Disposizioni in materia di protezione dei dati

• In relazione a tutti i rami assicurativi, con l’eccezione delle assicurazioni vita individuali e collettive e delle assicurazioni di protezione giuridica: 
  AXA Assicurazioni SA, General-Guisan-Strasse 40, CH-8400 Winterthur 
• In relazione alle assicurazioni vita individuali e collettive:
  AXA Vita SA, General-Guisan-Strasse 40, CH-8400 Winterthur 
• In relazione alle assicurazioni di protezione giuridica:
  AXA-ARAG Protezione giuridica SA, Ernst-Nobs-Platz 7, CH-8004 Zurigo

• In relazione a tutti i rami assicurativi, con l’eccezione delle assicurazioni vita individuali e collettive e delle assicurazioni di protezione giuridica:
  AXA Assicurazioni SA, Zollstrasse 20, FL-9494 Schaan 
• In relazione alle assicurazioni vita individuali e collettive:
  AXA Vita SA, Zollstrasse 20, FL-9494 Schaan
• In relazione alle assicurazioni di protezione giuridica:
  AXA-ARAG Protezione giuridica SA, Ernst-Nobs-Platz 7, CH-8004 Zurigo

Comprendono ad es. nome e cognome, sesso, data di nascita, età, stato civile, lingua, nazionalità, numero di telefono, indirizzo e-mail, cronologia del cliente, procure, diritti di firma e dichiarazioni di consenso.

Comprendono le informazioni fornite in sede di proposta, ad es. indicazioni sul rischio assicurato, risposte a questionari, relazioni peritali, dati forniti dal precedente assicuratore sulla sinistrosità pregressa nonché indicazioni sui rapporti con soggetti terzi interessati a loro volta dal trattamento dati (ad es. conducenti abituali, beneficiari). 

Sono i dati che emergono con la stipulazione o la gestione di un contratto. Fra questi figurano ad es.: numero di polizza o di contratto, tipo di assicurazione e copertura, descrizione del rischio, prestazioni, premio, durata contrattuale, veicoli assicurati, targhe, iscrizioni/disiscrizioni a newsletter, reclami nonché divergenze su prestazioni o sui relativi contratti stipulati. 

Comprendono le informazioni sui comportamenti personali, ad es. sulle modalità di utilizzo del sito www.axa.ch e dei relativi servizi collegati (di seguito semplicemente definito «il sito»), nonché sulle preferenze e sugli interessi personali.

Comprendono ad es. solvibilità, coordinate di pagamento, numero di identificazione fiscale, informazioni ipotecarie, premi incassati e arretrati, solleciti e montanti.

Includono ad es. notifiche di sinistro, referti medici, diagnosi, rapporti di accertamento, giustificativi, dati relativi a terzi danneggiati e data della rendita.

Sono i dati che si riferiscono alla condizione fisica o mentale di una persona e dai quali emergono informazioni sullo stato di salute. Includono ad es. diagnosi, referti medici, notifiche relative a malattie e altri pregiudizi di natura fisica o psichica.

Comprendono ad es. le informazioni su opinioni o attività religiose, filosofiche, politiche o sindacali, sulla salute, la sfera intima o l’appartenenza a una determinata razza o etnia, nonché dati genetici, dati biometrici che consentono di identificare in modo univoco una persona fisica e informazioni su procedimenti o sanzioni di tipo amministrativo o penale.

Comprendono ad es. indirizzo IP, cookie (cfr. punto 2.2 Cookie e tecnologie analoghe), metadati, verbali che registrano l’utilizzo dei nostri sistemi, pacchetti IP e altri dati tecnici di identificazione nonché dati connessi alla comunicazione online e telefonica.

I dati personali forniti dagli utenti o che raccogliamo legittimamente da società del Gruppo AXA, partner, intermediari o altri soggetti terzi vengono da noi trattati per gli scopi di seguito riportati o con le finalità e gli obiettivi con questi concordati. Ove sussista un rapporto giuridico fondato sul RGPD, si applica il riferimento legale menzionato (cfr. al riguardo anche il punto 1.3.10 Base legale ai sensi del RGPD). Altre indicazioni sono riportate alla sezione 2 segg.  – sezione 2. Utilizzo del sito.  

I vostri dati vengono trattati per dare corso al servizio di consulenza da voi richiesto, a operazioni precontrattuali, all’elaborazione di offerte e, infine, a scopo di gestione, amministrazione ed eventuale cessazione del contratto assicurativo. Il contratto non può essere stipulato senza i vostri dati. 

Ad esempio vengono utilizzati i vostri recapiti, ivi inclusi quelli di eventuali coassicurati, per dare corso ad accertamenti precontrattuali e riuscire a prendere contatto con voi. I dati della vostra proposta (eventualmente anche quelli sanitari) vengono da noi utilizzati per stimare il rischio da assumere e per il calcolo del premio. I vostri dati di cliente sono necessari per la gestione del contratto; i dati di pagamento, fra l’altro, servono per il puntuale addebito dei premi.

Per il calcolo dei premi e la verifica dell’affidabilità creditizia trattiamo i dati relativi alla solvibilità forniti da operatori esterni. Il trattamento di questi dati è ammesso sulla base del contratto assicurativo.

Vi informiamo inoltre che i nostri premi possono riferirsi a calcoli automatizzati, che analizzano diversi criteri sulla persona o sull’oggetto assicurato: questo ci consente di determinare con maggiore esattezza il rischio assicurativo. A tal riguardo diamo particolare valore a condizioni assicurative eque, con un'analisi sempre riferita a segmenti di clientela e non alla singola persona. 

In alcune circostanze quando vengono richiesti dati particolarmente sensibili, come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso i dati vengono elaborati esclusivamente ai fini dell’adempimento del contratto sulla base del consenso da voi fornito.

