La gestione responsabile dei vostri dati personali è per noi di fondamentale importanza, così come la tutela della vostra sfera privata. I dati elaborati per l’esercizio della nostra attività vengono trattati con la massima diligenza. Cerchiamo di garantire il massimo livello di sicurezza possibile in relazione alle tecnologie informatiche impiegate e, in linea generale, raccogliamo esclusivamente i dati indispensabili per le finalità menzionate.
Adottiamo adeguate misure di sicurezza tecniche e organizzative (ad es. cifratura e/o pseudonimizzazione dei vostri dati personali, direttive, dichiarazioni di confidenzialità e controlli) per proteggere i vostri dati personali da manipolazioni, perdita, distruzione o accesso da parte di persone non autorizzate. Tali misure si basano su standard internazionali e vengono periodicamente verificate e, se necessario, adeguate.
Il nostro personale riceve una formazione a intervalli regolari in materia di tutela della privacy ed è tenuto a osservare particolari obblighi di riservatezza. Inoltre il rispetto della protezione dei dati è soggetto a continuo monitoraggio. Le stesse procedure valgono anche per i responsabili del trattamento dei dati da noi incaricati.
Nella presente Dichiarazione sulla protezione dei dati spieghiamo come raccogliamo e trattiamo i dati personali, lo scopo per cui vengono raccolti, chi ha accesso ai vostri dati personali, per quanto tempo trattiamo i vostri dati, quali sono i vostri diritti e come potete contattarci.
Le presenti disposizioni sulla protezione dei dati contengono le indicazioni fondamentali in materia di tutela della privacy e sono quindi funzionali alla conoscenza della materia e al diritto di autodeterminazione informativa. Le presenti disposizioni in materia di protezione dei dati non costituiscono parte integrante del contratto e possono essere da noi modificate in qualsiasi momento nel quadro delle disposizioni di legge. Fa stato la versione pubblicata qui. Fa fede il testo in lingua tedesca, che costituisce la base per le altre versioni linguistiche delle nostre disposizioni in materia di protezione dei dati.
In alternativa potete richiedere la versione aggiornata alla vostra consulente assicurativa o al vostro consulente assicurativo.
Per dati personali (di seguito denominati anche «dati») nel presente documento si intendono tutte le informazioni riferite a una persona fisica determinata o determinabile (ad es. nome, data di nascita, indirizzo e-mail, indirizzo IP). Non sono considerati «dati» le informazioni anonimizzate o aggregate e che non possono (più) essere utilizzate per identificare un determinato soggetto.
È considerato «trattamento dati» qualunque tipo di gestione dei dati personali, ad esempio raccolta, memorizzazione, utilizzo, divulgazione, modifica, archiviazione o eliminazione.
Base giuridica e finalità del trattamento dei vostri dati sono in primo luogo l'avviamento e/o l’adempimento del contratto assicurativo. Il trattamento si fonda inoltre sulla presenza di un obbligo di legge e/o di un consenso (vostro o di un soggetto da voi delegato), nonché sugli interessi legittimi preponderanti di AXA (in particolare: perseguire gli scopi descritti e gli obiettivi a questi collegati, oltre a dare corso alle misure del caso).
Il trattamento dei vostri dati personali si fonda sui principi di correttezza, legittimità, trasparenza, minimizzazione, proporzionalità, responsabilità e sicurezza.
La nostra Dichiarazione sulla protezione dei dati si basa sui requisiti sanciti dalla Legge federale sulla protezione dei dati (LPD), dall’Ordinanza esecutiva (OPDa) e, laddove applicabili, da altre leggi in materia di protezione dei dati vigenti nel singolo caso (ad es. il Regolamento generale europeo sulla protezione dei dati (RGPD)). Le presenti disposizioni in materia di protezione dei dati non contengono una descrizione esaustiva del nostro trattamento dei dati; singole fattispecie sono disciplinate, integralmente o in parte, da informazioni specifiche (con o senza rimando alla presente disposizione in materia di protezione dei dati). Esistono eccezioni all’obbligo di informazione in materia di tutela della privacy, ad esempio se l’informazione non è possibile o richiede un dispendio di tempo sproporzionato, se l’utente è già informato sul trattamento dei dati, se il trattamento dei dati è già previsto per legge oppure se la legge prevede un obbligo di riservatezza.
La stipulazione di un contratto richiede tutti i dati necessari per l’avvio e l’esecuzione della relazione commerciale e per ottemperare agli obblighi contrattuali connessi. In assenza di tali dati non è possibile addivenire alla stipulazione né dare corso al contratto o corrispondere le prestazioni. In determinati casi raccogliamo i vostri dati presso soggetti terzi oppure questi ci vengono trasmessi da soggetti terzi (cfr. punto 1.4.3 Dati presso / ricevuti da soggetti terzi o enti pubblici).
Qualora intendiate stipulare un’assicurazione a nome di un’altra persona (familiari ecc.) oppure comunicarci i dati di altre persone (terzi) (ad es. di beneficiari), partiamo dal presupposto che disponiate della necessaria autorizzazione e che tali dati siano corretti. Informate le terze parti coinvolte sul trattamento dei loro dati da parte nostra e assicuratevi che siano a conoscenza delle nostre disposizioni in materia di protezione dei dati o delle informazioni rilevanti sui prodotti.
Sono responsabili del trattamento dati le società del gruppo AXA indicate di seguito (nella presente Dichiarazione menzionate anche come «AXA» o semplicemente «noi»).
