É«¶à¶àÊÓƵ

 
Assicurazione
Assicurazione
Famiglia di Prodotto
Famiglia di Prodotto
Riassicurazione
Riassicurazione
Famiglia di Prodotto
Famiglia di Prodotto
Sinistri
Sinistri
Risk Consulting
Risk Consulting
Risorse e Strumenti
Risorse e Strumenti
Risorse e Strumenti
Risorse e Strumenti
A proposito di AXA XL
A proposito di AXA XL
A proposito di AXA XL
A proposito di AXA XL
Comunicati Stampa
Comunicati Stampa
Careers
Careers
Contattaci
Contattaci

INFORMATIVA SULLA PRIVACY

Titolare del trattamento e dati di contatto

I suoi dati personali sono raccolti e trattati da XL É«¶à¶àÊÓƵ Company SE, É«¶à¶àÊÓƵ– A Division of AXA

XL É«¶à¶àÊÓƵ Company SE (Rappresentanza Generale per l’Italia)
XL Catlin Services SE (Rappresentanza Generale per l’Italia)

Indirizzo
Corso Como 17
20154 Milano
Italia

(nel seguito, “AXA XL”)

Contattaci

In caso di domande sui propri diritti o dubbi sul modo in cui sono state utilizzate le informazioni personali, contattare il nostro Responsabile della Protezione dei Dati all’indirizzo dataprivacy@axaxl.com.

Ci impegniamo a collaborare con voi per ottenere un'equa risoluzione di qualsiasi reclamo o preoccupazione sulla privacy. Se, tuttavia, ritieni che non siamo stati in grado di fornire assistenza con il tuo reclamo o preoccupazione, hai il diritto di presentare un reclamo all'autorità di protezione dei dati.

Categorie di dati

É«¶à¶àÊÓƵraccoglie e tratta i dati personali per gestire e dare esecuzione al contratto di (ri)assicurazione concluso con Lei o in suo favore, di cui É«¶à¶àÊÓƵ succursale italiana, è l'assicuratore. Tali dati sono necessari per la corretta esecuzione del contratto di assicurazione e per la gestione dei sinistri, fatta eccezione per i dati identificati come facoltativi (il cui trattamento è subordinato al suo consenso).

I dati personali, qualsiasi informazione relativa a una persona fisica identificata o identificabile, sono trattati in conformità al Regolamento Generale sulla Protezione dei dati (RGDP), al codice privacy per la protezione dei dati personali (D.Lgs 196/2003 Coordinato Con Il D.Lgs 101/2018), Codice delle assicurazioni private (D.Lgs 209/2005)e all’adeguamento del decreto - D.Lgs. 10 August 2018 no. 101, nonché ai disposizioni della normativa nazionale legale e generalmente applicabili.

I suoi dati potrebbero essere raccolti anche da una società che ha sottoscritto un contratto con É«¶à¶àÊÓƵ la quale è tenuta in ogni caso ad informarla del trattamento.

Tratteremo dati e categorie di dati nel modo seguente:

  • Dati contrattuali (ad es. Nome - Cognome, indirizzo, dati di contatto, stato civile, professione, durata del contratto, informazioni sul rischio da assicurare)
  • Categorie speciali di dati personali (ad es. Dati sanitari)
  • Informazioni su situazioni personali (ad es., attività non monetarie)
  • Informazioni sui reclami e altri dati relativi all'adempimento dei nostri obblighi legali
  • Informazioni sulle procedure di contatto e di elaborazione
  • Circostanze dell'inclinazione delle persone interessate (ad es. Contraente, assicurato, vittima, testimone)
  • Procura
  • Informazioni sulle parti interessate

Il trattamento dei dati categorie specifiche dipende dai requisiti della polizza assicurativa o da altre circostanze relative alle nostre prestazioni assicurative (ad es. In caso di liquidazione di un sinistro). Richiesto del consenso, in particolare ai sensi dell'art. 9 (2) (a) e Art. 7 del RGPD, sarà ottenuto secondo necessità.