Se necessario per la gestione del contratto, divulghiamo – nei limiti di quanto strettamente indispensabile – i dati a partner di cooperazione, società di coassicurazione, riassicurazione e altre compagnie assicurative precedenti o successive coinvolte, broker e/o intermediari assicurativi, fornitori di servizi, creditori pignoratizi, società di recupero crediti, autorità e/o periti esterni, i quali costituiscono la cosiddetta catena assicurativa. Oltre a questo informiamo i soggetti terzi ai quali era stata confermata la copertura (ad es. autorità competenti) sulla sospensione, la modifica o la cessazione del rapporto assicurativo.

È ammesso il trattamento sulla base del contratto assicurativo anche nel caso in cui questo non si perfezioni. Qualora da parte nostra vengano raccolti dati personali particolarmente sensibili, come quelli relativi allo stato di salute, per il loro trattamento necessitiamo del vostro esplicito consenso. 

I dati devono essere conservati per almeno dieci anni a partire dalla risoluzione del contratto. In linea di principio i dati dell’offerta vengono conservati per 5 anni, anche laddove non si addivenga ad alcuna stipulazione contrattuale. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.

Trattiamo i vostri dati a fini di valutazione, verifica ed evasione di sinistri, pratiche giudiziarie e prestazioni. Senza poterci basare sui vostri dati per noi è impossibile verificare i sinistri, le pratiche o le prestazioni che vi riguardano.

Ad esempio utilizziamo i vostri recapiti, ivi inclusi i dati di eventuali coassicurati, per prendere contatto con voi. Necessitiamo dei vostri dati personali per la gestione di sinistri, pratiche legali e prestazioni; possibili informazioni relative a danni o pratiche legali (eventualmente anche dati sullo stato di salute) – come notifica di sinistro o di caso giuridico, rapporti di accertamento e giustificativi – ci servono per elaborare la pratica di danno, prestazione o assistenza legale; le coordinate di pagamento servono, fra l’altro, a liquidare danni o prestazioni.

Ai fini della gestione e dell’analisi sinistro in caso di incidenti stradali, possono essere acquisiti i dati relativi al verificarsi dell’evento registrati direttamente dal veicolo assicurato, in modo da appurare la dinamica dell'accaduto o per accertare le conseguenze del sinistro stesso. Sulla base della notifica del sinistro AXA decide se occorre procedere alla lettura di tali dati, che a seconda del costruttore sono informazioni come velocità, accelerazione, decelerazione, data e ora.

In relazione a un sinistro o a un caso di prestazione, siamo titolati a richiedere informazioni utili presso altri assicuratori, autorità (polizia, autorità istruttorie, uffici della circolazione stradale e altri uffici pubblici), costruttori di autoveicoli e soggetti terzi nonché a prendere visione della relativa documentazione. Ove necessario siete tenuti ad autorizzare gli enti menzionati alla produzione dei relativi dati o a sollevare il medico dall’obbligo di riservatezza professionale. A tal riguardo cfr. anche l’articolo 39 della legge federale sul contratto di assicurazione (LCA) e l’articolo 62 LPD. 

In alcune circostanze quando vengono richiesti dati particolarmente sensibili, come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso questi dati vengono elaborati esclusivamente al fine dell’evasione del sinistro, della pratica legale o della prestazione, sulla base del consenso da voi fornito.

Se necessario per l’evasione del sinistro, del caso legale o della prestazione, divulghiamo i dati nei limiti dello stretto necessario a soggetti terzi. Segnatamente, si tratta di partner di cooperazione, società di coassicurazione, riassicurazione e altre compagnie assicurative attualmente coinvolte o precedenti, intermediari assicurativi e/o broker, fornitori di servizi, creditori pignoratizi, società di recupero crediti, autorità, avvocati, periti esterni, medici, procuratori e/o soggetti di liquidazione danni, i quali costituiscono la cosiddetta catena assicurativa. Inoltre, per l’esercizio dei diritti di regresso e rivalsa contrattuale, possono essere divulgate informazioni a soggetti terzi civilmente responsabili e alla loro compagnia assicurativa, anche all’estero. AXA-ARAG non trasmette informazioni sui casi giuridici ad AXA, laddove ciò possa risultare pregiudizievole per le persone assicurate.

Il trattamento è ammesso sulla base del contratto di assicurazione sottostante. Qualora il trattamento dei vostri dati personali avvenga sulla base del vostro consenso, tale attività si svolge entro i limiti ivi fissati (ad es. in caso di comunicazione a terzi di dati personali degni di particolare protezione).

I dati devono essere conservati per almeno dieci anni a partire dalla chiusura del sinistro. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.

Trattiamo i vostri dati allo scopo di individuare, prevenire e combattere, in modo automatizzato o no, eventuali abusi assicurativi.

Utilizziamo ad esempio i vostri dati relativi a contratti, sinistri e prestazioni e li analizziamo in vista della realizzazione di modelli corrispondenti. A questo scopo e per la vostra e nostra tutela da attività delittuose o abusive, possiamo anche stilare ed elaborare dei profili (cfr. al riguardo il punto 1.5.1 Profilazione).

In relazione all’individuazione degli abusi – inoltro di casi  sospetti – scambiamo dati con partner convenzionati esterni e altre compagnie assicurative e fornitori di servizi a scopo di indagine.Ove sussista un sospetto di abuso, previo consenso da parte della persona direttamente interessata rispondiamo alle richieste di informazioni da parte di altre compagnie assicurative sui loro clienti, fornendo ad esempio indicazioni sulle polizze in essere o sulla sinistrosità pregressa. Vengono fornite informazioni alle autorità soltanto se vige un obbligo di legge.

Ove gli assicurati abbiano sede o domicilio in Svizzera, possiamo effettuare anche ricerche nel sistema di segnalazione e informazione (HIS) e, in caso di danni a veicoli a motore, presso Car Claims-Info.

