Disposizioni in materia di protezione dei dati

• In relazione a tutti i rami assicurativi, con l’eccezione delle assicurazioni vita individuali e collettive e delle assicurazioni di protezione giuridica: 
  AXA Assicurazioni SA, General-Guisan-Strasse 40, CH-8400 Winterthur 
• In relazione alle assicurazioni vita individuali e collettive:
  AXA Vita SA, General-Guisan-Strasse 40, CH-8400 Winterthur 
• In relazione alle assicurazioni di protezione giuridica:
  AXA-ARAG Protezione giuridica SA, Ernst-Nobs-Platz 7, CH-8004 Zurigo

• In relazione a tutti i rami assicurativi, con l’eccezione delle assicurazioni vita individuali e collettive e delle assicurazioni di protezione giuridica:
  AXA Assicurazioni SA, Zollstrasse 20, FL-9494 Schaan 
• In relazione alle assicurazioni vita individuali e collettive:
  AXA Vita SA, Zollstrasse 20, FL-9494 Schaan
• In relazione alle assicurazioni di protezione giuridica:
  AXA-ARAG Protezione giuridica SA, Ernst-Nobs-Platz 7, CH-8004 Zurigo

Per informazioni personali e dati di contatto si intendono i dati di base di cui necessitiamo, oltre ai dati contrattuali (cfr. punto 1.2.2), per la gestione dei nostri rapporti contrattuali e commerciali. Trattiamo questi dati ad esempio se siete una persona assicurata o un familiare o un beneficiario di una persona assicurata.

Tali dati comprendono, ad esempio, nome e cognome, sesso, data di nascita, età, stato civile, lingua, nazionalità, numero di telefono, indirizzo e-mail, professione, luogo d’attinenza, numero della carta d’identità, del passaporto o del libretto per stranieri, numero di assicurazione sociale, firma digitale/elettronica.

Sono dati forniti in relazione a un contratto di affiliazione, possibile o effettivo, o allo scioglimento dello stesso, all’esecuzione del contratto e all’affiliazione di persone assicurate alla previdenza professionale. 

Tali dati comprendono, ad esempio, il tipo e la data di stipula del contratto e informazioni sulla sua esecuzione e gestione (ad es. informazioni relative alla fatturazione, alla consulenza e al servizio clienti). Fanno parte dei dati contrattuali anche le informazioni relative ai reclami e alle modifiche contrattuali nonché le informazioni sulla soddisfazione della clientela che possiamo rilevare, ad esempio, tramite sondaggi.

Si tratta di informazioni sui comportamenti personali, ad es. sulle modalità di utilizzo del sito www.axa.ch e dei relativi servizi collegati (di seguito semplicemente definito «il sito»), nonché sulle preferenze e gli interessi personali. Comprendono ad es. l’ubicazione, l’ora in cui si entra o si esce da un edificio, i dati di registro e i dati di log.

Si tratta di dati relativi alla situazione finanziaria, ai pagamenti e all’esecuzione forzata di crediti. Comprendono ad es. solvibilità, coordinate di pagamento, numero di identificazione fiscale, informazioni ipotecarie, premi incassati e arretrati, solleciti e averi.

Si tratta di indicazioni in rapporto con la ricezione di dati e l’elaborazione di casi di assicurazione e in relazione ad altre prestazioni. Includono ad es. notifiche di sinistro, referti medici, diagnosi, rapporti di accertamento, giustificativi, dati relativi a terzi danneggiati e data della rendita.

Si tratta di dati personali degni di particolare protezione che si riferiscono alla condizione fisica o mentale di una persona e dai quali emergono informazioni sullo stato di salute. Tali dati possono essere raccolti ad es. nel quadro del trattamento di casi di assicurazione. Includono ad es. diagnosi, referti medici, notifiche relative a malattie e altri pregiudizi di natura fisica o psichica.

Sono considerati ulteriori dati degni di particolare protezione ad es. le informazioni su opinioni o attività religiose, filosofiche, politiche o sindacali, sulla salute, la sfera intima o l’appartenenza a una determinata razza o etnia, dati genetici, dati biometrici che consentono di identificare in modo univoco una persona fisica, nonché su procedimenti o sanzioni di tipo amministrativo o penale.

Si tratta di dati in rapporto con la nostra comunicazione online e telefonica con voi. Quando ci contattate tramite modulo, e-mail, telefono o chat, posta o altri mezzi di comunicazione, raccogliamo i dati scambiati tra voi e noi, comprese le vostre informazioni personali e i dati di contatto. Se registriamo le conversazioni telefoniche, ve lo segnaliamo separatamente. I dati di comunicazione comprendono la modalità, il luogo e l’ora della comunicazione e , di norma, il suo contenuto. Esempi sono indicazioni contenute in vostre e-mail e lettere.

Fanno parte dei dati tecnici ad es. indirizzi IP, metadati, verbali in cui viene indicato l’utilizzo dei nostri sistemi, pacchetti IP e altri dati tecnici di identificazione.

I dati personali forniti dagli utenti o che raccogliamo legittimamente da società del Gruppo AXA, partner, intermediarie/intermediari o altri soggetti terzi vengono da noi dapprima trattati per gli scopi di seguito riportati o con le finalità e gli obiettivi con questi concordati. Ove sussista un rapporto giuridico fondato sul RGPD, si applica il riferimento legale menzionato (cfr. al riguardo anche il punto 1.3.10 Base legale ai sensi del RGPD). Altre indicazioni sono riportate alla sezione 2 segg.  – sezione 2. Utilizzo del sito.  

I vostri dati vengono trattati per dare corso al servizio di consulenza da voi richiesto, a operazioni precontrattuali, all’elaborazione di offerte e, infine, a scopo di gestione, amministrazione ed eventuale cessazione del contratto assicurativo. Il contratto non può essere stipulato senza i vostri dati. 

