PROTEZIONE DEI DATI PERSONALI

AXA Assicurazioni rispetta le persone con le quali entra in contatto e tratta con cura i dati personali che utilizza per lo svolgimento delle proprie attività. A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali, forniamo qui di seguito le informazioni essenziali che permettono di esercitare agevolmente ed in modo consapevole i diritti previsti dalla vigente normativa.

AXA Assicurazioni nel suo sito internet fa uso di cookies tecnici propri, al fine di rendere i servizi il più possibile efficienti e semplici da utilizzare. Inoltre, questo Sito utilizza cookies di profilazione, anche di terze parti, per migliorare la tua esperienza di navigazione e per proporti comunicazioni commerciali in linea con le tue preferenze. Clicca qui per leggere la Cookie Policy.

Per rivedere le tue preferenze riguardo i cookies ed eventualmente modificarle clicca qui.

INFORMATIVE PRIVACY

Informativa Privacy generale sul trattamento dei dati personali dei clienti

Chi decide perché e come trattare i dati?

AXA Assicurazioni S.p.A. (di seguito "AXA"), in qualità di Titolare del trattamento dei dati.

Per quali scopi e su quali basi i dati sono trattati?

a) Finalità assicurativa
I dati sono trattati per gestire i servizi assicurativi e le attività correlate.
Il trattamento dei dati è necessario per dare esecuzione al contratto o alle misure precontrattuali richieste, per adempiere obblighi di legge, per legittimo interesse connesso all'attività assicurativa, incluse attività antifrode, statistiche, tariffazione, analisi e studi, invio di comunicazioni di servizio. I dati appartenenti a categorie particolari (indicati anche come "dati sensibili"), quali i dati relativi allo stato di salute, sono trattati sulla base del consenso dell'interessato.
Senza i dati ed il consenso all'uso dei dati sensibili non potranno essere forniti tutti i servizi assicurativi previsti dal contratto.
Inoltre, se l'interessato attiva il servizio di firma grafometrica, saranno trattati dati biometrici sulla base del consenso liberamente revocabile: in mancanza non vi sono pregiudizi sui servizi assicurativi.

b) Finalità commerciali e di marketing
I dati sono trattati per fornire offerte, promozioni e soluzioni innovative e personalizzate, migliorando il livello di protezione, per ricerche di mercato ed altre iniziative di marketing. Il trattamento dei dati è facoltativo e possibile solo con il consenso dell'interessato liberamente revocabile.
In mancanza, non vi sono effetti sui servizi assicurativi, ma l'interessato perderà l'opportunità di conoscere le nostre offerte e partecipare alle iniziative di marketing.
Specifichiamo, inoltre che, anche senza un suo espresso consenso, potremo utilizzare il contatto di posta elettronica che ci ha fornito in occasione della fruizione di nostri servizi per la vendita diretta di nostri prodotti o servizi analoghi a quelli già acquistati. Il trattamento dei dati si basa sul legittimo interesse di AXA, nel rispetto dei diritti dell'interessato che può opporsi in qualsiasi momento.

c) Attività di profilazione
Potremo svolgere attività di profilazione, per analizzare i dati personali, prodotti, servizi, le caratteristiche dell'interessato, con lo scopo di rilevare comportamenti e preferenze, anche attraverso trattamenti automatizzati, compresa la profilazione, per ottenere vantaggi personalizzati, formulare offerte che tengano conto dei risultati di tali analisi e migliorare l'offerta dei nostri prodotti per renderla maggiormente in linea con i bisogni dell'interessato. Il trattamento dei dati è facoltativo e possibile solo con il consenso dell'interessato liberamente revocabile.
In mancanza, non vi sono effetti sui servizi assicurativi, ma l'interessato perderà l'opportunità di accedere a vantaggi personalizzati, ricevere offerte in linea con i suoi bisogni.
 

Modalità di trattamento

I suoi dati personali saranno trattati con modalità manuali ed automatizzate, ivi incluse eventuali decisioni automatizzate (es.al fine di valutare e predisporre i preventivi, gestire alcuni fasi del rapporto assicurativo) e techniche di data science.

A chi sono comunicati i dati?

I dati possono essere comunicati ad alcuni soggetti per i soli scopi sopra indicati: 

  • Dipendenti e collaboratori;
  • Società terze che trattano i dati per conto del Titolare o come titolari autonomi (es. società partner, società che gestiscono sistemi di informazioni creditizie e di informazione commerciale per rischi finanziari, Cassa Assistenza Assicurazioni AXA e società del Gruppo anche per anche per finalità amministrativo-contabili);
  • Soggetti della cosiddetta "catena assicurativa", cioè soggetti che cooperano nella gestione dei rischi assicurativi, quali società del Gruppo, altri assicuratori, coassicuratori, intermediari assicurativi, legali, periti, medici, autofficine, enti pubblici o associazioni di categoria;

In caso di trasferimento dei dati fuori dall'Unione Europea, sono assicurate le garanzie previste dalla vigente normativa. I dati non sono ceduti a terzi, né diffusi.

Quali sono i diritti dell’interessato e come possono essere esercitati?

Per accedere, aggiornare, integrare, rettificare, cancellare i dati, chiederne il blocco, opporsi al trattamento, ottenere la limitazione al trattamento e richiedere la portabilità dei dati, far valere il diritto all'oblio e, per il processo di decisione automatizzata, ottenere l'intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione, l'interessato può scrivere a: AXA Assicurazioni S.p.A. c.a. Data Protection Officer - Corso Como 17 - 20154 Milano (MI) - e-mail: privacy@axa.it.
Per proporre reclamo al Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma (+39) 06.696771; garante@gpdp.it.

Da dove vengono i dati trattati?

I dati sono raccolti direttamente presso l'interessato o da terzi, anche mediante la consultazione di banche dati.

Per quanto tempo i dati vengono conservati?

I dati vengono conservati per tutto il tempo necessario alla gestione del rapporto con l'interessato: decorsi 10 anni dalla cessazione del rapporto con il cliente si procede alla cancellazione dei dati.
Per le attività di marketing, i dati raccolti saranno conservati per il tempo necessario coerente con le finalità di marketing e, comunque, per non più di 24 mesi dalla cessazione del rapporto.
Per le attività di profilazione, il termine massimo è di 12 mesi dalla raccolta.

Informazioni aggiuntive

L'informativa è disponibile nelle Condizioni Generali di Polizza annesse alla presente nota informativa o sul sito www.axa.it. Altre informazioni sul trattamento dei dati personali sono disponibili nella sezione Privacy del sito web indicato.

Chi decide perché e come trattare i dati?

 

AXA Assicurazioni S.p.A., titolare del trattamento dei dati, rispetta le persone con le quali entra in contatto. Per questo tratta con cura i suoi dati personali, cioè le informazioni a lei riferite (di seguito indicati anche come "dati comuni", quali ad esempio i dati identificativi e di contatto), che utilizza per lo svolgimento delle proprie attività e che possono essere forniti da lei o da terzi, ovvero essere acquisiti consultando banche dati, elenchi e registri legittimamente accessibili. A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali, forniamo qui di seguito le informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa. Qualora i dati forniti da lei o da terzi si riferiscano a soggetti minori di età sui quali lei esercita la responsabilità genitoriale o la tutela legale, ovvero a familiari/congiunti per l'esecuzione di prestazioni assicurative (es. polizze collettive), le presenti informazioni e le dichiarazioni di volontà formulate rispetto alle richieste di consenso si intendono riferite anche ai trattamenti su questi dati.