• HIS: per la prevenzione e l’individuazione degli abusi assicurativi ci siamo associati inoltre al sistema di segnalazione e informazione (HIS) di SVV Solution AG. Le compagnie assicurative partecipanti segnalano determinate circostanze che suggeriscono un esame approfondito di un sinistro e possono richiedere pareri in materia da parte di altre compagnie partecipanti. I dati provenienti da HIS vengono utilizzati solo in relazione alla verifica del danno. Altre indicazioni su HIS e i vostri diritti in materia sono riportati sul sito www.svv.ch/his. Tutte le segnalazioni vengono eliminate automaticamente sette anni dopo la data del sinistro.
• Car Claims Info: ai fini di prevenzione degli abusi, nell’assicurazione veicoli a motore trasmettiamo a SVV Solution AG dati sui sinistri, allo scopo di ottenerne la registrazione nella raccolta elettronica Car Claims Info. In questo modo è possibile verificare se un danno a un veicolo denunciato è già stato liquidato da un’altra compagnia assicurativa. In caso di fondato sospetto si può arrivare a uno scambio dei dati pertinenti fra società. Altre indicazioni su Car Claims Info e i vostri diritti in materia sono riportati nella Dichiarazione sulla protezione dei dati per «Car Claims Info» | SVV. 

I trattamento sono necessari per perseguire i legittimi interessi di AXA a preservare l’equilibrio tecnico e finanziario del prodotto, del settore o della compagnia di assicurazione stessa.

Trattiamo i vostri dati per ottemperare a obblighi legali e regolamentari e garantire il rispetto di leggi, direttive, disposizioni e istruzioni interne.

In particolare, trattiamo i vostri dati per finalità di lotta al riciclaggio di denaro, al finanziamento del terrorismo e alla corruzione. Inoltre, trattiamo i vostri dati per adempiere agli obblighi di notifica prescritti dalla legge, che servono a prevenire, individuare o accertare reati o altri tipi di violazioni. Rientrano qui fra l’altro anche gli obblighi di notifica, informazione o comunicazione ricollegabili ai doveri di vigilanza e fiscali.

Al fine di evidenziare report negativi i vostri dati vengono inoltre regolarmente verificati e sincronizzati con quelli degli elenchi delle sanzioni delle Nazioni Unite, dell’Unione europea, deIla Segreteria di Stato dell'economia, del Ministero delle finanze e dell’economia della Gran Bretagna e dell’Office of Foreign Assets Control (OFAC) statunitense.

Per le singole verifiche che richiedono competenze tecniche specifiche o avanzate abbiamo facoltà di ricorrere a partner convenzionati o altri soggetti terzi al fine di valutare e/o trattare il caso. Inoltre, in quanto parte del Gruppo AXA, siamo tenuti a comunicare al Gruppo stesso o a condividere con i team competenti determinati episodi rilevanti in termini di compliance o security.

Il trattamento è ammesso sulla base di disposizioni di legge. Gli obblighi legali possono derivare per un verso dalla legislazione svizzera ma, per l’altro, anche da disposizioni estere che AXA è tenuta a osservare. A questi si aggiungono inoltre gli standard settoriali, i regolamenti autodisciplinari, le disposizioni di corporate governance interna nonché le indicazioni e le richieste delle autorità.

I dati devono essere conservati per almeno dieci anni. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.

Trattiamo i vostri dati per effettuare sondaggi presso la clientela e a scopo di marketing, per informarvi sui nostri prodotti e servizi. Per «scopi di marketing» si intendono tutte le attività di AXA con cui è possibile acquisire clienti o potenziare rapporti già esistenti. 

Ad esempio utilizziamo i vostri dati comportamentali, preferenziali e contrattuali per analisi volte a sviluppare ulteriormente e proporvi i prodotti esistenti, oltre a lanciare nuovi prodotti e servizi del Gruppo AXA, anche al di fuori del contesto assicurativo.   

Per rivolgerci a clienti esistenti e potenziali tramite operazioni di marketing che possano interessarli in maniera particolare, oltre alle informazioni personali e ai dati di contatto trattiamo anche altri dati che ci aiutano a definire o personalizzare la platea di destinatari, i contenuti di comunicazioni di marketing. Fra questi vi sono anche dati derivanti da interazioni con noi, ad es. relativi a comportamenti d’uso sul nostro sito (cfr. sezione 2. Utilizzo del sito), nonché dati provenienti da altre fonti pubbliche.  

Per una pubblicità personalizzata e specifica, per la presentazione di offerte e al fine di meglio soddisfare le vostre esigenze, siamo in grado anche di creare profili della personalità su di voi e classificarvi nei cosiddetti gruppi pubblicitari. 

Per stilare il vostro profilo della personalità non utilizziamo alcun dato particolarmente sensibile, ad es. relativo allo stato di salute. Determinati interventi di marketing possono essere affidati ad addetti del trattamento e partner convenzionati da noi incaricati, contitolari o altri soggetti terzi oppure essere effettuati in collaborazione con questi.

Contro il marketing diretto e la pubblicità personalizzata è possibile presentare opposizione in qualsiasi momento conformemente al punto 1.9.7. A tal fine avete la possibilità di rivolgervi direttamente al consulente per la protezione dati (cfr. punto 1.10.1 Consulente per la protezione dati). Inoltre avete le seguenti possibilità di contatto:  

• Contatto generale | AXA 
• Servizio telefonico AXA, operativo 24 ore su 24, allo 0800 809 809 

Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente a informarvi su prodotti e servizi che possano essere di vostra utilità.

Trattiamo i vostri dati per rilevamenti statistici generici e specifici di tipo assicurativo a scopo di gestione di rischio e ricerca di mercato.