Comprendono ad es. nome e cognome, sesso, data di nascita, età, stato civile, lingua, nazionalità, numero di telefono, indirizzo e-mail, cronologia del cliente, procure, diritti di firma e dichiarazioni di consenso.
Comprendono le informazioni fornite in sede di proposta, ad es. indicazioni sul rischio assicurato, risposte a questionari, relazioni peritali, dati forniti dal precedente assicuratore sulla sinistrosità pregressa nonché indicazioni sui rapporti con soggetti terzi interessati a loro volta dal trattamento dati (ad es. conducenti abituali, beneficiari).
Sono i dati che emergono con la stipulazione o la gestione di un contratto. Fra questi figurano ad es.: numero di polizza o di contratto, tipo di assicurazione e copertura, descrizione del rischio, prestazioni, premio, durata contrattuale, veicoli assicurati, targhe, iscrizioni/disiscrizioni a newsletter, reclami nonché divergenze su prestazioni o sui relativi contratti stipulati.
Comprendono le informazioni sui comportamenti personali, ad es. sulle modalità di utilizzo del sito www.axa.ch e dei relativi servizi collegati (di seguito semplicemente definito «il sito»), nonché sulle preferenze e sugli interessi personali.
Comprendono ad es. solvibilità, coordinate di pagamento, numero di identificazione fiscale, informazioni ipotecarie, premi incassati e arretrati, solleciti e montanti.
Includono ad es. notifiche di sinistro, referti medici, diagnosi, rapporti di accertamento, giustificativi, dati relativi a terzi danneggiati e data della rendita.
Sono i dati che si riferiscono alla condizione fisica o mentale di una persona e dai quali emergono informazioni sullo stato di salute. Includono ad es. diagnosi, referti medici, notifiche relative a malattie e altri pregiudizi di natura fisica o psichica.
Comprendono ad es. le informazioni su opinioni o attività religiose, filosofiche, politiche o sindacali, sulla salute, la sfera intima o l’appartenenza a una determinata razza o etnia, nonché dati genetici, dati biometrici che consentono di identificare in modo univoco una persona fisica e informazioni su procedimenti o sanzioni di tipo amministrativo o penale.
Comprendono ad es. indirizzo IP, cookie (cfr. punto 2.2 Cookie e tecnologie analoghe), metadati, verbali che registrano l’utilizzo dei nostri sistemi, pacchetti IP e altri dati tecnici di identificazione nonché dati connessi alla comunicazione online e telefonica.
I dati personali forniti dagli utenti o che raccogliamo legittimamente da società del Gruppo AXA, partner, intermediari o altri soggetti terzi vengono da noi trattati per gli scopi di seguito riportati o con le finalità e gli obiettivi con questi concordati. Ove sussista un rapporto giuridico fondato sul RGPD, si applica il riferimento legale menzionato (cfr. al riguardo anche il punto 1.3.10 Base legale ai sensi del RGPD). Altre indicazioni sono riportate alla sezione 2 segg. – sezione 2. Utilizzo del sito.
I vostri dati vengono trattati per dare corso al servizio di consulenza da voi richiesto, a operazioni precontrattuali, all’elaborazione di offerte e, infine, a scopo di gestione, amministrazione ed eventuale cessazione del contratto assicurativo. Il contratto non può essere stipulato senza i vostri dati.
Ad esempio vengono utilizzati i vostri recapiti, ivi inclusi quelli di eventuali coassicurati, per dare corso ad accertamenti precontrattuali e riuscire a prendere contatto con voi. I dati della vostra proposta (eventualmente anche quelli sanitari) vengono da noi utilizzati per stimare il rischio da assumere e per il calcolo del premio. I vostri dati di cliente sono necessari per la gestione del contratto; i dati di pagamento, fra l’altro, servono per il puntuale addebito dei premi.
Per il calcolo dei premi e la verifica dell’affidabilità creditizia trattiamo i dati relativi alla solvibilità forniti da operatori esterni. Il trattamento di questi dati è ammesso sulla base del contratto assicurativo.
Vi informiamo inoltre che i nostri premi possono riferirsi a calcoli automatizzati, che analizzano diversi criteri sulla persona o sull’oggetto assicurato: questo ci consente di determinare con maggiore esattezza il rischio assicurativo. A tal riguardo diamo particolare valore a condizioni assicurative eque, con un'analisi sempre riferita a segmenti di clientela e non alla singola persona.
In alcune circostanze quando vengono richiesti dati particolarmente sensibili, come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso i dati vengono elaborati esclusivamente ai fini dell’adempimento del contratto sulla base del consenso da voi fornito.
Se necessario per la gestione del contratto, divulghiamo – nei limiti di quanto strettamente indispensabile – i dati a partner di cooperazione, società di coassicurazione, riassicurazione e altre compagnie assicurative precedenti o successive coinvolte, broker e/o intermediari assicurativi, fornitori di servizi, creditori pignoratizi, società di recupero crediti, autorità e/o periti esterni, i quali costituiscono la cosiddetta catena assicurativa. Oltre a questo informiamo i soggetti terzi ai quali era stata confermata la copertura (ad es. autorità competenti) sulla sospensione, la modifica o la cessazione del rapporto assicurativo.
È ammesso il trattamento sulla base del contratto assicurativo anche nel caso in cui questo non si perfezioni. Qualora da parte nostra vengano raccolti dati personali particolarmente sensibili, come quelli relativi allo stato di salute, per il loro trattamento necessitiamo del vostro esplicito consenso.