 

Per quali scopi e su quali basi i dati sono trattati?

a) Finalità assicurativa1
Per svolgere adeguatamente le attività necessarie alla gestione del rapporto assicurativo, la nostra Società (di seguito anche "AXA" o la "Compagnia") ha la necessità di disporre di dati personali, a lei riferiti (che possono essere dati già acquisiti, forniti da lei o da altri soggetti2 , anche mediante la consultazione di banche dati ed il dispositivo di black box e/o dati ancora da acquisire, alcuni dei quali ci debbono essere forniti da lei o da terzi per obbligo di legge3 ) e a questo fine si trova nella necessità di trattarli nel quadro del rapporto assicurativo.
In questo ambito, useremo i suoi dati personali per fornire servizi e prodotti assicurativi della Compagnia nell'ambito delle seguenti attività, indicate a titolo esemplificativo e non esaustivo:

  • quotazione, preventivi, predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivanti; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni;
  • riassicurazione e coassicurazione;
  • prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell'assicurazione;
  • adempimento di altri specifici obblighi di legge o contrattuali; 
  • analisi di nuovi mercati assicurativi o prodotti o servizi;
  • gestione e controllo interno;
  • attività statistiche, anche a fini di tariffazione, tra cui attività di studio statistico sulla base clienti AXA, anche strumentali a future evoluzioni della Compagnia (ad esempio negli ambiti di sofisticazione della tariffazione, ottimizzazione della gestione dei sinistri e studio di nuove offerte commerciali sulla base dei comportamenti dei clienti) utilizzando anche tutti i dati raccolti dalla Black box (quali le informazioni sui movimenti e localizzazioni del veicolo, ubicazione, dati di percorrenza, dati di profilazione, tipo di percorso, collisioni/incidenti, accelerazioni e decelerazioni, velocità, i comportamenti di guida, dati raccolti dalla black box prima dell'elaborazione - i cosiddetti "dati grezzi");
  • valutazione inerente eventuali finanziamenti per il pagamento del premio;
  • attività antifrode con screening delle informazioni pubbliche, tra cui quelle raccolte tramite siti web e social media;
  • utilizzo dei dati in forma anonima per attività di analisi e statistiche di mercato;
  • utilizzo dei dati raccolti dalla Black box necessari per dare esecuzione a specifici servizi assicurativi che, per puntuale previsione contrattuale, possono comportare anche l'attribuzione automatica di specifici profili che permettono di definire una tariffa personalizzata (quali le informazioni sui movimenti e localizzazioni del veicolo, ubicazione, dati di percorrenza, tipo di percorso, collisioni/incidenti, accelerazioni e decelerazioni, velocità, i comportamenti di guida, dati di profilazione, dati raccolti dalla black box prima dell'elaborazione - i cosiddetti "dati grezzi");
  • servizi di monitoraggio dei parametri delle condizioni generali del cliente rispetto al suo benessere fisico, ad eventi inerenti all'abitazione o comunque inerenti alla gestione di servizi assicurativi;
  • valutazione delle condizioni che permettono di definire la prosecuzione di un rapporto assicurativo in essere ed il rinnovo di una polizza in scadenza.

I dati forniti potranno essere utilizzati confrontandoli ed arricchendoli mediante la consultazione di banche dati legittimamente accessibili, quali i sistemi di informazioni creditizie, utili per verificare il possesso di requisiti specifici richiesti dalle compagnie per l'accesso ad agevolazioni e vantaggi, quali la rateizzazione del premio.
A tali fini, non è richiesto il suo consenso per il trattamento dei suoi dati comuni strettamente necessari per la fornitura dei suddetti servizi e/o prodotti assicurativi e/o prestazioni da parte di AXA e di terzi a cui tali dati saranno comunicati4 .
Si precisa che non è richiesto il suo consenso per il trattamento dei dati telematici raccolti attraverso la cd. "Black Box", nel caso in cui il trattamento di questi dati sia necessario per la conclusione o l'esecuzione del contratto tra la persona cui si riferiscono i dati ed AXA, nell'ipotesi in cui le condizioni generali di polizza prevedano l'utilizzo di tale strumento anche per la gestione del rapporto contrattuale. L'adesione a tale tipo di contratto comporta quindi la necessità di trattare i dati raccolti tramite la cd. Black Box per poter dare esecuzione al contratto; pertanto non è richiesto un suo specifico consenso al trattamento dei dati per tale finalità che è conseguente alla sua adesione al contratto stesso.

Resta inteso che, nell'ambito di questo trattamento, i dati telematici (quali le informazioni sui movimenti e localizzazioni del veicolo, i comportamenti di guida e i cosiddetti dati grezzi) sono necessari per dare esecuzione ai servizi assicurativi, che prevedono anche l'attribuzione automatica di specifici profili al fine di definire una tariffa personalizzata. 
Inoltre, tale tipo di contratto comporta un processo decisionale automatizzato finalizzato alla determinazione dello sconto/premio applicabile (es. sulla base del numero di KM percorsi rilevati attraverso la cd. Black Box o sulla base del profilo del comportamento di guida del cliente). L'adesione a tale tipo di contratto comporta quindi la necessità di procedere ad una profilazione, in relazione ad esempio al comportamento di guida. Il processo decisionale automatizzato connesso, secondo il tipo di contratto, alla percorrenza chilometrica e/o alla profilazione, permette l'attribuzione automatica di una tariffa più aderente al comportamento di guida del singolo cliente, oltre che ad eventuali caratteristiche del territorio e della situazione meteorologica. La profilazione e decisione automatizzata comporta che una guida virtuosa può determinare dei benefici sul premio, determinati su parametri oggettivi rilevati dalla black box.
Viceversa, il consenso è richiesto per il trattamento delle categorie particolari di dati5 , quali i dati inerenti essenzialmente alla sua salute (di seguito indicati anche come "dati sensibili"). Il consenso che le chiediamo riguarda quindi il trattamento degli eventuali dati sensibili il cui utilizzo sarà strettamente inerente alla fornitura dei servizi, e/o prodotti assicurativi e/o delle prestazioni citate il cui trattamento è ammesso dalla normativa vigente in materia di protezione dei dati personali. Inoltre, esclusivamente per le finalità sopra indicate e sempre limitatamente a quanto di stretta competenza in relazione allo specifico rapporto intercorrente tra lei e AXA, secondo i casi, i suoi dati possono o debbono essere comunicati ad altri soggetti del settore assicurativo o di natura pubblica che operano - in Italia o all'estero - come autonomi titolari, soggetti tutti così costituenti la c.d. "catena assicurativa", in parte anche in funzione meramente organizzativa.
Il consenso che le chiediamo riguarda, pertanto, anche gli specifici trattamenti e le comunicazioni all'interno della "catena assicurativa"6  effettuati dai predetti soggetti.
Precisiamo che senza i suoi dati non saremo in grado di fornirle le prestazioni, i servizi e/o i prodotti assicurativi citati. Quindi, in relazione a questa specifica finalità, il suo consenso è il presupposto necessario per lo svolgimento del rapporto assicurativo.

Potremo, inoltre, utilizzare i dati di recapito che abbiamo ricevuto per inviarle comunicazioni di servizio, strumentali e utili al miglioramento della gestione del rapporto assicurativo nel quadro dei servizi al cliente e della verifica della qualità dei servizi stessi. Tenga quindi conto che in mancanza dei suoi dati di recapito non ci sarà possibile contattarla tempestivamente per fornirle informazioni utili in relazione al rapporto contrattuale e ad altre comunicazioni di servizio.
Evidenziamo, inoltre, che l'adesione a processi diretti di sottoscrizione di polizze assicurative (es. tramite sito web o telefono) e/o di alcune fasi della gestione del rapporto precontrattuale (es. gestione di eventuali richieste di deroghe assuntive) comporta un processo decisionale automatizzato, finalizzato alla gestione automatica della richiesta di copertura assicurativa ed alla attribuzione automatica della tariffa più aderente alle esigenze del singolo cliente. Ciò consente di velocizzare il processo di sottoscrizione della polizza e di adottare decisioni coerenti con le concrete caratteristiche del singolo cliente e non solo sulla base delle analisi statistiche generali.

