IMA ITALIA ASSISTANCE S.p.A., (C. f.: 09749030152 – P. IVA: 02069150965) (infra “IMA ITALIA”), in persona del suo legale rappresentante pro tempore, con sede legale in Sesto S. Giovanni (MI), Piazza Indro Montanelli, 20, in qualità di Titolare del trattamento ex artt. 4 n. 7) e 24 del Regolamento UE n. 2016/679 (GDPR), informa, ai sensi degli artt. 13 e 14 del GDPR, che i dati personali, descritti all’art. 1, saranno trattati, da parte di IMA ITALIA, per l’esecuzione delle finalità di trattamento descritte all’art. 2.
IMA ITALIA precisa, altresì, che il presente atto di informazione persegue, al suo interno, una serie di finalità di trattamento tra loro, potenzialmente e/o effettivamente, eterogenee, da considerarsi perseguite/perseguibili a seconda delle attività/opzioni svolte dall’utente all’interno del sito internet riconducibile a IMA ITALIA medesima.
1.1. IMA ITALIA raccoglie e tratta, al fine di perseguire le finalità di trattamento descritte all’art. 2, le seguenti informazioni riguardanti, a seconda delle circostanze fattuali/contrattuali, principalmente le seguenti categorie di soggetto interessato ex art. 4 n. 1) del GDPR: assicurato (anche aderente); contraente; beneficiario; componente famigliare/soggetto delegato dall’assicurato/beneficiario; utente del sito internet riconducibile a IMA ITALIA:
Stante l’eterogeneità soggettiva ed oggettiva delle categorie di informazioni personali sopra descritte, IMA ITALIA ricorda, al riguardo, che tratterà, esclusivamente, quelle informazioni personali strettamente necessarie per eseguire ciascuna finalità di trattamento descritta al successivo art. 2, in ossequio ai principi ex art. 5 del GDPR, e in base allo specifico prodotto/contratto/polizza assicurativa sottoscritta con IMA ITALIA ovvero in base alle attività/servizi attivati/richiesti da un utente all’interno del sito internet riconducibile a IMA ITALIA.
1.2. IMA ITALIA precisa, infine, che i soggetti, meglio descritti al precedente art. 1.1. (ossia: assicurato (anche aderente); contraente; beneficiario; componente famigliare/soggetto delegato dall’assicurato/beneficiario; utente), rivestono, in modo tra loro singolare, la qualifica di soggetto interessato ex art. 4 n. 1) del GDPR.
2.1. I dati personali e, ove necessario ed opportuno, i dati personali cd. particolari e/o i dati personali cd. giudiziari sono/possono essere trattati, da parte di IMA ITALIA, per l’esecuzione della seguente (macro) finalità di trattamento:
Nel rispetto dell’art. 13 paragrafo 2) lettera e) del GDPR, IMA ITALIA precisa che l’eventuale mancata comunicazione (anche parziale, ove necessario) dei dati personali e, ove necessario, dei dati personali cd. particolari e/o dei dati personali cd. giudiziari può, eventualmente, determinare l’impossibilità, da parte di IMA ITALIA, di eseguire, in modo corretto e compiuto, la (macro) finalità di trattamento di cui all’art. 2.1. lettera a) di sopra.
Nel rispetto dell’art. 13 paragrafo 2) lettera c) del GDPR (o nel rispetto dell’art. 14 paragrafo 2) lettera d) del GDPR, ove applicabile), IMA ITALIA informa del diritto di revocare, in qualsiasi momento, il consenso eventualmente prestato per il trattamento dei dati personali cd. particolari al fine di dare esecuzione alla (macro) finalità di trattamento di cui all’art. 2.1. lettera a), mediante l’utilizzo dei dati di contatto descritti al successivo art. 7, senza che tale evento possa pregiudicare la liceità del trattamento fondato sul consenso fornito prima della revoca: tenuto conto di ciò, IMA ITALIA precisa, tuttavia, che l’eventuale mancato consenso ovvero l’eventuale revoca al consenso precedentemente fornito incide, senz’altro, sulla possibilità, da parte di IMA ITALIA, di attuare, in modo compiuto e completo, la (macro) finalità di trattamento di cui all’art. 2.1. lettera a) (in particolar modo, con riguardo all’esecuzione della polizza assicurativa, ivi inclusa la gestione dell’assistenza/copertura/prestazione/pratica assicurativa, e la gestione/liquidazione del relativo sinistro/evento oggetto di copertura assicurativa). A tal riguardo, IMA ITALIA precisa che la base giuridica della (macro) finalità di trattamento di cui all’art. 2.1. lettera a) si rinviene nelle seguenti disposizioni normative, oltre al D. lgs. n. 209/2005: art. 6 paragrafo 1) lettere b) c) del GDPR, per i dati personali; art. 9 paragrafo 2) lettera a) del GDPR, per gli eventuali dati personali cd. particolari; art. 4.7. della Raccomandazione R(2002)9 del Comitato dei ministri agli Stati membri sulla protezione dei dati personali raccolti e trattati per scopi assicurativi, da leggersi, in combinato disposto, con l’art. 10 del GDPR, e con l’art. 2 octies comma 3) lettera d) del novellato D. lgs. n. 196/2003 (Codice Privacy), per gli eventuali dati personali cd. giudiziari.