I dati devono essere conservati per almeno dieci anni a partire dalla risoluzione del contratto. In linea di principio i dati dell’offerta vengono conservati per 5 anni, anche laddove non si addivenga ad alcuna stipulazione contrattuale. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.
Trattiamo i vostri dati a fini di valutazione, verifica ed evasione di sinistri, pratiche giudiziarie e prestazioni. Senza poterci basare sui vostri dati per noi è impossibile verificare i sinistri, le pratiche o le prestazioni che vi riguardano.
Ad esempio utilizziamo i vostri recapiti, ivi inclusi i dati di eventuali coassicurati, per prendere contatto con voi. Necessitiamo dei vostri dati personali per la gestione di sinistri, pratiche legali e prestazioni; possibili informazioni relative a danni o pratiche legali (eventualmente anche dati sullo stato di salute) – come notifica di sinistro o di caso giuridico, rapporti di accertamento e giustificativi – ci servono per elaborare la pratica di danno, prestazione o assistenza legale; le coordinate di pagamento servono, fra l’altro, a liquidare danni o prestazioni.
Ai fini della gestione e dell’analisi sinistro in caso di incidenti stradali, possono essere acquisiti i dati relativi al verificarsi dell’evento registrati direttamente dal veicolo assicurato, in modo da appurare la dinamica dell'accaduto o per accertare le conseguenze del sinistro stesso. Sulla base della notifica del sinistro AXA decide se occorre procedere alla lettura di tali dati, che a seconda del costruttore sono informazioni come velocità, accelerazione, decelerazione, data e ora.
In relazione a un sinistro o a un caso di prestazione, siamo titolati a richiedere informazioni utili presso altri assicuratori, autorità (polizia, autorità istruttorie, uffici della circolazione stradale e altri uffici pubblici), costruttori di autoveicoli e soggetti terzi nonché a prendere visione della relativa documentazione. Ove necessario siete tenuti ad autorizzare gli enti menzionati alla produzione dei relativi dati o a sollevare il medico dall’obbligo di riservatezza professionale. A tal riguardo cfr. anche l’articolo 39 della legge federale sul contratto di assicurazione (LCA) e l’articolo 62 LPD.
In alcune circostanze quando vengono richiesti dati particolarmente sensibili, come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso questi dati vengono elaborati esclusivamente al fine dell’evasione del sinistro, della pratica legale o della prestazione, sulla base del consenso da voi fornito.
Se necessario per l’evasione del sinistro, del caso legale o della prestazione, divulghiamo i dati nei limiti dello stretto necessario a soggetti terzi. Segnatamente, si tratta di partner di cooperazione, società di coassicurazione, riassicurazione e altre compagnie assicurative attualmente coinvolte o precedenti, intermediari assicurativi e/o broker, fornitori di servizi, creditori pignoratizi, società di recupero crediti, autorità, avvocati, periti esterni, medici, procuratori e/o soggetti di liquidazione danni, i quali costituiscono la cosiddetta catena assicurativa. Inoltre, per l’esercizio dei diritti di regresso e rivalsa contrattuale, possono essere divulgate informazioni a soggetti terzi civilmente responsabili e alla loro compagnia assicurativa, anche all’estero. AXA-ARAG non trasmette informazioni sui casi giuridici ad AXA, laddove ciò possa risultare pregiudizievole per le persone assicurate.
Il trattamento è ammesso sulla base del contratto di assicurazione sottostante. Qualora il trattamento dei vostri dati personali avvenga sulla base del vostro consenso, tale attività si svolge entro i limiti ivi fissati (ad es. in caso di comunicazione a terzi di dati personali degni di particolare protezione).
I dati devono essere conservati per almeno dieci anni a partire dalla chiusura del sinistro. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.
Trattiamo i vostri dati allo scopo di individuare, prevenire e combattere, in modo automatizzato o no, eventuali abusi assicurativi.
Utilizziamo ad esempio i vostri dati relativi a contratti, sinistri e prestazioni e li analizziamo in vista della realizzazione di modelli corrispondenti. A questo scopo e per la vostra e nostra tutela da attività delittuose o abusive, possiamo anche stilare ed elaborare dei profili (cfr. al riguardo il punto 1.5.1 Profilazione).
In relazione all’individuazione degli abusi – inoltro di casi sospetti – scambiamo dati con partner convenzionati esterni e altre compagnie assicurative e fornitori di servizi a scopo di indagine.Ove sussista un sospetto di abuso, previo consenso da parte della persona direttamente interessata rispondiamo alle richieste di informazioni da parte di altre compagnie assicurative sui loro clienti, fornendo ad esempio indicazioni sulle polizze in essere o sulla sinistrosità pregressa. Vengono fornite informazioni alle autorità soltanto se vige un obbligo di legge.
Ove gli assicurati abbiano sede o domicilio in Svizzera, possiamo effettuare anche ricerche nel sistema di segnalazione e informazione (HIS) e, in caso di danni a veicoli a motore, presso Car Claims-Info.
I trattamento sono necessari per perseguire i legittimi interessi di AXA a preservare l’equilibrio tecnico e finanziario del prodotto, del settore o della compagnia di assicurazione stessa.
Trattiamo i vostri dati per ottemperare a obblighi legali e regolamentari e garantire il rispetto di leggi, direttive, disposizioni e istruzioni interne.
In particolare, trattiamo i vostri dati per finalità di lotta al riciclaggio di denaro, al finanziamento del terrorismo e alla corruzione. Inoltre, trattiamo i vostri dati per adempiere agli obblighi di notifica prescritti dalla legge, che servono a prevenire, individuare o accertare reati o altri tipi di violazioni. Rientrano qui fra l’altro anche gli obblighi di notifica, informazione o comunicazione ricollegabili ai doveri di vigilanza e fiscali.
