Tutela della privacy

quixa rispetta le persone con le quali entra in contatto e tratta con cura i Dati Personali che utilizza per lo svolgimento delle proprie attività. A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali, forniamo qui di seguito le informazioni essenziali che permettono di esercitare agevolmente ed in modo consapevole i diritti previsti dalla vigente normativa.

Informativa Sul Trattamento Dei Dati Personali

QUIXA Assicurazioni S.p.A. (di seguito, alternativamente, “QUIXA” o la “Compagnia”), nella propria qualità di Titolare del Trattamento dei Dati Personali, rispetta tutti i soggetti con cui entra in contatto. Per tale motivo, tratta con cura i Dati Personali a riferibili a ciascun interessato[1] (di seguito, alternativamente, “Dati Comuni”, quali – ad esempio – Dati identificativi e di contatto), che utilizza per lo svolgimento delle proprie attività e che possono essere forniti direttamente dai soggetti interessati, reperiti da Terze Parti, ovvero acquisiti consultando apposite Banche Dati, Elenchi e Registri legittimamente accessibili. A conferma di tale impegno, nonché per dare esecuzione alle norme che tutelano il Trattamento dei Dati Personali, la Compagnia provvede a fornire – con la presente apposita Informativa – le necessarie informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa applicabile in materia[2]

 

Ai sensi della vigente normativa in materia di protezione Dati Personali, nonché nel quadro del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati)[3], in relazione ai Dati Personali che riguardano una persona fisica identificata o identificabile[4] e che formeranno oggetto di Trattamento, informiamo che, per fornire al soggetto interessato i servizi e/o i prodotti assicurativi richiesti, la Compagnia deve poter disporre di Dati Personali che riguardano il soggetto di riferimento, raccolti direttamente presso lo stesso, ovvero presso altri soggetti quali – ad esempio – operatori assicurativi, gestori di banche Dati legittimamente utilizzabili ed organismi associativi e consortili propri del settore assicurativo.

 

 1. Trattamento dei Dati Personali per Finalità Assicurative [5]

Per svolgere adeguatamente le attività necessarie alla gestione del rapporto assicurativo, QUIXA Assicurazioni S.p.A. ha la necessità di disporre dei Dati Personali riferiti all’interessato (già acquisiti dalla Compagnia stessa, forniti direttamente dall’interessato, ovvero reperiti presso altri soggetti terzi[6], anche mediante la consultazione di apposite Banche Dati legittimamente consultabili o attraverso il dispositivo di BlackBox, nonché Dati Personali ancora da acquisire, alcuni debbono essere necessariamente forniti per adempiere a specifici obblighi di legge[7]), e – a tal fine – si trova nella necessità di trattarli nel quadro dello specifico rapporto assicurativo. 

In tale ambito, tratteremo i Dati Personali dell’interessato di riferimento per fornire servizi e/o prodotti assicurativi della Compagnia nell’ambito, a titolo esemplificativo e non esaustivo, delle seguenti attività:

  1. quotazione, preventivi, predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivanti; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni; 
  2. riassicurazione e coassicurazione; 
  3. prevenzione ed individuazione delle frodi assicurative e relative azioni legali conseguenti; esercizio o difesa di diritti dell’assicurazione; 
  4. adempimento di altri specifici obblighi di legge o contrattuali; 
  5. analisi di nuovi mercati assicurativi o prodotti o servizi; 
  6. gestione e controllo interno; 
  7. attività statistiche, anche a fini di tariffazione – tra le quali attività di studio statistico sulla base clienti di QUIXA – anche strumentali a future evoluzioni della Compagnia (quali, a titolo esemplificativo e non esaustivo – negli ambiti di sofisticazione della tariffazione, ottimizzazione della gestione dei sinistri e studio di nuove offerte commerciali sulla base dei comportamenti dei clienti) utilizzando anche tutti i Dati raccolti per il tramite della c.d. BlackBox o Scatola Nera (quali, ad titolo esemplificativo, le informazioni sui movimenti e le localizzazioni del veicolo, la relativa ubicazione, i Dati di percorrenza, i Dati di profilazione, la tipologia di percorso, le collisioni e/o incidenti, le accelerazioni e le decelerazioni, la velocità, i comportamenti di guida, nonché i Dati raccolti dalla BlackBox prima dell’elaborazione – ossia i cc.dd. “Dati grezzi”); 
  8. valutazione inerente eventuali finanziamenti per il pagamento del premio e/o il frazionamento del premio stesso, attraverso informazioni sull’affidabilità creditizia (c.d. Credit Scoring), basata su Dati dell’interessato ed informazioni pubbliche allo stesso riferibili (tra cui – ad esempio – presenza di eventi negativi, quali protesti o fallimenti sul soggetto valutato e sulle persone giuridiche ad esso collegate in base ai Dati camerali quali carica sociale o partecipazioni). Tali informazioni posso essere elaborate anche da un soggetto terzo (che opera in qualità di Titolare autonomo o Responsabile del Trattamento dei Dati Personali sottesi al merito creditizio) per determinare, attraverso attività di profilazione, un indicatore di rischio creditizio dell’interessato;
  9. attività antifrode con screening delle informazioni pubbliche, tra cui quelle raccolte tramite siti web e social media
  10. utilizzo dei dati raccolti tramite la BlackBox[8] necessari per dare esecuzione a specifici servizi assicurativi che, per puntuale previsione contrattuale, possono comportare anche l’attribuzione automatica di specifici profili che permettono di definire una tariffa personalizzata (quali, a titolo esemplificativo, le informazioni sui movimenti e le localizzazioni del veicolo, la relativa ubicazione, i Dati di percorrenza, i Dati di profilazione, la tipologia di percorso, le collisioni e/o incidenti, le accelerazioni e le decelerazioni, la velocità, i comportamenti di guida, nonché i Dati raccolti dalla BlackBox prima dell’elaborazione – ossia i cc.dd. “Dati grezzi”);
  11. utilizzo dei Dati in forma anonima per attività di analisi e statistiche di mercato.

