Informativa privacy del sito Internet

Ai sensi della vigente normativa in materia di protezione dei dati personali (la “Normativa Privacy”) ivi incluso il Regolamento UE 2016/679 (il “GDPR”), nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”), Geico S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, informa gli utenti (di seguito gli “Utenti” o, al singolare, l’“Utente”) del sito web www.geico-spa.com (il “Sito”), che tratterà i loro dati personali raccolti tramite il Sito stesso con le modalità e per le finalità di seguito descritte nella presente informativa (l’“Informativa”).

L’Utente, navigando sul Sito, dà atto di aver letto e compreso il contenuto della presente Informativa.

01 Titolare del trattamento

Il Titolare del trattamento è Geico S.p.A., con sede legale in Cinisello Balsamo (MI), Via Pelizza da Volpedo 109/111, 20092, Partita IVA n. 00688580968, contattabile al numero 02 660221 oppure al seguente indirizzo e-mail infoprivacy@geico-spa.com.

02 Tipologia di dati trattati attraverso il Sito

La Società tratterà solo le seguenti tipologie di dati personali degli Utenti che navigano e interagiscono con i servizi web del Sito, in particolare:

Dati raccolti durante la navigazione di un Utente sul Sito

I sistemi informatici, la tecnologia cookie e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, le pagine visitate dagli Utenti all’interno dello stesso, i nomi di dominio e gli indirizzi dei siti Internet dai quali l’Utente ha effettuato l’accesso al Sito (mediante referral), gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta inviata dal server web, ed altri parametri relativi al tipo di browser (es. Internet Explorer, Google Chrome, Firefox), di sistema operativo (es. Windows) e all’ambiente informatico dell’Utente.

Tali dati sono raccolti anche mediante tecnologia cookie ovvero file di testo e numeri che vengono installati durante la navigazione su un sito web, nella memoria del device (pc, smartphone o tablet) connesso a Internet tramite l’applicativo browser ivi installato. Per ulteriori informazioni sui cookie utilizzati sul Sito si invitano gli Utenti a consultare l’Informativa Cookie presente al seguente link: https://geico-spa.com/it/cookie-policy/.

Dati forniti direttamente dall’Utente nell’ambito delle comunicazioni con la Società

Si tratta dei dati forniti alla Società direttamente dall’Utente (quali, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo e-mail, dati personali del mittente eventualmente contenuti nelle comunicazioni e-mail o negli allegati alle stesse, ecc.) a seguito di invio di una e-mail o di altre comunicazioni ai contatti della Società indicati sul Sito.

03 Finalità e base giuridica dei trattamenti

I dati personali forniti (implicitamente o direttamente) dall’Utente saranno trattati senza che sia necessario il preventivo consenso dell’Utente, per le seguenti finalità (“Finalità”):

  1. per adempiere agli obblighi legali ai quali è soggetta la Società. In questo caso, la base giuridica del trattamento consiste nell’obbligo di legge a cui è soggetto il Titolare ex art. 6, comma 1, lett. c) del GDPR;
  2. per consentire agli Utenti di navigare sul Sito. In questo caso, la base giuridica del trattamento consiste nel legittimo interesse del Titolare, ex art. 6, comma 1, lett. f) del GDPR, a: (i) informare l’Utente, tramite i contenuti del Sito, sulle attività svolte dalla Società; (ii) migliorare la qualità e la struttura del Sito, nonché per creare nuovi servizi, funzionalità e/o caratteristiche del medesimo; (iii) interagire con l’Utente interessato ai servizi della Società, tramite i riferimenti di contatto pubblicati sul Sito;
  3. per effettuare la manutenzione ed assistenza tecnica necessaria per assicurare il corretto funzionamento del Sito e dei servizi ad esso connessi. In questo caso, la base giuridica del trattamento consiste nel legittimo interesse del Titolare, ex art. 6, comma 1, lett. f) del GDPR, a: (i) prevenire il configurarsi di frodi o altri reati tramite l’utilizzo del Sito; (ii) migliorare la qualità e la struttura del Sito, nonché per creare nuovi servizi, funzionalità e/o caratteristiche del medesimo; (iii) per la gestione e l’elaborazione di indagini statistiche (previa anonimizzazione dei dati) sull’utilizzo del Sito;
  4. per permettere alla Società di esercitare i propri diritti in sede giudiziaria e reprimere comportamenti illeciti. In questo caso, la base giuridica del trattamento consiste nel legittimo interesse del Titolare, ex art. 6, comma 1, lett. f) del GDPR, a: (i) prevenire il configurarsi di frodi o altri reati tramite l’utilizzo del Sito; (ii) per la gestione del contenzioso del Titolare o di un terzo in sede giudiziaria.

Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli Utenti, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento.

Gli Utenti possono richiedere ulteriori informazioni sulla valutazione di cui sopra inviando una e-mail al seguente indirizzo: infoprivacy@geico-spa.com.

Il Titolare informa altresì l’Utente che ha la possibilità di opporsi in qualsiasi momento al trattamento dei suoi Dati Personali effettuato sulla base di legittimi interessi della Società.

Qualora la Società intenda utilizzare i dati personali raccolti per qualsiasi altra finalità incompatibile con le predette Finalità per le quali sono stati originariamente raccolti o autorizzati, la Società informerà l’Utente preventivamente, raccogliendo eventualmente il consenso per l’ulteriore trattamento dei dati.

04 Natura del Conferimento dei dati

Il conferimento dei dati implicitamente forniti da parte dell’Utente avviene in modo automatico navigando sul Sito. Pertanto, qualora l’Utente non intenda conferire alcun dato personale di navigazione, è pregato di non visitare il presente Sito, non utilizzare altrimenti il presente Sito ovvero non fornire il proprio consenso quando tale opzione gli sia offerta ai sensi della Normativa Privacy.

Il conferimento dei dati direttamente forniti dall’Utente è invece facoltativo. Tuttavia, il loro mancato conferimento può comportare l’impossibilità di ricevere risposte alle comunicazioni trasmesse dall’Utente alla Società.

05 Modalità di trattamento dei dati

In relazione alle indicate Finalità, il trattamento dei dati personali potrà consistere nelle attività indicate dall’art. 4, comma 1, n. 2) del GDPR, ovvero: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione e distruzione di Dati Personali.

Il trattamento potrà essere svolto mediante strumenti automatizzati, con logiche strettamente correlate alle Finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla normativa tempo per tempo vigente ed applicabile.

06 Accesso ai dati e Comunicazione dei dati

I dati potranno essere resi accessibili esclusivamente per le Finalità di cui sopra ai seguenti soggetti: dipendenti e collaboratori del Titolare, in qualità di soggetti autorizzati al trattamento.

Anche senza l’espresso consenso dell’Utente, la Società potrà comunicare i dati dell’Utente per le Finalità di cui al Paragrafo 3 che precede a organismi di vigilanza e/o di controllo della Società, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle Finalità dette, in qualità di autonomi titolari del trattamento.

Inoltre, la Società potrebbe affidare alcune operazioni di trattamento dei dati personali effettuate per le Finalità di cui al Paragrafo 3 che precede a categorie di soggetti terzi, appositamente nominati dalla Società medesima, se necessario, quali responsabili del trattamento, tra cui, a titolo esemplificativo e non esaustivo:

  • i fornitori di servizi tecnici del Sito;
  • gli hosting provider che offrono servizi per l’hosting del Sito;
  • le agenzie di comunicazione coinvolte nelle attività di ricerca di mercato eventualmente svolte dalla Società utilizzando, in forma anonima, i dati di navigazione degli Utenti;
  • uffici stampa;
  • enti organizzatori di eventi o conferenze.

I dati personali dell’Utente non saranno soggetti a trasferimento nei confronti di soggetti terzi rispetto a quelli indicati nella presente Informativa.

I dati degli Utenti non saranno diffusi al pubblico o a soggetti indeterminati.

07 Trasferimento di dati extra UE

La gestione e la conservazione dei dati avverranno su server della Società ubicati all’interno dell’Unione Europea e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento.

I dati dell’Utente potranno essere trasferiti al di fuori dell’Unione Europea.

Tale trasferimento potrà in ogni caso avvenire unicamente verso quei Paesi non membri che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base di clausole contrattuali tipo validate da un’Autorità di controllo europea e conformi ai modelli proposti dalla Commissione con Decisione 2010/87/UE.

Ai seguenti link sono disponibili le decisioni di adeguatezza con riferimento ai Paesi Giappone e Regno Unito.

https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32019D0419

https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32019D0419

Per ulteriori informazioni in merito alle decisioni di adeguatezza e/o clausole contrattuali tipo con riferimento ad altri Paesi non membri dell’Unione Europea cui potranno essere trasferiti i Dati Personali, scrivere a infoprivacy@geico-spa.com

08 Periodo di conservazione dei dati

I dati personali saranno conservati e trattati per tutta la durata della navigazione e, successivamente alla sua cessazione, per qualunque ragione intervenuta, per un periodo non superiore a 24 mesi (il “Periodo di Conservazione”).

