Sta utilizzando un browser obsoleto. Possono verificarsi errori di visualizzazione e problemi di carattere tecnico.
OK, CHIUDI
La gestione responsabile dei vostri dati personali è per noi di fondamentale importanza, così come la tutela della vostra sfera privata. I dati elaborati per l’esercizio della nostra attività vengono trattati in maniera scrupolosa, garantendo il massimo livello di sicurezza possibile in relazione alle tecnologie informatiche impiegate. In linea generale vengono raccolti esclusivamente i dati indispensabili per le finalità menzionate. Il nostro personale riceve una regolare formazione in materia di tutela della privacy ed è tenuto al rispetto di particolari obblighi di riservatezza. Inoltre il rispetto della protezione dei dati è soggetto a continuo monitoraggio.
La presente Dichiarazione illustra le modalità con cui vengono raccolti e trattati i dati personali e i vostri diritti in tal senso.
La presente Dichiarazione sulla protezione dei dati contiene le indicazioni fondamentali in materia di tutela della privacy ed è quindi funzionale alla conoscenza della materia e al diritto di autodeterminazione informativa. Essa viene costantemente aggiornata in base alle disposizioni di legge vigenti e, in maniera unilaterale, alle concrete modalità di trattamento dei dati.
In alternativa potete richiedere la versione aggiornata al vostro consulente assicurativo.
Fa fede il testo in lingua tedesca, che costituisce la base per le altre versioni linguistiche.
Per dati personali (di seguito denominati anche «dati») nel presente documento si intendono tutte le informazioni riferite a una persona fisica determinata o determinabile (es. nome, data di nascita, indirizzo e-mail, indirizzo IP). Non sono considerati «dati» le informazioni anonimizzate o aggregate e che non possono (più) essere utilizzate per identificare un determinato soggetto.
È considerato «trattamento dati» qualunque tipo di gestione dei dati personali, ad esempio raccolta, memorizzazione, utilizzo, divulgazione, modifica, archiviazione o eliminazione.
Base giuridica e finalità del trattamento dei vostri dati sono in primo luogo l'avviamento e/o l’adempimento del contratto assicurativo. Il trattamento si fonda inoltre sulla presenza di una base legislativa o di un obbligo giuridico e/o di un consenso (vostro o di un soggetto da voi delegato), nonché sugli attuali interessi prevalenti o legittimi di AXA (in particolare: perseguire gli scopi descritti e gli obiettivi a questi collegati, oltre a dare corso alle misure del caso).
Il trattamento dei vostri dati personali si fonda sui principi di correttezza, legittimità, trasparenza, minimizzazione, proporzionalità, responsabilità e sicurezza.
La nostra Dichiarazione sulla protezione dei dati si fonda sui requisiti previsti dalla legislazione svizzera in materia di tutela della privacy (LPD) e, ove applicabile, dal regolamento generale europeo sulla protezione dei dati (RGPD). Nel singolo caso determinate situazioni possono essere regolate da altri tipi di informative in materia. Esistono eccezioni all’obbligo di informazione in materia di tutela della privacy, ad esempio in caso di impossibilità, oneri sproporzionati, se l’utente è già informato sul trattamento dei dati, se il trattamento dei dati è già previsto per legge oppure se la legge prevede un obbligo di riservatezza.
La stipulazione di un contratto richiede tutti i dati necessari per l’avvio e l’esecuzione della relazione commerciale e per ottemperare agli obblighi contrattuali connessi. In assenza di tali dati non è possibile addivenire alla stipulazione né dare corso al contratto o corrispondere le prestazioni.
Qualora vogliate stipulare un’assicurazione a nome di un altro soggetto (ad es. un parente) o comunicare dati personali riferiti ad altri (ad es. beneficiari), vi preghiamo di accertare che tali soggetti abbiano preso visione della nostra Dichiarazione sulla protezione dei dati. Comunicate esclusivamente dati corretti e accertate di essere titolati a trasmetterci le informazioni in oggetto.
Sono responsabili del trattamento dati le società del gruppo AXA indicate di seguito (nella presente Dichiarazione menzionate anche come «AXA» o semplicemente «noi»).
Comprendono ad es. nome e cognome, sesso, data di nascita, età, stato civile, lingua, nazionalità, numero di telefono, indirizzo e-mail, cronologia del cliente, procure, diritti di firma e dichiarazioni di consenso.
Comprendono le informazioni fornite in sede di proposta, ad es. indicazioni sul rischio assicurato, risposte a questionari, relazioni peritali, dati forniti dal precedente assicuratore sulla sinistrosità pregressa nonché indicazioni sui rapporti con soggetti terzi interessati a loro volta dal trattamento dati (ad es. conducenti abituali, beneficiari).
