Informativa sul trattamento dei dati personali

Ai sensi del REGOLAMENTO (UE) 2016/679 (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati) si informa l’ “Interessato” (contraente / aderente alla polizza collettiva o convenzione / assicurato / beneficiario / loro aventi causa) di quanto segue.

Avvertenza preliminare

La presente Informativa viene resa dalle compagnie assicurative (Titolari del Trattamento) anche nell’interesse degli altri titolari del trattamento nell’ambito della c.d. catena assicurativa.

Identita’ e dati di contatto delle compagnie titolari del trattamento

Titolare del Trattamento dei dati è, per quanto di propria competenza, la compagnia assicurativa che presta le garanzie previste dal contratto di assicurazione, come indicato nella documentazione contrattuale, e cioè:

AXA FRANCE VIE iscritta al registro di commercio delle Imprese di Nanterre n°310 499 959 con sede legale al 313, Terrasses de l'Arche – 92727 Nanterre Cedex, Francia, ammessa ad operare in Italia in regime di stabilimento. Rappresentanza Generale per l’Italia: Corso Como n. 17, 20154 Milano. Iscritta all’Albo delle imprese di assicurazione tenuto dall’IVASS, in appendice Elenco I, nr. I.00149.

AXA FRANCE IARD iscritta al registro di commercio delle Imprese di Nanterre n°722 057 460 con sede legale al 313, Terrasses de l'Arche – 92727 Nanterre Cedex, Francia, ammessa ad operare in Italia in regime di stabilimento. Rappresentanza Generale per l’Italia: Corso Como n. 17, 20154 Milano. Iscritta all’Albo delle imprese di assicurazione tenuto dall’IVASS, in appendice Elenco I, nr. I.00148.

AXA FRANCE VIE iscritta al registro di commercio delle Imprese di Nanterre n°310 499 959 con sede legale al 313, Terrasses de l'Arche – 92727 Nanterre Cedex, Francia, autorizzata ad operare in Italia in regime di Libera Prestazione di Servizi con Provvedimento IVASS (Istituto per la vigilanza sulle assicurazioni) emesso il 20 febbraio 2006 ai sensi dell’art. 24 del D.Lgs. 209/2005, iscritta all’Albo delle imprese di assicurazione tenuto dall’IVASS, in appendice Elenco II, nr. II.00022.

AXA FRANCE IARD iscritta al registro di commercio delle Imprese di Nanterre n°722 057 460 con sede legale al 313, Terrasses de l'Arche – 92727 Nanterre Cedex, Francia, autorizzata ad operare in Italia in regime di Libera Prestazione di Servizi con Provvedimento IVASS (Istituto per la vigilanza sulle assicurazioni) emesso l’ 1 Aprile 2003 ai sensi dell’art. 24 del D.Lgs. 209/2005, iscritta all’Albo delle imprese di assicurazione tenuto dall’IVASS, in appendice Elenco II, nr. II.00600.

Dati di contatto del responsabile della protezione dei dati (dpo)

L’Interessato può contattare il Responsabile della Protezione dei dati (DPO - Data Protection Officer) delle compagnie Titolari del Trattamento scrivendo ai Titolari (sopra indicati) ai seguenti contatti:

  • per posta: - Att.ne del Data Protection Officer - Corso Como n. 17 – 20154 MILANO

  • per e-mail: clp.it.privacy@partners.axa

Finalità del trattamento cui sono destinati i dati personali e base giuridica del trattamento

Le finalità del trattamento dei dati personali raccolti sono le seguenti:

  1. finalità strettamente connesse e strumentali all'offerta, conclusione ed esecuzione del contratto di assicurazione stipulato (inclusi gli eventuali rinnovi), al pagamento dei premi, alla gestione e liquidazione dei sinistri e alla gestione dei reclami, ivi inclusa la prevenzione, l’individuazione e il perseguimento di frodi assicurative;

  2. espletamento di attività amministrativo – contabili e di quelle attinenti all’esercizio dell’attività assicurativa, alle quali le compagnie Titolari del Trattamento sono autorizzate, ivi inclusa la redistribuzione del rischio attraverso co-assicurazione e/o riassicurazione.

  3. finalità derivanti da obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da Autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo.

