Assicurazione
Riassicurazione
Famiglia di Prodotto
Famiglia di Prodotto
Sinistri
Risk Consulting
Risorse e Strumenti
A proposito di AXA XL
A proposito di AXA XL
Comunicati Stampa
Contattaci

INFORMATIVA SULLA PRIVACY

Titolare del trattamento e dati di contatto

I suoi dati personali sono raccolti e trattati da XL Insurance Company SE, AXA XL – A Division of AXA

XL Insurance Company SE (Rappresentanza Generale per l’Italia)
XL Catlin Services SE (Rappresentanza Generale per l’Italia)

Indirizzo
Corso Como 17 - 20154 Milano

(nel seguito, “AXA XL”)

Per contattare il delegato alla protezione dei dati, può sia inviare una lettera contenente prova della sua identità al Responsabile della Protezione dei Dati, che via email utilizzando l’indirizzo legalcompliance@axaxl.com

Categorie di dati

AXA XL raccoglie e tratta i dati personali per gestire e dare esecuzione al contratto di (ri)assicurazione concluso con Lei o in suo favore, di cui AXA XL, succursale italiana, è l'assicuratore. Tali dati sono necessari per la corretta esecuzione del contratto di assicurazione e per la gestione dei sinistri, fatta eccezione per i dati identificati come facoltativi (il cui trattamento è subordinato al suo consenso).

I dati personali, qualsiasi informazione relativa a una persona fisica identificata o identificabile, sono trattati in conformità al Regolamento Generale sulla Protezione dei dati (RGDP), al codice privacy per la protezione dei dati personali (D.Lgs 196/2003 Coordinato Con Il D.Lgs 101/2018), Codice delle assicurazioni private (D.Lgs 209/2005)e all’adeguamento del decreto - D.Lgs. 10 August 2018 no. 101, nonché ai disposizioni della normativa nazionale legale e generalmente applicabili.

I suoi dati potrebbero essere raccolti anche da una società che ha sottoscritto un contratto con AXA XL, la quale è tenuta in ogni caso ad informarla del trattamento.

Tratteremo dati e categorie di dati nel modo seguente:

  • Dati contrattuali (ad es. Nome - Cognome, indirizzo, dati di contatto, stato civile, professione, durata del contratto, informazioni sul rischio da assicurare)
  • Categorie speciali di dati personali (ad es. Dati sanitari)
  • Informazioni su situazioni personali (ad es., attività non monetarie)
  • Informazioni sui reclami e altri dati relativi all'adempimento dei nostri obblighi legali
  • Informazioni sulle procedure di contatto e di elaborazione
  • Circostanze dell'inclinazione delle persone interessate (ad es. Contraente, assicurato, vittima, testimone)
  • Procura
  • Informazioni sulle parti interessate

Il trattamento dei dati categorie specifiche dipende dai requisiti della polizza assicurativa o da altre circostanze relative alle nostre prestazioni assicurative (ad es. In caso di liquidazione di un sinistro). Richiesto del consenso, in particolare ai sensi dell'art. 9 (2) (a) e Art. 7 del RGPD, sarà ottenuto secondo necessità.

Inoltre, AXA XL a volte potrebbe trattare dati su condanne penali e reati. Ciò vale in particolare per i dati penali elaborati in caso di catastrofe, se l'incidente che ha causato l'incidente è dovuto al comportamento illegale di terzi che potrebbero essere ritenuti responsabili. Altre attività di trattamento possono derivare dagli obblighi legali nella lotta contro il riciclaggio di denaro e il finanziamento di attività terroristiche ai sensi del titolo VI del codice monetario e finanziario.

Finalità del trattamento e base giuridica

I suoi dati personali saranno trattati per le seguenti finalità:

a) Esecuzione del contratto di assicurazione o delle relative misure precontrattuali. Questa è la nostra principale base giuridica per il trattamento dei suoi dati, ivi compreso il trattamento necessario per la valutazione dei rischi e la prevenzione delle frodi, e in particolare, per le seguenti finalità:

  • adempiere ai nostri obblighi contrattuali in relazione alla sottoscrizione, alla gestione (anche commerciale) e all'esecuzione dei suoi contratti assicurativi; e
  • nel rispetto delle vigenti disposizioni di legge, al fine di prevenire frodi sia al momento della sottoscrizione del contratto di assicurazione, che durante l'esecuzione dello stesso, ovvero nella gestione del contenzioso;
  • in caso di sinistro, al fine di valutare la responsabilità per incidenti e/o altri eventi connessi alla vita, anche in relazione al trattamento di dati relativi a reati, condanne e misure di sicurezza.