Ad esempio utilizziamo i dati di clienti e sinistri per lo sviluppo delle nostre condizioni e delle tariffe di premio nonché per l’evoluzione della nostra attività assicurativa, in particolare anche nell'ambito dell’intelligenza artificiale. Inoltre utilizziamo i dati sulla vostra sinistrosità per indagini in materia di sicurezza stradale, per la prevenzione di infortuni domestici o per valutare l’efficacia delle misure antincendio.

Per sviluppare ulteriormente i prodotti e servizi esistenti (incluso il sito Internet) nonché per identificare le esigenze e le richieste e quindi creare una gamma di offerta ottimale, sfruttiamo le possibilità fornite dalla ricerca di mercato e opinioni. A questo scopo utilizziamo dati di contatto, contrattuali e personali del cliente, analizzando ad esempio come gli utenti si spostano attraverso il sito o quali prodotti vengano utilizzati da quali gruppi di persone e in che modo.

Questo ci fornisce indicazioni sull’accettazione di mercato di prodotti e servizi esistenti e sul potenziale commerciale di novità in fase di lancio. Inoltre utilizziamo i dati derivanti da sondaggi, indagini e studi nonché altre informazioni, ad es. da media, social, Internet e altre fonti pubbliche. In questo contesto possiamo utilizzare anche dati di terzi o di partner convenzionati.

Ove possibile, per le nostre analisi ci serviamo di dati anonimizzati, oppure li anonimizziamo o pseudonimizziamo nel corso del processo statistico. 

In determinati casi di indagini statistiche o scientifiche oppure di lavori di ricerca riceviamo dati da terzi e li aggreghiamo ai nostri. Per lo scopo menzionato abbiamo inoltre facoltà di divulgare dati ad addetti al trattamento, partner convenzionati, contitolari o altri soggetti terzi. È possibile, ad esempio, incaricare istituti di ricerche di mercato di svolgere un sondaggio telefonico tra la clientela. I dati divulgati vengono trattati in maniera specifica dall'azienda interessata.

Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste nel migliorare i nostri prodotti, servizi e processi interni.

In caso di candidatura a una posizione scoperta presso di noi, trattiamo i vostri dati per l’elaborazione del processo. Senza questi dati non siamo in grado di valutare la vostra candidatura e decidere in che misura vi sia un’idoneità per la posizione in questione.

Ad esempio utilizziamo i vostri recapiti per fissare gli appuntamenti. Raccogliamo informazioni personali, come quelle contenute nel curriculum vitae, e trattiamo i dati riportati su certificati di lavoro o diplomi di formazione. Oltre a questi dati indispensabili avete la possibilità di rendere disponibili ulteriori informazioni per il processo di candidatura. I dati a noi forniti vengono utilizzati per valutare la candidatura e per il processo decisionale.

La piattaforma di candidatura di AXA vi offre la possibilità di ottenere informazioni sui posti vacanti all’interno delle varie società AXA in Svizzera e di candidarvi tramite il canale elettronico. Fra le società menzionate rientrano le seguenti realtà (Servizio esterno incluso):

• AXA Assicurazioni SA 
• AXA Vita SA 
• AXA-ARAG Protezione giuridica SA 
• AXA Mobility Services AG
• AXA Group Operations Switzerland AG
• AXA Liabilities Managers Switzerland AG
• AXA GIE, Parigi, succursale di Winterthur, CH

I dati relativi alla vostra candidatura vengono condivisi esclusivamente con persone coinvolte nel processo di candidatura stesso, come recruiting manager o superiori. Inoltre i vostri dati possono essere comunicati presso le autorità, qualora sussista un obbligo di comunicazione previsto dalla legge.

Il trattamento è ammesso nell’ambito del recruiting. Generalmente i dati vengono eliminati sei mesi dopo la conclusione del processo di candidatura. Ove siate d’accordo, potete salvare la vostra documentazione di candidatura nel pool di candidati AXA per eventuali posti vacanti futuri. Qualora entro dodici mesi dalla conclusione del processo di candidatura non dovesse essere individuata alcuna posizione idonea per voi, in genere i dati vengono eliminati automaticamente. 

Ove alla candidatura faccia seguito un contratto di lavoro, i vostri dati vengono conservati e utilizzati per l’usuale processo di organizzazione e amministrazione e per dare corso al rapporto. Ulteriori dettagli in merito sono disciplinati nella vostra documentazione relativa al contratto di lavoro.

Per il resto i vostri dati sono da noi trattati per ulteriori finalità, ad es. nel quadro dei nostri processi interni, a scopi amministrativi, a fini di formazione e garanzia della qualità, a tutela di clienti, collaboratori e altri soggetti, nonché a protezione di dati, informazioni riservate e valori patrimoniali di AXA o affidati ad AXA.

Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste in una sana gestione ed evoluzione aziendale.

Quando il pubblico accede ai nostri locali realizziamo videoregistrazioni a scopo di sicurezza e documentazione in aree specificamente contrassegnate. Le registrazioni sono accessibili a una platea selezionata di collaboratrici e collaboratori AXA entro i limiti della rispettiva sfera di competenza. Le riprese vengono analizzate solo se necessario (in casi penalmente rilevanti) e cancellate generalmente dopo un periodo che va dai sette ai trenta giorni.

Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste nel garantire la sicurezza dei nostri edifici e sistemi. Base legale per l’applicabilità del RGPD è il nostro legittimo interesse (art. 6 par. 1 lett. f RGPD) a garantire la sicurezza dei nostri edifici e sistemi.

