PROTEZIONE DEI DATI PERSONALI

 AXA MPS Assicurazioni Danni S.p.A. (la "Compagnia"), Titolare del trattamento, presta la massima attenzione alla riservatezza, alla tutela ed alla sicurezza dei dati personali dei propri clienti. 

La Compagnia invita chiunque desideri navigare all’interno del sito ad esaminare il contenuto della presente sezione, che riporta le linee guida adottate in materia di tutela dei dati personali, ed è volto in particolare a chiarire le modalità di raccolta attiva e passiva di informazioni, la tipologia e la finalità dei trattamenti a cui sono sottoposti i dati personali e le misure adottate in materia di sicurezza. La Compagnia invita a prendere visione anche della sezione dedicata alle Binding Corporate Rules adottate dal Gruppo AXA.

Le regole qui specificate si riferiscono esclusivamente al sito internet della Compagnia e non anche ad altri siti web eventualmente consultabili tramite link. 

Non richiediamo dati personali al navigatore del sito se non qualora voglia contattarci, ad esempio per richiedere informazioni o segnalare disservizi. In tali casi – del tutto facoltativi – il navigatore, dopo aver visionato l’informativa prevista dalla legge, potrà fornire i soli dati strettamente necessari all’evasione delle richieste fatte.

INFORMATIVE PRIVACY

Informativa Privacy generale sul trattamento dei dati personali dei clienti

Ultimo aggiornamento Maggio 2023

AXA MPS Assicurazioni Danni S.p.A. tratta con cura i suoi dati personali, cioè le informazioni a lei riferite (quali ad esempio i dati identificativi e di contatto, i dati di salute) che utilizza per lo svolgimento delle proprie attività e che possono essere forniti da lei o da terzi, ovvero essere acquisiti consultando banche dati, elenchi e registri legittimamente accessibili. A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali, forniamo qui di seguito le informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa. 

Qualora i dati forniti da lei o da terzi si riferiscano a soggetti minori di età sui quali lei esercita la responsabilità genitoriale o la tutela legale, ovvero a familiari/congiunti per l'esecuzione di prestazioni assicurative (es. polizze collettive), le presenti informazioni e le dichiarazioni di volontà formulate rispetto alle richieste di consenso si intendono riferite anche ai trattamenti su questi dati.

Chi decide perché e come trattare i dati?

AXA MPS Assicurazioni Danni S.p.A., con sede in Via Aldo Fabrizi, 9 - 00128 ROMA, (note societarie complete su www.axa-mps.it), mail: privacy@axa.it (di seguito anche "AMAD", il "Titolare" o la "Compagnia") è il titolare del trattamento dei dati personali, cioè delle informazioni a lei riferite (quali ad esempio i dati identificativi e di contatto, dati di salute e, limitatamente a quanto prescritto dalla normativa vigente, dati giudiziari). Qualora i dati forniti da lei o da terzi, o acquisiti consultando elenchi e registri legittimamente accessibili, si riferiscano a soggetti minori di età sui quali lei esercita la responsabilità genitoriale o la tutela legale, ovvero a familiari/congiunti per l'esecuzione di prestazioni assicurative (es. polizze collettive), le presenti informazioni e le dichiarazioni di volontà formulate rispetto alle richieste di consenso si intendono riferite anche ai trattamenti su questi dati.

Quali sono i dati di contatto del Responsabile della Protezione dei Dati – DPO

Il Responsabile della Protezione di Dati (DPO – data protection Officer) può essere contattato rivolgendosi ad AXA MPS Assicurazioni Danni S.p.A. – via Aldo Fabrizi, 9 - c.a. Data Protection Officer - 00128 ROMA - e-mail: privacy@axa.it.

Quali sono i diritti dell’interessato e come possono essere esercitati?

Lei ha il diritto di accedere ai suoi dati personali, farli aggiornare, integrare, rettificare o cancellare, di chiederne la limitazione e di opporsi al loro trattamento, richiedere la portabilità dei dati, revocare i consensi espressi e, per il processo di decisione automatizzata, ottenere l’intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione, ottenere informazioni sui trasferimenti verso paesi che non fanno parte dell’Unione Europea e sul legittimo interesse di AMAD. 

Per l'esercizio dei suoi diritti, lei può rivolgersi ad AXA MPS Assicurazioni Danni S.p.A. – via Aldo Fabrizi, 9 - c.a. Data Protection Officer - 00128 ROMA - e-mail: privacy@axa.it.  

Inoltre, Lei potrà proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma (+39) 06.696771; protocollo@pec.gpdp.it.