Base giuridica del trattamento: per la finalità assicurativa sopra descritta, in tutte le sue ampie esemplificazioni, la base giuridica che legittima il trattamento è in ogni caso la necessità di disporre di dati personali per l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Ulteriore base giuridica che legittima l'utilizzo dei dati per tale finalità è la necessità di disporre di dati personali per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. Infine, il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento a svolgere l'attività assicurativa, incluse le attività di studio statistico, attività per individuare e gestire comportamenti fraudolenti e illeciti e di invio di comunicazioni di servizio strumentali e utili al miglioramento della gestione del rapporto assicurativo.


b) Finalità commerciali e di marketing
Inoltre, per migliorare i nostri servizi ed i nostri prodotti e per informarla sulle novità e le opportunità che potrebbero essere di suo interesse, le chiediamo di consentirci l'utilizzo dei suoi dati personali non sensibili. Tutto ciò avverrà nel rispetto della normativa in materia di protezione dei dati, e pertanto non utilizzeremo dati sensibiliper tali finalità.
Se lei fornirà liberamente gli specifici consensi richiesti per queste finalità, saremo in grado di proporle le attività qui di seguito elencate:

  • comprendere quali sono i suoi bisogni ed esigenze e le sue opinioni sui nostri prodotti e servizi;
  • effettuare analisi sulla qualità dei nostri servizi;
  • attivare iniziative dedicate alla raccolta di informazioni allo scopo di migliorare la nostra offerta per lei;
  • realizzare ricerche di mercato;
  • effettuare indagini statistiche;
  • proporle prodotti e servizi che possano essere effettivamente di suo interesse;
  • inviarle comunicazioni promozionali e farla partecipare ad iniziative di marketing (quali ad esempio Programmi fedeltà, Concorsi o operazioni a Premio, Campagne Promozionali) mediante i canali di comunicazione accessibili tramite i dati di recapito a lei riferiti (quali posta, posta elettronica, APP, telefono, fax, sms, mms, social media o ed altri servizi di messaggistica e di comunicazione telematica);
  • comunicarle novità e opportunità relative a prodotti e/o servizi sia di società appartenenti al Gruppo AXA sia di società esterne partner di AXA o che collaborano con essa, avendo in ogni caso cura di evitare di far conoscere a tali soggetti i suoi dati;
  • proporle prodotti e servizi sulla base dei dati generati nel caso lei utilizzi strumenti che permettano la rilevazione della sua posizione nel territorio.

In particolare, potremo provvedere alle seguenti attività:

  • invio di materiale pubblicitario;
  • vendita diretta;
  • compimento di ricerche di mercato;
  • comunicazione commerciale di prodotti della singola Compagnia e/o delle società del Gruppo AXA Italia;
  • inviti ad eventi istituzionali del Gruppo AXA.

Il consenso che le chiediamo è facoltativo. In mancanza, non vi sono effetti sull'erogazione dei servizi assicurativi, ma non potrà conoscere le nostre offerte, né partecipare alle iniziative sopra indicate.
Precisiamo inoltre che in caso di suo consenso potremo inviarle messaggi utilizzando sia strumenti tradizionali (posta e telefono) sia strumenti automatici (posta elettronica, APP, sms, mms, fax, social media ed altri servizi di messaggistica e di comunicazione telematica) e tramite l'area web riservata, l'app a sua disposizione, fermo restando che lei ha in ogni momento la possibilità di limitare l'effetto del suo consenso solo ad uno degli strumenti di comunicazione sopra indicati.
Potremo inoltre provvedere, sempre con il suo consenso, all'invio di materiale pubblicitario, effettuare attività di vendita diretta, compiere ricerche di mercato e comunicarle novità in merito ai prodotti e servizi forniti dai partner del nostro Gruppo. Precisiamo che le attività di comunicazione e marketing sopra descritte potranno essere realizzate da AXA, da società appartenenti allo stesso Gruppo e dai suoi agenti e collaboratori, i quali agiranno quali responsabili ed incaricati nominati dal Titolare.
Chiariamo, infine, che, anche senza un suo espresso consenso, potremo utilizzare il contatto di posta elettronica che ci ha fornito in occasione dell'acquisto di un nostro prodotto o servizio per la vendita diretta di nostri prodotti o servizi analoghi a quelli già acquistati. In tale caso, avrà sempre la possibilità di opporsi all'uso di tali dati anche in occasione dei messaggi di contatto che riceverà via posta elettronica.
Base giuridica del trattamento: per la finalità commerciale e di marketing sopra descritta la base giuridica che legittima il trattamento è la manifestazione del consenso dell'interessato al trattamento dei propri dati personali per tale specifica finalità.
Per l'utilizzo del contatto di posta elettronica che ci ha fornito in occasione dell'acquisto di un nostro prodotto o servizio per la vendita diretta di nostri prodotti o servizi analoghi a quelli già acquistati, la base giuridica è il legittimo interesse della Compagnia.

c) Trattamento dei dati personali per attività di profilazione
Inoltre, con suo specifico e separato consenso potremo svolgere attività di profilazione, attraverso l'analisi dei suoi dati personali, con lo scopo di rilevare i suoi comportamenti e preferenze anche in relazione a specifici prodotti e/o servizi, anche attraverso trattamenti e decisioni automatizzate, compresa la profilazione, per consentirle di accedere a vantaggi personalizzati, di ricevere proposte maggiormente in linea con i suoi bisogni e migliorare l'offerta dei nostri prodotti.
Per tali attività e finalità precisiamo che potremo utilizzare, unitamente ai suoi dati personali da lei forniti, anche:

  • informazioni ottenute attraverso la consultazione di banche dati pubbliche quali, ad esempio, Catasto e i pubblici registri dell'Agenzia delle Entrate;
  • informazioni elaborate anche da terzi come Titolari o Responsabili del trattamento dei dati.

Precisiamo, inoltre, che fornendo tale consenso, al solo scopo di assunzione del rischio assicurativo e per la determinazione di eventuali vantaggi, quali sconti/premi e tariffe personalizzate, a seconda del prodotto scelto, potremo utilizzare:

  • informazioni sull'affidabilità creditizia (cd. credit scoring), basata su dati dell'interessato ed informazioni pubbliche allo stesso riferibili (es. presenza di eventi negativi, quali protesti o fallimenti sul soggetto valutato e sulle persone giuridiche ad esso collegate in base ai dati camerali quali carica sociale o partecipazioni). Tali informazioni sono elaborate anche da un soggetto terzo (che opera come Titolare autonomo o responsabile del trattamento dei dati sottesi al merito creditizio) per determinare, tramite attività di profilazione, un indicatore di rischio creditizio dell'interessato;
  • dati prelevati da banche dati pubbliche afferenti il grado di rischiosità dell'interessato o del mezzo assicurato, a titolo di esempio non esaustivo i punti della patente, le sanzioni derivanti dalle violazioni del codice della strada, lo stato delle revisioni del veicolo, etc.

Il consenso che le chiediamo è facoltativo. In mancanza non vi sono effetti sull'erogazione dei servizi assicurativi.
Per maggiori informazioni sulla logica del processo di trattamento automatizzato connesso alla profilazione, sul credit scoring e sul fornitore che tratta i dati sottesi, visita la sezione Privacy del sito www.axa.it.
Base giuridica del trattamento: per le attività di profilazione, la base giuridica che legittima il trattamento è la manifestazione del consenso dell'interessato al trattamento dei propri dati personali per tale specifica finalità.