Ad esempio vengono utilizzati i vostri recapiti, ivi inclusi quelli di eventuali coassicurati, per dare corso ad accertamenti precontrattuali e riuscire a prendere contatto con voi. I dati della vostra proposta (eventualmente anche quelli sanitari) vengono da noi utilizzati per stimare il rischio da assumere e per il calcolo del premio. I vostri dati di cliente sono necessari per la gestione del contratto; i dati di pagamento, fra l’altro, servono per il puntuale addebito dei premi.

Per il calcolo dei premi e la verifica dell’affidabilità creditizia trattiamo i dati relativi alla solvibilità forniti da operatori esterni. Il trattamento di questi dati è ammesso sulla base del contratto assicurativo.

Vi informiamo inoltre che i nostri premi possono riferirsi a calcoli automatizzati, che analizzano diversi criteri sulla persona o sull’oggetto assicurato: questo ci consente di determinare con maggiore esattezza il rischio assicurativo. A tal riguardo diamo particolare valore a condizioni assicurative eque, con un'analisi sempre riferita a segmenti di clientela e non alla singola persona. 

In alcune circostanze quando vengono richiesti dati particolarmente sensibili, come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso i dati vengono elaborati esclusivamente ai fini dell’adempimento del contratto sulla base del consenso da voi fornito.

Se necessario per la gestione del contratto, divulghiamo – nei limiti di quanto strettamente indispensabile – i dati a partner di cooperazione, società di coassicurazione, riassicurazione e altre compagnie assicurative precedenti o successive coinvolte, broker e/o intermediari assicurativi, fornitori di servizi, creditori pignoratizi, società di recupero crediti, autorità e/o periti esterni, i quali costituiscono la cosiddetta catena assicurativa. Oltre a questo informiamo i soggetti terzi ai quali era stata confermata la copertura (ad es. autorità competenti) sulla sospensione, la modifica o la cessazione del rapporto assicurativo.

È ammesso il trattamento sulla base del contratto assicurativo anche nel caso in cui questo non si perfezioni. Qualora da parte nostra vengano raccolti dati personali particolarmente sensibili, come quelli relativi allo stato di salute, per il loro trattamento necessitiamo del vostro esplicito consenso. 

I dati devono essere conservati per almeno dieci anni a partire dalla risoluzione del contratto e vengono eliminati alla scadenza dei relativi termini di conservazione.

Trattiamo i vostri dati a fini di valutazione, verifica ed evasione di sinistri, prestazioni e casi giuridici. Senza i vostri dati non ci è possibile effettuare tali verifiche.

Ad esempio utilizziamo le vostre informazioni personali e i dati di contatto, ivi inclusi i dati di eventuali coassicurati, per prendere contatto con voi. Necessitiamo dei vostri dati cliente/contrattuali per la gestione di sinistri, casi giuridici e prestazioni; possibili dati relativi a sinistri o casi giuridici (eventualmente anche dati sullo stato di salute) – come notifica di sinistro o di caso giuridico, rapporti di accertamento e giustificativi – ci servono per valutare danno, prestazione o caso giuridico; i vostri dati finanziari e di pagamento, fra l’altro, per erogare le prestazioni.

Ai fini della gestione e dell’analisi sinistro in caso di incidenti stradali, possono essere acquisiti i dati relativi al verificarsi dell’evento registrati direttamente dal veicolo assicurato, in modo da appurare la dinamica dell'accaduto o per accertare le conseguenze del sinistro stesso. Sulla base della notifica del sinistro AXA decide se occorre procedere alla lettura di tali dati, che a seconda del costruttore sono informazioni come velocità, accelerazione, decelerazione, data e ora.

In relazione a un sinistro o a un caso di prestazione, siamo titolati a richiedere informazioni utili presso altri assicuratori, autorità (polizia, autorità istruttorie, uffici della circolazione stradale e altri uffici pubblici), costruttori di autoveicoli e soggetti terzi nonché a prendere visione della relativa documentazione. Ove necessario siete tenuti ad autorizzare gli enti menzionati alla produzione dei relativi dati o a sollevare il medico dall’obbligo di riservatezza professionale. A tal riguardo cfr. anche l’articolo 39 della legge federale sul contratto di assicurazione (LCA) e l’articolo 62 LPD. 

In alcune circostanze quando vengono richiesti dati particolarmente sensibili, come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso questi dati vengono elaborati esclusivamente al fine dell’evasione del sinistro, della pratica legale o della prestazione, sulla base del consenso da voi fornito.

Se necessario per l’evasione del sinistro, del caso legale o della prestazione, divulghiamo i dati nei limiti dello stretto necessario a soggetti terzi. Segnatamente, si tratta di partner convenzionati, società di coassicurazione, riassicurazione e altre compagnie assicurative partecipanti o precedenti, broker e/o intermediarie assicurative/intermediari assicurativi, fornitori di servizi, creditrici pignoratizie/creditori pignoratizi, società di recupero crediti, autorità, avvocate/avvocati, periti esterni, medici, procuratrici/procuratori e/o soggetti di liquidazione danni, che costituiscono la cosiddetta catena assicurativa. Inoltre, per l’esercizio dei diritti di regresso e rivalsa contrattuale, possono essere divulgate informazioni a soggetti terzi civilmente responsabili e alla loro compagnia assicurativa, anche all’estero. AXA-ARAG non trasmette informazioni sui casi giuridici ad AXA, laddove ciò possa risultare pregiudizievole per le persone assicurate.

Il trattamento è ammesso sulla base del contratto di assicurazione sottostante. Qualora il trattamento dei vostri dati personali avvenga sulla base del vostro consenso, tale attività si svolge entro i limiti ivi fissati (ad es. in caso di comunicazione a terzi di dati personali degni di particolare protezione).

I dati devono essere conservati per almeno dieci anni a partire dalla chiusura del sinistro. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.

