Questa informativa, resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), descrive come tratto i tuoi dati personali quando navighi su questo sito, compili il form di contatto o entri in rapporto con me e con il broker per il quale opero. È scritta per essere letta — non per essere archiviata.
Ultimo aggiornamento: 20 maggio 2026 · Versione 1Il titolare del trattamento dei dati personali raccolti tramite questo sito è il broker assicurativo per conto del quale opero come collaboratore iscritto al RUI sez. E:
Il sito è gestito operativamente da Giacomo Ramella Pollone, intermediario iscritto al RUI sez. E n. E000821549, che agisce per conto del titolare in qualità di soggetto autorizzato al trattamento ai sensi dell'art. 29 GDPR.
Per ogni questione legata a questo sito o ai dati che mi hai fornito, puoi scrivere direttamente a me all'indirizzo giacomo.rp@sistoassicurazioni.com oppure rivolgerti al titolare ai recapiti indicati sopra.
ai sensi dell'art. 37 GDPR, il titolare non rientra fra i soggetti per cui la nomina del DPO è obbligatoria. Per qualunque richiesta in materia di protezione dei dati personali, è possibile rivolgersi direttamente al titolare ai recapiti indicati al punto 1.
I dati personali trattati dipendono dal tipo di interazione che hai con il sito. Di seguito le categorie principali:
Quando compili il modulo nella pagina Contatti o invii una richiesta via email/WhatsApp, mi fornisci:
I campi contrassegnati come obbligatori (nome, cognome, email, telefono, consenso privacy) sono indispensabili per ricontattarti. Gli altri sono facoltativi e ne puoi sempre disporre liberamente.
Se decidiamo di procedere con una consulenza e/o con la sottoscrizione di una polizza, raccolgo (per conto del titolare) gli ulteriori dati richiesti dalla normativa assicurativa:
Questi dati non vengono raccolti tramite il sito ma in sede di consulenza personale, con consegna o invio dell'informativa precontrattuale ai sensi del Reg. IVASS 40/2018.
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del normale esercizio, alcuni dati di log la cui trasmissione è implicita nell'uso dei protocolli internet:
Questi dati sono trattati dal fornitore di hosting (vedi punto 7) per il tempo strettamente necessario al funzionamento del servizio, alla sicurezza e all'accertamento di eventuali abusi. Non vengono utilizzati per profilare i visitatori e non sono incrociati con altri dati riferiti a persone identificate.
Il sito attualmente utilizza esclusivamente cookie tecnici e tecnologie equivalenti (es. sessionStorage) necessari al funzionamento delle pagine. Non sono installati cookie di profilazione né cookie analitici di terze parti che richiedano consenso preventivo. Per il dettaglio dei singoli strumenti utilizzati, consulta la Cookie Policy.
I tuoi dati sono trattati esclusivamente per finalità specifiche, esplicite e legittime, che ti vengono comunicate al momento della raccolta. Di seguito una mappa di sintesi:
| Finalità | Dati coinvolti | Base giuridica |
|---|---|---|
| A. Risposta a richiesta di contatto Ricontattarti, fornire informazioni, fissare un appuntamento. |
Dati anagrafici e di contatto, contenuto della richiesta. | Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR). |
| B. Consulenza assicurativa e proposta di prodotti Analisi delle esigenze, ricerca della copertura più adeguata. |
Dati anagrafici, patrimoniali, di rischio, eventuali dati sulla salute (con consenso). | Esecuzione di misure precontrattuali (art. 6.1.b); obblighi IVASS (art. 6.1.c); per dati salute: consenso esplicito (art. 9.2.a). |
| C. Conclusione ed esecuzione del contratto di assicurazione Emissione polizza, gestione premi, gestione sinistri. |
Tutti i dati raccolti per il prodotto sottoscritto. | Esecuzione del contratto (art. 6.1.b); obbligo legale (art. 6.1.c). |
| D. Adempimenti normativi e fiscali Obblighi IVASS, antiriciclaggio (D.Lgs. 231/2007), fiscali, comunicazioni alle autorità. |
Dati identificativi, documenti, dati di pagamento e contrattuali. | Obbligo di legge (art. 6.1.c GDPR). |
| E. Gestione reclami e contenziosi | Tutti i dati pertinenti al caso. | Obbligo di legge (art. 6.1.c); legittimo interesse alla tutela dei diritti del titolare (art. 6.1.f). |
| F. Sicurezza del sito e prevenzione abusi | Log di navigazione, IP, user-agent. | Legittimo interesse del titolare (art. 6.1.f). |
| G. Comunicazioni informative e marketing (facoltativa) Invio di novità di settore, scadenze normative, suggerimenti di prodotti coerenti col tuo profilo. |
Nome, cognome, email. | Consenso facoltativo dell'interessato (art. 6.1.a); revocabile in qualsiasi momento. |
Il consenso al marketing (finalità G) è del tutto facoltativo: anche se non lo presti, riceverai comunque tutte le informazioni necessarie a rispondere alla tua richiesta e a eseguire eventuali contratti. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
Ogni operazione di trattamento si fonda su una specifica base giuridica, individuata ai sensi del GDPR:
Conservo i dati per il tempo strettamente necessario alle finalità per cui sono raccolti e, comunque, per i termini prescritti dalla normativa applicabile:
| Tipo di dato | Tempo di conservazione |
|---|---|
| Dati del form di contatto se non si arriva a una proposta contrattuale | 24 mesi dall'ultimo contatto, salvo revoca del consenso da parte dell'interessato. |
| Dati relativi a contratti di assicurazione conclusi | 10 anni dalla cessazione del rapporto contrattuale (termini di prescrizione e obblighi documentali IVASS/CAP). |
| Documentazione antiriciclaggio (KYC, copie documenti) | 10 anni dalla cessazione del rapporto, ai sensi dell'art. 31 D.Lgs. 231/2007. |
| Documenti fiscali e contabili | 10 anni ai sensi dell'art. 2220 c.c. e del DPR 600/1973. |
| Dati per finalità di marketing (consenso facoltativo) | Fino alla revoca del consenso, e comunque non oltre 24 mesi dall'ultima interazione. |
| Log di navigazione del server web | Massimo 12 mesi salvo accertamento di abusi, illeciti o richieste dell'autorità. |
| Registri dei consensi cookie | Conservati ai sensi del Provvedimento Garante del 10/06/2021 per dimostrare l'avvenuta acquisizione del consenso; tipicamente 12-24 mesi. |
Trascorsi i termini indicati, i dati vengono cancellati o resi anonimi in via definitiva, salvo che la conservazione sia necessaria per la tutela di un diritto in sede giudiziaria.