 

I Dati Personali forniti potranno essere utilizzati confrontandoli ed arricchendoli mediante la consultazione di Banche Dati legittimamente accessibili – a titolo meramente esemplificativo, i sistemi di informazioni creditizie – utili per verificare il possesso di requisiti specifici richiesti dalla Compagnia per l’accesso ad agevolazioni e vantaggi, quali la rateizzazione del premio. A tali fini, non è richiesto all’interessato il Consenso per il Trattamento dei Dati Personali strettamente necessari per la fornitura dei suddetti servizi e/o prodotti assicurativi e/o prestazioni da parte di QUIXA e/o di Terze Parti a cui tali Dati saranno comunicati[9]

Si precisa, inoltre, che non è richiesto il Consenso per il Trattamento dei Dati telematici raccolti attraverso la c.d. BlackBox, nel caso in cui il Trattamento degli stessi Dati risulti necessario per la conclusione o l’esecuzione del contratto tra l’interessato e la Compagnia, ovvero nell’ipotesi in cui le condizioni generali di polizza prevedano l’utilizzo di tale strumento anche per la gestione del rapporto contrattuale. L’adesione a tale tipologia di contratto comporta quindi la necessità di trattare i Dati raccolti tramite la c.d. BlackBox per poter dare esecuzione al contratto richiesto dall’interessato. Resta inteso che, nell’ambito di tale Trattamento, i Dati telematici (quali le informazioni sui Movimenti e la Localizzazioni del Veicolo, i Comportamenti di Guida e i cc.dd. “Dati grezzi”) sono necessari per dare esecuzione ai servizi assicurativi, che prevedono anche l’attribuzione automatica di specifici profili al fine di definire una tariffa personalizzata. Inoltre, tale tipologia di contratto comporta un processo decisionale automatizzato finalizzato alla determinazione dello sconto / premio applicabile (determinato sulla base – a titolo esemplificativo e non esaustivo – del numero di chilometri percorsi rilevati attraverso la c.d. BlackBox o sulla base del profilo del comportamento di guida dell’interessato). L’adesione a tale tipo di contratto comporta quindi la necessità di procedere ad una profilazione, in relazione ad esempio al comportamento di guida. Il processo decisionale automatizzato connesso, secondo il tipo di contratto, alla percorrenza chilometrica e/o alla profilazione, permette l’attribuzione automatica di una tariffa più aderente al comportamento di guida del singolo interessato, oltre che ad eventuali caratteristiche del territorio e/o della situazione meteorologica. La profilazione e decisione automatizzata comporta che una guida virtuosa possa determinare benefici sull’importo del premio, determinati per mezzo di parametri oggettivi rilevati attraverso la BlackBox

 

Il Consenso dell’interessato è richiesto per il Trattamento delle cc.dd. Categorie Particolari di Dati Personali[10] (di seguito indicati altresì come “Dati Sensibili”), l’utilizzo dei quali è strettamente inerente alla fornitura dei servizi e/o prodotti assicurativi, nonché delle relative eventuali prestazioni sottostanti. Inoltre, esclusivamente per le finalità ivi indicate, e sempre limitatamente a quanto di stretta competenza in relazione allo specifico rapporto intercorrente tra l’interessato e la Compagnia, i Dati Personali possono o debbono essere comunicati ad altri soggetti del settore assicurativo o di natura pubblica i quali operano – in Italia o all’estero – come autonomi Titolari del Trattamento, rientranti nella la c.d. “Catena Assicurativa”[11], in parte anche con funzioni meramente organizzative. Il Consenso che QUIXA chiede di prestare concerne, pertanto, altresì gli specifici Trattamenti e le comunicazioni previste all’interno della c.d. “Catena Assicurativa”, effettuati dai soggetti ivi menzionati. Si precisa che, senza i cc.dd. “Dati Sensibili” dell’interessato, la Compagnia non è in grado di fornire le prestazioni, i servizi e/o i prodotti assicurativi citati. Quindi, in relazione a questa specifica finalità, il suo Consenso è il presupposto necessario per lo svolgimento del rapporto assicurativo.

La Compagnia si avvale, inoltre, della facoltà di utilizzare i Dati di recapito ricevuti dall’interessato per inviare comunicazioni di servizio, strumentali ed utili al miglioramento della gestione del rapporto assicurativo nel quadro dei servizi al cliente e della verifica della qualità dei servizi stessi. In mancanza dei Dati di recapito dell’interessato, non sarà possibile per QUIXA contattarla tempestivamente per fornirle informazioni utili in relazione al rapporto contrattuale, nonché altre comunicazioni di servizio. L’adesione a processi diretti di sottoscrizione di polizze assicurative (tramite il sito web della Compagnia o attraverso il canale telefonico) e/o di alcune fasi della gestione del rapporto precontrattuale comporta un processo decisionale automatizzato, finalizzato alla gestione automatica della richiesta di copertura assicurativa ed all’attribuzione automatica della tariffa più aderente alle esigenze del singolo interessato. Ciò consente di velocizzare il processo di sottoscrizione della polizza e di adottare decisioni coerenti con le concrete caratteristiche del singolo soggetto, e non solo sulla base delle analisi statistiche generali.