Trattiamo i vostri dati allo scopo di individuare, prevenire e combattere, in modo automatizzato o non automatizzato, gli abusi assicurativi.

Utilizziamo ad esempio i dati relativi a vostri contratti, sinistri e prestazioni e li elaboriamo sulla base dei relativi modelli. A questo scopo e per la vostra e nostra tutela da attività delittuose o abusive, possiamo anche effettuare profilazioni (cfr. punto 1.5.1).

In relazione all’individuazione degli abusi – eliminazione dei casi sospetti – scambiamo dati con partner convenzionati esterni e altre compagnie assicurative e fornitori di servizi a scopo di indagine. Ove sussista un sospetto di abuso, previo consenso da parte della persona direttamente interessata rispondiamo alle richieste di informazioni da parte di altre compagnie assicurative sui loro clienti, fornendo ad esempio indicazioni sulle polizze in essere o sulla sinistrosità pregressa. Vengono fornite informazioni alle autorità soltanto se vige un obbligo di legge.

Ove gli assicurati abbiano sede o domicilio in Svizzera, possiamo effettuare anche ricerche nel sistema di segnalazione e informazione (HIS) e, in caso di danni a veicoli a motore, presso Car Claims-Info.

• HIS: per la prevenzione e l’individuazione degli abusi assicurativi ci siamo associati inoltre al sistema di segnalazione e informazione (HIS) di SVV Solution AG. Le compagnie assicurative partecipanti segnalano determinate circostanze che suggeriscono un esame approfondito di un sinistro e possono richiedere pareri in materia da parte di altre compagnie partecipanti. I dati provenienti da HIS vengono utilizzati solo in relazione alla verifica del danno. Altre indicazioni su HIS e i vostri diritti in materia sono riportati nella «Informativa sulla privacy per HIS» | SVV Solution AG. Tutte le segnalazioni vengono eliminate automaticamente sette anni dopo la data del sinistro.
• Car Claims Info: ai fini di prevenzione degli abusi, nell’assicurazione veicoli a motore trasmettiamo a SVV Solution AG dati sui sinistri, allo scopo di ottenerne la registrazione nella raccolta elettronica Car Claims Info. In questo modo è possibile verificare se un danno a un veicolo denunciato è già stato liquidato da un’altra compagnia assicurativa. In caso di fondato sospetto si può arrivare a uno scambio dei dati pertinenti fra società. Altre indicazioni su Car Claims Info e i vostri diritti in materia sono riportati nella «Informativa sulla privacy per Car Claims Info» | SVV Solution AG. 

Il trattamento è necessario per perseguire i legittimi interessi di AXA a preservare l’equilibrio tecnico e finanziario del prodotto, del settore o della compagnia di assicurazione stessa, in particolare quello della prevenzione delle frodi e della tutela dei valori patrimoniali di AXA.

Trattiamo i vostri dati per ottemperare a obblighi legali e regolamentari e garantire il rispetto di leggi, direttive, disposizioni e istruzioni interne.

In particolare, trattiamo i vostri dati per finalità di lotta al riciclaggio di denaro, al finanziamento del terrorismo e alla corruzione. Inoltre, trattiamo i vostri dati per adempiere agli obblighi di notifica prescritti dalla legge, che servono a prevenire, individuare o accertare reati o altri tipi di violazioni. Rientrano in questo novero anche gli obblighi di notifica, informazione o comunicazione sanciti dal diritto in materia di vigilanza e fiscale. A tale scopo trattiamo in particolare informazioni personali e dati di contatto, clienti, contrattuali, finanziari, di pagamento, di comunicazione e tecnici ed, eventualmente, anche dati comportamentali di datori di lavoro e relative persone di contatto, nonché di lavoratori indipendenti ed, eventualmente, di persone assicurate.

Al fine di evidenziare report negativi i vostri dati vengono inoltre regolarmente verificati e sincronizzati con quelli degli elenchi delle sanzioni delle Nazioni Unite, dell’Unione europea, deIla Segreteria di Stato dell'economia, del Ministero delle finanze e dell’economia della Gran Bretagna e dell’Office of Foreign Assets Control (OFAC) statunitense.

Per le singole verifiche che richiedono competenze tecniche specifiche o avanzate abbiamo facoltà di ricorrere a  partner convenzionati o altri soggetti terzi al fine di valutare e/o trattare il caso. Inoltre, in quanto parte del Gruppo AXA, siamo tenuti a comunicare al Gruppo stesso o a condividere con i reparti competenti determinati episodi rilevanti in termini di compliance o security.

Il trattamento finalizzato a tale scopo si fonda prevalentemente sull’adempimento di obblighi legali negli ambiti suindicati. Gli obblighi legali possono derivare per un verso dalla legislazione svizzera o del Principato del Liechtenstein ma, per l’altro, anche da disposizioni estere che noi siamo tenuti ad osservare. A questi si aggiungono inoltre gli standard settoriali, i regolamenti autodisciplinari, le disposizioni di corporate governance interna nonché le indicazioni e le richieste delle autorità. Inoltre, abbiamo un legittimo interesse al rispetto e all’applicazione di tali disposizioni che possono anche servire come base giuridica per i trattamenti da noi svolti.

I dati devono essere conservati per almeno dieci anni. Alla scadenza dei relativi termini di conservazione, questi vengono eliminati.

Trattiamo i vostri dati per effettuare sondaggi presso la clientela e a scopo di marketing, per informarvi sui nostri prodotti e servizi. Per «scopi di marketing» si intendono tutte le attività di AXA con cui è possibile acquisire clienti o potenziare rapporti già esistenti. 