Nel rispetto dell’art. 13 paragrafo 2) lettera c) del GDPR, IMA ITALIA informa del diritto di revocare, in qualsiasi momento, il consenso eventualmente prestato per il trattamento dei dati personali cd. particolari al fine di dare esecuzione alla (macro) finalità di trattamento di cui all’art. 2.1. lettera a), mediante l’utilizzo dei dati di contatto descritti al successivo art. 7, senza che tale evento possa pregiudicare la liceità del trattamento fondato sul consenso fornito prima della revoca: tenuto conto di ciò, IMA ITALIA precisa, tuttavia, che l’eventuale mancato consenso ovvero l’eventuale revoca al consenso precedentemente fornito incide, senz’altro, sulla possibilità, da parte di IMA ITALIA, di attuare, in modo compiuto e completo, la (macro) finalità di trattamento di cui all’art. 2.1. lettera a) (in particolar modo, con riguardo all’esecuzione della polizza assicurativa, ivi inclusa la gestione dell’assistenza/copertura/prestazione/pratica assicurativa, e la gestione/liquidazione del relativo sinistro/evento oggetto di copertura assicurativa).
2.2. I dati personali e, ove necessario ed opportuno, i dati personali cd. particolari e/o i dati personali cd. giudiziari sono/possono essere trattati, da parte di IMA ITALIA, per l’esecuzione della seguente finalità di trattamento:
A tal riguardo, IMA ITALIA precisa che la base giuridica della finalità di trattamento di cui all’art. 2.2. lettera b) si rinviene nelle seguenti disposizioni normative: art. 6 paragrafo 1) lettera f) del GDPR, per i dati personali; art. 9 paragrafo 2) lettera f) del GDPR, per gli eventuali dati personali cd. particolari; art. 4.7. della Raccomandazione R(2002)9 del Comitato dei ministri agli Stati membri sulla protezione dei dati personali raccolti e trattati per scopi assicurativi, da leggersi, in combinato disposto, con l’art. 10 del GDPR, e con l’art. 2 octies comma 3) lettera e) del Codice Privacy, per gli eventuali dati personali cd. giudiziari.
Nel rispetto dell’art. 13 paragrafo 1) lettera d) del GDPR (o nel rispetto dell’art. 14 paragrafo 2) lettera b) del GDPR, ove applicabile), IMA ITALIA precisa che il legittimo interesse perseguito, ove necessario ed opportuno, mediante questa finalità di trattamento, consiste nel tutelare i propri diritti/interessi, anche in sede giudiziale, dinnanzi a potenziali (o presunte) condotte ritenute illecite/illegittime.
2.3. I dati personali sono/possono essere trattati, da parte di IMA ITALIA, per l’esecuzione delle seguenti finalità di trattamento:
A tal riguardo, IMA ITALIA precisa che la base giuridica di ciascuna finalità di trattamento di cui all’art. 2.3. si rinviene nelle seguenti specifiche disposizioni normative: per l’esecuzione della finalità di trattamento di cui all’art. 2.3. lettera c): art. 6 paragrafo 1) lettera c) del GDPR, da leggersi, in combinato disposto (anche in via analogica, ove necessario), con il Regolamento ISVAP n. 24 del 19.5.2008; per l’esecuzione della finalità di trattamento di cui all’art. 2.3. lettera d): art. 6 paragrafo 1) lettere c) e f) del GDPR, da leggersi, in combinato disposto (anche in via analogica), con il Regolamento IVASS n. 36 del 28.2.2017; per la finalità di trattamento di cui all’art. 2.3. lettera e): art. 6 paragrafo 1) lettera f) del GDPR.
Nel rispetto dell’art. 13 paragrafo 1) lettera d) del GDPR (o nel rispetto dell’art. 14 paragrafo 2) lettera b) del GDPR, ove applicabile), IMA ITALIA precisa che il legittimo interesse perseguito mediante la finalità di trattamento descritta all’art. 2.3. lettera d) consiste nel migliorare (e approfondire) la conoscenza del mercato assicurativo; invece, il legittimo interesse perseguito mediante la finalità di trattamento descritta all’art. 2.3. lettera e) consiste nel comprendere le eventuali aree/ambito di miglioramento nei servizi erogati.
2.4. I dati personali sono/possono essere trattati, da parte di IMA ITALIA, per l’esecuzione della seguente finalità di trattamento, previa raccolta di uno specifico, informato ed inequivocabile consenso da parte del soggetto interessato:
Nel rispetto dell’art. 13 paragrafo 2) lettera c) del GDPR (o nel rispetto dell’art. 14 paragrafo 2) lettera d) del GDPR, ove applicabile), IMA ITALIA informa del diritto di revocare, in qualsiasi momento, il consenso eventualmente prestato per il trattamento dei dati personali al fine di dare esecuzione alla finalità di trattamento illustrata all’art. 2.4. lettera f), mediante l’utilizzo dei dati di contatto descritti al successivo art. 7, senza che tale evento possa pregiudicare la liceità del trattamento fondata sul consenso fornito prima di tale revoca.