Al fine di evidenziare report negativi i vostri dati vengono inoltre regolarmente verificati e sincronizzati con quelli degli elenchi delle sanzioni delle Nazioni Unite, dell’Unione europea, deIla Segreteria di Stato dell'economia, del Ministero delle finanze e dell’economia della Gran Bretagna e dell’Office of Foreign Assets Control (OFAC) statunitense.
Per le singole verifiche che richiedono competenze tecniche specifiche o avanzate abbiamo facoltà di ricorrere a partner convenzionati o altri soggetti terzi al fine di valutare e/o trattare il caso. Inoltre, in quanto parte del Gruppo AXA, siamo tenuti a comunicare al Gruppo stesso o a condividere con i team competenti determinati episodi rilevanti in termini di compliance o security.
Il trattamento è ammesso sulla base di disposizioni di legge. Gli obblighi legali possono derivare per un verso dalla legislazione svizzera ma, per l’altro, anche da disposizioni estere che AXA è tenuta a osservare. A questi si aggiungono inoltre gli standard settoriali, i regolamenti autodisciplinari, le disposizioni di corporate governance interna nonché le indicazioni e le richieste delle autorità.
I dati devono essere conservati per almeno dieci anni. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.
Trattiamo i vostri dati per effettuare sondaggi presso la clientela e a scopo di marketing, per informarvi sui nostri prodotti e servizi. Per «scopi di marketing» si intendono tutte le attività di AXA con cui è possibile acquisire clienti o potenziare rapporti già esistenti.
Ad esempio utilizziamo i vostri dati comportamentali, preferenziali e contrattuali per analisi volte a sviluppare ulteriormente e proporvi i prodotti esistenti, oltre a lanciare nuovi prodotti e servizi del Gruppo AXA, anche al di fuori del contesto assicurativo.
Per rivolgerci a clienti esistenti e potenziali tramite operazioni di marketing che possano interessarli in maniera particolare, oltre alle informazioni personali e ai dati di contatto trattiamo anche altri dati che ci aiutano a definire o personalizzare la platea di destinatari, i contenuti di comunicazioni di marketing. Fra questi vi sono anche dati derivanti da interazioni con noi, ad es. relativi a comportamenti d’uso sul nostro sito (cfr. sezione 2. Utilizzo del sito), nonché dati provenienti da altre fonti pubbliche.
Per una pubblicità personalizzata e specifica, per la presentazione di offerte e al fine di meglio soddisfare le vostre esigenze, siamo in grado anche di creare profili della personalità su di voi e classificarvi nei cosiddetti gruppi pubblicitari.
Per stilare il vostro profilo della personalità non utilizziamo alcun dato particolarmente sensibile, ad es. relativo allo stato di salute. Determinati interventi di marketing possono essere affidati ad addetti del trattamento e partner convenzionati da noi incaricati, contitolari o altri soggetti terzi oppure essere effettuati in collaborazione con questi.
Contro il marketing diretto e la pubblicità personalizzata è possibile presentare opposizione in qualsiasi momento conformemente al punto 1.9.7. A tal fine avete la possibilità di rivolgervi direttamente al consulente per la protezione dati (cfr. punto 1.10.1 Consulente per la protezione dati). Inoltre avete le seguenti possibilità di contatto:
Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente a informarvi su prodotti e servizi che possano essere di vostra utilità.
Trattiamo i vostri dati per rilevamenti statistici generici e specifici di tipo assicurativo a scopo di gestione di rischio e ricerca di mercato.
Ad esempio utilizziamo i dati di clienti e sinistri per lo sviluppo delle nostre condizioni e delle tariffe di premio nonché per l’evoluzione della nostra attività assicurativa, in particolare anche nell'ambito dell’intelligenza artificiale. Inoltre utilizziamo i dati sulla vostra sinistrosità per indagini in materia di sicurezza stradale, per la prevenzione di infortuni domestici o per valutare l’efficacia delle misure antincendio.
Per sviluppare ulteriormente i prodotti e servizi esistenti (incluso il sito Internet) nonché per identificare le esigenze e le richieste e quindi creare una gamma di offerta ottimale, sfruttiamo le possibilità fornite dalla ricerca di mercato e opinioni. A questo scopo utilizziamo dati di contatto, contrattuali e personali del cliente, analizzando ad esempio come gli utenti si spostano attraverso il sito o quali prodotti vengano utilizzati da quali gruppi di persone e in che modo.
Questo ci fornisce indicazioni sull’accettazione di mercato di prodotti e servizi esistenti e sul potenziale commerciale di novità in fase di lancio. Inoltre utilizziamo i dati derivanti da sondaggi, indagini e studi nonché altre informazioni, ad es. da media, social, Internet e altre fonti pubbliche. In questo contesto possiamo utilizzare anche dati di terzi o di partner convenzionati.
Ove possibile, per le nostre analisi ci serviamo di dati anonimizzati, oppure li anonimizziamo o pseudonimizziamo nel corso del processo statistico.
In determinati casi di indagini statistiche o scientifiche oppure di lavori di ricerca riceviamo dati da terzi e li aggreghiamo ai nostri. Per lo scopo menzionato abbiamo inoltre facoltà di divulgare dati ad addetti al trattamento, partner convenzionati, contitolari o altri soggetti terzi. È possibile, ad esempio, incaricare istituti di ricerche di mercato di svolgere un sondaggio telefonico tra la clientela. I dati divulgati vengono trattati in maniera specifica dall'azienda interessata.
Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste nel migliorare i nostri prodotti, servizi e processi interni.
In caso di candidatura a una posizione scoperta presso di noi, trattiamo i vostri dati per l’elaborazione del processo. Senza questi dati non siamo in grado di valutare la vostra candidatura e decidere in che misura vi sia un’idoneità per la posizione in questione.
Ad esempio utilizziamo i vostri recapiti per fissare gli appuntamenti. Raccogliamo informazioni personali, come quelle contenute nel curriculum vitae, e trattiamo i dati riportati su certificati di lavoro o diplomi di formazione. Oltre a questi dati indispensabili avete la possibilità di rendere disponibili ulteriori informazioni per il processo di candidatura. I dati a noi forniti vengono utilizzati per valutare la candidatura e per il processo decisionale.
La piattaforma di candidatura di AXA vi offre la possibilità di ottenere informazioni sui posti vacanti all’interno delle varie società AXA in Svizzera e di candidarvi tramite il canale elettronico. Fra le società menzionate rientrano le seguenti realtà (Servizio esterno incluso):
I dati relativi alla vostra candidatura vengono condivisi esclusivamente con persone coinvolte nel processo di candidatura stesso, come recruiting manager o superiori. Inoltre i vostri dati possono essere comunicati presso le autorità, qualora sussista un obbligo di comunicazione previsto dalla legge.
Il trattamento è ammesso nell’ambito del recruiting. Generalmente i dati vengono eliminati sei mesi dopo la conclusione del processo di candidatura. Ove siate d’accordo, potete salvare la vostra documentazione di candidatura nel pool di candidati AXA per eventuali posti vacanti futuri. Qualora entro dodici mesi dalla conclusione del processo di candidatura non dovesse essere individuata alcuna posizione idonea per voi, in genere i dati vengono eliminati automaticamente.
Ove alla candidatura faccia seguito un contratto di lavoro, i vostri dati vengono conservati e utilizzati per l’usuale processo di organizzazione e amministrazione e per dare corso al rapporto. Ulteriori dettagli in merito sono disciplinati nella vostra documentazione relativa al contratto di lavoro.
Per il resto i vostri dati sono da noi trattati per ulteriori finalità, ad es. nel quadro dei nostri processi interni, a scopi amministrativi, a fini di formazione e garanzia della qualità, a tutela di clienti, collaboratori e altri soggetti, nonché a protezione di dati, informazioni riservate e valori patrimoniali di AXA o affidati ad AXA.
Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste in una sana gestione ed evoluzione aziendale.
Quando il pubblico accede ai nostri locali realizziamo videoregistrazioni a scopo di sicurezza e documentazione in aree specificamente contrassegnate. Le registrazioni sono accessibili a una platea selezionata di collaboratrici e collaboratori AXA entro i limiti della rispettiva sfera di competenza. Le riprese vengono analizzate solo se necessario (in casi penalmente rilevanti) e cancellate generalmente dopo un periodo che va dai sette ai trenta giorni.
Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste nel garantire la sicurezza dei nostri edifici e sistemi. Base legale per l’applicabilità del RGPD è il nostro legittimo interesse (art. 6 par. 1 lett. f RGPD) a garantire la sicurezza dei nostri edifici e sistemi.
Ove si applichi il RGPD, ci basiamo sui seguenti fondamenti giuridici:
a) avviamento o esecuzione di un contratto
b) presenza di un obbligo di legge
c) consenso vostro o di un soggetto da voi delegato
d) interessi prevalenti o legittimi di AXA, ad esempio:
I dati personali vengono raccolti in primo luogo direttamente presso di voi (ad es. colloquio con il consulente, moduli online, di proposta e di notifica di sinistro).
Qualora voleste stipulare un’assicurazione a nome di un altro soggetto (membro della famiglia ecc.) o comunicarci dati personali di altri soggetti, accertatevi che tali soggetti abbiano preso visione della nostra Dichiarazione sulla protezione dei dati. Comunicateci esclusivamente dati corretti e accertate di avere facoltà di divulgare le informazioni.
In determinati casi raccogliamo i vostri dati presso soggetti terzi oppure questi ci vengono trasmessi da soggetti terzi o enti pubblici e li trattiamo nei limiti previsti dalla legge. Trattiamo ad esempio i dati che riceviamo da uffici pubblici o autorità, società di finanziamento, banche, altri assicuratori, partner di distribuzione, datori di lavoro, fornitori di prestazioni mediche e periti, avvocati, Car Claims Info o dal sistema di segnalazione e informazione HIS, al fine di disporre dei dati necessari per la stipulazione o l’esecuzione del contratto. Con la trasmissione di una proposta di assicurazione o la notifica di un sinistro o di un caso di prestazione sollevate i servizi interessati da eventuali obblighi di protezione del segreto. Inoltre trattiamo le informazioni ricevute da fornitori di dati e aziende specializzate nella vendita di indirizzi e/o da gestori di siti terzi e network online, al fine di offrirvi il miglior servizio possibile, prestarvi una consulenza ottimale e garantire la correttezza dei dati.
Ove consentito, preleviamo determinati dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registro fondiario, registro di commercio, media, Internet) oppure riceviamo tali dati da altre società del Gruppo AXA, autorità, partner convenzionati o altri soggetti terzi.
Ai fini menzionati al punto 1.3 Scopo del trattamento dati, abbiamo facoltà di trattare ed elaborare i vostri dati in modalità automatizzata, ovvero computerizzata, e di creare profili utente.
