| TITOLARE del TRATTAMENTO | CONTATTI DEL DPO / RPD |
|---|---|
| Nobis Compagnia di Assicurazioni S.p.A. con Socio Unico(di seguito, anche «Compagnia» o «Titolare») Sede Legale in viale colleoni, 21 - 20864 - Agrate Brianza (MB) Tel. 039 9890001 - E-mail: privacy@nobis.it | Partners4Innovation S.r.l. (Data Protection Officer o Responsabile per la protezione dei dati personali, di seguito anche «DPO») Sede legale in via Copernico 38 20125 Milano (MI) E-mail: dpo@nobis.it |
La presente Informativa ha l’obiettivo di rendere note agli interessati tutte le necessarie informazioni relative alle operazioni compiute sui loro dati personali. La Compagnia ha ritenuto opportuna la redazione di un’unica Informativa, non vincolata allo specifico prodotto sottoscritto dall’assicurato; qualora le informazioni fornite siano applicabili esclusivamente a talune tipologie di polizza, ciò sarà esplicitamente indicato nelle voci corrispondenti.
La Compagnia tratterà dati personali comuni dell’assicurato, ed in particolare dati anagrafici (quali a titolo esemplificativo nome, cognome, luogo e data di nascita, codice fiscale, residenza), dati di contatto (telefonici e/o indirizzo e-mail) IBAN, nonché dati personali del contraente – qualora si trattasse di soggetti diversi. Come meglio specificato di seguito, per talune tipologie di polizza potranno essere trattati ulteriori dati comuni nonché, in alcuni casi, categorie particolari di dati di cui, in particolare, dati relativi alla salute, nonché dati giudiziari.
I dati personali sono raccolti presso l’interessato stesso o presso terzi – quali, a titolo esemplificativo, il contraente, qualora lo stesso non sia il destinatario della prestazione assicurativa.
Il trattamento dei dati avverrà mediante strumenti cartacei, elettronici o automatizzati, secondo logiche correlate alle finalità sopra indicate e, in ogni caso, sarà attuato in modo tale da garantire la sicurezza e riservatezza dei dati stessi. Specifiche misure di sicurezza sono osservate per prevenire perdite di dati, utilizzo illecito o non corretto ed accessi non autorizzati.
Per tutti i prodotti assicurativi che prevedano coperture a tutela di veicoli, la Compagnia tratterà anche i dati comuni necessari a identificare univocamente il veicolo, ad accertare le circostanze necessarie ad una corretta elaborazione del premio al momento del preventivo, nonché gli ulteriori dati necessari per la gestione di eventuali sinistri occorsi.
Tali dati possono includere, a titolo esemplificativo, la targa del veicolo, il modello, l’anno di immatricolazione, nonché informazioni relative alla dinamica del sinistro e ad eventuali esclusioni di garanzia.
Per tutti i prodotti che prevedano l’installazione di antifurti satellitari o soluzioni analoghe, finalizzate alla gestione tempestiva delle operazioni di localizzazione e ritrovamento dei veicoli rubati, potrà essere trattato anche il dato relativo alla geolocalizzazione del veicolo; tale dato sarà rilevato esclusivamente in caso di richiesta di assistenza da parte dell’assicurato o di rilevamento di urti, sollevamenti o traini, qualora il prodotto lo preveda. Maggiori informazioni relative a ciascun prodotto satellitare sono disponibili nella documentazione tecnica di accompagnamento dei dispositivi stessi.
I prodotti viaggio offerti dalla Compagnia possono coprire specifiche esigenze dell’assicurato (nonché, ove previsto, di uno o più compagni di viaggio). Il premio di polizza viene elaborato dalla Compagnia in base alla destinazione ed alla durata del viaggio: per tale ragione, la Compagnia tratterà i dati comuni di caso in caso necessari ai fini di tale elaborazione e della conseguente gestione degli eventuali sinistri verificatisi o richieste di assistenza (a titolo esemplificativo, la professione dell’assicurato o, in caso di copertura per responsabilità civile, alle dinamiche dei fatti occorsi).
Per consentire la corretta individuazione dell’immobile e dell’eventuale nucleo familiare di cui alla polizza sottoscritta, saranno trattati i dati comuni identificativi degli stessi, a titolo esemplificativo dati catastali dell’immobile e dati anagrafici dei familiari ai quali si estende la copertura, dati relativi all’eventuale mutuo oggetto di copertura. Qualora la polizza preveda altresì la copertura della responsabilità civile, potranno essere raccolte e trattate tutte le informazioni relative alle circostanze che hanno portato al verificarsi del danno.
Per i prodotti assicurativi che prevedono garanzie legate all’esercizio dell’attività professionale potranno altresì essere trattati dati relativi alla professione dell’assicurato.