 

 1 La "finalità assicurativa" richiede, che i dati siano trattati necessariamente per: predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivati; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni; riassicurazione; coassicurazione; prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell'assicurazione; adempimento di altri specifici obblighi di legge o contrattuali; analisi di nuovi mercati assicurativi o prodotti o servizi; gestione e controllo interno; attività statistiche.
 2 Ad esempio: altri soggetti inerenti al rapporto che la riguarda (contraenti di assicurazioni in cui lei risulti assicurato, beneficiario ecc.; coobbligati); altri operatori assicurativi (quali agenti, broker di assicurazione, imprese di assicurazione ecc.); soggetti che, per soddisfare le sue richieste (quali una copertura assicurativa, la liquidazione di un sinistro ecc.), forniscono informazioni creditizie e commerciali; organismi associativi e consortili propri del settore assicurativo altri soggetti pubblici.
  Ad esempio, ai sensi della normativa contro il riciclaggio.
  I  dati possono essere comunicati a taluni dei seguenti soggetti: società del Gruppo a cui appartiene AXA (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge); società specializzate per informazione e promozione commerciale, per ricerche di mercato e per indagini sulla qualità dei servizi e sulla soddisfazione dei clienti; assicuratori, coassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM.
 5 Ai sensi del comma 1 dell'art. 9 del GDPR, si tratta di dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
  La cd. catena assicurativa è il complesso tessuto di rapporti contrattuali tra le imprese di assicurazioni e numerosi soggetti (persone fisiche e giuridiche, operanti in Italia e all'estero) con i quali cooperano nel gestire un medesimo rischio assicurativo (es. società del Gruppo (controllanti, controllate e collegate, anche indirettamente); altri assicuratori, coassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM, legali; periti; medici; autofficine, enti pubblici o associazioni di categoria - Per maggiori dettagli vedi la sezione Modalità di uso dei dati). Tale pluralità di rapporti è peculiare dell'attività assicurativa e necessario per la gestione dei servizi assicurativi che si articola fisiologicamente in una pluralità di "fasi" (dalla c.d. fase assuntiva a quella liquidativa) che possono interessare i soggetti appartenenti alla catena assicurativa, i quali devono necessariamente trattare i dati personali di diversi interessati (contraente, assicurato, beneficiario e, a certe condizioni, terzo danneggiato), taluni dei quali possono non entrare direttamente in contatto con l'assicurazione in sede di conclusione del contratto
 7 Cfr. nota 2.

Modalità di trattamento

I suoi dati personali sono trattati8 da AXA - titolare del trattamento - solo con modalità strettamente necessarie per fornirle le prestazioni, i servizi e/o prodotti assicurativi richiesti o previsti in suo favore ovvero, qualora vi abbia acconsentito, per ricerche di mercato, indagini statistiche, attività promozionali, attività di profilazione e di analisi, utilizzando modalità manuali e automatizzate, ivi comprese tecniche comunemente usate in ambito di data science nel rispetto del principio di minimizzazione. Sono utilizzate le medesime modalità e procedure anche quando i dati vengono comunicati per gli stessi fini ai soggetti già indicati nella presente informativa, i quali a loro volta sono impegnati a trattarli usando solo modalità e procedure strettamente necessarie per le specifiche finalità indicate nella presente informativa.
 

8 Il trattamento può comportare le operazioni di raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione, distruzione di dati; è invece esclusa l'operazione di diffusione di dati.

A chi sono comunicati i dati?

In AXA, i dati sono trattati da dipendenti e collaboratori nell'ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, per il conseguimento delle specifiche finalità indicate nella presente informativa; lo stesso avviene presso i soggetti già indicati nella presente informativa a cui i dati vengono comunicati.
In particolare, secondo il particolare rapporto assicurativo, i dati possono essere comunicati a taluni dei seguenti soggetti:

  • assicuratori, coassicuratori e riassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM; legali; periti; medici; autofficine; centri di demolizione di autoveicoli;
  • società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza, cliniche convenzionate; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società che gestiscono sistemi di informazioni creditizie ai sensi del Codice deontologico di cui all'allegato A.5 del Codice privacy; società di informazione commerciale per rischi finanziari ai sensi del Codice deontologico di cui all'allegato A.7 del Codice privacy; società di servizi per il controllo delle frodi ed il monitoraggio delle attività di distribuzione; società di recupero crediti; società che possono verificare l'accessibilità a finanziamenti per il pagamento dei premi. Si precisa che il titolare fornirà alle società che gestiscono sistemi di informazione creditizie e sistemi di informazione commerciale per rischi commerciali esclusivamente i dati personali necessari per la consultazione dei dati di tali sistemi;
  • società del Gruppo a cui appartiene la nostra Società (controllanti, controllate o collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge), anche per finalità amministrativo- contabili e Cassa Assistenza Assicurazioni AXA per finalità assistenziali e di servizio;
  • società partner, autonome titolari del trattamento:
    • se applicabile al singolo prodotto, per la fornitura di garanzie e servizi connessi e strumentali all'esecuzione del contratto assicurativo (es. prevenzione rischi cyber; servizio di antifurto);
    • per attività di studio statistico sulla base di clienti AXA, anche strumentali a future evoluzioni della Compagnia (ad esempio negli ambiti di sofisticazione della tariffazione, ottimizzazione della gestione dei sinistri e studio di nuove offerte commerciali sulla base dei comportamenti dei clienti);
    • ANIA (Associazione Nazionale fra le Imprese Assicuratrici); organismi associativi e consortili propri del settore assicurativo IVASS (Istituto per la Vigilanza sulle Assicurazioni); nonché altri soggetti, quali: UIC (Ufficio Italiano dei Cambi); Casellario Centrale Infortuni; Ministero delle infrastrutture - Motorizzazione civile e dei trasporti in concessione; CONSOB (Commissione Nazionale per le Società e la Borsa); COVIP (Commissione di vigilanza sui fondi pensione); Ministero del lavoro e della previdenza sociale; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI, ecc.; Ministero dell'economia e delle finanze - Anagrafe tributaria; Magistratura; Forze dell'ordine (P.S.; C.C.; G.d.F.; VV. FF; VV. UU); altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria.

Per talune attività utilizziamo soggetti di nostra fiducia - operanti talvolta anche al di fuori dell'Unione Europea - che svolgono per nostro conto compiti di natura tecnica, organizzativa o gestionale; lo stesso fanno anche i soggetti già indicati nella presente informativa a cui i dati vengono comunicati. In ogni caso il trasferimento dei dati fuori dall'Unione Europea avverrà sulla base delle ipotesi previste dalla vigente normativa, tra cui l'utilizzo di regole aziendali vincolanti (cd. BCR - Binding Corporate Rules) per i trasferimenti all'interno del Gruppo AXA, l'applicazione di clausole contrattuali standard definite dalla Commissione Europea per trasferimenti verso società non appartenenti al Gruppo AXA o la verifica di della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del Paese importatore dei dati.
Resta inteso che il Titolare potrà agire anche avvalendosi di società esterne specializzate, nonché di società di servizi informatici, telematici, di archiviazione e postali cui vengono affidati compiti di natura tecnica od organizzativa. Tali soggetti terzi agiranno attenendosi alle istruzioni e alle procedure di sicurezza che AXA avrà definito per tutelare pienamente la sua riservatezza.
Questi soggetti, a sua tutela, svolgeranno la funzione di "responsabile" o di "incaricato" del trattamento dei suoi dati oppure, ove la legge lo consenta, operano come distinti "titolari" del trattamento. Il consenso che le chiediamo riguarda pertanto anche l'attività di tali soggetti.
I Suoi dati personali saranno utilizzati solo con modalità e procedure strettamente necessarie per effettuare le attività suddette e non verranno diffusi.

Per quanto tempo i dati vengono conservati?

I dati vengono conservati per tutto il tempo necessario alla gestione del rapporto con l'interessato, in accordo a quanto previsto dalla normativa vigente (es. codice civile), fermo restando che decorsi 10 anni dalla cessazione del rapporto con il cliente si procede in ogni caso alla cancellazione dei dati stessi.
Per le attività di marketing in caso di manifestazione dei consensi opzionali richiesti, i dati raccolti saranno conservati per il tempo necessario coerente con le finalità commerciali (e comunque per non più di 24 mesi dalla cessazione del rapporto) e nel rispetto della correttezza e del bilanciamento fra legittimo interesse del Titolare e diritti e libertà dell'interessato.
I dati relativi alla profilazione sono conservati per un periodo massimo di 12 mesi dalla loro raccolta.

Quali sono i diritti dell’interessato e come possono essere esercitati?

