Privacy

INFORMATIVA CLIENTI PER IL TRATTAMENTO DEI DATI PERSONALI

Gentile Cliente, in ottemperanza all’obbligo di informativa di cui all’art. 13 del Regolamento UE n. 2016/679 ( Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”), La informiamo che per effetto della richiesta di un preventivo, di un appuntamento con una agenzia, di maggiori informazioni o di una quotazione per la stipula di un contratto ovvero della sottoscrizione del contratto di assicurazione e nel corso dello svolgimento del relativo rapporto, in qualità di cliente o potenziale cliente, Groupama Assicurazioni S.p.A., con sede in Viale Cesare Pavese n. 385, 00144 Roma (di seguito “Società”), quale Titolare del Trattamento, ha raccolto e si troverà a raccogliere alcuni Suoi dati personali, anche di categorie particolari e giudiziari (vedi nota 1).

I dati raccolti saranno trattati sulla base dei principi di correttezza, liceità, trasparenza, proporzionalità, minimizzazione, e nel rispetto dei Suoi diritti. Inoltre, la informiamo che la Società ha designato un Responsabile della Protezione dei dati (Data Protection Officer, in seguito “DPO”), che potrà essere contattato al seguente indirizzo di posta elettronica: DPO@groupama.it

 1. Trattamento dei dati personali per finalità connesse al contratto di assicurazione 

Il trattamento dei Suoi dati personali, da Lei forniti o acquisiti da terzi, è diretto all’espletamento da parte della Società di finalità assicurative strettamente connesse all’instaurazione, gestione, esecuzione del rapporto assicurativo quali:

a) attività di consulenza su prodotti e servizi assicurativi, con rilevamento di bisogni e di esigenze assicurative, comprese le valutazioni imposte a sua tutela dalla legge e relative al profilo di rischio in forza delle quali le potrà essere formulata una proposta adatta alle sue esigenze in base alla c.d. valutazione dell’adeguatezza del prodotto;

b) predisposizione di preventivo e/o di quotazione per la stipula di un contratto; proposizione e conclusione del contratto assicurativo e dei servizi connessi o accessori in base alle specifiche esigenze di protezione;

c) gestione ed esecuzione del rapporto contrattuale (ad esempio adempimenti amministrativi e contabili, raccolta dei premi, gestione e liquidazione di sinistri, pagamenti o esecuzione di altre prestazioni), ivi comprese le modalità di gestione telematiche dello stesso (in particolare accesso all’area riservata online per i clienti, fornitura dei servizi assicurativi anche attraverso app, sito web istituzionale e piattaforme online);

d) valutazione per l’applicazione di tariffe specifiche e dilazioni di pagamento sulla base di analisi e studi attuariali anche con il ricorso alla consultazione di banche dati relative a informazioni creditizie detenute da società specializzate;

e) svolgimento delle attività di sorveglianza di portafoglio per valutazioni sulla prosecuzione e rinnovo di un contratto a scadenza;

f) assistenza mediante il servizio di customer care e contact center, gestione delle richieste di informazioni e dei reclami;

g) adempimento di obblighi previsti da leggi, regolamenti o normative comunitarie (ad esempio, disciplina in materia di antiterrorismo, di antiriciclaggio, casellario centrale infortuni, motorizzazione civile, etc.);

h) svolgimento di attività di prevenzione e individuazione delle frodi assicurative, compresa la verifica delle dichiarazioni contrattuali e il grado di rischio creditizio, anche attraverso analisi di informazioni pubbliche, tra cui quelle raccolte tramite siti web e social media, oltre che tramite banche dati relative a informazioni creditizie detenute da società specializzate, e conseguenti azioni legali;

i) costituzione, esercizio e difesa dei diritti della Società in sede giudiziaria;

j) attività di analisi ed elaborazione dei dati a fini statistici, ricerche e analisi funzionali, volte all’aggiornamento e sviluppo dei prodotti e all’individuazione e sviluppo di nuovi mercati, prodotti e servizi assicurativi;

k) gestione delle operazioni e controllo interno alla Società, comprese le attività di recupero crediti;

l) indagini per conoscere il suo livello di soddisfazione relativamente ai prodotti e servizi della compagnia, laddove lei decida di rispondere facoltativamente alle nostre domande.

Categorie di dati trattati

Per le finalità di cui sopra potrà essere necessario trattare non solo suoi dati c.d. comuni (ad esempio, dati anagrafici, recapiti, dati relativi al suo stato patrimoniale), ma anche dati c.d. particolari, definiti dall’art. 9 GDPR (nota1), come quelli relativi alla sua salute che saranno trattati, ad esempio, con riguardo alla necessità di gestire eventuali sinistri o comunque quando strettamente necessario nella fase assuntiva, nonché dati giudiziari qualora necessari per finalità di antifrode e antiriciclaggio.