I prodotti business il cui oggetto concerne la copertura dei locali adibiti ad uso professionale/d’impresa/fabbricati (etc.) richiedono la raccolta dei dati relativi ai locali in perimetro di copertura. Qualora la polizza includa la copertura della responsabilità civile, potranno essere trattate anche le informazioni relative alle circostanze che hanno portato al verificarsi del danno; inoltre, per le polizze RC professionali indirizzate a specifiche categorie di professionisti, si rende necessaria la raccolta di dati relativi alla professione esercitata.
Nei casi in cui la copertura includa le spese legate a infortuni o malattia degli assicurati (inclusi, a titolo esemplificativo, infortuni del conducente e/o dei trasportati; spese per cure mediche e/o trasporto sanitario; infortuni del nucleo familiare; indennità di sostegno economico in caso di mancato guadagno) nonché la prestazione di attività di assistenza anche medica e/o altre circostanze dalle quali emergano danni alla persona, saranno trattati anche dati particolari degli interessati (nello specifico, dati relativi alla salute).
Qualora la polizza includa una garanzia di tutela legale dell’assicurato, saranno altresì raccolti i dati necessari a verificare le condizioni di rimborso delle spese sostenute nel contesto di procedimenti giudiziari o stragiudiziali.
In ogni caso, potranno essere trattati i dati relativi a condanne penali e reati necessari al fine di accertare eventuali esclusioni dalla garanzia (es. fatti dolosi).
Le indicazioni fornite con la presente Informativa sono finalizzate a permettere all’interessato di acquisire gli elementi necessari a comprendere le attività di trattamento che potranno essere attuate sui suoi dati personali raccolti nel contesto dalla stipula e dall’esecuzione del contratto sottoscritto con la Compagnia. Dette informazioni non sono da intendersi in alcun modo modificative rispetto a quanto normato dal Set informativo del prodotto di riferimento.
| FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO | PERIODO DI CONSERVAZIONE DEI DATI |
|---|---|---|
| 1. Finalità connesse alla instaurazione ed alla gestione del rapporto contrattuale, a titolo esemplificativo, trattamenti legati all’emissione di preventivi, prodotti assicurativi, alla gestione di pratiche di risarcimento dei danni e dei sinistri, all’adempimento di specifiche richieste di assistenza dell’assicurato. | Per i dati comuni: esecuzione del contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato stesso (art. 6, par. 1, lett. b del GDPR). Per le categorie particolari di dati: consenso ai sensi dell’art. 9, par. 2, lett. a del GDPR. Per i dati giudiziari: art. 2-octies, c. 3, lett. d del d.lgs. 196/2003. | Per tutta la durata del contratto e, dopo la cessazione, per ulteriori 10 anni. |
| 2. Adempimento di obblighi o esercizio di diritti previsti dal diritto nazionale o dell'Unione Europea o da contratti collettivi in conformità con il diritto nazionale, a titolo esemplificativo: gestione amministrativa e contabile, verifiche antiriciclaggio, antiterrorismo e antifrode. | Per i dati comuni: necessità di adempiere ad obblighi legali cui è soggetto il titolare (art. 6, par. 1, lett. c del GDPR). Per le categorie particolari di dati: interesse pubblico (art.9, par. 2, lett. g del GDPR, in accordo con quanto previsto all’art. 2-sexies, c. 1, del d.lgs. 196/2003). | Per tutta la durata del contratto e, dopo la cessazione, per ulteriori 10 anni. |
| 3. Customer satisfaction, ovvero attività volte a rilevare il grado di soddisfazione dell’interessato rispetto al servizio fruito, mediante invio di questionari di carattere generale, i cui risultati saranno utilizzati esclusivamente per migliorare i servizi della Compagnia. | Legittimo interesse del titolare (art. 6, par. 1, lett. f del GDPR). | Per 24 mesi dall’eventuale compilazione del questionario, trascorsi i quali saranno mantenute esclusivamente le risultanze aggregate del riscontro. |
| 4. Soft-spam, contatto via e-mail per finalità promozionali e comunicazioni aventi ad oggetto prodotti o servizi analoghi rispetto a quelli già acquistati dall’interessato. | Legittimo interesse del titolare (cd. “soft-spam”, art. 130 c. 4 del Codice Privacy). | Per un anno dall’acquisto, salvo opposizione dell’interessato a tale trattamento al momento della raccolta o in occasione di ogni comunicazione (v. sezione «Diritti dell’interessato»). |
| 5. Marketing generico, mediante l’invio di comunicazioni promozionali e commerciali relative a prodotti o servizi offerti dalla Compagnia o da altre Società del Gruppo Nobis, sia tramite modalità automatizzate di contatto (sms, mms ed e-mail), sia tramite modalità tradizionali (telefonate con operatore e posta cartacea), nonché realizzazione di studi di mercato e di iniziative finalizzate al rilevamento del livello di soddisfazione della clientela. | Consenso dell’interessato (art. 6, par. 1, lett. a del GDPR). | Per 24 mesi oppure fino a revoca del consenso, se precedente. |