Inoltre, É«¶à¶àÊÓƵa volte potrebbe trattare dati su condanne penali e reati. Ciò vale in particolare per i dati penali elaborati in caso di catastrofe, se l'incidente che ha causato l'incidente è dovuto al comportamento illegale di terzi che potrebbero essere ritenuti responsabili. Altre attività di trattamento possono derivare dagli obblighi legali nella lotta contro il riciclaggio di denaro e il finanziamento di attività terroristiche ai sensi del titolo VI del codice monetario e finanziario.

Finalità del trattamento e base giuridica

I suoi dati personali saranno trattati per le seguenti finalità:

a) Esecuzione del contratto di assicurazione o delle relative misure precontrattuali. Questa è la nostra principale base giuridica per il trattamento dei suoi dati, ivi compreso il trattamento necessario per la valutazione dei rischi e la prevenzione delle frodi, e in particolare, per le seguenti finalità:

  • adempiere ai nostri obblighi contrattuali in relazione alla sottoscrizione, alla gestione (anche commerciale) e all'esecuzione dei suoi contratti assicurativi; e
  • nel rispetto delle vigenti disposizioni di legge, al fine di prevenire frodi sia al momento della sottoscrizione del contratto di assicurazione, che durante l'esecuzione dello stesso, ovvero nella gestione del contenzioso;
  • in caso di sinistro, al fine di valutare la responsabilità per incidenti e/o altri eventi connessi alla vita, anche in relazione al trattamento di dati relativi a reati, condanne e misure di sicurezza.

b) Adempimento dei nostri obblighi legali, ivi compresi

  • quelli previsti dalle leggi vigenti in materia di assicurazioni;
  • la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, con un monitoraggio dei contratti che può condurre a segnalazioni di transazioni sospette ovvero a misure di congelamento dei beni; e

c) Il nostro interesse legittimo, per le seguenti finalità:

  • l'analisi di tutti o parte dei suoi dati personali per il miglioramento dei nostri prodotti (come ad esempio per le finalità di ricerca e sviluppo);
  • la gestione del contratto assicurativo in essere, nonché del rapporto contrattuale, nel contesto di operazioni societarie straordinarie, come fusioni e altre transazioni, vendita di ramo d'azienda, incluso nella fase di due diligence.
  • garantire la sicurezza informatica e in particolare per garantire la sicurezza informatica e prevenire, controllare e individuare le perdite e le comunicazioni non autorizzate di dati personali e informazioni riservate.

d) Invio di comunicazioni commerciali/di marketing o per realizzare ricerche di mercato tramite e-mail o per posta, in riferimento ai prodotti assicurativi offerti da AXA XL. Potrà scegliere di non ricevere tali comunicazioni sia in un momento iniziale, che in qualsiasi secondo momento, utilizzando il collegamento presente in calce all'e-mail o il contatto indicato nell'informativa.

e) Le attività di trattamento effettuate per la gestione di eventi e la raccolta di esplicito consenso a tali fini (vedi foto e informazioni dietetiche/allergie).

In aggiunta a quanto sopra, particolari categorie di dati personali, quali ad esempio quelli concernenti la salute, potranno essere trattati ove strettamente necessario per l'esecuzione o la gestione del contratto assicurativo, ovvero per l'adempimento delle misure precontrattuali. In tali casi, chiederemo il suo esplicito consenso al trattamento. Garantiamo inoltre che il trattamento dei dati avviene nel rispetto della vigente normativa in materia di segreto medico.

Intelligenza artificiale

L'intelligenza artificiale (IA) è un termine generico che indica una serie di tecnologie che sostituiscono i processi manuali e risolvono compiti complessi svolgendo funzioni che in precedenza richiedevano l'azione o l'input umano. Alcuni compiti sono sempre più supportati dall'IA. L'IA può essere utilizzata per diverse funzioni, ad esempio per raggruppare i dati (identificando caratteristiche o proprietà comuni), classificare o etichettare i dati, oppure utilizzare i dati per prendere o raccomandare una decisione o determinare un'azione.