Per quali scopi e su quali basi sono trattati i dati personali?

a) Finalità assicurativa
I dati personali sono trattati per svolgere adeguatamente l’attività assicurativa (assunzione e gestione dei rischi effettuati dall’impresa di assicurazione) e per gestire il rapporto assicurativo. 
Il trattamento dei dati è necessario per dare esecuzione al contratto o alle misure precontrattuali richieste, per adempiere obblighi di legge (es. norme per contrastare il terrorismo internazionale, il finanziamento al riciclaggio, in base alle quali saranno trattati anche i dati giudiziari), per legittimo interesse connesso all'attività assicurativa, incluse attività antifrode, statistiche, tariffazione, analisi e studi, invio di comunicazioni di servizio. I dati appartenenti a categorie particolari (indicati anche come "dati sensibili"), quali i dati relativi allo stato di salute, sono trattati sulla base del consenso esplicito dell'interessato.  
Senza i dati ed il consenso esplicito al trattamento dei dati sensibili (dati di salute) non potranno essere forniti tutti i servizi assicurativi previsti dal contratto.
 

b) Finalità commerciali e di marketing
I dati personali non sensibili sono trattati per fornire offerte, promozioni e soluzioni innovative e personalizzate, migliorando il livello di protezione, per ricerche di mercato ed altre iniziative di marketing. Il trattamento dei dati è facoltativo è possibile solo con il consenso dell'interessato liberamente revocabile.
In mancanza o in caso di revoca del consenso, non vi sono effetti sulle garanzie ed i servizi assicurativi, ma l'interessato perderà l'opportunità di conoscere le nostre offerte e partecipare alle iniziative di marketing. Tale revoca non pregiudica la liceità di qualsiasi trattamento effettuato prima di esso

 

A chi sono comunicati i dati?

I dati possono essere comunicati ad alcuni soggetti per i soli scopi sopra indicati: 

  • Dipendenti e collaboratori;
  • Società terze che trattano i dati per conto del Titolare o come titolari autonomi (es. società partner, società che gestiscono sistemi di informazioni creditizie e di informazione commerciale per rischi finanziari,ove applicabile Cassa Assistenza Assicurazioni AXA e società del Gruppo anche per anche per finalità amministrativo-contabili);
  • Soggetti della cosiddetta "catena assicurativa", cioè soggetti che cooperano nella gestione dei rischi assicurativi, quali società del Gruppo, altri assicuratori, coassicuratori, contraente delle polizze, intermediari assicurativi, legali, periti, medici, autofficine, enti pubblici o associazioni di categoria;

In caso di trasferimento dei dati fuori dall'Unione Europea (es. India), sono assicurate le garanzie previste dalla vigente normativa (es. per trasferimenti all’interno del Gruppo AXA sono applicate le cd. BCR - Binding Corporate Rules: www.axa-mps.it/privacy Binding Corporate Rules). Per maggiori informazioni sul trasferimento internazionale dei dati personali, è sempre possibile contattare il Titolare, c.a. Data Protection Officer (DPO), (si veda par. Quali sono i diritti dell’interessato e come possono essere esercitati?). I dati non sono ceduti a terzi, né diffusi.
 

Da dove sono raccolti i dati trattati?

I dati sono raccolti direttamente presso l'interessato o da terzi, anche mediante la consultazione di banche dati legittimamente accessibili.

Per quanto tempo i dati vengono conservati?

I dati personali sono conservati per tutto il tempo necessario al raggiungimento della finalità assicurativa, in accordo a quanto previsto dalla normativa vigente (es. art. 2220 Codice civile), fermo restando che, decorsi 10 anni dall’ultimo evento, si procede alla loro cancellazione/anonimizzazione. 
Per le finalità commerciali e di marketing, in caso di manifestazione dei consensi opzionali richiesti, i dati raccolti saranno conservati per il tempo necessario coerente con le finalità indicate (e comunque per non più di 24 mesi dalla cessazione del rapporto).
 


L'informativa completa è disponibile nelle Condizioni Generali di Polizza annesse alla presente nota informativa o sul sito www.axa-mps.it. Altre informazioni sul trattamento dei dati personali sono disponibili nella sezione Privacy del sito web indicato.

Chi decide perché e come trattare i dati?

AXA MPS Assicurazioni Danni S.p.A., titolare del trattamento dei dati, con sede in via Aldo Fabrizi, 9 - 00128 ROMA - (note societarie complete su www.axa-mps.it) e-mail: privacy@axa.it (di seguito anche "AMAD", il "Titolare" o la "Compagnia"). 

Quali sono i dati di contatto del Responsabile della Protezione dei Dati – DPO

Il Responsabile della Protezione di Dati (DPO – data protection Officer) può essere contattato rivolgendosi ad AXA MPS Assicurazioni Danni S.p.A. – via Aldo Fabrizi, 9 - c.a. Data Protection Officer - 00128 ROMA  - e-mail: privacy@axa.it.

Quali sono i diritti dell’interessato e come possono essere esercitati?

Lei ha il diritto di conoscere chi sono i responsabili del trattamento, accedere ai suoi dati personali, farli aggiornare, integrare, rettificare o cancellare, di chiederne la limitazione e di opporsi al loro trattamento, richiedere la portabilità dei dati, revocare i consensi espressi e, per il processo di decisione automatizzata, ottenere l’intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.  La normativa prevede anche le ipotesi in cui l’interessato può far valere il proprio diritto all’oblio salvi i casi in cui il trattamento resta comunque necessario.

