Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

1. CHI E' IL TITOLARE DEL TRATTAMENTO? 
Ciascuna società del Gruppo Aviva, con sede in Via Scarsellini, 14, 20161 Milano (MI) (di seguito, le "Società del Gruppo Aviva") e la Società Aviva Italia S.p.A., facente parte del Gruppo Allianz dall'1 ottobre 2021, con sede in Via Scarsellini 14 20161 Milano (MI) (di seguito, la “Società del Gruppo Allianz”), con cui Lei ha stipulato una polizza assicurativa (la "Polizza"), agiscono, ciascuna per quanto di propria competenza, in qualità di titolare del trattamento, da intendersi come soggetto che determina le finalità e le modalità del trattamento dei Suoi dati personali (di seguito l'"Interessato").

Le Società del Gruppo Aviva hanno altresì nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo mail: dpo.italia@aviva.com, o all'indirizzo postale di cui al paragrafo 8 della presente informativa;

La Società del Gruppo Allianz ha nominato - ai sensi dell'articolo 37 del Regolamento Privacy, il responsabile della protezione dei dati personali che può essere contattato al seguente indirizzo mail: dpo.avivaitalia@allianz.it.

Di seguito, le Società del Gruppo Aviva e la Società del Gruppo Allianz, congiuntamente le "Società".

2. QUALI DATI SONO TRATTATI?
I Suoi dati, inclusi quelli di natura sensibile, resi o che renderà in occasione ovvero in costanza del rapporto instaurato a qualsiasi titolo con una o più Società. I dati trattati comprendono i dati biometrici relativi all’immagine dell’Interessato unicamente qualora lo stesso a propria discrezione presti il consenso all’autenticazione tramite il dato biometrico.

3. PER QUALI FINALITA' SONO TRATTATI I DATI?
Le Società trattano i dati personali dell'Interessato per le seguenti finalità:
a) FINALITA’ ASSICURATIVE: I dati personali dell’Interessato vengono trattati:
• ai fini della stipula e esecuzione della Polizza (comprese la valutazione del rischio assicurativo effettuata dalle Società sulla base di determinate caratteristiche dell'Interessato e l'esecuzione - anche tramite call center - di verifiche circa la conformità alla normativa applicabile dell'attività degli incaricati di cui si avvale la Società), e
• per la prestazione dei servizi connessi all’attività assicurativa e riassicurativa oggetto della Polizza (compreso, ad esempio, (i) l’accesso mediante credenziali identificative personali all’area riservata messa a disposizione dei contraenti dalla Società, nel sito internet della stessa, e in particolare di accedere alle informazioni e ai servizi ivi presenti, tra i quali la consultazione in ogni momento di tutte le Sue posizioni contrattuali nonché l’effettuazione di operazioni quali, a titolo esemplificativo, i pagamenti dei premi assicurativi e le richieste di liquidazione sinistri, così come richiesto dalla normativa vigente (l’ “Area Riservata”), (ii) alla localizzazione del luogo in cui l'assistenza debba essere prestata e alla raccolta di dati aggregati statistici relativi all'utilizzo del veicolo coperto dalla Polizza).
b) FINALITA’ PER ADEMPIMENTO AD OBBLIGHI LEGALI: i dati raccolti potranno essere trattati per adempiere ad un obbligo legale, come ad es. gli adempimenti previsti dalla normativa di settore applicabile, dati comunicati all’INPS o alle Autorità Fiscali per l’adempimento degli obblighi fiscali, all’Autorità di vigilanza per il settore assicurativo per l’adempimento dei suoi provvedimenti e delle normative regolamentari in tale ambito, alle autorità competenti in materia di antiriciclaggio e antifrode, ai soggetti autorizzati in materia di responsabilità amministrativa degli enti, per l’adempimento degli obblighi previsti in materia di salute e sicurezza nei luoghi di lavoro,  Security & Data Governance, Data Quality, Protezione del trattamento dei dati personali e per l’ottemperanza a provvedimenti giudiziali.
c) FINALITA’ DI MARKETING: i dati raccolti potranno anche essere trattati, con il suo previo consenso, da parte della Società, per le seguenti finalità di marketing:
(i) informare e promuovere le Società e i relativi prodotti assicurativi e/o servizi della Società, anche mediante tecniche di comunicazione a distanza (es. telefonate, mail, fax, sms, social media), 
(ii) effettuare attività di profilazione dell'Interessato, analizzando le preferenze, caratteristiche, abitudini o scelte di consumo, finalizzate a suddividere gli interessati in gruppi omogenei per comportamenti o caratteristiche specifiche, anche mediante (i) l’impiego di tecniche o sistemi automatizzati (es. big data), (ii) l’arricchimento dei dati con informazioni acquisite da soggetti terzi, (iii) ricerche di mercato finalizzate a valutare l’interesse verso nuovi prodotti e servizi, al fine di ricevere offerte, promozioni ed informazioni che tengano conto degli interessi ed esigenze specifiche.
d) ULTERIORI FINALITA’: nei limiti in cui detti trattamenti non possano essere svolti tramite dati anonimi e fermo restando che i dati saranno trattati per la durata e nei limiti strettamente necessari per perseguimento di detta finalità:
• Attività di test, sicurezza informatica e risoluzione delle anomalie dei sistemi informatici;
• Reportistica e analisi statistiche dei prodotti assicurativi per il miglioramento degli stessi e invito a partecipare a focus group consumatori;
• Eseguire ricerche di mercato quali e quantitative del tipo Customer Satisfaction, Net Promoter Score in merito alla valutazione della qualità dei servizi erogati dalla catena assicurativa.