b) Adempimento dei nostri obblighi legali, ivi compresi

  • quelli previsti dalle leggi vigenti in materia di assicurazioni;
  • la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, con un monitoraggio dei contratti che può condurre a segnalazioni di transazioni sospette ovvero a misure di congelamento dei beni; e

c) Il nostro interesse legittimo, per le seguenti finalità:

  • l'analisi di tutti o parte dei suoi dati personali per il miglioramento dei nostri prodotti (come ad esempio per le finalità di ricerca e sviluppo);
  • la gestione del contratto assicurativo in essere, nonché del rapporto contrattuale, nel contesto di operazioni societarie straordinarie, come fusioni e altre transazioni, vendita di ramo d'azienda, incluso nella fase di due diligence.
  • garantire la sicurezza informatica e in particolare per garantire la sicurezza informatica e prevenire, controllare e individuare le perdite e le comunicazioni non autorizzate di dati personali e informazioni riservate.

d) Invio di comunicazioni commerciali/di marketing o per realizzare ricerche di mercato tramite e-mail o per posta, in riferimento ai prodotti assicurativi offerti da AXA XL. Potrà scegliere di non ricevere tali comunicazioni sia in un momento iniziale, che in qualsiasi secondo momento, utilizzando il collegamento presente in calce all'e-mail o il contatto indicato nell'informativa.

In aggiunta a quanto sopra, particolari categorie di dati personali, quali ad esempio quelli concernenti la salute, potranno essere trattati ove strettamente necessario per l'esecuzione o la gestione del contratto assicurativo, ovvero per l'adempimento delle misure precontrattuali. In tali casi, chiederemo il suo esplicito consenso al trattamento. Garantiamo inoltre che il trattamento dei dati avviene nel rispetto della vigente normativa in materia di segreto medico.

Categorie di destinatari dei dati personali

AXA XL potrebbe comunicare i suoi dati personali alle seguenti categorie di soggetti:

  • Altre società del Gruppo AXA, anche al di fuori dell'UE (a tale riguardo si rinvia al successivo paragrafo "Trasferimenti di dati");
  • Alle seguenti categorie di terzi:
    ○ partner coinvolti nella sottoscrizione, gestione ed esecuzione del contratto, ivi compresi service provider terzi (quali ad esempio consulenti esterni), necessari ad AXA XL per l'erogazione dei propri servizi;
    ○ autorità di vigilanza del settore assicurativo, quale ad esempio l'ISVAP, e altre autorità giudiziarie e amministrative competenti;
    ○ associazioni assicurative di categoria;
    ○ soggetti appartenenti alla cosiddetta "catena assicurativa", quali ad esempio altri assicuratori, coassicuratori, riassicuratori, o partner contrattualmente collegati;
    ○ potenziali acquirenti, o altri partner selezionati, nel contesto di operazioni societarie straordinarie, come fusioni e altre transazioni, vendita di ramo d'azienda, incluso nella fase di due diligence.

Trasferimenti di dati

Quando si effettuano trasferimenti di dati personali verso paesi siti al di fuori del territorio dell'Unione Europea, tali trasferimenti sono effettuati in conformità con le disposizioni legali e regolamentari in vigore al fine di garantire un adeguato livello di protezione.

In particolare, quando trasferiamo dati personali verso società del Gruppo AXA e fornitori di servizi basati fuori dallo Spazio Economico Europeo (SEE), AXA XL garantisce misure di protezione per la sicurezza e la riservatezza dei dati personali, effettuando tali trasferimenti ai sensi delle seguenti disposizioni: (i) le Clausole Contrattuali Standard adottate dalla Commissione Europea; o (ii) le Binding Corporate Rules nel caso i dati personali siano trasferiti ad altra società del Gruppop AXA.

A tal proposito, siamo il primo gruppo di assicuratori ad aver adottato delle clausole vincolanti per tutte le società del gruppo (cd. Binding Corporate Rules o BCR) approvato da 16 autorità europee per la protezione dei dati personali, tra cui il Garante per la protezione dei dati personali.Queste regole garantiscono un livello di protezione dei suoi dati intangibile e minimo all'interno delle diverse società del Gruppo AXA in tutto il mondo.

Si noti che il Gruppo AXA, presente in oltre 50 paesi, adotta politiche e governance internazionali dedicate alla protezione dei dati personali. Queste comprendono un rigoroso controllo sui trasferimenti di dati, specialmente qualora avvengano al di fuori dell'Unione Europea e della relativa legislazione che ne garantisce la tutela. Inoltre, richiediamo preventivamente e sistematicamente le necessarie autorizzazioni alle autorità preposte alla protezione dei dati.

In caso di trasferimento di dati a soggetti diversi dalle società del Gruppo AXA, adotteremo adeguate garanzie per detti trasferimenti verso società non appartenenti al Gruppo AXA, quali ad esempio le clausole contrattuali standard (cd. Standard Contractual Clauses) approvate dalla Commissione Europea.