Per l'esercizio dei suoi diritti, lei può rivolgersi ad AXA MPS Assicurazioni Danni S.p.A. – via Aldo Fabrizi, 9 - c.a. Data Protection Officer – 00128 ROMA - e-mail: privacy@axa.it.  

Inoltre, Lei potrà proporre reclamo all'Autorità di controllo in materia di protezione dei dati personali, in Italia il Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma (+39) 06.696771; protocollo@pec.gpdp.it .

Per quali scopi e su quali basi giuridiche sono trattati i dati personali??

a) Finalità assicurativa1

Per svolgere adeguatamente l’attività assicurativa (assunzione e gestione dei rischi effettuati dall’impresa di assicurazione) e gestire il rapporto assicurativo, AMAD ha la necessità di trattare i dati personali a lei riferiti (dati già acquisiti, forniti direttamente da lei o da altri soggetti2 ), anche mediante la consultazione di banche dati  legittimamente accessibili (es. sistemi di informazioni creditizie, utili per verificare il possesso di requisiti specifici richiesti dalle compagnie per l'accesso ad agevolazioni e vantaggi, quali la rateizzazione del premio) e dispositivi tecnologici3  e/o dati ancora da acquisire, alcuni dei quali ci debbono essere forniti da lei o da terzi per obbligo di legge4 ). 

Per questa finalità, la Compagnia utilizzerà i suoi dati personali nell'ambito delle seguenti attività, indicati a titolo esemplificativo e non esaustivo:

  • quotazione, preventivi, predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivanti; raccolta dei premi; liquidazione dei sinistri; pagamento o esecuzione di altre prestazioni; riassicurazione e coassicurazione, attività amministrativo-contabili;
  • prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell'assicurazione;
  • adempimento di altri specifici obblighi di legge (es. in materia di contrasto al riciclaggio e al finanziamento del terrorismo, sanzioni ed embarghi internazionali). Limitatamente a quanto previsto dalla normativa, saranno trattati anche i dati giudiziari
  • analisi di nuovi mercati assicurativi o prodotti o servizi;
  • gestione e controllo interno;
  • valutazione inerente eventuali finanziamenti per il pagamento del premio;
  • utilizzo dei dati anche in forma pseudonimizzata o anonimizzata per attività di analisi e statistiche di mercato;
  • servizi di monitoraggio dei parametri delle condizioni generali del cliente rispetto al suo benessere fisico, ad eventi inerenti all'abitazione o comunque inerenti alla gestione di servizi assicurativi;
  • valutazione delle condizioni che permettono di definire la prosecuzione di un rapporto assicurativo in essere ed il rinnovo di una polizza in scadenza.

Per queste attività di trattamento non è richiesto il suo consenso, in quanto tali operazioni sono strettamente necessarie per la fornitura di servizi e/o prodotti assicurativi e/o prestazioni da parte di AXA e di terzi a cui tali dati saranno comunicati5.
Si precisa che, nel caso in cui lei abbia sottoscritto un contratto assicurativo che prevede l’utilizzo della cd. “black Box”, per il trattamento dei dati telematici non è richiesto il suo consenso, poiché lo stesso è necessario per l'esecuzione del contratto e per l’erogazione dei servizi assicurativi ad esso connessi (es. assistenza stradale). 

Inoltre è previsto un processo decisionale automatizzato finalizzato alla determinazione dello sconto/premio applicabile. 

Viceversa, il suo consenso esplicito è richiesto per il trattamento delle categorie particolari di dati6 , quali i dati relativi alla salute (di seguito indicati anche come "dati sensibili"). Il consenso che le chiediamo riguarda quindi il trattamento degli eventuali dati sensibili il cui utilizzo sarà inerente esclusivamente alla fornitura dei servizi, e/o prodotti assicurativi e attività strettamente connesse (antifrode, contabili, amministrative) e/o delle prestazioni citate il cui trattamento è ammesso dalla normativa vigente in materia di protezione dei dati personali. Inoltre, esclusivamente per le finalità sopra indicate e sempre limitatamente a quanto di stretta competenza in relazione allo specifico rapporto intercorrente tra lei e la Compagnia, secondo i casi, i dati sensibili sono comunicati ad altri soggetti del settore assicurativo o di natura pubblica che operano - in Italia o all'estero - come autonomi titolari, soggetti tutti così costituenti la c.d. "catena assicurativa", in parte anche in funzione meramente organizzativa.
Il consenso che le chiediamo riguarda pertanto anche gli specifici trattamenti e le comunicazioni all'interno della "catena assicurativa"7  effettuati dai predetti soggetti.
Precisiamo che senza i suoi dati personali e sensibili non saremo in grado di fornirle le prestazioni, i servizi e/o i prodotti assicurativi citati. Pertanto, in relazione a questa specifica finalità, il suo consenso esplicito è il presupposto necessario per lo svolgimento del rapporto assicurativo.

