Informativa privacy

Informativa al Cliente sull’uso dei Suoi dati e sui Suoi diritti

In conformità dell’ Art. 13 D. Lgs 196/2003 - Codice in materia di protezione dei dati personali- e dell’art.13 General Data Protection Regulation- Regolamento UE 2016/679

Gentile Cliente,
per fornirLe i prodotti e/o i servizi assicurativi richiesti o previsti in Suo favore dobbiamo raccogliere ed utilizzare alcuni dati che La riguardano. CSA S.P.A. si impegna a tutelare la privacy dei Dati Personali che tratta nell’ambito dei servizi forniti.

Titolare del trattamento e responsabile del trattamento

CSA S.P.A., con sede in VIA DELL'ARTIGIANATO, 57121 LIVORNO, è il titolare del trattamento dei dati personali nel rispetto degli impegni assunti con i propri clienti. Il responsabile del trattamento è da individuarsi a nome di PAPERINI ROBERTO presso la sede legale della società (tel: 0586402036 - e-mail: [email protected] - pec: [email protected]).

Data protection officier

Il responsabile della protezione dei dati (DPO) è da individuarsi a nome di presso la sede legale della società (tel: - e-mail: - pec: [email protected]).

Dati personali che possono essere oggetto di trattamento

CSA S.P.A. raccoglie dati direttamente dagli interessati i quali sono funzionali alla prestazione richiesta. Sarà nostra premura informarla in merito alla necessità di ottenere tali informazioni e alle conseguenze che potrebbero derivare dalla decisione di non fornirle nell’apposito modulo.

Il CONSENSO dell’interessato al trattamento di alcuni dati personali è imprescindibile. In caso contrario, CSA S.P.A. potrebbe non poter fornire la prestazione richiesta. In ogni caso, il consenso al trattamento di alcuni dati personali è sempre revocabile ma potrebbe non esser garantita la continuità della copertura come nel caso in cui si revochi il consenso al trattamento di alcuni dati personali o dei dati relativi al casellario giudiziale.

Profilazione e procedure automatizzate

CSA S.P.A. fa uso di una piattaforma automatizzata di brokeraggio in cui i preventivi sono calcolati in base ai dati inseriti dai Clienti rapportati ai criteri richiesti dalle Compagnie Assicurative. Nei limiti della legislazione vigente, tramite questo procedimento, è possibile la determinazione di un preventivo, le condizioni ed il prezzo della polizza. Ogni compagnia utilizza procedimenti diversi e per la consultazione degli stessi si invita a leggere l’informativa Privacy di ognuna. La piattaforma di CSA S.P.A. consente soltanto di valutare la conformità dei dei dati inseriti dal Cliente con i modelli delle Compagnie.

I clienti possono in ogni momento richiedere informazioni sulla metodologia utilizzata e sulla correttezza dei preventivi derivanti dall’utilizzo di questo processo automatizzato. CSA S.P.A., nei limiti della legislazione vigente, valuterà soltanto la correttezza dell’algoritmo utilizzato e non trasmetterà informazioni sulla metodologia utilizzata nel caso in cui la trasmissione di tali informazioni comporti una divulgazione di segreti commerciali o interferisca con l’individuazione e la prevenzione di frodi o altri reati.

Finalità di profilazione

Base giuridica	Scopo del trattamento	Periodo di conservazione dei dati
Consenso (facoltativo e revocabile in qualsiasi momento)	Analisi delle Sue preferenze, abitudini, comportamenti o interessi al fine di inviarle comunicazioni commerciali personalizzate.	Durata contrattuale e, dopo la cessazione, 12 mesi – al decorrere degli stessi il consenso si intenderà estinto, previo rinnovo della Sua volontà di estenderlo per ulteriori 12 mesi.

Marketing Diretto

Base giuridica	Scopo del trattamento	Periodo di conservazione dei dati
Consenso (facoltativo e revocabile in qualsiasi momento)	A titolo esemplificativo, invio - con modalità automatizzate di contatto (come sms, mms ed e-mail) e tradizionali (come telefonate con operatore e posta tradizionale) - di comunicazioni promozionali e commerciali relative a servizi/prodotti offerti dalla Società o segnalazione di eventi aziendali, nonché realizzazione di studi di mercato e analisi statistiche.	Durata contrattuale e, dopo la cessazione, 24 mesi – al decorrere degli stessi il consenso si intenderà estinto, previo rinnovo della Sua volontà di estenderlo per ulteriori 24 mesi.