Ove si applichi il RGPD, ci basiamo sui seguenti fondamenti giuridici:

a) avviamento o esecuzione di un contratto  

b) presenza di un obbligo di legge

c) consenso vostro o di un soggetto da voi delegato 

d) interessi prevalenti o legittimi di AXA, ad esempio:  

• tutela efficiente ed efficace di clienti, collaboratori e altri soggetti, nonché protezione di dati, informazioni riservate e valori patrimoniali di AXA o a lei affidati
• mantenimento e organizzazione sicura dell’attività operativa, ivi inclusa una gestione sicura, efficiente ed efficace e un proficuo sviluppo del sito Internet e di altri sistemi IT
• gestione dei clienti, dei contatti e di altri tipi di comunicazione con i clienti efficiente ed efficace, anche al di là dell’amministrazione contrattuale
• gestione e sviluppo aziendale razionale, in particolare anche ai fini del Gruppo AXA
• monitoraggio del comportamento, delle attività, delle preferenze e delle esigenze dei clienti, studi di mercato
• miglioramento efficiente ed efficace di prodotti e servizi esistenti e sviluppo di nuovi prodotti e servizi
• adozione di iniziative pubblicitarie e di marketing
• vendita o acquisto fruttuoso di settori aziendali, società o parti di società e altre transazioni di diritto societario
• prevenzione di frodi, crimini e delitti, nonché indagini in relazione a tali reati e altri comportamenti inopportuni, gestione di azioni e procedimenti legali nei confronti di AXA
• partecipazione a procedure giuridiche e collaborazione con le autorità nonché altri tipi di attivazione, esercizio o difesa di diritti legali

I dati personali vengono raccolti in primo luogo direttamente presso di voi (ad es. colloquio con il consulente, moduli online, di proposta e di notifica di sinistro).

Qualora voleste stipulare un’assicurazione a nome di un altro soggetto (membro della famiglia ecc.) o comunicarci dati personali di altri soggetti, accertatevi che tali soggetti abbiano preso visione della nostra Dichiarazione sulla protezione dei dati. Comunicateci esclusivamente dati corretti e accertate di avere facoltà di divulgare le informazioni.

In determinati casi raccogliamo i vostri dati presso soggetti terzi oppure questi ci vengono trasmessi da soggetti terzi o enti pubblici e li trattiamo nei limiti previsti dalla legge. Trattiamo ad esempio i dati che riceviamo da uffici pubblici o autorità, società di finanziamento, banche, altri assicuratori, partner di distribuzione, datori di lavoro, fornitori di prestazioni mediche e periti, avvocati, Car Claims Info o dal sistema di segnalazione e informazione HIS, al fine di disporre dei dati necessari per la stipulazione o l’esecuzione del contratto. Con la trasmissione di una proposta di assicurazione o la notifica di un sinistro o di un caso di prestazione sollevate i servizi interessati da eventuali obblighi di protezione del segreto. Inoltre trattiamo le informazioni ricevute da fornitori di dati e aziende specializzate nella vendita di indirizzi e/o da gestori di siti terzi e network online, al fine di offrirvi il miglior servizio possibile, prestarvi una consulenza ottimale e garantire la correttezza dei dati.

Ove consentito, preleviamo determinati dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registro fondiario, registro di commercio, media, Internet) oppure riceviamo tali dati da altre società del Gruppo AXA, autorità, partner convenzionati o altri soggetti terzi.

Ai fini menzionati al punto 1.3 Scopo del trattamento dati, abbiamo facoltà di trattare ed elaborare i vostri dati in modalità automatizzata, ovvero computerizzata, e di creare profili utente.

La profilazione consiste nel trattamento automatizzato di dati per analizzare o prevedere, e quindi valutare, determinati aspetti personali o il comportamento di un determinato soggetto. Questo avviene combinando, collegando e studiando i dati personali a nostra disposizione. Il risultato, cioè il profilo creato, ci fornisce informazioni su aspetti personali come preferenze, interessi, luogo di dimora o spostamenti. In tal modo potrete ricevere un’assistenza e una consulenza più personalizzate oppure le offerte potranno essere meglio coordinate con le vostre specifiche esigenze. Per maggiori dettagli sui profili della personalità a scopi di marketing si rinvia al punto 1.3.6 Sondaggi clienti e marketing, dove troverete anche informazioni su come interdire la pubblicità personalizzata e quindi esercitare il vostro diritto di opposizione.

Utilizziamo inoltre la profilazione per individuare i rischi di abuso e a fini di sicurezza, per svolgere valutazioni statistiche e a scopo di pianificazione aziendale. Inoltre tali processi di trattamento possono essere applicati per la lotta al riciclaggio di denaro e agli abusi nonché per la verifica della solvibilità; essi sono infine impiegati per la misurazione e la valutazione individualizzate del rischio, come necessaria base di calcolo per il contratto assicurativo.

Le profilazioni vengono effettuate all’interno di AXA per la gestione dell’attività assicurativa o nell'ambito degli interessi legittimi prevalenti a questa collegati. In ogni caso garantiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure volte a contrastare l’utilizzo abusivo della profilazione e dei profili elaborati.

Per garantire l’efficienza e l’uniformità dei nostri processi decisionali possiamo prendere determinate decisioni anche in modalità completamente automatizzata (computerizzata in base a determinate regole e senza influsso / controllo umano da parte dei collaboratori). Queste decisioni possono essere prese anche sulla base di profilazioni o profili.

Se viene adottata una decisione automatizzata per il singolo caso, riceverete informazioni al riguardo qualora essa comporti nei vostri confronti conseguenze legali negative o rilevanti danni comparabili. In un caso di questo tipo avete la possibilità di richiedere la verifica di tali decisioni da parte di un collaboratore AXA (cfr. punto 1.9.9 Decisione automatizzata dei singoli casi).

I vostri dati sono protetti e non vengono venduti a terzi.