Potremo, inoltre, utilizzare i dati di contatto che abbiamo ricevuto per inviarle comunicazioni di servizio, strumentali e utili alla gestione del rapporto assicurativo ed al suo miglioramento nel quadro dell’efficienza dei servizi al cliente e della verifica della qualità degli stessi. Tenga peraltro conto che in mancanza dei suoi dati di contatto non ci sarà possibile contattarla tempestivamente per fornirle informazioni utili in relazione al rapporto contrattuale o altre comunicazioni di servizio. In tali messaggi, un mezzo tecnico, denominato pixel e inserito all’interno delle comunicazioni mail, push notification e landing page accessibili dagli SMS, raccoglie le informazioni relative ai dati di consegna, apertura (nel caso delle sole mail) e di click consentendoci in questo modo: i) di monitorare e verificare che il messaggio sia stato correttamente ricevuto; ii) di elaborare statistiche in maniera aggregata sulle attività di invio di messaggi.

Evidenziamo, infine, che l'adesione a processi diretti di sottoscrizione di polizze assicurative (es. tramite sito web o telefono) e/o di alcune fasi della gestione del rapporto precontrattuale (es. gestione di eventuali richieste di deroghe assuntive) comporta un processo decisionale automatizzato, finalizzato alla gestione automatica della richiesta di copertura assicurativa ed alla attribuzione automatica della tariffa più aderente alle esigenze del singolo cliente. Ciò consente di velocizzare il processo di sottoscrizione della polizza e di adottare decisioni coerenti con le concrete caratteristiche del singolo cliente e non solo sulla base delle analisi statistiche generali.

 

Basi giuridiche del trattamento dei dati personali per finalità assicurative 

  • Per alcune attività assicurative sopra descritte (es. attività di quotazione, stipulazione di polizze; liquidazione dei sinistri, riassicurazione e coassicurazione), le basi giuridiche che legittimano il trattamento dei dati personali sono:
    • l’esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, per il trattamento dei dati personali non sensibili (dati anagrafici, di contatto, telematici)
    • Il consenso esplicito dell’interessato, per il trattamento dei dati sensibili (dati di salute)
  • Altre attività di trattamento sono rese necessarie per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento (es. in materia di contrasto al riciclaggio e al finanziamento del terrorismo, sanzioni ed embarghi internazionali)
  • Ulteriori operazioni di trattamento sono svolte per il perseguimento del legittimo interesse del Titolare a svolgere attività connesse a quella prettamente assicurativa (es. studio statistico anche a valle del processo di anonimizzazione/pseudonimizzazione, studi attuariali, attività per individuare e gestire comportamenti fraudolenti e illeciti, attività di controllo volte a prevenire il rischio di finanziamento del terrorismo e/o di soggetti sottoposti a sanzioni/embarghi internazionali, mediante l’utilizzo di apposite banche dati, e di invio di comunicazioni di servizio strumentali e utili al miglioramento della gestione del rapporto assicurativo). Nel perseguire il legittimo interesse, la Compagnia ha avuto cura di verificare che siano adeguatamente tutelati gli interessi o i suoi diritti e le libertà fondamentali. Per maggiori informazioni sul legittimo interesse dei dati personali, è sempre possibile contattare il Titolare, c.a. Data Protection Officer (DPO), (si veda par. Quali sono i diritti dell’interessato e come possono essere esercitati?) o visitare la sezione del sito https://www.axa-mps.it/privacy dedicata al legittimo interesse

 

b) Finalità commerciali e di marketing

Per migliorare i nostri servizi ed i nostri prodotti e per informarla sulle novità e le opportunità di suo interesse, le chiediamo di consentirci l’utilizzo dei suoi dati personali non sensibili.

Il consenso espresso potrà essere revocato in qualsiasi momento. Se decide di farlo, non vi sono effetti sull'erogazione dei servizi assicurativi. Tale revoca non pregiudica la liceità di qualsiasi trattamento effettuato prima di esso.

Se lei fornirà liberamente gli specifici consensi richiesti per queste finalità, saremo in grado di proporle le attività qui di seguito elencate:

  • comprendere quali sono i suoi bisogni ed esigenze e le sue opinioni sui nostri prodotti e servizi;
  • effettuare analisi sulla qualità dei nostri servizi;
  • attivare iniziative dedicate alla raccolta di informazioni allo scopo di migliorare la nostra offerta per lei;
  • realizzare ricerche di mercato;
  • effettuare indagini statistiche;
  • proporle prodotti e servizi che possano essere di suo interesse;
  • inviarle comunicazioni promozionali e farla partecipare ad iniziative di marketing (quali ad esempio Programmi fedeltà, Concorsi o operazioni a Premio, Campagne Promozionali) mediante i canali di comunicazione accessibili tramite i dati di recapito a lei riferiti (quali posta, posta elettronica, APP, telefono, sms, social media, push notification ed altri servizi di messaggistica e di comunicazione telematica);
  • comunicarle novità e opportunità relative a prodotti e/o servizi sia di società appartenenti al Gruppo AXA sia di società esterne partner di AMAD o che collaborano con essa, avendo in ogni caso cura di evitare di far conoscere a tali soggetti i suoi dati;
  • proporle prodotti e servizi sulla base dei dati generati nel caso lei utilizzi strumenti che permettano la rilevazione della sua posizione nel territorio.


