Ai sensi della vigente normativa in materia di protezione dei dati personali (la “Normativa Privacy”) ivi incluso il Regolamento UE 2016/679 (il “GDPR”), nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”), Geico S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, informa gli utenti (di seguito gli “Utenti” o, al singolare, l’“Utente”) del sito web www.geicotaikisha.com (il “Sito”), che tratterà i loro dati personali raccolti tramite il Sito stesso con le modalità e per le finalità di seguito descritte nella presente informativa (l’“Informativa”).
L’Utente, navigando sul Sito, dà atto di aver letto e compreso il contenuto della presente Informativa.
Il Titolare del trattamento è Geico S.p.A., con sede legale in Cinisello Balsamo (MI), Via Pelizza da Volpedo 109/111, 20092, Partita IVA n. 00688580968, contattabile al numero 02 660221 oppure al seguente indirizzo e-mail infoprivacy@geicotaikisha.com.
La Società tratterà solo le seguenti tipologie di dati personali degli Utenti che navigano e interagiscono con i servizi web del Sito, in particolare:
I sistemi informatici, la tecnologia cookie e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.
In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, le pagine visitate dagli Utenti all’interno dello stesso, i nomi di dominio e gli indirizzi dei siti Internet dai quali l’Utente ha effettuato l’accesso al Sito (mediante referral), gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta inviata dal server web, ed altri parametri relativi al tipo di browser (es. Internet Explorer, Google Chrome, Firefox), di sistema operativo (es. Windows) e all’ambiente informatico dell’Utente.
Tali dati sono raccolti anche mediante tecnologia cookie ovvero file di testo e numeri che vengono installati durante la navigazione su un sito web, nella memoria del device (pc, smartphone o tablet) connesso a Internet tramite l’applicativo browser ivi installato. Per ulteriori informazioni sui cookie utilizzati sul Sito si invitano gli Utenti a consultare l’Informativa Cookie presente al seguente link: https://geicotaikisha.com/it/cookie-policy/.
Si tratta dei dati forniti alla Società direttamente dall’Utente (quali, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo e-mail, dati personali del mittente eventualmente contenuti nelle comunicazioni e-mail o negli allegati alle stesse, ecc.) a seguito di invio di una e-mail o di altre comunicazioni ai contatti della Società indicati sul Sito.
I dati personali forniti (implicitamente o direttamente) dall’Utente saranno trattati senza che sia necessario il preventivo consenso dell’Utente, per le seguenti finalità (“Finalità”):
Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli Utenti, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento.
Gli Utenti possono richiedere ulteriori informazioni sulla valutazione di cui sopra inviando una e-mail al seguente indirizzo: infoprivacy@geicotaikisha.com.
Il Titolare informa altresì l’Utente che ha la possibilità di opporsi in qualsiasi momento al trattamento dei suoi Dati Personali effettuato sulla base di legittimi interessi della Società.
Qualora la Società intenda utilizzare i dati personali raccolti per qualsiasi altra finalità incompatibile con le predette Finalità per le quali sono stati originariamente raccolti o autorizzati, la Società informerà l’Utente preventivamente, raccogliendo eventualmente il consenso per l’ulteriore trattamento dei dati.
Il conferimento dei dati implicitamente forniti da parte dell’Utente avviene in modo automatico navigando sul Sito. Pertanto, qualora l’Utente non intenda conferire alcun dato personale di navigazione, è pregato di non visitare il presente Sito, non utilizzare altrimenti il presente Sito ovvero non fornire il proprio consenso quando tale opzione gli sia offerta ai sensi della Normativa Privacy.
Il conferimento dei dati direttamente forniti dall’Utente è invece facoltativo. Tuttavia, il loro mancato conferimento può comportare l’impossibilità di ricevere risposte alle comunicazioni trasmesse dall’Utente alla Società.
In relazione alle indicate Finalità, il trattamento dei dati personali potrà consistere nelle attività indicate dall’art. 4, comma 1, n. 2) del GDPR, ovvero: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione e distruzione di Dati Personali.
Il trattamento potrà essere svolto mediante strumenti automatizzati, con logiche strettamente correlate alle Finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla normativa tempo per tempo vigente ed applicabile.