Sono i dati che emergono con la stipulazione o la gestione di un contratto. Fra questi figurano ad es.: numero di polizza o di contratto, tipo di assicurazione e copertura, descrizione del rischio, prestazioni, premio, durata contrattuale, veicoli assicurati, targhe, fabbricato di una persona, iscrizioni/disiscrizioni a newsletter, reclami nonché divergenze su prestazioni o sui relativi contratti stipulati.
Comprendono le informazioni sui comportamenti personali, ad es. sulle modalità di utilizzo del sito www.axa.ch e dei relativi servizi collegati (di seguito semplicemente definito «il sito»), nonché sulle preferenze e gli interessi personali.
Comprendono ad es. solvibilità, coordinate di pagamento, numero di identificazione fiscale, informazioni ipotecarie, premi incassati e arretrati, solleciti e montanti.
Includono ad es. notifiche di sinistro, referti medici, diagnosi, rapporti di accertamento, giustificativi, dati relativi a terzi danneggiati e data della rendita.
Sono i dati che si riferiscono alla condizione fisica o mentale di una persona e dai quali emergono informazioni sullo stato di salute. Comprendono ad es. diagnosi, referti medici, notifiche di malattia, patologie o altri danni di tipo fisico o psichico.
Comprendono ad es. le informazioni su opinioni o attività religiose, filosofiche, politiche o sindacali, sulla salute, la sfera intima o l’appartenenza a una determinata razza o etnia, nonché dati genetici, dati biometrici che consentono di identificare in modo univoco una persona fisica e informazioni su procedimenti o sanzioni di tipo amministrativo o penale.
Comprendono ad es. indirizzo IP, cookie (cfr. punto 2.2 Cooke e tecnologie analoghe), metadati, verbali che registrano l’utilizzo dei nostri sistemi, pacchetti IP e altri dati tecnici di identificazione nonché dati connessi alla comunicazione online e telefonica.
I dati personali forniti dagli utenti o che raccogliamo legittimamente da società del Gruppo AXA, partner, intermediari o altri soggetti terzi vengono da noi trattati per gli scopi di seguito riportati o con le finalità e gli obiettivi con questi concordati. Ove sussista un rapporto giuridico fondato sul RGPD, si applica il riferimento legale menzionato (cfr. al riguardo anche il punto 1.3.10 Base legale ai sensi del RGPD). Altre indicazioni sono riportate alla Sezione 2 segg. – Sezione 2. Utilizzo del sito.
I vostri dati vengono trattati per dare corso al servizio di consulenza da voi richiesto, a operazioni precontrattuali, all’elaborazione di offerte e, infine, a scopo di gestione, amministrazione ed eventuale cessazione del contratto assicurativo. Il contratto non può essere stipulato senza i vostri dati.
Ad esempio vengono utilizzati i vostri recapiti, ivi inclusi quelli di eventuali coassicurati, per dare corso ad accertamenti precontrattuali e riuscire a prendere contatto con voi. I dati della vostra proposta (eventualmente anche quelli sanitari) vengono da noi utilizzati per stimare il rischio da assumere e per il calcolo del premio. I vostri dati di cliente sono necessari per la gestione del contratto; i dati di pagamento, fra l’altro, servono per il puntuale addebito dei premi.
Per il calcolo dei premi e la verifica dell’affidabilità creditizia trattiamo i dati relativi alla solvibilità forniti da operatori esterni. Il trattamento di questi dati è ammesso sulla base del contratto assicurativo.
Vi informiamo inoltre che i nostri premi possono riferirsi a calcoli automatizzati, che analizzano diversi criteri sulla persona o sull’oggetto assicurato: questo ci consente di determinare con maggiore esattezza il rischio assicurativo. A tal riguardo diamo particolare valore a condizioni assicurative eque, con un'analisi sempre riferita a segmenti di clientela e non alla singola persona.
In alcune circostanze, ove vengono richiesti dati particolarmente sensibili come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso i dati vengono elaborati esclusivamente ai fini dell’adempimento del contratto sulla base del consenso da voi fornito.
Se necessario per la gestione del contratto, divulghiamo – nei limiti di quanto strettamente indispensabile – i dati a partner convenzionati, società di coassicurazione, riassicurazione e altre compagnie assicurative partecipanti o precedenti, broker e/o intermediari assicurativi, fornitori di servizi, creditori pignoratizi, società di recupero crediti, autorità e/o periti esterni che costituiscono la cosiddetta catena assicurativa. Oltre a questo informiamo i soggetti terzi ai quali era stata confermata la copertura (ad es. autorità competenti) sulla sospensione, la modifica o la cessazione del rapporto assicurativo.
È ammesso il trattamento sulla base del contratto assicurativo anche nel caso in cui questo non si perfezioni. Qualora da parte nostra vengano raccolti dati personali particolarmente sensibili, come quelli relativi allo stato di salute, per il loro trattamento necessitiamo del vostro esplicito consenso.
I dati devono essere conservati per almeno dieci anni a partire dalla risoluzione del contratto. In linea di principio i dati relativi alle offerte, anche laddove non si addivenga ad alcuna stipulazione contrattuale, vengono conservati per cinque anni. Alla scadenza dei relativi termini di conservazione, i dati vengono eliminati.
Trattiamo i vostri dati a fini di valutazione, verifica ed evasione di sinistri, pratiche giudiziarie e prestazioni. Senza poterci basare sui vostri dati per noi è impossibile verificare i sinistri, le pratiche o le prestazioni che vi riguardano.
Ad esempio utilizziamo i vostri recapiti, ivi inclusi i dati di eventuali coassicurati, per prendere contatto con voi. Necessitiamo dei vostri dati personali per la gestione di sinistri, pratiche legali e prestazioni; possibili informazioni relative a danni o pratiche legali (eventualmente anche dati sullo stato di salute) – come notifica di sinistro o di caso giuridico, rapporti di accertamento e giustificativi – ci servono per elaborare la pratica di danno, prestazione o assistenza legale; le coordinate di pagamento servono, fra l’altro, a liquidare danni o prestazioni.
Ai fini della gestione e dell’analisi sinistro in caso di incidenti stradali, possono essere acquisiti i dati relativi al verificarsi dell’evento registrati direttamente dal veicolo assicurato, in modo da appurare la dinamica dell'accaduto o per accertare le conseguenze del sinistro stesso. Sulla base della notifica del sinistro AXA decide se occorre procedere alla lettura di tali dati, che a seconda del costruttore sono informazioni come velocità, accelerazione, decelerazione, data e ora.
In relazione a un sinistro o a un caso di prestazione, siamo titolati a richiedere informazioni utili presso altri assicuratori, autorità (polizia, autorità istruttorie, uffici della circolazione stradale e altri uffici pubblici), costruttori di autoveicoli e soggetti terzi nonché a prendere visione della relativa documentazione. Ove necessario siete tenuti ad autorizzare gli enti menzionati alla produzione dei relativi dati o a sollevare il medico dall’obbligo di riservatezza professionale. A tal riguardo cfr. anche l’articolo 39 della legge federale sul contratto di assicurazione (LCA) e l’articolo 62 LPD.
In alcune circostanze quando vengono richiesti dati particolarmente sensibili, come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso questi dati vengono elaborati esclusivamente al fine dell’evasione del sinistro, della pratica legale o della prestazione, sulla base del consenso da voi fornito.
Se necessario per l’evasione del sinistro, della pratica legale o della prestazione, divulghiamo – nei limiti di quanto strettamente indispensabile – i dati a partner convenzionati, società di coassicurazione, riassicurazione e altre compagnie assicurative partecipanti o precedenti, broker e/o intermediari assicurativi, fornitori di servizi, creditori pignoratizi, società di recupero crediti, autorità e/o periti esterni, medici, procuratori e/o soggetti di liquidazione danni, che costituiscono la cosiddetta catena assicurativa. Inoltre, per l’esercizio dei diritti di regresso e rivalsa contrattuale, possono essere divulgate informazioni a soggetti terzi civilmente responsabili e alla loro compagnia assicurativa, anche all’estero. AXA-ARAG non trasmette informazioni sui casi giuridici ad AXA, laddove ciò possa risultare pregiudizievole per le persone assicurate.
Il trattamento è ammesso sulla base del contratto assicurativo e dell’adempimento di un obbligo di legge. Qualora il trattamento dei vostri dati personali avvenga sulla base del vostro consenso, tale attività si svolge entro i limiti ivi fissati.
I dati devono essere conservati per almeno dieci anni a partire dalla chiusura del sinistro. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.
Trattiamo i vostri dati per riuscire a scoprire o prevenire eventuali abusi assicurativi o, in generale, per contrastare l’abuso stesso, il riciclaggio di denaro e il finanziamento del terrorismo.
Ad esempio utilizziamo i dati relativi a vostri contratti, sinistri e prestazioni e li elaboriamo sulla base dei relativi modelli. A questo scopo e per la vostra e nostra tutela da attività delittuose o abusive, possiamo anche stilare ed elaborare dei profili (cfr. al riguardo il punto 1.5.1 Profilazione).
In relazione all’individuazione degli abusi – inoltro di casi sospetti – scambiamo dati con partner convenzionati esterni e altre compagnie assicurative e fornitori di servizi a scopo di indagine. Ove sussista un sospetto di abuso, in presenza di consenso rispondiamo alle richieste di informazioni da parte di altre compagnie assicurative sui loro clienti: ad es. forniamo indicazioni sulle polizze esistenti o sulla sinistrosità pregressa. Inoltre, ove sussista la necessaria base legale, divulghiamo dati alle autorità.