Al termine del Periodo di Conservazione i dati personali saranno cancellati, salvo che non ci siano ulteriori interessi legittimi della Società e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.

09 Diritti degli Utenti

L’Utente, nella sua qualità di interessato, a norma di legge, avrà sempre il diritto di revocare il consenso eventualmente prestato, inoltre potrà in ogni momento esercitare i seguenti diritti:

  1. il “diritto di accesso” e nello specifico ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile;
  2. il “diritto di rettifica” ossia il diritto di richiedere la rettificazione ovvero, qualora ne avesse interesse, l’integrazione dei dati personali;
  3. il “diritto alla cancellazione” ossia il diritto di richiedere la cancellazione, la trasformazione in forma anonima dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle Finalità per le quali i Dati Personali sono stati raccolti o successivamente trattati;
  4. il “diritto di limitazione di trattamento” ossia il diritto di ottenere dal Titolare la limitazione del trattamento in alcuni casi previsti ai sensi della Normativa Privacy;
  5. il diritto di richiedere al Titolare l’indicazione dei destinatari a cui egli abbia notificato le eventuali rettifiche o cancellazioni o limitazioni del trattamento (effettuate a norma degli artt. 16, 17 e 18 GDPR, in adempimento dell’obbligo di notifica ad eccezione del caso in cui ciò si riveli impossibile o implichi uno sforzo sproporzionato);
  6. il “diritto alla portabilità dei dati” ossia il diritto di ricevere (o di trasmettere direttamente ad altro titolare del trattamento) i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  7. il “diritto di opposizione” ossia il diritto di opporsi, in tutto o in parte:
    • al trattamento dei dati personali svolti da parte del Titolare del trattamento per un proprio interesse legittimo;
    • al trattamento di dati personali effettuato dal Titolare del trattamento per finalità di marketing o di profilazione.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza dei soggetti terzi ai quali i dati personali dell’Utente sono comunicati dell’eventuale esercizio dei diritti, ad eccezione di specifici casi in cui ciò non sia possibile ovvero sia troppo oneroso e, in ogni caso, secondo quanto previsto dalla Normativa Privacy.

Ove un trattamento sia basato sul consenso, l’Utente avrà altresì la facoltà di revocare, in qualsiasi momento, il consenso eventualmente prestato, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

10. Modalità di esercizio dei diritti e reclamo al Garante Privacy

L’Interessato potrà in qualsiasi momento esercitare i propri Diritti nelle seguenti modalità:

via e-mail, all’indirizzo: infoprivacy@geico-spa.com;

via posta ordinaria, all’indirizzo della sede legale di Geico S.p.A. in: Via Pelizza da Volpedo 109/111, 20092, Cinisello Balsamo (MI).

Il Titolare informa l’Interessato che, ai sensi della Normativa Privacy, ha il diritto di proporre reclamo alla competente Autorità di controllo (in particolare nello Stato membro della propria abituale residenza, luogo di lavoro o luogo della presunta violazione), se è del parere che i propri Dati Personali siano trattati in modo da comportare violazioni del GDPR.

Al fine di agevolare l’esercizio del diritto di proporre reclamo, al seguente link sono disponibili il nome e i dettagli di contatto delle Autorità di controllo dell’Unione europea: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

Infine, qualora l’Utente intendesse proporre reclamo all’Autorità di controllo competente per il territorio italiano (i.e. Autorità Garante per la protezione dei dati personali), il modello di reclamo è disponibile al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524.

Aggiornata al 14 ottobre 2021

Scarica
Informativa sul trattamento dei dati personali dei Visitatori ex art. 13 del GDPR
Informativa sul trattamento dei dati personali dei Clienti e potenziali Clienti ex art. 13 e 14 del GDPR
Informativa sul trattamento dei dati personali dei Fornitori ex art. 13 del GDPR
Informativa Estesa Videosorveglianza ex art. 13 del GDPR
Modello semplificato cartello videosorveglianza
Made with by SYROOP

2024 © Geico S.p.A. Via Pelizza da Volpedo 109/111- 20092 Cinisello Balsamo, Milano, Italy Tel. +39 (0)2 660221 – Fax +39 (0)2 66022.321 Capitale Sociale i.v. € 3.627.000 REA Milano 664948 Mecc. MI 014304 Reg. Imp. Milano 00727880155 and C.F. 00727880155 – P.IVA 00688580968 Direzione e coordinamento ex art. 2497 c.c.: Gecofin S.p.A.