Privacy policy

Informazioni fornite ai sensi dell’art. 13 del Regolamento (UE) 2016/679 

(Regolamento generale sulla protezione dei dati – GDPR) 

  1.  INFORMAZIONI GENERALI 

In adempimento alle previsioni degli artt. 12 e 13 del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati – “GDPR”), si descrivono in questa pagina i trattamenti dei dati personali effettuati dal Titolare del trattamento, come definito al punto 2 che segue, nei confronti degli interessati coinvolti nei trattamenti elencati di seguito (“interessati”). 

L’informativa del presente sito web non si riferisce ad altri trattamenti effettuati in seguito alla navigazione di siti internet raggiunti attraverso link eventualmente presenti al suo interno. 

  1. TITOLARE DEL TRATTAMENTO 

Il Titolare del Trattamento è:

1. Ivan Dimitri Calaprice, e-mail: icalaprice@idclex.com

nell’ambito dell’esecuzione di alcune attività di trattamento, il titolare potrà avvalersi del supporto di fornitori di servizi, che opereranno in qualità di responsabili del trattamento in forza di specifici accordi sottoscritti ai sensi dell’art. 28 del GDPR.

  1. RESPONSABILE DELLA PROTEZIONE DEI DATI 

Il Titolare del trattamento non ha designato un Responsabile della protezione dei dati (DPO), in quanto non rientra nei termini di quanto previsto dagli artt. 37-39 GDPR 2016/679 

 

TIPOLOGIE DI TRATTAMENTO 

  1. DATI PER RICHIESTA DI CONTATTO 

La gestione di richieste di contatto, proposte attraverso la compilazione di form presenti su questo sito internet comporta l’acquisizione di dati personali dell’interessato/utente.  

Finalità del trattamento 

(art.13, par. 1, lett. c), del GDPR) 

I dati personali raccolti vengono utilizzati all’esclusivo fine di dare riscontro alle richieste inviate, e comunicare con l’interessato nelle eventuali fasi successive. La comunicazione di alcuni dati è obbligatoria e segnalata attraverso appositi asterischi. 

Categorie di dati personali 

  • dati anagrafici (nome, cognome), 
  • dati di contatto (indirizzo e-mail), 
  • eventuali altri dati/informazioni inseriti nella richiesta. 

Liceità del trattamento 

(art.13, par. 1, lett. c), del GDPR) 

Il trattamento viene effettuato al fine di eseguire un’attività richiesta dall’interessato (art. 6, par. 1, lett. b), del GDPR). 

Ambito di comunicazione 

(art.13, par. 1, lett. e) e f), del GDPR) 

I dati sono trattati esclusivamente da personale autorizzato, istruito al trattamento e adeguatamente formato. Potrebbero inoltre essere trattati da altri soggetti, coinvolti dal Titolare per finalità connesse al trattamento stesso (supporto alla gestione del sito internet; società di consulenza): tali soggetti hanno il ruolo di responsabili del trattamento e hanno sottoscritto con il Titolare specifici accordi ai sensi dell’art. 28, par. 3, GDPR. 

In ogni caso, i dati personali raccolti non saranno comunicati a terzi, ovvero diffusi o trasferiti al di fuori dell’Unione europea/Spazio economico europeo. 

Modalità del trattamento 

(Considerando 39, GDPR) 

I dati personali sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi previsti dalla normativa vigente. Il trattamento dei dati personali avviene attraverso strumenti informatici e automatizzati. Tenuto conto della natura e delle caratteristiche del trattamento, il Titolare ha adottato misure tecniche e organizzative di sicurezza finalizzate a limitare o escludere i rischi di perdita dei dati, di eventuale uso illecito o non corretto, o di accesso non autorizzato. 

Periodo di conservazione dei dati 

(art.13, par. 2, lett. a), del GDPR) 

I dati personali vengono mantenuti per il tempo necessario per la gestione della relazione con il richiedente. 