La profilazione consiste nel trattamento automatizzato di dati per analizzare o prevedere, e quindi valutare, determinati aspetti personali o il comportamento di un determinato soggetto. Questo avviene combinando, collegando e studiando i dati personali a nostra disposizione. Il risultato, cioè il profilo creato, ci fornisce informazioni su aspetti personali come preferenze, interessi, luogo di dimora o spostamenti. In tal modo potrete ricevere un’assistenza e una consulenza più personalizzate oppure le offerte potranno essere meglio coordinate con le vostre specifiche esigenze. Per maggiori dettagli sui profili della personalità a scopi di marketing si rinvia al punto 1.3.6 Sondaggi clienti e marketing, dove troverete anche informazioni su come interdire la pubblicità personalizzata e quindi esercitare il vostro diritto di opposizione.
Utilizziamo inoltre la profilazione per individuare i rischi di abuso e a fini di sicurezza, per svolgere valutazioni statistiche e a scopo di pianificazione aziendale. Inoltre tali processi di trattamento possono essere applicati per la lotta al riciclaggio di denaro e agli abusi nonché per la verifica della solvibilità; essi sono infine impiegati per la misurazione e la valutazione individualizzate del rischio, come necessaria base di calcolo per il contratto assicurativo.
Le profilazioni vengono effettuate all’interno di AXA per la gestione dell’attività assicurativa o nell'ambito degli interessi legittimi prevalenti a questa collegati. In ogni caso garantiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure volte a contrastare l’utilizzo abusivo della profilazione e dei profili elaborati.
Per garantire l’efficienza e l’uniformità dei nostri processi decisionali possiamo prendere determinate decisioni anche in modalità completamente automatizzata (computerizzata in base a determinate regole e senza influsso / controllo umano da parte dei collaboratori). Queste decisioni possono essere prese anche sulla base di profilazioni o profili.
Se viene adottata una decisione automatizzata per il singolo caso, riceverete informazioni al riguardo qualora essa comporti nei vostri confronti conseguenze legali negative o rilevanti danni comparabili. In un caso di questo tipo avete la possibilità di richiedere la verifica di tali decisioni da parte di un collaboratore AXA (cfr. punto 1.9.9 Decisione automatizzata dei singoli casi).
I vostri dati sono protetti e non vengono venduti a terzi.
In talune circostanze essi possono essere comunicati ai responsabili del trattamento dati e a soggetti terzi (ad es. se necessario per la stipulazione o la gestione del contratto oppure per finalità di altro tipo menzionate nella presente Dichiarazione). Questi destinatari vengono obbligati per contratto al rispetto della legislazione sulla privacy attualmente in vigore, nonché alla riservatezza ed eventualmente alla segretezza. I vostri dati possono inoltre essere divulgati ad altri soggetti responsabili o partner convenzionati.
Ci riserviamo la divulgazione dei dati anche qualora siano riguardate informazioni segrete. In molti casi la divulgazione di dati segreti è necessaria per gestire contratti o fornire altri tipi di prestazioni. In genere gli accordi di riservatezza non escludono tali divulgazioni di dati e nemmeno la comunicazione ai fornitori di servizi. Tenendo conto della tipologia dei dati e delle circostanze accertiamo tuttavia che i soggetti terzi gestiscano le informazioni in maniera opportuna.
AXA è collegata all'Ufficio di clearing elettronico (CLS) per lo scambio automatizzato dei dati con la Confederazione e con gli uffici cantonali della circolazione stradale e della navigazione. Detto ufficio riunisce in forma elettronica tutti i certificati di assicurazione (dati dei veicoli e/o dei natanti e dei relativi detentori) e li trasmette per gestione e archiviazione al Sistema d’informazione sull’ammissione alla circolazione (SIAC) dell'Ufficio federale delle strade (USTRA) e agli uffici cantonali della navigazione.
Siamo parte del gruppo aziendale AXA e gestiamo pertanto una parte di determinati processi commerciali in unità di servizio centrali e sistemi di elaborazione dati del Gruppo AXA. Questo trattamento dei dati, che inoltre comporta la gestione delle informazioni al di fuori dello Spazio economico europeo (SEE) o della Svizzera, è ammesso sulla base delle nostre direttive aziendali (Binding Corporate Rules [BCR]). Le nostre direttive aziendali coprono inoltre il trasferimento dei dati ai responsabili del trattamento appartenenti al Gruppo AXA. Per ulteriori dettagli sulle singole società del Gruppo AXA: elenco delle società AXA nel mondo.
Collaboriamo all’adempimento degli obblighi contrattuali o legali, in parte con i responsabili del trattamento dati come ad es. fornitori, operatori IT oppure operatori di altro tipo. Questi sono tenuti per contratto a trattare i dati esclusivamente per le finalità predeterminate da AXA. Laddove gli incaricati del trattamento dei dati coinvolgano a loro volta soggetti terzi, abbiamo facoltà di subordinare tale pratica alla nostra autorizzazione.
Collaboriamo con soggetti terzi che trattano con noi i vostri dati sotto la propria responsabilità o con responsabilità condivisa con noi. Fra tali terzi rientrano tutte le persone fisiche o giuridiche, le autorità, le istituzioni o altri enti che non appartengono al Gruppo AXA o ai responsabili del trattamento dati. In particolare vi figurano i nostri partner convenzionati e le seguenti categorie:
Partner convenzionati nel settore della mobilità (non esaustivo):
Partner convenzionati nel settore Life & Health (non esaustivo):
Partner convenzionati nel settore PMI (non esaustivo):
Partner convenzionati nel settore IA (intelligenza artificiale) (non esaustivo):
Inoltre abbiamo facoltà di divulgare i dati a istituzioni di ricerca o ricercatori a scopo scientifico o statistico. In questo caso si accerta che i dati siano generalmente divulgati in forma anonimizzata o pseudonimizzata.
