posta elettronica di fatture commerciali), nonché statistici;
  3. adempimento di provvedimenti dell’Autorità Giudiziaria diretti alla prevenzione e repressione dei reati, nonché per adempiere agli obblighi derivanti dalla legge, regolamenti o normative comunitarie;
  4. gestione di eventuali reclami e contenziosi e per la prevenzione/repressioni di frodi e di qualsiasi attività illecita;
  5. l’adempimento degli altri obblighi imposti dalla legge. In quest'ultimo caso, la fornitura dei dati da parte dell'interessato è obbligatoria. In ottemperanza a quanto previsto dalla normativa antiriciclaggio (ex D.Lgs. 56/04 ed ex Regolamento del Ministero dell'Economia e delle Finanze n. 141/06), La/Vi informiamo che il trattamento dei dati avverrà anche per le finalità previste dalla citata normativa. L'eventuale mancato conferimento, sia obbligatorio che facoltativo, di dati da parte Sua/Vostra potrebbe comportare la mancata esecuzione delle prestazioni da Lei/Voi richieste e/o l'interruzione dei rapporti in corso;
  6. comunicazione delle Sue informazioni per fini specifici e a terzi. In Particolare CENTRALERISK s.p.a. potrà:
    1. condividere le Sue informazioni con le società del gruppo CENTRALERISK s.p.a., e o da società controllate/collegate/partecipate ove necessario per: l'elaborazione e l'archiviazione dei dati; la fornitura dell’accesso ai nostri servizi; la fornitura di assistenza; prendere decisioni al fine di migliorare i servizi e/o svilupparne i contenuti;
    2. avvalersi di altre società, agenti o fornitori ("Fornitori") per la fornitura di servizi per conto di CENTRALERISK s.p.a. o per assistenza nella fornitura di Servizi a Suo/Vostro favore; tali Fornitori potranno avere accesso ai Suoi/Vostri dati personali o ad altre informazioni. I Fornitori saranno autorizzati a utilizzare o comunicare i dati personali esclusivamente in relazione alla prestazione della loro attività;
    3. offrire promozioni o programmi congiunti che, al fine della Sua/Vostra partecipazione, potrebbero richiedere la condivisione dei Suoi/Vostri dati personali con terze parti. Nella realizzazione di queste promozioni, potremo condividere il Suo/Vostro nominativo e altre informazioni richieste per il conferimento dell'incentivo. La/Vi preghiamo di notare che le prassi di tali terze parti in materia di privacy non sono di nostra competenza;
    4. divulgare e utilizzare altrimenti i dati personali e altre informazioni qualora CENTRALERISK s.p.a. (ovvero i Fornitori) ritenga ragionevolmente che tale divulgazione sia necessaria al fine di (a) ottemperare a qualsiasi legge, normativa, procedura legale o richiesta governativa, (b) dare esecuzione alle condizioni di utilizzo applicabili, compresa l'indagine di potenziali violazioni degli stessi, (c) identificare, prevenire o altrimenti gestire attività illecite o presunte tali (comprese frodi circa i pagamenti), problematiche di sicurezza o tecniche o (d) tutelare da danni ai diritti, beni o alla sicurezza di CENTRALERISK s.p.a., dei suoi utenti o del pubblico, come richiesto o permesso dalla legge;
    5. cedere e/o trasferire informazioni, compresi i dati personali, a condizione che la parte ricevente acconsenta a trattare i dati personali in linea con la presente Informativa, in ipotesi di qualsiasi riorganizzazione, ristrutturazione, fusione o altra cessione d'azienda;
    6. costituire una banca dati per estrarre dati a fini storico-statistici-scientifici, da fornire a terzi, singolarmente e/o in forma aggregata, sia a titolo gratuito che a fronte di corrispettivo;
  7. l’invio di comunicazioni commerciali e promozionali, ovvero l'invio di materiale pubblicitario/informativo, relativi ad ulteriori prodotti e/o servizi di CENTRALERISK s.p.a. e/o di società ad essa collegate o da essa partecipate con modalità tradizionali di contatto quali la posta cartacea e/o chiamate tramite operatore telefonico;
  8. l'uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l'intervento di un operatore per l'invio di comunicazioni commerciali e promozionali, ovvero di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione, anche per mezzo di comunicazioni elettroniche, effettuate per le finalità indicate, mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms, relativi a prodotti e/o servizi di CENTRALERISK s.p.a. e/o di società ad essa collegate o da essa partecipate.



3) Base giuridica del trattamento

CENTRALERISK s.p.a. tratta i Suoi/Vostri dati personali lecitamente, laddove il trattamento:

  1. sia necessario all’erogazione e alla fruizione dei Servizi oggetto delle Condizioni Generali di Contratto, all’esecuzione di un Contratto di cui Lei è parte o all’esecuzione di misure precontrattuali adottate su richiesta;
  2. sia necessario alla fruizione del Portale e delle sue funzionalità;
  3. sia necessario all'accesso alla Sua/Vostra pagina personale sul Portale e ai Servizi offerti tramite il portale, compresa l'assistenza tecnica e il supporto se insorgano problemi;
  4. sia necessario per adempiere un obbligo legale incombente sul Titolare o su CENTRALERISK s.p.a.;
  5. sia basato sul consenso espresso.





