Le normative sulla Privacy a tutela del cliente

INFORMATIVA PRIVACY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

AI SENSI DEGLI ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679

(CLIENTELA DI PRODOTTI ASSICURATIVI)

PREMESSA

AXA (come definita nella Sezione 1) tratta con cura i tuoi dati personali. A conferma di questo impegno, e per dare esecuzione alle norme che tutelano il trattamento dei dati personali, desideriamo fornire qui di seguito le informazioni essenziali ai sensi degli art. 13 e 14 del Regolamento (UE) 2016/679 (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – c.d “GDPR”), e del Decreto Legislativo 30 giugno 2003, n.196, così come modificato dal Decreto Legislativo n. 101/2018 (“Codice in materia di protezione dei dati personali” o anche solo “Codice”), nonché di ogni altra normativa privacy di volta in volta applicabile.

La presente informativa privacy (“Informativa”) è rivolta alla clientela assicurativa (persone fisiche) di prodotti assicurativi che prevedono garanzie assicurative emesse dalla impresa di assicurazione INTER PARTNER ASSISTANCE S.A. – Rappresentanza Generale per l’Italia, in cui rientrano:

a) i soggetti che stipulano con noi un contratto di assicurazione o che rivestono una qualifica rilevante ai fini dello stesso: contraenti, aderenti a polizze collettive, assicurati, coassicurati, eredi, altri beneficiari nominati;

b) altri soggetti che esercitano i diritti o assolvono gli obblighi previsti dal contratto di assicurazione o comunque rilevanti ai fini contrattuali o di legge, che agiscono in nome proprio o per conto dei soggetti di cui alla precedente lett. a (es.: soggetti delegati, legali rappresentanti di società, soggetti che pagano i premi, soggetti che denunciano i sinistri, esecutori e titolari effettivi ai sensi della normativa antiriciclaggio). (congiuntamente, "Interessato/i" ).

Qualora i dati forniti da te o da terzi si riferiscano a soggetti minori di età sui quali tu eserciti la responsabilità genitoriale o la tutela legale, ovvero a familiari/congiunti o altri soggetti terzi che non stipulano il contratto (es.: altri assicurati o altri beneficiari delle prestazioni assicurative diversi da te), le presenti informazioni e le dichiarazioni di volontà formulate rispetto alle richieste di consenso si intendono riferite anche ai trattamenti su questi dati. Qualora i dati da te forniti si riferiscono a soggetti terzi (es.: altri assicurati), ti chiediamo di informare tali soggetti della comunicazione a noi dei loro dati personali e di mettere loro a disposizione la presente Informativa, disponibile anche sul nostro sito internet www.axapartners.it (Sezione Privacy).

1. CHI DECIDE PERCHE’ E COME TRATTARE I DATI PERSONALI

Chi decide perché e come trattare i tuoi dati personali – cioè il titolare del trattamento – è la compagnia assicurativa con cui hai stipulato il contratto assicurativo, vale a dire:
• INTER PARTNER ASSISTANCE S.A. - Rappresentanza Generale per l’Italia - Via Carlo Pesenti 121 - 00156 Roma - Registro delle Imprese di Roma RM – Numero REA 792129 - Part. I.V.A. 04673941003 - Cod. Fisc. 03420940151; PEC: ipaassicurazioni@pec.it
(di seguito anche "AXA" o il “Titolare/i” o “noi”, “ci”, “nostro”).

2. QUALI SONO I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Puoi contattare il Responsabile della Protezione dei dati (DPO - Data Protection Officer) del Titolare scrivendo ai seguenti contatti:
• per posta: INTER PARTNER ASSISTANCE S.A. - Rappresentanza Generale per l’Italia - Att.ne del Data Protection Officer - Via Carlo Pesenti n. 121 – 00156 ROMA
• per e-mail: privacy@axa-assistance.com

3. QUALI SONO I TUOI DIRITTI IN QUALITA DI INTERESSATO E COME PUOI ESERCITARLI

Nella tua qualità di Interessato al trattamento dei dati personali, hai i diritti di seguito elencati.

Diritto di accesso ai tuoi dati personali Se desideri avere accesso ai tuoi dati personali, ti forniremo una copia dei dati che hai richiesto e le informazioni relative al loro trattamento.
Diritto di rettifica dei tuoi dati personali Se ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati vengano da noi corretti o integrati di conseguenza.
Diritto di cancellazione dei tuoi dati personali Se lo desideri, puoi richiedere la cancellazione dei tuoi dati personali, nei limiti previsti dalla legge (ad esempio, non puoi richiedere la cancellazione dei tuoi dati personali se siamo tenuti alla loro conservazione per obblighi di legge o se sono necessari per l’esecuzione del contratto).
Diritto di limitare il trattamento dei tuoi dati personali Hai il diritto di chiederci di limitare l’utilizzo dei tuoi dati personali se: • ritieni che i tuoi dati siano inesatti; • ritieni che i tuoi dati siano stati trattati illegalmente; • non abbiamo più bisogno dei tuoi dati, ma desideri che li conserviamo per utilizzarli nell’ambito di un’azione legale; • ti sei opposto al trattamento dei tuoi dati per i nostri interessi legittimi.