Lei ha il diritto di conoscere chi sono i responsabili del trattamento, accedere ai suoi dati, farli aggiornare, integrare, rettificare o cancellare, di chiederne la limitazione e di opporsi al loro trattamento nei casi previsti dalla legge, di richiedere la portabilità dei dati, far valere il diritto all'oblio e, per il processo di decisione automatizzata, ottenere l'intervento umano da parte del Titolare del trattamento, esprimere la propria opinione e contestare la decisione. Per l'esercizio dei suoi diritti, lei può rivolgersi ad AXA Assicurazioni S.p.A. - Corso Como 17 - c.a. Data Protection Officer - 20154 Milano (MI) - e-mail: privacy@axa.it. Inoltre, Lei potrà proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma (+39) 06.696771; garante@gpdp.it. Per maggiori informazioni, si invita a visitare la sezione privacy del sito web www.axa.it

Nel rispetto della normativa in materia di protezione dei dati, ti informiamo che le informazioni che fornirai (o che ci hai fornito) partecipando all’indagine sui servizi previsti dalle polizze AXA sono utilizzate per:

- permetterci di verificare i servizi che sono previsti dal contratto assicurativo che hai stipulato con AXA ed accertare, in ottica di miglioramento della qualità dei servizi offerti e di assistenza al cliente, eventuali anomalie nella fornitura dei servizi;

- solo nel rispetto del consenso che ci hai eventualmente già fornito, anche per attività di marketing.

 

Titolare del trattamento

I Suoi dati sono trattati dalla società del Gruppo AXA Italia con cui Lei ha stipulato la polizza assicurativa o instaurato il rapporto contrattuale (AXA Assicurazioni S.p.A.,  AXA MPS Vita S.p.A., AXA MPS Danni S.p.A.). Tali società agiscono quali autonomi titolari del trattamento.

 

Modalità di trattamento

I Suoi dati sono trattati con l'ausilio di strumenti informatici, anche in abbinamento con altre banche dati, e solo con modalità e procedure strettamente necessarie per effettuare le attività suddette. Il trattamento dei dati avviene nel rispetto dei criteri indicati nell'informativa privacy che ha ricevuto all'atto dell'adesione alla copertura assicurativa ed il trattamento dei dati sensibili avverrà solo in base al consenso scritto fornito all'atto della sottoscrizione della polizza e nell’apposito modulo messo a disposizione dal Titolare per la gestione della polizza e dei relativi sinistri. Per le finalità sopra descritte, potremo comunicare i suoi dati, sia in Italia che all'estero, alle Società del nostro Gruppo e/o alle Società terze con le quali sono stati stabiliti accordi di partnership e di collaborazione. I suoi dati personali non verranno diffusi.  Il conferimento dei dati ha natura facoltativa, ma in mancanza dei dati non potremo verificare il servizio che ha fruito.

 

Soggetti coinvolti

Le attività sopra descritte sono realizzate dal titolare del trattamento, dai suoi intermediari, agenti e collaboratori anche avvalendosi di Società, anche di Gruppo – tra cui AXA Italia Servizi S.c.p.a.-, nonchè di società di servizi informatici, telematici, di archiviazione e postali cui vengono affidati compiti di natura tecnica od organizzativa. Questi soggetti svolgono la funzione del "responsabile" o dell' "incaricato" del trattamento dei dati, preposti all'esecuzione di tutte le operazioni strumentali al conseguimento dei fini sopra descritti. Le precisiamo inoltre che quali "responsabili" o "incaricati" del trattamento possono venire a conoscenza dei dati i nostri dipendenti e/o collaboratori di volta in volta interessati nell'ambito delle rispettive mansioni.

 

Contatti e diritti

Per accedere, aggiornare, rettificare, cancellare o chiedere la limitazione o opporsi al trattamento nei casi previsti dalla legge e richiedere la portabilità dei dati, può rivolgersi a:

  •  AXA Assicurazioni S.p.A. - c.a. Data Protection Officer - Corso Como 17 – 20154 Milano (MI) - e-mail: privacy@axa.it.
  • AXA MPS Vita S.p.A ed AXA MPS Danni S.p.A., Funzione di Compliance - Via Aldo Fabrizi, 9 - 00128 Roma – privacy@axa-mps.it

Inoltre, Lei potrà proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma (+39) 06.696771; garante@gpdp.it

Nel rispetto della normativa in materia di protezione dei dati personali e per consentirle di esprimere un consenso consapevole, le forniamo le seguenti informazioni.

 

Chi decide perché e come trattare i dati?

I Suoi dati saranno trattati da AXA Assicurazioni S.p.A., Corso Como, 17 – 20154 Milano, nella qualità di Titolare del trattamento.

 

Per quali scopi e su quale base i dati sono trattati?  Cosa comporta il rifiuto di fornire i dati?

Il trattamento dei dati personali ha lo scopo di:

  • dare esecuzione alla sua richiesta di conoscere i servizi assicurativi offerti da AXA e valutare la qualità dei servizi offerti. Precisiamo che utilizzeremo i suoi dati di contatto per inviarle, in tempi successivi rispetto alla sua richiesta, messaggi di servizio, tra cui promemoria e quotazione aggiornata. I dati raccolti potranno, inoltre, essere trattati per attività statistiche interne connesse alla fornitura del servizio erogato (finalità assicurativa). 
  • con il suo consenso, inviarle comunicazioni promozionali e commerciali, farla partecipare ad iniziative di marketing, di vendita diretta, di ricerche di mercato ed altre iniziative commerciali e di marketing, anche per capire quali sono i suoi bisogni, opinioni ed esigenze relativi a prodotti di AXA Assicurazioni, società del Gruppo AXA e partner. (finalità di marketing).

Il trattamento dei dati:

  • per le finalità assicurative è necessario per dare esecuzione alle misure precontrattuali richieste ed eventualmente anche al contratto che si stipulerà, per adempiere obblighi di legge, per legittimo interesse connesso allʼattività assicurativa. Sono trattati solo dati personali identificativi e funzionali alla fornitura del servizio, senza raccolta di categorie particolari di dati, quali dati relativi allo stato di salute. Il conferimento dei dati è facoltativo, ma senza i dati necessari non potranno essere forniti i servizi richiesti.
  • per le finalità di marketing è facoltativo e possibile solo con il consenso dellʼinteressato liberamente revocabile. In mancanza, non vi sono effetti sui servizi assicurativi, ma l’interessato perderà lʼopportunità di conoscere le nostre offerte e partecipare alle iniziative di marketing. Sono trattati solo dati personali identificativi e funzionali alle finalità di marketing, senza raccolta di categorie particolari di dati, quali dati relativi allo stato di salute

 

Con quali modalità sono trattati i dati?

Il trattamento può essere effettuato anche con l'ausilio di mezzi elettronici o comunque automatizzati e può consistere in qualunque operazione o complesso di operazioni (raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione) necessarie per effettuare le attività suddette.

 

Le attività di trattamento sono effettuate utilizzando i dati di recapito a lei riferiti – tra cui posta, posta elettronica, telefono, fax, sms, mms, social media, altri servizi di messaggistica e di comunicazione telematica ed a distanza, tra cui l’area web riservata ai clienti AXA.

 

A chi sono comunicati i dati?

I dati personali sono trattati, a seconda della finalità, dai nostri dipendenti e collaboratori e possono essere comunicati a società terze, a soggetti appartenenti alla cd. catena assicurativa (cioè soggetti  che  cooperano nella gestione dei rischi assicurativi, quali società del Gruppo, altri assicuratori, coassicuratori, riassicuratori, intermediari assicurativi, periti, enti pubblici – es. IVASS, o associazioni di categoria – es. ANIA), ad altre Società del Gruppo AXA (controllanti, controllate e collegate, anche indirettamente) che trattano i dati per conto del Titolare sempre per le finalità che precedono, oppure operano in totale autonomia come distinti “titolari del trattamento”. La presente informativa, pertanto, riguarda anche la trasmissione a queste categorie ed il trattamento dei dati da parte loro ed è necessaria per il perseguimento delle finalità di fornitura del servizio assicurativo richiesto.

Per talune attività utilizziamo soggetti di nostra fiducia - operanti talvolta anche al di fuori dell’Unione Europea - che svolgono per nostro conto compiti di natura tecnica, organizzativa o gestionale. In caso di trasferimento dei dati fuori dall’Unione Europea sono assicurate le garanzie previste dalla vigente normativa, tra cui l’utilizzo di regole aziendali vincolanti (cd. BCR – Binding Corporate Rules) per i trasferimenti all’interno del Gruppo AXA, l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società non appartenenti al Gruppo AXA o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del Paese importatore dei dati.