A tal riguardo, IMA ITALIA precisa che la base giuridica della finalità di trattamento di cui all’art. 2.4. lettera f) si rinviene nelle seguenti disposizioni normative: art. 6 paragrafo 1) lettera a) del GDPR, da leggersi, assieme, agli artt. 82 e 83 del Regolamento IVASS n. 40 del 2.8.2018, e all’art. 4.8. della Raccomandazione R (2002)9 del Comitato dei ministri agli Stati membri sulla protezione dei dati personali raccolti e trattati per scopi assicurativi.
2.5. I tuoi dati personali sono trattati, da parte di IMA ITALIA, per l’esecuzione delle seguenti finalità di trattamento:
In ossequio all’art. 13 paragrafo 2) lettera e) del GDPR, IMA ITALIA precisa che l’eventuale mancata comunicazione dei tuoi dati personali, richiesti/indicati da IMA ITALIA espressamente come obbligatori nelle varie sezioni del Sito, può determinare l’impossibilità, da parte di IMA ITALIA medesima, di dare una compiuta e corretta esecuzione a una ovvero ad entrambi le finalità di trattamento descritte all’art. 2.5. lettere g) h).
In ossequio all’art. 13 paragrafo 1) lettera f) del GDPR, IMA ITALIA precisa che l’interesse legittimo, perseguito mediante la finalità di trattamento descritta all’art. 2.5. lettera i), consiste nel curare, al meglio, il rapporto/servizio con il proprio cliente, anche potenziale.
A tal riguardo, IMA ITALIA precisa che la base giuridica delle finalità di trattamento di cui all’art. 2.5. si rinviene nelle seguenti disposizioni normative: (i) per le finalità di trattamento di cui all’art. 2.5. lettere g) h): art. 6 paragrafo 1) lettere b) e c) del GDPR; (ii) per la finalità di trattamento di cui all’art. 2.5. lettera i): art. 6 paragrafo 1) lettera f) del GDPR.
2.6. I dati personali sono/possono essere trattati, da parte di IMA ITALIA, per l’esecuzione della seguente finalità di trattamento:
Nel rispetto dell’art. 13 paragrafo 1) lettera d) del GDPR (o nel rispetto dell’art. 14 paragrafo 2) lettera b) del GDPR, ove applicabile), IMA ITALIA precisa che il legittimo interesse perseguito mediante la finalità di trattamento descritta all’art. 2.6. lettera j) consiste nel verificare, testimoniare ed attestare la qualità della prestazione assicurativa eseguita, anche in favore di partner commerciali. A tal riguardo, IMA ITALIA precisa che la base giuridica della finalità di trattamento di cui all’art. 2.6 si rinviene nella seguente disposizione normativa: art. 6 paragrafo 1) lettera f) del GDPR.
3.1. In ossequio all’art. 13 paragrafo 2) lettera a) del GDPR (o in ossequio all’art. 14 paragrafo 2) lettera a) del GDPR, ove applicabile), IMA ITALIA comunica i seguenti periodi/criteri temporali di conservazione, al termine dei quali i dati personali e/o gli eventuali dati personali cd. particolari e/o gli eventuali dati personali cd. giudiziari saranno soggetti a cancellazione, distruzione ovvero anonimizzazione, a meno che risulti necessaria un ulteriore conservazione al fine di adempiere ad un onere normativo/regolamentare anche sopraggiunto ovvero al fine di tutelare/accertare un diritto/interesse, anche in sede giudiziale: (i) per l’esecuzione della (macro) finalità di trattamento di cui all’art. 2.1. lettera a): in via generale, n. 10 anni ex art. 2220 comma 1) c.c., da leggersi assieme (e in via analogica, ove necessario) agli artt. 5 comma 5) e 8 comma 1) del Regolamento ISVAP n. 27 del 14.10.2008 (da leggersi, a sua volta, in combinato disposto, con gli art. 101 e 165 del D. lgs. n. 206/2005); (ii) per l’esecuzione della finalità di trattamento di cui all’art. 2.2. lettera b): in via generale, n. 10 anni, decorrenti dalla definitiva cessazione dell’eventuale contenzioso giudiziale/stragiudiziale (cfr. in via analogica: documento “Sistema archivistico nazionale – linee guida selezione e scarto atti”, a firma dell’Agenzia delle Entrate); (iii) per l’esecuzione della finalità di trattamento di cui all’art. 2.3. lettera c): in via generale, n. 5 anni decorrenti dalla definitiva definizione del reclamo, nel rispetto di quanto prescritto all’interno della relativa procedura organizzativa predisposta, da IMA ITALIA, in ossequio al Regolamento ISVAP n. 24 del 19.5.2008; (iv) per l’esecuzione della finalità di trattamento di cui all’art. 2.3. lettera d): in via generale, n. 2 anni; (v) per l’esecuzione della finalità di trattamento di cui all’art. 2.3. lettera e): in via generale, n. 1 anno; (vi) per l’esecuzione della finalità di trattamento di cui all’art. 2.4. lettera f): sino alla revoca del consenso, precedentemente fornito; (vii) per l’esecuzione