INFORMATIVA CLIENTI PER IL TRATTAMENTO DEI DATI PERSONALI
Gentile Cliente, in ottemperanza all’obbligo di informativa di cui all’art. 13 del Regolamento UE n. 2016/679 ( Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”), La informiamo che per effetto della richiesta di un preventivo, di un appuntamento con una agenzia, di maggiori informazioni o di una quotazione per la stipula di un contratto ovvero della sottoscrizione del contratto di assicurazione e nel corso dello svolgimento del relativo rapporto, in qualità di cliente o potenziale cliente, Groupama Assicurazioni S.p.A., con sede in Viale Cesare Pavese n. 385, 00144 Roma (di seguito “Società”), quale Titolare del Trattamento, ha raccolto e si troverà a raccogliere alcuni Suoi dati personali, anche di categorie particolari e giudiziari (vedi nota 1).
I dati raccolti saranno trattati sulla base dei principi di correttezza, liceità, trasparenza, proporzionalità, minimizzazione, e nel rispetto dei Suoi diritti. Inoltre, la informiamo che la Società ha designato un Responsabile della Protezione dei dati (Data Protection Officer, in seguito “DPO”), che potrà essere contattato al seguente indirizzo di posta elettronica: DPO@groupama.it
1. Titolare del trattamento e Data Protection Officer (DPO)
1. Titolare del trattamento e Data Protection Officer (DPO)
Il titolare del trattamento è Groupama Assicurazioni S.p.A. (“Groupama”, “Titolare” o “Società”), con sede legale in viale Cesare Pavese, n. 385, 00144 – Roma, PEC: groupama@legalmail.it.
Per ogni questione relativa ai suoi dati personali o per esercitare i suoi diritti, come indicato al punto 7, può scrivere a privacy@groupama.it oppure inviare una raccomandata a Groupama Assicurazioni Spa all’indirizzo Viale Cesare Pavese 385 00144 ROMA.
Groupama ha nominato un Responsabile della protezione dei dati (DPO), contattabile via e-mail all’indirizzo DPO@groupama.it.
2. Dati personali trattati
2. Dati personali trattati
Groupama tratterà dati personali c.d. comuni (ad esempio, dati anagrafici, recapiti, dati relativi allo stato patrimoniale, dati relativi all’utilizzo del veicolo assicurato) e, all’occorrenza (ad esempio in caso di sinistri o per finalità di antifrode e antiriciclaggio), anche dati c.d. particolari, come quelli relativi alla salute, nonché i dati giudiziari.
Nel caso in cui l’interessato aderisca ad un contratto di assicurazione telematico per la Responsabilità Civile Auto (RCA), la Società acquisirà dal provider di servizi telematici, nel periodo di vigenza contrattuale, i dati relativi all’utilizzo del veicolo assicurato (dati sullo stile di guida, geolocalizzazione, altro), che saranno trattati per fini statistici e di tariffazione, per consentire la ricostruzione della dinamica del sinistro e per le altre finalità assicurative rientranti nell’esecuzione del contratto.
Inoltre, considerando che nell’instaurazione e gestione del rapporto contrattuale l’interessato potrebbe fornire dati di terzi il cui trattamento è strumentale alla gestione del contratto assicurativo (ad esempio, per la designazione beneficiaria, per l’estensione della copertura ad altri soggetti, quali i membri della collettività o il nucleo familiare, etc.), precisiamo che è onere dell’interessato fornire la presente informativa ai terzi suddetti, ove necessario.
Nel caso di trattamento di dati di minori di età, la manifestazione del consenso richiesto deve essere espressa da uno dei soggetti esercenti la potestà genitoriale dopo aver preso visione della presente informativa. Nel caso i genitori siano separati o divorziati, è necessario che prendano visione dell’informativa e diano il consenso entrambi.
3. Fonte dei dati trattati
3. Fonte dei dati trattati
I dati personali trattati sono raccolti direttamente dalla Società o per il tramite di altri soggetti facenti parte della cd. “catena assicurativa” (vd. In calce nota 1) nonché di società terze specializzate nel caso in cui, per una corretta e sicura assunzione e gestione dei rischi, sia necessario acquisire informazioni creditizie e commerciali.