I dati personali non sono ceduti a terzi, né diffusi.

 

Per quanto tempo i dati vengono conservati?

I dati personali sono conservati per il tempo strettamente funzionale alla gestione della finalità assicurativa, fermo restando che decorsi 18 mesi dalla richiesta del servizio si procede alla cancellazione dei dati per i quali non sia necessaria la conservazione per obblighi di legge o per legittimo interesse del Titolare.

Per le attività di marketing, i dati raccolti saranno conservati per il tempo necessario coerente con le finalità di marketing e, comunque, per non più di 24 mesi dalla cessazione del rapporto o, per i potenziali clienti, dal momento della fornitura del dato e manifestazione del consenso.

 

Da dove provengono i dati trattati?

I dati sono raccolti direttamente presso lʼinteressato o da terzi, quali banche date di terzi.

 

Quali sono i diritti dell’interessato e come esercitarli?

Per accedere, aggiornare, rettificare, cancellare o chiedere la limitazione o opporsi al trattamento nei casi previsti dalla legge e richiedere la portabilità dei dati, può rivolgersi ad AXA Assicurazioni S.p.A. - c.a. Data Protection Officer - Corso Como 17 – 20154 Milano (MI) - e-mail: privacy@axa.it.

Inoltre, Lei potrà proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma (+39) 06.696771; garante@gpdp.it

AXA Assicurazioni rispetta le persone con le quali entra in contatto e tratta con cura i dati personali che utilizza per lo svolgimento delle proprie attività.  A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali forniamo qui di seguito le informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa.

 

Trattamento dei suoi dati personali per finalità assicurative [1]   

Per svolgere adeguatamente le attività necessarie alla gestione della sua richiesta, ad esempio in qualità di terzo interessato a pratiche di gestione di sinistri (es. danneggiati, beneficiari) o reclamante, la nostra Società (di seguito anche “AXA”) ha la necessità, a seconda del tipo di situazione, di disporre di dati personali, comuni, sensibili[2] e giudiziari, a lei riferiti (dati ancora da acquisire, alcuni dei quali ci debbono essere forniti da lei o da terzi per obbligo di legge[3], e/o dati già acquisiti, forniti da lei o da altri soggetti[4], anche mediante la consultazione di banche dati) e deve trattarli nel quadro delle finalità assicurative.

In particolare useremo i suoi dati per fornire, secondo lo specifico rapporto, servizi e prodotti assicurativi della Compagnia nell’ambito delle seguenti attività, indicate a titolo esemplificativo e non esaustivo:

  • quotazione, preventivi, predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivanti; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni;
  • riassicurazione e coassicurazione;
  • prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell’assicurazione;
  • adempimento di altri specifici obblighi di legge o contrattuali;
  • analisi di nuovi mercati assicurativi o prodotti o servizi;
  • gestione e controllo interno;
  • attività statistiche, anche a fini di tariffazione;
  • attività  antifrode con screening delle informazioni pubbliche, tra cui quelle raccolte tramite siti web e social media;
  • utilizzo dei dati in forma anonima per attività di analisi e statistiche di mercato;
  • utilizzo dei dati rilevati mediante l’eventuale l’utilizzo di strumenti che rilevano la dinamica di guida (cd “Black Box”) per la gestione del rapporto contrattuale e definire le politiche tariffarie della Compagnia;
  • servizi di monitoraggio dei parametri delle condizioni generali del cliente rispetto al suo benessere fisico, ad eventi inerenti l’abitazione  o comunque inerenti alla gestione di servizi assicurativi.

A tali fini, non è richiesto il suo consenso per il trattamento dei suoi dati non sensibili strettamente necessari per la fornitura dei suddetti servizi e/o prodotti assicurativi e/o prestazioni da parte di AXA e di terzi a cui tali dati saranno comunicati[5].

Viceversa il consenso è richiesto per il trattamento dei dati inerenti essenzialmente la sua salute e comunque quelli rientranti nell’ambito dei cosiddetti dati sensibili. Il consenso che le chiediamo riguarda quindi il trattamento degli eventuali dati sensibili il cui utilizzo sarà strettamente inerente alla fornitura dei servizi, e/o prodotti assicurativi e/o delle prestazioni citate il cui trattamento è ammesso dalle autorizzazioni di carattere generale rilasciate dal Garante per la protezione dei dati personali. Inoltre, esclusivamente per le finalità sopra indicate e sempre limitatamente a quanto di stretta competenza in relazione allo specifico rapporto intercorrente tra lei e AXA, secondo i casi, i suoi dati possono o debbono essere comunicati ad altri soggetti del settore assicurativo o di natura pubblica che operano - in Italia o all'estero - come autonomi titolari, soggetti tutti così costituenti la c.d. "catena assicurativa"[6], in parte anche in funzione meramente organizzativa.

Il consenso che le chiediamo riguarda, pertanto, anche gli specifici trattamenti e le comunicazioni all'interno della "catena assicurativa" effettuati dai predetti soggetti.

Precisiamo che senza i suoi dati non saremo in grado di fornirle, le prestazioni ed i servizi assicurativi citati. Quindi, in relazione a questa specifica finalità, il suo consenso è il presupposto necessario per lo svolgimento del rapporto assicurativo, qualora vi sia trattamento di dati sensibili.

Potremo, inoltre, utilizzare i dati di recapito che abbiamo ricevuto per inviarle comunicazioni di servizio strumentali per la gestione della sua richiesta e dei servizi assicurativi. Tenga quindi conto che in mancanza dei suoi dati di recapito non ci sarà possibile contattarla tempestivamente per fornirle informazioni utili in relazione ai servizi assicurativi e ad altre comunicazioni di servizio.

 

Base giuridica del trattamento: per la finalità assicurativa sopra descritta la base giuridica che legittima il trattamento è la necessità di disporre di dati personali per l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Ulteriore base giuridica che legittima l’utilizzo dei dati per tale finalità è la necessità di disporre di dati personali per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. Infine il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento a svolgere l’attività assicurativa.

 

Modalità d’ uso dei suoi dati personali  

I Suoi dati personali sono trattati[7] da AXA - titolare del trattamento - solo con modalità, strettamente necessarie per fornirLe le prestazioni, i servizi e/o prodotti assicurativi richiesti o previsti in Suo favore; sono utilizzate le medesime modalità e procedure anche quando i dati vengono comunicati per gli stessi fini ai soggetti già indicati nella presente informativa, i quali a loro volta sono impegnati a trattarli usando solo modalità e procedure strettamente necessarie per le specifiche finalità indicate nella presente informativa.


Destinatari (a chi e dove sono comunicati i dati)

In AXA, i dati sono trattati da dipendenti e collaboratori nell'ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, per il conseguimento delle specifiche finalità indicate nella presente informativa; lo stesso avviene presso i soggetti già indicati nella presente informativa a cui i dati vengono comunicati.