della finalità di trattamento di cui all’art. 2.5. lettera g): n. 10 anni, decorrenti dalla definitiva conclusione del rapporto intercorso tra te e IMA ITALIA, a seguito della tua richiesta di contatto, criterio temporale eventualmente prorogabile al fine di rispettare un onere normativo (anche sopraggiunto) ovvero per far valere o difendere un diritto, anche in sede giudiziale; (viii) per l’esecuzione della finalità di trattamento di cui all’art. 2.5. lettera h): sino a quando te sei registrato/puoi essere registrato all’area riservata del Sito, criterio temporale eventualmente prorogabile al fine di rispettare un onere normativo (anche sopraggiunto) ovvero per far valere o difendere un diritto, anche in sede giudiziale; (ix) per l’esecuzione della finalità di trattamento di cui all’art. 2.5. lettera i): sino alla tua opposizione; (x) per l’esecuzione della finalità di trattamento di cui all’art. 2.6. lettera j): in via generale, sino a n. 3 mesi dopo la definitiva scadenza del relativo rapporto contrattuale.
4.1. In ossequio all’art. 13 paragrafo 1) lettera e) del GDPR (o in ossequio all’art. 14 paragrafo 2) lettera b) del GDPR, ove applicabile), IMA ITALIA precisa che i dati personali e/o gli eventuali dati personali cd. particolari e/o gli eventuali dati personali cd. giudiziari possono essere oggetto di comunicazione, ove necessario ed opportuno, a uno o più destinatari ex art. 4 n. 9) del GDPR, così individuati, in via generale, per categoria: (i) per l’esecuzione della (macro) finalità di trattamento di cui all’art. 2.1. lettera a): soggetti autorizzati al trattamento ex artt. 4 n. 10), 29 e 32 paragrafo 4) del GDPR da IMA ITALIA (infra “soggetti autorizzati al trattamento da IMA ITALIA”); società controllate/controllanti/facenti parte del gruppo imprenditoriale di IMA ITALIA (es. IMA SERVIZI S.c.a.r.l.), nel rispetto del Considerando n. 48) del GDPR, e dell’art. 30 septies del D. lgs. n. 206/2005 (da leggersi, assieme, al Regolamento IVASS n. 38 del 3.7.2018); soggetti/fornitori facenti parte, a vario titolo, della cd. catena assicurativa, meglio descritta nel Provvedimento del Garante Privacy italiano del 26.4.2007 [doc. web n. 1410057] ovvero la cui prestazione professionale (e non professionale) risulta necessaria/funzionale alla completa predisposizione/gestione del dossier/pratica assicurativo/a (es. intermediario/distributore/agente/broker; perito; riassicuratore; co-assicuratore; liquidatore; medico (fiduciario assicurativo); artigiano/impresa specializzato/a; operatore/equipe (socio) sanitario/sociale); società/imprese/professionisti che forniscono servizi connessi, direttamente o indirettamente, all’esecuzione della (macro) finalità di trattamento di specie (es. società ICT; consulente legale/fiscale); IVASS; ANIA; soggetti legittimamente operanti all’interno del SIC (Sistema Informazioni Creditizie), così come previsto dal Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, di cui al Provvedimento del Garante Privacy italiano n. 163 del 12.9.2019 [doc. web n. 9141941]; (ii) per l’esecuzione della finalità di trattamento di cui all’art. 2.2. lettera b): soggetti autorizzati al trattamento da IMA ITALIA; società controllate/controllanti/facenti parte del gruppo imprenditoriale di IMA ITALIA; società/imprese/professionisti che forniscono servizi connessi, direttamente o indirettamente, all’esecuzione della finalità di trattamento di specie (es. consulente legale); (iii) per l’esecuzione della finalità di trattamento di cui all’art. 2.3. lettera c): soggetti autorizzati al trattamento da IMA ITALIA; società controllate/controllanti/facenti parte del gruppo imprenditoriale di IMA ITALIA; IVASS; società/imprese/professionisti che forniscono servizi connessi, direttamente o indirettamente, all’esecuzione della finalità di trattamento di specie (es. consulente legale); (iv) per l’esecuzione della finalità di trattamento di cui all’art. 2.3. lettera d): soggetti autorizzati al trattamento da parte di IMA ITALIA; società controllate/controllanti/facenti parte del gruppo imprenditoriale di IMA ITALIA; IVASS; (v) per l’esecuzione della finalità di trattamento di cui all’art. 2.3. lettera e): soggetti autorizzati al trattamento da parte di IMA ITALIA; società controllate/controllanti/facenti parte del gruppo imprenditoriale di IMA ITALIA; società/imprese/professionisti che forniscono servizi connessi, direttamente o indirettamente, all’esecuzione della finalità di trattamento di specie (es. società di call center/customer care); (vi) per