Per la Finalità Assicurativa ivi descritta, in tutte le sue ampie esemplificazioni, la Base Giuridica che legittima il Trattamento è – in ogni caso – la necessità di disporre di Dati Personali per l’esecuzione di un contratto di cui l’interessato è parte, ovvero all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso. Ulteriore Base Giuridica che legittima l’utilizzo dei Dati Personali per tale finalità si sostanzia nella necessità di disporre di Dati Personali per adempiere ad un obbligo legale al quale il Titolare del Trattamento è soggetto. Infine, il Trattamento è necessario per il perseguimento del Legittimo Interesse del Titolare del Trattamento a svolgere l’attività assicurativa, incluse le attività di studio statistico, l’esaminazione atta ad individuare e gestire eventuali possibili comportamenti fraudolenti e illeciti, nonché l’invio di comunicazioni di servizio strumentali ed utili al miglioramento della gestione del rapporto assicurativo stesso. Per maggiori informazioni sul legittimo interesse e il bilanciamento con i diritti e le libertà dell’interessato, è sempre possibile contattare il Titolare, c.a. Data Protection Officer (D.P.O.), (si veda par. 7. Diritti degli Interessati)

 

2. Trattamento dei Dati Personali per attività Commerciali e di Marketing

Al fine di migliorare i propri servizi e prodotti, nonché per provvedere ad informare l’interessato sulle novità e le opportunità che potrebbero essere di proprio interesse, QUIXA chiede di consentire all’utilizzo dei Dati Personali dell’interessato non “Sensibili” nel rispetto della normativa vigente in materia di protezione dei Dati. 

 

Laddove l’interessato fornisca liberamente gli specifici consensi richiesti per tali finalità, QUIXA sarà in grado di:

  1. comprendere quali siano i bisogni, le esigenze dell’interessato, nonché le opinioni sui prodotti ed i servizi offerti; 
  2. effettuare analisi sulla qualità dei servizi forniti;
  3. attivare iniziative dedicate alla raccolta di informazioni, con lo scopo di migliorare l’offerta per l’interessato;
  4. realizzare ricerche di mercato;
  5. effettuare indagini statistiche;
  6. proporre prodotti e servizi che possano essere effettivamente di interesse per l’interessato; 
  7. inviare comunicazioni promozionali e permettere la partecipazione dell’interessato ad iniziative di marketing (quali, ad esempio, Programmi Fedeltà, Concorsi o Operazioni a Premio, Campagne Promozionali, ecc.) mediante i canali di comunicazione accessibili per il tramite dei Dati di recapito riferiti all’interessato stesso (quali posta ordinaria, posta elettronica, App, telefono, fax, SMS, MMS, social media e/o altri servizi di messaggistica e di comunicazione telematica); 
  8. comunicare novità ed opportunità relative a prodotti e/o servizi sia di società appartenenti al Gruppo AXA, sia di società esterne partner di QUIXA o che collaborano con essa, avendo in ogni caso cura di evitare di far conoscere a tali soggetti i Dati Personali di riferimento dell’interessato; 
  9. proporre prodotti e servizi sulla base dei Dati generati nel caso di utilizzo da parte dell’interessato di strumenti che permettano la rilevazione della posizione nel territorio.

 

In particolare, la Compagnia potrà provvedere alle seguenti attività:

  1. invio di materiale pubblicitario; 
  2. vendita diretta; 
  3. compimento di ricerche di mercato; 
  4. comunicazione commerciale di prodotti della singola Compagnia e/o delle altre società del Gruppo AXA Italia; 
  5. inviti ad eventi istituzionali del Gruppo AXA. 

 

Il Consenso che si richiede all’interessato è facoltativo. In mancanza, non vi sono effetti sull’erogazione dei servizi assicurativi, ma l’interessato non potrà conoscere le nostre offerte, né partecipare alle iniziative ivi indicate. Si precisa inoltre che – in caso di un Consenso esplicito fornito da parte dell’interessato – la Compagnia potrà inviare messaggi utilizzando sia strumenti tradizionali (posta e/o telefono), sia strumenti automatici (quali posta elettronica, App, SMS, MMS, fax, social media, nonché altri servizi di messaggistica e di comunicazione telematica), nonché tramite l’apposita Area Riservata o l’App della Compagnia, fermo restando la possibilità per l’interessato, in ogni momento, di modificare e/o revocare il Consenso precedentemente prestato attraverso gli appositi canali a disposizione. QUIXA potrà inoltre provvedere, sempre in base al Consenso espresso dall’interessato, all’invio di materiale pubblicitario, all’esecuzione di attività di vendita diretta, al compimento di ricerche di mercato, nonché alla comunicazione di novità in merito a prodotti e servizi forniti da partner della Compagnia e/o del Gruppo AXA. In questo caso, tali Soggetti non riceveranno i Dati Personali dell’Interessato se non in caso di adesione dello stesso alle offerte e/o alle iniziative proposte. 

 

Precisiamo che le attività di comunicazione e di marketing ivi descritte potranno essere realizzate direttamente dalla Compagnia anche per il tramite di propri Agenti e/o Collaboratori, i quali agiranno in qualità di Responsabili e Soggetti autorizzati al Trattamento dei Dati Personali, nominati dal Titolare stesso. Per la Finalità Commerciale e di Marketing ivi descritta, la Base Giuridica che legittima il Trattamento consiste nella manifestazione del Consenso dell’interessato al Trattamento dei propri Dati Personali per tale specifica finalità. Infine, i Dati Personali – previo apposito e separato consenso espresso dell’Interessato – potranno anche essere comunicati ad altre Società facenti parte del medesimo Gruppo AXA – del quale QUIXA Assicurazioni S.p.A. fa parte – nonché a Soggetti Terzi intrattenenti specifici Accordi di Partnership e/o Collaborazione con il Titolare del Trattamento al fine di permettere a questi Soggetti (i quali agiranno in qualità di Titolari Autonomi del Trattamento) la proposizione di offerte e vantaggi riservati. 