| 6. Profilazione, analisi delle preferenze, abitudini, interessi, comportamenti, prodotti acquistati, finalizzata all’invio di comunicazioni commerciali personalizzate. Il trattamento avrà ad oggetto esclusivamente dati comuni. | Consenso dell’interessato (art. 6, par. 1, lett. a del GDPR). | Per 12 mesi oppure fino a revoca del consenso, se precedente. |
| 7. Comunicazione dei dati a terzi – appartenenti alle seguenti categorie merceologiche: società che effettuano analisi di mercato, banche, concessionari – per l’invio da parte degli stessi di comunicazioni promozionali e commerciali relative a loro prodotti e servizi, eventi, studi di mercato, tramite modalità automatizzate di contatto e/o tramite modalità tradizionali. | Consenso dell’interessato (art. 6, par. 1, lett. a del GDPR). | Per 12 mesi oppure fino a revoca del consenso, se precedente. |
| 8. Accertamento, esercizio o difesa dei diritti del Titolare in sede giudiziaria e/o stragiudiziale. | Legittimo interesse del titolare (per i dati comuni ai sensi dell’art. 6, par. 1, lett. f, del GDPR e per le categorie particolari di dati ai sensi dell’art. 9, par. 2, lett. f, del GDPR). | Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
| Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup e con le esigenze di accountability del Titolare. |
Il conferimento dei dati dell’assicurato (e del contraente, qualora si tratti di un diverso soggetto) indicati come mandatori nella documentazione precontrattuale e contrattuale è indispensabile a consentire la corretta definizione di un preventivo, l’emissione della polizza e la gestione del rapporto contrattuale, nonché ad assicurare l’effettuazione delle necessarie verifiche precontrattuali e contrattuali richieste dalla normativa italiana ed europea applicabile.
In assenza di tali dati, non sarà possibile instaurare alcun rapporto contrattuale.
Il trattamento dei dati comuni dell’interessato per finalità di marketing, profilazione e/o comunicazione a terzi è invece facoltativo. Dette finalità saranno perseguite esclusivamente previo consenso dell’interessato, libero e revocabile in ogni momento; qualora detto consenso non sia prestato, la Compagnia non potrà procedere rispettivamente con l’invio di contenuti di marketing, con l’effettuazione di attività di profilazione e con la comunicazione a terzi, ma ciò non pregiudicherà la possibilità di stipulare e gestire il rapporto contrattuale.
Il trattamento di talune categorie particolari di dati personali può risultare indispensabile in fase di elaborazione e gestione di polizze che coprano infortuni, malattia e richieste di assistenza medica: in tali casi, l’interessato dovrà compilare in modo veritiero eventuali questionari anamnestici e, in caso di rifiuto o di mancata prestazione del consenso al trattamento, non sarà possibile procedere con l’emissione della polizza. L’interessato dovrà altresì fornire la necessaria documentazione in caso di denuncia di sinistri e/o infortuni, per consentire lo svolgimento delle opportune verifiche in merito agli stessi. In caso di rifiuto, non sarà possibile procedere con la gestione della denuncia e con la valutazione della liquidazione.
I dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative ai sensi degli artt. 29 del GDPR e 2-quaterdecies del d.lgs. 196/2003, come modificato e adeguato dal d.lgs.101/2018.
I dati potranno essere comunicati a soggetti operanti in qualità di titolari del trattamento, fra cui altri soggetti del settore assicurativo, quali coassicuratori, riassicuratori e broker, nonché, ove applicabile, medici e fiduciari, contraenti di polizze collettive, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati. I dati potranno essere trattati, per conto del titolare, da soggetti designati come responsabili del trattamento, fra cui fornitori di software gestionali e consulenti esterni.
L’elenco completo dei responsabili del trattamento sarà reso disponibile all’interessato, su richiesta, contattando l’indirizzo e-mail privacy@nobis.it.
Non sono di regola previsti trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE) per quanto concerne i trattamenti in oggetto, ad eccezione dei casi in cui le caratteristiche stesse della polizza lo richiedano (a titolo esemplificativo, polizza viaggi e richieste di assistenza quando l’assicurato si trova in paesi extra UE).
Contattando la Società via e-mail all’indirizzo privacy@nobis.it, oppure il DPO all’indirizzo e-mail dpo@nobis.it, gli interessati possono chiedere l’accesso ai dati che li riguardano, la loro rettifica, l’integrazione o la loro cancellazione, nonché la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, così come esercitare il proprio diritto di opposizione al trattamento nelle ipotesi di legittimo interesse del titolare. Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti. Gli interessati hanno inoltre il diritto di revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la validità del trattamento già effettuato sulla base del consenso precedentemente prestato.
Gli interessati hanno infine il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano, o dello Stato in cui si è verificata la presunta violazione.