Diritto di richiedere la portabilità di parte dei tuoi dati personali Puoi richiedere una copia dei dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, laddove il trattamento si basi sul tuo consenso o sul contratto, ed avvenga in modo automatizzato. Ove tecnicamente fattibile, è possibile richiedere la trasmissione di questa copia a terzi titolari da te indicati.
Diritto di revocare il tuo consenso al trattamento dei tuoi dati personali Se, per una specifica finalità, ci hai dato il consenso per il trattamento dei tuoi dati personali come indicato nella Sezione 4 (“Quali sono le finalità e le basi giuridiche del trattamento dei dati personali”), puoi revocarlo in qualsiasi momento. Dal momento della revoca non ci sarà più consentito trattare i tuoi dati personali per quella finalità, fermo comunque restando che tale revoca non pregiudicherà la liceità dei trattamenti basati sul consenso svolti prima della revoca stessa.
Diritto di opporti al trattamento dei tuoi dati personali Hai il diritto di opporti al trattamento dei tuoi dati personali nei casi in cui utilizziamo come base giuridica del trattamento un nostro interesse legittimo. In caso di tua opposizione, ci asterremo dal trattare ulteriormente i dati personali (salva l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono suoi tuoi interessi, diritti e libertà oppure salvo il caso in cui dobbiamo trattare i tuoi dati per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria).
Diritto contro una decisione automatizzata Hai il diritto di non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che abbia un effetto giuridico o incida in modo significativo su di Te. Tuttavia, potremmo adottare una decisione automatizzata qualora quest’ultima sia (i) necessaria per la conclusione o l’esecuzione di un contratto concluso con noi, (ii) autorizzata da una norma italiana o dell’Unione Europea o (iii) se hai prestato il tuo consenso esplicito. In ogni caso, hai la possibilità di contestare la decisione, esprimere le tue opinioni e chiedere l'intervento di una persona che possa rivedere la decisione.
Diritto di proporre un reclamo al Garante per la Protezione dei dati personali. Hai diritto di proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali (“Garante privacy”). Potrai far pervenire il tuo reclamo utilizzando una delle seguenti modalità: a) messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it (questo indirizzo è configurato per ricevere SOLO comunicazioni provenienti da posta elettronica certificata); b) raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 - 00187 Roma; c) consegna a mano presso gli uffici del Garante per la protezione dei dati personali, Piazza Venezia, 11 – Roma.

4. QUALI SONO LE FINALITÀ E LE BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI

Nella tabella che segue trovi elencate le finalità da noi perseguite quando trattiamo i tuoi dati personali e, per ciascuna di tali finalità, la base giuridica del trattamento.

FINALITA' DEL TRATTAMENTO

BASE GIURIDICA DEL TRATTAMENTO

1. Finalità di esecuzione del contratto assicurativo o di esecuzione di misure precontrattuali.
Nel dettaglio, tratteremo i tuoi dati personali per le seguenti finalità, anche avvalendoci di sistemi di Intelligenza Artificiale:
• preventivazione ed offerta del contratto assicurativo;
• valutazione del rischio assicurativo prima della stipula del contratto, ai fini dell’assunzione o del rifiuto del rischio;
• conclusione, esecuzione e gestione del contratto assicurativo (es.: messa in copertura, emissione polizza, incasso e rimborso dei premi, gestione dei recessi e dei rinnovi di polizza);
• gestione e liquidazione dei sinistri / erogazione delle prestazioni assicurative previste dal contratto;
• riscontro e gestione dei tuoi reclami;
• riscontro e gestione delle tue richieste (c.d. attività di customer care) mediante le modalità di contatto messe a tua disposizione (ad es., telefonate con i nostri operatori, chat con operatori umani o virtuali, strumenti di messaggistica istantanea, form di contatto via web, posta cartacea, posta elettronica);
• comunicazioni di servizio, attraverso i nostri canali, inerenti il contratto assicurativo e i sinistri;
• gestione di ogni altro adempimento precontrattuale e contrattuale a nostro carico e di ogni altra attività amministrativa accessoria e connessa a tali adempimenti.