Marketing Diretto di soggetti terzi

Base giuridica	Scopo del trattamento	Periodo di conservazione dei dati
Consenso (facoltativo e revocabile in qualsiasi momento)	A titolo esemplificativo, invio - con modalità automatizzate di contatto (come sms, mms ed e-mail) e tradizionali (come telefonate con operatore e posta tradizionale) - di comunicazioni promozionali e commerciali relative a servizi/prodotti offerti dalle Società terze o segnalazione di eventi aziendali, nonché realizzazione di studi di mercato e analisi statistiche.	Durata contrattuale e, dopo la cessazione, 12 mesi – al decorrere degli stessi il consenso si intenderà estinto, previo rinnovo della Sua volontà di estenderlo per ulteriori 12 mesi.

Trasferimento dei dati personali in paesi non appartenenti all’Unione europea

I dati nella normale gestione non vengono trasferiti all'estero in paesi extra-europeri, tuttavia se, se si dovesse rendere necessario da determinate condizioni trasferire dati all'estero in paesi extra-europei, CSA S.P.A. si riserva di comunicare anticipatamente il tipo di dati, i soggetti coinvolti, le modalità e le finalità del trattamento e il tempo di conservazione presso tali società o enti..

Fondamenti di liceità del trattamento, scopo del trattamento, destinatari delle informazioni personali

Le successive tabelle illustrano i fondamenti giuridici descritti nel GDPR i quali permettono all’azienda di trattare i dati personali solo nel rispetto di determinate basi giuridiche. Si fa presente che comunque CSA S.P.A. è autorizzata a divulgare i Dati Personali sempre nel rispetto delle finalità indicate anche a fornitori, sub-agenti e a quanti lavorano in nostro conto.

Nella fase preliminare ( preventivo ed accettazione della proposta)

Base giuridica	Scopo del trattamento	Destinatari dei dati personali	Periodo di conservazione dei dati
consenso obbligo legale esecuzione del contratto	Raccolta di informazioni principali, compresi i dati sanitari e del casellario per cui si necessita di consenso espresso, oltre alle verifiche in materia di frodi o riciclaggio o procedimenti sanzionatori)	Assicuratori	13 mesi per finalità collegate alla gestione della sicurezza di cui al GDPR
Esecuzione di incarico esplorativo di cui Lei è parte.	Finalità connesse all’instaurazione e alla esecuzione del rapporto contrattuale fra il Cliente e la Società.	Assicuratori	13 mesi per finalità collegate alla gestione della sicurezza di cui al GDPR

Nella fase della gestione della polizza

Base giuridica	Scopo del trattamento	Destinatari dei dati personali	Periodo di conservazione dei dati
esecuzione del contratto consenso interessi legittimi di CSA S.P.A.	Assistenza del cliente		Durata contrattuale e, dopo la cessazione, 5 anni (Durata dell'obbligo di conservazione della documentazione contrattuale). Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
esecuzione del contratto interessi legittimi di CSA S.P.A. (recupero crediti)	Riscossione e pagamento dei premi	Banche Legali per recupero crediti Assicuratori	Durata contrattuale e, dopo la cessazione, 5 anni (Durata dell'obbligo di conservazione della documentazione contrattuale). Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Nella fase di richieste di indennizzo

Base giuridica	Scopo del trattamento	Destinatari dei dati personali	Periodo di conservazione dei dati
esecuzione del contratto interessi legittimi di CSA S.P.A. ( per assistenza al cliente) azioni legali	liquidazione e pagamento dei sinistri; azione e difesa in giudizio.	Gestori delle richieste di indennizzo Periti Assicuratori Avvocati Soggetti esterni ma comunque interessati nella fase di liquidazione	Durata contrattuale e, dopo la cessazione, 5 anni (Durata dell'obbligo di conservazione della documentazione contrattuale). Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Nella fase dei rinnovi