 

4. SU QUALE BASE VENGONO TRATTATI I DATI?
Il conferimento dei dati personali - ivi inclusa la prestazione del consenso al trattamento di eventuali dati relativi alla salute - è obbligatorio per ADEMPIMENTO DI OBBLIGHI LEGALI (paragrafo 3. b sopra) e le FINALITA’ ASSICURATIVE (vedi paragrafo 3.a sopra), ovvero per poter stipulare ed eseguire la Polizza, nonché per gestire e liquidare eventuali sinistri denunciati. Il rifiuto al conferimento dei dati per tale finalità determinerà quindi l'impossibilità di stipulare la Polizza. Nell’ambito delle FINALITA’ ASSICURATIVE, l’autenticazione per l’accesso all’Area Riservata può avvenire tramite un sistema di riconoscimento biometrico del volto dell’Interessato, parzialmente automatizzato perché validato manualmente da un operatore delle società del Gruppo Aviva, dietro espresso consenso dell’interessato. Il conferimento dei dati biometrici è tuttavia facoltativo e l’Interessato può chiedere, in via alternativa, di essere autenticato all’Area Riservata senza il conferimento di dati biometrici, con il supporto di un operatore delle Società del Gruppo Aviva e la presentazione delle informazioni e dei documenti identificativi richiesti. Qualora l’Interessato non intenda prestare il proprio consenso al trattamento dei dati biometrici sopra indicati, dovrà procedere all’autenticazione con il supporto dell’operatore delle Società del Gruppo Aviva secondo le modalità sopra indicate.  
Il conferimento dei dati per le FINALITA’ DI MARKETING (paragrafo 3 c) è facoltativo ed è rimesso al libero e discrezionale consenso dell'Interessato. In mancanza, l'Interessato non potrà ricevere comunicazioni commerciali, promozioni e ricevere comunicazioni di marketing specifiche per il suo profilo.
In qualsiasi momento, l'Interessato potrà revocare i consensi eventualmente prestati ai sensi di quanto precede rivolgendosi alla Società secondo le modalità di cui al paragrafo 8 della presente informativa.
Il trattamento per il perseguimento delle ULTERIORI FINALITA’ (paragrafo 3.d sopra) è eseguito ai sensi dell'articolo 6, lettera f), del Regolamento europeo generale sulla Protezione dei Dati 2016/679 (il "Regolamento Privacy"). Il trattamento per le tali Finalità non è obbligatorio e l’Interessato potrà opporsi a detto trattamento con le modalità di cui al successivo paragrafo 8, ma qualora l'Interessato si opponesse a detto trattamento, fatti salvi i casi in cui il Titolare detenga un motivo legittimo prevalente, i suoi Dati non potranno essere utilizzati per le ULTERIORI FINALITA’.