I vostri dati vengono inoltre regolarmente sincronizzati con quelli degli elenchi delle sanzioni delle Nazioni Unite, dell’Unione europea, deIla Segreteria di Stato dell'economia (SECO), del Ministero delle finanze e dell’economia della Gran Bretagna (HM Treasury) e dell’Office of Foreign Assets Control (OFAC) americano.
Ove gli assicurati abbiano sede o domicilio in Svizzera, possiamo effettuare anche ricerche nel sistema di segnalazione e informazione (HIS) e, in caso di danni a veicoli a motore, presso CarClaims-Info.
Il trattamento è ammesso sulla base del nostro interesse legittimo prevalente a evitare un abuso assicurativo ed è necessario per motivazioni di ordine legale.
Trattiamo i vostri dati per ottemperare a obblighi legali e regolamentari e garantire il rispetto di leggi, direttive, disposizioni e istruzioni interne.
Ad esempio trattiamo i vostri dati per segnalazioni alle autorità prescritte dalla legge, che servono a prevenire, individuare o accertare atti illeciti o altri tipi di violazioni. Rientrano qui fra l’altro anche gli obblighi di notifica, informazione o comunicazione ricollegabili ai doveri di vigilanza e tributari.
Per le singole verifiche che richiedono competenze tecniche specifiche o avanzate abbiamo facoltà di ricorrere a partner convenzionati o altri soggetti terzi al fine di valutare e/o trattare il caso. Inoltre, in quanto parte del Gruppo AXA, siamo tenuti a comunicare al Gruppo stesso o a condividere con i team competenti determinati episodi rilevanti in termini di compliance o security.
Il trattamento è ammesso sulla base di disposizioni di legge. Gli obblighi legali possono derivare per un verso dalla legislazione svizzera ma, per l’altro, anche da disposizioni estere che AXA è tenuta a osservare. A questi si aggiungono inoltre gli standard settoriali, i regolamenti autodisciplinari, le disposizioni di corporate governance interna nonché le indicazioni e le richieste delle autorità.
I dati devono essere conservati per almeno dieci anni. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.
Trattiamo i vostri dati per effettuare sondaggi presso la clientela e a scopo di marketing, per informarvi sui nostri prodotti e servizi. Per «scopi di marketing» si intendono tutte le attività di AXA con cui è possibile acquisire clienti o potenziare rapporti già esistenti.
Ad esempio utilizziamo i vostri dati comportamentali, preferenziali e contrattuali per analisi volte a sviluppare ulteriormente e proporvi i prodotti esistenti, oltre a lanciare nuovi prodotti e servizi del Gruppo AXA, anche al di fuori del contesto assicurativo.
Per rivolgerci a clienti esistenti e potenziali tramite operazioni di marketing che possano interessarli in maniera particolare, oltre alle informazioni personali e ai dati di contatto trattiamo anche altri dati che ci aiutano a definire o personalizzare la platea di destinatari, i contenuti e l’invio di comunicazioni di marketing. Fra questi vi sono anche dati derivanti da interazioni con noi, ad es. relativi a comportamenti d’uso sul nostro sito (cfr. sezione 2. Utilizzo del sito), nonché dati provenienti da altre fonti pubbliche.
Per una pubblicità personalizzata e specifica, la presentazione di offerte e al fine di meglio soddisfare le vostre esigenze, siamo in grado anche di creare profili della personalità su di voi e classificarvi nei cosiddetti gruppi pubblicitari.
Per stilare il vostro profilo della personalità non utilizziamo alcun dato particolarmente sensibile, ad es. relativo allo stato di salute. Determinati interventi di marketing possono essere affidati ad addetti del trattamento e partner convenzionati da noi incaricati, contitolari o altri soggetti terzi oppure essere effettuati in collaborazione con questi.
Avete facoltà di negare in ogni momento il consenso alle iniziative dirette di marketing e alla pubblicità personalizzata ai sensi del punto 1.9.7 Diritto di opposizione. A tal fine avete la possibilità di rivolgervi direttamente all’incaricato della protezione dati (cfr. punto 1.10 Incaricato della protezione dati). Inoltre vi sono le seguenti possibilità:
Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente a informarvi su prodotti e servizi che possano essere di vostra utilità.
Trattiamo i vostri dati per rilevamenti statistici generici e specifici di tipo assicurativo a scopo di gestione di rischio e ricerca di mercato.
Ad esempio utilizziamo i dati di clienti e sinistri per lo sviluppo delle nostre condizioni e delle tariffe di premio nonché per l’evoluzione della nostra attività assicurativa, in particolare anche nell'ambito dell’intelligenza artificiale. Inoltre utilizziamo i dati sulla vostra sinistrosità per indagini in materia di sicurezza stradale, per la prevenzione di infortuni domestici o per valutare l’efficacia delle misure antincendio.