Nell’ambito delle nostre attività di ricerca di mercato rileviamo, trattiamo e utilizziamo i vostri dati esclusivamente per scopi scientifici e di ricerca di mercato, in conformità alle disposizioni del diritto svizzero sulla protezione dei dati. I vostri dati saranno trattati con la massima riservatezza e valutati in forma esclusivamente anonima. Nel caso di sondaggi per la nostra committenza interna, le vengono forniti solo risultati aggregati delle indagini, senza che i vostri dati personali vengano divulgati. Il rilevamento, il trattamento e l’utilizzo dei vostri dati avvengono solo nella misura in cui ciò sia necessario per lo svolgimento delle ricerche di mercato, sia consentito dalla legge e da voi richiesto. I dati raccolti non saranno trasmessi a terzi. 

Ad esempio utilizziamo i vostri dati comportamentali, preferenziali e contrattuali per analisi volte a sviluppare ulteriormente e proporvi i prodotti esistenti, oltre a lanciare nuovi prodotti e servizi del Gruppo AXA, anche al di fuori del contesto assicurativo.   

Per rivolgerci a clienti esistenti e potenziali tramite operazioni di marketing che possano interessarli in maniera particolare, oltre alle informazioni personali e ai dati di contatto trattiamo anche altri dati che ci aiutano a definire o personalizzare la platea di destinatari, i contenuti di comunicazioni di marketing. Fra questi vi sono anche dati derivanti da interazioni con noi, ad es. relativi a comportamenti d’uso sul nostro sito (cfr. sezione 2. Utilizzo del sito), nonché dati provenienti da altre fonti pubbliche.  

Per una pubblicità personalizzata e specifica, per la presentazione di offerte e al fine di meglio soddisfare le vostre esigenze, siamo in grado anche di creare profili della personalità su di voi e classificarvi nei cosiddetti gruppi pubblicitari. 

Per stilare il vostro profilo della personalità non utilizziamo alcun dato particolarmente sensibile, ad es. relativo allo stato di salute. Determinati interventi di marketing possono essere affidati ad addetti del trattamento e partner convenzionati da noi incaricati, contitolari o altri soggetti terzi oppure essere effettuati in collaborazione con questi.

Contro il marketing diretto e la pubblicità personalizzata è possibile presentare opposizione in qualsiasi momento conformemente al punto 1.8.7. A tal fine avete la possibilità di rivolgervi direttamente alla/al consulente per la protezione dati (cfr. punto 1.9.1 Consulente per la protezione dati/autorità di vigilanza sulla protezione dei dati). Inoltre avete le seguenti possibilità di contatto:  

• Contatto generale | AXA 
• Servizio telefonico AXA, operativo 24 ore su 24, allo 0800 809 809

Il trattamento a tale scopo si basa in primo luogo sui nostri interessi legittimi, in particolare quelli legati al monitoraggio del comportamento e delle preferenze della clientela, al miglioramento dei nostri prodotti e servizi e alla conduzione di ricerche di mercato. Nella misura in cui richiediamo il vostro consenso per il trattamento a tale scopo, tale consenso costituisce (anche) la base giuridica.

Trattiamo i vostri dati per rilevamenti statistici generici e specifici di tipo assicurativo a scopo di gestione di rischio e ricerca di mercato.

Ad esempio utilizziamo le vostre informazioni personali e i dati cliente, i dati finanziari, quelli relativi ai sinistri e alle prestazioni per lo sviluppo delle nostre condizioni e delle nostre tariffe di premio nonché, in generale, per l’evoluzione della nostra attività assicurativa, in particolare anche nell’ambito dell’intelligenza artificiale. Inoltre utilizziamo i dati sulla vostra sinistrosità per indagini in materia di sicurezza stradale, per la prevenzione di infortuni domestici o per valutare l’efficacia delle misure antincendio.

Per sviluppare ulteriormente i prodotti e servizi esistenti (incluso il sito Internet) nonché per identificare le esigenze e le richieste e quindi creare una gamma di offerta ottimale, sfruttiamo le possibilità fornite dalla ricerca di mercato e opinioni. A questo scopo utilizziamo dati di contatto, contrattuali e personali del cliente, analizzando ad esempio come gli utenti si spostano attraverso il sito o quali prodotti vengano utilizzati da quali gruppi di persone e in che modo.

Questo ci fornisce indicazioni sull’accettazione di mercato di prodotti e servizi esistenti e sul potenziale commerciale di novità in fase di lancio. Inoltre utilizziamo i dati derivanti da sondaggi, indagini e studi nonché altre informazioni, ad es. da media, social, Internet e altre fonti pubbliche. In questo contesto possiamo utilizzare anche dati di terzi o di partner convenzionati.

Ove possibile, per le nostre analisi ci serviamo di dati anonimizzati, oppure li anonimizziamo o pseudonimizziamo nel corso del processo statistico. 

In determinati casi di indagini statistiche o scientifiche oppure di lavori di ricerca riceviamo dati da terzi e li aggreghiamo ai nostri. Per lo scopo menzionato abbiamo inoltre facoltà di divulgare dati ad addetti al trattamento, partner convenzionati, contitolari o altri soggetti terzi. È possibile, ad esempio, incaricare istituti di ricerche di mercato di svolgere un sondaggio telefonico tra la clientela. I dati divulgati vengono trattati in maniera specifica dall'azienda interessata.

I trattamenti effettuati a tale scopo si basano sui nostri legittimi interessi, in particolare quelli a una gestione e a uno sviluppo aziendale razionale, nonché al miglioramento dei nostri prodotti e servizi. 

In caso di candidatura a una posizione scoperta presso di noi, trattiamo i vostri dati per l’elaborazione del processo. Senza questi dati non siamo in grado di valutare la vostra candidatura e decidere in che misura vi sia un’idoneità per la posizione in questione.

Ad esempio utilizziamo i vostri recapiti per fissare gli appuntamenti. Raccogliamo informazioni personali, come quelle contenute nel curriculum vitae, e trattiamo i dati riportati su certificati di lavoro o diplomi di formazione. Oltre a questi dati indispensabili avete la possibilità di rendere disponibili ulteriori informazioni per il processo di candidatura. I dati a noi forniti vengono utilizzati per valutare la candidatura e per il processo decisionale.