In particolare, secondo il particolare rapporto assicurativo, i dati possono essere comunicati a taluni dei seguenti soggetti indicati a titolo esemplificativo e non esaustivo:

  • assicuratori, coassicuratori e riassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM; legali; periti; medici; autofficine; centri di demolizione di autoveicoli;
  • società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza, cliniche convenzionate; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società che gestiscono sistemi di informazioni creditizie ai sensi del Codice deontologico di cui all’allegato A.5 del Codice privacy; società di informazione commerciale per rischi finanziari ai sensi del Codice deontologico di cui all’allegato A.7 del Codice privacy; società di servizi per il controllo delle frodi ed il monitoraggio delle attività di distribuzione; società di recupero crediti; società che possono verificare l’accessibilità a finanziamenti per il pagamento dei premi. Si precisa che il titolare fornirà alle società che gestiscono sistemi di informazione creditizie e sistemi di informazione commerciale per rischi commerciali esclusivamente i dati personali necessari per la consultazione dei dati di tali sistemi;
  • società del Gruppo a cui appartiene la nostra Società (controllanti, controllate o collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge);
  • ANIA (Associazione Nazionale fra le Imprese Assicuratrici); organismi associativi e consortili propri del settore assicurativo: Concordato Cauzione Credito 1994, Pool Italiano per l’Assicurazione dei Rischi Atomici, Pool per l’Assicurazione R.C. Inquinamento, Consorzio per la Convenzione Indennizzo Diretto (CID), Ufficio Centrale Italiano (UCI S.c.ar.l.), Comitato delle Compagnie di Assicurazioni Marittime in Genova, Comitato delle Compagnie di Assicurazione Marittime in Roma, Comitato delle Compagnie di Assicurazioni Marittime in Trieste, ANADI (Accordo Imbarcazioni e Navi da Diporto), SIC (Sindacato Italiano Corpi), Consorzio Italiano per l’Assicurazione Vita dei Rischi Tarati (CIRT), Pool Italiano per la Previdenza Assicurativa degli Handicappati; CONSAP (Concessionaria Servizi Assicurativi Pubblici); ISVAP (Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo) oggi IVASS (Istituto per la Vigilanza sulle Assicurazioni); nonché altri soggetti, quali: UIC (Ufficio Italiano dei Cambi); Casellario Centrale Infortuni; Ministero delle infrastrutture - Motorizzazione civile e dei trasporti in concessione; CONSOB (Commissione Nazionale per le Società e la Borsa); COVIP (Commissione di vigilanza  sui fondi pensione); Ministero del lavoro e della previdenza sociale; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI, ecc.; Ministero dell'economia e delle finanze - Anagrafe tributaria; Consorzi agricole di difesa dalla grandine e da altri eventi naturali; Magistratura; Forze dell'ordine (P.S.; C.C.; G.d.F.; VV.FF; VV.UU); altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria.

Per talune attività utilizziamo soggetti di nostra fiducia - operanti talvolta anche al di fuori dell’Unione Europea - che svolgono per nostro conto compiti di natura tecnica, organizzativa o gestionale; lo stesso fanno anche i soggetti già indicati nella presente informativa a cui i dati vengono comunicati.  In ogni caso il trasferimento dei dati fuori dall’Unione Europea avverrà sulla base delle ipotesi previste dalla vigente normativa, tra cui l’utilizzo di regole aziendali vincolanti (cd. BCR – Binding Corporate Rules) per i trasferimenti all’interno del Gruppo AXA, l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società non appartenenti al Gruppo AXA o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del Paese importatore dei dati.

Resta inteso che il Titolare potrà agire anche avvalendosi di società esterne specializzate, nonché di società di servizi informatici, telematici, di archiviazione e postali cui vengono affidati compiti di natura tecnica od organizzativa. Tali soggetti terzi agiranno attenendosi alle istruzioni e alle procedure di sicurezza che AXA avrà definito per tutelare pienamente la sua riservatezza.

Questi soggetti, a sua tutela, svolgeranno la funzione di “responsabile” o di “incaricato” del trattamento dei suoi dati oppure, ove la legge lo consenta, operano come distinti “titolari” del trattamento. Il consenso che le chiediamo riguarda pertanto anche l’attività di tali soggetti.

I Suoi dati personali saranno utilizzati solo con modalità e procedure strettamente necessarie per effettuare le attività suddette e non verranno diffusi.

 

Tempo di conservazione dei dati: I dati vengono conservati per tutto il tempo necessario alla gestione del rapporto con l’interessato, fermo restando che decorsi 10 anni dalla cessazione del rapporto con il cliente si procede alla cancellazione dei dati. 

 

I Suoi diritti e contatti: Lei ha il diritto di conoscere chi sono i responsabili del trattamento, accedere ai Suoi dati, farli aggiornare, integrare, rettificare o cancellare, di chiederne la limitazione e di opporsi al loro trattamento nei casi previsti dalla legge e di richiedere la portabilità dei dati e far valere il diritto all’oblio.

Per l'esercizio dei Suoi diritti, Lei può rivolgersi ad AXA Assicurazioni S.p.A. - Corso Como 17 – c.a. Data Protection Officer – 20154 Milano (MI) - e-mail: privacy@axa.it.

Inoltre, Lei potrà proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma (+39) 06.696771; garante@gpdp.it

 

[1] La “finalità assicurativa” richiede, che i dati siano trattati necessariamente per: predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivati; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni; riassicurazione; coassicurazione; prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell’assicurazione; adempimento di altri specifici obblighi di legge o contrattuali; analisi di nuovi mercati assicurativi o prodotti o servizi; gestione e controllo interno; attività statistiche.

[2] I dati sensibili (definiti dalla normativa come “categorie particolari di dati”) sono quelli che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. 

[3] Ad esempio, ai sensi della normativa contro il riciclaggio.

[4] Ad esempio: altri soggetti inerenti al rapporto che la riguarda (contraenti di assicurazioni in cui lei risulti assicurato, beneficiario ecc.; coobbligati); altri operatori assicurativi (quali agenti, broker di assicurazione, imprese di assicurazione ecc.); soggetti che, per soddisfare le sue richieste (quali una copertura assicurativa, la liquidazione di un sinistro ecc.), forniscono informazioni creditizie e commerciali; organismi associativi e consortili propri del settore assicurativo altri soggetti pubblici.

[5] I dati possono essere comunicati a taluni dei seguenti soggetti: società del Gruppo a cui appartiene AXA (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni  di legge); società specializzate per informazione e promozione commerciale, per ricerche di mercato e per indagini sulla qualità dei servizi e sulla soddisfazione dei clienti; assicuratori, coassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM.

[6] La cd. catena assicurativa è il complesso tessuto di rapporti contrattuali tra le imprese di assicurazioni e numerosi soggetti (persone fisiche e giuridiche, operanti in Italia e all'estero) con i quali cooperano nel gestire un medesimo rischio assicurativo (es. società del Gruppo (controllanti, controllate e collegate, anche indirettamente); altri assicuratori, coassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM, legali; periti; medici; autofficine, enti pubblici o associazioni di categoria – Per maggiori dettagli vedi la sezione Modalità di uso dei dati).  Tale pluralità di rapporti è peculiare dell’attività assicurativa e necessario per la gestione dei servizi assicurativi che si articola fisiologicamente in una pluralità di "fasi" (dalla c.d. fase assuntiva a quella liquidativa) che possono interessare i soggetti appartenenti alla catena assicurativa, i quali devono necessariamente trattare i dati personali di diversi interessati (contraente, assicurato, beneficiario e, a certe condizioni, terzo danneggiato), taluni dei quali possono non entrare direttamente in contatto con l'assicurazione in sede di conclusione del contratto.

[7] Il trattamento può comportare le operazioni di raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione, distruzione di dati; è invece esclusa l'operazione di diffusione di dati.

 

(informativa conforme al Provvedimento del Garante Privacy del 8 Maggio 2014)

 

Questo Sito internet fa uso di cookies tecnici propri, al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare. Inoltre, questo Sito utilizza cookies di profilazione, anche di terze parti, per migliorare la tua esperienza di navigazione e per proporti comunicazioni commerciali in linea con le tue preferenze.

Utilizzando il nostro sito web, l'utente dichiara di aver preso visione dell'informativa sull'utilizzo dei cookies.

Titolare del trattamento dei dati personali è AXA Assicurazioni S.p.A. - Corso Como 17 20154 Milano –C. F. e P. I.V.A. n. 00902170018 - c.a. Data Protection Officer – 20154 Milano (MI) - e-mail: privacy@axa.it.

 

Clicca qui per tutte le informazioni sull’utilizzo dei Cookies

ULTERIORE DOCUMENTAZIONE

Il Gruppo AXA Italia presta la massima attenzione alla riservatezza, alla tutela ed alla sicurezza dei dati personali dei propri clienti e dei propri collaboratori.

A tale scopo, ha definito un modello organizzativo per la protezione dei dati personali, che include la designazione di un Data Protection Officer (DPO) e di una serie di Responsabili Interni che operano per le singole società autonome titolari del trattamento dei dati personali.