Per sviluppare ulteriormente i prodotti e servizi esistenti (incluso il sito Internet) nonché per identificare le esigenze e le richieste e quindi creare una gamma di offerta ottimale, sfruttiamo le possibilità fornite dalla ricerca di mercato e opinioni. A questo scopo utilizziamo dati di contatto, contrattuali e personali del cliente, analizzando ad esempio come gli utenti si spostano attraverso il sito o quali prodotti vengano utilizzati da quali gruppi di persone e in che modo.
Questo ci fornisce indicazioni sull’accettazione di mercato di prodotti e servizi esistenti e sul potenziale commerciale di novità in fase di lancio. Inoltre utilizziamo i dati derivanti da sondaggi, indagini e studi nonché altre informazioni, ad es. da media, social, Internet e altre fonti pubbliche. In questo contesto possiamo utilizzare anche dati di terzi o di partner convenzionati.
Ove possibile, per le nostre analisi ci serviamo di dati anonimizzati, oppure li anonimizziamo o pseudonimizziamo nel corso del processo statistico.
In determinati casi di indagini statistiche o scientifiche oppure di lavori di ricerca riceviamo dati da terzi e li aggreghiamo ai nostri. Per lo scopo menzionato abbiamo inoltre abbiamo facoltà di divulgare dati ad addetti al trattamento, partner convenzionati, contitolari o altri soggetti terzi. I dati divulgati vengono trattati in maniera specifica dall'azienda interessata.
Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste nel migliorare i nostri prodotti, servizi e processi interni.
In caso di candidatura a una posizione scoperta presso di noi, trattiamo i vostri dati per l’elaborazione del processo. Senza questi dati non siamo in grado di valutare la vostra candidatura e decidere in che misura vi sia un’idoneità per la posizione in questione.
Ad esempio utilizziamo i vostri recapiti per fissare gli appuntamenti. Raccogliamo informazioni personali, come quelle contenute nel curriculum vitae, e trattiamo i dati riportati su certificati di lavoro o diplomi di formazione. Oltre a questi dati indispensabili avete la possibilità di rendere disponibili ulteriori informazioni per il processo di candidatura. I dati a noi forniti vengono utilizzati per valutare la candidatura e per il processo decisionale.
La piattaforma di candidatura di AXA vi offre la possibilità di ottenere informazioni sui posti vacanti all’interno delle varie società AXA in Svizzera e di candidarvi tramite il canale elettronico. Fra le società menzionate rientrano le seguenti realtà (Servizio esterno incluso):
I dati relativi alla vostra candidatura vengono condivisi esclusivamente con persone coinvolte nel processo di candidatura stesso, come recruiting manager o superiori. Inoltre i vostri dati possono essere comunicati presso le autorità, qualora sussista un obbligo di comunicazione previsto dalla legge.
Il trattamento è ammesso nell’ambito del recruiting. Generalmente i dati vengono eliminati sei mesi dopo la conclusione del processo di candidatura. Ove siate d’accordo, potete salvare la vostra documentazione di candidatura nel pool di candidati AXA per eventuali posti vacanti futuri. Qualora entro dodici mesi dalla conclusione del processo di candidatura non dovesse essere individuata alcuna posizione idonea per voi, in genere i dati vengono eliminati automaticamente.
Ove alla candidatura faccia seguito un contratto di lavoro, i vostri dati vengono conservati e utilizzati per l’usuale processo di organizzazione e amministrazione e per dare corso al rapporto. Ulteriori dettagli in merito sono disciplinati nella vostra documentazione relativa al contratto di lavoro.
Per il resto i vostri dati sono da noi trattati per ulteriori finalità, ad es. nel quadro dei nostri processi interni e a scopi amministrativi, a fini di formazione e garanzia di qualità, a tutela di clienti, collaboratori e altri soggetti, nonché a protezione di dati, informazioni riservate e valori patrimoniali di AXA o affidati ad AXA.
Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste in una sana gestione ed evoluzione aziendale.
Ove si applichi il Regolamento generale sulla protezione dei dati (RGPD), ci basiamo sui seguenti fondamenti giuridici:
a) avviamento o esecuzione di un contratto
b) presenza di un fondamento legale
c) consenso vostro o di un soggetto da voi delegato
d) interessi prevalenti o legittimi di AXA, ad esempio:
I dati personali vengono raccolti in primo luogo direttamente presso di voi (ad es. colloquio con il consulente, moduli online, di proposta e di notifica di sinistro).
Qualora voleste stipulare un’assicurazione a nome di un altro soggetto (membro della famiglia ecc.) o comunicarci dati personali di altri soggetti, accertatevi che tali soggetti abbiano preso visione della nostra Dichiarazione sulla protezione dei dati. Comunicateci esclusivamente dati corretti e accertatevi di avere facoltà di divulgare le informazioni.
