Informativa sul trattamento dei dati personali
Quanto segue ha lo scopo di informarLa circa il trattamento dei Suoi dati personali nell’ambito del Suo rapporto contrattuale con la nostra Compagnia (Contratto di assicurazione) e dei diritti che Lei ha in conformità al Regolamento UE 2016/679 (Regolamento in materia di protezione dei dati personali - GDPR) che è entrato in vigore il 25.05.2018.
Noi raccogliamo ed elaboriamo i Suoi dati personali, che riceviamo attraverso la richiesta di assicurazione o da parte di terzi, per l’analisi e verifica (pre-)contrattuale delle Sue esigenze, per la conclusione e gestione dei rapporti assicurativi e la liquidazione delle prestazioni. L’elaborazione avviene con destinazione vincolata a questi scopi nel rispetto del Regolamento in materia di protezione dei dati personali (GDPR), della legge austriaca sul trattamento dei dati personali (DSG) e di ogni altra norma di legge in proposito rilevante.
La nostra Compagnia è – ai sensi del Regolamento UE 2016/679 (GDPR) – il Titolare del trattamento dei Suoi dati personali:
Grazer Wechselseitige Versicherung AG
Sede e direzione generale: Herrengasse 18-20, 8010 Graz (Austria)
Direzione commerciale per l’Italia: Wasagasse 11/10, 1090 Wien (Austria)
Tel. +43-1-8796357, Fax +43-1-8796357-60, italia@grawe.at
Per qualsiasi domanda circa il trattamento dei suoi dati può contattare via posta il nostro Responsabile della protezione dei dati (Data protection officer – DPO) inviando alla sua attenzione una lettera all’indirizzo sopra riportato od una mail a: datenschutzbeauftragter@grawe.at.
Quali dati personali trattiamo?
Noi trattiamo i dati da Lei indicati sulla proposta di assicurazione (dati della proposta), i dati contrattuali e le indicazioni di terzi (come ad esempio di medici, periti od intermediari assicurativi). In questi dati rientrano per esempio il nome, la data di nascita, l’indirizzo, le informazioni circa il rischio assicurato (a seconda del ramo interessato: veicolo, edificio, persona assicurata), il capitale assicurato, la durata contrattuale, il premio e le coordinate bancarie.
In caso di sinistro raccogliamo e processiamo inoltre le sue indicazioni circa l’evento (come data e causa del sinistro, o la documentazione fotografica dello stesso) cosi come i dati della prestazione (ad esempio il relativo ammontare ed i riferimenti del pagamento). Questi dati possono comprendere – laddove necessario – anche indicazioni di terzi: quali coinvolti nella rilevazione ed accertamento del sinistro (ad esempio i periti), quali fornitori di informazioni (autorità, testimoni ecc.), o quali soggetti coinvolti nel fornire la prestazione (officine di riparazione, artigiani, medici, ospedali ecc.).
Noi raccogliamo solo i dati strettamente necessari, il che significa che nei singoli casi possono bastare meno informazioni di tutte quelle qui indicate.
Per quale scopo e su quale base legale vengono raccolti ed elaborati i dati?
A) Promozione, gestione ed esecuzione del contratto (assicurativo) – Base legale: Art. 6 comma 1 lettera b del GDPR
Quando Lei presenta una richiesta di stipula di un contratto assicurazione, noi necessitiamo delle sue indicazioni sulla proposta per verificare il rischio da assumere. Se il contratto assicurativo richiesto viene stipulato, trattiamo questi dati per la gestione del rapporo contrattuale, come per esempio per l’emissione della polizza e l’addebito del premio. In caso di sinistro trattiamo ulteriori dati in merito all’evento oggetto della copertura, per verificare l’ambito e l’importo della prestazione a cui siamo tenuti.
B) Consenso – Base legale: Art. 6 comma 1 lettera a ed Art. 9 del GDPR
Laddove il trattamento di particolari categorie di dati personali (ad esempio i dati sulla salute) non sia necessario per far valere, esercitare o difendere pretese legali (come ad esempio i diritti del terzo danneggiato nell’assicurazione di responsabilità civile), un tale trattamento può avvenire solo in conformità del suo esplicito consenso.