In talune circostanze essi possono essere comunicati ai responsabili del trattamento dati e a soggetti terzi (ad es. se necessario per la stipulazione o la gestione del contratto oppure per finalità di altro tipo menzionate nella presente Dichiarazione). Questi destinatari vengono obbligati per contratto al rispetto della legislazione sulla privacy attualmente in vigore, nonché alla riservatezza ed eventualmente alla segretezza. I vostri dati possono inoltre essere divulgati ad altri soggetti responsabili o partner convenzionati. 

Ci riserviamo la divulgazione dei dati anche qualora siano riguardate informazioni segrete. In molti casi la divulgazione di dati segreti è necessaria per gestire contratti o fornire altri tipi di prestazioni. In genere gli accordi di riservatezza non escludono tali divulgazioni di dati e nemmeno la comunicazione ai fornitori di servizi. Tenendo conto della tipologia dei dati e delle circostanze accertiamo tuttavia che i soggetti terzi gestiscano le informazioni in maniera opportuna.

AXA è collegata all'Ufficio di clearing elettronico (CLS) per lo scambio automatizzato dei dati con la Confederazione e con gli uffici cantonali della circolazione stradale e della navigazione. Detto ufficio riunisce in forma elettronica tutti i certificati di assicurazione (dati dei veicoli e/o dei natanti e dei relativi detentori) e li trasmette per gestione e archiviazione al Sistema d’informazione sull’ammissione alla circolazione (SIAC) dell'Ufficio federale delle strade (USTRA) e agli uffici cantonali della navigazione.

Siamo parte del gruppo aziendale AXA e gestiamo pertanto una parte di determinati processi commerciali in unità di servizio centrali e sistemi di elaborazione dati del Gruppo AXA. Questo trattamento dei dati, che inoltre comporta la gestione delle informazioni al di fuori dello Spazio economico europeo (SEE) o della Svizzera, è ammesso sulla base delle nostre direttive aziendali (Binding Corporate Rules [BCR]). Le nostre direttive aziendali coprono inoltre il trasferimento dei dati ai responsabili del trattamento appartenenti al Gruppo AXA. Per ulteriori dettagli sulle singole società del Gruppo AXA: elenco delle società AXA nel mondo.

Collaboriamo all’adempimento degli obblighi contrattuali o legali, in parte con i responsabili del trattamento dati come ad es. fornitori, operatori IT oppure operatori di altro tipo. Questi sono tenuti per contratto a trattare i dati esclusivamente per le finalità predeterminate da AXA. Laddove gli incaricati del trattamento dei dati coinvolgano a loro volta soggetti terzi, abbiamo facoltà di subordinare tale pratica alla nostra autorizzazione.

Collaboriamo con soggetti terzi che trattano con noi i vostri dati sotto la propria responsabilità o con responsabilità condivisa con noi. Fra tali terzi rientrano tutte le persone fisiche o giuridiche, le autorità, le istituzioni o altri enti che non appartengono al Gruppo AXA o ai responsabili del trattamento dati. In particolare vi figurano i nostri partner convenzionati e le seguenti categorie: 

• intermediari assicurativi, partner di distribuzione e altri partner contrattuali  
• istituti di previdenza 
• esperti come medici o avvocati  
• assicuratori precedenti, coassicurazioni, riassicurazioni 
• assicurazioni sociali e di malattia e altre compagnie di assicurazione private 
• altri soggetti coinvolti in un episodio (ad es. in sinistri) 
• autorità e uffici pubblici in Svizzera e all’estero 
• altre parti in possibili o effettivi procedimenti legali 
• officine di riparazione / garage / meccanici / operatori del soccorso stradale / trasportatori / aziende di taxi e autonoleggio

Partner convenzionati nel settore della mobilità (non esaustivo):  

• AXA Mobility Services / UPTO (gestione parchi veicoli)
• Car Dossier (semplice elaborazione dell’attestato di assicurazione per i clienti) 
• ryd (assistenza auto intelligente) 

Partner convenzionati nel settore Life & Health (non esaustivo):

• Mental Health / Aepsy (autotest online / ricerca terapeuti) 

Partner convenzionati nel settore PMI (non esaustivo): 

• DearEmployee (Bussola dell’ambiente di lavoro) 
• Accounto (contabiltà salariale) 
• Swibeco (piattaforma di Employee Benefits) 
• Pro Mente Sana (corso per dirigenti) 
• Health Keeper (Gruppo AXA) (piattaforma dedicata alla salute) 

Partner convenzionati nel settore IA (intelligenza artificiale) (non esaustivo):  

• Noimos (gestione sinistri su base IA) 
  

Inoltre abbiamo facoltà di divulgare i dati a istituzioni di ricerca o ricercatori a scopo scientifico o statistico. In questo caso si accerta che i dati siano generalmente divulgati in forma anonimizzata o pseudonimizzata. 

Nell’ambito delle attività operative la divulgazione di dati può avvenire in Svizzera, nei Paesi UE/AELS/SEE e, in determinate condizioni, a livello mondiale, soprattutto negli Stati in cui operano altre società del Gruppo AXA (elenco delle società AXA nel mondo).

Prima di inviare i dati a un Paese estero o al di fuori degli Stati UE/AELS/SEE, ci accertiamo che lo standard di protezione dei dati ivi vigente sia adeguato. Qualora il Paese in questione non dovesse presentare un livello di protezione adeguato, garantiamo lo standard richiesto tramite le necessarie disposizioni contrattuali (ad es. sulla base di clausole standard della Commissione europea o delle nostre direttive aziendali, le cosiddette Binding Corporate Rules [BCR]) nonché efficaci misure tecniche di sicurezza. Occorre tener presente che queste disposizioni contrattuali offrono un’adeguata protezione, ma non possono escludere completamente tutti i rischi (ad es. il rischio di accessi governativi all’estero). In caso di trasmissione di dati vengono adottate tutte le misure opportune, inclusa, se necessario, la sottoscrizione di clausole contrattuali standard. Se desiderate una copia delle clausole contrattuali standard, contattateci.