l’esecuzione della finalità di trattamento di cui all’art. 2.4. lettera f): soggetti autorizzati al trattamento da IMA ITALIA; società controllate/controllanti/facenti parte del gruppo imprenditoriale di IMA ITALIA; società/imprese/professionisti che forniscono servizi connessi, direttamente o indirettamente, all’esecuzione della finalità di trattamento di specie (es. distributore; società/agenzia di (web) marketing); (viii) per l’esecuzione delle finalità di trattamento di cui all’art. 2.5. lettere g) h) i): soggetti autorizzati al trattamento da IMA ITALIA; società IT (o comunque connesse, direttamente/indirettamente, alla compiuta esecuzione delle descritte finalità di trattamento); società controllate o comunque collegate a IMA ITALIA; (ix) per l’esecuzione della finalità di trattamento di cui all’art. 2.6. lettera j): soggetti autorizzati al trattamento da IMA ITALIA; società controllate/controllanti/facenti parte del gruppo imprenditoriale di IMA ITALIA (es. IMA SERVIZI S.c.a.r.l.); soggetti/fornitori facenti parte, a vario titolo, della cd. catena assicurativa, meglio descritta nel Provvedimento del Garante Privacy italiano del 26.4.2007 [doc. web n. 1410057] ovvero la cui prestazione professionale (e non professionale) risulta necessaria/funzionale alla completa predisposizione/gestione del dossier/pratica assicurativo/a; IVASS; società/imprese/professionisti che forniscono servizi connessi, direttamente o indirettamente, all’esecuzione della finalità di trattamento di specie (es. società ICT).
5.1. I dati personali e/o gli eventuali dati personali cd. particolari e/o gli eventuali dati personali cd. giudiziari sono/possono essere conservati all’interno di archivi automatizzati/parzialmente automatizzati/non automatizzati appartenenti, o comunque riconducibili, anche in via indiretta, a IMA ITALIA, ed ubicati all’interno dello Spazio Economico Europeo (SEE).
6.1. In relazione ai dati personali e/o agli eventuali dati personali cd. particolari e/o agli eventuali dati personali cd. giudiziari, IMA ITALIA informa della facoltà di esercitare i seguenti diritti eventualmente soggetti alle ulteriori limitazioni previste dagli artt. 2 undecies e 2 duodecies del Codice Privacy: diritto di accesso ex art. 15 del GDPR: diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali, oltre che le informazioni di cui all’art. 15 del GDPR (es. finalità di trattamento, periodo di conservazione); diritto di rettifica ex art. 16 del GDPR: diritto di correggere, aggiornare o integrare i dati personali; diritto alla cancellazione ex art. 17 del GDPR: diritto di ottenere la cancellazione o distruzione o anonimizzazione dei dati personali, laddove tuttavia ricorrano i presupposti elencati nel medesimo articolo; diritto di limitazione del trattamento ex art. 18 del GDPR: diritto con connotazione marcatamente cautelare, teso ad ottenere la limitazione del trattamento laddove sussistano le ipotesi disciplinate dallo stesso art. 18; diritto alla portabilità dei dati ex art. 20 del GDPR: diritto di ottenere i dati personali, forniti a IMA ITALIA, in un formato strutturato, di uso comune e leggibile da un sistema automatico (e, ove richiesto, di trasmetterli, in modo diretto, ad un altro Titolare del trattamento), laddove sussistano le specifiche condizioni indicate dal medesimo articolo (es. base giuridica del consenso e/o esecuzione di un contratto; dati personali forniti dall’interessato); diritto di opposizione ex art. 21 del GDPR: diritto di ottenere la cessazione, in via permanente, di un determinato trattamento di dati personali; diritto di proporre reclamo all’Autorità di Controllo (ossia, Garante Privacy italiano) ex art. 77 del GDPR: diritto di proporre reclamo laddove si ritiene che il trattamento oggetto d’analisi violi la normativa nazionale e comunitaria sulla protezione dei dati personali.
6.2. In aggiunta ai diritti descritti al precedente art. 6.1., IMA ITALIA precisa che sussiste, ove possibile e conferente, la facoltà di esercitare, da un lato, il (sotto) diritto previsto dall’art. 19 del GDPR (“Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda”), da considerarsi connesso e collegato all’esercizio di uno o più diritti regolamentati agli artt. 16, 17 e 18 del GDPR; dall’altro lato, IMA ITALIA precisa che sussiste, ove possibile e conferente, la facoltà di esercitare il diritto previsto dall’art. 22 paragrafo 1) del GDPR (“L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”), fatte salve le eccezioni previste dal successivo paragrafo 2).