ESECUZIONE DI UN CONTRATTO – in riferimento ai dati personali “comuni” (e.g., dati identificativi e di contatto) la base giuridica di questi trattamenti è l’Art. 6.1.b GDPR (il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso).

Fermo restando quanto sopra, il trattamento dei dati personali dei soggetti che non fanno parte del contratto assicurativo, ma ne subiscono gli effetti (ad esempio, gli assicurati diversi dal contraente), viene effettuato sulla base del LEGITTIMO INTERESSE (sia del Titolare che del soggetto che stipula il contratto assicurativo), ai sensi dell'art. 6.1.f GDPR. Tale trattamento è necessario per garantire l'esecuzione delle prestazioni previste dal contratto e la tutela dei diritti di tali soggetti terzi che non fanno parte del contratto.

CONSENSO ESPLICITO - In riferimento alle categorie particolari di dati personali (ad esempio inerenti lo stato di salute) eventualmente forniti dall’Interessato, tale trattamento sarà giustificato dall’eccezione di cui all’Art. 9.2.a del GDPR (l'interessato ha espresso il proprio consenso esplicito al trattamento di tali dati personali dati personali).

Avvertenza - Il conferimento dei dati è facoltativo. Precisiamo tuttavia che senza i Tuoi dati personali comuni e di categoria particolare, non saremo in grado di fornirti i prodotti assicurativi richiesti. Pertanto, in relazione a questa specifica finalità, il conferimento dei tuoi dati personali comuni, ed il tuo consenso esplicito al trattamento dei dati di categoria particolare, sono un requisito necessario per la conclusione del contratto e per lo svolgimento del rapporto assicurativo / erogazione delle prestazioni in fase di sinistro.

2.   Finalità di adempimento di obblighi di legge ai quali siamo soggetti (derivanti dalla normativa nazionale o dell’Unione Europea) e di adempimento di provvedimenti o richieste specifiche delle Autorità competenti.
Nel dettaglio, tratteremo i tuoi dati personali per le seguenti finalità:
•   adempimento di tutte le prescrizioni normative, di legge e regolamentari, in materia assicurativa alle quali siamo soggetti;
•   adempimento di tutte le altre prescrizioni normative, di legge e regolamentari, a noi applicabili, ad esempio in materia contabile e fiscale, in materia di contrasto al riciclaggio e al finanziamento del terrorismo (AML/CFT), in materia di rilevazione e prevenzione della corruzione, in materia antifrode, in materia di tutela del consumatore, in materia di segnalazione di illeciti (c.d. whistleblowing);
•   adempimento di disposizioni delle Autorità competenti (IVASS, Banca d’Italia, Garante Privacy, ecc.) emesse sotto qualsiasi forma (provvedimenti, circolari, linee guida, lettere al mercato, raccomandazioni, codici di condotta, etc.), e adempimento di richieste delle Autorità giudiziarie
•   attività di gestione di controllo interno e di revisione interna previste dalle prescrizioni normative, di legge e regolamentari, applicabili al Titolare.

ADEMPIMENTO OBBLIGO DI LEGGE - La base giuridica di questi trattamenti è l’Art. 6.1.c GDPR (il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento).

3.   Finalità di perseguimento di un nostro interesse legittimo (o di un altro titolare a cui comunichiamo i tuoi dati personali), comunque connesso alle finalità assicurative sopra indicate di esecuzione del contratto e adempimento di obblighi di legge.
Nel dettaglio, tratteremo i tuoi dati personali per le seguenti finalità:
•   gestione del rischio assicurativo a seguito della stipula di un contratto di assicurazione (ad es., gestione dei rapporti con i coassicuratori e/o riassicuratori);
•   adozione di presidi e utilizzo di strumenti e tecnologie idonei alla prevenzione delle frodi (ad esempio, verifiche antifrode sui documenti, verifiche antifrode sui pagamenti anche relative alla congruità dell’IBAN, verifiche sui furti di identità);
•   monitoraggio e gestione dei pagamenti dei premi irregolari e degli insoluti, e connesse attività di recupero crediti;
•   gestione di eventuali procedimenti e contenziosi stragiudiziali (inclusi i sistemi alternativi di risoluzione delle controversie, quali ad esempio la mediazione e l’arbitro assicurativo) e giudiziali;
•   attività di gestione di controllo interno, di revisione interna e di risposta ad audit interni, in adempimento di obblighi giuridici gravanti sul Titolare e delle nostre procedure interne aziendali;
•   analisi e reportistiche interne tecniche ed attuariali (es.: valutazione dei rischi, stima delle riserve e dei sinistri, previsione dei rischi, pricing analysis, calcolo e modellizzazione dei rischi);
•   presidio della sicurezza dei sistemi IT e delle reti ai fini di tutela della riservatezza, integrità e disponibilità dei dati personali, e di prevenzione di incidenti informatici da cui possano derivare anche violazioni di dati personali, nonché ai fini di continuità aziendale;
•   comunicazione di dati personali all'interno del Gruppo AXA, per finalità di gestione contrattuali, amministrativa in generale e di reportistica interna;
•   efficienza aziendale (es.: ottimizzazione e automatizzazione di processi operativi, test dei sistemi informatici);
•    attività finalizzate al miglioramento qualitativo dei nostri servizi (inclusa la registrazione e il riascolto delle telefonate da te intrattenute con i nostri operatori); •   effettuazione di sondaggi di opinione e di soddisfazione della clientela sulla qualità dei servizi resi, svolte direttamente da noi o tramite il supporto di società specializzate ( “Sondaggi”);
•   attività di data management (gestione e governance dei dati, data quality);
•   gestione di eventuali operazioni societarie.
•   sviluppo e addestramento di soluzioni di Intelligenza Artificiale