 

3. Trattamento dei Dati Personali per Attività di Profilazione

Con specifico e separato Consenso fornito liberamente da parte dell’interessato, la Compagnia potrà svolgere attività di profilazione, attraverso l’analisi dei Dati Personali, con lo scopo di rilevare i comportamenti e le preferenze dell’interessato in relazione a specifici prodotti e/o servizi, anche attraverso l’utilizzo di trattamenti e decisioni automatizzate, compresa la profilazione, per consentire di accedere a vantaggi personalizzati, di ricevere proposte maggiormente in linea con i bisogni dell’interessato, nonché per migliorare l’offerta dei prodotti di QUIXA. Per tali specifiche attività e finalità, si precisa che la Compagnia potrà utilizzare, unitamente ai Dati Personali forniti direttamente dall’interessato, altresì:

  1. informazioni ottenute attraverso la consultazione di Banche Dati pubbliche quali, a titolo esemplificativo e non esaustivo, Catasto e Pubblici Registri dell’Agenzia delle Entrate;
  2. informazioni elaborate anche da Terze Parti in qualità di Titolari o Responsabili del Trattamento dei Dati Personali.

Si precisa, inoltre, che fornendo tale Consenso, al solo scopo di assunzione del rischio assicurativo e per la determinazione di eventuali vantaggi, quali sconti e/o premi, nonché tariffe personalizzate, a seconda del prodotto scelto, la Compagnia potrà utilizzare altresì: 

  1. informazioni sull’affidabilità creditizia (c.d. Credit Scoring), basata su Dati dell’interessato ed informazioni pubbliche allo stesso riferibili (tra cui – ad esempio – presenza di eventi negativi, quali protesti o fallimenti sul soggetto valutato e sulle persone giuridiche ad esso collegate in base ai Dati camerali quali carica sociale o partecipazioni). Tali informazioni posso essere elaborate anche da un soggetto terzo (che opera in qualità di Titolare autonomo o Responsabile del Trattamento dei Dati Personali sottesi al merito creditizio) per determinare, attraverso attività di profilazione, un indicatore di rischio creditizio dell’interessato;
  2. Dati prelevati da Banche Dati pubbliche afferenti il grado di rischiosità dell’interessato o del mezzo assicurato, quali – a titolo meramente esemplificativo e non esaustivo – i punti della patente, le sanzioni derivanti dalle violazioni del Codice della Strada, lo stato delle Revisioni del Veicolo, ecc.

 

 Il Consenso che chiediamo di esprimere all’interessato è facoltativo. In mancanza di tale consenso, non vi sono effetti sull’erogazione dei servizi assicurativi. La Base Giuridica del Trattamento per le attività di profilazione ivi menzionate e descritte è la manifestazione del Consenso dell’interessato al Trattamento dei propri Dati Personali per tale specifica finalità.

 

4. Modalità di utilizzo dei Dati Personali 

I Dati Personali dell’interessato sono trattati[12] da QUIXA – nella propria qualità di Titolare del Trattamento – solo con modalità strettamente necessarie per fornire le prestazioni, i servizi e/o i prodotti assicurativi richiesti o previsti in favore del soggetto stesso, ovvero – laddove sia stato prestato l’apposito consenso – per ricerche di mercato, indagini statistiche, attività promozionali, attività di profilazione e di analisi, utilizzando modalità manuali ed automatizzate, ivi comprese tecniche comunemente usate in ambito di data science nel rispetto del principio di minimizzazione. Sono utilizzate le medesime modalità e procedure anche quando i Dati vengono comunicati per gli stessi fini ai soggetti già indicati nella presente Informativa, i quali – a propria volta – sono impegnati a trattarli usando solo modalità e procedure strettamente necessarie per le specifiche finalità indicate nella presente Informativa.

 

5. Destinatari dei Dati Personali (a chi e dove sono comunicati i Dati) 

In QUIXA, i Dati sono trattati da dipendenti e collaboratori nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, per il conseguimento delle specifiche finalità indicate nella presente Informativa; lo stesso avviene presso i soggetti già indicati nella presente Informativa a cui i Dati Personali possono venire comunicati. 

 

In particolare, secondo il particolare rapporto assicurativo, i Dati possono essere comunicati a taluni dei seguenti soggetti:

  1. Assicuratori, Coassicuratori e Riassicuratori; Agenti, Subagenti, Mediatori di Assicurazione e di Riassicurazione, Produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; Banche; Legali; Periti; Medici; Autofficine; Centri di Demolizione di Autoveicoli;
  2. società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza, cliniche convenzionate; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società che gestiscono sistemi di informazioni creditizie ai sensi del Codice deontologico di cui all’allegato A.5 del Codice Privacy; società di informazione commerciale per rischi finanziari ai sensi del Codice deontologico di cui all’allegato A.7 del Codice Privacy; società di servizi per il controllo delle frodi ed il monitoraggio delle attività di distribuzione; società di recupero crediti; società che possono verificare l’accessibilità a finanziamenti per il pagamento dei premi. Si precisa che il Titolare fornirà alle società che gestiscono sistemi di informazione creditizie e sistemi di informazione commerciale per rischi commerciali esclusivamente i Dati Personali necessari per la consultazione dei Dati di tali sistemi;
  3. società del Gruppo a cui appartiene la Compagnia (controllanti, controllate o collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge) anche per finalità amministrativo-contabili e Cassa Assistenza Assicurazioni AXA per finalità assistenziali e di servizio;
  4. società Partner, autonome Titolari del Trattamento:
    1. se applicabile al singolo prodotto, per la fornitura di garanzie e servizi connessi e strumentali all’esecuzione del contratto assicurativo (quali, ad esempio, prevenzione rischi cyber; servizio di antifurto; ecc.);
    2. per attività di studio statistico sulla base clienti QUIXA, anche strumentali a future evoluzioni della Compagnia (ad esempio negli ambiti di sofisticazione della tariffazione, ottimizzazione della gestione dei sinistri e studio di nuove offerte commerciali sulla base dei comportamenti dei clienti);
  5. ANIA (Associazione Nazionale fra le Imprese Assicuratrici); organismi associativi e consortili propri del settore assicurativo; IVASS (Istituto per la Vigilanza sulle Assicurazioni); nonché altri soggetti, quali: UIC (Ufficio Italiano dei Cambi); Casellario Centrale Infortuni; Ministero delle infrastrutture – Motorizzazione civile e dei trasporti in concessione; CONSOB (Commissione Nazionale per le Società e la Borsa); Ministero del lavoro e della previdenza sociale; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI ecc.; Ministero dell’economia e delle finanze – Anagrafe tributaria; Magistratura; Forze dell’ordine (P.S.; C.C.; G.d.F.; VV.FF; VV.UU); altri soggetti o banche Dati nei confronti dei quali la comunicazione dei Dati è obbligatoria. 

 

Per talune attività si prevede l’ingaggio di soggetti di fiducia della Compagnia – operanti talvolta anche al di fuori dell’Unione Europea (es. India) – che svolgono, per conto di QUIXA, compiti di natura tecnica, organizzativa o gestionale; lo stesso fanno anche i soggetti già indicati nella presente Informativa a cui i Dati vengono comunicati. In ogni caso, il trasferimento dei Dati fuori dall’Unione Europea avverrà sulla base delle ipotesi previste dalla vigente normativa, tra cui l’utilizzo di regole aziendali vincolanti (cc.dd. BCR – Binding Corporate Rules) per i trasferimenti all’interno del Gruppo AXA, l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società non appartenenti al Gruppo AXA, ovvero la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei Dati Personali del Paese importatore dei Dati. Resta inteso che il Titolare potrà agire anche avvalendosi di società esterne specializzate, nonché di società di servizi informatici, telematici, di archiviazione e postali cui vengono affidati compiti di natura tecnica od organizzativa. Tali soggetti terzi agiranno attenendosi alle istruzioni e alle procedure di sicurezza che QUIXA avrà definito per tutelare pienamente la riservatezza. Questi soggetti, a tutela dell’Interessato, svolgeranno la funzione di Responsabile o di Incaricato del Trattamento dei Dati Personali oppure, ove la legge lo consenta, operano come distinti Titolari del Trattamento. Il Consenso che chiediamo riguarda pertanto anche l’attività di tali ultimi soggetti. I Dati Personali degli Interessati saranno utilizzati solo con modalità e procedure strettamente necessarie per effettuare le attività suddette, e non verranno in alcun caso diffusi. Per maggiori informazioni sul trasferimento internazionale dei dati personali, è sempre possibile contattare il Titolare, c.a. Data Protection Officer (D.P.O.), (si veda par. 7. Diritti degli Interessati)

 

6. Tempi di Conservazione dei Dati Personali

I Dati Personali vengono conservati per tutto il tempo necessario alla gestione del rapporto con l’interessato, in accordo a quanto previsto dalla normativa vigente, fermo restando che – decorsi 10 (dieci) anni dalla cessazione del rapporto con il cliente – si procede alla cancellazione dei Dati stessi. 

Per le attività di marketing, in caso di apposita manifestazione dei consensi opzionali richiesti, i Dati Personali raccolti saranno conservati per il tempo necessario coerente con le finalità commerciali e/o nel rispetto della correttezza e del bilanciamento fra legittimo interesse del Titolare e diritti e libertà dell’Interessato, e comunque per non più di 24 (ventiquattro) mesi – 2 (due) anni – dalla cessazione del rapporto tra l’Interessato ed il Titolare del Trattamento, mentre – per le attività di profilazione, sempre in caso di apposita manifestazione del consenso opzionale richiesto – i Dati Personali raccolti saranno conservati per il tempo necessario coerente con le finalità sottostanti e comunque per non più di 12 (dodici) mesi – 1 (un) anno – dal momento della raccolta del Dato Personale. 

 

7. Diritti degli Interessati

Ogni Interessato ha il diritto di conoscere chi sono i Responsabili del Trattamento nonché i Soggetti Terzi a cui il Titolare comunica i Dati Personali, ad accedere ai Dati Personali ad esso riferiti / riferibili, all’aggiornamento dei Dati stessi, nonché ad integrare, rettificare o cancellare i propri Dati Personali, a chiederne la limitazione, ad opporsi al Trattamento dei Dati Personali nei casi previsti dalla Legge, a richiedere la portabilità, a far valere il diritto all’oblio e, per il processo di decisione automatizzata, ad ottenere l’intervento umano da parte del Titolare del Trattamento, ad esprimere la propria opinione e contestare la decisione. 

Per l’esercizio dei diritti previsti in capo a tali Soggetti, l’Interessato può rivolgersi a QUIXA Assicurazioni S.p.A., c.a. Data Protection Officer (D.P.O.), Casella Postale n. 427, C.A.P. 20123 Milano (MI) – E-mail: centrocompetenzaprivacy@quixa.it. Inoltre, l’Interessato potrà proporre reclamo all’Autorità di Controllo in materia di Protezione dei Dati Personali – in Italia, il Garante per la Protezione dei Dati Personali: Piazza Venezia n. 11 – 00187, Roma; (+39) 06696771; protocollo@pec.gpdp.it

 

Per qualsiasi eventuale ulteriore informazione, si invita a visitare l’apposita sezione Privacy del sito web della Compagnia. 

