INFORMATIONS CONCERNANT LA PROTECTION DES DONNEES PERSONNELLES

INTRODUCTION Le contenu de cette note d’information a été préparé conformément au Règlement général sur le traitement des données à caractère personnel (l’objectif que poursuit Assilife Sas di Pezzimenti Natale & C. (ci-après la «Société») est d’assurer la meilleure transparence possible la manière dont la société traite les données à caractère personnel, de manière à définir clairement comment ces données sont collectées et utilisées et à quelles fins elles sont traitées.

QUI EST LE PROPRIÉTAIRE DU TRAITEMENT DES DONNÉES PERSONNELLES?

Le responsable du traitement des données à caractère personnel, c’est-à-dire qui détermine les finalités du traitement, est Assilife S.a.s. di Pezzimenti Natale & C. (ci-après la société), ayant leur siège à Monza, via Alessandro Manzoni n ° 32, tél. 039.325500, mail info@assilife.com.

QUI PEUT-VOUS CONTACTER LES INTERESSES?

Un responsable de la protection des données a été nommé au siège de la société, auquel les demandes des parties intéressées peuvent être transmises. Les coordonnées sont les suivantes: Service de confidentialité, a / s de Assilife S.a.s. de Pezzimenti Natale & C., via Alessandro Manzoni n ° 32, 20900 Monza (MB); email: servizio.privacy@assilife.com.

EST-IL POSSIBLE DE SOUMETTRE LE RECLAMATION AU CANDIDAT POUR LA PROTECTION DES DONNÉES PERSONNELLES?

La partie intéressée peut porter plainte auprès du Garant pour la protection des données à caractère personnel pour des questions relatives au traitement de leurs données à caractère personnel effectué par la Société. Toutes les informations à ce sujet sont disponibles sur le site web de l’Autorité: www.garanteprivacy.it.

POUR QUOI BESOIN LES DONNEES PERSONNELLES SONT-ELLES COLLECTEES ET QUELLE EST LA BASE JURIDIQUE DE LEUR TRAITEMENT?

La société traite les données personnelles collectées pour la fourniture de services d’assurance et de services à:
Clients potentiels, entrepreneurs et souscripteurs. Les données personnelles sont traitées aux fins de l’élaboration de propositions de politiques, y compris l’évaluation des risques de couverture, la conclusion de contrats d’assurance et la mise en œuvre des obligations qui en découlent. Les données personnelles sont également utilisées pour gérer les demandes spécifiques de la partie intéressée et pour formuler des propositions de renouvellement de la politique. Dans tous ces cas, le traitement des données à caractère personnel a pour but de mettre en œuvre les obligations que la société assume avec la conclusion du contrat d’assurance.
Sujets qui signalent une réclamation. Les données personnelles sont traitées dans le but d’évaluer les demandes d’indemnisation reçues et de procéder à la liquidation du montant dû. En particulier, les données sont traitées pour la gestion et le règlement des sinistres en exécution de contrats passés avec les compagnies d’assurance pour lesquels des activités de courtage en assurances sont exercées par la Société;
Utilisateurs enregistrés pour les services de l’entreprise. Les données personnelles sont traitées, sur demande du consentement approprié, dans le but d’identifier et d’accéder aux zones Web réservées aux clients de l’entreprise, d’envoyer des newsletters ou d’autres supports informatifs ou promotionnels.
Si, pour la gestion de la police et le règlement de la réclamation, il est nécessaire de collecter et d’utiliser des données spéciales conformément à l’art. 9 du Règlement sur la protection de la vie privée, il est demandé à la partie intéressée de consentir au traitement des informations y relatives. Dans ce cas, si le consentement n’est pas fourni, la Société ne sera pas en mesure de fournir les services d’assurance demandés et fournis contractuellement. Par exemple, le refus de consentir au traitement des données spéciales susmentionnées en cas de blessure corporelle ou autre dommage physique ou maladie ne permettra pas la gestion de la réclamation déclarée.
La Société traite les données à caractère personnel collectées pour l’exécution des obligations légales prévues pour les intermédiaires d’assurance, pour la prévention et l’identification des fraudes en matière d’assurances et le financement du terrorisme, pour la gestion des litiges extrajudiciaires et judiciaires, pour la gestion et contrôle interne.
En outre, la Société effectue une analyse statistique des informations présentes dans ses systèmes et ses bases de données afin de rendre ses propres solutions d’assurance plus efficaces. Cette activité passe par l’adoption de systèmes d’agrégation de données visant à limiter, autant que possible, le traitement des données personnelles.
Pour le traitement des données à des fins commerciales, veuillez vous reporter à la section spécifique de cette information.
Lorsque le traitement de données a lieu à des fins commerciales (voir le point dédié suivant), l’accord de la partie intéressée est requis. Ce consentement peut être révoqué à tout moment en contactant les contacts indiqués dans cette information ou avec les autres méthodes automatisées fournies.

