Informativa sulla Privacy
Ultimo aggiornamento: aprile 2026 — Versione 1.01. Titolare del Trattamento
Di Ma Assicurazioni di Giuseppe Di Matteo
Via Regina Margherita 49 — 80048 Sant'Anastasia (NA)
P.IVA 08116601215 — C.F. DMTGPP86D04G795N
Iscritto al RUI Sez. E n. E000523565 (IVASS)
Email: dima.assicurazioni@postacert.vodafone.it
Il Titolare è raggiungibile per qualsiasi questione relativa al trattamento dei dati personali agli indirizzi sopra indicati.
2. Dati Personali Raccolti
In base alle modalità di interazione con il sito, raccogliamo le seguenti categorie di dati:
- Dati anagrafici: nome, cognome
- Dati di contatto: numero di telefono, indirizzo email
- Dati relativi al veicolo (solo per preventivo RC Auto): targa
- Documenti allegati (facoltativi): file caricati tramite il form preventivo
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, orari di accesso
- Dati di comunicazione: contenuto dei messaggi inviati tramite i form di contatto
Non raccogliamo dati appartenenti a categorie particolari (sanitari, politici, biometrici) se non esplicitamente richiesti e con apposito consenso aggiuntivo.
3. Finalità del Trattamento e Base Giuridica
| Finalità | Base giuridica (art. 6 GDPR) | Obbligatorietà |
|---|---|---|
| Rispondere a richieste di contatto e preventivo | Misure precontrattuali (art. 6.1.b) | Necessaria — senza dati non è possibile fornire il servizio |
| Elaborare preventivi presso compagnie assicurative partner | Misure precontrattuali (art. 6.1.b) | Necessaria |
| Adempimento di obblighi legali e regolamentari (IVASS, fiscali) | Obbligo legale (art. 6.1.c) | Obbligatoria per legge |
| Invio di newsletter, offerte e comunicazioni commerciali | Consenso dell'interessato (art. 6.1.a) | Facoltativa — il consenso è revocabile in qualsiasi momento |
| Analisi statistica aggregata sull'utilizzo del sito | Legittimo interesse del Titolare (art. 6.1.f) | Anonimizzata — non richiede consenso |
4. Destinatari e Comunicazione dei Dati
I dati personali potranno essere comunicati, nei limiti strettamente necessari, a:
- Compagnie assicurative partner (Unipol, Allianz, HDI, AXA, Prima, Generali, Genertel, Nobis, Italiana, Zurich) cui i dati vengono trasmessi per l'elaborazione dei preventivi e la successiva gestione dei contratti, in qualità di titolari autonomi del trattamento
- Aruba S.p.A. — provider di hosting del sito web — in qualità di Responsabile del Trattamento ex art. 28 GDPR
- Provider di posta elettronica aziendale — utilizzato per la ricezione delle comunicazioni inviate tramite i form di contatto — in qualità di Responsabile del Trattamento
- Consulenti e professionisti (commercialisti, avvocati) soggetti al segreto professionale
- Autorità competenti (IVASS, Agenzia delle Entrate, Autorità Giudiziaria) quando obbligatorio per legge
I dati non vengono venduti né ceduti a terzi per finalità proprie di questi ultimi.
5. Trasferimento verso Paesi Terzi
I dati sono trattati prevalentemente all'interno dell'Unione Europea. Eventuali trasferimenti extra-UE avverranno esclusivamente nel rispetto degli artt. 44–49 GDPR (Decisioni di adeguatezza o Clausole Contrattuali Standard).
6. Periodo di Conservazione
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Dati di contatto, richieste di preventivo e consulenza | 5 anni dalla raccolta, salvo richiesta di cancellazione anticipata |
| Dati relativi a contratti assicurativi stipulati | 10 anni dalla scadenza del contratto (obblighi fiscali e civilistici) |
| Dati trattati per finalità di marketing (con consenso) | 5 anni dalla raccolta del consenso, o fino a revoca |
| Dati di navigazione (log di sistema) | 12 mesi, salvo necessità di accertamento di reati |
6-bis. Responsabile della Protezione dei Dati (DPO)
Ai sensi dell'art. 37 GDPR, per la presente attività non sussiste l'obbligo di nomina di un Data Protection Officer. Le funzioni di referente per la protezione dei dati sono svolte direttamente dal Titolare del Trattamento:
Di Matteo Giuseppe
Via Regina Margherita 49 — 80048 Sant'Anastasia (NA)
Email: dima.assicurazioni@postacert.vodafone.it
7. Diritti dell'Interessato
Ai sensi degli artt. 15–22 GDPR, l'interessato ha diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei propri dati
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei propri dati (“diritto all’oblio”) nei casi previsti
- Limitazione (art. 18): chiedere la sospensione del trattamento in determinati casi
- Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina
- Opposizione (art. 21): opporsi al trattamento, in particolare per finalità di marketing diretto
- Revoca del consenso: revocare in qualsiasi momento il consenso, senza pregiudizio per la liceità del trattamento precedente
Le richieste vanno inviate a: dima.assicurazioni@postacert.vodafone.it
Il Titolare risponderà entro 30 giorni dalla ricezione (prorogabili di 60 giorni in caso di complessità, con comunicazione motivata all'interessato).
L'interessato può inoltre proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it
8. Cookie e Tecnologie di Tracciamento
Il sito utilizza due categorie di cookie:
| Categoria | Descrizione | Base giuridica |
|---|---|---|
| Cookie tecnici | Necessari al corretto funzionamento del sito (navigazione, sessione, preferenze). Non richiedono consenso. | Legittimo interesse (art. 6.1.f GDPR) |
| Cookie di profilazione | Utilizzati per tracciare le abitudini di navigazione dell'utente al fine di proporre contenuti e offerte personalizzate. Installati solo previo consenso esplicito dell'utente tramite il banner cookie. | Consenso dell'interessato (art. 6.1.a GDPR) |
Al primo accesso al sito viene mostrato un banner cookie che consente all'utente di accettare, rifiutare o personalizzare le proprie preferenze. Il consenso è revocabile in qualsiasi momento accedendo alle impostazioni cookie presenti nel footer del sito.
Per un elenco completo dei cookie installati e le relative finalità, si rimanda alla Cookie Policy.
9. Misure di Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione, in conformità con l'art. 32 GDPR. Le comunicazioni istituzionali avvengono tramite posta elettronica certificata (PEC).
10. Dati dei Minori
I servizi offerti sono destinati esclusivamente a persone maggiorenni. Il Titolare non raccoglie consapevolmente dati di minori di 18 anni. Qualora tali dati venissero acquisiti inavvertitamente, saranno cancellati non appena il Titolare ne venga a conoscenza.
11. Modifiche alla Presente Informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa per adeguarla a modifiche normative o operative. La versione aggiornata sarà pubblicata su questa pagina con l'indicazione della data di revisione. Si consiglia di consultarla periodicamente.
Per qualsiasi domanda relativa al trattamento dei dati personali contattare il Titolare:
dima.assicurazioni@postacert.vodafone.it