Nel caso in cui Lei aderisca ad un contratto di assicurazione telematico per la Responsabilità Civile Auto (RCA), la Società acquisirà dal provider di servizi telematici, nel periodo di vigenza contrattuale, i dati relativi all’utilizzo del veicolo assicurato (dati sullo stile di guida, geolocalizzazione, altro), che saranno trattati per fini statistici e di tariffazione, per consentire la ricostruzione della dinamica del sinistro e per le altre finalità assicurative rientranti nell’esecuzione del contratto.

I dati personali sono raccolti direttamente dalla Società o per il tramite di altri soggetti, quali, ad esempio:

  • soggetti terzi inerenti il rapporto che la riguarda, quali contraenti di polizze collettive o individuali in cui lei risulti assicurato, beneficiario, co-obbligato, etc.
  • operatori assicurativi, agenti, brokers di assicurazione, banche, imprese di assicurazione, etc.
  • società terze specializzate nel caso in cui, per una corretta e sicura assunzione e gestione dei rischi, sia necessario acquisire informazioni creditizie e commerciali;
  • organismi associativi e consortili propri del settore assicurativo e/o altri soggetti pubblici.

Base giuridica e natura del conferimento

Il trattamento dei Suoi dati personali per le finalità di cui alle lettere b) c) f) è necessario per dare esecuzione al contratto di assicurazione di cui Lei è parte o per l’esecuzione di misure precontrattuali, adottate a sua richiesta. 

Invece, per le finalità di cui alle lettere a) g) il trattamento si basa sull’adempimento da parte della società di obblighi previsti da leggi, da regolamenti e/o normative nazionali e comunitarie vigenti nonché di disposizioni delle autorità di vigilanza e/o controllo. 

Infine, per le finalità di cui alle lettere d) e) h) i) j) k) l) il trattamento dei suoi dati si basa sul perseguimento di legittimi interessi della Società, nei limiti in cui sia possibile farlo valere in base alla vigente normativa. 

Inoltre, il trattamento dei Suoi dati relativi alla salute o comunque rientranti nelle categorie c.d. particolari, saranno trattati solo con il suo consenso. In generale sono dati particolari, secondo l’art. 9 GDPR, quelli che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. 

L’eventuale rifiuto di fornire i Suoi dati personali comporterà l’impossibilità per la Società di dare esecuzione al contratto.  Inoltre, considerando che nell’instaurazione e gestione del rapporto contrattuale potrebbe fornire dati di terzi il cui trattamento è strumentale alla gestione del contratto assicurativo (ad esempio, per la designazione beneficiaria, per l’estensione della copertura ad altri soggetti, quali i membri della collettività o il nucleo familiare, etc.), Le precisiamo che è suo onere fornire la presente informativa ai terzi suddetti, acquisendo il consenso ove necessario. 

Nel caso di trattamento di dati di minori di età, la manifestazione del consenso richiesto deve essere espressa da uno dei soggetti esercenti la potestà di genitori dopo aver preso visione della presente informativa. Nel caso i genitori siano separati o divorziati è necessario che prendano visione dell’informativa e diano il consenso entrambi. 

2. Trattamento dei dati personali per finalità di marketing 

I Suoi dati potranno essere altresì trattatati per finalità di marketing quali: 

  1. marketing diretto:  invio di  comunicazioni promozionali (quali, ad esempio, campagne promozionali, partecipazione ad eventi, newsletter materiale informativo e/o pubblicitario programmi fedeltà, operazioni a premio), vendita diretta,  compimento di ricerche di mercato e indagini sulla soddisfazione dei clienti,  relativamente ai prodotti e servizi a valore aggiunto offerti dalla Società stessa e dalle Società del gruppo di appartenenza,  sia con modalità di contatto tradizionali (ad esempio, posta cartacea, contatto telefonico con operatore, rete agenziale) sia mediante modalità automatizzate e digitali (ad esempio, sms, fax,  chiamata telefonica automatizzata, posta elettronica, messaggi su applicazioni web, anche tramite l’area riservata online e l’app a Sua disposizione). Lei può in ogni caso opporsi ad una o più delle modalità con cui viene effettuato il marketing secondo le modalità indicate per l’esercizio dei diritti al paragrafo 6; 

  2. profilazione per marketing diretto: analisi dei suoi dati per proporle ed inviarle comunicazioni commerciali personalizzate e aderenti al suo profilo così da offrirle prodotti e servizi sempre più mirati e adeguati alle Sue esigenze. 