QUELLES CATÉGORIES DE DONNÉES PERSONNELLES SONT RECUEILLIES?

La société traite les catégories suivantes de données personnelles:
Clients potentiels, entrepreneurs et souscripteurs. Les informations collectées concernent les coordonnées du client potentiel, du preneur d’assurance ou de son représentant, des bénéficiaires éventuels, ainsi que toutes les informations nécessaires à l’évaluation des risques couverts et à la gestion du contrat d’assurance. Dans des situations particulières, la Société peut demander les données particulières des parties intéressées, conformément aux exigences établies par le Règlement sur la protection de la vie privée. Lorsque les données personnelles fournies concernent des sujets autres que ceux qui les communiquent à la société, il incombe à cette dernière d’informer les tiers susmentionnés de la nécessité de fournir ces informations à la société en tant qu’intermédiaire en assurance.
La Société traite les données personnelles de ces tiers conformément aux dispositions des présentes informations.
Sujets qui signalent une réclamation. Les informations collectées concernent les coordonnées de la personne qui a signalé la demande, ainsi que le type et les caractéristiques de la demande déclarée. Lorsque cela est nécessaire pour le type de réclamation signalé, la Société peut demander et donc traiter les Données spéciales de l’Assuré, conformément aux exigences établies par le Règlement sur la protection de la vie privée. Lorsque les données personnelles fournies concernent des sujets autres que ceux qui les communiquent à la société, il est de la responsabilité de celle-ci d’informer les tiers susmentionnés de la nécessité de fournir ces informations à la société.
Société en tant qu’intermédiaire d’assurance. La Société traite les données personnelles de ces tiers conformément aux dispositions des présentes informations.
Utilisateurs enregistrés pour les services de l’entreprise. Les informations collectées concernent l’identification et les données de contact de ces utilisateurs, lorsqu’ils demandent l’enregistrement pour accéder aux zones Web réservées aux clients de la société, ou pour l’envoi de newsletters ou d’autres supports informatifs ou promotionnels.

QUELLES PERSONNES SONT LES DONNÉES PERSONNELLES COMMUNIQUÉES?

Pour la prestation des services envisagés dans les contrats d’assurance et pour toutes les autres activités liées à la fourniture des services envisagés, ainsi que pour la poursuite générale des finalités précédemment indiquées, la Société fait appel à des tiers auxquels les données sont communiquées. et que, dans les limites de ces finalités, ils traitent les données personnelles de la partie intéressée. Cela concerne en particulier les catégories de sujets suivants:
Ceux qui font partie du c.d. chaîne d’assurance, à savoir:
agents, sous-agents et autres agents d’agence, fabricants, courtiers, banques, SIM, assureurs, coassureurs et réassureurs, qui collaborent avec la Société à la souscription et à la gestion du contrat d’assurance ainsi qu’à la gestion des sinistres;
– Fournisseurs de services d’assistance fiscale, de services informatiques, de services administratifs, de gestion de la correspondance et d’archivage.
Ceux qui sont tenus par la loi de superviser les activités menées par la Société, telles que la certification d’entreprises comptables et d’états financiers, l’IVASS et d’autres organismes publics – italiens, européens ou autres – auxquels les données doivent être communiquées.
Autorités judiciaires et répressives, à la suite d’une demande expresse à cet effet.
Sociétés d’assurances pour lesquelles la Société est chargée de distribuer les produits d’assurance nécessaires aux obligations comptables, administratives et financières de la loi.

DANS QUELS PAYS LES DONNEES PERSONNELLES SONT-ELLES TRANSFEREES?

Les données personnelles des personnes intéressées peuvent être transmises par la société à des fournisseurs ou à d’autres entités situées dans un pays de l’UE. Dans le seul but de garantir à l’Assuré la couverture d’assurance sur le territoire garantie par le contrat d’assurance, la Société peut transmettre les données personnelles de la Partie intéressée, en exécution des obligations contractuelles assumées par elle, à des professionnels basés dans des pays hors de l’Union européenne, dans le respect des limites territoriales fixées par la politique.

COMMENT LA COLLECTE DE DONNÉES PERSONNELLES VIENT-ELLE?

Clients, contractants et assurés potentiels. Les données personnelles sont collectées par la société auprès de la partie intéressée lorsqu’un devis est demandé ou le contrat d’assurance est signé, si le contrat est souscrit directement par la société (par exemple, achat en ligne sur le site Web de la société). . Lorsque la police est vendue à travers le réseau d’intermédiaires d’assurance, les données personnelles sont transmises à la société. Les données personnelles peuvent également être transmises par des entreprises, des souscripteurs de polices collectives, des membres de la famille et des tiers intéressés par la définition d’une police dans laquelle la partie intéressée est indiquée en tant qu’assuré ou bénéficiaire.
Sujets qui signalent une réclamation .Les données personnelles sont collectées par la société de la partie intéressée au moment de la réception de la réclamation. La personne concernée soumet la plainte à la société directement ou par l’intermédiaire d’un représentant, qui lui transmet les données personnelles correspondantes. Les données à caractère personnel ainsi collectées concernent à la fois la personne qui signale la réclamation et les autres sujets qu’elle a désignés en tant que personnes impliquées dans l’accident (par exemple, la contrepartie de la réclamation ou des témoins). Les données personnelles des autres parties impliquées dans le litige peuvent également être transmises à la Société par les avocats désignés.
Utilisateurs enregistrés des services de la société. Les données personnelles sont collectées auprès des parties intéressées lors de leur inscription sur le site Web de la société ou en souscrivant au bulletin d’information ou à d’autres services fournis par la société.
Les données personnelles susmentionnées peuvent également être collectées auprès d’autres sources afin d’évaluer les demandes d’inscription ou toute fraude.
Ces sources incluent des registres et des documents de consultation publique, des informations sur des sites Web librement disponibles, des agences de notation et d’autres institutions autorisées.

COMBIEN DE DONNEES PERSONNELLES SONT CONSERVES POUR TEMPS?

Les données personnelles des parties intéressées sont conservées pendant la période prévue par la législation en vigueur.
Clients potentiels, entrepreneurs et souscripteurs. Les données personnelles des clients potentiels sont conservées pendant le temps nécessaire à la formulation de l’offre et en aucun cas pendant un an à compter de la collecte. Les données personnelles des contractants et des assurés sont conservées pendant le délai fixé par la législation en vigueur en matière de conservation de la documentation de l’assurance et en matière fiscale et comptable.
Sujets qui signalent une réclamation. Les données personnelles des sujets qui signalent une réclamation et de tout autre sujet impliqué dans l’accident (avocats, experts, homologues, …) sont conservées pour la durée fixée par la législation en vigueur sur la conservation de la documentation d’assurance et en matière fiscale et comptable.
Utilisateurs enregistrés pour les services de l’entreprise. Les données personnelles sont conservées aussi longtemps que l’utilisateur souhaite utiliser les services Web demandés. À la réception de la demande d’annulation du service, les données sont automatiquement supprimées.
En tout état de cause, la société se réserve le droit de conserver les données personnelles des personnes intéressées même au-delà des limites définies à des fins probantes, dans le contexte de la protection de ses droits personnels devant les tribunaux.
Une fois le délai expiré, les données sont automatiquement supprimées à l’aide d’une procédure automatisée effectuée sous le contrôle du personnel de la société. Elles peuvent également être conservées afin de rendre anonymes les informations afin de ne pas identifier la partie intéressée.

QUELS SONT LES DROITS DES INTERESSES?

Les parties intéressées ont le droit d’exercer à tout moment les droits suivants que leur attribue le Règlement sur la protection de la vie privée:
Droit d’accès. Il est possible de demander confirmation du traitement de données à caractère personnel et, dans ce cas, d’obtenir les informations pertinentes les concernant et de connaître les droits pouvant être exercés.
Droit de rectification. Il est possible de demander la rectification de données personnelles jugées inexactes ou l’intégration si elles sont considérées incomplètes. Dans ces cas, la société se réserve le droit de vérifier l’exactitude des informations reçues avant de poursuivre les activités demandées.
Droit d’annulation.Il est possible de demander l’annulation de données à caractère personnel si celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si la partie intéressée a révoqué le consentement sur lequel le traitement est fondé ou s’oppose à leur traitement, les données sont traitées illégalement ou il existe une obligation légale à cet effet. Dans ces cas, la société procède à l’annulation demandée, sauf dans les cas où les données personnelles sont conservées aux fins d’obligation légale ou pour l’évaluation, l’exercice ou la défense d’un droit devant un tribunal.
Droit de limitation. Il est possible de demander que le traitement des données à caractère personnel (stockage sans utilisation) soit limité lorsque: la partie intéressée en conteste l’exactitude, pendant la période nécessaire pour permettre à la Société de vérifier son exactitude; le traitement est illégal mais la partie intéressée s’oppose à l’annulation demandant la limitation; la société n’en a plus besoin pour ses propres besoins mais la partie intéressée en a besoin pour l’évaluation, l’exercice ou la défense d’un droit en justice; la partie intéressée s’oppose au traitement et attend la vérification de la société. Lorsque le traitement est limité, la Société peut continuer à utiliser les Données à caractère personnel sous réserve du consentement exprès de l’intéressé ou pour vérifier, exercer ou défendre ses droits devant un tribunal ou pour protéger les droits d’une autre personne physique ou morale, ou pour des raisons motivées. d’intérêt public important.
Droit à la portabilité. Il est possible de recevoir vos données personnelles de la société dans un format structuré d’utilisation commune et éventuellement de les transmettre à un autre titulaire, lorsque le traitement est basé sur le consentement de l’intéressé ou a lieu en exécution d’un contrat avec lequel l’intéressé cela fait partie ou par des moyens automatisés.
Droit d’opposition. Il est possible de s’opposer au traitement de vos données personnelles, pour des raisons liées à votre situation particulière, si cela est fondé sur un intérêt légitime de la Société. La Société ne peut accepter cette demande en présence de motifs légitimes et contraignants qui prévalent sur les intérêts, les droits et les libertés de la partie intéressée ou pour l’évaluation, l’exercice ou la défense d’un droit en justice. Si les données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée peut à tout moment faire objection au traitement en question.
Droit de ne pas être soumis à des décisions automatisées. La personne concernée a le droit de ne pas être soumise à des décisions reposant uniquement sur un traitement automatisé, y compris le profilage, lorsque la décision produit des effets juridiques qui la concernent ou affectent considérablement sa personne. Dans ces cas, il est possible de demander une intervention humaine dans le processus de prise de décision. Ce droit ne s’applique pas car la décision est nécessaire à la conclusion ou à l’exécution d’un contrat avec la Société, ou est autorisée par la loi ou repose sur le consentement explicite de l’intéressé. Dans tous les cas d’exercice par l’intéressé de ses droits. , la Société vérifie préalablement l’identité du demandeur afin de garantir la confidentialité des informations à gérer. Aucun frais n’est payé, sauf dans les cas où les demandes sont manifestement non fondées ou excessives. Dans de tels cas, la Société informera à l’avance la partie intéressée des coûts à supporter.
Conformément au Règlement sur la protection de la vie privée, le temps requis pour traiter les demandes ne dépasse pas un mois à compter de la date de réception. Ce délai peut être prolongé de deux mois, si nécessaire, compte tenu de la complexité et du nombre de demandes, sous réserve d’informer la partie intéressée à cet égard. Pour exercer ses droits, la partie intéressée peut contacter les contacts énumérés dans cette information.

DES PROCESSUS DE PRISE DE DÉCISIONS AUTOMATISÉS OU PROFILÉS?

La prise de décision automatisée désigne une décision prise exclusivement sur la base d’un traitement automatisé de données à caractère personnel, sans intervention humaine. Par profil, nous entendons le traitement automatisé des données à caractère personnel des parties intéressées, visant à prendre des décisions à leur sujet, à analyser ou à prévoir leurs préférences, comportements et positions. Le profilage peut permettre une prise de décision automatisée, mais cela ne se produit pas toujours.
L’activité de profilage est réalisée par la Société lors de la phase de cotation et de souscription des contrats, afin d’évaluer le niveau de risque associé au profil de chaque preneur, afin de déterminer le montant de toute prime d’assurance.
La société n’a pas activé les processus de prise de décision automatisés, y compris le profilage, qui excluent complètement l’intervention humaine.

LES TRAITEMENTS SONT-ILS EFFECTUÉS À DES FINS COMMERCIALES?

La Société peut envoyer des communications commerciales en utilisant le courrier électronique ou le téléphone portable fourni par la Partie intéressée pour la vente directe de ses produits ou services similaires à ceux achetés. A tout moment, la partie intéressée a le droit de s’opposer à l’envoi de telles communications.
Pour l’envoi de nouvelles communications commerciales, pour la réalisation d’études de marché ou d’enquêtes de satisfaction client, les données personnelles peuvent être traitées avec le consentement préalable de la partie intéressée, avec le droit de révoquer à tout moment.
En présence de communications par courrier électronique, la révocation peut être effectuée à l’aide du lien approprié dans les courriers électroniques envoyés. Dans tous les autres cas, il sera possible de révoquer le consentement en utilisant la section appropriée dans la zone réservée aux clients du site Web de la société ou en écrivant directement au service de confidentialité, dont les détails sont détaillés dans le présent avis.