L'IA generativa è un tipo particolare di IA che coinvolge sistemi o modelli in grado di creare nuovi contenuti (sulla base dei dati su cui sono stati addestrati) quando l'utente riceve un'istruzione o un input. La differenza tra l'IA generativa e le altre tecnologie di IA è che l'IA generativa crea o genera output “nuovi”, che possono essere testo o grafica. L'IA generativa analizza i dati su cui è stata addestrata (utilizzando algoritmi di apprendimento automatico) per creare qualcosa di completamente nuovo sulla base delle istruzioni ricevute e della sua analisi, imitando la creatività e l'intelligenza umana.

Possiamo utilizzare sistemi e strumenti di IA (compresa l'IA generativa) per supportare le nostre attività e per diversi scopi che spieghiamo in dettaglio qui di seguito.

I. Miglioramento ed efficienza dei processi aziendali, sicurezza delle informazioni

Utilizziamo l'IA per migliorare i nostri processi aziendali, con particolare attenzione alla semplificazione di processi complessi, alla garanzia di standard coerenti e all'incremento dell'efficienza. Ad esempio, utilizziamo l'IA per aiutare il triage, l'organizzazione e la compilazione dei documenti, per estrarre i dati da inserire nei sistemi pertinenti e per tradurre o sintetizzare il testo. Utilizziamo l'IA anche per supportare le nostre iniziative di gestione e sviluppo aziendale con attività quali la generazione di idee e la previsione di tendenze, la creazione di contenuti e per attività di ricerca, comprese le comunicazioni interne ed esterne. Utilizziamo l'IA anche per supportare le nostre pratiche di sicurezza informatica (ad esempio, rilevando automaticamente potenziali perdite di dati).

II. Formazione dell'intelligenza artificiale

Potremmo utilizzare i dati personali (ad esempio quando non è possibile utilizzare dati anonimizzati) nell'ambito della fase di sviluppo e formazione di una soluzione di IA da utilizzare nella fornitura dei nostri servizi assicurativi. Quando utilizziamo i dati personali per tale formazione, la base giuridica su cui ci baseremo è che è necessario ai fini del nostro legittimo interesse a utilizzare uno strumento di IA per contribuire a migliorare l'efficienza e l'accuratezza dei nostri servizi, gestire la nostra attività in modo efficiente e mantenere registri accurati.

Quando trattiamo i dati personali sulla base di un interesse legittimo, valutiamo sempre questo aspetto rispetto ai diritti e alle libertà fondamentali dell'utente e mettiamo in atto solide misure di salvaguardia per garantire la protezione della sua privacy.

Categorie di destinatari dei dati personali

É«¶à¶àÊÓƵpotrebbe comunicare i suoi dati personali alle seguenti categorie di soggetti:

  • Altre società del Gruppo AXA, anche al di fuori dell'UE (a tale riguardo si rinvia al successivo paragrafo "Trasferimenti di dati");
  • Alle seguenti categorie di terzi:
    â—‹ partner coinvolti nella sottoscrizione, gestione ed esecuzione del contratto, ivi compresi service provider terzi (quali ad esempio consulenti esterni), necessari ad É«¶à¶àÊÓƵper l'erogazione dei propri servizi;
    â—‹ autorità di vigilanza del settore assicurativo, quale ad esempio l'ISVAP, e altre autorità giudiziarie e amministrative competenti;
    â—‹ associazioni assicurative di categoria;
    â—‹ soggetti appartenenti alla cosiddetta "catena assicurativa", quali ad esempio altri assicuratori, coassicuratori, riassicuratori, o partner contrattualmente collegati;
    â—‹ potenziali acquirenti, o altri partner selezionati, nel contesto di operazioni societarie straordinarie, come fusioni e altre transazioni, vendita di ramo d'azienda, incluso nella fase di due diligence.
    â—‹ organizzatore terzo dell'evento.