La stipula e l’esecuzione di contratti assicurativi non è possibile senza trattare i Suoi dati personali. Laddove Lei non ci conferisca questi dati, o non li conferisca nella necessaria completezza, può essere che noi non si possa dar corso alla copertura assicurativa da Lei desiderata o che non si possa verificare e/o soddisfare i diritti derivanti da un contratto.
C) Rilevazioni statistiche tipiche delle assicurazioni – Base legale: Art. 6 comma 1 lettera b e f ed Art. 9 comma 2 lettera j GDPR
Noi trattiamo i Suoi dati personali per l’elaborazione di statistiche a carattere assicurativo, ad esempio per il calcolo di nuove tariffe o lo svolgimento di adempimenti previsti dalla vigilanza di settore. Utilizziamo i dati di tutti i contratti assicurativi con noi stipulati per analizzare il complessivo rapporto del cliente, e poter quindi fornire il supporto più adeguato per il caso di modifiche od estensioni contrattuali, per la gestione dei sinistri cosi come per fornire corrette informazioni.
D) Trattamento a seguito di obblighi normativi – Base legale: Art 6 comma 1 lettera c GDPR
Noi trattiamo i Suoi dati personali per soddisfare gli obblighi normativi a nostro carico come ad esempio gli adempimenti per la vigilanza di settore, gli obblighi di conservazione ai fini contabili e fiscali, ed il nostro dovere di verificare l’adeguatezza dei contratti.
Nell’ambito dell’assicurazione vita trattiamo i Suoi dati al fine di adempiere sia agli obblighi nazionali di segnalazione dati alle autorità fiscali, che sulla base del Common Reporting Standard (CRS) che del trattato internazionale con gli USA circa il Foreign Account Tax Compliance Act (FATCA). Ai sensi delle specifiche norme di settore siamo inoltre tenuti ad adempiere ai nostri obblighi di diligenza per la prevenzione del riciclaggio del denaro e del finanziamento al terrorismo, ed elaboraimo quindi anche a questo fine i Suoi dati personali (ad esempio i dati anagrafici, quelli relativi alla professione svolta ed all’origine delle somme di denaro).
E) Attività di marketing – Base legale: Art 6 comma 1 lettera a GDPR
Noi elaboriamo i Suoi dati anche per la promozione dei nostri propri prodotti e di prodotti di nostri partner. Al fine di sottoporle proposte fatte su misura per le sue esigenze, connettiamo ed elaboriamo i dati rilevanti ai fini delle nostre politiche di marketing. Il nostro legittimo interesse consiste in particolare nel riuscire ad offrire ai clienti attuali e potenziali le soluzioni assicurative per loro più adeguate. Lei ha il diritto di negare la possibilità di trattare i suoi dati personali allo scopo dell’attività di marketing diretto.
A quali soggetti possono essere comunicati i Suoi dati personali?
Se risulta necessario per il perseguimento degli obiettivi sopra indicati od è richiesto dalla legge trasmettiamo solo i dati necessari ai destinatari coinvolti per il singolo caso specifico. A seconda delle circostanze questi possono essere:
A) Coassicuratori e riassicuratori
Per la copertura di determinati rischi lavoriamo in stretta cooperazione con i riassicuratori, i quali ci supportano nella verifica di rischi e sinistri. Certi rischi possono inoltre venire suddivisi in coassicurazione tra diverse compagnie. Al riguardo ci può essere necessario condividere I suoi dati con riassicuratori o coassicuratori per la verifica di rischi e sinistri.
B) Altre Compagnie di assicurazione
In casi specifici può essere necessario lo scambio di dati con altri assicuratori, come ad esempio per il corretto inquadramento nel sistema di Bonus-Malus della assicurazione R.C. Auto, nel caso di doppia assicurazione, per una surroga legale o per l’esecuzione di trattati di compartecipazione a sinistri. Al riguardo vengono trasmessi solo i dati necessari per il singolo caso.
C) Intermediari assicurativi indipendenti
Se Lei è cliente di un intermediario assicurativo, questo provvede a raccogliere ed elaborare i Suoi dati personali trasmettendoceli quindi per l’acquisizione del rischio, l’esecuzione del contratto assicurativo e la gestione dei sinistri. Allo stesso modo noi forniamo i Suoi dati personali all’intermediario per consentirgli di gestire la Sua posizione.