La piattaforma di candidatura di AXA vi offre la possibilità di ottenere informazioni sui posti vacanti all’interno delle varie società AXA in Svizzera e di candidarvi tramite il canale elettronico. Fra le società menzionate rientrano le seguenti realtà (Servizio esterno incluso):

• AXA Assicurazioni SA 
• AXA Vita SA 
• AXA-ARAG Protezione giuridica SA 
• AXA Mobility Services AG
• AXA Group Operations Switzerland AG
• AXA Liabilities Managers Switzerland AG
• AXA GIE, Parigi, succursale di Winterthur, CH

I dati relativi alla vostra candidatura vengono condivisi esclusivamente con persone coinvolte nel processo di candidatura stesso, come recruiting manager o superiori. Inoltre i vostri dati possono essere comunicati presso le autorità, qualora sussista un obbligo di comunicazione previsto dalla legge.

Il trattamento è ammesso nell’ambito del recruiting. Generalmente i dati vengono eliminati sei mesi dopo la conclusione del processo di candidatura. Ove siate d’accordo, potete salvare la vostra documentazione di candidatura nel pool di candidati AXA per eventuali posti vacanti futuri. Qualora entro dodici mesi dalla conclusione del processo di candidatura non dovesse essere individuata alcuna posizione idonea per voi, in genere i dati vengono eliminati automaticamente. 

Ove alla candidatura faccia seguito un contratto di lavoro, i vostri dati vengono conservati e utilizzati per l’usuale processo di organizzazione e amministrazione e per dare corso al rapporto. Ulteriori dettagli in merito sono disciplinati nella vostra documentazione relativa al contratto di lavoro.

Per il resto i vostri dati sono da noi trattati per ulteriori finalità, ad es. nel quadro dei nostri processi interni, a scopi amministrativi, a fini di formazione, garanzia della qualità, svolgimento di eventi, a tutela di clienti, collaboratori e altri soggetti, nonché a protezione di dati, informazioni riservate e valori patrimoniali di AXA o affidati ad AXA. Nell’ambito dello sviluppo aziendale, possiamo anche vendere attività, parti di aziende o aziende a terzi o acquisirle da terzi oppure avviare partnership, il che può anche comportare lo scambio e l’elaborazione di dati. 

Laddove non sussista alcun obbligo di legge in tal senso, perseguiamo i nostri legittimi interessi.

Quando il pubblico accede ai nostri locali realizziamo videoregistrazioni a scopo di sicurezza e documentazione in aree specificamente contrassegnate. Le registrazioni sono accessibili a una platea selezionata di collaboratrici e collaboratori AXA entro i limiti della rispettiva sfera di competenza. Le riprese vengono analizzate solo se necessario (in casi penalmente rilevanti) e cancellate generalmente dopo un periodo che va dai sette ai trenta giorni.

Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste nel garantire la sicurezza dei nostri edifici e sistemi. Base legale per l’applicabilità del RGPD è il nostro legittimo interesse (art. 6 par. 1 lett. f RGPD) a garantire la sicurezza dei nostri edifici e sistemi.

Ove si applichi il RGPD, ci basiamo sui seguenti fondamenti giuridici:

a) avviamento o adempimento di un contratto  

b) presenza di un obbligo di legge

c) consenso vostro o di un soggetto da voi delegato 

d) i nostri legittimi interessi
Fra questi rientrano ad es.:  

• la tutela efficiente ed efficace di clienti, collaboratori e altri soggetti, nonché protezione di dati, informazioni riservate e valori patrimoniali di AXA o a lei affidati
• il mantenimento e organizzazione sicura dell’attività operativa, ivi inclusa una gestione sicura, efficiente ed efficace e un proficuo sviluppo del sito Internet e di altri sistemi IT
• la gestione della clientela, dei contatti e di altri tipi di comunicazione con la clientela efficiente ed efficace, anche al di là dell’adempimento contrattuale
• la gestione e sviluppo aziendale, in particolare anche ai fini del Gruppo AXA
• il monitoraggio del comportamento, delle attività, delle preferenze e delle esigenze della clientela, conduzione di studi di mercato
• il miglioramento efficiente ed efficace di prodotti e servizi esistenti e sviluppo di nuovi prodotti e servizi
• l'adozione di iniziative pubblicitarie e di marketing
• la vendita o acquisto di settori aziendali, società o parti di società e altre transazioni di diritto societario
• la prevenzione di frodi, crimini e delitti, nonché indagini in relazione a tali reati e altri comportamenti inopportuni, gestione di azioni e procedimenti legali nei confronti
• la partecipazione a procedure giuridiche e collaborazione con le autorità nonché altri tipi di attivazione, esercizio o difesa di diritti legali

I dati personali vengono raccolti in primo luogo direttamente presso di voi (ad es. colloquio con il consulente, moduli online, di proposta e di notifica di sinistro).

Qualora intendiate stipulare un’assicurazione a nome di un’altra persona (familiari ecc.) oppure comunicarci i dati personali di altre persone (terzi), partiamo dal presupposto che disponiate della necessaria autorizzazione e che tali dati siano corretti. Assicuratevi che queste persone siano a conoscenza della nostra dichiarazione sulla protezione dei dati o delle informazioni rilevanti sul prodotto.

In determinati casi raccogliamo i vostri dati presso soggetti terzi oppure questi ci vengono trasmessi da soggetti terzi o enti pubblici. Trattiamo quindi ad esempio anche i dati che riceviamo da uffici pubblici o autorità, società di finanziamento, banche, altre assicurazioni, partner di distribuzione, datori di lavoro e periti, quali ad es. avvocate/avvocati o medici, oppure da Car Claims Info, dal sistema di segnalazione e informazione HIS o nell’ambito di informazioni sulla solvibilità, al fine di disporre dei dati necessari per la stipulazione o l’esecuzione del contratto. Con la trasmissione di una proposta di assicurazione o la notifica di un sinistro o di un caso di prestazione sollevate i servizi interessati da eventuali obblighi di protezione del segreto. Inoltre trattiamo le informazioni ricevute da fornitori di dati e aziende specializzate nella vendita di indirizzi e/o da gestori di siti terzi e network online, al fine di offrirvi il miglior servizio possibile, prestarvi una consulenza ottimale e garantire la correttezza dei dati.