Natura del conferimento 

(art.13, par. 2, lett. e), del GDPR) 

I dati sono conferiti facoltativamente dagli interessati. Tuttavia, il loro mancato conferimento potrà pregiudicare la gestione della richiesta e l’invio di riscontro. 

  1. CLIENTI E FORNITORI E RELATIVI REFERENTI 

Nell’ambito dello svolgimento di attività connesse a rapporti contrattuali intercorrenti con clienti e fornitori, possono essere trattati dati personali di tali soggetti. 

Finalità del trattamento 

(art.13, par. 1, lett. c), del GDPR) 

I dati vengono trattati al fine di: 

  • concludere rapporti contrattuali/professionali,  
  • adempiere a obblighi precontrattuali, contrattuali e normativi connessi ai rapporti in essere o da instaurare, nonché gestire le necessarie comunicazioni a ciò correlate; 
  • scambiare comunicazioni in relazione al rapporto contrattuale instaurato tra le parti; 
  • adempiere agli obblighi previsti da leggi, regolamenti, normative europee o ordini dell’Autorità; 
  • esercitare legittimi interessi o diritti del Titolare (ad esempio: diritto di difesa in sede giudiziaria; tutela delle posizioni creditorie; ordinarie esigenze interne di tipo operativo, gestionale e contabile). 

Categorie di dati personali 

  • dati anagrafici (nome, cognome, codice fiscale/partita IVA); 
  • dati di contatto (numero di telefono; indirizzo e-mail/PEC; indirizzi di domicilio/sede legale); 
  • dati relativi alla sfera professionale (dati relativi all’azienda per cui l’interessato opera); 
  • dati bancari e di pagamento. 

Liceità del trattamento 

(art.13, par. 1, lett. c), del GDPR) 

Le attività di trattamento per tali finalità sono compiute sulla scorta di varie condizioni di liceità: per l’adempimento di contratti o di misure precontrattuali (art. 6, par. 1, lett. b), del GDPR); per l’adempimento di obblighi legali (art. 6, par, 1, lett. c), del GDPR); per il perseguimento di legittimi interessi del Titolare del trattamento (es: esercizio o difesa di diritti in sede giudiziale o stragiudiziale) (art. 6, par. 1, lett. f), del GDPR). 

Ambito di comunicazione 

(art.13, par. 1, lett. e) e f), del GDPR) 

I dati sono trattati esclusivamente da personale autorizzato e istruito al trattamento, e adeguatamente formato. Potrebbero inoltre essere trattati da altri soggetti, coinvolti dal Titolare per finalità connesse al trattamento stesso (es: consulenti tributari/fiscali; studi legali; enti pubblici e autorità competenti; ecc.). In alcuni casi, tali soggetti hanno il ruolo di responsabili del trattamento e hanno sottoscritto con il Titolare specifici accordi ai sensi dell’art. 28, par. 3, GDPR. In casi specifici (es: indagini e accertamenti), i dati personali potranno essere messe a disposizione delle autorità competenti. 

In ogni caso, i dati personali non saranno comunicati a terzi, ovvero diffusi o trasferiti al di fuori dell’Unione europea/Spazio economico europeo. 

Modalità del trattamento 

(Considerando 39, GDPR) 

I dati personali sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi previsti dalla normativa vigente. Il relativo trattamento avviene attraverso strumenti informatici e cartacei. 

Tenuto conto della natura e delle caratteristiche del trattamento, il Titolare ha adottato misure tecniche e organizzative di sicurezza finalizzate a limitare o escludere i rischi di perdita dei dati, di eventuale uso illecito o non corretto, o di accesso non autorizzato. 

Periodo di conservazione dei dati 

(art.13, par. 2, lett. a), del GDPR) 

I dati sono conservati per il tempo strettamente necessario per l’adempimento di obblighi contrattuali o normativi. 

Natura del conferimento 

(art.13, par. 2, lett. e), del GDPR) 

Il conferimento dei dati è obbligatorio per l’adempimento delle finalità sopra descritte  

  1. DATI DI NAVIGAZIONE 

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.  