Il DPO è la figura prevista dal Regolamento UE n. 679/2016 con compiti di informazione e consulenza per il titolare del trattamento in merito agli obblighi in materia di protezione dei dati personali e di verifica dell’attuazione ed applicazione della normativa. Esso rappresenta, inoltre, il punto di contatto per gli interessati in merito a questioni di trattamento dei loro dati o all’esercizio dei loro diritti e per il Garante per la protezione dei dati personali.  

I Responsabili interni governano il trattamento dei dati personali necessari in relazione alle varie funzioni aziendali rappresentate da specifiche aree di trattamento.

 

Tecnica P&C
Gestione della linea di business dei rischi assicurativi connessi al ramo danni (analisi e valutazione della redditività del portafoglio danni; assistenza tecnica e assuntiva alle reti commerciali; gestione ed esecuzione della proposta assicurativa e del contratto di assicurazione per i rami danni; studi attuariali; gestione dei rapporti coi broker).

 

Tecnica L&S
Gestione della linea di business dei rischi assicurativi connessi al ramo vita (gestione ed esecuzione della proposta assicurativa e del contratto di assicurazione per i rami vita; gestione operativa di assunzione, gestione del portafoglio e liquidazione del business vita; studi attuariali).

 

Distribuzione
Gestione della relazione e dell’attività dei canali distributivi (Coordinamento, controllo e gestione della rete agenziale; formazione della rete agenti e collaboratori di agenzia; gestione della Bancassurance e dei Grandi Clienti; reclutamento venditori di Agenzia; ricerca, selezione e formazione nuovi agenti e predisposizione dei mandati di agenzia e reclutamento venditori di Agenzia).

Studio e analisi delle soluzioni innovative in ambito distributivo e coordinamento dei piani operativi.

Sviluppo del business attraverso la ricerca e l’attivazione di nuove partnership commerciali.

Garantisce lo sviluppo del business attraverso la ricerca e l’attivazione di nuove partnership commerciali per il canale bankassurance.

 

Internal Audit
Valutazione del livello di adeguatezza ed efficacia del sistema di controllo interno, di gestione dei rischi e di corporate governance e monitoraggio dello stesso.

 

Finance
Gestione dei processi contabili, amministrativi e d’acquisto (controlli Reti; amministrazione, contabilità e bilancio; analisi e pianificazione finanziaria; contabilità assicurativa e gestione del portafoglio; contenzioso premi; controllo di gestione e reporting; coordinamento e supervisione delle iniziative di ingegnerizzazione dei processi finanziari; cost management; gestione della coassicurazione; gestione finanziaria; gestione fiscale e adempimenti tributari; procurement; studi attuariali e determinazione delle riserve matematiche ai fini di bilancio).

 

Governance
Gestione del sistema di governo societario, della riassicurazione e delle attività legali e fiscali (coordinamento e gestione dei rapporti con amministratori, soci, azionisti, società controllate e gestione dell’attività di verbalizzazione delle riunioni degli organi sociali; antifrode reti; gestione della riassicurazione; attività di supervisione e controllo dell’area affari legali e societari; consulenza e assistenza legale alle varie aree aziendali su problematiche specifiche; gestione del contenzioso ad esclusione del contenzioso premi).

Gestione delle attività di contrasto al antiriciclaggio e al finanziamento del terrorismo.

Gestione dei reclami.

 

Customer

Gestione delle attività di marketing (attività promozionali e pubblicitarie; marketing; organizzazione di azioni per acquisire nuovi clienti e mantenere e sviluppare i clienti esistenti; sviluppo e gestione dei segmenti target di clienti).

Gestione, promozione e vendita dei prodotti AXA attraverso i canali online (E-commerce, preventivatori e quotatori).

Supporto alla definizione delle strategie aziendali.

 

HR e Organizzazione
Gestione e selezione dei rapporti col personale (budgeting e costi del personale; gestione degli archivi generali cartacei e del magazzino stampati; gestione dei processi di amministrazione, formazione, selezione e retribuzione del personale; gestione del rapporto di lavoro e della mobilità del personale; gestione della sicurezza nei luoghi di lavoro; gestione dello smistamento posta e gestione tecnica centralino; gestione servizi di vigilanza notturna e diurna, portineria, controllo accessi, videosorveglianza e pulizia sede; gestione sinistri polizza malattia dipendenti Gruppo AXA; relazioni sindacali, gestione amministrativa dei rapporti sindacali, contenzioso giuslavoristico).

 

Operations
Gestione delle attività operative dei processi della compagnia e dei sistemi operativi (analisi ed ottimizzazione dei processi; gestione dell’architettura informatica; gestione del change management; coordinamento dell'utilizzo dei dati aziendali a supporto dell'attività di data analytics e sviluppo modelli predittivi; CRM, Customer Insight and Innovation; gestione delle IT Operations; project management; sicurezza informatica).

Gestione dello sviluppo del canale diretto (call center) e pagamento dei premi tramite strumenti elettronici.

 

Rischi & Funzione Attuariale
Gestione, monitoraggio e mitigazione dei rischi aziendali.
Calcolo delle riserve tecniche e consulenza sulle politiche di sottoscrizione e sull’adeguatezza degli accordi di riassicurazione e contribuisce all’effettiva implementazione del sistema di risk management con particolare riferimento ai modelli di rischio sottostanti il calcolo dei requisiti di capitale.

 

Sinistri
Gestione dei processi di liquidazione dei sinistri (antifrode, incluse le consultazioni delle Banche Dati IVASS e ANIA; audit su sinistri; gestione dei rapporti con i Periti, Medici, Legali e altri fiduciari della Società per l’area di sua competenza e relativo controllo; gestione dei sinistri inclusa la gestione della coassicurazione e valutazione delle riserve e gestione richiesta danni e citazioni; gestione e coordinamento dei centri territoriali di liquidazione dei danni; gestione risposte ai reclami IVASS in materia di sinistri; gestione Sinistri Internazionali; gestione sinistri polizza malattia dipendenti Gruppo AXA).

 

Communication, Corporate Responsibility & Public Affairs
Definisce e implementa la strategia di comunicazione integrata e di Corporate Responsibility per il Gruppo AXA Italia nelle varie dimensioni interne ed esterne.

Le BCR del Gruppo AXA
a protezione dei dati personali trasferiti fuori dall’Unione Europea

Il Gruppo AXA è da sempre impegnato a garantire la riservatezza dei dati ottenuti nel corso della sua attività ed a rispettare tutte le leggi e i regolamenti applicabili in relazione al trattamento di dati personali.

A tale scopo, ha adottato una governance a livello globale, rappresentata da un Group Data Privacy Officer, un Group Data Privacy Steering Committee, una network mondiale di Data Privacy Officers coordinata dal Group Data Privacy Officer ed uno Standard per la protezione dei dati del Gruppo (Group Data Privacy Policy).

Per rafforzare la protezione dei dati personali trasferiti da una Società AXA con sede in uno Stato dello Spazio Economico Europeo (SEE) ad una Società AXA con sede fuori SEE, il Gruppo AXA ha deciso di adottare una serie di Binding Corporate Rules (“BCR”), regole aziendali vincolanti per tutte le società AXA che assicurano un adeguato livello di tutela della riservatezza dei dati personali e che sottoscrivono la formale adesione alle BCR del Gruppo AXA.

 

AXA Assicurazioni e le altre società del Gruppo AXA ITALIA, essendo in possesso di un adeguato livello di protezione dei dati personali di cui sono titolari, hanno aderito alle BCR del Gruppo AXA e, nel mese di Giugno 2014, hanno ricevuto dal Garante per la protezione dei dati personale la formale autorizzazione al trasferimento dei dati mediante le BCR del Gruppo AXA.

 

Tutti gli interessati sono, pertanto, invitati a prendere visione della versione pubblica delle BCR del Gruppo AXA qui disponibile aggiornata alle nuove disposizioni del Regolamento UE 675/2016.

 

Lista delle società AXA e dei contatti che hanno aderito alle BCR
Clicca qui per scaricare la lista