Ove consentito, preleviamo determinati dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registro fondiario, registro di commercio, media e Internet) oppure riceviamo tali dati da altre società del Gruppo AXA, autorità, partner convenzionati o altri soggetti terzi.Inoltre trattiamo le informazioni ricevute da fornitori di dati e aziende specializzate nella vendita di indirizzi e/o da gestori di siti terzi e network online, al fine di offrirvi il miglior servizio possibile, prestarvi una consulenza ottimale e garantire la correttezza dei dati.

Ai fini menzionati al punto 1.3 Scopo del trattamento dati, abbiamo facoltà di trattare ed elaborare i vostri dati in modalità automatizzata, ovvero computerizzata.

La profilazione consiste nel trattamento automatizzato di dati per analizzare o prevedere, e quindi valutare, determinati aspetti personali o il comportamento di un determinato soggetto. Questo avviene combinando, collegando e studiando i dati personali a nostra disposizione. Il risultato, cioè il profilo creato, ci fornisce informazioni su aspetti personali come preferenze, interessi, luogo di dimora o spostamenti. In tal modo potrete ricevere un’assistenza e una consulenza più personalizzate e le offerte potranno essere meglio coordinate con le vostre specifiche esigenze (cfr. anche punto 1.3.6).

Utilizziamo inoltre la profilazione per individuare i rischi di abuso e a fini di sicurezza, per svolgere valutazioni statistiche e a scopo di pianificazione aziendale. Inoltre tali processi di trattamento possono essere applicati per la lotta al riciclaggio di denaro e agli abusi nonché per la verifica della solvibilità; essi sono infine impiegati per la misurazione e la valutazione individualizzate del rischio, come necessaria base di calcolo per il contratto assicurativo.

Le profilazioni vengono effettuate all’interno di AXA per la gestione dell’attività assicurativa o nell'ambito degli interessi legittimi prevalenti a questa collegati. A tale scopo possono essere utilizzate anche informazioni sulla solvibilità e sulle abitudini di pagamento utilizzate in passato. In ogni caso garantiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure volte a contrastare l’utilizzo abusivo della profilazione e dei profili elaborati.

Per garantire l’efficienza e l’uniformità dei nostri processi decisionali possiamo prendere determinate decisioni anche in modalità completamente automatizzata (computerizzata in base a determinate regole e senza influsso / controllo umano da parte del personale). Queste decisioni possono essere prese anche sulla base di profilazioni o profili.

Se viene adottata una decisione automatizzata per il singolo caso, riceverete informazioni al riguardo qualora essa comporti nei vostri confronti conseguenze legali negative o rilevanti danni comparabili. In un caso di questo tipo avete la possibilità di richiedere la verifica di tali decisioni da parte di una collaboratrice o di un collaboratore AXA (cfr. punto 1.8.9 Decisione automatizzata dei singoli casi).

I vostri dati sono protetti e non vengono venduti a terzi.

In talune circostanze essi possono essere comunicati ai responsabili del trattamento dati e a soggetti terzi (ad es. se necessario per la stipulazione o la gestione del contratto oppure per finalità di altro tipo menzionate nella presente Dichiarazione). Queste destinatarie e questi destinatari vengono obbligati per contratto al rispetto della legislazione sulla privacy attualmente in vigore, nonché alla riservatezza ed eventualmente alla segretezza. I vostri dati possono inoltre essere divulgati ad altri soggetti responsabili o partner convenzionati. 

Ci riserviamo la divulgazione dei dati anche qualora siano riguardate informazioni segrete. In molti casi la divulgazione di dati segreti è necessaria per gestire contratti o fornire altri tipi di prestazioni. In genere gli accordi di riservatezza non escludono tali divulgazioni di dati e nemmeno la comunicazione ai fornitori di servizi. Tenendo conto della tipologia dei dati e delle circostanze accertiamo tuttavia che i soggetti terzi gestiscano le informazioni in maniera opportuna.

AXA è collegata all'Ufficio di clearing elettronico (CLS) per lo scambio automatizzato dei dati con la Confederazione e con gli uffici cantonali della circolazione stradale e della navigazione. Detto ufficio riunisce in forma elettronica tutti i certificati di assicurazione (dati dei veicoli e/o dei natanti e dei relativi detentori) e li trasmette per gestione e archiviazione al Sistema d’informazione sull’ammissione alla circolazione (SIAC) dell'Ufficio federale delle strade (USTRA) e agli uffici cantonali della navigazione.

Siamo parte del gruppo aziendale AXA e gestiamo pertanto una parte di determinati processi commerciali in unità di servizio centrali e sistemi di elaborazione dati del Gruppo AXA. Questo trattamento dei dati, che inoltre comporta la gestione delle informazioni al di fuori dello Spazio economico europeo (SEE) o della Svizzera, è ammesso sulla base delle nostre direttive aziendali (Binding Corporate Rules [BCR]). Le nostre direttive aziendali si applicano a tutte le società AXA e le aziende che esercitano un’attività economica congiunta con le società AXA, incluso il trasferimento dei dati ai responsabili del trattamento appartenenti al Gruppo AXA. Per ulteriori dettagli sulle singole società del Gruppo AXA: elenco delle società AXA nel mondo.

Per l'adempimento degli obblighi contrattuali e legali collaboriamo con responsabili del trattamento, come ad esempio servizi IT, l’invio di informazioni, servizi di marketing, distribuzione e comunicazione. Questi sono tenuti per contratto a trattare i dati esclusivamente per le finalità predeterminate da AXA. Laddove gli incaricati del trattamento dei dati coinvolgano a loro volta soggetti terzi, abbiamo facoltà di subordinare tale pratica alla nostra autorizzazione.

Collaboriamo con soggetti terzi che trattano con noi i vostri dati sotto la propria responsabilità o con responsabilità condivisa con noi. Fra tali terzi rientrano tutte le persone fisiche o giuridiche, le autorità, le istituzioni o altri enti che non appartengono al Gruppo AXA o ai responsabili del trattamento dati. In particolare annoveriamo le seguenti categorie ed esempi di partner convenzionati: 

• intermediarie assicurative/intermediari assicurativi, partner di distribuzione e altri partner contrattuali
• esperti come medici o avvocate/avvocati  
• assicuratori precedenti, coassicurazioni, riassicurazioni 
• assicurazioni sociali e di malattia e altre compagnie di assicurazione private 
• altri soggetti coinvolti in un episodio (ad es. in casi di prestazione) 
• autorità, tribunali e uffici pubblici
• uffici di revisione
• altre parti in possibili o effettivi procedimenti legali 
• officine di riparazione / garage / meccanici / operatori del soccorso stradale / trasportatori / aziende di taxi e autonoleggio

Inoltre abbiamo facoltà di divulgare i dati a istituzioni di ricerca o ricercatrici/ricercatori a scopo scientifico o statistico. In questo caso si accerta che i dati siano generalmente divulgati in forma anonimizzata o pseudonimizzata. 

Nell’ambito delle attività operative può avvenire la divulgazione di dati in Svizzera, in Paesi UE/AELS/SEE e, in determinate condizioni, a destinatari in tutto il mondo, soprattutto in Paesi in cui operano altre società del Gruppo AXA (elenco delle società AXA nel mondo).

Prima di trasmettere i dati all’estero, anche al di fuori dei Paesi UE/AELS/SEE, verifichiamo che lo standard di protezione dei dati ivi vigente sia adeguato. In caso di trasmissione di dati negli Stati Uniti, di solito collaboriamo con aziende certificate. Qualora il Paese in questione non dovesse presentare un livello di protezione adeguato (come spesso accade per Paesi al di fuori di UE/AELS/SEE), garantiamo lo standard richiesto tramite le necessarie disposizioni contrattuali (ad es. sulla base di clausole standard della Commissione europea; una copia di queste è disponibile su https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32021D0914 o attraverso le nostre direttive aziendali, le cosiddette Binding Corporate Rules [BCR]) nonché efficaci misure tecniche di sicurezza. Occorre tener presente che queste disposizioni contrattuali offrono un’adeguata protezione, ma non possono escludere completamente tutti i rischi (ad es. il rischio di accessi governativi all’estero). 

L’Organizzazione danni sismici (ODS) sostiene attivamente gli istituti cantonali di assicurazione degli stabili e le assicurazioni private nella valutazione degli edifici danneggiati e nella stima dei costi per la ricostruzione dopo un sisma.

Trasmettiamo i necessari dati relativi agli stabili delle/degli stipulanti (ad es. dati sulla proprietaria/sul proprietario e sull’amministrazione dello stabile, se disponibili, somma assicurata, tipo di stabile, scopo e utilizzo dello stabile e cubatura, se disponibili) all’Organizzazione danni sismici (ODS) per integrare i dati del registro degli edifici e delle abitazioni (REA) e per valutare le spese di ricostruzione dei danni causati ai fabbricati dopo un evento sismico.

Conserviamo i vostri dati per il tempo necessario all’adempimento delle nostre finalità di trattamento, dei termini di conservazione previsti dalla legge (ad es. in relazione a contabilità, prescrizione, diritto societario, diritto fiscale e delle assicurazioni sociali), ai termini contrattuali di conservazione, agli obblighi delle autorità e all’adempimento delle nostre finalità di trattamento indicate sopra, e per i nostri legittimi interessi al trattamento a fini di documentazione e di prova, oppure se un’archiviazione è richiesta per motivi tecnici.

I termini di conservazione previsti dalla legge sono di norma di almeno 10 anni. I termini di prescrizione legali oscillano solitamente tra i 5 e i 20 anni. 

La tutela dei nostri interessi comprende l’affermazione o la difesa di pretese, scopi di archiviazione e la garanzia della sicurezza IT.

Gli scopi di documentazione e di prova includono il nostro interesse a documentare operazioni, interazioni e altri fatti in caso di rivendicazioni di pretese, discrepanze, finalità di sicurezza informatica e infrastrutturale e la dimostrazione di una buona corporate governance e compliance. La conservazione può essere dovuta a motivi tecnici se non è possibile separare determinati dati da altri e dobbiamo pertanto conservarli insieme a questi (ad es. in caso di backup o di sistemi di gestione dei documenti).

Ai fini di una durata di conservazione in linea con gli obiettivi provvediamo a che i vostri dati vengano conservati soltanto per il periodo minimo indispensabile alle rispettive finalità di trattamento. Per circostanze attuariali (verificarsi di un sinistro, sospetto di abuso, richieste di regresso, controversia) e disposizioni di legge modificate, che a loro volta comportano tempi di conservazione differenti, la durata di archiviazione può andare da pochi giorni fino ad alcuni anni o anche di più. Purché i dati non siano più necessari per il trattamento, in via di principio vengono cancellati o anonimizzati nell’ambito dei nostri consueti processi di cancellazione. 

Se questi scopi vengono raggiunti o decadono e non sussiste più alcun obbligo di conservazione, cancelliamo o anonimizziamo i vostri dati nel quadro dei nostri consueti processi.

Altre indicazioni sono riportate in relazione alle varie finalità di trattamento al punto 1.3 Scopo del trattamento dei dati o nella sezione 2 e segg. (sezione 2. Utilizzo del sito).

Se i vostri dati vengono trattati da AXA, nell’ambito del diritto vigente in materia di protezione dei dati e delle finalità di trattamento potete, in linea di principio, far valere in qualsiasi momento e a titolo gratuito i diritti elencati ai punti 1.8.2 – 1.8.7. Tenete presente che tali diritti sono soggetti a requisiti legali e si applicano eccezioni e limitazioni. In particolare, potremmo dover elaborare ulteriormente e archiviare i vostri dati per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione (ad es. rivendicazione, esercizio o difesa di diritti legali) o per ottemperare a obblighi di legge. Può quindi succedere che respingiamo, del tutto o in parte, la richiesta di una persona interessata (ad es. oscurando determinati contenuti che riguardano terzi o segreti commerciali).

L’esercizio dei diritti di cui ai punti 1.8.2 – 1.8.7 avviene mediante e-mail o lettera (indirizzo postale) all’ufficio indicato al punto 1.9.1.

Di norma, l’esercizio dei diritti a scopo di prevenzione degli abusi presuppone da parte vostra l’identificazione univoca (ad es. tramite copia della carta d’identità o del passaporto), qualora non vi siano modalità alternative valide.

La vostra richiesta in quanto soggetti interessati, indirizzata alle sedi di cui sopra, può essere trattata da altri uffici, come la Gestione reclami di AXA.

Se ritenete che il trattamento dei vostri dati personali violi il diritto sulla protezione dei dati o che i vostri diritti in materia di protezione dei dati siano stati in altro modo violati, potete inoltre presentare un reclamo presso l’autorità di protezione dei dati competente (cfr. punto 1.9.2 Autorità di vigilanza sulla protezione dei dati). 

Avete il diritto di chiederci se trattiamo i vostri dati personali e, in caso affermativo, di quali dati si tratta. 

Avete il diritto di richiederci la produzione di determinati dati personali in formato elettronico ordinario o la trasmissione degli stessi ad un altro soggetto responsabile.

Avete il diritto di ottenere la rettifica o l’integrazione di dati, qualora siano inesatti o incompleti. In questo caso saremo lieti di correggerli sulla base della vostra comunicazione, a meno che non possiate direttamente correggerli/integrarli attraverso un portale. 

Avete il diritto di richiedere l’eliminazione o l’anonimizzazione  dei dati non necessari per l’esecuzione del contratto o che non vengono trattati sulla base di obblighi legali (ad es. obblighi di conservazione) o per un interesse legittimo prevalente di AXA. Qualora l’eliminazione si riveli tecnicamente inattuabile o comporti un dispendio sproporzionato, possiamo rifiutare la vostra richiesta.

In determinati casi avete il diritto di richiedere la limitazione del trattamento (ad es. se viene contestata la correttezza dei dati o lamentata la gestione illegittima). 

Avete il diritto di opporvi al trattamento futuro dei dati con effetto immediato, in particolare se il trattamento avviene a tutela del nostro interesse legittimo, come ad es. in caso di marketing diretto e della profilazione svolta per la pubblicità diretta.

Laddove il trattamento dei vostri dati si basi su un consenso da voi fornito, avete il diritto di revocare in qualsiasi momento la vostra autorizzazione per futuri trattamenti con effetto immediato. Tuttavia questo è possibile solo se il trattamento dei dati non è necessario in relazione agli obblighi contrattuali. È possibile esercitare tale diritto nei seguenti modi:

• Contatto generale | AXA (modulo online)
• Servizio telefonico AXA, operativo 24 ore su 24, allo 0800 809 809

Sarà nostra premura informarvi dell’eventuale decisione automatizzata in merito al singolo caso ai sensi della legge applicabile. Avete quindi il diritto di esporre la vostra posizione e di richiedere che questa venga verificata da una persona fisica. L’ufficio di riferimento viene comunicato nel contesto della decisione adottata: in questo caso vi preghiamo di rivolgervi all’interlocutore indicato sulla decisione.

Si prega di inviare richieste di intervento e di informazioni in relazione al trattamento dei vostri dati da parte di AXA per iscritto e allegando una copia della vostra carta d’identità o del passaporto  alla/al consulente per la protezione dati. 

• Consulente per la protezione dei dati AXA per l’attività commerciale in Svizzera
  AXA Assicurazioni SA / AXA Vita SA: Previdenza privata
  General-Guisan-Strasse 40
  CH-8400 Winterthur 
  
  E-mail: datenschutzanliegen@axa.ch (non criptato) 

• Consulente per la protezione dei dati AXA per l’attività commerciale nel Principato del Liechtenstein
  AXA Assicurazioni SA / AXA Vita SA: Previdenza privata
  General-Guisan-Strasse 40
  CH-8400 Winterthur  
  
  E-mail: datenschutzanliegen@axa.li (non criptato) 
  
  
• Consulente per la protezione dati AXA-ARAG per le assicurazioni di protezione giuridica per l’attività commerciale in Svizzera e nel Liechtenstein
  AXA-ARAG Protezione giuridica SA 
  Ernst-Nobs-Platz 7
  Casella postale 1026
  CH-8021 Zurigo 
  
  E-mail: datenschutzanliegen@axa-arag.ch (non criptato)

Se ritenete che AXA non rispetti nei vostri confronti le disposizioni vigenti in materia di protezione dei dati, vi consigliamo di rivolgervi prima a una/uno delle/dei consulenti competenti per la protezione dei dati di AXA sopra indicate/indicati. 

È però possibile presentare un reclamo anche direttamente presso l’autorità di vigilanza sulla protezione dei dati.

• Svizzera
  Incaricato federale della protezione dei dati e della trasparenza
  Feldeggweg 1
  CH-3003 Berna 

• Principato del Liechtenstein
  Datenschutzstelle (DSS)
  Städtle 38
  Casella postale 684
  FL-9490 Vaduz