4. Finalità, dati trattati, base giuridica e tempi di conservazione
4. Finalità, dati trattati, base giuridica e tempi di conservazione
Finalità | Dati trattati | Base giuridica | Tempi di conservazione | Obbligatorietà conferimento | |
---|---|---|---|---|---|
I. | Valutazioni relative al profilo di rischio dell’interessato al fine di formulare proposte adatte alle esigenze degli interessati, secondo le disposizioni di legge o regolamentari (ad esempio, la c.d. valutazione dell’adeguatezza del prodotto) | Dati anagrafici Dati relativi alle abitudini dell’interessato Dati particolari (ex sensibili) | Adempimento di obblighi legali cui è soggetto il titolare del trattamento (art. 6, par. 1, lett. c), GDPR) Se dati particolari: Consenso dell’interessato (art. 6, par. 1, lett. a), GDPR) | 10 anni dalla compilazione della proposta contrattuale o dalla cessazione del contratto di assicurazione | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. |
II. | Predisposizione di preventivo e/o quotazione per la stipula di un contratto | Dati anagrafici Dati di contatto Dati attinenti al bene che si intende assicurare Dati particolari (ex sensibili) | Esecuzione di un contratto o di misure precontrattuali richieste dall’interessato (art. 6, par. 1, lett. b), GDPR) Se dati particolari: Consenso dell’interessato (art. 6, par. 1, lett. a), GDPR) | 2 anni dalla predisposizione del preventivo | Il mancato conferimento comporterà l’impossibilità per Groupama di fornire il servizio richiesto |
III. | Conclusione, gestione ed esecuzione di contratti assicurativi (adempimenti amministrativi e contabili, raccolta premi, gestione e liquidazione dei sinistri, pagamenti o esecuzione di altre prestazioni, ivi comprese le modalità di gestione telematiche del contratto: accesso area riservata online clienti, fornitura servizi assicurativi tramite app, etc.) | Dati anagrafici Dati di contatto Dati attinenti al bene che si intende assicurare Dati particolari (ex sensibili) Dati relativi a condanne penali o reati Dati relativi all’ubicazione | Esecuzione di un contratto o di misure precontrattuali richieste dall’interessato (art. 6, par. 1, lett. b), GDPR) Se dati particolari: Consenso dell’interessato (art. 6, par. 1, lett. a), GDPR) | 10 anni dalla cessazione del contratto di assicurazione | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. |
IV. | Applicazione di tariffe specifiche e dilazioni di pagamento sulla base di analisi e studi attuariali | Dati presenti in banche dati relative a informazioni creditizie detenute da società specializzate | Legittimo interesse di Groupama e/o di terzi alla corretta gestione del rischio assicurativo (art. 6, par. 1, lett. f), GDPR).I | 10 anni dalla cessazione del contratto di assicurazione | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. |
V. | Sorveglianza di portafoglio per valutazioni su prosecuzione e rinnovo di un contratto a scadenza | Dati anagrafici, dati di contatto e attinenti al bene che si intende assicurare | Legittimo interesse di Groupama e/o di terzi alla corretta gestione del rischio assicurativo (art. 6, par. 1, lett. f), GDPR). | 10 anni dalla cessazione del contratto di assicurazione | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. |
VI. | Assistenza e gestione delle richieste di informazioni e dei reclami (servizi di customer care e contact center) | Dati anagrafici Dati di contatto Dati particolari (ex sensibili) | Esecuzione di un contratto o di misure precontrattuali richieste dall’interessato (art. 6, par. 1, lett. b), GDPR) | 10 anni dalla cessazione del contratto di assicurazione | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare seguito alla richiesta del cliente. |
VII. | Adempimento di obblighi legali gravanti sul Titolare (es. disciplina in materia di antiterrorismo, di antiriciclaggio, casellario centrale infortuni, motorizzazione civile, etc.) | Dati anagrafici e dati forniti -ad esempio- in occasione della compilazione obbligatoria per legge di questionari relativi ai suoi profili di rischio | Adempimento di obblighi legali cui è soggetto il titolare del trattamento (art. 6, par. 1, lett. c), GDPR) | 10 anni dalla cessazione del contratto di assicurazione oppure il diverso termine previsto dalle norme di legge applicabili | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. |
VIII. | Prevenzione e individuazione delle frodi assicurative, compresa la verifica delle dichiarazioni contrattuali e il grado di rischio creditizio | -Informazioni pubbliche, tra cui quelle raccolte tramite siti web e social media -dati contenuti in banche dati relative a informazioni creditizie detenute da società specializzate, e conseguenti azioni legali Dati relativi a condanne penali o reati Dati relativi all’ubicazione Dati particolari (ex sensibili) | Legittimo interesse di Groupama e/o di terzi alla corretta gestione del rapporto contrattuale (art. 6, par. 1, lett. f), GDPR). | 10 anni dalla cessazione del contratto di assicurazione e comunque per il tempo necessario a svolgere l’attività di verifica successiva alla gestione del sinistro e dell’eventuale contenzioso, nel rispetto dei tempi legali di prescrizione. | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. |
IX. | Accertamento, esercizio o difesa di un diritto di Groupama o di terzi | Dati anagrafici e contrattuali, e qualsiasi dato rilevante nel caso concreto Dati particolari (ex sensibili) | Legittimo interesse di Groupama e/o di terzi ad esercitare il diritto di difesa e di tutela di diritti e/o interessi di Groupama e/o di terzi (art. 6, par. 1, lett. f), GDPR). | Per tutto il tempo necessario alla definizione dell’eventuale situazione contenziosa o precontenziosa fino al definitivo passaggio in giudicato o decorso dei tempi di prescrizione. | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. |
X. | Gestione delle operazioni e controllo interno alla Società (attività di recupero crediti, etc.) | Dati inseriti nelle polizze | Legittimo interesse di Groupama e/o di terzi alla corretta gestione della propria organizzazione aziendale (art. 6, par. 1, lett. f), GDPR). | 10 anni dalla cessazione del contratto di assicurazione | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. |
XI. | Aggiornamento, individuazione e sviluppo di nuovi prodotti nonché offerta di servizi assicurativi analoghi e complementari | Dati inseriti nei preventivi e nelle polizze | Legittimo interesse di Groupama e/o di terzi al migliore sviluppo dei prodotti della Società (art. 6, par. 1, lett. f), GDPR). | 10 anni dalla cessazione del contratto di assicurazione 2 anni dall’erogazione dei preventivi | Il mancato conferimento dei dati comporterà l’impossibilità per Groupama di dare esecuzione al contratto. E’ sempre possibile opporsi al trattamento dei dati da Lei già forniti: in tal caso, non riceverà newsletter e altre comunicazioni inerenti ai servizi assicurativi |
XII. | Indagini sul livello di soddisfazione dei clienti | Dati anagrafici Dati di contatto Dati sui beni assicurati | Legittimo interesse di Groupama e/o di terzi a migliorare i propri prodotti e servizi (art. 6, par. 1, lett. f), GDPR). | 24 mesi dalla indagine effettuata sul livello di soddisfazione dei clienti | Il conferimento dei dati è facoltativo e nel caso in cui decida di non aderire alla richiesta lei non subirà alcuna conseguenza negativa riguardo al contratto in essere ovvero in corso di costituzione |
XIII. | marketing (a titolo esemplificativo e non esaustivo: invio di comunicazioni promozionali, vendita diretta, compimento di ricerche di mercato mediante modalità automatizzate e digitali es. SMS, Posta elettronica, App di messaggistica istantanea …) | Dati personali comuni forniti dall’interessato, compresi quelli inerenti recapiti e contatti. | Consenso dell’interessato (art. 6, par. 1, lett. a), GDPR) | 24 mesi dal preventivo o dalla cessazione del contratto di assicurazione ovvero fino alla revoca del consenso dell’interessato se precedente. | Il conferimento dei dati è facoltativo e nel caso in cui decida di non prestare il consenso al trattamento Lei non subirà alcuna conseguenza negativa riguardo al contratto in essere ovvero in corso di costituzione. |
XIV. | profilazione (trattamento automatizzato di dati personali per analizzare o prevedere aspetti riguardanti la situazione economica, le preferenze personali, gli interessi, il comportamento, l’ubicazione o gli spostamenti) | – dati personali, da lei forniti e/o acquisiti da terzi (con esclusione dei dati di categorie particolari), -dati di contatto (mail e telefono), -dati relativi al veicolo, rilevati dai dispositivi eventualmente installati sul veicolo stesso, anche tramite l’arricchimento dei dati con informazioni acquisite da soggetti terzi, attraverso anche forme di trattamento automatizzato, -dati acquisiti tramite questionari su bisogni, interessi e preferenze, allo scopo di analizzare aspetti riguardanti, tra gli altri, situazione economica, preferenze personali, interessi, abitudini, comportamento, ubicazione o spostamenti, e per migliorare l’offerta della Società stessa e dalle Società del gruppo di appartenenza. | Consenso dell’interessato (art. 6, par. 1, lett. a), GDPR) | 12 mesi dal preventivo o dalla cessazione del contratto di assicurazione ovvero fino alla revoca del consenso dell’interessato se precedente. | Il conferimento dei dati è facoltativo e nel caso in cui decida di non prestare il consenso al trattamento Lei non subirà alcuna conseguenza negativa riguardo al contratto in essere ovvero in corso di costituzione. |
5. Ambito di circolazione dei dati personali
5. Ambito di circolazione dei dati personali
Il trattamento dei dati personali per le finalità sopra illustrate sarà effettuato dal personale interno appositamente incaricato di Groupama, che agirà sulla base di specifiche istruzioni fornite dal Titolare stesso.