6.3. In ossequio all’art. 12 paragrafo 1) del GDPR, IMA ITALIA si impegna a fornire le comunicazioni di cui agli artt. da 15 a 22 e 34 del GDPR in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta del soggetto interessato, saranno fornite oralmente purché sia comprovata, con altri mezzi, l’identità di quest’ultimo.
6.4. In ossequio all’art. 12 paragrafo 3) del GDPR, IMA ITALIA informa che si impegna a fornire le informazioni relative all’azione intrapresa riguardo ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa; tale termine può essere prorogato di n. 2 mesi se necessario, tenuto conto della complessità e del numero delle richieste (in tal caso, IMA ITALIA si impegna ad informare di tale proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta).
6.5. I sopra descritti diritti (fatta eccezione per il diritto ex art. 77 del GDPR) possono essere esercitati mediante i dati di contatto illustrati al successivo art. 7.
7.1. IMA ITALIA può essere contattata al seguente recapito: ufficioprotezionedati@imaitalia.it
7.2. Il Responsabile della protezione dei dati (DPO) ex art. 37 del GDPR, nominato da IMA ITALIA, può essere contattato al seguente recapito: dpoimaitalia@imaitalia.it
Sesto S. Giovanni (MI), lì 11.6.2024 (data di ultimo aggiornamento).
IMA ITALIA ASSISTANCE S.p.A.
(in persona del suo legale rappresentante pro tempore)
IMA ITALIA ASSISTANCE S.p.A., (C. f.: 09749030152 – P. IVA: 02069150965) (infra “IMA ITALIA”), in persona del suo legale rappresentante pro tempore, con sede legale in Sesto S. Giovanni (MI), Piazza Indro Montanelli, 20, in qualità di Titolare del trattamento ex artt. 4 n. 7) e 24 del Regolamento UE n. 2016/679 (GDPR), illustra, di seguito, la cookie policy (“Policy”) riferibile soltanto al presente sito internet www.imaway.it (Sito).
1.1. La Policy si ispira ai seguenti provvedimenti normativi (di primo e/o di secondo livello) comunitari e/o nazionali: (i) Direttiva n. 2002/58/CE del 12.7.2012 (cd. Direttiva ePrivacy), così come modificata dalla Direttiva n. 2009/136/CE; (ii) art. 122 del novellato D.Lgs. n. 196/2003 (Codice Privacy), il quale ha recepito, all’interno dell’ordinamento giuridico nazionale, la Direttiva ePrivacy; (iii) GDPR: artt. 4 n. 11), 7, 12, 13, 25 e 95 (oltre, in particolar modo, al Considerando n. 30, 32 e 173); (iv) Linee Guida n. 5/2020 adottate il 4.5.2020 dall’EDPB, in sostituzione delle Linee Guida del 10.4.2018 a firma del WP Art. 29; (v) Provvedimento n. 231 del 10.6.2021 [doc. web n. 9677876] a firma dell’Autorità Garante per la protezione dei dati personali (Garante Privacy); (vi) Raccomandazione n. 2/2001 del WP Art. 29; (vii) Parere n. 2/2010 del WP Art. 29; (viii) Parere n. 4/2012 del WP Art. 29; (ix) Linee Guida n. 8/2020 dell’EDPB; (viii) Provvedimenti n. 224 del 9.6.2022 [doc. web n. 9782890],243 del 7.7.2022 [doc. web n. 9806053] e n. 254 del 21.7.2022 [doc. web n. 9808698] a firma del Garante Privacy.
2.1. I “cookie” sono, di regola, delle stringe di testo che un sito internet (“publisher” o di “prima parte”) visitato dall’utente ovvero un sito web differente (di “terza parte”) posiziona ed archivia, direttamente (nel caso del sito internet di prima parte) o indirettamente (tramite quest’ultimo, nell’ipotesi del sito internet di terza parte), all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo: in merito, il Garante Privacy ha specificato il fatto che le informazioni, codificate nei cookie, possono includere sia dati personali ex art. 4 n. 1) del GDPR (es. indirizzo IP; nome utente; indirizzo email; identificativo univoco) sia dati non personali ex art. 3 n. 1) del Regolamento UE n. 1807/2018 (es. lingua; tipologia del dispositivo utilizzato). A fianco (o oltre) di essi, possono sussistere (ed essere, dunque, utilizzati) gli “altri strumenti di tracciamento”, suddivisibili in “attivi” (i quali possiedono pressoché le medesime caratteristiche dei cookie) e in “passivi” (es. finger printing).