In particolare, potremo:

  • inviare materiale pubblicitario;
  • promuovere la vendita diretta;
  • compiere ricerche di mercato;
  • proporre la comunicazione commerciale di prodotti della singola Compagnia e/o delle società del Gruppo AXA Italia;
  • invitarla ad eventi istituzionali del Gruppo AXA.

Queste attività saranno effettuate da AMAD, da società appartenenti allo stesso Gruppo, da agenti e collaboratori, i quali agiranno come responsabili ed incaricati nominati dal Titolare.

Precisiamo inoltre che, in caso di suo consenso, potremo inviarle messaggi utilizzando sia strumenti tradizionali (posta e telefono) sia strumenti automatici (posta elettronica, sms, push notification, social media ed altri servizi di messaggistica e di comunicazione telematica) e tramite l’area web riservata, l’app a sua disposizione, fermo restando che lei ha in ogni momento la possibilità di limitare l’effetto del suo consenso solo ad uno degli strumenti di comunicazione sopra indicati.
 

Base giuridica del trattamento: per la finalità commerciale e di marketing sopra descritta la base giuridica che legittima il trattamento è la manifestazione del consenso dell’interessato al trattamento dei propri dati personali per tale specifica finalità. Il consenso che le chiediamo è facoltativo. In mancanza o in caso di revoca, non vi sono effetti sull’erogazione dei servizi assicurativi, ma non potrà conoscere le nostre offerte, né partecipare alle iniziative sopra indicate.

 

 

 1 La "finalità assicurativa" richiede che i dati personali siano trattati necessariamente per l’assunzione e gestione dei rischi da parte dell’impresa di assicurazione che includono le attività di: predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivati; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni; riassicurazione; coassicurazione; prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell'assicurazione; adempimento di altri specifici obblighi di legge o contrattuali; analisi di nuovi mercati assicurativi o prodotti o servizi; gestione e controllo interno; attività statistiche.
 2 Ad esempio: altri soggetti inerenti al rapporto che la riguarda (es. contraenti di assicurazioni in cui lei risulti assicurato; coobbligati); altri operatori assicurativi (quali agenti, broker di assicurazione, altre imprese di assicurazione,etc); soggetti che, per soddisfare le sue richieste (es. quali una copertura assicurativa) forniscono informazioni creditizie e commerciali; organismi associativi e consortili propri del settore assicurativo altri soggetti pubblici, banche dati di autorità per finalità antiriciclaggio e/o antiterrorismo.
  Come, ad esempio, la black box o scatola nera installata in auto, intesa come un dispositivo fisico presente sull'autovettura che consente di raccogliere dati telematici, quali informazioni riguardanti il veicolo (es. la geolocalizzazione, i dati di percorrenza, l’accelerazione e la decelerazione, i chilometri percorsi, ecc.) e altri dispositivi, come i software installati dall’interessato sul proprio device, capaci di raccogliere dati relativi al veicolo ed al dispositivo, in relazione alle specifiche polizze auto o contratti di servizio.
  Ad esempio, ai sensi della normativa contro il riciclaggio di denaro, in materia fiscale e antiterrorismo.
  5 I dati sono comunicati a taluni dei seguenti soggetti: società del Gruppo a cui appartiene AMAD (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge); assicuratori, coassicuratori; quali agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM.
  Ai sensi del comma 1 dell'art. 9 del GDPR, si tratta di dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
 7 La cd. catena assicurativa è il complesso tessuto di rapporti contrattuali tra le imprese di assicurazioni e numerosi soggetti (persone fisiche e giuridiche, operanti in Italia e all'estero) con i quali cooperano nel gestire un medesimo rischio assicurativo (es. società del Gruppo (controllanti, controllate e collegate, anche indirettamente); altri assicuratori, coassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM, legali; periti; medici; autofficine, enti pubblici o associazioni di categoria, etc - Per maggiori dettagli vedi la sezione Modalità di uso dei dati). Tale pluralità di rapporti è peculiare dell'attività assicurativa e necessario per la gestione dei servizi assicurativi che si articola fisiologicamente in una pluralità di "fasi" (dalla c.d. fase assuntiva a quella liquidativa) che possono interessare i soggetti appartenenti alla catena assicurativa, i quali devono necessariamente trattare i dati personali di diversi interessati (contraente, assicurato, beneficiario e, a certe condizioni, terzo danneggiato), taluni dei quali possono non entrare direttamente in contatto con l'assicurazione in sede di conclusione del contratto.