LEGITTIMO INTERESSE - La base giuridica di questi trattamenti è l’Art. 6.1.f GDPR (il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore).

In aggiunta, unicamente per quanto riguarda l’effettuazione dei sondaggi di opinione, il trattamento si basa sull’eccezione del soft spam, prevista ai sensi dell’Art. 130.4 del Codice.

CONSENSO ESPLICITO – nel caso in cui, in riferimento alle operazioni di trattamento giustificate sulla base del legittimo interesse, i Titolari dovessero trattare anche dati di categoria particolare degli Interessati (e.g. inerenti allo stato di salute), tale trattamento verrà giustificato sulla base dell’eccezione di cui all’Art. 9.2.a GDPR (l'interessato ha espresso il proprio consenso esplicito al trattamento di tali dati personali dati personali) o, ove applicabile, dell’Art. 9.2.f GDPR (il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria).

Avvertenza - Quando facciamo affidamento sull’interesse legittimo, garantiamo che il trattamento sia proporzionato e che i tuoi interessi, diritti fondamentali e libertà siano rispettati. In ogni caso, nei limiti di quanto applicabile, potrai sempre opporti al trattamento basato sul legittimo interesse o sull’eccezione del soft spam per quanto riguarda l’erogazione dei Sondaggi.

4.   Finalità di marketing e di profilazione
Per questa finalità, trattiamo i tuoi dati personali svolgendo le seguenti attività:
•   invio di comunicazioni promozionali, pubblicitarie o commerciali e offerta diretta di nostri prodotti o servizi, tramite l’impiego del telefono e della posta cartacea, nonché tramite sistemi automatizzati di chiamata senza l’intervento di un operatore e tramite posta elettronica, telefax, messaggi SMS, MMS, App o di altro tipo;
•   attività di profilazione, finalizzata ad analizzare i dati personali, prodotti, servizi, le caratteristiche dell'interessato, con lo scopo di rilevare comportamenti e preferenze, anche attraverso trattamenti automatizzati, compresa la profilazione, per ottenere vantaggi personalizzati, formulare offerte che tengano conto dei risultati di tali analisi e migliorare l'offerta dei prodotti per renderla maggiormente in linea con i bisogni dell'interessato.

CONSENSO - La base giuridica di questi trattamenti è l’Art. 6.1.a GDPR (l'interessato ha espresso il consenso al trattamento dei propri dati personali).

Avvertenza - Potremmo trattare i dati per queste due finalità solo ed esclusivamente qualora, in sede di stipula del contratto assicurativo, anche eventualmente on-line, ti sia richiesto nella modulistica di prestare o negare il consenso a questi trattamenti (due consensi distinti e separati). In assenza di tale richiesta, o in caso di negazione dei consensi, non tratteremo mai i tuoi dati per le finalità (marketing e/o profilazione) per le quali hai negato il consenso.
Se presti i consensi, potrai comunque revocarli in qualsiasi momento. Tale revoca non pregiudica la liceità di qualsiasi trattamento effettuato prima di esso.

5. QUALI SONO LE CATEGORIE DI DATI PERSONALI OGGETTO DI TRATTAMENTO

A seconda categoria di persona alla quale tu appartieni (cliente, potenziale cliente, assicurato, beneficiario, etc.), del tipo di prodotto assicurativo sottoscritto e delle interazioni che abbiamo con te, raccogliamo vari tipi di dati personali, tra cui:

a) dati identificativi e di contatto (ad esempio: il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e il domicilio, copia e/o estremi di documenti di identificazione personale, il codice fiscale o partita iva, e-mail, numero di telefono, ed eventuali altri dati identificativi e di contatto strettamente necessari ai fini contrattuali);

b) dati identificativi univoci del contratto di assicurazione e del sinistro (ad esempio: numero di proposta, numero di polizza, numero di sinistro, capitale assicurato, decorrenza, durata e scadenza del contratto, garanzie assicurative oggetto di contratto e/o di sinistro, informazioni relative alle determinazione dei danni e degli indennizzi);

c) dati relativi alla situazione personale o familiare (ad esempio: stato civile, composizione nucleo familiare, rapporti con i beneficiari delle prestazioni, qualifica di PEP), occupazionale (ad esempio: categoria professionale, settore di attività, professione, datore di lavoro, contratti di lavoro, lettere di licenziamento, procure, visure e altri documenti societari) ed economica (ad esempio: buste paga, CUD, reddito o pensione, estratti contributivi, TFR) raccolti e trattati solo qualora rilevanti per l’assicurazione.

d) dati relativi al finanziamento/mutuo/altro prodotto finanziario o servizio sottostante protetto dall’assicurazione (ad esempio in caso di polizze connesse a finanziamenti o mutui o altri prodotti o servizi finanziari e non finanziari: numero del finanziamento assicurato, decorrenza e durata del finanziamento ai fini della copertura, società finanziaria erogante, capitale erogato e rata mensile ai fini della quantificazione delle prestazioni in caso di sinistro, rate insolute, debito residuo, piano di ammortamento, spese oggetto di rimborso), raccolti e trattati solo qualora rilevanti per l’assicurazione;

e) dati che identificano il bene assicurato (ad esempio, in caso di veicoli assicurati: marca e modello, targa, numero di telaio, data di immatricolazione, libretto di circolazione, certificato di proprietà del veicolo; in caso di altri beni assicurati: numero seriale del bene o altro identificativo univoco), raccolti e trattati solo qualora rilevanti per l’assicurazione;

f) dati relativi alla posizione geografica (ad esempio, informazioni sul luogo di accadimento del sinistro, geolocalizzazione in caso di danno a veicoli, previo consenso ove applicabile.

g) dati di autenticazione, ottenuti quando sei connesso a un sito web/app (ad esempio, username e password di nostri siti web/app);

h) dati di connessione e telecomunicazione, ottenuti quando sei connesso a un sito web/app o a una rete di comunicazione (ad esempio, indirizzi IP, log, cookie, metadati di telefonate/e-mail).

Inoltre:

i) solo qualora necessario per l’esecuzione precontrattuale/contrattuale del contratto di assicurazione o la fase di sinistro, trattiamo altresì categorie di dati particolari ex art. 9 GDPR, inclusi quelli relativi al tuo stato di salute per cui verrà comunque richiesto un consenso esplicito (dato forniti mediante risposte a nostri questionari medici; oppure contenuti in documentazione medica, quali ad esempio certificati medici, referti di viste ed esami, cartelle cliniche; oppure forniti, per taluni prodotti, tramite interviste telefoniche oppure on-line). Ai sensi della normativa sull’Oblio Oncologico (Legge 7 dicembre 2023, n. 193 e relativi decreti attuativi, Provvedimento IVASS 169/2026) per l’eventuale determinazione delle condizioni e dei termini contrattuali, non richiederemo (o non utilizzeremo, se già in nostro possesso) informazioni relative al tuo stato di salute con specifico riguardo alle passate patologie oncologiche il cui trattamento attivo si sia concluso, senza episodi di recidiva, da più di dieci anni al momento della richiesta (periodo ridotto a cinque anni qualora la patologia sia insorta prima del compimento del ventunesimo anno di età);

j) potremmo trattare altresì dati giudiziari, cioè i dati relativi a condanne penali o reati o a connesse misure di sicurezza, che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale. Il trattamento di dati giudiziari avviene sempre e comunque in conformità a quanto previsto dalle leggi o dai regolamenti o decreti in materia e limitatamente alle finalità ivi stabilite, quali ad esempio l'accertamento di responsabilità o del diritto all’indennizzo in relazione a sinistri o eventi attinenti alla vita umana assicurabili e/o la prevenzione, l'accertamento e il contrasto di frodi o situazioni di concreto rischio per il corretto esercizio dell'attività assicurativa, secondo quanto previsto dall’art. 2-octies del Codice.

6. A CHI COMUNICHIAMO I TUOI DATI PERSONALI

All’interno della nostra organizzazione, i tuoi dati personali sono trattati da nostri dipendenti e collaboratori che trattano i dati raccolti esclusivamente nell’ambito delle rispettive mansioni, per le finalità indicate nella presente Informativa, in conformità alle istruzioni ricevute dal Titolare e sotto la sua autorità. I tuoi dati personali (raccolti in sede di stipula ed esecuzione del contratto, inclusa la fase di sinistro) possono altresì essere comunicati alle seguenti categorie di soggetti terzi, esterni alla nostra organizzazione, che agiscono in qualità di autonomi titolari del trattamento o di responsabili del trattamento per nostro conto. Tali soggetti a cui possiamo comunicare i tuoi dati personali sono:

a) altri soggetti del settore assicurativo (c.d. catena assicurativa), quali assicuratori, coassicuratori e riassicuratori, broker, agenti ed altri intermediari assicurativi (e relativi addetti all’attività di intermediazione) utilizzati per l’acquisizione e gestione dei contratti di assicurazione, contraenti di polizze collettive;

b) professionisti, consulenti, studi o società operanti nell’ambito di rapporti di consulenza e assistenza professionale, quali consulenti legali, avvocati, medici di fiducia, periti, consulenti privacy, consulenti antiriciclaggio, consulenti fiscali, professionisti/società di recupero crediti, società incaricate del monitoraggio/controllo qualità dell’offerta e collocamento dei contratti di assicurazione, società di servizi informatici e telematici, società di informazione commerciale, società di investigazioni private;

c) soggetti che svolgono attività connesse e strumentali all’esecuzione del contratto di assicurazione e alla gestione o liquidazione del sinistro / erogazione della prestazione, quali ad esempio: fornitori di servizi di stoccaggio, gestione, archiviazione e distruzione della documentazione cartacea o elettronica; fornitori di servizi di firme elettroniche; fornitori di servizi postali (per attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); fornitori di servizi di assistenza alla clientela (es.: call center, help desk); fornitori di servizi di offerta e collocamento a distanza di contratti di assicurazione (es.: call center esterni); fornitori di servizi di assunzione medica del rischio; fornitori di servizi di amministrazione delle polizze e supporto alla gestione ed incasso dei premi; fornitori, strutture sanitarie, professionisti o altri soggetti convenzionati dal Titolare per la liquidazione/erogazione delle prestazioni; soggetti coinvolti nelle attività di riparazione di veicoli e beni assicurati; fornitori di servizi bancari, finanziari e di pagamento; fornitori di servizi antiriciclaggio; fornitori di servizi antifrode;

d) organismi associativi consortili propri del settore assicurativo (ANIA) o finanziario, cui noi o altri soggetti della catena assicurativa siamo iscritti; e) società del gruppo AXA Partners e altre società del gruppo AXA (società controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge);

f) altri soggetti nei cui confronti la comunicazione dei dati è obbligatoria per legge quali, a titolo esemplificativo: IVASS, Banca d’Italia - UIF (Unità d’informazione finanziaria) e altre autorità di vigilanza (incluse quelle del paese di origine del titolare), Agenzia delle Entrate, Magistratura, Forze dell’Ordine;

g) chiamati all’eredità / eredi dell’assicurato deceduto nell’ambito delle richieste di accesso ai dati personali dei beneficiari specifici di polizze vita (ai sensi ed entro i limiti del Provvedimento del Garante per la protezione dei dati personali n. 520 del 26/10/2023 , a condizione che l’interesse perseguito sia concreto e attuale, cioè realmente esistente al momento dell’accesso ai dati, strumentale o prodromico alla difesa di un proprio diritto successorio in sede giudiziaria).

Puoi ottenere l’elenco nominativo dei soggetti a cui abbiamo comunicato i tuoi dati personali, e che agiscono come autonomo titolare o responsabile del trattamento, in sede di esercizio del tuo diritto di accesso ai sensi dell’Art. 15 GDPR, contattandoci ai recapiti indicati nella precedente Sezione 2 (“QUALI SONO I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)”.

7. TRASFERIMENTO DEI DATI PERSONALI A DESTINATARI UBICATI IN PAESI TERZI

Per talune attività, ci avvaliamo di soggetti di nostra fiducia - operanti talvolta anche al di fuori dell’Unione Europea - che svolgono per nostro conto compiti di natura tecnica, organizzativa o gestionale; lo stesso fanno anche i soggetti già indicati nella presente informativa a cui i dati vengono comunicati. In ogni caso il trasferimento dei dati fuori dall’Unione Europea avverrà sulla base delle ipotesi previste dalla vigente normativa, tra cui l’utilizzo di regole aziendali vincolanti per i trasferimenti all’interno del Gruppo AXA (cd. BCR – Binding Corporate Rules, consultabili sul sito internet www.axapartners.it, sezione Privacy), l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società non appartenenti al Gruppo AXA o la verifica della presenza di una decisione di adeguatezza in merito al sistema di protezione dei dati personali del paese importatore .

8. PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI

Conserviamo i dati personali per un periodo di tempo compatibile con la finalità per la quale viene effettuato il trattamento e, in ogni caso, con l'assolvimento degli obblighi di legge e di quelli contrattuali, tenuto altresì conto del termine prescrizionale applicabile.

In particolare:

a) i dati personali relativi ai contratti assicurativi stipulati sono conservati per un periodo di 10 anni decorrente dalla scadenza o anticipata cessazione, per qualsiasi causa, del contratto di assicurazione, oppure – se verificatasi successivamente a tale scadenza/cessazione – decorrente dall’ultima operazione (ad esempio, di pagamento del sinistro);

b) i dati personali relativi a proposte assicurative a cui non ha poi fatto seguito la stipula del contratto per qualsiasi motivo (es.: rifiuto della compagnia ad assumere il rischio, revoca della proposta dal parte dell’assicurato) sono conservati per un periodo di 1 anno dalla loro raccolta o, in caso di semplici preventivi, anche inferiore;

c) i dati personali per finalità antifrode sono conservati per 5 anni dalla loro raccolta;

d) in caso di necessità di tutela dei diritti del Titolare e dell’Interessato (anche in sede giudiziaria), i dati personali sono conservati sino al termine di passaggio in giudicato della relativa sentenza o ultimo grado di giudicato e, ove necessario, per la successiva fase esecutiva;

e) i dati personali raccolti per l’invio dei Sondaggi vengono conservati per un periodo di 24 mesi. In tema di Oblio Oncologico (Legge 7 dicembre 2023, n. 193 e relativi decreti attuativi, Provvedimento IVASS 169/2026) si precisa che:

a) nei casi in cui le informazioni sulla patologia oncologica pregressa sono state fornite al Titolare, procediamo alla loro cancellazione entro trenta giorni dal ricevimento della certificazione attestante l’avvenuto oblio oncologico;

b) la certificazione attestante l’avvenuto oblio oncologico è conservata per dieci anni dalla sua ricezione. Alla scadenza del termine di conservazione, provvediamo alla cancellazione o anonimizzazione dei dati personali. Potremo altresì stabilire i termini di conservazione sulla base del bilanciamento tra il nostro legittimo interesse e il rispetto dei diritti e delle libertà dell’interessato. In ogni caso, con cadenza periodica, verifichiamo l’effettivo permanere dell’interesse del soggetto a cui si riferiscono i dati rispetto alle finalità in precedenza richiamate e, in sua assenza, per dare corso alle operazioni di cancellazione o di anonimizzazione.

9. QUAL E’ LA FONTE DA CUI OTTENIAMO I DATI PERSONALI

Otteniamo i tuoi dati personali:

a) avvalendoci della nostra rete di intermediari assicurativi (agenti, broker, banche e loro addetti interni ed esterni all’attività di intermediazione assicurativa), altri partner commerciali o fornitori – sono tali soggetti che raccolgono i dati personali presso di te;

b) direttamente presso di te, ad esempio in fase di sinistro o in caso di collocamento di contratti di assicurazione direttamente da parte nostra, senza intermediari;

c) presso i nostri clienti (aziende o privati), che stipulano con noi il contratto di assicurazione in qualità di contraente di polizza (quando, ad esempio, tu sei un assicurato o un beneficiario indicato in polizza che non interviene nella fase di stipula del contratto);

d) da altre società del gruppo AXA;

e) da informazioni pubbliche come quelle pubblicate sulla stampa, nonché da pubblicazioni/banche dati messe a disposizione da autorità ufficiali o da terzi (ad esempio: registro imprese, banche dati gestite da autorità di vigilanza).

10. MODALITA’ DI TRATTAMENTO DEI DATI - INTELLIGENZA ARTIFICIALE (IA)

Il trattamento dei dati personali per le finalità indicate nella precedente Sezione 4 (“QUALI SONO LE FINALITÀ E LE BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI”) è effettuato con modalità informatiche o cartacee, in modo da garantire la riservatezza e la sicurezza dei dati conferiti, nel rispetto della normativa vigente in materia di protezione dei dati personali. Il trattamento dei dati personali potrebbe altresì avvenire tramite sistemi di Intelligenza Artificiale (“IA”). L'Intelligenza Artificiale è un termine che indica una serie di tecnologie che sostituiscono i processi manuali e risolvono compiti complessi, svolgendo funzioni solitamente svolte dagli umani. Utilizziamo l’IA per migliorare e semplificare i nostri processi aziendali, assicurando standard coerenti e aumentando l'efficienza delle nostre attività, previa applicazione di misure tecniche e organizzative – quali la minimizzazione e ove possibile l’anonimizzazione – idonee a garantire un livello di sicurezza dei dati personali adeguato al rischio e la tutela dei tuoi diritti (inclusa la prevenzione di bias e di rischi di c.d. allucinazioni). In ogni caso, l’utilizzo dei sistemi di IA avverrà nel rispetto dei principi previsti dal GDPR e dalla normativa vigente in materia di IA (ad esempio, Reg. (UE) 2024/1689), ivi incluso il principio di revisione umana. Quando utilizziamo l'IA, combiniamo le informazioni che ci hai fornito direttamente, informazioni che otteniamo su di te dall'uso dei nostri servizi o dalle tue interazioni con noi, e informazioni provenienti da altri soggetti. Generalmente, sviluppiamo e addestriamo i nostri sistemi di IA senza utilizzo o previa anonimizzazione di dati personali. Come indicato nella precedente Sezione 4 (“QUALI SONO LE FINALITÀ E LE BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI”), laddove ciò non sia a nostro giudizio possibile, potremmo tuttavia in taluni casi trattare i tuoi dati personali (e, più in particolare, dati che ci hai fornito direttamente, informazioni che ricaviamo dal tuo utilizzo dei nostri servizi o dalle tue interazioni con noi, nonché informazioni provenienti da altre fonti) per sviluppare e addestrare le nostre soluzioni di IA, al fine di perseguire il nostro legittimo interesse a migliorare ulteriormente i nostri prodotti e servizi, nonché a rendere più efficienti e ottimizzare i nostri processi. Puoi in ogni momento richiederci maggiori informazioni sul trattamento dei tuoi dati personali mediante IA contattandoci ai recapiti indicati nella precedente Sezione 2 (“QUALI SONO I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)”.

11. SICUREZZA DEI DATI PERSONALI

Utilizziamo misure tecniche e organizzative appropriate progettate per proteggere le tue informazioni personali. Le misure di sicurezza da noi utilizzate forniscono un livello di sicurezza adeguato al rischio dell'attività di trattamento delle tue informazioni personali, in linea con gli standard di sicurezza del gruppo AXA.

12. INFORMAZIONI SU PROCESSI DECISIONALI AUTOMATIZZATI

L’emissione del contratto assicurativo può essere sottoposta allo svolgimento di processi decisionali automatizzati, che possono comprendere altresì sistemi di IA, predisposti sia in considerazione dei nostri requisiti di assicurabilità / assunzione dei rischi / tariffazione (esempio: età alla stipula della polizza, età alla scadenza della polizza, capitale assicurato) che in considerazione di requisiti normativi (ad esempio, al fine di proporti il prodotto più adeguato alle tue esigenze assicurative, al fine del rispetto delle normative antiriciclaggio e antiterrorismo). Tale processo automatizzato è necessario ai fini della conclusione del contratto, e si può verificare ad esempio in riferimento ai prodotti assicurativi acquistati on-line oppure emessi tramite piattaforme informatiche nostre o di nostri intermediari. Il trattamento automatizzato è comunque sempre finalizzato ad assicurare che, operativamente, entrino effettivamente in copertura soggetti assicurabili in base alle decisioni prese dal Titolare in merito a requisiti di assicurabilità / assunzione dei rischi / tariffazione. In ogni caso, raccoglieremo sempre il tuo consenso esplicito ai sensi dell’Art. 9.2.a GDPR per il trattamento dei dati di categoria particolare (e.g. dati legati alla salute) coinvolti nel trattamento automatizzato. Tale processo decisionale automatizzato impatta sulla emissione della polizza. Il conferimento dei dati per tali finalità è necessario: perciò, in mancanza sarà impossibile concludere ed eseguire il contratto assicurativo. Potrai comunque esercitare il diritto di ottenere l’intervento umano da parte del Titolare, di esprimere la tua opinione o di contestare la decisione, contattandoci ai recapiti indicati nella precedente Sezione 2 (“QUALI SONO I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)”.

13. MODIFICHE ALLA INFORMATIVA PRIVACY

Il Titolare potrà aggiornare la presente Informativa sulla privacy per riflettere i cambiamenti di informazioni in essa contenuti o in adempimento di requisiti di legge. L’ultima versione della presente informativa è sempre disponibile online sul sito internet www.axapartners.it. Ti informeremo in ogni caso di eventuali modifiche significative attraverso i nostri canali di comunicazione standard, utilizzando i dati di contatto forniti.

Data ultimo aggiornamento: 01/02/2026