5. COME VENGONO TRATTATI I DATI? In relazione alle sopra indicate finalità, il trattamento dei dati avverrà sia attraverso l'ausilio di strumenti informatici o automatizzati sia su supporto cartaceo e, comunque, con strumenti idonei a garantirne la sicurezza e la riservatezza.
La valutazione del rischio (di cui al precedente paragrafo 3.a) si basa anche su un processo decisionale automatizzato che, tramite l’analisi delle caratteristiche dell'Interessato, permette di inquadrare lo stesso all’interno di uno specifico livello di rischio. Tale valutazione è necessaria ai fini della stipula e dell'esecuzione della Polizza.
Con riferimento all'adozione del processo decisionale automatizzato sopra indicato relativo ai dati sulla salute, lo stesso può avvenire unicamente con il previo consenso dell'Interessato. Tuttavia, in mancanza di detto consenso, le Società non potrà accettare la domanda di Polizza.
Resta inteso che l'Interessato ha in ogni momento il diritto di opporsi al processo decisionale automatizzato sopra descritto.
L’accesso all’Area Riservata avviene altresì tramite un processo parzialmente automatizzato di riconoscimento biometrico, sempre soggetto alla validazione di un operatore delle società del Gruppo Aviva e, in ogni caso, dietro espresso consenso dell’Interessato, il quale, in via alternativa, può chiedere di essere autenticato tramite un processo unicamente manuale effettuato da un operatore delle società del Gruppo Aviva.

6. A CHI VENGONO COMUNICATI I DATI?
I dati personali dell'Interessato potranno essere comunicati, 
a) per le FINALITA’ ASSICURATIVE (vedi 3.a), le FINALITA’ DI ADEMPIMENTO AD OBBLIGHI LEGALI (vedi 3.b) e le ULTERIORI FINALITA’ (vedi 3.d) a soggetti appartenenti alla cosiddetta “catena assicurativa” quali, per esempio, assicuratori, coassicuratori e riassicuratori; banche distributrici e intermediari finanziari, agenti, subagenti, produttori, brokers e altri canali di distribuzione; periti consulenti e legali; medici legali, fiduciari, società di servizi a cui siano affidate la gestione e/o la liquidazione dei sinistri, società volte alla fornitura di servizi connessi alla gestione del rapporto contrattuale in essere o da stipulare; organismi associativi (ANIA) e consortili propri del settore assicurativo; IVASS, il Ministero dello Sviluppo Economico, CONSAP e UCI  ed ulteriori autorità competenti ai sensi della normativa applicabile e  a fornitori di servizi informatici o di archiviazione; 
b) per le FINALITA’ DI MARKETING (vedi 3.c), ad altre società del gruppo e a fornitori di servizi.
L’elenco aggiornato delle società a cui saranno comunicati i dati personali dell'Interessato, che potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento, potrà essere richiesto in qualsiasi momento alle Società, all'indirizzo di cui al paragrafo 8 della presente informativa. I dati personali non sono soggetti a diffusione.

7. I DATI VENGONO TRASFERITI ALL’ESTERO?
I dati personali forniti potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea. L'eventuale trasferimento dei dati personali dell'Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile.
L'Interessato avrà il diritto di ottenere una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta alla Società all'indirizzo di cui al paragrafo 8 della presente informativa.