I tuoi dati non vengono diffusi a soggetti indeterminati. Possono essere comunicati a soggetti specifici, individuati nelle seguenti categorie, sempre nei limiti di quanto necessario alle finalità del trattamento:
Soggetti che trattano i dati per conto del titolare in base a un contratto di nomina a responsabile esterno:
Quando carichi una pagina del sito, il tuo browser effettua richieste verso:
Se in futuro saranno integrati strumenti analitici o di marketing (es. Google Analytics, Meta Pixel), comparirà un banner di consenso preventivo conforme alle Linee guida del Garante del 10/06/2021 e questa informativa verrà aggiornata di conseguenza.
In via ordinaria, i dati personali raccolti tramite questo sito sono trattati all'interno dello Spazio Economico Europeo.
Alcuni fornitori utilizzati (in particolare il provider di hosting Vercel e, indirettamente, il servizio di Google Fonts per la consegna dei caratteri) possono comportare un trasferimento di dati negli Stati Uniti o in altri Paesi terzi.
Tali trasferimenti avvengono su una delle seguenti basi previste dal Capo V GDPR:
Su richiesta, puoi ricevere copia delle garanzie adottate per i trasferimenti scrivendo a info@sistoassicurazioni.net.
Il sito non utilizza processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici sul tuo conto o incidano significativamente sulla tua persona (art. 22 GDPR).
Le valutazioni di adeguatezza e appropriatezza nella fase precontrattuale (per i prodotti IBIP, salute, ecc.) sono sempre supervisionate e validate da una persona fisica (il sottoscritto come collaboratore e i soggetti autorizzati del broker), che ne porta la responsabilità.
Le compagnie di assicurazione, in qualità di autonomi titolari, possono utilizzare modelli attuariali e di tariffazione automatizzati per il calcolo dei premi: per il dettaglio, fai riferimento all'informativa fornita dalla compagnia al momento della sottoscrizione del contratto.
In qualunque momento puoi esercitare nei confronti del titolare i seguenti diritti:
Per esercitare i diritti elencati al punto 10 è sufficiente scrivere a uno dei seguenti recapiti del titolare:
Per agevolare l'identificazione, ti chiediamo di indicare nella richiesta nome, cognome e — se possibile — un riferimento del contatto avvenuto (data del form, oggetto della richiesta, eventuale numero di polizza). Il titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento, salvo proroga motivata fino a un massimo di 3 mesi nei casi particolarmente complessi (art. 12, par. 3 GDPR).
L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive (in particolare per il loro carattere ripetitivo), per le quali il titolare può addebitare un contributo o rifiutare la richiesta motivando la decisione.
Se ritieni che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale:
Hai inoltre diritto di ricorrere all'autorità giurisdizionale competente (artt. 78 e 79 GDPR).
Il titolare adotta misure tecniche e organizzative adeguate al rischio (art. 32 GDPR) per proteggere i dati personali da accessi non autorizzati, perdita, alterazione, distruzione o divulgazione. In particolare:
Pur applicando standard riconosciuti, nessuna trasmissione su internet o archiviazione elettronica è sicura al 100%. In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, il titolare effettuerà tempestivamente le notifiche previste dagli artt. 33 e 34 GDPR (al Garante e, ove richiesto, agli interessati stessi).
Il sito non è destinato a minori di età inferiore a 14 anni e i servizi di intermediazione assicurativa qui descritti sono rivolti a soggetti maggiorenni. Non raccolgo consapevolmente dati personali di minori di 14 anni tramite il modulo di contatto.
Qualora dati di prodotti destinati a un minore (es. polizze infortuni per studenti, polizze sanitarie familiari) debbano essere comunicati nell'ambito di un rapporto di intermediazione, ciò avviene per il tramite del genitore o del tutore legale, sulla base del consenso prestato da quest'ultimo ai sensi dell'art. 8 GDPR.
La presente informativa può essere aggiornata per riflettere modifiche normative, tecniche o organizzative. La data di ultimo aggiornamento è indicata in cima alla pagina. Le modifiche sostanziali ti verranno comunicate anche tramite avviso sul sito o, per gli utenti già in rapporto contrattuale, tramite i canali abituali (email, PEC, comunicazione cartacea).
Quando le modifiche comportino l'introduzione di nuove finalità o categorie di destinatari soggette al tuo consenso, ti verrà richiesto un nuovo consenso espresso prima del relativo trattamento.