Salta al contenuto
Logo Daniela Mistico Assicurazioni

Documento legale

Privacy Policy

Informativa ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e s.m.i. (Codice Privacy) · Versione 1 · Ultimo aggiornamento: 17 giugno 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è:

Daniela Mistico (ditta individuale)

Via Agostino Castelli 21R, 16149 Genova (GE)

P.IVA: 02952190995

PEC: daniela.assicurazioni@pec.it

Telefono: 010 4558912

2. Tipologie di dati raccolti

Raccogliamo esclusivamente i dati che l’interessato fornisce volontariamente:

  • Dati di contatto (tramite il modulo presente in questa pagina): nome, cognome, indirizzo email, numero di telefono (opzionale) e testo del messaggio.
  • Dati di navigazione: indirizzo IP (parzialmente anonimizzato), tipo di browser, sistema operativo, pagine visitate, timestamp, raccolti automaticamente dai sistemi di hosting (Vercel) e dall’analisi anonima del traffico (Vercel Analytics, cookie-less e senza raccolta di dati personali).
  • Cookie: si rimanda alla Cookie Policy.

Non raccogliamo dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR (es. dati sanitari, orientamento politico o religioso).

3. Finalità e basi giuridiche del trattamento

3.1 Gestione delle richieste di contatto e preventivo

I dati forniti tramite il modulo sono trattati per rispondere alle richieste di informazioni o preventivi assicurativi. Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).

3.2 Obblighi legali

In caso di necessità, i dati possono essere trattati per adempiere a obblighi di legge (es. fiscali, contabili, normativi del settore assicurativo). Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

3.3 Statistiche aggregate anonime

I dati di navigazione anonimizzati raccolti da Vercel Analytics sono usati per migliorare il sito. Non è possibile risalire all’identità dell’utente. Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).

3.4 Marketing (eventuale, futuro)

Al momento non effettuiamo comunicazioni di marketing. Qualora in futuro volessimo inviare newsletter o materiale promozionale, chiederemo un consenso esplicito separato (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici nel rispetto dei principi di cui all’art. 5 GDPR (liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza). Sono adottate misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui il trasporto dei dati tramite HTTPS/TLS e il controllo degli accessi ai sistemi.

5. Periodo di conservazione

I dati forniti tramite il modulo di contatto sono conservati per il tempo strettamente necessario a gestire la richiesta e, in caso di instaurazione di un rapporto contrattuale, per la durata del rapporto stesso e per i successivi 10 anni previsti dalla normativa fiscale e assicurativa. In assenza di rapporto contrattuale, i dati vengono conservati per un massimo di 24 mesidall’ultima interazione, salvo obblighi legali diversi.

6. Categorie di destinatari

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

  • Personale autorizzato: dipendenti e collaboratori del titolare autorizzati al trattamento ai sensi dell’art. 29 GDPR.
  • Agenti e compagnie assicurative: in qualità di subagente, Daniela Mistico collabora con altri agenti e compagnie assicurative. I dati necessari all’elaborazione di preventivi e alla gestione di polizze potranno essere comunicati a questi soggetti nell’ambito delle attività di intermediazione assicurativa.
  • Fornitori tecnici (responsabili del trattamento ex art. 28 GDPR): Vercel Inc. (hosting e infrastruttura), Resend Inc. (invio email transazionali).
  • Autorità competenti: qualora richiesto dalla legge o da ordini delle autorità giudiziarie o di vigilanza.

I dati non vengono venduti o ceduti a terzi per finalità proprie di marketing.

7. Trasferimenti extra-UE

I servizi di hosting (Vercel Inc., USA) e di invio email (Resend Inc., USA) possono comportare il trattamento di dati personali su infrastrutture situate al di fuori dell’Unione Europea. Il trasferimento è garantito in via cumulativa da:

  • adesione al Data Privacy Framework EU–USA(decisione di adeguatezza della Commissione europea ai sensi dell’art. 45 GDPR);
  • adozione delle Clausole Contrattuali Standard approvate dalla Commissione europea (decisione 2021/914, art. 46 GDPR).

I documenti relativi alle garanzie adottate sono disponibili nelle rispettive informative privacy di Vercel e Resend.

8. Diritti dell’interessato

Ai sensi degli artt. 15–22 GDPR, l’interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
  • Rettifica (art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (art. 17): ottenere la cancellazione dei dati (“diritto all’oblio”), salvo obblighi di conservazione.
  • Limitazione (art. 18): limitare il trattamento in determinati casi.
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina.
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse.
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

9. Come esercitare i diritti

Per esercitare i propri diritti è possibile contattare il titolare del trattamento:

Il titolare risponderà entro 1 mese dalla ricezione della richiesta. In casi di particolare complessità il termine potrà essere prorogato di ulteriori 2 mesi, con comunicazione motivata entro il primo mese (art. 12, par. 3 GDPR).

10. Reclamo al Garante

L’interessato ha il diritto di proporre reclamo all’Autorità di controllo competente. Per l’Italia: Garante per la protezione dei dati personali , Piazza Venezia 11, 00187 Roma.

11. Modifiche alla presente informativa

Il titolare si riserva il diritto di modificare questa informativa in qualsiasi momento, dandone notizia agli interessati tramite il sito. La versione aggiornata sarà sempre disponibile a questo indirizzo. Si raccomanda di consultarla periodicamente.

Versione 1, 17 giugno 2025