Periodo di conservazione

AXA XL ha adottato una politica interna sulla conservazione dei dati personali, in base alla quale la cancellazione dei dati è regolata tenendo conto dei periodi minimi e massimi di conservazione previsti dalla legge.

I suoi dati personali vengono conservati per tutto il tempo necessario alle operazioni per le quali tali dati sono stati raccolti e, in ogni caso, in Italia, non oltre 10 (dieci) anni dalla cessazione del contratto di assicurazione, dalla liquidazione dell'ultimo sinistro o da qualsiasi controversia in cui potremmo essere coinvolti.

I periodi di conservazione possono cambiare secondo il trattamento, per ogni particolare applicazione si prega contattare il delegato alla protezione dei dati.

Diritti dell'interessato

Gli interessati possono esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, portabilità, limitazione o opposizione, ivi compreso il diritto di opporsi a decisioni basate esclusivamente sul trattamento automatizzato di dati personali o il diritto di opporsi al loro trattamento quando i dati sono trattati a fini di profilazione/marketing, o in base al nostro legittimo interesse. L'interessato può, se necessario, presentare un reclamo presso l'autorità competente in materia di protezione dei dati. A questo proposito:

a) il diritto di accesso deriva dal suo diritto di ottenere la conferma dell'esistenza o meno di un trattamento dei suoi dati personali da parte di AXA XL;
b) il diritto di rettifica le consente di ottenere senza indebito ritardo la rettifica dei suoi dati personali inesatti, nonché il diritto di ottenere il completamento di eventuali dati personali incompleti;
c) il diritto alla cancellazione consente di chiedere l'eliminazione dei suoi dati personali quando sussiste un motivo che giustifichi tale richiesta, come, ad esempio, quando i dati non sono più necessari per le finalità per le quali sono stati raccolti;
d) il diritto alla portabilità dei dati le consente di ricevere i suoi dati personali forniti ad AXA XL in un formato strutturato, di uso comune e leggibile elettronicamente. Se applicabile, potrebbe avere il diritto di trasmettere tali dati a un altro responsabile del trattamento;
e) il diritto alla limitazione del trattamento Le consente di richiedere, ove applicabile in conformità con la normativa vigente, un restringimento del trattamento delsuoi dati personali. In tal caso, qualora la limitazione al trattamento dei dati personali sia concessa, AXA XL potrà comunque mantenere in essere determinati trattamenti per le finalità proprie di difesa dalle azioni legali e/o per la tutela dei diritti di altri soggetti;
f) il diritto di opposizione le consente, ove applicabile in conformità con la legislazione vigente, di opporsi al trattamento dei suoi dati personali salvo che non vi siano prevalenti motivi legittimi, interessi, diritti e libertà o il diritto di difesa di AXA XL.

Per motivi legati alla sua situazione particolare, ha il diritto di opporsi in qualsiasi momento ai trattamenti effettuati per finalità di marketing o in base all'interesse legittimo di AXA XL o di terzi. In questo caso, AXA XL cesserà il trattamento dei suoi dati personali, salvo che non esista un'altra base giuridica per il trattamento.

In aggiunta a quanto sopra, in qualsiasi momento lei avrà il diritto di presentare reclamo presso l'autorità per la protezione dei dati personali competente, che per l'Italia è il Garante per la protezione dei dati personali, qualora ritenga di non aver ricevuto un adeguato livello di soddisfazione dall'esercizio dei suoi diritti. Cliccare qui per accedere al sito Internet del Garante per la protezione dei dati personali.

Potrà inoltre fornirci delle indicazioni circa la conservazione, la cancellazione e la divulgazione dei suoi dati personali dopo il suo decesso. Tali indicazioni possono essere generali o specifiche. In assenza di istruzioni o di altre indicazioni contenute in tali istruzioni, i suoi eredi potranno esercitare i suoi diritti.

Le autorità di controllo

Autorità di controllo capofila (Art. 56 (1) RGPD:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irlanda

Autorità di controllo responsabile del trattamento dei dati personali nel territorio di Repubblica Italiana (art. 55 RGPD):

Garante per la protezione dei dati personali

Piazza Venezia 11

IT-00187, Roma

Email: protocollo@gpdp.it
PEC*: protocollo@pec.gpdp.it
centralino +39 06.696771

Un reclamo ai sensi dell'articolo 77 del GDPR può essere presentato a una delle due autorità. L'autorità dalla quale puoi essere scelto liberamente; Si noti, tuttavia, che i reclami in italiano devono essere indirizzati al Garante per la protezione dei dati personali. A seconda dell'argomento del reclamo, è anche possibile che queste celle vengano scambiate tra le due autorità sulla base di competenze diverse ai sensi degli articoli 55 e 56 RGPD.