Non è richiesto il consenso dell’Interessato per il trattamento dei suoi dati non sensibili strettamente necessari per la fornitura dei servizi e/o prodotti assicurativi e/o prestazioni da parte del Titolare e di terzi a cui tali dati saranno comunicati,

Viceversa il consenso è richiesto per il trattamento dei dati inerenti essenzialmente la salute dell’Interessato e comunque quelli rientranti nell’ambito dei cosiddetti dati sensibili. Il consenso dell’Interessato riguarda quindi il trattamento degli eventuali dati sensibili il cui utilizzo sarà strettamente inerente alla fornitura dei servizi, e/o prodotti assicurativi e/o delle prestazioni citate il cui trattamento è ammesso dalle autorizzazioni di carattere generale rilasciate dal Garante per la protezione dei dati personali. Inoltre, esclusivamente per le finalità sopra indicate e sempre limitatamente a quanto di stretta competenza in relazione allo specifico rapporto intercorrente tra l’Interessato ed il Titolare, secondo i casi, i dati personali dell’Interessato possono o debbono essere comunicati ad altri soggetti del settore assicurativo o di natura pubblica che operano - in Italia o all'estero - come autonomi titolari, soggetti tutti così costituenti la c.d. "catena assicurativa", in parte anche in funzione meramente organizzativa. Il consenso dell’Interessato riguarda, pertanto, anche gli specifici trattamenti e le comunicazioni all'interno della "catena assicurativa" effettuati dai predetti soggetti.

Senza i dati personali dell’Interessato il Titolare non è in grado di fornire, le prestazioni, i servizi e/o i prodotti assicurativi. Quindi, in relazione a questa specifica finalità, il consenso è il presupposto necessario per lo svolgimento del rapporto assicurativo. Il Titolare potrà, inoltre, utilizzare i dati di recapito dell’Interessato per inviare comunicazioni di servizio strumentali per la gestione del rapporto assicurativo.

Base giuridica del trattamento: per la finalità assicurativa sopra descritta la base giuridica che legittima il trattamento è la necessità di disporre di dati personali per l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Ulteriore base giuridica che legittima l’utilizzo dei dati per tale finalità è la necessità di disporre di dati personali per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. Infine il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento a svolgere l’attività assicurativa.

Il trattamento dei dati per ulteriori e diverse finalità, quali ad esempio ricerche di mercato, attività di marketing e profilazione, sarà effettuato solo ed esclusivamente previo libero consenso espresso dell’Interessato, e solo previa idonea informativa resa all’interessato.

Le categorie di dati personali oggetto di trattamento

Possono essere oggetto di trattamento, solo ed esclusivamente per le finalità sopra indicate, le seguenti categorie di dati personali dell’Interessato:

  1. dati identificativi dell’Interessato, quali: il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e il domicilio, estremi del documento di identificazione, il codice fiscale, e-mail, numero di telefono;

  2. dati dell’Interessato idonei a rivelare lo stato di salute, solo qualora strettamente necessari a dare esecuzione al contratto di assicurazione, dalla fase precontrattuale di assunzione del rischio alla fase liquidativa di accertamento del diritto alla prestazione.

In caso di polizze connesse a finanziamenti o mutui, sono altresì oggetto di trattamento i dati relativi al finanziamento/mutuo strettamente necessari per l’assicurazione (ad esempio: numero del finanziamento assicurato, decorrenza e durata del finanziamento ai fini della copertura, società finanziaria erogante, capitale erogato e rata mensile ai fini della quantificazione delle prestazioni in caso di sinistro). In caso di polizze vendute aventi ad oggetto rischi sugli autoveicoli, sono altresì oggetto di trattamento i dati che identificano il mezzo assicurato (targa, numero di telaio, data di immatricolazione).

In caso di pagamento premi con modalità bonifico bancario o SEPA direct debit, saranno altresì oggetto di trattamento le coordinate bancarie (IBAN) dell’Interessato, così come in caso di liquidazione delle prestazioni previste dal contratto.

Destinatari / categorie di destinatari dei dati personali

Destinatari dei dati personali dell’Interessato sono anzitutto i dipendenti e/o collaboratori delle compagnie Titolari del Trattamento, facenti parte della organizzazione interna delle Titolari, che trattano i dati raccolti esclusivamente nell’ambito delle rispettive mansioni (ad es.: ufficio sinistri, ufficio reclami, ufficio back-office, ufficio underwriting), in conformità alle istruzioni ricevute dalle Titolari e sotto la sua autorità.