Categoria di dati trattati 

La Società potrà trattare i Suoi dati personali, da lei forniti e/o acquisiti da terzi (con esclusione dei dati di categorie particolari), compresi quelli inerenti recapiti e contatti e per quanto attiene la profilazione: quelli relativi al veicolo rilevati dai dispositivi eventualmente installati sul veicolo stesso, anche tramite l’arricchimento dei dati con informazioni acquisite da soggetti terzi, attraverso anche forme di trattamento automatizzato, tramite questionari su bisogni, interessi e preferenze, allo scopo di analizzare aspetti riguardanti, tra gli altri,  situazione economica, preferenze personali, interessi, abitudini, comportamento, ubicazione o spostamenti, e di migliorare l’offerta della Società stessa e dalle Società del gruppo di appartenenza. 

Base giuridica del trattamento e natura del conferimento 

I dati saranno trattati solo in forza di suo espresso consenso. Le verrà richiesto un consenso separato per ognuna delle finalità sopra indicate.  Il conferimento dei dati è facoltativo e nel caso in cui decida di non prestare il consenso al trattamento lei non subirà alcuna conseguenza negativa riguardo al contratto in essere ovvero in corso di costituzione, ma le sarà preclusa soltanto la possibilità di ricevere le comunicazioni di marketing e commerciali indicate. 

3. Fasi e modalità del trattamento dei dati personali 

Il trattamento dei Suoi dati personali comprende le operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, compresi  modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione, distruzione di dati. 

Ogni operazione di trattamento è effettuata in modo da garantire la sicurezza e la protezione, comprese accessibilità, confidenzialità, integrità, tutela e riservatezza dei dati personali, in ottemperanza alle vigenti normative. I Suoi dati personali non sono soggetti a diffusione. I suoi dati personali sono trattati con modalità e procedure anche informatiche e telematiche, strettamente necessarie per fornire i servizi richiesti e/o previsti, nonché per la comunicazione ai soggetti indicati di seguito anche mediante l’uso di dispositivi automatici di chiamata, comunicazioni elettroniche o via web. 

4. Comunicazione dei dati 

La informiamo che i Suoi dati personali, secondo i casi, potranno essere comunicati, per il conseguimento delle specifiche finalità indicate nella presente informativa, ad altri soggetti costituenti la c.d. “catena assicurativa”. Tali soggetti tratteranno i Suoi dati personali in qualità di autonomi Titolari del trattamento o Responsabili. A titolo esemplificativo e non esaustivo, i soggetti ai quali i dati personali possono essere comunicati sono: assicuratori, coassicuratori e riassicuratori, enti/società che rilasciano servizi/prodotti correlati o associati alle coperture assicurative (“scatole nere”, dispositivi satellitari di geolocalizzazione, di monitoraggio di stili di guida, eventuali telecamere, altri dispositivi che consentirebbero, comunque, il trattamento dei Suoi dati personali); agenti, subagenti, produttori, mediatori di assicurazione e di riassicurazione e di altri canali di acquisizione di contratti di assicurazione; banche; SIM; Società di gestione del risparmio; studi legali per la gestione di eventuali reclami o controversie, medici, periti ed autofficine, centri di demolizione di autoveicoli; società di servizi per il quietanzamento, società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui la centrale operativa di assistenza (indicata nel contratto), società di consulenza per la tutela giudiziaria (indicata nel contratto), clinica convenzionata (scelta dall’interessato); società di servizi informatici e telematici o di archiviazione; società di supporto alle attività di gestione, ivi comprese le società di servizi postali; società di servizi per il controllo delle frodi; società di recupero crediti; organismi associativi (ANIA) e consortili propri del settore assicurativo per reciproci scambi con tutte le imprese consorziate (ad es.: CID; SITA; ecc..); IVASS (ex Isvap), CONSAP, UCI; INAIL; enti gestori di assicurazioni sociali obbligatorie quali INPS, ecc.; Ministero dell’economia e finanze Anagrafe Tributaria; Magistratura; Forze dell’ordine (P.S.; C.C.; G.d.F.; VV.FF.; VV.UU.); altre istituzioni o Autorità pubbliche di riferimento; banche dati nei confronti delle quali la comunicazione dei dati è obbligatoria (ad. es., Unità di Informazione Finanziaria, Casellario Centrale Infortuni, Ministero delle infrastrutture Motorizzazione Civile e dei Trasporti in concessione, altro). Tali soggetti, appartenenti al settore assicurativo e/o correlati con funzione meramente organizzativa o aventi natura pubblica, potranno essere stabiliti sia in Paesi membri dell’Unione Europea, sia in Paesi non membri dell’Unione Europea che garantiscono un livello di protezione dei dati personali sostanzialmente equivalente a quello assicurato dai Paesi membri dell’Unione.

In ogni caso, la comunicazione dei Suoi dati personali avverrà in conformità alle disposizioni di legge applicabili e, nel caso di soggetti stabiliti al di fuori dell’Unione Europea, previa stipula delle clausole contrattuali standard predisposte dalla Commissione Europea.