Inoltre, i dati personali potranno essere comunicati anche ai seguenti soggetti:
a) Società del gruppo di appartenenza di Groupama;
b) società o soggetti esterni rispetto alla Società, che abbiano con quest’ultima rapporti contrattuali di fornitura o comunque di outsourcing (fornitori di servizi IT, società incaricate del recupero crediti, etc.), i quali trattano i dati personali per le finalità sopra illustrate per conto di Groupama e sono appositamente nominati responsabili del trattamento ai sensi dell’art. 28 GDPR;
c) soggetti pubblici o privati, che tratteranno i dati personali in qualità di autonomi titolari del trattamento (vedi in calce Nota 1);
6. Trasferimento dei dati personali al di fuori dello Spazio Economico Europeo
6. Trasferimento dei dati personali al di fuori dello Spazio Economico Europeo
La comunicazione dei dati personali a soggetti di cui al punto 5 potrebbe comportarne il trasferimento verso Paesi non appartenenti allo Spazio Economico Europeo (“SEE”) o verso organizzazioni internazionali. In ogni caso, la comunicazione dei dati personali avverrà soltanto verso Paesi che garantiscono un livello di protezione dei dati personali sostanzialmente equivalente a quello assicurato dai Paesi membri dell’Unione europea e previa stipula delle clausole contrattuali standard predisposte dalla Commissione Europea.
7. Diritti degli interessati
7. Diritti degli interessati
Ai sensi degli artt. 15-22 GDPR, gli interessati possono rivolgersi al Titolare per esercitare specifici diritti quali:
- Diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, di ottenere l’accesso ai dati personali e ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, etc.
- Diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
- Diritto alla cancellazione: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
- i dati personali non sono più necessari rispetto alle finalità del trattamento;
- il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
- i dati personali sono stati trattati illecitamente
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali di cui all’art. 6, co. 1, lett. e) o f), GDPR, compresa la profilazione sulla base di tali disposizioni;
- Diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento;
- Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso e per i soli dati trattati tramite strumenti elettronici.
Per esercitare tali diritti, effettuare segnalazioni e/o chiedere chiarimenti sul trattamento dei dati personali, gli interessati possono inviare una e-mail a privacy@groupama.it oppure una raccomandata a Groupama Assicurazioni spa all’indirizzo Viale Cesare Pavese 385- 00144 ROMA.
Le ricordiamo inoltre che ha il diritto di proporre reclamo a un’autorità di controllo. In particolare, fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione. Per l’Italia, l’Autorità competente è il Garante per la Protezione dei Dati Personali.
Note
Note
[1] Ad esempio, soggetti costituenti la cd. “catena assicurativa”, assicuratori, coassicuratori e riassicuratori, enti/società che rilasciano servizi/prodotti correlati o associati alle coperture assicurative (“scatole nere”, dispositivi satellitari di geolocalizzazione, altri dispositivi che consentirebbero, comunque, il trattamento dei Suoi dati personali); agenti, subagenti, produttori, mediatori di assicurazione e di riassicurazione ed altri canali di acquisizione di contratti di assicurazione; banche; SIM; Società di gestione del risparmio; studi legali per la gestione di eventuali reclami o controversie, medici, periti, legali, investigatori ed autofficine, centri di demolizione di autoveicoli; società di servizi per il quietanzamento, società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui la centrale operativa di assistenza (indicata nel contratto), società di consulenza per la tutela giudiziaria (indicata nel contratto), clinica convenzionata (scelta dall’interessato); società di servizi informatici e telematici o di archiviazione; società di supporto alle attività di gestione, ivi comprese le società di servizi postali; società di servizi per il controllo delle frodi; società di recupero crediti; organismi associativi (ANIA) e consortili propri del settore assicurativo per reciproci scambi con tutte le imprese consorziate (ad es.: CID; SITA; ecc..); IVASS (ex Isvap), CONSAP, UCI; INAIL; enti gestori di assicurazioni sociali obbligatorie quali INPS, ecc.; Ministero dell’economia e finanze – Anagrafe Tributaria; Magistratura; Forze dell’ordine (P.S.; C.C.; G.d.F.; VV.FF.; VV.UU.); altre istituzioni o Autorità pubbliche di riferimento; banche dati nei confronti delle quali la comunicazione dei dati è obbligatoria (ad es., Unità di Informazione Finanziaria, Casellario Centrale Infortuni, Ministero delle infrastrutture – Motorizzazione Civile e dei Trasporti in concessione, altro).
MODIFICHE E AGGIORNAMENTI DELLA PRESENTE INFORMATIVA
Anche in considerazione dei futuri cambiamenti che potranno intervenire sulla normativa in materia di protezione dei dati personali, Groupama potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa. Resta inteso che qualunque modifica, integrazione o aggiornamento le sarà comunicato in conformità alla normativa vigente, anche a mezzo pubblicazione sul sito internet della Compagnia www.groupama.it.
La presente informativa è aggiornata ad Aprile 2024.