8. QUALI SONO I DIRITTI DELL’INTERESSATO?
Premessa la possibilità dell'Interessato di non conferire i propri dati personali, l'Interessato potrà altresì, in qualsiasi momento e gratuitamente:
a) avere accesso ai dati personali: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano ed averne comunicazione;
b) conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici;
c) chiedere l'aggiornamento, la rettifica o - se ne ha interesse - l'integrazione dei dati che lo riguardano;
d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento;
e) revocare, in qualsiasi momento, il consenso al trattamento dei dati personali che lo riguardano, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca;
f) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse;
g) chiedere alla Società la limitazione del trattamento dei suoi dati personali nel caso in cui:

• l'Interessato contesti l'esattezza dei dati personali, per il periodo necessario alla Società per verificare l'esattezza di tali dati personali;
• il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
• benché la Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• l'Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;

h) opporsi in qualsiasi momento al trattamento dei suoi dati personali;
i) chiedere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
j) ottenere la portabilità dei dati che lo riguardano;
k) proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti, contatti: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785.

Le relative richieste potranno essere inoltrate alla Società via email al seguente indirizzo:

per i clienti delle Società del Gruppo Aviva: dpo.italia@aviva.com, o tramite posta all'indirizzo Gruppo Aviva - Servizio Privacy, Via Scarsellini 14, 20161, Milano;

per i clienti della Società del Gruppo Allianz: dpo.avivaitalia@allianz.it o tramite posta al Servizio Privacy all'indirizzo Via Scarsellini 14, 20161, Milano.

Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, Al fine di semplificare il processo di riscontro delle richieste di accesso ai dati personali, si precisa che nel caso di esercizio dei diritti di cui al presente paragrafo, il richiedente è tenuto ad identificarsi trasmettendo copia del documento di identità in corso di validità e del codice fiscale; nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio o di residenza a cui far pervenire il riscontro dell’interessato. Qualora l’interessato si avvalga di un legale rappresentante, perché la richiesta sia presa in carico, il legale rappresentante deve trasmettere copia della delega, copia del documento di identità in corso di validità e del codice fiscale della persona che rappresenta, nel caso in cui la richiesta venga presentata a mezzo di posta ordinaria, è necessario trasmettere in forma leggibile e chiara l’indirizzo di domicilio.

9. CHI SONO I RESPONSABILI DEL TRATTAMENTO?
Le Società hanno nominato responsabile del trattamento, tra gli altri, Aviva Italia Servizi Scarl, Via Scarsellini 14, 20161 Milano (MI). L’elenco completo dei responsabili è disponibile tramite l’invio di una richiesta scritta all'indirizzo di cui al paragrafo 8 della presente informativa.

10. TERMINE DI CONSERVAZIONE DEI DATI PERSONALI 
I dati personali raccolti
a) ai sensi del paragrafo 3.a, 3.b e 3.d della presente informativa, vengono conservati per un periodo pari alla durata della Polizza (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso della stessa, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile e fatta eccezione per i dati biometrici di cui al precedente paragrafo 4 che saranno trattati solo per la durata necessaria all’autenticazione;
b) ai sensi del paragrafo 3.c, punto i) della presente informativa, vengono conservati per un periodo pari alla durata della Polizza (ivi inclusi eventuali rinnovi) e per i 2 anni successivi al termine, risoluzione o recesso della stessa;
c) ai sensi del paragrafo 3.c, punto ii) della presente informativa, vengono conservati per un periodo di 3 anni dalla raccolta.
Alla cessazione del periodo di conservazione i dati saranno cancellati, anonimizzati o aggregati.

11. MODIFICHE E AGGIORNAMENTI
La presente informativa è aggiornata alla data indicata nella sua intestazione. La Società potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza dell'inizio dell'efficacia del Regolamento Privacy e di eventuali successive modifiche e/o integrazioni normative.
In ogni caso, l’Interessato potrà visionare il testo dell'informativa costantemente aggiornata sul sito internet:
- www.aviva.it, relativamente alle Società del Gruppo Aviva;
- www.aviva-italia.it relativamente alla Società del Gruppo Allianz. 
Inoltre, l’interessato potrà consultare ogni notizia utile in materia nella sezione Privacy dei suddetti siti internet.