Nell’ambito delle attività operative la divulgazione di dati può avvenire in Svizzera, nei Paesi UE/AELS/SEE e, in determinate condizioni, a livello mondiale, soprattutto negli Stati in cui operano altre società del Gruppo AXA (elenco delle società AXA nel mondo).
Prima di inviare i dati a un Paese estero o al di fuori degli Stati UE/AELS/SEE, ci accertiamo che lo standard di protezione dei dati ivi vigente sia adeguato. Qualora il Paese in questione non dovesse presentare un livello di protezione adeguato, garantiamo lo standard richiesto tramite le necessarie disposizioni contrattuali (ad es. sulla base di clausole standard della Commissione europea o delle nostre direttive aziendali, le cosiddette Binding Corporate Rules [BCR]) nonché efficaci misure tecniche di sicurezza. Occorre tener presente che queste disposizioni contrattuali offrono un’adeguata protezione, ma non possono escludere completamente tutti i rischi (ad es. il rischio di accessi governativi all’estero). In caso di trasmissione di dati vengono adottate tutte le misure opportune, inclusa, se necessario, la sottoscrizione di clausole contrattuali standard. Se desiderate una copia delle clausole contrattuali standard, contattateci.
L’Organizzazione danni sismici (ODS) sostiene attivamente gli istituti cantonali di assicurazione degli stabili e gli assicuratori privati nella valutazione degli edifici danneggiati e nella stima dei costi per la ricostruzione dopo un sisma.
Trasmettiamo i necessari dati relativi agli stabili degli stipulanti (ad es. dati sul proprietario e sull’amministrazione dello stabile, se disponibili, somma assicurata, tipo di stabile, scopo e utilizzo dello stabile e cubatura, se disponibili) all’Organizzazione danni sismici (ODS) per integrare i dati del registro degli edifici e delle abitazioni (REA) e per valutare le spese di ricostruzione dei danni causati ai fabbricati dopo un evento sismico.
I dati rilevati vengono trattati per il tempo necessario in ottemperanza ai termini previsti dalla legge (contabilità, prescrizione, diritto societario, diritto fiscale e delle assicurazioni sociali), ai termini contrattuali di conservazione, agli obblighi delle autorità e all’adempimento delle nostre finalità di trattamento indicate sopra nonché in virtù dei nostri interessi legittimi preponderanti (ad es. ai fini di documentazione e di prova), in particolare a sostegno di diritti, a tutela da pretese e a dimostrazione di una corretta data governance.
I termini di conservazione previsti dalla legge sono di norma di almeno 10 anni. I termini di prescrizione legali oscillano solitamente tra i 5 e i 20 anni.
Ai fini di una durata di conservazione in linea con gli obiettivi provvediamo a che i vostri dati vengano conservati soltanto per il periodo minimo indispensabile alle rispettive finalità di trattamento. Per circostanze attuariali (verificarsi di un sinistro, sospetto di abuso, richieste di regresso, controversia) e disposizioni di legge modificate, che a loro volta comportano tempi di conservazione differenti, la durata di archiviazione può andare da pochi giorni fino ad alcuni anni o anche di più. Purché i dati non siano più necessari per il trattamento, in via di principio vengono cancellati o anonimizzati nell’ambito dei nostri consueti processi di cancellazione.
Altre indicazioni sono riportate in relazione alle varie finalità di trattamento al punto 1.3 Scopo del trattamento dei dati o nella sezione 2 e segg. (sezione 2. Utilizzo del sito).
AXA Vita SA tratta i dati personali per gli istituti di previdenza al fine di dare corso alla previdenza professionale nonché di mantenere e proseguire la copertura acquisita nel quadro della previdenza professionale e/o dell’assicurazione vita collettiva nei limiti dei compiti a essa delegati.
Previo vostro consenso, su incarico del vostro istituto di previdenza AXA Vita SA trasmette regolarmente i dati della previdenza professionale ad AXA Assicurazioni SA al fine di ottenere una panoramica generale sulla previdenza nonché per l’allestimento di offerte individuali di prodotti e servizi. La trasmissione di questi dati avviene soltanto sulla base del vostro esplicito consenso, che viene conferito separatamente e può essere revocato in qualsiasi momento sul portale myAXA. Sulla scorta di tale consenso, AXA Assicurazioni SA può utilizzare i dati eventualmente già disponibili presso di essa, collegarli con i dati provenienti dalla previdenza professionale e utilizzare il profilo che ne scaturisce anche per finalità di marketing. Ciò riguarda le seguenti categorie di dati: informazioni personali e dati di contatto, dati dei clienti / contrattuali, dati finanziari, dati sanitari e dati tecnici. Per il trattamento dei dati è possibile fare ricorso a fornitori di servizi certificati in Svizzera e all’estero.
L’intero processo di trattamento, dalla raccolta alla conservazione e all'eliminazione dei dati, si svolge presso AXA Vita SA o presso i terzi incaricati in conformità con le disposizioni applicabili della LPD e con le norme specifiche in materia di privacy contenute nella legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) e, ove applicabile, anche in conformità con il RGPD.