2.2. Al di là delle descritte caratteristiche intrinseche, i cookie (e gli altri strumenti di tracciamento) possono registrare peculiarità differenti sotto il profilo temporale (e, dunque, essere considerati di “sessione” o “permanenti”, in ragione della loro durata), dal punto di vista soggettivo (a seconda che il publisher agisca autonomamente o per conto di una “terza parte”) nonché, infine (ma in particolar modo), in base alla finalità di trattamento perseguita, così da poter essere suddivisi in due differenti (macro) categorie:
3.1. All’interno del Sito, sono state installate (o possono essere installate, previo ottenimento dello specifico consenso da parte dell’utente) le seguenti tipologie di cookie:
| Denominazione | Tipologia | Funzione | Prima/Terza parte | Durata |
| _GA _GI _GA_KRDH3XWLS _GAC_UA-105689090-1 |
Analitico | Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito. Se rilasciato il consenso, permette la personalizzazione di annunci. | Prima parte | 10/2025 9/2024 10/2025 12/2024 |
| _HSTC | Tecnico | Conserva il tempo di visita. | Prima parte | 3/2025 |
| _GLC_AU _GLC_AW _GLC_GS |
Marketing | Utilizzato da Google AdSense per verificare l’efficienza della pubblicità su tutti i siti web che utilizzano i loro servizi. | Prima parte | 10/2024 12/2024 12/2024 |
| _IUB_CS-13404889 _IUB_CS-66928997 _IUB_CS-68219563 |
Tecnico | Tiene traccia delle preferenze sui cookie. | Terza parte (iubenda) Terza parte (iubenda) Prima parte | 9/2025 9/2025 9/2025 |
| _GAT_UA-105689090-1 | Tecnico | Usato per limitare la velocità della richiesta. | Prima parte | 9/2024 |
| _FBP SB | Marketing | Usato per il tracciamento della navigazione dell’utente al fine di verificare l’efficacia di campagne di adversting. | Prima parte | 12/2024 9/2025 |
| _CF_BM | Tecnico | Usato per distinguere tra umano e robot. | Terza parte (hsforms.net) | 9/2024 |
| _HSSC _HSSRC |
Tecnico | Crea analisi statistiche anonime. | Prima parte | 9/2024 Sessione |
| _UETSID _UETVID |
Analitico | Traccia il visitatore attraverso i vari siti internet. | Prima parte | 9/2024 10/2025 |
| NID | Analitico | Memorizza un ID univoco al fine di ricordare le preferenze dell’utente (es. lingua; preferenze dei risultati di ricerca). | Terza parte (google) | 10/2025 |
| AEC | Tecnico | Garantisce che le richieste di sessione vengano eseguite dall’utente. | Terza parte (google) | 3/2025 |
| SOCS | Tecnico | Memorizza la scelta dell’utente sui cookies. | Terza parte (google) | 10/2025 |
| IDE | Marketing | Effettua attività di remarketing | Terza parte (google) | 10/2025 |
4.1. IMA ITALIA evidenzia la possibilità, in capo all’utente, di cancellare e di bloccare l’operatività dei cookie descritti al precedente art. 3 in qualsiasi momento utilizzando le apposite funzionalità di impostazione presenti all’interno del browser utilizzato: al riguardo, IMA ITALIA aggiunge che, laddove l’utente decida di disattivare i cookie tecnici di cui all’art. 2.2. punto i), la qualità e la rapidità dei servizi e delle funzionalità offerte e messe a disposizione del Sito potrebbero peggiorare.
È possibile reperire informazioni su come gestire i cookie con alcuni dei browser più diffusi visitando le seguenti pagine web:
https://support.google.com/chrome/answer/95647?hl=it
https://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=enUS&redirectslug=Cookies
https://support.microsoft.com/it-it/help/17442
https://support.apple.com/it-it/guide/safari/sfri11471/mac
https://support.apple.com/it-it/HT201265
https://help.opera.com/en/latest/security-and-privacy/#clearBrowsingData
Per maggiori informazioni circa la politica sull’utilizzo delle informazioni personali da parte di Google consulta il seguente link:
Responsabilità per i dati aziendali (safety.google)
5.1. In relazione ai dati personali dell’utente, IMA ITALIA informa che il relativo soggetto interessato ex art. 4 n. 1) del GDPR possiede la facoltà di esercitare i seguenti diritti eventualmente soggetti alle limitazioni previste dagli artt. 2 undecies e 2 duodecies del Codice Privacy: diritto di accesso ex art. 15 del GDPR: diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato, oltre che le informazioni di cui all’art. 15 del GDPR (es. finalità di trattamento, periodo di conservazione); diritto di rettifica ex art. 16 del GDPR: diritto di correggere, aggiornare o integrare i dati personali; diritto alla cancellazione ex art. 17 del GDPR: diritto di ottenere la cancellazione o distruzione o anonimizzazione dei dati personali, laddove tuttavia ricorrano i presupposti elencati nel medesimo articolo; diritto di limitazione del trattamento ex art. 18 del GDPR: diritto con connotazione marcatamente cautelare, teso ad ottenere la limitazione del trattamento laddove sussistano le ipotesi disciplinate dallo stesso art. 18; diritto alla portabilità dei dati ex art. 20 del GDPR: diritto di ottenere i dati personali, forniti a IMA ITALIA, in un formato strutturato, di uso comune e leggibile da un sistema automatico (e, ove richiesto, di trasmetterli, in modo diretto, ad un altro Titolare del trattamento), laddove sussistano le specifiche condizioni indicate dal medesimo articolo (es. base giuridica del consenso e/o esecuzione di un contratto; dati personali forniti dall’interessato); diritto di opposizione ex art. 21 del GDPR: diritto di ottenere la cessazione, in via permanente, di un determinato trattamento di dati personali; diritto di proporre reclamo all’Autorità di Controllo (ossia, Garante Privacy italiano) ex art. 77 del GDPR: diritto di proporre reclamo laddove si ritiene che il trattamento oggetto d’analisi violi la normativa nazionale e comunitaria sulla protezione dei dati personali.