In determinati casi raccogliamo i vostri dati presso soggetti terzi oppure questi ci vengono trasmessi da soggetti terzi o enti pubblici e li trattiamo nei limiti previsti dalla legge. Il trattamento riguarda ad es. le informazioni ricevute da uffici pubblici o società di finanziamento per poter dare corso alla stipulazione o alla gestione contrattuale. Inoltre trattiamo le informazioni ricevute da fornitori di dati e aziende specializzate nella vendita di indirizzi e/o da gestori di siti terzi e network online, al fine di offrirvi il miglior servizio possibile, prestarvi una consulenza ottimale e garantire la correttezza dei dati.
Ove consentito, preleviamo determinati dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registro fondiario, registro di commercio, media, Internet) oppure riceviamo tali dati da altre società del Gruppo AXA, autorità, partner convenzionati o altri soggetti terzi.
Ai fini menzionati al punto 1.3 Scopo del trattamento dati, abbiamo facoltà di trattare ed elaborare i vostri dati in modalità automatizzata, ovvero computerizzata, e di creare profili utente.
La profilazione consiste nel trattamento automatizzato di dati per analizzare o prevedere, e quindi valutare, determinati aspetti personali o il comportamento di un determinato soggetto. Questo avviene combinando, collegando e studiando i dati personali a nostra disposizione. Il risultato, cioè il profilo creato, ci fornisce informazioni su aspetti personali come preferenze, interessi, luogo di dimora o spostamenti. In tal modo potrete ricevere un’assistenza e una consulenza più personalizzate oppure le offerte potranno essere meglio coordinate con le vostre specifiche esigenze. Per maggiori dettagli sui profili della personalità a scopi di marketing si rinvia al punto 1.3.6 Sondaggi clienti e marketing, dove troverete anche informazioni su come interdire la pubblicità personalizzata e quindi esercitare il vostro diritto di opposizione.
Utilizziamo inoltre la profilazione per individuare i rischi di abuso e a fini di sicurezza, per svolgere valutazioni statistiche e a scopo di pianificazione aziendale. Inoltre tali processi di trattamento possono essere applicati per la lotta al riciclaggio di denaro e agli abusi nonché per la verifica della solvibilità; essi sono infine impiegati per la misurazione e la valutazione individualizzate del rischio, come necessaria base di calcolo per il contratto assicurativo.
Le profilazioni vengono effettuate all’interno di AXA per la gestione dell’attività assicurativa o nell'ambito degli interessi legittimi prevalenti a questa collegati. In ogni caso garantiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure volte a contrastare l’utilizzo abusivo della profilazione e dei profili elaborati.
Per garantire l’efficienza e l’uniformità dei nostri processi decisionali possiamo prendere determinate decisioni anche in modalità completamente automatizzata (computerizzata in base a determinate regole e senza influsso / controllo umano da parte dei collaboratori). Queste decisioni possono essere prese anche sulla base di profilazioni o profili.
Se viene adottata una decisione automatizzata per il singolo caso, riceverete un'informazione al riguardo qualora essa comporti nei vostri confronti conseguenze legali negative o rilevanti danni comparabili. In un caso di questo tipo avete la possibilità di richiedere la verifica di tali decisioni da parte di un collaboratore AXA (cfr. punto 1.9.9 Decisione automatizzata dei singoli casi).
I vostri dati sono protetti e non vengono venduti a terzi.
In talune circostanze essi possono essere comunicati ai responsabili del trattamento dati e a soggetti terzi (ad es. se necessario per la stipulazione o la gestione del contratto oppure per finalità di altro tipo menzionate nella presente Dichiarazione). Questi destinatari vengono obbligati per contratto al rispetto della legislazione sulla privacy attualmente in vigore, nonché alla riservatezza ed eventualmente alla segretezza. I vostri dati possono inoltre essere divulgati ad altri soggetti responsabili o partner convenzionati.
Ci riserviamo la divulgazione dei dati anche qualora siano riguardate informazioni segrete. In molti casi la divulgazione di dati segreti è necessaria per gestire contratti o fornire altri tipi di prestazioni. In genere gli accordi di riservatezza non escludono tali divulgazioni di dati e nemmeno la comunicazione ai fornitori di servizi. Tenendo conto della sensibilità dei dati e di altre circostanze accertiamo tuttavia che i soggetti terzi gestiscano le informazioni in maniera opportuna.
AXA è collegata all'Ufficio di clearing elettronico (CLS) per lo scambio automatizzato dei dati con la Confederazione e con gli uffici cantonali della circolazione stradale e della navigazione. Detto ufficio riunisce in forma elettronica tutti i certificati di assicurazione (dati dei veicoli e/o dei natanti e dei relativi detentori) e li trasmette per gestione e archiviazione al sistema automatizzato d'informazione sui veicoli a motore MOFIS dell'Ufficio federale delle strade (USTRA) e agli uffici cantonali della navigazione.