I dati potranno essere resi accessibili esclusivamente per le Finalità di cui sopra ai seguenti soggetti: dipendenti e collaboratori del Titolare, in qualità di soggetti autorizzati al trattamento.
Anche senza l’espresso consenso dell’Utente, la Società potrà comunicare i dati dell’Utente per le Finalità di cui al Paragrafo 3 che precede a organismi di vigilanza e/o di controllo della Società, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle Finalità dette, in qualità di autonomi titolari del trattamento.
Inoltre, la Società potrebbe affidare alcune operazioni di trattamento dei dati personali effettuate per le Finalità di cui al Paragrafo 3 che precede a categorie di soggetti terzi, appositamente nominati dalla Società medesima, se necessario, quali responsabili del trattamento, tra cui, a titolo esemplificativo e non esaustivo:
I dati personali dell’Utente non saranno soggetti a trasferimento nei confronti di soggetti terzi rispetto a quelli indicati nella presente Informativa.
I dati degli Utenti non saranno diffusi al pubblico o a soggetti indeterminati.
La gestione e la conservazione dei dati avverranno su server della Società ubicati all’interno dell’Unione Europea e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento.
I dati dell’Utente potranno essere trasferiti al di fuori dell’Unione Europea.
Tale trasferimento potrà in ogni caso avvenire unicamente verso quei Paesi non membri che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base di clausole contrattuali tipo validate da un’Autorità di controllo europea e conformi ai modelli proposti dalla Commissione con Decisione 2010/87/UE.
Ai seguenti link sono disponibili le decisioni di adeguatezza con riferimento ai Paesi Giappone e Regno Unito.
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32019D0419
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32019D0419
Per ulteriori informazioni in merito alle decisioni di adeguatezza e/o clausole contrattuali tipo con riferimento ad altri Paesi non membri dell’Unione Europea cui potranno essere trasferiti i Dati Personali, scrivere a infoprivacy@geicotaikisha.com
I dati personali saranno conservati e trattati per tutta la durata della navigazione e, successivamente alla sua cessazione, per qualunque ragione intervenuta, per un periodo non superiore a 24 mesi (il “Periodo di Conservazione”).
Al termine del Periodo di Conservazione i dati personali saranno cancellati, salvo che non ci siano ulteriori interessi legittimi della Società e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.
L’Utente, nella sua qualità di interessato, a norma di legge, avrà sempre il diritto di revocare il consenso eventualmente prestato, inoltre potrà in ogni momento esercitare i seguenti diritti:
Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza dei soggetti terzi ai quali i dati personali dell’Utente sono comunicati dell’eventuale esercizio dei diritti, ad eccezione di specifici casi in cui ciò non sia possibile ovvero sia troppo oneroso e, in ogni caso, secondo quanto previsto dalla Normativa Privacy.
Ove un trattamento sia basato sul consenso, l’Utente avrà altresì la facoltà di revocare, in qualsiasi momento, il consenso eventualmente prestato, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.
L’Interessato potrà in qualsiasi momento esercitare i propri Diritti nelle seguenti modalità:
via e-mail, all’indirizzo: infoprivacy@geicotaikisha.com;
via posta ordinaria, all’indirizzo della sede legale di Geico S.p.A. in: Via Pelizza da Volpedo 109/111, 20092, Cinisello Balsamo (MI).
Il Titolare informa l’Interessato che, ai sensi della Normativa Privacy, ha il diritto di proporre reclamo alla competente Autorità di controllo (in particolare nello Stato membro della propria abituale residenza, luogo di lavoro o luogo della presunta violazione), se è del parere che i propri Dati Personali siano trattati in modo da comportare violazioni del GDPR.
Al fine di agevolare l’esercizio del diritto di proporre reclamo, al seguente link sono disponibili il nome e i dettagli di contatto delle Autorità di controllo dell’Unione europea: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
Infine, qualora l’Utente intendesse proporre reclamo all’Autorità di controllo competente per il territorio italiano (i.e. Autorità Garante per la protezione dei dati personali), il modello di reclamo è disponibile al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524.
Aggiornata al 14 ottobre 2021