 

A chi sono comunicati i dati?

In AMAD, i dati sono trattati da dipendenti e collaboratori nell'ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, per il conseguimento delle specifiche finalità indicate nella presente informativa; lo stesso avviene presso i soggetti già indicati nella presente informativa a cui i dati vengono comunicati.
In particolare, secondo il particolare rapporto assicurativo, i dati sono comunicati a taluni dei seguenti soggetti:

  • assicuratori, coassicuratori e riassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, contraente delle polizze, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; banche, Società di Gestione del Risparmio, SIM; legali; periti; medici; autofficine; centri di demolizione di autoveicoli;
  • società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza, strutture sanitarie convenzionate; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società che gestiscono sistemi di informazioni creditizie ai sensi del Codice deontologico di cui all'allegato A.5 del Codice privacy; società di informazione commerciale per rischi finanziari ai sensi del Codice deontologico di cui all'allegato A.7 del Codice privacy; società di servizi per il controllo delle frodi ed il monitoraggio delle attività di distribuzione; società di recupero crediti; società che verificano l'accessibilità a finanziamenti per il pagamento dei premi. Si precisa che il Titolare fornirà alle società che gestiscono sistemi di informazione creditizie e sistemi di informazione commerciale per rischi commerciali esclusivamente i dati personali necessari per la consultazione dei dati di tali sistemi;
  • società del Gruppo a cui appartiene la nostra Compagnia (controllanti, controllate o collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge, nonché ove previsto alla Cassa Assistenza Assicurazioni AXA), per attività amministrativo-contabili o di gestione del rapporto assicurativo;
  • società partner, autonome titolari del trattamento:
    • se applicabile al singolo prodotto, per la fornitura di garanzie e servizi connessi e strumentali all'esecuzione del contratto assicurativo (es. prevenzione rischi cyber; servizio di antifurto);
    • per attività di studio statistico sulla base di clienti AMAD, anche strumentali a future evoluzioni della Compagnia (ad esempio negli ambiti di sofisticazione della tariffazione, ottimizzazione della gestione dei sinistri e studio di nuove offerte commerciali sulla base dei comportamenti dei clienti);
    • ANIA (Associazione Nazionale fra le Imprese Assicuratrici); organismi associativi e consortili propri del settore assicurativo IVASS (Istituto per la Vigilanza sulle Assicurazioni); nonché altri soggetti, quali: Banca d'Italia; Casellario Centrale Infortuni; Ministero delle infrastrutture - Motorizzazione civile e dei trasporti in concessione; CONSOB (Commissione Nazionale per le Società e la Borsa); COVIP (Commissione di vigilanza sui fondi pensione); Ministero del lavoro e della previdenza sociale; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI, ecc.; Ministero dell'economia e delle finanze - Anagrafe tributaria; Magistratura; Forze dell'ordine (P.S.; C.C.; G.d.F.; VV. FF; VV. UU); altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria.

 

Trasferimento dei dati personali

Per talune attività utilizziamo soggetti di nostra fiducia - operanti talvolta anche al di fuori dell'Unione Europea (es. India) - che svolgono per nostro conto compiti di natura tecnica, organizzativa o gestionale; lo stesso fanno anche i soggetti già indicati nella presente informativa a cui i dati vengono comunicati. In ogni caso il trasferimento dei dati fuori dall'Unione Europea avverrà sulla base delle ipotesi previste dalla vigente normativa, tra cui l'utilizzo di regole aziendali vincolanti (cd. BCR - Binding Corporate Rules: www.axa-mps.it/privacy/Binding Corporate Rules) per i trasferimenti all'interno del Gruppo AXA, l'applicazione di clausole contrattuali standard definite dalla Commissione Europea per trasferimenti verso società non appartenenti al Gruppo AXA o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del Paese importatore dei dati.
Resta inteso che il Titolare potrà agire anche avvalendosi di società esterne specializzate, nonché di società di servizi informatici, telematici, di archiviazione e postali cui vengono affidati compiti di natura tecnica od organizzativa. Tali soggetti terzi agiranno attenendosi alle istruzioni e alle procedure di sicurezza che AMAD avrà definito per tutelare pienamente la sua riservatezza.
I Suoi dati personali saranno utilizzati solo con modalità e procedure strettamente necessarie per effettuare le attività suddette e non verranno diffusi. Per maggiori informazioni sul trasferimento internazionale dei dati personali, è sempre possibile contattare il Titolare, c.a. Data Protection Officer (DPO), (si veda par. Quali sono i diritti dell’interessato e come possono essere esercitati?)

Per quanto tempo i dati vengono conservati?