 

 

 

 

 

 

 

 

Data ultimo aggiornamento13/10/2022


[1]   Dove, per “Dato Personale”, s’intende – ex art. 4 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 – « […] qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale ».

[2]   Qualora i Dati Personali si riferiscano a soggetti minori di età sui quali l’interessato eserciti la responsabilità genitoriale o la tutela legale, ovvero a familiari / congiunti per l’esecuzione di prestazioni assicurative (quali, ad esempio, polizze collettive), le presenti informazioni e le dichiarazioni di volontà formulate rispetto alle richieste di Consenso si intendono riferite altresì ai Trattamenti di tali ultimi Dati Personali.

[3]   E che abroga la direttiva 95/46/CE.

[4]   Ex co.1 dell’art. 4 del GDPR, « […] si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale ».

[5]      La “Finalità Assicurativa” richiede che i dati siano trattati necessariamente per: predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivati; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni; riassicurazione; coassicurazione; prevenzione e individuazione delle frodi assicurative e relative azioni legali; esercizio o difesa di diritti dell’assicurazione; adempimento di altri specifici obblighi di legge o contrattuali; analisi di nuovi mercati assicurativi o prodotti o servizi; gestione e controllo interno; attività statistiche ed utilizzo a fini tariffari dei Dati raccolti.

[6]   Quali, ad esempio: altri soggetti inerenti al rapporto che riguarda l’Interessato (contraenti di assicurazioni in cui risulti assicurato, beneficiario, coobbligati, ecc.); altri operatori assicurativi (quali agenti, broker di assicurazione, imprese di assicurazione ecc.); soggetti che, per soddisfare le Sue richieste (quali una copertura assicurativa, la liquidazione di un sinistro ecc.), forniscono informazioni creditizie e commerciali; organismi associativi e consortili propri del settore assicurativo, nonché eventuali ulteriori soggetti pubblici.

[7]   Ad esempio, ai sensi della normativa contro il riciclaggio.

[8]      Laddove l’Utente Interessato abbia aderito alla relativa garanzia che preveda il Servizio di riferimento. 

[9]   I dati possono essere comunicati a taluni dei seguenti soggetti: società del Gruppo a cui appartiene AXA (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge); assicuratori, coassicuratori e riassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori, ed altri canali di acquisizione di contratti di assicurazione quali banche, società di gestione del risparmio, SIM; legali; periti; società specializzate per informazione e promozione commerciale, per ricerche di mercato e per indagini sulla qualità dei servizi e sulla soddisfazione dei clienti; società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza per tutela giudiziaria, clinica convenzionata; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società di informazione commerciale per rischi finanziari; società di servizi per il controllo delle frodi; società di recupero crediti; organismi associativi (ANIA) e consortili propri del settore assicurativo; IVASS, Ministero dell’Industria, del commercio e dell’Artigianato, CONSAP, UCI, commissione di vigilanza sui fondi pensione, Ministero del Lavoro e della Previdenza Sociale ed altre banche Dati nei confronti delle quali la comunicazione dei Dati è obbligatoria.

[10]  Ai sensi del comma 1 dell’art. 9 del GDPR, si tratta di « […] Dati Personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché […] dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona ». 

[11]  La c.d. “Catena Assicurativa” è il complesso tessuto di rapporti contrattuali tra le imprese di assicurazioni e numerosi soggetti (persone fisiche e giuridiche, operanti in Italia e/o all’estero) i quali cooperano nel gestire un medesimo rischio assicurativo. Tra tali soggetti rientrano (a titolo esemplificativo e non esaustivo): le Società del Gruppo (controllanti, controllate e collegate, anche indirettamente); altri assicuratori e/o coassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; Banche, Società di Gestione del Risparmio, SIM; Legali; Periti; Medici; Autofficine; Enti Pubblici o Associazioni di Categoria. Tale pluralità di rapporti è peculiare dell’attività assicurativa e necessario per la gestione dei servizi assicurativi che si articola fisiologicamente in una pluralità di “fasi” (dalla c.d. fase assuntiva a quella liquidativa) che possono interessare i soggetti appartenenti alla Catena Assicurativa, i quali devono necessariamente trattare i Dati Personali di diversi interessati (contraente, assicurato, beneficiario e, a determinate condizioni, terzi danneggiati), taluni dei quali possono non entrare direttamente in contatto con l’assicurazione in sede di conclusione del contratto.

[12]  Il trattamento può comportare le operazioni di raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione, distruzione di dati; è invece esclusa l’operazione di diffusione di dati.

Ulteriore documentazione

Le BCR del Gruppo AXA a protezione dei dati personali trasferiti fuori dall’Unione Europea

Il Gruppo AXA è da sempre impegnato a garantire la riservatezza dei dati ottenuti nel corso della sua attività ed a rispettare tutte le leggi e i regolamenti applicabili in relazione al trattamento di dati personali. 
A tale scopo, ha adottato una governance a livello globale, rappresentata da un Group Data Privacy Officer, un Group Data Privacy Steering Committee, un network mondiale di Data Privacy Officers coordinato dal Group Data Privacy Officer ed uno Standard per la protezione dei dati del Gruppo (Group Data Privacy Policy).

