Privacy Policy.

Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e ss.mm.ii.
Ultimo aggiornamento: 30 giugno 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il presente sito web è Gianfranco Galesso & Partners S.r.l. — Agenzia di Assicurazioni Plurimandataria, con sede in Via Cesare Battisti, 11 — 30027 San Donà di Piave (VE), P.IVA 03726900271. Iscrizione RUI Agenzia n. A000183686 del 21/04/2007 — Gianfranco Galesso n. A000182284 — Cristiano Nieri n. A000010486. L'intermediario è soggetto a controllo dell'IVASS.

Per qualsiasi richiesta relativa al trattamento dei dati è possibile contattare il Titolare:

• Email: info@galessopartners.com
• PEC: galessopartners@pec.it
• Telefono: 0421 330 911 — Numero Verde 800 285 582

2. Tipologie di dati raccolti

Il presente sito può trattare le seguenti categorie di dati personali:

Dati forniti volontariamente dall'utente

• Dati anagrafici e di contatto — nome, cognome, email, numero di telefono, indirizzo, messaggio — forniti tramite il modulo "Richiedi consulenza" o via email/telefono/WhatsApp.
• Informazioni sulla richiesta — tipologia di servizio richiesto, situazione assicurativa, eventuali altri dati liberamente comunicati.

Dati raccolti automaticamente

• Dati di navigazione — indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora della visita, durata della sessione, sito di provenienza.
• Cookie — gestiti come da Cookie Policy dedicata.

3. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

1. Riscontro alle richieste — gestire la richiesta di consulenza, preventivo o informazioni inviata tramite il modulo o altri canali. Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR).
2. Adempimenti contrattuali e legali — esecuzione del contratto di consulenza/intermediazione assicurativa, adempimento di obblighi normativi (es. normativa IVASS, antiriciclaggio, fiscale). Base giuridica: art. 6.1.b e 6.1.c GDPR.
3. Comunicazioni di servizio — invio di comunicazioni informative relative alla pratica in corso, scadenze, variazioni di copertura. Base giuridica: legittimo interesse del Titolare e/o esecuzione del contratto.
4. Sicurezza del sito e analisi — garantire la sicurezza informatica e analizzare l'utilizzo del sito in forma aggregata. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
5. Marketing diretto — solo previo consenso esplicito dell'interessato. Base giuridica: consenso (art. 6.1.a GDPR).

4. Destinatari e comunicazione dei dati

I dati possono essere comunicati alle seguenti categorie di destinatari, sempre nel rispetto delle finalità sopra indicate:

• Personale autorizzato del Titolare (consulenti, addetti amministrativi).
• Compagnie assicurative mandanti (Allianz e altre compagnie con cui l'agenzia collabora) per la gestione di preventivi, polizze e sinistri.
• Fornitori di servizi tecnici (hosting del sito, gestione email, software gestionale) nominati Responsabili del trattamento ex art. 28 GDPR.
• Consulenti esterni (commercialisti, legali) per adempimenti normativi.
• Autorità giudiziarie e di vigilanza, su richiesta legittima.

I dati non sono diffusi e non sono ceduti a terzi per finalità di marketing senza consenso.

5. Trasferimento dei dati extra UE

I dati sono prevalentemente trattati all'interno dell'Unione Europea. Qualora alcuni fornitori di servizi (es. Google Analytics, Meta) trattino dati al di fuori dello Spazio Economico Europeo, il trasferimento avviene esclusivamente verso Paesi che garantiscono un livello adeguato di protezione o sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea.

6. Conservazione dei dati

• Richieste di consulenza non finalizzate: 24 mesi dall'ultimo contatto, salvo diversa richiesta dell'interessato.
• Dati relativi a contratti assicurativi: per tutta la durata del rapporto e per i 10 anni successivi alla cessazione, in conformità alle prescrizioni civilistiche e fiscali.
• Log di sistema e dati di navigazione: massimo 12 mesi.
• Dati per finalità di marketing: fino a revoca del consenso.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:

• Accedere ai propri dati personali (art. 15);
• Chiedere la rettifica dei dati inesatti o l'integrazione dei dati incompleti (art. 16);
• Chiedere la cancellazione dei dati (diritto all'oblio, art. 17);
• Chiedere la limitazione del trattamento (art. 18);
• Ricevere i dati in formato strutturato (portabilità, art. 20);
• Opporsi al trattamento per motivi legittimi (art. 21);
• Revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti è sufficiente inviare una richiesta a info@galessopartners.com o tramite PEC a galessopartners@pec.it.

8. Reclamo all'Autorità di controllo

Qualora l'interessato ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR, ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro UE in cui risiede o lavora.

9. Modifiche all'informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, dandone comunicazione tramite il sito. Si consiglia all'utente di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.