Base giuridica	Scopo del trattamento	Destinatari dei dati personali	Periodo di conservazione dei dati
esecuzione del contratto interessi legittimi di CSA S.P.A. ( per agevolare il rinnovo della polizza assicurativa)	rapporti con il cliente al fine di procedere al rinnovo	Assicuratori	Durata contrattuale e, dopo la cessazione, 5 anni (Durata dell'obbligo di conservazione della documentazione contrattuale). Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Si rammenta che ai fini dell’adempimento di obblighi legali e regolamentari , i Dati Personali potrebbero essere trasmessi all’Autorità di Vigilanza assicurativa, all’Autorità garante della Protezione dei Dati Personali e ad altre Autorità oltre che agli Assicuratori e alle forze di Polizia.

Limiti alla raccolta e alla conservazione dei dati

I Dati Personali sono raccolti per conseguire gli scopi indicati nella presente informativa. Qualora dovessero cambiare le necessità, CSA S.P.A. si impegna a raccogliere un nuovo consenso presso gli interessati per le nuove finalità.

I Dati Personali sono conservati per il tempo necessario a soddisfare i requisiti legali e gli scopi di CSA S.P.A.. Quando i dati personali non sono più necessari, vengono resi anonimi o distrutti in modo sicuro.

Con il tuo consenso, CSA S.P.A. potrà utilizzare i tuoi dati personali per ulteriori finalità di marketing relativamente a prodotti e/o servizi di CSA S.P.A. che potrebbero interessarla mediante telefono con operatore e tramite sistemi automatizzati (email, sms, mms, fax, telefono con operatore, posta cartacea). Il consenso non è obbligatorio e qualora lo prestasse potrà opporsi in ogni momento anche potendo scegliere nell’area personale dedicata con quali mezzi essere contattato.

Con il tuo consenso, CSA S.P.A. potrà utilizzare i tuoi dati personali per finalità di marketing esterno di soggetti terzi relativamente a prodotti e/o servizi che potrebbero interessarla mediante telefono con operatore e tramite sistemi automatizzati (email, sms, mms, fax, telefono con operatore, posta cartacea). Anche in questo caso, il consenso non è obbligatorio e qualora lo prestasse potrà opporsi in ogni momento anche potendo scegliere nell’area personale dedicata con quali mezzi essere contattato.

Diritti dell'interessato

Nella Sua qualità di interessato, ha il diritto di:

i. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ii. ottenere l'indicazione:
- a) dell'origine dei dati personali;
- b) delle finalità e modalità del trattamento;
- c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
- e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere:
- a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
- b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte:
- a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
- b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione). Tali diritti sono soggetti ad alcune limitazioni per tutelare interessi pubblici (per es. prevenzione ed accertamento reati) ed interessi di CSA S.P.A. ( es. rispetto segreto professionali). Ci impegniamo a rispondere entro 30 giorni per la maggior parte delle richieste. Qualora non sia possibile fornire una risposta adeguata, gli interessati hanno il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali (Ufficio Relazioni con il Pubblico, Piazza di Monte Citorio n.121 - 00186 Roma- Telefono: +39 06.69677.2917 - e mail: [email protected]).

Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti relativi alla presente informativa privacy inviando:

- una raccomandata a.r. a CSA S.P.A., con sede in VIA DELL'ARTIGIANATO, 57121 LIVORNO;
- una e-mail all’indirizzo [email protected]

Cookie Policy

Questo sito fa uso di cookies. I cookies permettono di conservare informazioni sulle preferenze dei visitatori, consentono di verificare il corretto funzionamento del sito e di migliorarne le funzionalità personalizzando il contenuto delle pagine in base al tipo del browser utilizzato, oppure per semplificarne la navigazione automatizzando le procedure (es: login, lingua sito) e per l’analisi dell’uso del sito da parte dei visitatori.

