INFORMATIVA
EX ART. 13 REG. UE N. 679/2016
GENERAL GROUP S.R.L. nella sua qualità di TITOLARE del trattamento dei suoi dati personali, ai sensi dell’art. 13 Reg. UE n. 679/2016 (di seguito, “GDPR”), le fornisce le seguenti informazioni in relazione ai trattamenti dei dati personali ottenuti attraverso l’utilizzo della web app di video perizia “DirectXpert”.
*** §§§ ***
General Group s.r.l. tratta i suoi dati personali nel rispetto della normativa in materia prevista dal GDPR, dei provvedimenti dell’Autorità di controllo italiana (Garante per la protezione dei dati personali) e del Comitato Europeo per la protezione dei Dati (EDPB).
Può consultare il testo del Regolamento ed i provvedimenti del Garante sul sito www.garanteprivacy.it
*** §§§ ***
1. identità, dati di contatto del titolare del trattamento
Il Titolare del trattamento (di seguito, “Titolare”) è:
2. finalità e basi giuridiche del trattamento
2.1 Le finalità e le basi giuridiche del trattamento sono indicate dalla tabella che segue:
FINALITA’ |
BASE GIURIDICA |
|
|
|
|
|
|
|
|
2.2 I dati personali sono raccolti al momento dell’avvio della video-perizia e, successivamente, nel corso della stessa. I dati personali possono essere raccolti anche precedentemente, nel momento in cui viene conferito l’incarico.
2.3 Con specifico riferimento alle finalità di cui alla lettera b), General Group s.r.l. opera in qualità di Responsabile del trattamento della Compagnia di assicurazione con cui l’interessato ha stipulato un contratto assicurativo. In tale ipotesi alcuni dati potranno essere raccolti direttamente dalla Compagnia di assicurazione e da questa comunicati a General Group S.r.l.
2.4 I presupposti del suddetto trattamento sono:
(i) l’esistenza di un contratto tra General Group s.r.l. e la Compagnia di assicurazione;
(ii) l’esistenza di un contratto di assicurazione tra l’Interessato e la Compagnia di assicurazione.
3. natura del conferimento dei dati personali e conseguenze dell’eventuale rifiuto
3.1 Il conferimento dei dati personali per il perseguimento della finalità di cui al punto 2.1 lett. a), b, c) e d) è un requisito necessario ed obbligatorio. Il mancato corretto conferimento implicherà l’impossibilità di effettuare la video – perizia.
4. natura e tipologia di dati oggetto di trattamento
4.1 I dati personali oggetto di trattamento saranno di natura comune e non appartengono alle categorie particolari di cui all’art. 9, par. 1 GDPR o 10, par. 1 GDPR.
4.2 In particolare, General Group s.r.l. tratterà i seguenti dati, coerentemente con il rapporto che giustifica l’erogazione del servizio:
dati di contatto: nome e cognome, codice fiscale, data e luogo di nascita, luogo ed indirizzo di residenza e/o di domicilio, indirizzo e-mail,
dati relativi al veicolo: numero di targa e di telaio del veicolo danneggiato,
dati di pagamenti: coordinate bancarie e/o dati della carta di credito,
immagini video-fotografiche raccolte nel corso della video-perizia. Prima che la video-perizia abbia inizio, verrà chiesto all’interessato di attivare la fotocamera del dispositivo.
dati relativi alla posizione geografica: il dispositivo verrà localizzato a fini strettamente connessi con il rapporto assicurativo e la corretta gestione del sinistro. Prima che la video-perizia abbia inizio, verrà chiesto all’interessato di attivare la localizzazione del dispositivo.
I trattamenti di cui alla lettera d) ed e) avverranno solo ed esclusivamente a fronte di un comportamento concludente dell’interessato, in mancanza del quale sarà impossibile effettuare il trattamento.
4.3 General Group s.r.l. tratterà solo i dati strettamente necessari al fine del perseguimento della finalità di cui al punto 2.1. L’utente non dovrà fornire dati ulteriori rispetto a quanto sopra indicato (immagini non richieste, il volto di passanti, familiari o altre persone).
5. modalità, misure di sicurezza e strumenti di trattamento
5.1. Il trattamento dei dati personali sarà improntato al rispetto dei principi indicati dal GDPR e dei diritti dell’Interessato.
5.2. General Group s.r.l. ha adottato le misure di sicurezza (tecniche ed organizzative) adeguate per garantire ed essere in grado di dimostrare, che i trattamenti siano effettuati nel rispetto del GDPR. General Group s.r.l. riesamina ed aggiorna le predette misure, ove necessario.
5.3 I dati potranno essere trattati sia con strumenti elettronici che con strumenti non elettronici.
6. Ambito di accesso ai dati personali da parte della struttura organizzativa del titolare
6.1 All’interno della struttura organizzativa di General Group s.r.l., le operazioni di trattamento saranno effettuate esclusivamente da soggetti espressamente autorizzati, nei limiti e secondo le modalità di cui ai rispetti atti autorizzativi / di designazione.
7. Destinatari dei dati
7.1 I dati personali potranno essere messi a disposizione di soggetti che non appartengono alla struttura organizzativa di General Group s.r.l.
7.2 In alcuni casi, i destinatari dei dati porranno in essere operazioni di trattamento in qualità di Responsabili del trattamento, esclusivamente a fronte di specifico contratto ex art. 28 GDPR, nei limiti e secondo le modalità ivi indicati.
L’elenco aggiornato dei Responsabili è disponibile presso la sede di General Group s.r.l.
7.3 In altre situazioni, i dati personali potranno essere messi a disposizione, mediante comunicazione, alle seguenti categorie di soggetti:
a) PARTNER
c) FORNITORI
7.4 I destinatari non compresi nell’Elenco dei responsabili, tratteranno i dati personali come autonomi Titolari o Contitolari, e saranno soggetti ai relativi obblighi.
7.5 I dati personali non saranno oggetto di diffusione.
7.6 I dati personali non saranno trasferiti al di fuori dell’Unione Europea.
8. periodo di conservazione dei dati personali / criteri utilizzati per determinare tale periodo
8.1 I dati saranno trattati per il tempo necessario al fine di effettuare la video – perizia e le attività connesse.
8.2 Nell’ambito del rapporto assicurativo, i dati necessari saranno conservati per la durata del rapporto stesso.
8.3 Ad ogni modo, una volta perseguita la predetta finalità, General Group S.R.L. potrà trattare i dati strettamente necessari per un ulteriore periodo di 10 (dieci) dalla data di cessazione dell’incarico:
– sulla base di disposizioni di legge, ai fini di adempiere agli obblighi di conservazione di natura civile, contabile e fiscale,
– sulla base del legittimo interesse di General Group s.r.l.: per far valere o difendere i diritti in giudizio.
9. diritti degli interessati
9.1 Gli Interessati hanno il diritto, in qualunque momento di ottenere – ove ne ricorrano i presupposti:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tale caso, l’accesso ai dati personali ed alle informazioni, secondo quanto previsto dall’art. 15 GDPR,
b) la rettifica dei dati personali inesatti che lo riguardano, compresa l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, secondo quanto previsto dall’art. 16 GDPR,
c) la cancellazione dei dati personali che lo riguardano, secondo quanto previsto dall’art. 17 GDPR,
d) la limitazione del trattamento, secondo quanto previsto dall’art. 18 GDPR,
e) la portabilità dei dati personali, secondo quanto previsto dall’art. 20 GDPR,
f) l’opposizione al trattamento, secondo quanto previsto dall’art. 21 GDPR.
9.2 Il diritto a revocare il consenso, in qualsiasi momento. La revoca del consenso non farà venire meno la liceità dei trattamenti effettuati in base a tale consenso prestato o effettuato su altre basi giuridiche.
Per una migliore gestione, le richieste vanno rivolte:
VIA E-MAIL | gdpr@general-group.it |
VIA PEC |
ggroup@pec.general-group.it |
VIA POSTA ORDINARIA |
Via Flavio Domiziano, 10 – 00145 Roma |
Si prega inoltre di indicare nell’oggetto: “Richiesta ai sensi del Reg. UE n. 679/2016” specificando il diritto che si intende far valere, come sopra specificato.
10. diritto di proporre reclamo a un’autorità di controllo o ricorso giurisdizionale
10.1 Nel caso in cui ritenga che il trattamento che lo riguarda violi il GDPR, l’interessato ha diritto di proporre reclamo avanti ad un’Autorità di controllo. La predetta Autorità di Controllo può essere quella dello Stato membro in cui l’Interessato risiede abitualmente, ovvero quella del luogo in cui si è verificata la presunta violazione.
Autorità di controllo italiana | Garante per la protezione dei dati personali
Sede legale: Piazza Venezia n. 11, scala B – 00187 ROMA PEC: urp [@] gpdp.it Sito: http://www.garanteprivacy.it/ |
10.2 L’interessato ha il diritto di proporre un ricorso giurisdizionale nel caso in cui ritenga che i diritti di cui gode a norma del GDPR siano stati violati a seguito di un trattamento. Le azioni nei confronti del Titolare del trattamento o del Responsabile del trattamento sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui il Titolare del trattamento o il Responsabile del trattamento ha uno stabilimento. In alternativa, tali azioni possono essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l’Interessato risiede abitualmente.
Il presente documento, pubblicato all’indirizzo https://www.general-group.it/costituisce la “L’informativa specifica VIDEO-PERIZIA” di questo sito che potrà essere soggetta ad aggiornamenti.
Presso la sede del Titolare sono conservate le precedenti versioni.
Versione pubblicata in data 21/04/2020