Per rafforzare la protezione dei dati personali trasferiti da una Società AXA con sede in uno Stato dello Spazio Economico Europeo (SEE) ad una Società AXA con sede fuori SEE, il Gruppo AXA ha deciso di adottare una serie di Binding Corporate Rules (“BCR”), regole aziendali vincolanti per tutte le società AXA che assicurano un adeguato livello di tutela della riservatezza dei dati personali e che sottoscrivono la formale adesione alle BCR del Gruppo AXA.

QUIXA Assicurazioni S.p.A. essendo in possesso di un adeguato livello di protezione dei dati personali di cui è titolare, ha aderito alle BCR del Gruppo AXA e, nel mese di Marzo 2016, ha ricevuto dal Garante per la protezione dei dati personale la formale autorizzazione al trasferimento dei dati mediante le BCR del Gruppo AXA.
Tutti gli interessati sono, pertanto, invitati a prendere visione della versione pubblica delle BCR del Gruppo AXA e della Dichiarazione di AXA sulla protezione dei dati.

Il Gruppo AXA Italia presta la massima attenzione alla riservatezza, alla tutela ed alla sicurezza dei dati personali dei propri clienti e dei propri collaboratori.

A tale scopo, ha definito un modello organizzativo per la protezione dei dati personali, che include la designazione di un Data Protection Officer (D.P.O.) e di una serie di Referenti Interni Privacy che operano per le singole società autonome titolari del trattamento dei dati personali.

Il D.P.O. è la figura prevista dal Regolamento UE n. 679/2016 con compiti di informazione e consulenza per il titolare del trattamento in merito agli obblighi in materia di protezione dei dati personali e di verifica dell’attuazione ed applicazione della normativa. Esso rappresenta, inoltre, il punto di contatto per gli interessati in merito a questioni di trattamento dei loro dati o all’esercizio dei loro diritti e per il Garante per la protezione dei dati personali. 

I Responsabili interni governano il trattamento dei dati personali necessari in relazione alle varie funzioni aziendali rappresentate da specifiche aree di trattamento.

 

Tecnica P&C

Gestione della linea di business dei rischi assicurativi connessi al ramo danni (analisi e valutazione della redditività del portafoglio danni; assistenza tecnica e assuntiva alle reti commerciali; gestione ed esecuzione della proposta assicurativa e del contratto di assicurazione per i rami danni; studi attuariali; gestione dei rapporti coi broker).

 

Distribuzione

Gestione della relazione e dell’attività dei canali distributivi (Coordinamento, controllo e gestione della rete agenziale; formazione della rete agenti e collaboratori di agenzia; gestione della Bancassurance e dei Grandi Clienti; reclutamento venditori di Agenzia; ricerca, selezione e formazione nuovi agenti e predisposizione dei mandati di agenzia e reclutamento venditori di Agenzia).

Studio e analisi delle soluzioni innovative in ambito distributivo e coordinamento dei piani operativi.

Sviluppo del business attraverso la ricerca e l’attivazione di nuove partnership commerciali.

Garantisce lo sviluppo del business attraverso la ricerca e l’attivazione di nuove partnership commerciali per il canale bankassurance.

 

Internal Audit

Valutazione del livello di adeguatezza ed efficacia del sistema di controllo interno, di gestione dei rischi e di corporate governance e monitoraggio dello stesso.

 

Finance

Gestione dei processi contabili, amministrativi e d’acquisto (controlli Reti; amministrazione, contabilità e bilancio; analisi e pianificazione finanziaria; contabilità assicurativa e gestione del portafoglio; contenzioso premi; controllo di gestione e reporting; coordinamento e supervisione delle iniziative di ingegnerizzazione dei processi finanziari; cost management; gestione della coassicurazione; gestione finanziaria; gestione fiscale e adempimenti tributari; procurement; studi attuariali e determinazione delle riserve matematiche ai fini di bilancio).

 

Governance

Gestione del sistema di governo societario, della riassicurazione e delle attività legali e fiscali (coordinamento e gestione dei rapporti con amministratori, soci, azionisti, società controllate e gestione dell’attività di verbalizzazione delle riunioni degli organi sociali; antifrode reti; gestione della riassicurazione; attività di supervisione e controllo dell’area affari legali e societari; consulenza e assistenza legale alle varie aree aziendali su problematiche specifiche; gestione del contenzioso ad esclusione del contenzioso premi).

Gestione delle attività di contrasto al antiriciclaggio e al finanziamento del terrorismo.

Gestione dei reclami.

 

Customer

Gestione delle attività di marketing (attività promozionali e pubblicitarie; marketing; organizzazione di azioni per acquisire nuovi clienti e mantenere e sviluppare i clienti esistenti; sviluppo e gestione dei segmenti target di clienti).

Gestione, promozione e vendita dei prodotti AXA attraverso i canali online (E-commerce, preventivatori e quotatori).

Supporto alla definizione delle strategie aziendali.

 

HR e Organizzazione

Gestione e selezione dei rapporti col personale (budgeting e costi del personale; gestione degli archivi generali cartacei e del magazzino stampati; gestione dei processi di amministrazione, formazione, selezione e retribuzione del personale; gestione del rapporto di lavoro e della mobilità del personale; gestione della sicurezza nei luoghi di lavoro; gestione dello smistamento posta e gestione tecnica centralino; gestione servizi di vigilanza notturna e diurna, portineria, controllo accessi, videosorveglianza e pulizia sede; gestione sinistri polizza malattia dipendenti Gruppo AXA; relazioni sindacali, gestione amministrativa dei rapporti sindacali, contenzioso giuslavoristico).

 

Operations

Gestione delle attività operative dei processi della compagnia e dei sistemi operativi (analisi ed ottimizzazione dei processi; gestione dell’architettura informatica; gestione del change management; coordinamento dell’utilizzo dei dati aziendali a supporto dell’attività di data analytics e sviluppo modelli predittivi; CRM, Customer Insight and Innovation; gestione delle IT Operations; project management; sicurezza informatica).