I dati potranno inoltre essere portati a conoscenza di:

  • dipendenti e collaboratori della Società, quali Incaricati, per l’esclusiva finalità dello svolgimento delle proprie mansioni lavorative connesse alle finalità indicate nella presente informativa e in conformità alle istruzioni ricevute;
  • società del gruppo di appartenenza della Società;
  • società o soggetti esterni rispetto alla Società, che abbiano con quest’ultima rapporti contrattuali di fornitura o comunque di outsorcing; con particolare riferimento a tale categoria di soggetti, ciascuno di essi, in riferimento allo specifico rapporto contrattuale, sarà espressamente nominato Responsabile del trattamento dei dati ai sensi dell’articolo 28 del GDPR.

5. Periodo di conservazione dei dati

La Società conserverà i Suoi dati personali nel rispetto del principio di proporzionalità e minimizzazione, secondo i seguenti criteri: 

  • per il tempo strettamente necessario al conseguimento delle finalità per le quali sono trattati, indicate al punto 1.1., tenuto conto dei termini di prescrizione (art. 2952 c.c.), dell’adempimento degli obblighi di legge e del termine generale di dieci anni per la conservazione dei documenti contabili (art. 2220 c.c.), delle necessità connesse alla gestione dei sinistri e degli eventuali conseguenti conteziosi; 
  • per il tempo strettamente necessario alla prestazione di eventuali servizi da Lei richiesti; 
  • per i dati raccolti per finalità di marketing, per il periodo necessario agli scopi per i quali sono stati raccolti o trattati e, comunque non superiore a 24 mesi dal momento della cessazione dell’efficacia del contratto, a qualsiasi causa dovuta; 
  • per i dati raccolti per finalità di profilazione, per il periodo necessario agli scopi per i quali sono stati raccolti o trattati e, comunque non superiore a 12 mesi dal momento della cessazione dell’efficacia del contratto, a qualsiasi causa dovuta. 

Decorsi i termini, i dati verranno cancellati o saranno anonimizzati. Nei casi in cui il trattamento si basi sul Suo consenso, Le ricordiamo che è Sua facoltà revocarlo in ogni momento.

6. Diritti dell’Interessato

La informiamo che, Lei ha diritto di chiedere alla Società: 

  • la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso, ai sensi dell’art.15 GDPR (diritto di accesso); 
  • la rettifica dei Suoi dati personali inesatti, o l’integrazione dei dati personali incompleti ai sensi dell’art. 16 GDPR (diritto di rettifica); 
  • la cancellazione dei Suoi dati personali, se sussiste uno dei motivi previsti dall’art. 17 GDPR (diritto all’oblio); 
  • la limitazione del trattamento quando ricorra una delle ipotesi previste dall’art. 18 GDPR (diritto di limitazione); 
  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento, ai sensi dell’art. 20 GDPR (diritto alla portabilità); 
  • la revoca al consenso al trattamento dei suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (diritto di opposizione). 

Per esercitare i Suoi diritti potrà utilizzare il modulo di esercizio diritti interessato, scaricabile dalla sezione documentazione di questa pagina web o, alternativamente, predisporre Sua comunicazione, ed inviarli a Groupama Assicurazioni S.p.A., mediante una delle seguenti modalità: 

  • Posta tradizionale – raccomandata con ricevuta di ritorno indirizzata a Groupama Assicurazioni S.p.A., Viale Cesare Pavese n. 385, 00144 Roma; 
  • Fax al numero 0680210831; 
  • PEC all’indirizzo groupama@legalmail.it
  • Posta elettronica all’indirizzo privacy@groupama.it

Le eventuali richieste di rettifica, cancellazione o limitazione del trattamento saranno comunicate dalla Società a ciascuno dei destinatari cui sono stati trasmessi i dati personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. La Società, su Sua richiesta, potrà comunicarLe gli estremi dei soggetti destinatari. La revoca del Suo consenso al trattamento dei dati ha effetto dalla suddetta comunicazione e non pregiudica la liceità del trattamento precedentemente svolto. 

7. Modifiche e aggiornamenti dell’informativa

Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa applicabile in materia di protezione dei dati personali, la società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa. Resta inteso che qualsiasi modifica, integrazione o aggiornamento le sarà comunicato in conformità alla normativa vigente, anche a mezzo di pubblicazione sul sito internet della società www.groupama.it.

8. Reclamo all’Autorità Garante per la Protezione dei Dati Personali 

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it, qualora ritenga che il trattamento che La riguarda violi il GDPR. 

Note

Nota 1) Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulla stessa. Particolarmente importanti sono: 

  • I dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa); 
  • I dati rientranti in particolari categorie: si tratta dei c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale; 
  • I dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale.