INFORMATIVA PRIVACY

INFORMATIVA PRIVACY

INFORMATIVA PRIVACY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

AI SENSI DEGLI ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679

(CLIENTELA DI PRODOTTI ASSICURATIVI)

PREMESSA


La presente informativa privacy (“Informativa”) è rivolta alla clientela assicurativa (persone fisiche) di prodotti assicurativi che prevedono garanzie assicurative emesse da Inter Partner Assistance SA – Rappresentanza Titolare per l’Italia,  in cui rientrano:
a)    i soggetti che stipulano con noi un contratto di assicurazione o che rivestono una qualifica rilevante ai fini dello stesso (contraenti, aderenti a polizze collettive, assicurati, coassicurati);
b)    altri soggetti che esercitano i diritti o assolvono gli obblighi previsti dal contratto di assicurazione o comunque rilevanti ai fini contrattuali o di legge, che agiscono in nome proprio o per conto dei soggetti di cui alla precedente lett. a (es.: soggetti delegati, legali rappresentanti di società, soggetti che pagano i premi, soggetti che denunciano i sinistri). 
(congiuntamente, "Interessato/i" ).

 

Qualora i dati forniti da te o da terzi si riferiscano a soggetti minori di età sui quali tu eserciti la responsabilità genitoriale o la tutela legale, ovvero a familiari/congiunti o altri soggetti terzi che non stipulano il contratto (es.: altri assicurati o altri beneficiari delle prestazioni assicurative diversi da te), le presenti informazioni e le dichiarazioni di volontà formulate rispetto alle richieste di consenso si intendono riferite anche ai trattamenti su questi dati. Qualora i dati da te forniti si riferiscono a soggetti terzi (es.: altri assicurati), ti chiediamo di informare tali soggetti della comunicazione a noi dei loro dati personali e di mettere loro a disposizione la presente Informativa, disponibile anche sul nostro sito internet www.axapartners.it (Sezione Privacy).
 

1.    CHI DECIDE PERCHE’ E COME TRATTARE I DATI PERSONALI


Chi decide perché e come trattare i tuoi dati personali – cioè il titolare del trattamento – è la compagnia assicurativa con cui hai stipulato il contratto assicurativo, vale a dire:
•    INTER PARTNER ASSISTANCE S.A. - Rappresentanza Generale per l’Italia - Via Carlo Pesenti 121 - 00156 Roma - Registro delle Imprese di Roma RM – Numero REA 792129 - Part. I.V.A. 04673941003 - Cod. Fisc. 03420940151; PEC: ipaassicurazioni@pec.it 
(di seguito anche "AXA" o il “Titolare/i” o “noi”, “ci”, “nostro”).


2.    QUALI SONO I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)


Puoi contattare il Responsabile della Protezione dei dati (DPO - Data Protection Officer) del Titolare scrivendo ai seguenti contatti:
•    per posta: INTER PARTNER ASSISTANCE S.A. - Rappresentanza Generale per l’Italia - Att.ne del Data Protection Officer - Via Carlo Pesenti n. 121 – 00156 ROMA
•    per e-mail: privacy@axa-assistance.com


3.    QUALI SONO I TUOI DIRITTI IN QUALITA DI INTERESSATO E COME PUOI ESERCITARLI


Nella tua qualità di Interessato al trattamento dei dati personali, hai i diritti di seguito elencati.

  • Diritto di accesso ai tuoi dati personali (Art. 15 GDPR) Se desideri avere accesso ai tuoi dati personali, ti forniremo una copia dei dati che hai richiesto e le informazioni relative al loro trattamento.
  • Diritto di rettifica dei tuoi dati personali (Art. 16 GDPR) Se ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati vengano da noi corretti o integrati di conseguenza.
  • Diritto di cancellazione dei tuoi dati personali (Art. 17 GDPR) Se lo desideri, puoi richiedere la cancellazione dei tuoi dati personali, nei limiti previsti dalla legge (ad esempio, non puoi richiedere la cancellazione dei tuoi dati personali se siamo tenuti alla loro conservazione per obblighi di legge o se sono necessari per l’esecuzione del contratto).
  • Diritto di limitare il trattamento dei tuoi dati personali (art. 18 GDPR) Hai il diritto di chiederci di limitare l’utilizzo dei tuoi dati personali se:
  1. ritieni che i tuoi dati siano inesatti;
  2. ritieni che i tuoi dati siano stati trattati illegalmente;
  3. non abbiamo più bisogno dei tuoi dati, ma desideri che li conserviamo per utilizzarli nell’ambito di un’azione legale;
  4. ti sei opposto al trattamento dei tuoi dati per i nostri interessi legittimi.
  • Diritto di richiedere la portabilità di parte dei tuoi dati personali (Art. 20 GDPR) Puoi richiedere una copia dei dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, laddove il trattamento si basi sul tuo consenso o sul contratto, ed avvenga in modo automatizzato. Ove tecnicamente fattibile, è possibile richiedere la trasmissione di questa copia a terzi titolari da te indicati.
  • Diritto di revocare il tuo consenso al trattamento dei tuoi dati personali. Se, per una specifica finalità, ci hai dato il consenso per il trattamento dei tuoi dati personali come indicato nella Sezione 4 (“Quali sono le finalità e le basi giuridiche del trattamento dei dati personali”), puoi revocarlo in qualsiasi momento. Dal momento della revoca non ci sarà più consentito trattare i tuoi dati personali per quella finalità, fermo comunque restando che tale revoca non pregiudicherà la liceità dei trattamenti basati sul consenso svolti prima della revoca stessa.
  • Diritto di opporti al trattamento dei tuoi dati personali (Art. 21 GDPR) Hai il diritto di opporti al trattamento dei tuoi dati personali nei casi in cui utilizziamo come base giuridica del trattamento un nostro interesse legittimo. In caso di tua opposizione, ci asterremo dal trattare ulteriormente i dati personali (salva l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono suoi tuoi interessi, diritti e libertà oppure salvo il caso in cui dobbiamo trattare i tuoi dati per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria).
  • Diritto contro una decisione automatizzata (Art. 22 GDPR). Hai il diritto di non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che abbia un effetto giuridico o incida in modo significativo su di Te. Tuttavia, potremmo adottare una decisione automatizzata qualora quest’ultima sia (i) necessaria per la conclusione o l’esecuzione di un contratto concluso con noi,  (ii) autorizzata da una norma italiana o dell’Unione Europea o (iii) se hai prestato il tuo consenso esplicito. In ogni caso, hai la possibilità di contestare la decisione, esprimere le tue opinioni e chiedere l'intervento di una persona che possa rivedere la decisione.
  • Diritto di proporre un reclamo al Garante per la Protezione dei dati personali. Hai diritto di proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali (“Garante privacy”). Potrai far pervenire il tuo reclamo utilizzando una delle seguenti modalità: a) messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it (questo indirizzo è configurato per ricevere SOLO comunicazioni provenienti da posta elettronica certificata); b) raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 - 00187 Roma; c) consegna a mano presso gli uffici del Garante per la protezione dei dati personali, Piazza Venezia, 11 – Roma.


4.    QUALI SONO LE FINALITÀ E LE BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI


Nella tabella che segue trovi elencate le finalità da noi perseguite quando trattiamo i tuoi dati personali e, per ciascuna di tali finalità, la base giuridica del trattamento.
 

FINALITA' DEL TRATTAMENTO BASE GIURIDICA DEL TRATTAMENTO
1.    Finalità di esecuzione del contratto assicurativo o di esecuzione di misure precontrattuali.
Nel dettaglio, tratteremo i tuoi dati personali per le seguenti finalità:
•    preventivazione ed offerta del contratto assicurativo;
•    valutazione ed assunzione del rischio assicurativo prima della stipula del contratto;
•    conclusione, esecuzione e gestione del contratto assicurativo (es.: incasso e rimborso dei premi, gestione dei recessi e dei rinnovi di contratto, gestione e liquidazione dei sinistri); riscontro e gestione delle tue richieste (c.d. attività di customer care), sia scritte che telefoniche, o dei tuoi reclami;
•    comunicazioni di servizio, attraverso i nostri canali, inerenti il contratto assicurativo;
•    gestione di ogni altro adempimento precontrattuale e contrattuale a nostro carico e di ogni altra attività amministrativa accessoria e connessa a tali adempimenti.
 

ESECUZIONE DI UN CONTRATTO – in riferimento ai dati personali “comuni” (e.g., dati identificativi e di contatto) la base giuridica di questi trattamenti è l’Art. 6.1.b GDPR (il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso). 

Fermo restando quanto sopra, il trattamento dei dati personali dei soggetti che non fanno parte del contratto assicurativo, ma ne subiscono gli effetti (ad esempio, gli assicurati diversi dal contraente), viene effettuato sulla base del LEGITTIMO INTERESSE (sia del Titolare che del soggetto che stipula il contratto assicurativo), ai sensi dell'art. 6.1.f  GDPR. Tale trattamento è necessario per garantire l'esecuzione delle prestazioni previste dal contratto e la tutela dei diritti di tali soggetti terzi che non fanno parte del contratto. 

CONSENSO ESPLICITO - In riferimento alle categorie particolari di dati personali (ad esempio inerenti lo stato di salute) eventualmente forniti dall’Interessato, tale trattamento sarà giustificato dall’eccezione di cui all’Art. 9.2.a del GDPR (l'interessato ha espresso il proprio consenso esplicito al trattamento di tali dati personali dati personali). 

In aggiunta, per completezza segnaliamo che anche il trattamento di altre tipologie di dati personali diversi da quelli di categoria particolare (ad es. dati di geolocalizzazione), potrà fondarsi sul consenso ai sensi dell’Art. 6.1.a GDPR, al fine di poter rendere efficacemente il servizio. 
Avvertenza - Precisiamo che senza i Tuoi dati personali comuni e di categoria particolare, non saremo in grado di fornirti i prodotti assicurativi richiesti. Pertanto, in relazione a questa specifica finalità, il conferimento dei  tuoi dati personali comuni, ed il tuo consenso esplicito al trattamento dei dati di categoria particolare, sono un requisito necessario  per la conclusione del contratto e per lo svolgimento del rapporto assicurativo.
2.    Finalità di adempimento di obblighi di legge ai quali siamo soggetti  (derivanti dalla normativa nazionale o dell’Unione Europea) e di adempimento di provvedimenti o richieste specifiche delle Autorità competenti.
Nel dettaglio, tratteremo i tuoi dati personali per le seguenti finalità:
•    adempimento di tutte le prescrizioni normative, di legge e regolamentari, in materia assicurativa alle quali siamo soggetti;
•    adempimento di tutte le altre prescrizioni normative, di legge e regolamentari, a noi applicabili, ad esempio in materia contabile e fiscale, in materia di contrasto al riciclaggio e al finanziamento del terrorismo (AML/CFT), in materia di rilevazione e prevenzione della corruzione, in materia antifrode, in materia di tutela del consumatore, in materia di segnalazione di illeciti (c.d. whistleblowing);
•    adempimento di disposizioni delle Autorità competenti (IVASS, Banca d’Italia, Garante Privacy, ecc.) emesse sotto qualsiasi forma (provvedimenti, circolari, linee guida, lettere al mercato, raccomandazioni, codici di condotta, etc.), e adempimento di richieste delle Autorità giudiziarie
•    attività di gestione di controllo interno e di revisione interna previste dalle prescrizioni normative, di legge e regolamentari, applicabili al Titolare. 		 ADEMPIMENTO OBBLIGO DI LEGGE - La base giuridica di questi trattamenti è l’Art. 6.1.c GDPR (il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). 
3.    Finalità di perseguimento di un nostro interesse legittimo (o di un altro titolare a cui comunichiamo i tuoi dati personali), comunque connesso alle finalità assicurative sopra indicate di esecuzione del contratto e adempimento di obblighi di legge.
Nel dettaglio, tratteremo i tuoi dati personali per le seguenti finalità:
•    gestione del rischio assicurativo a seguito della stipula di un contratto di assicurazione (ad es., gestione dei rapporti con i coassicuratori e/o riassicuratori); 
•    adozione di presidi e utilizzo di strumenti e tecnologie idonei alla prevenzione delle frodi (ad esempio, verifiche antifrode sui documenti, verifiche antifrode sui pagamenti anche relative alla congruità dell’IBAN, verifiche sui furti di identità);
•    monitoraggio e gestione dei pagamenti dei premi irregolari e degli insoluti, e connesse attività di recupero crediti;
•    gestione di eventuali contenziosi stragiudiziali e giudiziali;
•    attività di gestione di controllo interno, di revisione interna  e di risposta ad audit interni, in adempimento di obblighi giuridici gravanti sul Titolare e delle nostro procedure interne aziendali;
•    analisi e reportistiche interne tecniche ed attuariali (es.: valutazione dei rischi, stima delle riserve e dei sinistri, previsione dei rischi, pricing analysis, calcolo e modellizzazione dei rischi);
•    presidio della sicurezza dei sistemi IT e delle reti ai fini di tutela della riservatezza, integrità e disponibilità dei dati personali, e di prevenzione di incidenti informatici da cui possano derivare anche violazioni di dati personali;
•    comunicazione di dati personali all'interno del Gruppo AXA, per finalità di gestione contrattuali, amministrativa in generale e di reportistica interna;
•    efficienza aziendale (es.: ottimizzazione e automatizzazione di processi operativi, test dei sistemi informatici);
•    effettuazione di sondaggi di opinione e di soddisfazione della clientela sulla qualità dei servizi resi, svolte direttamente da noi o tramite il supporto di società specializzate (di seguito, congiuntamente, i “Sondaggi”);
•    attività di data management (gestione e governance dei dati, data quality);
•    gestione di eventuali operazioni societarie.
 

LEGITTIMO INTERESSE - La base giuridica di questi trattamenti è l’Art. 6.1.f GDPR (il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore).

In aggiunta, unicamente per quanto riguarda l’effettuazione dei sondaggi di opinione, il trattamento si basa sull’eccezione del soft spam, prevista ai sensi dell’Art. 130.4 del Codice. 

CONSENSO ESPLICITO – nel caso in cui, in riferimento alle operazioni di trattamento giustificate sulla base del legittimo interesse, i Titolari dovessero trattare anche dati di categoria particolare degli Interessati (e.g. inerenti allo stato di salute), tale trattamento verrà giustificato   sulla base dell’eccezione di cui all’Art. 9.2.a GDPR (l'interessato ha espresso il proprio consenso esplicito al trattamento di tali dati personali dati personali) o, ove applicabile, dell’Art. 9.2.f GDPR (il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria).
Avvertenza - Quando facciamo affidamento  sull’interesse legittimo, garantiamo che il trattamento sia proporzionato e che i tuoi interessi, diritti fondamentali e libertà siano rispettati. In ogni caso, nei limiti di quanto applicabile, potrai sempre opporti al trattamento basato sul legittimo interesse o sull’eccezione del soft spam per quanto riguarda l’erogazione dei Sondaggi. 

4.    Finalità di marketing e di profilazione 
Per questa finalità, trattiamo i tuoi dati personali svolgendo le seguenti attività:
•    invio di comunicazioni promozionali, pubblicitarie o commerciali e offerta diretta di nostri prodotti o servizi, tramite l’impiego del telefono e della posta cartacea, nonché tramite sistemi automatizzati di chiamata senza l’intervento di un operatore e tramite posta elettronica, telefax, messaggi SMS, MMS, App o di altro tipo; 
•    attività di profilazione, finalizzata ad analizzare i dati personali, prodotti, servizi, le caratteristiche dell'interessato, con lo scopo di rilevare comportamenti e preferenze, anche attraverso trattamenti automatizzati, compresa la profilazione, per ottenere vantaggi personalizzati, formulare offerte che tengano conto dei risultati di tali analisi e migliorare l'offerta dei prodotti per renderla maggiormente in linea con i bisogni dell'interessato.

CONSENSO - La base giuridica di questi trattamenti è l’Art. 6.1.a GDPR (l'interessato ha espresso il consenso al trattamento dei propri dati personali).

Avvertenza - Potremmo trattare i dati per queste due finalità solo ed esclusivamente qualora, in sede di stipula del contratto assicurativo, anche eventualmente on-line, ti sia richiesto nella modulistica di prestare o negare il consenso a questi trattamenti (due consensi distinti e separati). In assenza di tale richiesta, o in caso di negazione dei consensi, non tratteremo mai i tuoi dati per le finalità (marketing e/o profilazione) per le quali hai negato il consenso.
Se presti i consensi, potrai comunque revocarli in qualsiasi momento. Tale revoca non pregiudica la liceità di qualsiasi trattamento effettuato prima di esso.
 

 

5.    QUALI SONO LE CATEGORIE DI DATI PERSONALI OGGETTO DI TRATTAMENTO


Possono essere oggetto di trattamento, solo ed esclusivamente per le finalità sopra indicate, le seguenti categorie e tipologie di dati personali:
a)    dati identificativi e di contatto (ad esempio: il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e il domicilio, copia e/o estremi del documento di identificazione, il codice fiscale o partita iva, e-mail, numero di telefono, ed eventuali altri dati identificativi e di contatto strettamente necessari ai fini contrattuali);
b)    dati identificativi univoci del contratto di assicurazione e del sinistro (ad esempio: numero di proposta, numero di polizza, numero di sinistro, capitale assicurato, decorrenza, durata e scadenza del contratto, garanzie assicurative oggetto di contratto e/o di sinistro);
c)    dati relativi alla situazione personale o familiare (ad esempio: stato civile, composizione nucleo familiare, rapporti con i beneficiari delle prestazioni o tra assicurati e contraenti), occupazionale (ad esempio: categoria professionale, settore di attività, professione,  procure, visure e altri documenti societari) ed economica, raccolti e trattati solo qualora rilevanti per l’esecuzione precontrattuale/contrattuale del contratto di assicurazione o la fase di sinistro. 
d)    dati bancari e di pagamento (ad esempio, l’IBAN del conto corrente relativo al pagamento dei premi e dei sinistri);
e)    dati di autenticazione (ad esempio, username e password di nostri siti web o nostre app);
f)    dati di connessione e telecomunicazione, ottenuti quando sei connesso a un sito web o a una rete di comunicazione (ad esempio, indirizzi IP, log, cookie, metadati di telefonate/e-mail);
g)    in caso di polizze  aventi ad oggetto rischi sui veicoli a motore e di assistenza sui veicoli a motore, sono altresì oggetto di trattamento: (i) i dati che identificano il veicolo assicurato (ad esempio: marca e modello, targa, numero di telaio, data di immatricolazione, libretto di circolazione, certificato di proprietà del veicolo) e; (ii) i dati di geolocalizzazione del veicolo, trattati solo al fine di erogare la prestazione di assistenza per localizzare il veicolo, senza tracciamento degli spostamenti, ed acquisiti solo nel momento in cui l’interessato presta consenso sul proprio dispositivo all’erogazione della prestazione di assistenza con geolocalizzazione. 
Inoltre:
h)    solo qualora necessario per l’esecuzione precontrattuale/contrattuale del contratto di assicurazione o la fase di sinistro, trattiamo altresì categorie di dati particolari ex art. 9 GDPR, inclusi quelli relativi al tuo stato di salute (da te forniti mediante risposte a nostri questionari medici oppure contenuti in documentazione medica, quali ad esempio certificati medici, referti di viste ed esami, cartelle cliniche), per cui verrà comunque richiesto un consenso esplicito;
i)    potremmo trattare altresì dati giudiziari, cioè i dati relativi a condanne penali o reati o a connesse misure di sicurezza, che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale. Il trattamento di dati giudiziari avviene sempre e comunque in conformità a quanto previsto dalle leggi o dai regolamenti o decreti in materia e limitatamente alle finalità ivi stabilite, quali ad esempio l'accertamento di responsabilità o del diritto all’indennizzo in relazione a sinistri e/o la prevenzione, l'accertamento e il contrasto di frodi o situazioni di concreto rischio per il corretto esercizio dell'attività assicurativa, secondo quanto previsto dall’art. 2-octies del Codice.


6.    A CHI COMUNICHIAMO I TUOI DATI PERSONALI


All’interno della nostra organizzazione, i tuoi dati personali sono trattati da nostri dipendenti e collaboratori che trattano i dati raccolti esclusivamente nell’ambito delle rispettive mansioni, per le finalità indicate nella presente informative, in conformità alle istruzioni ricevute dal Titolare e sotto la sua autorità. 
I tuoi dati personali (raccolti in sede di stipula ed esecuzione del contratto, inclusa la fase di sinistro) possono altresì essere comunicati alle seguenti categorie di soggetti terzi, esterni alla nostra organizzazione, che agiscono in qualità di autonomi titolari del trattamento o di responsabili del trattamento per nostro conto. Tali soggetti a cui possiamo comunicare i tuoi dati personali sono: 
a)    altri soggetti del settore assicurativo (c.d. catena assicurativa), quali assicuratori, coassicuratori e riassicuratori, broker, agenti ed altri intermediari assicurativi (e relativi addetti all’attività di intermediazione) utilizzati per l’acquisizione e gestione dei contratti di assicurazione, contraenti di polizze collettive;
b)    professionisti, consulenti, studi o società operanti nell’ambito di rapporti di consulenza e assistenza professionale, quali consulenti legali, avvocati, medici di fiducia, periti, consulenti privacy, consulenti antiriciclaggio, consulenti fiscali, professionisti/società di recupero crediti, società incaricate del monitoraggio/controllo qualità dell’offerta e collocamento dei contratti di assicurazione, società di servizi informatici e telematici, società di informazione commerciale, società di investigazioni private; 
c)    soggetti che svolgono attività connesse e strumentali all’esecuzione del contratto di assicurazione e alla gestione o liquidazione del sinistro / erogazione della prestazione, quali: fornitori, professionisti e qualsiasi altro partner o terzo soggetto convenzionato per l’erogazione delle prestazioni (c.d. rete network del ramo assistenza); soggetti coinvolti nelle attività di riparazione di veicoli e beni assicurati; fornitori di servizi di stoccaggio, gestione, archiviazione e distruzione della documentazione dei rapporti intrattenuti con la clientela e non; fornitori di servizi postali (per attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); fornitori di servizi di assistenza alla clientela (es.: call center, help desk); fornitori di servizi di offerta e collocamento a distanza di contratti di assicurazione (call center esterni); fornitori di servizi di assunzione medica del rischio; fornitori di servizi di amministrazione delle polizze e supporto alla gestione ed incasso dei premi; fornitori di servizi bancari, finanziari e di pagamento; fornitori di servizi antiriciclaggio; fornitori di servizi antifrode;
d)    organismi associativi consortili propri del settore assicurativo (ANIA) o finanziario, cui noi o altri soggetti della catena assicurativa siamo iscritti;
e)    altre società AXA Partners e del gruppo AXA (società controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge);
f)    altri soggetti nei cui confronti la comunicazione dei dati è obbligatoria per legge quali, a titolo esemplificativo: IVASS, Banca d’Italia - UIF (Unità d’informazione finanziaria) e altre autorità di vigilanza (incluse quelle del paese di origine del titolare),  Agenzia delle Entrate, Magistratura, Forze dell’Ordine.
Puoi ottenere l’elenco nominativo dei soggetti a cui abbiamo comunicato i tuoi dati personali, e che agiscono come autonomo titolare o responsabile del trattamento, in sede di esercizio del tuo diritto di accesso ai sensi dell’Art. 15 GDPR, contattandoci ai recapiti indicati nella precedente Sezione 2 (“QUALI SONO I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)”.


7.    TRASFERIMENTO DEI DATI PERSONALI A DESTINATARI UBICATI IN PAESI TERZI


Per talune attività, ci avvaliamo di soggetti di nostra fiducia - operanti talvolta anche al di fuori dell’Unione Europea - che svolgono per nostro conto compiti di natura tecnica, organizzativa o gestionale; lo stesso fanno anche i soggetti già indicati nella presente informativa a cui i dati vengono comunicati.  In ogni caso il trasferimento dei dati fuori dall’Unione Europea avverrà sulla base delle ipotesi previste dalla vigente normativa, tra cui l’utilizzo di regole aziendali vincolanti (cd. BCR – Binding Corporate Rules, consultabili sul sito internet www.axapartners.it, sezione Privacy) per i trasferimenti all’interno del Gruppo AXA, l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società non appartenenti al Gruppo AXA o la verifica della presenza di una decisione di adeguatezza in merito al sistema di protezione dei dati personali del paese importatore .


8.    PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI


Conserviamo i dati personali per un periodo di tempo compatibile con la finalità per la quale viene effettuato il trattamento e, in ogni caso, con l'assolvimento degli obblighi di legge e di quelli contrattuali, tenuto altresì conto del termine prescrizionale applicabile.
In particolare:
a)    i dati personali relativi ai contratti assicurativi stipulati sono conservati per un periodo di 10 anni decorrente dalla scadenza o anticipata cessazione, per qualsiasi causa, del contratto di assicurazione, oppure – se verificatasi successivamente a tale scadenza/cessazione – decorrente dall’ultima operazione (ad esempio, di pagamento del sinistro). In riferimento ai dati personali relativi a proposte assicurative a cui non ha poi fatto seguito la stipula del contratto, il Titolare potrà applicare termini di conservazione inferiori; 
b)    in caso di necessità di tutela dei diritti del Titolare e dell’Interessato (anche in sede giudiziaria), i dati personali sono conservati sino al termine di passaggio in giudicato della relativa sentenza o ultimo grado di giudicato e, ove necessario, per la successiva fase esecutiva; 
c)    i dati personali raccolti per le finalità di marketing (ivi incluso per l’invio dei Sondaggi) e di profilazione vengono conservati, rispettivamente, per un periodo di 24 e 12 mesi e successivamente cancellati, salvo raccolta di un nuovo consenso.
Alla scadenza del termine di conservazione, provvediamo alla cancellazione o anonimizzazione dei dati personali.
Potremo altresì stabilire i termini di conservazione sulla base del bilanciamento tra il nostro legittimo interesse e il rispetto dei diritti e delle libertà dell’interessato. In ogni caso, con cadenza periodica, verifichiamo l’effettivo permanere dell’interesse del soggetto a cui si riferiscono i dati rispetto alle finalità in precedenza richiamate e, in sua assenza, per dare corso alle operazioni di cancellazione o di anonimizzazione.


9.    QUAL E’ LA FONTE DA CUI OTTENIAMO I DATI PERSONALI


Otteniamo i tuoi dati personali:
•    avvalendoci della nostra rete di intermediari assicurativi (agenti, broker, banche e loro addetti interni ed esterni all’attività di intermediazione assicurativa), altri partner commerciali o fornitori – sono tali soggetti che raccolgono i dati personali presso di te;
•    direttamente presso di te, ad esempio in fase di sinistro o in caso di collocamento di contratti di assicurazione direttamente da parte nostra, senza intermediari;
•    presso i nostri clienti (aziende o privati), che stipulano con noi il contratto di assicurazione (quando, ad esempio, tu sei un assicurato o un beneficiario indicato in polizza che non intervengono nella fase di stipula del contratto);
•    da altre società del gruppo AXA; 
•    da informazioni pubbliche come quelle pubblicate sulla stampa, nonché da pubblicazioni/banche dati messe a disposizione da autorità ufficiali o da terzi (ad esempio: registro imprese, banche dati gestite da autorità di vigilanza). 


10.     INFORMAZIONI SU PROCESSI DECISIONALI AUTOMATIZZATI 


L’emissione del contratto assicurativo può essere sottoposta allo svolgimento di processi decisionali automatizzati, predisposti sia in considerazione dei nostri requisiti di assicurabilità / assunzione dei rischi / tariffazione (esempio: età alla stipula della polizza, età alla scadenza della polizza, capitale assicurato) che in considerazione di requisiti normativi (ad esempio, al fine di proporti il prodotto più adeguato alle tue esigenze assicurative, al fine del rispetto delle normative antiriciclaggio e antiterrorismo). Tale processo automatizzato è necessario ai fini della conclusione del contratto, e si può verificare ad esempio in riferimento ai prodotti assicurativi acquistati on-line oppure emessi tramite piattaforme informatiche di nostri intermediari. Il trattamento automatizzato è comunque sempre finalizzato ad assicurare che, operativamente, entrino effettivamente in copertura soggetti assicurabili in base alle decisioni prese dal Titolare in merito a requisiti di assicurabilità / assunzione dei rischi / tariffazione. In ogni caso, raccoglieremo sempre il tuo consenso esplicito ai sensi dell’Art. 9.2.a GDPR per il trattamento dei dati di categoria particolare (e.g. dati legati alla salute) coinvolti nel trattamento automatizzato.  
Tale processo decisionale automatizzato impatta sulla emissione della polizza. Il conferimento dei dati per tali finalità è necessario: perciò, in mancanza sarà impossibile concludere ed eseguire il contratto assicurativo.
Potrai comunque esercitare il diritto di ottenere l’intervento umano da parte del Titolare, di esprimere la tua opinione o di contestare la decisione, contattandoci ai recapiti indicati nella precedente Sezione 2 (“QUALI SONO I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)”.


11.    MODIFICHE ALLA INFORMATIVA PRIVACY


Il Titolare potrà aggiornare la presente Informativa sulla privacy per riflettere i cambiamenti di informazioni in essa contenuti o in adempimento di requisiti di legge. Quando ciò accadrà, il Titolare potrà fornirti una comunicazione in merito, ad esempio pubblicando un avviso in evidenza sul sito web o contattandoti utilizzando i dati di contatto raccolti.

 

Data ultimo aggiornamento: 30/09/2024