L’Organizzazione danni sismici (ODS) sostiene attivamente gli istituti cantonali di assicurazione degli stabili e gli assicuratori privati nella valutazione degli edifici danneggiati e nella stima dei costi per la ricostruzione dopo un sisma.

Trasmettiamo i necessari dati relativi agli stabili degli stipulanti (ad es. dati sul proprietario e sull’amministrazione dello stabile, se disponibili, somma assicurata, tipo di stabile, scopo e utilizzo dello stabile e cubatura, se disponibili) all’Organizzazione danni sismici (ODS) per integrare i dati del registro degli edifici e delle abitazioni (REA) e per valutare le spese di ricostruzione dei danni causati ai fabbricati dopo un evento sismico.

I dati rilevati vengono trattati per il tempo necessario in ottemperanza ai termini previsti dalla legge (contabilità, prescrizione, diritto societario, diritto fiscale e delle assicurazioni sociali), ai termini contrattuali di conservazione, agli obblighi delle autorità e all’adempimento delle nostre finalità di trattamento indicate sopra nonché in virtù dei nostri interessi legittimi preponderanti (ad es. ai fini di documentazione e di prova), in particolare a sostegno di diritti, a tutela da pretese e a dimostrazione di una corretta data governance.

I termini di conservazione previsti dalla legge sono di norma di almeno 10 anni. I termini di prescrizione legali oscillano solitamente tra i 5 e i 20 anni. 

Ai fini di una durata di conservazione in linea con gli obiettivi provvediamo a che i vostri dati vengano conservati soltanto per il periodo minimo indispensabile alle rispettive finalità di trattamento. Per circostanze attuariali (verificarsi di un sinistro, sospetto di abuso, richieste di regresso, controversia) e disposizioni di legge modificate, che a loro volta comportano tempi di conservazione differenti, la durata di archiviazione può andare da pochi giorni fino ad alcuni anni o anche di più. Purché i dati non siano più necessari per il trattamento, in via di principio vengono cancellati o anonimizzati nell’ambito dei nostri consueti processi di cancellazione. 

Altre indicazioni sono riportate in relazione alle varie finalità di trattamento al punto 1.3 Scopo del trattamento dei dati o nella sezione 2 e segg. (sezione 2. Utilizzo del sito).

AXA Vita SA tratta i dati personali per gli istituti di previdenza al fine di dare corso alla previdenza professionale nonché di mantenere e proseguire la copertura acquisita nel quadro della previdenza professionale e/o dell’assicurazione vita collettiva nei limiti dei compiti a essa delegati.

Previo vostro consenso, su incarico del vostro istituto di previdenza AXA Vita SA trasmette regolarmente i dati della previdenza professionale ad AXA Assicurazioni SA al fine di ottenere una panoramica generale sulla previdenza nonché per l’allestimento di offerte individuali di prodotti e servizi. La trasmissione di questi dati avviene soltanto sulla base del vostro esplicito consenso, che viene conferito separatamente e può essere revocato in qualsiasi momento sul portale myAXA. Sulla scorta di tale consenso, AXA Assicurazioni SA può utilizzare i dati eventualmente già disponibili presso di essa, collegarli con i dati provenienti dalla previdenza professionale e utilizzare il profilo che ne scaturisce anche per finalità di marketing. Ciò riguarda le seguenti categorie di dati: informazioni personali e dati di contatto, dati dei clienti / contrattuali, dati finanziari, dati sanitari e dati tecnici. Per il trattamento dei dati è possibile fare ricorso a fornitori di servizi certificati in Svizzera e all’estero.

L’intero processo di trattamento, dalla raccolta alla conservazione e all'eliminazione dei dati, si svolge presso AXA Vita SA o presso i terzi incaricati in conformità con le disposizioni applicabili della LPD e con le norme specifiche in materia di privacy contenute nella legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) e, ove applicabile, anche in conformità con il RGPD. 

Qualunque persona che partecipi all’esecuzione e al controllo o alla sorveglianza dell’applicazione della previdenza professionale è soggetta all’obbligo di riservatezza ai sensi dell’art. 86 LPP.

Se necessario per dare corso alla previdenza professionale, i dati personali della persona assicurata possono essere trasmessi nella misura necessaria a compagnie coassicuratrici e di riassicurazione. Inoltre la divulgazione e la trasmissione dei dati a soggetti terzi si basano sul punto 1.8.1 e sulle disposizioni specifiche in materia di protezione dei dati contenute nella LPP.

Per la conservazione dei dati si applicano le norme di legge di cui all’art. 41 cpv. 8 LPP in combinato disposto con gli artt. 27i, 27j, 27k dell’ordinanza sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità.

Se i vostri dati vengono trattati da AXA, nell’ambito del diritto vigente in materia di protezione dei dati e delle finalità di trattamento potete, in linea di principio, far valere in qualsiasi momento e a titolo gratuito i diritti elencati ai punti 1.9.2 – 1.9.7. Tenete presente che tali diritti sono soggetti a requisiti legali e si applicano eccezioni e limitazioni. In particolare, potremmo dover elaborare ulteriormente e archiviare i vostri dati per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione (ad es. rivendicazione, esercizio o difesa di diritti legali) o per ottemperare a obblighi di legge. Ove giuridicamente consentito, in particolare per tutelare i diritti e le libertà di altre persone interessate nonché per proteggere gli interessi degni di protezione, dobbiamo respingere, totalmente o parzialmente, una richiesta delle persone interessate (ad es. oscurando determinati contenuti che riguardano terzi o segreti commerciali).

L’esercizio dei diritti di cui ai punti 1.9.2 – 1.9.7 avviene mediante e-mail o lettera (indirizzo postale) all’ufficio indicato al punto 1.10.1  Consulente per la protezione dei dati.

Di norma, l’esercizio dei diritti a scopo di prevenzione degli abusi presuppone da parte vostra l’identificazione univoca (ad es. tramite copia della carta d’identità o del passaporto), qualora non vi siano modalità alternative valide.

La vostra richiesta in quanto soggetti interessati, indirizzata alle sedi di cui sopra, può essere trattata da altri uffici, come la Gestione reclami di AXA.

Se ritenete che il trattamento dei vostri dati personali violi il diritto sulla protezione dei dati o che i vostri diritti in materia di protezione dei dati siano stati in altro modo violati, potete inoltre presentare un reclamo presso l’autorità di protezione dei dati competente (cfr. punto 1.10.2  Autorità di vigilanza sulla protezione dei dati). 

Avete il diritto di chiederci se trattiamo i vostri dati personali e, in caso affermativo, di quali dati si tratta. Potete inviare la vostra richiesta per iscritto o via e-mail, allegando una copia della carta d’identità o del passaporto (laddove la vostra identità non sia già stata o possa essere accertata con un'altra modalità) all’indirizzo riportato fra i contatti menzionati al punto 1.10 Consulente per la protezione dei dati.

Avete il diritto di richiederci la produzione di determinati dati personali in formato elettronico ordinario o la trasmissione degli stessi ad un altro soggetto responsabile.

Avete il diritto di ottenere la rettifica o l’integrazione di dati, qualora siano inesatti o incompleti. In questo caso saremo lieti di correggerli sulla base della vostra comunicazione, a meno che non possiate direttamente correggerli/integrarli attraverso un portale. 

Avete il diritto di richiedere l’eliminazione o l’anonimizzazione  dei dati non necessari per l’esecuzione del contratto o che non vengono trattati sulla base di obblighi legali (ad es. obblighi di conservazione) o per un interesse legittimo prevalente di AXA. Qualora l’eliminazione si riveli tecnicamente inattuabile o comporti un dispendio sproporzionato, possiamo rifiutare la vostra richiesta.

In determinati casi avete il diritto di richiedere la limitazione del trattamento (ad es. se viene contestata la correttezza dei dati o lamentata la gestione illegittima). 

Avete il diritto di opporvi al trattamento futuro dei dati con effetto immediato, in particolare se il trattamento avviene a tutela del nostro interesse legittimo, come ad es. in caso di marketing diretto e della profilazione svolta per la pubblicità diretta.

Laddove il trattamento dei vostri dati si basi su un consenso da voi fornito, avete il diritto di revocare in qualsiasi momento la vostra autorizzazione per futuri trattamenti con effetto immediato. Tuttavia questo è possibile solo se il trattamento dei dati non è necessario in relazione agli obblighi contrattuali. È possibile esercitare tale diritto nei seguenti modi:

• Contatto generale | AXA (modulo online)
• Servizio telefonico AXA, operativo 24 ore su 24, allo 0800 809 809

Riceverete informazione sull’eventuale decisione automatizzata in merito al singolo caso ai sensi della legislazione applicabile. Avete quindi il diritto di esporre la vostra posizione e di richiedere che questa venga verificata da una persona fisica. L’ufficio di riferimento viene comunicato nel contesto della decisione adottata: in questo caso vi preghiamo di rivolgervi all’interlocutore indicato sulla decisione.

Si prega di inviare richieste di intervento e di informazioni in relazione al trattamento dei vostri dati da parte di AXA per iscritto e allegando una copia della vostra carta d’identità o del passaporto  al consulente per la protezione dati. 

• Consulente per la protezione dei dati AXA per l’attività commerciale in Svizzera
  AXA Assicurazioni SA / AXA Vita SA:
  Previdenza privata
  General-Guisan-Strasse 40
  CH-8400 Winterthur 
  
  E-mail: datenschutzanliegen@axa.ch (non criptato) 

• Consulente per la protezione dei dati AXA per l’attività commerciale nel Principato del Liechtenstein
  AXA Assicurazioni SA / AXA Vita SA:
  Previdenza privata
  General-Guisan-Strasse 40
  CH-8400 Winterthur  
  
  E-mail: datenschutzanliegen@axa.li (non criptato) 
  
  
• Consulente per la protezione dati Previdenza professionale (PP) per l'attività commerciale in Svizzera  
  AXA Vita SA: Previdenza professionale 
  General-Guisan-Strasse 42
  CH-8400 Winterthur  
  
  E-mail: datenschutzberater.BV@axa.ch (non criptato) 
  
  
• Consulente per la protezione dati Previdenza professionale (PP) per l'attività commerciale nel Liechtenstein  
  AXA Vita SA: Previdenza professionale
  General-Guisan-Strasse 42
  CH-8400 Winterthur 
  
  E-mail:  datenschutzberater.BV.li@axa.li  (non criptato)
   

• Consulente per la protezione dati per le assicurazioni di protezione giuridica 
  Consulente per la protezione dati AXA-ARAG 
  AXA-ARAG Protezione giuridica SA 
  Ernst-Nobs-Platz 7
  Casella postale
  CH-8021 Zurigo 
  
  E-mail: datenschutzanliegen@axa-arag.ch (non criptato)

Se ritenete che AXA non rispetti nei vostri confronti le disposizioni vigenti in materia di protezione dei dati, vi consigliamo di rivolgervi prima a uno dei competenti consulenti per la protezione dati di AXA sopra indicati. 

È però possibile presentare un reclamo anche direttamente presso l’autorità di vigilanza sulla protezione dei dati.

• Svizzera
  Incaricato federale della protezione dei dati e della trasparenza
  Feldeggweg 1
  CH-3003 Berna 

• Principato del Liechtenstein
  Datenschutzstelle (DSS)
  Städtle 38
  Casella postale 684
  FL-9490 Vaduz