Siamo parte del gruppo aziendale AXA e gestiamo pertanto una parte di determinati processi commerciali in unità di servizio centrali e sistemi di elaborazione dati del Gruppo AXA. Questo trattamento dei dati, che inoltre comporta la gestione delle informazioni al di fuori dello Spazio economico europeo (SEE) o della Svizzera, è ammesso sulla base delle nostre direttive aziendali (Binding Corporate Rules [BCR]). Le nostre direttive aziendali coprono inoltre il trasferimento dei dati ai responsabili del trattamento appartenenti al Gruppo AXA. Per ulteriori dettagli sulle singole società del Gruppo AXA: elenco delle società AXA nel mondo.
Collaboriamo all’adempimento degli obblighi contrattuali o legali, in parte con i responsabili del trattamento dati come ad es. fornitori, operatori IT o operatori di altro tipo. Questi sono tenuti per contratto a trattare i dati solo per le finalità predeterminate da AXA. Un elenco dei responsabili del trattamento è disponibile presso di noi. Qualora questi coinvolgano a loro volta soggetti terzi, nel singolo caso abbiamo facoltà di autorizzare l’operazione.
Collaboriamo con soggetti terzi che trattano con noi i vostri dati sotto la propria responsabilità o con responsabilità condivisa con noi. Fra tali terzi rientrano tutte le persone fisiche o giuridiche, le autorità, le istituzioni o altri enti che non appartengono al Gruppo AXA o ai responsabili del trattamento dati. In particolare vi figurano i nostri partner convenzionati e le seguenti categorie:
Partner convenzionati nel settore della mobilità (non esaustivo):
Partner convenzionati nel settore Life & Health (non esaustivo):
Partner convenzionati nel settore PMI (non esaustivo):
Partner convenzionati nel settore IA (intelligenza artificiale) (non esaustivo):
Inoltre abbiamo facoltà di divulgare i dati a istituzioni di ricerca o ricercatori a scopo scientifico o statistico. In questo caso si accerta che i dati siano generalmente divulgati in forma anonimizzata o pseudonimizzata.
Trattiamo dati in tutto il mondo, in particolare in Paesi in cui operano altre società del Gruppo AXA (elenco dei Paesi del Gruppo AXA). Prima di trasmettere i dati in un Paese estero e al di fuori degli stati SEE, accertiamo che lo standard di tutela della privacy sia adeguato. Qualora il Paese in questione non dovesse presentare un livello di protezione adeguato, garantiamo lo standard richiesto tramite le necessarie disposizioni contrattuali (ad es. sulla base di clausole standard della Commissione europea o delle nostre direttive aziendali, le cosiddette Binding Corporate Rules [BCR]) nonché efficaci misure tecniche di sicurezza. Previo consenso al riguardo da parte del cliente, in via eccezionale è possibile trasmettere dati verso un Paese terzo con livello di tutela della privacy insufficiente se il contratto alla base lo richiede nonché in caso di procedimento legale all'estero o di prevalente interesse pubblico. Se desiderate una copia delle clausole contrattuali standard, contattateci.
Tenendo conto dei termini di conservazione prescritti dalla legge (contabilità, prescrizione, diritto societario, tributario e delle assicurazioni sociali), i dati raccolti vengono da noi trattati fino a quando necessario per dare corso alle finalità menzionate precedentemente e in base ai nostri legittimi interessi prevalenti (in particolare a sostegno di diritti, a tutela da pretese e a dimostrazione di una corretta data governance).
Ai fini di una durata di conservazione in linea con gli obiettivi operiamo affinché i vostri dati vengano conservati soltanto per il periodo minimo indispensabile. Per circostanze attuariali (verificarsi di un sinistro, sospetto di abuso, richieste di regresso, controversia) e disposizioni di legge modificate, che a loro volta comportano tempi di conservazione differenti, la durata di archiviazione può andare da pochi giorni fino ad alcuni anni o anche di più. Quando i dati non siano più necessari per il trattamento, procediamo alla loro eliminazione o anonimizzazione.
Altre indicazioni sono riportate in relazione alle varie finalità di trattamento al punto 1.3 Scopo del trattamento dei dati o nella sezione 2 e segg. (sezione 2. Utilizzo del sito).
AXA Vita SA tratta i dati personali per dare corso alla previdenza professionale nonché conservare e proseguire la copertura acquisita nel quadro della previdenza professionale o dell’assicurazione vita collettiva nei limiti dei compiti a lei delegati.
L’intero processo di trattamento, dalla raccolta alla conservazione e all'eliminazione dei dati, si svolge presso AXA Vita SA o presso i terzi incaricati in conformità con le disposizioni applicabili della LPD e con le norme specifiche in materia di privacy contenute nella legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) e, ove applicabile, anche in conformità con il RGPD.
Qualunque persona che partecipi all’esecuzione e al controllo o alla sorveglianza dell’applicazione della previdenza professionale è soggetta all’obbligo di riservatezza ai sensi dell’art. 86 LPP.