5.2. In aggiunta ai diritti descritti al precedente art. 5.1., IMA ITALIA precisa che, in relazione ai dati personali dell’interessato, sussiste, ove possibile e conferente, la facoltà di esercitare, da un lato, il (sotto) diritto previsto dall’art. 19 del GDPR (“Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda”), da considerarsi connesso e collegato all’esercizio di uno o più diritti regolamentati agli artt. 16, 17 e 18 del GDPR; dall’altro lato, IMA ITALIA precisa che, in relazione ai dati personali dell’interessato, sussiste, ove possibile e conferente, la facoltà di esercitare il diritto previsto dall’art. 22 paragrafo 1) del GDPR (“L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”), fatte salve le eccezioni previste dal successivo paragrafo 2).
5.3. In ossequio all’art. 12 paragrafo 1) del GDPR, IMA ITALIA si impegna a fornire all’utente le comunicazioni di cui agli artt. da 15 a 22 e 34 del GDPR in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta dell’utente, saranno fornite oralmente purché sia comprovata, con altri mezzi, l’identità di quest’ultimo.
5.4. In ossequio all’art. 12 paragrafo 3) del GDPR, IMA ITALIA informa che si impegna a fornire all’utente le informazioni relative all’azione intrapresa riguardo ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa; tale termine può essere prorogato di n. 2 mesi se necessario, tenuto conto della complessità e del numero delle richieste (in tal caso, il Titolare si impegna ad informare l’utente di tale proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta).
5.5. L’utente può esercitare, in qualsiasi momento, i sopra descritti diritti (fatta eccezione per il diritto ex art. 77 del GDPR) mediante l’utilizzo dei dati di contatto illustrati all’art. 6.
5.2. In aggiunta ai diritti descritti al precedente art. 5.1., IMA ITALIA precisa che, in relazione ai dati personali dell’interessato, sussiste, ove possibile e conferente, la facoltà di esercitare, da un lato, il (sotto) diritto previsto dall’art. 19 del GDPR (“Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda”), da considerarsi connesso e collegato all’esercizio di uno o più diritti regolamentati agli artt. 16, 17 e 18 del GDPR; dall’altro lato, IMA ITALIA precisa che, in relazione ai dati personali dell’interessato, sussiste, ove possibile e conferente, la facoltà di esercitare il diritto previsto dall’art. 22 paragrafo 1) del GDPR (“L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”), fatte salve le eccezioni previste dal successivo paragrafo 2).
5.3. In ossequio all’art. 12 paragrafo 1) del GDPR, IMA ITALIA si impegna a fornire all’utente le comunicazioni di cui agli artt. da 15 a 22 e 34 del GDPR in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta dell’utente, saranno fornite oralmente purché sia comprovata, con altri mezzi, l’identità di quest’ultimo.
5.4. In ossequio all’art. 12 paragrafo 3) del GDPR, IMA ITALIA informa che si impegna a fornire all’utente le informazioni relative all’azione intrapresa riguardo ad una richiesta ai sensi degli artt. da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa; tale termine può essere prorogato di n. 2 mesi se necessario, tenuto conto della complessità e del numero delle richieste (in tal caso, il Titolare si impegna ad informare l’utente di tale proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta).
5.5. L’utente può esercitare, in qualsiasi momento, i sopra descritti diritti (fatta eccezione per il diritto ex art. 77 del GDPR) mediante l’utilizzo dei dati di contatto illustrati all’art. 6.
6.1. IMA ITALIA può essere contattata al seguente recapito: ufficioprotezionedati@imaitalia.it
6.2. Il Responsabile della protezione dei dati (DPO) ex art. 37 del GDPR, nominato da IMA ITALIA, può essere contattato al seguente recapito: dpoimaitalia@imaitalia.it
7.1. Nel rispetto delle Linee Guida n. 7/2020 dell’EDPB, IMA ITALIA precisa, altresì, di rivestire la qualifica di co-Titolare del trattamento ex artt. 4 n. 7) e 26 del GDPR con alcuni social media provider (es. Facebook; Instagram), in ragione dell’installazione, all’interno del Sito, dei relativi social plug-in, facilmente visionabili e fruibili nel Sito.
Sesto S. Giovanni (MI), lì 24.09.2024 (data di ultimo aggiornamento).
IMA ITALIA ASSISTANCE S.p.A.
(in persona del suo legale rappresentante pro tempore)