Il presente sito fa uso delle seguenti categorie di cookie:

Cookies tecnici rilasciati dal Titolare

I cookies rilasciati dal Titolare navigando in questo sito web sono quelli tecnici e sono utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio" (cfr. art.122 , comma 1 Codice Privacy). Gli stessi non vengono utilizzati per per scopi ulteriori e sono installati con la normale navigazione nelle nostre pagine. Possono essere divisi in cookies di sessione o di navigazione a garanzia di una normale navigazione e fruizione del sito web ( permettendo di accedere all’area riservata e di acquistare del prodotto) e in cookies di funzionalità per permettere il miglioramento del servizio reso.
Per l’installazione di tali cookies non è richiesto il preventivo consenso degli utenti ma resta fermo l’obbligo di dare puntuale informazione di essi ai sensi dell’art.13 Codice Privacy.

Cookies di terze parti per finalità statistiche o tecniche

L’utente può ricevere sul terminale anche cookies di terze parti. Ciò accade perché sul sito possono essere presenti elementi che risiedono su server diversi da quello sul quale si trova la pagina richiesta. Il titolare utilizza cookies di terze parti per finalità tecniche quali ad esempio quelle per analizzare statisticamente gli accessi o le visite al sito – trattasi dei cd cookies analytics che non appartengono al dominio CSA S.P.A..
Trattasi, specificatamente, dei cookies di Google Analytics, un servizio di analisi web fornito da Google Inc. Le informazioni vengono raccolte in modo anonimo, con il solo scopo di verificare il funzionamento del sito web e fornire servizi relativi all’attività e all’utilizzo della rete. Per un maggior dettaglio su tale servizio e sulla privacy policy si rimanda al seguente link: https://www.google.com/intl/it_ALL/analytics/learn/privacy.html
Per informazioni relative a queste categorie di cookies può collegarsi a aboutcookies.org

Cookies di terze parti

Il sito utilizza, inoltre Cookies di proprietà di Smartsupp.com s.r.o., VAT ID CZ0366868, al solo fine di utilizzare il servizio chat di assistenza per l’acquisto dei prodotti nel sito o per assistenza successiva. Per un maggior dettaglio su tale servizio e sulla privacy policy si rimanda al seguente link: https://www.smartsupp.com/it/privacy
Utilizziamo i cookies nelle seguenti modalità:

1. Strettamente necessario: utilizzo dei cookies necessari all’utente per navigare all’interno del sito e per utilizzarne le funzionalità. Senza l’utilizzo di questi, i servizi da lei richiesti non sarebbero disponibili;

Nome	Fornitore	Scopo	Scadenza	Tipo
PHPSESSID	CSA S.P.A.	Preserva gli stati dell'utente nelle diverse pagine del sito.	Alla fine della Sessione	HTTP
cookieconsent_status	CSA S.P.A.	Memorizza lo stato del consenso ai cookie dell'utente per il dominio corrente.	1 anno	HTTP
cookies_setting	CSA S.P.A.	Memorizza i settaggi del consenso ai cookie dell'utente per il dominio corrente.	1 anno	HTTP
__cfduid	CloudFlare	Identifica il traffico web attendibile. Non memorizza nessun ID utente nell'applicazione Web e informazioni personali identificabili. Leggi qui	1 anno	HTTP

2. Preferenze: utilizzo dei cookies che permettono l’utilizzo della chat ai fini dell’assistenza nella gestione della polizza;

Nome	Fornitore	Scopo	Scadenza	Tipo
ssupp.animbnr	CSA S.P.A.	Preserva gli stati dell'utente nelle diverse pagine del sito.	Alla fine della Sessione	HTTP
ssupp.chatid	CSA S.P.A.	Applica un ID alla chat che utilizza l'utente.	Alla fine della Sessione	HTTP
ssupp.geoloc	CSA S.P.A.	Memorizza la locazione(Paese) da dove l'utente sta chattando	Al refresh/cambio pagina	HTTP
ssupp.autoopen	CSA S.P.A.	Memorizza se la chat si è aperta in automatico.	Alla fine della Sessione	HTTP
ssupp.opened	CSA S.P.A.	Memorizza "true"/"false" se la chat è aperta o chiusa.	Alla fine della Sessione	HTTP
ssupp.barclicked	CSA S.P.A.		Alla fine della Sessione	HTTP
ssupp.unreaded	CSA S.P.A.		Al refresh/cambio pagina	HTTP
ssupp.vid		Identifica il traffico web attendibile. Non memorizza nessun ID utente nell'applicazione Web e informazioni personali identificabili.	6 Mesi	HTTP

