AXA Assicurazioni rispetta le persone con le quali entra in contatto e tratta con cura i dati personali che utilizza per lo svolgimento delle proprie attività. A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali forniamo qui di seguito le informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa.
Trattamento dei suoi dati personali per finalità assicurative [1]
Per svolgere adeguatamente le attività necessarie alla gestione della sua richiesta, ad esempio in qualità di terzo interessato a pratiche di gestione di sinistri (es. danneggiati, beneficiari) o reclamante, la nostra Società (di seguito anche “AXA”) ha la necessità, a seconda del tipo di situazione, di disporre di dati personali, comuni, sensibili[2] e giudiziari, a lei riferiti (dati ancora da acquisire, alcuni dei quali ci debbono essere forniti da lei o da terzi per obbligo di legge[3], e/o dati già acquisiti, forniti da lei o da altri soggetti[4], anche mediante la consultazione di banche dati) e deve trattarli nel quadro delle finalità assicurative.
In particolare useremo i suoi dati per fornire, secondo lo specifico rapporto, servizi e prodotti assicurativi della Compagnia nell’ambito delle seguenti attività, indicate a titolo esemplificativo e non esaustivo:
- quotazione, preventivi, predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivanti; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni;
- riassicurazione e coassicurazione;
- prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell’assicurazione;
- adempimento di altri specifici obblighi di legge o contrattuali;
- analisi di nuovi mercati assicurativi o prodotti o servizi;
- gestione e controllo interno;
- attività statistiche, anche a fini di tariffazione;
- attività antifrode con screening delle informazioni pubbliche, tra cui quelle raccolte tramite siti web e social media;
- utilizzo dei dati in forma anonima per attività di analisi e statistiche di mercato;
- utilizzo dei dati rilevati mediante l’eventuale l’utilizzo di strumenti che rilevano la dinamica di guida (cd “Black Box”) per la gestione del rapporto contrattuale e definire le politiche tariffarie della Compagnia;
- servizi di monitoraggio dei parametri delle condizioni generali del cliente rispetto al suo benessere fisico, ad eventi inerenti l’abitazione o comunque inerenti alla gestione di servizi assicurativi.
A tali fini, non è richiesto il suo consenso per il trattamento dei suoi dati non sensibili strettamente necessari per la fornitura dei suddetti servizi e/o prodotti assicurativi e/o prestazioni da parte di AXA e di terzi a cui tali dati saranno comunicati[5].
Viceversa il consenso è richiesto per il trattamento dei dati inerenti essenzialmente la sua salute e comunque quelli rientranti nell’ambito dei cosiddetti dati sensibili. Il consenso che le chiediamo riguarda quindi il trattamento degli eventuali dati sensibili il cui utilizzo sarà strettamente inerente alla fornitura dei servizi, e/o prodotti assicurativi e/o delle prestazioni citate il cui trattamento è ammesso dalle autorizzazioni di carattere generale rilasciate dal Garante per la protezione dei dati personali. Inoltre, esclusivamente per le finalità sopra indicate e sempre limitatamente a quanto di stretta competenza in relazione allo specifico rapporto intercorrente tra lei e AXA, secondo i casi, i suoi dati possono o debbono essere comunicati ad altri soggetti del settore assicurativo o di natura pubblica che operano - in Italia o all'estero - come autonomi titolari, soggetti tutti così costituenti la c.d. "catena assicurativa"[6], in parte anche in funzione meramente organizzativa.
Il consenso che le chiediamo riguarda, pertanto, anche gli specifici trattamenti e le comunicazioni all'interno della "catena assicurativa" effettuati dai predetti soggetti.
Precisiamo che senza i suoi dati non saremo in grado di fornirle, le prestazioni ed i servizi assicurativi citati. Quindi, in relazione a questa specifica finalità, il suo consenso è il presupposto necessario per lo svolgimento del rapporto assicurativo, qualora vi sia trattamento di dati sensibili.
Potremo, inoltre, utilizzare i dati di recapito che abbiamo ricevuto per inviarle comunicazioni di servizio strumentali per la gestione della sua richiesta e dei servizi assicurativi. Tenga quindi conto che in mancanza dei suoi dati di recapito non ci sarà possibile contattarla tempestivamente per fornirle informazioni utili in relazione ai servizi assicurativi e ad altre comunicazioni di servizio.