I dati personali sono conservati per tutto il tempo necessario al raggiungimento della finalità assicurativa, in accordo a quanto previsto dalla normativa vigente (es. art. 2220 Codice civile), fermo restando che, decorsi 10 anni dall’ultimo evento rilevante, si procede alla loro cancellazione/anonimizzazione. 

Per le finalità commerciali e di marketing, in caso di manifestazione dei consensi opzionali richiesti, i dati raccolti saranno conservati per il tempo necessario coerente con le finalità indicate (e comunque per non più di 24 mesi dalla cessazione del rapporto).

 

Per maggiori informazioni, si invita a visitare la sezione privacy del sito web www.axa-mps.it  

Informativa sulle BCR del Gruppo AXA

Il Gruppo AXA è da sempre impegnato a garantire la riservatezza dei dati ottenuti nel corso della sua attività ed a rispettare tutte le leggi e i regolamenti applicabili in relazione al trattamento di dati personali.

A tale scopo, ha adottato una governance a livello globale, rappresentata da un Group Data Privacy Officer, un Group Data Privacy Steering Committee, una network mondiale di Data Privacy Officers coordinata dal Group Data Privacy Officer ed uno Standard per la protezione dei dati del Gruppo (Group Data Privacy Policy).

Per rafforzare la protezione dei dati personali trasferiti, all’interno del Gruppo AXA, da una Società AXA con sede in uno Stato dello Spazio Economico Europeo (SEE) ad una Società AXA con sede fuori SEE, il Gruppo AXA ha deciso di adottare una serie di Binding Corporate Rules (“BCR”), regole aziendali vincolanti per tutte le società AXA che assicurano un adeguato livello di tutela della riservatezza dei dati personali e che sottoscrivono la formale adesione alle BCR del Gruppo AXA.

Le Società della Joint Venture AXA MPS (AXA MPS Assicurazioni Vita S.p.A., AXA MPS Assicurazioni Danni S.p.A. e AXA MPS Financial Ltd), essendo in possesso di un adeguato livello di tutela della riservatezza dei dati personali, hanno aderito alle BCR del Gruppo AXA ed invitano tutti gli interessati a prendere visione dell’allegata versione pubblica delle BCR del Gruppo AXA qui disponibile aggiornata alle nuove disposizioni del Regolamento UE 679/2016, non contenente specifiche sezioni e le appendici.

Cos’è il legittimo interesse?

Il legittimo interesse è una delle basi giuridiche (come ad esempio il consenso o l’esecuzione di un contratto o l’adempimento di un obbligo di legge), indicate dalla vigente normativa in materia di protezione dei dati personali (GDPR), per trattare lecitamente i dati personali.

Esso si concretizza nella possibilità – da parte del titolare del trattamento - di trattare i dati personali senza la necessità di ottenere un consenso, a condizione che:

  • gli interessati siano informati in maniera chiara e trasparente;
  • il titolare abbia eseguito un bilanciamento dei propri interessi con i diritti e le libertà dell’interessato e valutato che questi ultimi non prevalgano sui primi.

Il legittimo interesse può giustificare un trattamento di dati quando:

  • il trattamento non è richiesto dalla legge, ma è di chiaro vantaggio per l’interessato o per altri;
  • c'è un impatto limitato sui diritti dell'interessato;
  • l’uso dei dati è ragionevole, rientrando nelle aspettative dell’interessato, ed è improbabile che se gli venisse chiesto il consenso si opporrebbe al trattamento.
  • Il rischio per eventuali utilizzi impropri dei dati dell’interessato è minimo, oppure quando la lavorazione è giustificata da una ragione valida e circostanziata.

In alcuni casi, è lo stesso legislatore a ricorrere a tale base giuridica, come ad esempio quando prevede, a condizioni ben precise, la possibilità per un venditore di usare l’indirizzo di posta elettronica che un cliente ha fornito in occasione di un acquisto eseguito on line, per proporgli nuovi prodotti, servizi, sconti legati a beni o servizi simili a quelli acquistati, senza dover chiedere il consenso al cliente stesso ma semplicemente dandogli la possibilità di opporsi e di chiedere di non ricevere futuri messaggi. Altro caso nel quale si può ricorrere al legittimo interesse è la necessitò di trattare dati per lo scopi di dare esecuzione ad attività di studio statistico.

A tutela degli interessati, il ricorso al legittimo interesse va limitato a casi ben definiti, non si può applicare a tutti i trattamenti e non è possibile utilizzarlo come base predefinita per tutte le elaborazioni di dati.  Per buona regola nessuna delle basi legittime ha la precedenza sulle altre, e si dovrebbe sempre utilizzare quella più appropriata alle circostanze, avendo considerato lo scopo dell'elaborazione.