3. Statistiche: utilizzo dei cookies per finalità statistiche ed in forma anonima;

Nome	Fornitore	Scopo	Scadenza	Tipo
_ga	CSA S.P.A.	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	2 anni	HTTP
_gid	CSA S.P.A.	Usato per distinguere gli utenti.	24 Ore	HTTP
_gat	CSA S.P.A.	Usato per limitare la velocità di richiesta, limitando la raccolta di dati su siti ad alto traffico.	10 minuti	HTTP
__asc	CSA S.P.A.	Analisi aggregata delle visite sul sito.	1 Ora	HTTP
__auc	CSA S.P.A.	Analisi aggregata delle visite sul sito.	1 anno	HTTP
__utma	CSA S.P.A.	Raccoglie dati sul numero di volte che un utente ha visitato il sito internet, oltre che le dati per la prima visita e la visita più recente.	2 anni	HTTP
__utmb	CSA S.P.A.	Questo cookie viene utilizzato per stabilire e continuare una sessione utente con il nostro sito. Quando un utente visualizza una pagina sul nostro sito, il codice di Google Analytics tenta di aggiornare questo cookie. Se non trova il cookie, ne viene scritto uno nuovo e viene stabilita una nuova sessione. Ogni volta che un utente visita una pagina diversa sul nostro sito; questo cookie viene aggiornato per scadere in 30 minuti, continuando così una singola sessione fino a quando l'attività dell'utente continua entro intervalli di 30 minuti. Questo cookie scade quando un utente fa una pausa su una pagina del nostro sito per più di 30 minuti.	30 minuti	HTTP
__utmc	CSA S.P.A.	Storicamente, questo cookie operava in combinazione con il cookie __utmb per determinare se stabilire o meno una nuova sessione per l'utente. Per motivi di compatibilità a ritroso con i siti che utilizzano ancora il codice di monitoraggio theurchin.js, questo cookie continuerà a essere scritto e scadrà quando l'utente esce dal browser.	Alla fine della Sessione	HTTP
__utmt	CSA S.P.A.	Passa le informazioni fornite tramite il metodo _setVar (), che si utilizza per creare un segmento utente personalizzato. Questa stringa viene quindi passata ai server di Analytics nell'URL della richiesta GIF tramite utmccparameter.	10 minuti	HTTP
__utmv	CSA S.P.A.	Utilizzato per memorizzare dati variabili personalizzati a livello di visitatore.	Al refresh/cambio pagina	HTTP
__utmz	CSA S.P.A.	Memorizza la sorgente di traffico o la campagna che spiega in che modo l'utente ha raggiunto il tuo sito.	6 Mesi	HTTP

4. Marketing: utilizzo dei cookies ai fini di marketing esterno.

Nome	Fornitore	Scopo	Scadenza	Tipo
DSID	doubleclick.net	Utilizzato da Google DoubleClick per resoconti della pubblicità.	1 anno	HTTP
IDE	doubleclick.net	Utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell'utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell'inserzionista al fine di misurare l'efficacia di una pubblicità e presentare pubblicità mirata all'utente.	1 anno	HTTP

Nome	Fornitore	Scopo	Scadenza	Tipo
SL_C_23361dd035530_KEY	CSA S.P.A.	Non classificati	2 anni	HTTP
SL_C_23361dd035530_SID	CSA S.P.A.	Non classificati	2 anni	HTTP
SL_C_23361dd035530_VID	CSA S.P.A.	Non classificati	2 anni	HTTP
SL_C_23361dd035530_KEY	CSA S.P.A.	Non classificati	Permanenti	HTML
SL_C_23361dd035530_SID	CSA S.P.A.	Non classificati	Permanenti	HTML
SL_C_23361dd035530_VID	CSA S.P.A.	Non classificati	Permanenti	HTML
smartlookCookie	manager.smartlook.com	Non classificati	Alla fine della Sessione	HTTP
smartlookCookie	s2.smartlook.com	Non classificati	Alla fine della Sessione	HTTP