4) Libertà di rilasciare il consenso e co nseguenze del rifiuto

Qualora Lei/Voi intendiate sottoscrivere le Condizioni Generali di Contratto proposti da CENTRALERISK s.p.a., al fine di accedere ai Servizi erogati dalla stessa, dovrà/dovrete conferire una serie di dati personali e se lo riterrà/riterrete opportuno rilascerà/rilascerete il Suo/Vostro consenso espresso al trattamento dei dati.

Il conferimento del consenso al trattamento dei dati personali, ancorché libero, è necessario ed in caso di rifiuto della prestazione del consenso non sarà possibile erogare i Servizi oggetto delle Condizioni Generali di Contratto.

Per le suddette finalità, i dati potranno essere comunicati a soggetti terzi della cui collaborazione il Titolare si avvale per la fornitura dei Servizi stessi e che potranno essere espressamente nominati da CENTRALERISK s.p.a. quali Responsabili del Trattamento.



5) Modalità del Trattamento

Il trattamento dei dati sarà effettuato in modalità automatizzata attraverso strumenti informatici e telematici, con logiche di organizzazione ed elaborazione dei dati, correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati e delle comunicazioni.

Tutte le informazioni raccolte vengono memorizzate e mantenute in strutture sicure che limitano l’accesso esclusivamente al personale autorizzato.

CENTRALERISK s.p.a. si attiene a tutte le misure di sicurezza descritte dalle leggi e dalle normative applicabili e a tutte le misure adeguate secondo i criteri attualmente più all’avanguardia, per assicurare e garantire la riservatezza dei dati personali degli utenti, e ridurre al minimo, per quanto possibile, i pericoli costituiti dall’accesso non autorizzato, dalla rimozione, perdita o dal danneggiamento dei dati personali degli utenti.



6) Conservazione dei dati

I Suoi/Vostri dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il tempo necessario all’erogazione del Servizio, nonché per il periodo di durata del Contratto e, successivamente, per il tempo in cui CENTRALERISK s.p.a. sia soggetta a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da norme di legge o regolamento, e in ogni caso i Suoi/Vostri dati personali saranno conservati per le finalità sopra specificate nonché a fini storico-statistici-scientifici in apposite Banche Dati da parte di CENTRALERISK s.p.a. per il periodo di dieci anni.



7) Comunicazione dei dati:

I Suoi dati personali potranno essere comunicati a:

  1. consulenti e commercialisti o altri legali che eroghino prestazioni funzionali ai fini sopra indicati;
  2. istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
  3. soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
  4. Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge;
  5. società del gruppo CENTRALERISK s.p.a., e o da società controllate/collegate/partecipate ove necessario per: l'elaborazione e l'archiviazione dei dati; la fornitura dell’accesso ai nostri servizi; la fornitura di assistenza; prendere decisioni al fine di migliorare i servizi e/o svilupparne i contenuti;
  6. altre società, agenti o Fornitori per la fornitura di servizi per conto di CENTRALERISK s.p.a. o per assistenza nella fornitura di Servizi a Suo/Vostro favore; tali Fornitori potranno avere accesso ai Suoi/Vostri dati personali o ad altre informazioni;
  7. terze parti per offrire promozioni o programmi congiunti che, al fine della Sua/Vostra partecipazione, potrebbero richiedere la condivisione dei Suoi/Vostri dati personali;
  8. soggetti terzi in ipotesi di qualsiasi riorganizzazione, ristrutturazione, fusione o altra cessione d'azienda;
  9. a soggetti terzi, singolarmente e/o in forma aggregata (anche presso all’interno di una banca dati), sia a titolo gratuito che a fronte di corrispettivo;



8) Profilazione e Diffusione dei dati

Salvi gli obblighi di legge, i Suoi/Vostri dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato quale la profilazione.



9) Diritti dell’interessato:

Tra i diritti a Lei/Voi riconosciuti in qualità di Interessato dal GDPR rientrano quelli di:

  1. chiedere a CENTRALERISK s.p.a. l'accesso ai Suoi/Vostri dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali che La/Vi riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi/Voi dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
  2. richiedere ed ottenere da CENTRALERISK s.p.a. - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i Suoi/Vostri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  3. opporsi in qualsiasi momento al trattamento dei Suoi/Vostri dati personali al ricorrere di situazioni particolari che La/Vi riguardano;
  4. revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo/Vostro consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua/Vostra origine razziale, le Sue/Vostre opinioni politiche, le Sue/Vostre convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  5. proporre reclamo a un'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).