Qualunque persona che partecipi all’esecuzione e al controllo o alla sorveglianza dell’applicazione della previdenza professionale è soggetta all’obbligo di riservatezza ai sensi dell’art. 86 LPP.
Se necessario per dare corso alla previdenza professionale, i dati personali della persona assicurata possono essere trasmessi nella misura necessaria a compagnie coassicuratrici e di riassicurazione. Inoltre la divulgazione e la trasmissione dei dati a soggetti terzi si basano sul punto 1.8.1 e sulle disposizioni specifiche in materia di protezione dei dati contenute nella LPP.
Per la conservazione dei dati si applicano le norme di legge di cui all’art. 41 cpv. 8 LPP in combinato disposto con gli artt. 27i, 27j, 27k dell’ordinanza sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità.
Se i vostri dati vengono trattati da AXA, nell’ambito del diritto vigente in materia di protezione dei dati e delle finalità di trattamento potete, in linea di principio, far valere in qualsiasi momento e a titolo gratuito i diritti elencati ai punti 1.9.2 – 1.9.7. Tenete presente che tali diritti sono soggetti a requisiti legali e si applicano eccezioni e limitazioni. In particolare, potremmo dover elaborare ulteriormente e archiviare i vostri dati per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione (ad es. rivendicazione, esercizio o difesa di diritti legali) o per ottemperare a obblighi di legge. Ove giuridicamente consentito, in particolare per tutelare i diritti e le libertà di altre persone interessate nonché per proteggere gli interessi degni di protezione, dobbiamo respingere, totalmente o parzialmente, una richiesta delle persone interessate (ad es. oscurando determinati contenuti che riguardano terzi o segreti commerciali).
L’esercizio dei diritti di cui ai punti 1.9.2 – 1.9.7 avviene mediante e-mail o lettera (indirizzo postale) all’ufficio indicato al punto 1.10.1 Consulente per la protezione dei dati.
Di norma, l’esercizio dei diritti a scopo di prevenzione degli abusi presuppone da parte vostra l’identificazione univoca (ad es. tramite copia della carta d’identità o del passaporto), qualora non vi siano modalità alternative valide.
La vostra richiesta in quanto soggetti interessati, indirizzata alle sedi di cui sopra, può essere trattata da altri uffici, come la Gestione reclami di AXA.
Se ritenete che il trattamento dei vostri dati personali violi il diritto sulla protezione dei dati o che i vostri diritti in materia di protezione dei dati siano stati in altro modo violati, potete inoltre presentare un reclamo presso l’autorità di protezione dei dati competente (cfr. punto 1.10.2 Autorità di vigilanza sulla protezione dei dati).
Avete il diritto di chiederci se trattiamo i vostri dati personali e, in caso affermativo, di quali dati si tratta. Potete inviare la vostra richiesta per iscritto o via e-mail, allegando una copia della carta d’identità o del passaporto (laddove la vostra identità non sia già stata o possa essere accertata con un'altra modalità) all’indirizzo riportato fra i contatti menzionati al punto 1.10 Consulente per la protezione dei dati.
Avete il diritto di richiederci la produzione di determinati dati personali in formato elettronico ordinario o la trasmissione degli stessi ad un altro soggetto responsabile.
Avete il diritto di ottenere la rettifica o l’integrazione di dati, qualora siano inesatti o incompleti. In questo caso saremo lieti di correggerli sulla base della vostra comunicazione, a meno che non possiate direttamente correggerli/integrarli attraverso un portale.
Avete il diritto di richiedere l’eliminazione o l’anonimizzazione dei dati non necessari per l’esecuzione del contratto o che non vengono trattati sulla base di obblighi legali (ad es. obblighi di conservazione) o per un interesse legittimo prevalente di AXA. Qualora l’eliminazione si riveli tecnicamente inattuabile o comporti un dispendio sproporzionato, possiamo rifiutare la vostra richiesta.
In determinati casi avete il diritto di richiedere la limitazione del trattamento (ad es. se viene contestata la correttezza dei dati o lamentata la gestione illegittima).
Avete il diritto di opporvi al trattamento futuro dei dati con effetto immediato, in particolare se il trattamento avviene a tutela del nostro interesse legittimo, come ad es. in caso di marketing diretto e della profilazione svolta per la pubblicità diretta.
Laddove il trattamento dei vostri dati si basi su un consenso da voi fornito, avete il diritto di revocare in qualsiasi momento la vostra autorizzazione per futuri trattamenti con effetto immediato. Tuttavia questo è possibile solo se il trattamento dei dati non è necessario in relazione agli obblighi contrattuali. È possibile esercitare tale diritto nei seguenti modi:
Riceverete informazione sull’eventuale decisione automatizzata in merito al singolo caso ai sensi della legislazione applicabile. Avete quindi il diritto di esporre la vostra posizione e di richiedere che questa venga verificata da una persona fisica. L’ufficio di riferimento viene comunicato nel contesto della decisione adottata: in questo caso vi preghiamo di rivolgervi all’interlocutore indicato sulla decisione.
Si prega di inviare richieste di intervento e di informazioni in relazione al trattamento dei vostri dati da parte di AXA per iscritto e allegando una copia della vostra carta d’identità o del passaporto al consulente per la protezione dati.
Se ritenete che AXA non rispetti nei vostri confronti le disposizioni vigenti in materia di protezione dei dati, vi consigliamo di rivolgervi prima a uno dei competenti consulenti per la protezione dati di AXA sopra indicati.
È però possibile presentare un reclamo anche direttamente presso l’autorità di vigilanza sulla protezione dei dati.