Destinatari dei dati personali dell’Interessato sono altresì le seguenti categorie di soggetti terzi, esterni alla organizzazione delle compagnie Titolari del Trattamento, ai quali i dati personali possono essere comunicati. Tali soggetti agiscono in qualità di autonomi titolari del trattamento, salvo il caso in cui siano stati designati responsabili del trattamento. Tali soggetti sono:

  1. altri soggetti del settore assicurativo (c.d. catena assicurativa), quali assicuratori, coassicuratori e riassicuratori, broker, agenti ed altri intermediari assicurativi (e relativi addetti all’attività di intermediazione);

  2. professionisti, consulenti, studi o società operanti nell’ambito di rapporti di consulenza e assistenza professionale, quali studi legali, medici di fiducia, periti, consulenti privacy, consulenti antiriciclaggio, consulenti fiscali, consulenti/società antifrode, professionisti/società di recupero crediti, società incaricate del monitoraggio/controllo qualità dell’offerta e collocamento dei contratti di assicurazione, etc.;

  3. soggetti che svolgono attività connesse e strumentali all’esecuzione del contratto di assicurazione e alla gestione e liquidazione del sinistro, quali: attività di stoccaggio, gestione, archiviazione e distruzione della documentazione dei rapporti intrattenuti con la clientela e non; attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela; attività di assistenza alla clientela (es.: call center, help desk); attività di offerta e collocamento a distanza di contratti di assicurazione (call center esterni); attività di assunzione medica del rischio, gestione, liquidazione e pagamento dei sinistri; attività di amministrazione delle polizze e supporto alla gestione ed incasso dei premi;

  4. organismi associativi consortili propri del settore assicurativo (ANIA) o finanziario, cui le Titolari o gli altri titolari della catena assicurativa sono iscritti;

  5. società del gruppo di appartenenza delle compagnie Titolari del Trattamento o degli altri titolari della catena assicurativa (società controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge). La comunicazione di dati ed informazioni personali all'interno del Gruppo AXA in tutto il mondo è coperta dalle BCR (Binding Corporate Rules) del Gruppo AXA.

  6. altri soggetti nei cui confronti la comunicazione dei dati è obbligatoria per legge quali, a titolo esemplificativo: IVASS, Banca d’Italia - UIF (Unità d’informazione finanziaria), Agenzia delle Entrate, Magistratura, Forze dell’Ordine.

Trasferimento dei dati personali a destinatari ubicati in paesi terzi

I dati personali dell’Interessato non sono trasferiti a destinatari ubicati in paesi terzi. Eventuali dati sensibili non saranno trasferiti al di fuori dello Spazio economico europeo senza che il cliente sia stato precedentemente informato di tale trasferimento o senza che sia raccolto il consenso del cliente qualora necessario ai sensi di legge.

Periodo di conservazione dei dati personali

I dati personali sono conservati per un periodo di 10 anni dalla scadenza o anticipata cessazione, per qualsiasi causa, del contratto di assicurazione e, in ogni caso, in conformità alle regole dell’autorità di vigilanza di settore.

Diritti dell’interessato

L’Interessato ha il diritto di chiedere alle Titolari:

  1. l’accesso ai dati personali che lo riguardano;

  2. la rettifica dei dati personali che lo riguardano;

  3. la cancellazione dei dati personali che lo riguardano;

  4. la limitazione del trattamento dei dati personali che lo riguardano.

L’Interessato ha altresì i seguenti diritti nei confronti delle Titolari:

  1. diritto di opporsi al trattamento dei dati personali che lo riguardano;

  2. diritto alla portabilità dei dati che lo riguardano. Per “diritto alla portabilità” si intende il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti alle Titolari, nonché il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte delle Titolari cui li ha forniti (ai sensi dell’Art. 20 del Regolamento);

  3. diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

  4. diritto di proporre reclamo al Garante per la Protezione dei dati Personali, per lamentare una violazione della disciplina in materia di protezione dei dati personali. Il reclamante potrà far pervenire il reclamo al Garante utilizzando la modalità che ritiene più opportuna, consegnandolo a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di
    - raccomandata A/R indirizzata a: Garante per la protezione dei dati personali - Piazza di Monte Citorio, 121 - 00186 Roma;
    - e-mail all'indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it;
    - fax al numero: 06/696773785.

Fonte da cui hanno origine i dati personali

Le compagnie Titolari del Trattamento raccolgono i dati personali dell’Interessato direttamente dall’Interessato stesso (anche tramite propri outsourcer che entrano in contatto con esso) oppure presso gli intermediari assicurativi (e relativi addetti all’attività di intermediazione) incaricati o comunque coinvolti nella distribuzione del prodotto assicurativo oppure presso il Contraente della Polizza Collettiva o convenzione.

Informazioni su processi decisionali automatizzati e profilazioni

I dati personali raccolti non sono oggetto di processi decisionali automatizzati, né sono oggetto di profilazione ad eccezione della profilazione obbligatoria per legge ai fini di antiriciclaggio.