Base giuridica del trattamento: per la finalità assicurativa sopra descritta la base giuridica che legittima il trattamento è la necessità di disporre di dati personali per l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Ulteriore base giuridica che legittima l’utilizzo dei dati per tale finalità è la necessità di disporre di dati personali per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. Infine il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento a svolgere l’attività assicurativa.
Modalità d’ uso dei suoi dati personali
I Suoi dati personali sono trattati[7] da AXA - titolare del trattamento - solo con modalità, strettamente necessarie per fornirLe le prestazioni, i servizi e/o prodotti assicurativi richiesti o previsti in Suo favore; sono utilizzate le medesime modalità e procedure anche quando i dati vengono comunicati per gli stessi fini ai soggetti già indicati nella presente informativa, i quali a loro volta sono impegnati a trattarli usando solo modalità e procedure strettamente necessarie per le specifiche finalità indicate nella presente informativa.
Destinatari (a chi e dove sono comunicati i dati)
In AXA, i dati sono trattati da dipendenti e collaboratori nell'ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, per il conseguimento delle specifiche finalità indicate nella presente informativa; lo stesso avviene presso i soggetti già indicati nella presente informativa a cui i dati vengono comunicati.
In particolare, secondo il particolare rapporto assicurativo, i dati possono essere comunicati a taluni dei seguenti soggetti indicati a titolo esemplificativo e non esaustivo:
- assicuratori, coassicuratori e riassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM; legali; periti; medici; autofficine; centri di demolizione di autoveicoli;
- società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza, cliniche convenzionate; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società che gestiscono sistemi di informazioni creditizie ai sensi del Codice deontologico di cui all’allegato A.5 del Codice privacy; società di informazione commerciale per rischi finanziari ai sensi del Codice deontologico di cui all’allegato A.7 del Codice privacy; società di servizi per il controllo delle frodi ed il monitoraggio delle attività di distribuzione; società di recupero crediti; società che possono verificare l’accessibilità a finanziamenti per il pagamento dei premi. Si precisa che il titolare fornirà alle società che gestiscono sistemi di informazione creditizie e sistemi di informazione commerciale per rischi commerciali esclusivamente i dati personali necessari per la consultazione dei dati di tali sistemi;
- società del Gruppo a cui appartiene la nostra Società (controllanti, controllate o collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge);
- ANIA (Associazione Nazionale fra le Imprese Assicuratrici); organismi associativi e consortili propri del settore assicurativo: Concordato Cauzione Credito 1994, Pool Italiano per l’Assicurazione dei Rischi Atomici, Pool per l’Assicurazione R.C. Inquinamento, Consorzio per la Convenzione Indennizzo Diretto (CID), Ufficio Centrale Italiano (UCI S.c.ar.l.), Comitato delle Compagnie di Assicurazioni Marittime in Genova, Comitato delle Compagnie di Assicurazione Marittime in Roma, Comitato delle Compagnie di Assicurazioni Marittime in Trieste, ANADI (Accordo Imbarcazioni e Navi da Diporto), SIC (Sindacato Italiano Corpi), Consorzio Italiano per l’Assicurazione Vita dei Rischi Tarati (CIRT), Pool Italiano per la Previdenza Assicurativa degli Handicappati; CONSAP (Concessionaria Servizi Assicurativi Pubblici); ISVAP (Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo) oggi IVASS (Istituto per la Vigilanza sulle Assicurazioni); nonché altri soggetti, quali: UIC (Ufficio Italiano dei Cambi); Casellario Centrale Infortuni; Ministero delle infrastrutture - Motorizzazione civile e dei trasporti in concessione; CONSOB (Commissione Nazionale per le Società e la Borsa); COVIP (Commissione di vigilanza sui fondi pensione); Ministero del lavoro e della previdenza sociale; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI, ecc.; Ministero dell'economia e delle finanze - Anagrafe tributaria; Consorzi agricole di difesa dalla grandine e da altri eventi naturali; Magistratura; Forze dell'ordine (P.S.; C.C.; G.d.F.; VV.FF; VV.UU); altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria.
Per talune attività utilizziamo soggetti di nostra fiducia - operanti talvolta anche al di fuori dell’Unione Europea - che svolgono per nostro conto compiti di natura tecnica, organizzativa o gestionale; lo stesso fanno anche i soggetti già indicati nella presente informativa a cui i dati vengono comunicati. In ogni caso il trasferimento dei dati fuori dall’Unione Europea avverrà sulla base delle ipotesi previste dalla vigente normativa, tra cui l’utilizzo di regole aziendali vincolanti (cd. BCR – Binding Corporate Rules) per i trasferimenti all’interno del Gruppo AXA, l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società non appartenenti al Gruppo AXA o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del Paese importatore dei dati.
