Privacy Policy

Ai sensi e per gli effetti dell'Art. 13 del Regolamento UE n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali ("GDPR")

Con la presente informativa, Roots Insurtech S.r.l. fornisce le informazioni relative al trattamento dei dati personali dell'Utente effettuato mediante il sito web https://rootsinsurtech.it (di seguito, anche "Sito Web"), confermando sin da ora che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell'Utente.

Titolare del trattamento

Il Titolare del trattamento è Roots Insurtech S.r.l., con sede legale in Via Enrico Fermi 1/A – 51100 – Pistoia (PT), P. IVA 02093740476.

Responsabile della protezione dei dati personali

Il Titolare ha provveduto a nominare un Responsabile della protezione dei dati (RPD/DPO), contattabile all'indirizzo e-mail dpo@rootsinsurtech.it.

Tipologia di dati trattati

Durante la navigazione del Sito Web, il Titolare potrebbe acquisire i seguenti dati/informazioni:

  • Dati di navigazione: si tratta di dati la cui trasmissione è implicita nell'uso della rete Internet e vi rientrano dati quali, per esempio: l'indirizzo IP del dispositivo connesso al Sito Web, il tipo di browser utilizzato, il nome dell'internet service provider (ISP), la data e orario della visita ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente.
  • Dati raccolti tramite cookies: per maggiori informazioni, si rimanda alla Cookie Policy.
  • Dati forniti volontariamente dall'utente: si tratta dei dati e/o informazioni forniti dall'Utente all'indirizzo e-mail di contatto indicato sul Sito Web.

(di seguito, congiuntamente, "Dati Personali").

Finalità e basi giuridiche

Nel rispetto delle condizioni di liceità ai sensi dell'art. 6 del GDPR, i Dati Personali saranno utilizzati per le seguenti finalità e basi giuridiche:

  1. Garantire il buon funzionamento del Sito Web e consentire la navigazione.
    La base giuridica è il perseguimento del legittimo interesse del Titolare (art. 6, par. 1, lett. f) del GDPR).
  2. Dare esecuzione alle richieste dell'Utente pervenute attraverso i contatti indicati nella pagina del Sito web.
    Il trattamento dei dati raccolti e archiviati ha come base giuridica l'esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b) del GDPR).
  3. Accertare eventuali responsabilità in caso di reati informatici ai danni del Sito web o dei suoi utilizzatori.
    La base giuridica è il perseguimento del legittimo interesse del Titolare (art. 6, par. 1, lett. f) del GDPR).

Modalità del trattamento

Il Titolare del trattamento esegue i trattamenti dei Dati Personali nel rispetto dei principi di liceità, correttezza e trasparenza, previsti dall'art. 5 GDPR. Il trattamento dei Dati Personali è effettuato da personale appositamente autorizzato e debitamente istruito e formato, anche attraverso il ricorso a strumenti informatici e telematici idonei a garantire la sicurezza dei dati.

Natura del conferimento

Il conferimento dei dati di navigazione è necessario, in quanto tali dati sono acquisiti automaticamente dai sistemi informatici e il loro trattamento è indispensabile per il corretto funzionamento del Sito Web.

Con riferimento ai dati raccolti tramite cookie, il conferimento varia in base alla tipologia di cookie utilizzati: per i cookie tecnici esso è necessario, mentre per i cookie non tecnici è facoltativo ed è subordinato al previo consenso dell'utente, secondo quanto indicato nella Cookie Policy.

Il conferimento dei dati forniti volontariamente dall'utente mediante l'invio di comunicazioni all'indirizzo e-mail di contatto indicato sul Sito Web è facoltativo; tuttavia, il mancato conferimento potrà comportare l'impossibilità di dare seguito alle richieste formulate o di fornire il riscontro richiesto.

Periodo di conservazione

Nel rispetto di quanto previsto dall'art. 5 del GDPR, i Dati Personali verranno conservati per il periodo di tempo strettamente necessario allo scopo per cui sono stati acquisiti.