Finalità del trattamento 

(art.13, par. 1, lett. c), del GDPR) 

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare). 

Liceità del trattamento 

(art.13, par. 1, lett. c), del GDPR) 

Il trattamento è necessario per il perseguimento di legittimi interessi del Titolare del trattamento alla sicurezza del proprio sistema informativo, e alla valutazione dell’uso del sito internet e del relativo funzionamento (art. 6, par. 1, lett. f), del GDPR). 

Ambito di comunicazione 

(art.13, par. 1, lett. e) e f), del GDPR) 

I dati sono trattati esclusivamente da personale autorizzato e istruito al trattamento, e adeguatamente formato. Potrebbero inoltre essere trattati da altri soggetti, coinvolti dal Titolare per finalità connesse al trattamento stesso (es: supporto alla gestione dei sistemi informativi; del presente sito internet). In alcuni casi, tali soggetti hanno il ruolo di responsabili del trattamento e hanno sottoscritto con il Titolare specifici accordi ai sensi dell’art. 28, par. 3, GDPR. I dati potrebbero essere comunicati alle autorità competenti, in casi specifici. 

In ogni caso, i dati personali non saranno comunicati a terzi, ovvero diffusi o trasferiti al di fuori dell’Unione europea/Spazio economico europeo. 

Modalità del trattamento 

(Considerando 39, GDPR) 

I dati personali sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi previsti dalla normativa vigente. Il relativo trattamento avviene attraverso strumenti informatici e automatizzati. 

Tenuto conto della natura e delle caratteristiche del trattamento, il Titolare ha adottato misure tecniche e organizzative di sicurezza finalizzate a limitare o escludere i rischi di perdita dei dati, di eventuale uso illecito o non corretto, o di accesso non autorizzato. 

Periodo di conservazione dei dati 

(art.13, par. 2, lett. a), del GDPR) 

I dati sono di norma conservati per l’espletamento delle finalità sopra indicate, per brevi periodi di tempo, a eccezione di eventuali prolungamenti connessi ad attività di indagine. 

Natura del conferimento 

(art.13, par. 2, lett. e), del GDPR) 

Il conferimento dei dati è implicito nell’accesso e nella navigazione del sito internet.  

  1. COOKIE 

Per ulteriori informazioni generali sui cookie e sulla loro abilitazione e disabilitazione, consultare il documento Cookie Policy  

  1. DIRITTI DELL’INTERESSATO (GDPR artt. 15-22) 

In ogni momento, l’interessato potrà esercitare i seguenti diritti: 

  • chiedere la conferma della sussistenza di attività di trattamento di propri dati personali. 
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e il periodo di conservazione (o, se non sia possibile, l’indicazione dei criteri che consentano di determinarlo). 
  • ottenere la rettifica e la cancellazione dei dati. 
  • ottenere, alle condizioni e nei casi previsti dalla normativa vigente, la limitazione del trattamento. 
  • ottenere, nei casi previsti dalla normativa vigente, la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche al fine di trasmetterli ad altro titolare del trattamento senza impedimenti. 
  • nei casi previsti dalla normativa vigente, opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto. 
  • proporre un reclamo al Garante per la protezione dei dati personali, secondo le modalità previste da questa autorità. 

Le richieste vanno rivolte al Titolare del trattamento scrivendo all’indirizzo e-mail info@idclex.com per i trattamenti descritti. 

Questo documento informativo è aggiornato al 18/11/2024.