Resta inteso che il Titolare potrà agire anche avvalendosi di società esterne specializzate, nonché di società di servizi informatici, telematici, di archiviazione e postali cui vengono affidati compiti di natura tecnica od organizzativa. Tali soggetti terzi agiranno attenendosi alle istruzioni e alle procedure di sicurezza che AXA avrà definito per tutelare pienamente la sua riservatezza.
Questi soggetti, a sua tutela, svolgeranno la funzione di “responsabile” o di “incaricato” del trattamento dei suoi dati oppure, ove la legge lo consenta, operano come distinti “titolari” del trattamento. Il consenso che le chiediamo riguarda pertanto anche l’attività di tali soggetti.
I Suoi dati personali saranno utilizzati solo con modalità e procedure strettamente necessarie per effettuare le attività suddette e non verranno diffusi.
Tempo di conservazione dei dati: I dati vengono conservati per tutto il tempo necessario alla gestione del rapporto con l’interessato, fermo restando che decorsi 10 anni dalla cessazione del rapporto con il cliente si procede alla cancellazione dei dati.
I Suoi diritti e contatti: Lei ha il diritto di conoscere chi sono i responsabili del trattamento, accedere ai Suoi dati, farli aggiornare, integrare, rettificare o cancellare, di chiederne la limitazione e di opporsi al loro trattamento nei casi previsti dalla legge e di richiedere la portabilità dei dati e far valere il diritto all’oblio.
Per l'esercizio dei Suoi diritti, Lei può rivolgersi ad AXA Assicurazioni S.p.A. - Corso Como 17 – c.a. Data Protection Officer – 20154 Milano (MI) - e-mail: privacy@axa.it.
Inoltre, Lei potrà proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma (+39) 06.696771; protocollo@gpdp.it.
[1] La “finalità assicurativa” richiede, che i dati siano trattati necessariamente per: predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivati; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni; riassicurazione; coassicurazione; prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell’assicurazione; adempimento di altri specifici obblighi di legge o contrattuali; analisi di nuovi mercati assicurativi o prodotti o servizi; gestione e controllo interno; attività statistiche.
[2] I dati sensibili (definiti dalla normativa come “categorie particolari di dati”) sono quelli che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
[3] Ad esempio, ai sensi della normativa contro il riciclaggio.
[4] Ad esempio: altri soggetti inerenti al rapporto che la riguarda (contraenti di assicurazioni in cui lei risulti assicurato, beneficiario ecc.; coobbligati); altri operatori assicurativi (quali agenti, broker di assicurazione, imprese di assicurazione ecc.); soggetti che, per soddisfare le sue richieste (quali una copertura assicurativa, la liquidazione di un sinistro ecc.), forniscono informazioni creditizie e commerciali; organismi associativi e consortili propri del settore assicurativo altri soggetti pubblici.
[5] I dati possono essere comunicati a taluni dei seguenti soggetti: società del Gruppo a cui appartiene AXA (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge); società specializzate per informazione e promozione commerciale, per ricerche di mercato e per indagini sulla qualità dei servizi e sulla soddisfazione dei clienti; assicuratori, coassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM.
[6] La cd. catena assicurativa è il complesso tessuto di rapporti contrattuali tra le imprese di assicurazioni e numerosi soggetti (persone fisiche e giuridiche, operanti in Italia e all'estero) con i quali cooperano nel gestire un medesimo rischio assicurativo (es. società del Gruppo (controllanti, controllate e collegate, anche indirettamente); altri assicuratori, coassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM, legali; periti; medici; autofficine, enti pubblici o associazioni di categoria – Per maggiori dettagli vedi la sezione Modalità di uso dei dati). Tale pluralità di rapporti è peculiare dell’attività assicurativa e necessario per la gestione dei servizi assicurativi che si articola fisiologicamente in una pluralità di "fasi" (dalla c.d. fase assuntiva a quella liquidativa) che possono interessare i soggetti appartenenti alla catena assicurativa, i quali devono necessariamente trattare i dati personali di diversi interessati (contraente, assicurato, beneficiario e, a certe condizioni, terzo danneggiato), taluni dei quali possono non entrare direttamente in contatto con l'assicurazione in sede di conclusione del contratto.
[7] Il trattamento può comportare le operazioni di raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione, distruzione di dati; è invece esclusa l'operazione di diffusione di dati.