Se necessario per dare corso alla previdenza professionale, i dati personali dell'assicurato possono essere trasmessi nella misura necessaria a compagnie coassicuratrici e di riassicurazione. Inoltre la divulgazione e la trasmissione dei dati a soggetti terzi si basano sulle disposizioni specifiche in materia di privacy contenute nella LPP.
Per la conservazione dei dati si applicano le norme di legge di cui all’art. 41 cpv. 8 LPP in combinato disposto con gli artt. 27i, 27j, 27k dell’Ordinanza sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità.
Salvo diversamente disposto, se i vostri dati vengono trattati da AXA potete esercitare in qualunque momento e generalmente a titolo gratuito i diritti menzionati dal punto 1.9.2 al punto 1.9.9, nei limiti della legislazione vigente in materia di protezione dei dati e delle finalità di trattamento, nel modo seguente:
e-mail o lettera (indirizzo postale) all’ufficio di cui al punto 1.10 Incaricato della protezione dei dati.
Di norma, l’esercizio dei diritti a scopo di prevenzione degli abusi presuppone da parte vostra l’identificazione univoca (ad es. tramite copia della carta d’identità o del passaporto), qualora non vi siano modalità alternative valide.
La vostra richiesta in quanto soggetti interessati, indirizzata alle sedi di cui sopra, può essere trattata da altri uffici, come la Gestione reclami di AXA.
In caso di violazione dei vostri diritti avete la possibilità di presentare reclamo presso la competente autorità garante della privacy (cfr. punto 1.10 Incaricato della protezione dei dati).
Avete il diritto di richiederci se e quali vostri dati vengano da noi trattati. Potete inviare la vostra richiesta di informazioni per iscritto o via e-mail, allegando una copia della carta d’identità o del passaporto (laddove la vostra identità non sia già stata o possa essere accertata con un'altra modalità) all’indirizzo riportato fra i contatti menzionati al punto 1.10 Incaricato della protezione dei dati.
Avete il diritto di richiederci la produzione di determinati dati personali in formato elettronico ordinario o la trasmissione degli stessi ad un altro soggetto responsabile.
Avete il diritto di richiederci la rettifica dei dati, ove questi non siano corretti. Qualora avessimo acquisito vostri dati personali non corretti, siamo a disposizione per rettificarli sulla base della vostra comunicazione.
Avete il diritto di richiedere l’eliminazione dei dati non necessari per l’esecuzione del contratto o che non vengono trattati sulla base di fondamenti di legge (ad es. obblighi di conservazione) o per un interesse legittimo prevalente di AXA. Qualora l’eliminazione si riveli tecnicamente inattuabile o comporti un dispendio sproporzionato, non saremo in grado di addivenire alla vostra richiesta.
In determinati casi avete il diritto di richiedere la limitazione del trattamento (ad es. se viene contestata la correttezza dei dati o lamentata la gestione illegittima).
Avete il diritto di opporvi al trattamento futuro dei dati con effetto immediato, in particolare se questo avviene a tutela del nostro interesse legittimo, come ad es. in caso di marketing diretto.
Avete il diritto, laddove il trattamento dei vostri dati si basi su un consenso da voi fornito, di ritirare la vostra autorizzazione per futuri trattamenti con effetto immediato. Tuttavia questo è possibile solo se il trattamento dei dati non è necessario in relazione agli obblighi contrattuali.
Riceverete informazione sull’eventuale decisione automatizzata in merito al singolo caso ai sensi della legislazione applicabile. Avete quindi il diritto di esporre la vostra posizione, di impugnare la decisione e di richiedere che questa venga verificata da una persona fisica. L’ufficio di riferimento viene comunicato nel contesto della decisione adottata: si prega di contattarlo in caso di contestazione.
Si prega di inviare richieste di intervento e di informazioni in relazione al trattamento dei vostri dati da parte di AXA per iscritto e allegando una copia della vostra carta d’identità o del passaporto all’incaricato della protezione dati.
Se ritenete che AXA non rispetti nei vostri confronti le disposizioni vigenti in materia di protezione dei dati, vi consigliamo di rivolgervi prima a uno dei competenti incaricati della protezione dei dati di AXA sopra indicati.
È però possibile presentare un reclamo anche direttamente presso l’autorità di vigilanza sulla protezione dei dati.
I cookie e tool di analisi che utilizziamo ci permettono di migliorare la vostra fruizione del sito, personalizzare la pubblicità di AXA e dei suoi partner pubblicitari e mettere a disposizione funzioni social media. Purtroppo con Internet Explorer 11 non è possibile modificare le impostazioni cookie dal nostro Centro preferenze cookie. Se desiderate modificare tali impostazioni vi preghiamo di usare un browser aggiornato. Utilizzando il nostro sito Internet con questo browser acconsentite all’utilizzo di cookie.