Trasferimenti di dati

Quando si effettuano trasferimenti di dati personali verso paesi siti al di fuori del territorio dell'Unione Europea, tali trasferimenti sono effettuati in conformità con le disposizioni legali e regolamentari in vigore al fine di garantire un adeguato livello di protezione.

In particolare, quando trasferiamo dati personali verso società del Gruppo AXA e fornitori di servizi basati fuori dallo Spazio Economico Europeo (SEE), É«¶à¶àÊÓƵgarantisce misure di protezione per la sicurezza e la riservatezza dei dati personali, effettuando tali trasferimenti ai sensi delle seguenti disposizioni: (i) ; o (ii) le nel caso i dati personali siano trasferiti ad altra società del Gruppop AXA.

A tal proposito, siamo il primo gruppo di assicuratori ad aver adottato delle clausole vincolanti per tutte le società del gruppo (cd. Binding Corporate Rules o BCR) approvato da 16 autorità europee per la protezione dei dati personali, tra cui il Garante per la protezione dei dati personali.Queste regole garantiscono un livello di protezione dei suoi dati intangibile e minimo all'interno delle diverse società del Gruppo AXA in tutto il mondo.

Si noti che il Gruppo AXA, presente in oltre 50 paesi, adotta politiche e governance internazionali dedicate alla protezione dei dati personali. Queste comprendono un rigoroso controllo sui trasferimenti di dati, specialmente qualora avvengano al di fuori dell'Unione Europea e della relativa legislazione che ne garantisce la tutela. Inoltre, richiediamo preventivamente e sistematicamente le necessarie autorizzazioni alle autorità preposte alla protezione dei dati.

In caso di trasferimento di dati a soggetti diversi dalle società del Gruppo AXA, adotteremo adeguate garanzie per detti trasferimenti verso società non appartenenti al Gruppo AXA, quali ad esempio le clausole contrattuali standard (cd. Standard Contractual Clauses) approvate dalla Commissione Europea.

Periodo di conservazione

É«¶à¶àÊÓƵha adottato una politica interna sulla conservazione dei dati personali, in base alla quale la cancellazione dei dati è regolata tenendo conto dei periodi minimi e massimi di conservazione previsti dalla legge.

I suoi dati personali vengono conservati per tutto il tempo necessario alle operazioni per le quali tali dati sono stati raccolti e, in ogni caso, in Italia, non oltre 10 (dieci) anni dalla cessazione del contratto di assicurazione, dalla liquidazione dell'ultimo sinistro o da qualsiasi controversia in cui potremmo essere coinvolti.

I periodi di conservazione possono cambiare secondo il trattamento, per ogni particolare applicazione si prega contattare il delegato alla protezione dei dati.

Diritti dell'interessato

Gli interessati possono esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, portabilità, limitazione o opposizione, ivi compreso il diritto di opporsi a decisioni basate esclusivamente sul trattamento automatizzato di dati personali o il diritto di opporsi al loro trattamento quando i dati sono trattati a fini di profilazione/marketing, o in base al nostro legittimo interesse. L'interessato può, se necessario, presentare un reclamo presso l'autorità competente in materia di protezione dei dati. A questo proposito:

a) il diritto di accesso deriva dal suo diritto di ottenere la conferma dell'esistenza o meno di un trattamento dei suoi dati personali da parte di AXA XL;
b) il diritto di rettifica le consente di ottenere senza indebito ritardo la rettifica dei suoi dati personali inesatti, nonché il diritto di ottenere il completamento di eventuali dati personali incompleti;
c) il diritto alla cancellazione consente di chiedere l'eliminazione dei suoi dati personali quando sussiste un motivo che giustifichi tale richiesta, come, ad esempio, quando i dati non sono più necessari per le finalità per le quali sono stati raccolti;
d) il diritto alla portabilità dei dati le consente di ricevere i suoi dati personali forniti ad É«¶à¶àÊÓƵin un formato strutturato, di uso comune e leggibile elettronicamente. Se applicabile, potrebbe avere il diritto di trasmettere tali dati a un altro responsabile del trattamento;
e) il diritto alla limitazione del trattamento Le consente di richiedere, ove applicabile in conformità con la normativa vigente, un restringimento del trattamento delsuoi dati personali. In tal caso, qualora la limitazione al trattamento dei dati personali sia concessa, É«¶à¶àÊÓƵpotrà comunque mantenere in essere determinati trattamenti per le finalità proprie di difesa dalle azioni legali e/o per la tutela dei diritti di altri soggetti;
f) il diritto di opposizione le consente, ove applicabile in conformità con la legislazione vigente, di opporsi al trattamento dei suoi dati personali salvo che non vi siano prevalenti motivi legittimi, interessi, diritti e libertà o il diritto di difesa di AXA XL.

Per motivi legati alla sua situazione particolare, ha il diritto di opporsi in qualsiasi momento ai trattamenti effettuati per finalità di marketing o in base all'interesse legittimo di É«¶à¶àÊÓƵo di terzi. In questo caso, É«¶à¶àÊÓƵcesserà il trattamento dei suoi dati personali, salvo che non esista un'altra base giuridica per il trattamento.

In aggiunta a quanto sopra, in qualsiasi momento lei avrà il diritto di presentare reclamo presso l'autorità per la protezione dei dati personali competente, che per l'Italia è il Garante per la protezione dei dati personali, qualora ritenga di non aver ricevuto un adeguato livello di soddisfazione dall'esercizio dei suoi diritti. Cliccare qui per accedere al sito Internet del Garante per la protezione dei dati personali.

Potrà inoltre fornirci delle indicazioni circa la conservazione, la cancellazione e la divulgazione dei suoi dati personali dopo il suo decesso. Tali indicazioni possono essere generali o specifiche. In assenza di istruzioni o di altre indicazioni contenute in tali istruzioni, i suoi eredi potranno esercitare i suoi diritti.

Le autorità di controllo

Autorità di controllo capofila (Art. 56 (1) RGPD:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irlanda

Autorità di controllo responsabile del trattamento dei dati personali nel territorio di Repubblica Italiana (art. 55 RGPD):

Garante per la protezione dei dati personali

Piazza Venezia 11

IT-00187, Roma

Email: protocollo@gpdp.it
PEC*: protocollo@pec.gpdp.it
centralino +39 06.696771

Un reclamo ai sensi dell'articolo 77 del GDPR può essere presentato a una delle due autorità. L'autorità dalla quale puoi essere scelto liberamente; Si noti, tuttavia, che i reclami in italiano devono essere indirizzati al Garante per la protezione dei dati personali. A seconda dell'argomento del reclamo, è anche possibile che queste celle vengano scambiate tra le due autorità sulla base di competenze diverse ai sensi degli articoli 55 e 56 RGPD.

 

Privacy Pages
QUESTO SITO AXA UTILIZZA COOKIES

É«¶à¶àÊÓƵ in qualità di titolare, utilizza i cookies, tra l'altro, per fornire i propri servizi, migliorare la user experience, misurare il coinvolgimento del pubblico e interagire con gli account dei social network degli utenti. Alcuni di questi cookies sono opzionali e non saranno impostati automaticamente a meno che non li abilitiate cliccando il pulsante "ACCETTA TUTTI". È possibile disattivare questi cookies in qualsiasi momento tramite la sezione "Come gestire le impostazioni dei cookies" della nostra policy sui cookies.

Leggi la policy sui cookies Informativa sulla Privacy
Accetta tutti
Rifiuta tutti
Impostazioni dei cookies