In particolare, il periodo di conservazione dei dati raccolti attraverso i contatti indicati nella pagina del Sito Web è limitato al tempo necessario a dar seguito alla richiesta dell'Utente, tenuto conto della possibile prosecuzione del rapporto con l'Utente stesso instauratosi in seguito alla richiesta di contatto.

Per quanto riguarda i dati di navigazione e i dati raccolti tramite cookie o altri strumenti di tracciamento si rimanda a quanto contenuto all'interno della Cookie Policy. In merito ai dati dei candidati a posizioni lavorative, si rimanda a quanto indicato nella informativa dedicata.

Trasferimento dei dati verso paesi terzi

Non sussiste un trasferimento di Dati Personali a parti terze ubicate al di fuori dell'Unione Europea; tuttavia, qualora ciò divenisse necessario, il Titolare garantisce che detto trasferimento avverrà ai sensi e per gli effetti degli artt. 44 e ss. GDPR sulla base di:

  1. Decisioni di adeguatezza della Commissione Europea emesse in favore dei Paesi terzi;
  2. Garanzie adeguate espresse dal soggetto terzo destinatario;
  3. Norme vincolanti d'impresa.

Categorie di destinatari dei dati

I Dati Personali non saranno oggetto di diffusione ma potranno essere conosciuti e trattati da soggetti terzi appositamente incaricati dal Titolare. Nello specifico, i dati potranno essere comunicati a:

  • Fornitori di servizi che svolgono talune attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare, quali attività di carattere tecnico e/o organizzativo (a titolo esemplificativo, servizi informatici, di comunicazione, di consulenza ecc.);
  • Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

Tali soggetti trattano e tratteranno i Dati Personali quali Titolari autonomi o Responsabili del trattamento debitamente nominati. L'elenco aggiornato dei Responsabili è disponibile previa richiesta.

Diritti dell'interessato

In ogni momento, ai sensi degli artt. 15 e ss. del Regolamento UE 2016/679, l'Utente – in qualità di soggetto interessato – potrà esercitare i seguenti diritti, al ricorrere dei necessari presupposti:

  • Diritto di accesso (art. 15 GDPR) – Accedere ai dati trattati dal Titolare, ottenere informazioni su determinati aspetti del trattamento e ricevere una copia dei dati trattati.
  • Diritto di rettifica (art. 16 GDPR) – Verificare la correttezza dei propri dati e richiederne l'aggiornamento o la rettificazione.
  • Diritto alla cancellazione (art. 17 GDPR) – Ottenere la cancellazione o la rimozione dei propri dati personali da parte del Titolare.
  • Diritto alla limitazione del trattamento (art. 18 GDPR) – Ottenere la limitazione del trattamento dei propri dati, quando ricorrono determinate condizioni.
  • Diritto alla portabilità (art. 20 GDPR) – Ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove tecnicamente fattibile.
  • Revoca del consenso – Ove applicabile, revocare il consenso, senza che ciò possa pregiudicare le attività di trattamento precedentemente svolte sulla base del consenso conferito.

L'Utente ha altresì diritto di opposizione al trattamento dei propri dati quando esso avviene su una base giuridica diversa dal consenso (art. 21 GDPR).

L'esercizio dei diritti sopra elencati potrà avvenire attraverso l'invio di una richiesta via e-mail, all'indirizzo info@rootsinsurtech.it o tramite PEC rootsinsurtechsrl@legalmail.it.

Da ultimo, l'Utente ha diritto, in ogni momento, di proporre reclamo all'Autorità di controllo competente, che per l'Italia è il Garante per la Protezione dei Dati Personali.

Aggiornamenti e modifiche

La presente informativa potrà subire variazioni nel tempo. Le modifiche si applicheranno a far data dalla pubblicazione sul Sito Web. Invitiamo, pertanto, gli Utenti a consultare la presente sezione regolarmente per verificare la pubblicazione della versione più aggiornata della presente informativa sulla protezione dei dati personali.

Data ultimo aggiornamento: 26.03.2026