Gestione dello sviluppo del canale diretto (call center) e pagamento dei premi tramite strumenti elettronici.

 

Rischi & Funzione Attuariale

Gestione, monitoraggio e mitigazione dei rischi aziendali.

Calcolo delle riserve tecniche e consulenza sulle politiche di sottoscrizione e sull’adeguatezza degli accordi di riassicurazione e contribuisce all’effettiva implementazione del sistema di risk management con particolare riferimento ai modelli di rischio sottostanti il calcolo dei requisiti di capitale.

 

Sinistri

Gestione dei processi di liquidazione dei sinistri (antifrode, incluse le consultazioni delle Banche Dati IVASS e ANIA; audit su sinistri; gestione dei rapporti con i Periti, Medici, Legali e altri fiduciari della Società per l’area di sua competenza e relativo controllo; gestione dei sinistri inclusa la gestione della coassicurazione e valutazione delle riserve e gestione richiesta danni e citazioni; gestione e coordinamento dei centri territoriali di liquidazione dei danni; gestione risposte ai reclami IVASS in materia di sinistri; gestione Sinistri Internazionali; gestione sinistri polizza malattia dipendenti Gruppo AXA).

 

Communication, Corporate Responsibility & Public Affairs

Definisce e implementa la strategia di comunicazione integrata e di Corporate Responsibility per il Gruppo AXA Italia nelle varie dimensioni interne ed esterne.

Cos’è il legittimo interesse?

Il legittimo interesse è una delle basi giuridiche (come ad esempio il consenso o l’esecuzione di un contratto o l’adempimento di un obbligo di legge), indicate dalla vigente normativa in materia di protezione dei dati personali (GDPR), per trattare lecitamente i dati personali.

Esso si concretizza nella possibilità – da parte del titolare del trattamento – di trattare i dati personali senza la necessità di ottenere un consenso, a condizione che:

  • gli interessati siano informati in maniera chiara e trasparente;
  • il titolare abbia eseguito un bilanciamento dei propri interessi con i diritti e le libertà dell’interessato e valutato che questi ultimi non prevalgano sui primi.

 

Il legittimo interesse può giustificare un trattamento di dati quando:

  • il trattamento non è richiesto dalla legge, ma è di chiaro vantaggio per l’interessato o per altri;
  • c’è un impatto limitato sui diritti dell’interessato;
  • l’uso dei dati è ragionevole, rientrando nelle aspettative dell’interessato, ed è improbabile che se gli venisse chiesto il consenso si opporrebbe al trattamento.
  • Il rischio per eventuali utilizzi impropri dei dati dell’interessato è minimo, oppure quando la lavorazione è giustificata da una ragione valida e circostanziata.

 

In alcuni casi, è lo stesso legislatore a ricorrere a tale base giuridica, come ad esempio quando prevede, a condizioni ben precise, la possibilità per un venditore di usare l’indirizzo di posta elettronica che un cliente ha fornito in occasione di un acquisto eseguito on line, per proporgli nuovi prodotti, servizi, sconti legati a beni o servizi simili a quelli acquistati, senza dover chiedere il consenso al cliente stesso ma semplicemente dandogli la possibilità di opporsi e di chiedere di non ricevere futuri messaggi. Altro caso nel quale si può ricorrere al legittimo interesse è la necessitò di trattare dati per lo scopi di dare esecuzione ad attività di studio statistico.

 

A tutela degli interessati, il ricorso al legittimo interesse va limitato a casi ben definiti, non si può applicare a tutti i trattamenti e non è possibile utilizzarlo come base predefinita per tutte le elaborazioni di dati.  Per buona regola nessuna delle basi legittime ha la precedenza sulle altre, e si dovrebbe sempre utilizzare quella più appropriata alle circostanze, avendo considerato lo scopo dell’elaborazione.

 

Quindi occorre considerare attentamente se il legittimo interesse è la base legale appropriata per una particolare ipotesi di trattamento dei dati. Non è corretto fare affidamento su di essa semplicemente perché inizialmente può sembrare più facile da applicare rispetto ad altre basiche giustificano il trattamento. Non è sempre l’opzione più semplice e, di fatto, comporta una maggiore responsabilità per il Titolare del trattamento nel giustificare perché ha fatto ricorso al legittimo interesse e non, per esempio al consenso dell’interessato. Se si ricorre al legittimo interesse occorre condurre un accurata valutazione dell’eventuale impatto che questa scelta ha sui diritti delle persone. Occorre quindi una valutazione dei rischi basata sul contesto e sulle circostanze specifiche per dimostrare che il trattamento è appropriato.

 

 

quixa e il Legittimo Interesse

QUIXA Assicurazioni S.p.A., in qualità di Titolare del Trattamento dei Dati Personali, ricorre al legittimo interesse solo a seguito di un’accurata analisi sulla presenza del bilanciamento dei propri interessi con i diritti e le libertà dei propri clienti. Tutte le valutazioni condotte sono documentate e motivate.

Generalmente, quixa utilizza il legittimo interesse solo per l’esecuzione di alcune attività legate alla gestione del contratto assicurativo e per il miglioramento del rapporto con ogni cliente.

Nell’Informativa Privacy sono dettagliati i trattamenti basati sul legittimo interesse ed elencati i diritti degli interessati e le modalità di esercizio per avere sempre il controllo sui propri dati personali.

Lista delle società AXA e dei contatti che hanno aderito alle BCR

Clicca qui per scaricare la lista

Link utili

Prodotti

Metodi pagamento

mastercard
amex
Postepay
puntoLIS_Footer
SisalPay