Quindi occorre considerare attentamente se il legittimo interesse è la base legale appropriata per una particolare ipotesi di trattamento dei dati. Non è corretto fare affidamento su di essa semplicemente perché inizialmente può sembrare più facile da applicare rispetto ad altre basiche giustificano il trattamento. Non è sempre l'opzione più semplice e, di fatto, comporta una maggiore responsabilità per il Titolare del trattamento nel giustificare perché ha fatto ricorso al legittimo interesse e non, per esempio al consenso dell’interessato. Se si ricorre al legittimo interesse occorre condurre un accurata valutazione dell’eventuale impatto che questa scelta ha sui diritti delle persone. Occorre quindi una valutazione dei rischi basata sul contesto e sulle circostanze specifiche per dimostrare che il trattamento è appropriato.

AXA e il legittimo interesse

AXA, in qualità di titolare del trattamento dei dati, ricorre al legittimo interesse solo a seguito di un’accurata analisi sulla presenza del bilanciamento dei propri interessi con i diritti e le libertà dei propri clienti. Tutte le valutazioni condotte sono documentate e motivate.
Generalmente, AXA utilizza il legittimo interesse solo per l’esecuzione di alcune attività legate alla gestione del contratto assicurativo e per il miglioramento del rapporto con ogni cliente.
Nell’informativa privacy sono dettagliati i trattamenti basati sul legittimo interesse ed elencati i diritti degli interessati e le modalità di esercizio per avere sempre il controllo sui propri dati personali.
 

L’Istituto per la vigilanza sulle assicurazioni (di seguito IVASS), ai sensi dell’art. 134 del Codice delle Assicurazioni (decreto legislativo n. 209/2005), ha disciplinato la c.d. dematerializzazione dell'attestato di rischio, vale a dire la sostituzione del documento cartaceo con le informazioni memorizzate in un’apposita Banca Dati elettronica, sotto il controllo dell’IVASS.

La dematerializzazione partirà dagli attestati di rischio relativi ai contratti in scadenza dal 1° luglio 2015.

 

Le segnaliamo pertanto che il suo attestato di rischio non le viene più trasmesso come documento cartaceo presso la sua abitazione, ma viene messo a sua disposizione in via telematica e nell’apposita area del sito internet della nostra impresa riservata ai contraenti, cui potrà accedere tramite le credenziali già in suo possesso o comunque acquisibili nella predetta area.

 

L’attestato di rischio le sarà messo a disposizione almeno trenta giorni prima della scadenza del suo contratto r.c. auto.

Inoltre potrà richiedere la consegna del suo attestato di rischio anche tramite posta elettronica scrivendo a info@axa-mps.it

 

Qualora lo desideri potrà chiedere una stampa dell’attestato telematico rivolgendosi al suo agente di riferimento.

Le segnaliamo che l’attestato di rischio cartaceo non potrà essere utilizzato in sede di stipula di un nuovo contratto.

Per stipulare con altro assicuratore il contratto r.c. auto per il suo veicolo, non sarà più necessario presentare l’attestato di rischio cartaceo perché la sua situazione assicurativa sarà acquisita direttamente dall’assicuratore in via telematica tramite le citata Banca Dati.

 

Obblighi di consegna nei confronti del proprietario o altro avente diritto all’attestato, qualora diverso dal contraente.

Secondo la legge, l’assicuratore deve mettere l’attestato di rischio telematico a disposizione del contraente nonché, se persona diversa, del proprietario del veicolo assicurato, ovvero, in alternativa, dell'usufruttuario, dell'acquirente con patto di riservato dominio o del locatario in caso di locazione finanziaria (art.134 del Codice delle assicurazioni).

Per attuare questa disposizione, l'IVASS ha stabilito che l’assicuratore, a partire dagli attestati di rischio relativi ai contratti in scadenza dal 1° dicembre 2015, ha l’obbligo di attivare le medesime modalità di consegna previste per il contraente anche per gli altri aventi diritto

Al fine di supportarla il più possibile nel passaggio alla nuova normativa, il suo agente di riferimento sarà a sua disposizione, o degli altri aventi diritto, per eventuali chiarimenti dovessero necessitare anche avuto riguardo ai contenuti dell’attestazione sullo stato del rischio.

 

 

L’Area Clienti è disponibile sul sito www.axa-mps.it.

Potrà accedere tramite le credenziali già in suo possesso o comunque acquisibili nell’area http://www.axa-mps.it/area-riservata

 

Scarica qui il Vademecum di ANIA: RC Auto 2.0 - Addio Vecchio Attestato di Rischio 
 

(informativa conforme al Provvedimento del Garante Privacy del 8 Maggio 2014)

 

Questo Sito internet fa uso di cookies tecnici propri, al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare. Inoltre, questo Sito utilizza cookies di profilazione, anche di terze parti, per migliorare la tua esperienza di navigazione e per proporti comunicazioni commerciali in linea con le tue preferenze.

Utilizzando il nostro sito web, l'utente dichiara di aver preso visione dell'informativa sull'utilizzo dei cookies.

Titolare del trattamento dei dati personali è il soggetto cui fa riferimento il sito stesso, individuato nella home page del sito stesso.

 

Clicca qui per tutte le informazioni sull’utilizzo dei Cookies