D) Autorità amministrative, Tribunali ed altri soggetti terzi
Quale Compagnia di assicurazione siamo sottoposti a una stretta regolamentazione ed alla vigilanza pubblica di settore. Nell’ambito di questa è possibile che noi si debba fornire ad un autorità od ad un tribunale dati personali dei nostri assicurati.
Nell’ambito della gestione di un sinistro è possibile che noi si debba coinvolgere soggetti terzi, come ad esempio medici, ospedali, periti od imprese che regolano sinistri fornendogli dati personali dei nostri assicurati.
E) Destinatari di dati sanitari
I dati sanitari vengono trasmessi solo per casi specifici e nell’ambito del consenso da Lei esplicitamente espresso o senza il Suo preventivo consenso solo nei casi appositamente previsti dalla legge ai seguenti destinatari:
Medici curanti ed esaminanti, ospedali ed altre istituzioni sanitarie, organismi dell‘assicurazione sociale, riassicuratori, coassicuratori od altre Compagnie che intervengano nella gestione di richieste di risarcimento, periti coinvolti nelle constatazioni, rappresentanti delle parti coinvolte, tribunali, procure, autorità amministrative, organi conciliativi cosi come eventuali periti di parte.
Dove vengono registrati i dati? Vengono trasmessi dati anche a destinatari in paesi terzi?
I dati trattati nell’ambito della nostra attività assicurativa vengono registrati nel nostro proprio centro elaborazione dati a Graz (Austria).
Una eventuale trasmissione di dati a destinatari al di fuori dello Spazio economico europeo (SEE) può avvenire solo se la Commissione Europea ha riconosciuto al paese destinatario l’opportuno livello nella protezione dei dati o sono disponibili altre idonee garanzie circa il trattamento dei dati (come regole vincolanti aziendali interne o regole contrattuali standard per la Unione Europea).
Quanto a lungo rimangono registrati i dati?
Di principio registriamo i Suoi dati per la durata del rapporto assicurativo. Siamo inoltre tenuti a rispettare i termini di conservazione prescritti dalla legge, in base ai quali conserviamo i Suoi dati, cosi come quelli di altri soggetti coinvolti nel contratto assicurativo o nel sinistro, anche oltre la cessazione del rapporto assicurativo o la definitiva chiusura del sinistro. Determinati obblighi di prova o conservazione derivano tra l‘altro dal Codice di commercio, dal Codice di procedura tributaria e dalle norme di legge circa la prevenzione del riciclaggio del denaro.
Noi conserviamo i Suoi dati fintantochè sia possibile far valere diritti dal rapporto assicurativo con la nostra Compagnia. I termini generali di prescrizione sono compresi tra 3 e 20 anni.
Quali diritti Lei ha in qualità di interessato secondo le norme di tutela della privacy?
Lei ha in qualità di interessato in base agli Articoli da 15 a 22 del GDPR i seguenti diritti nei confronti del titolare del trattamene riguardo ai dati registrati riguardanti la Sua persona:
- Diritto di informazione
- Diritto di rettifica di dati inesatti o incompleti
- Diritto di cancellazione di dati trattati non conformemente alle regole
- Diritto alla limitazione del trattamento
- Diritto di opposizione al trattamento (solo nel caso di un legittimo interesse)
- Diritto di ricevere i dati a disposizione in un formato strutturato, di uso comune e leggibile da un dispositivo automatico
Se il trattamento dati è fondato su un consenso espresso, l’interessato ha in ogni momento il diritto di revocare tale consenso. Questo ha per conseguenza che noi, se non abbiamo un altro titolo per il legittimo trattamento dei dati, dobbiamo interrompere la loro elaborazione. Una tale revoca non influisce sulla legittimità del trattamento svolto fino a quando era in vigore il consenso.
Gli interessati si devono identificare opportunamente e contribuire alla corretta identificazione per garantire che anche la risposta pervenga all’effettivo destinatario.
Lei ha il diritto di rivolgere un reclamo all’autorità austriaca per la protezione dei dati personali, quale ente di vigilanza, laddove ritenga che il trattamento dei Suoi dati personali non stia avvenendo in conformità alle norme di legge.