Support in istitutional relations

  • For managing relations with administrative bodies(Authority for the Protection of Personal Data, Competition and Market Authority, Institute for Insurance Supervision)
  • For the establishment and authorization of undertakings to carry out insurance activities in the Italian Republic
  • To European under takings for the process of notifying the Institute for Insurance Supervision of their intention to operate in the Italian Republic
  • For the establishment of intermediaries based in Italy and their authorization to perform the brokerage activity in the Italian Republic
  • For the process for European intermediaries of notifying the Institute for Insurance Supervision of their intention to operate in the Italian Republic

Documents, processes and compliance check

  • Drafting and revising information sets for life and non-life products
  • Drafting reporting agreements under art. 107, clause 3 of Legislative Decree 209/2005
  • Drafting horizontal cooperation agreements under Art.22, clause 10 of Legislative Decree 179/2012 converted by law 221/2012
  • Planning sales methods with remote communication techniques and compliance check of web portals, processes, scripts for telephone operators
  • Planning sales methods for instant insurance
  • Drafting ad hoc procedures for the POG under Art. 30 decies of Legislative Decree 209/2005 and IVASS regulation 45/2020

Advertising, consumer rights, privacy and data protection

  • Issues relating to advertising communication law
  • Planning prize events in accordance with Presidential Decree 430/2001
  • Issues relating to civil, insurance and consumer law regarding the activities of undertakings operating inItaly under the rules on establishment or under the freedom to provide services
  • Civil, insurance and consumer law issues relating to distribution and broker agenet works

Artificial Intelligence

  • Consulting and general training for compliance with EU Regulation 2024/1689 (AI ACT)
  • Obligations for AI users: support for conducting fundamental rights impact assessments and meeting transparency requirements for limited risk AI systems.
  • Obligations for AI providers: consulting to meet governance and data quality requirements, drafting technical documentation, and assessing IT security requirements.
  • Obligations for importers of AI: Verification of compliance of the high risk AI system.
  • Obligations for AI distributors: assessment of AI system compliance, implementation of corrective actions where necessary.
  • Consulting for the certification of artificial intelligence management systems according to ISO42001.

Cybersecurity

  • Compliance Regulation 38/2018 IVASS
  • Rulo CISO (Chief Information Security Officer) outsourcing
  • Training
  • Advice on the implementation of EIOPA guidelines on security and governance of information and communication technology
  • Conducting security testing, vulnerability assessment and penetration testing to assess the security posture with regard to quantifying cyber insurance policy premiums of insurance company client organisations
  • Advice on obtaining ISO27001, ISO22301 and other international standards focused on data protection and information security
  • Consulting for the drafting of Business Continuity plans
  • Consulting on the application of the TIBER-IT framework for conducting advanced cybersecurity testing.
  • Compliance DORA Regulation on Operational Digital Resilience.
  • Risk analysis of ICT suppliers

Privacy

  • Compliance EU Regulation 2016/679 (GDPR)
  • Consulting for compliance with Italian data protection regulations (Legislative Decree 196/2003)
  • DPO (Data Protection Officer) role in outsourcing
  • Training
  • Compliance with the Privacy Guarantor Order on System Administrators’ Logs
  • Compliance with the Italian Data Protection Authority’s provision on cookie management
  • Conducting impact assessments for data processing using new technologies
  • Compliance management in the insurance chain
  • Data processing in tender notices of insurance companies awarded contracts
  • Subjective role of privacy in bancassurance
  • Processing of health data in the context of life insurance policies and claims management
  • Processing of data of third party beneficiaries of life insurance policies
  • Processing of judicial data in the context of checks carried out by the anti-money laundering function
  • Privacy impact assessment of usage-based insurance policies
  • Regulating data protection in the use of Artificial Intelligence in the insurance value chain (IVASS and EIOPA guidelines):
    • predictive models of disease development patterns (design and development of insurance products);
    • advanced risk assessments that combine traditional and new data sources (including IoT data);
    • Price optimisation: microtarget/individualised pricing based on individual non-risk behavioural data;
    • virtual assistants and chatbots using natural language processing (NLP) and insurance semantics to support customer communication;
    • Advanced fraud analysis: complaint scoring, anomaly detection, social network analysis and behavioural patterns;
    • Automated segmentation of claims by type and complexity and automated verification of invoices and payment process.
  • Compliance in the design and development of insurance apps in the Insurtech sector
  • Data protection in the insurance agent network
  • Data protection in the network of insurance adjusters
  • Turnkey privacy compliance for Insurtech start-ups