Obiettivi dell’informativa
La fiducia è un elemento essenziale del nostro rapporto, in particolare fin dal primo momento in cui l’utente usa il nostro sito web.
Per questo motivo Axeria Prevoyance, una società del Gruppo Malakoff Humanis, attribuisce la massima importanza al rispetto della privacy e alla protezione dei dati personali dell’utente.
La presente informativa ha lo scopo di descrivere le norme vigenti in materia di protezione dei dati, in particolare la legge francese n°78-17 del 6 gennaio 1978 relativa all’informatica, ai file e alle libertà e sue successive modifiche (detta “Legge sull’informatica e le libertà”) e il regolamento generale sulla protezione dei dati n°2016-679 del 27 aprile 2016, nonché la sua applicazione da parte dei responsabili del trattamento dei dati indicati di seguito.
Noi ci impegniamo a mantenere riservati e sicuri in ogni momento i dati personali dell’utente. Faremo in modo che l’utente sia pienamente informato sulle modalità di consultazione, raccolta, uso e conservazione di questi dati, così come su tutti i diritti di cui gode in proposito.
Definizione dell’ambito d’azione
I dati personali sono costituiti da qualsiasi informazione relativa a una persona fisica identificata o identificabile, direttamente o indirettamente, in particolare mediante riferimento a un elemento identificativo, come un cognome, un nome, un numero di contratto o di telefono, dei dati di localizzazione, un identificativo online, oppure un’informazione relativa a uno o più fattori specifici della sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale.
I dati sanitari sono costituiti da tutti i dati personali relativi alla salute fisica o mentale di una persona fisica, compresa la fornitura di servizi di assistenza sanitaria, che rivelano informazioni sullo stato di salute passato, presente o futuro di tale persona. I dati medici fanno parte dei dati sanitari personali.
Soggetti che intervengono nella protezione dei dati
Responsabile del trattamento dei dati
Nell’ambito delle nostre attività che implicano la stipula e la gestione di contratti assicurativi (individuali e/o collettivi), le relazioni con i clienti (compresa la presentazione dei servizi), l’azione sociale e la gestione dei servizi offerti ai clienti effettivi e potenziali, siamo responsabili del trattamento singolarmente o congiuntamente ai nostri delegati alla gestione.
Responsabile della protezione dei dati (RPD)
Il responsabile della protezione dei dati o “RPD” ha il compito di garantire che Axeria Prévoyance rispetti la normativa in materia di protezione dei dati personali.
Attua la politica di protezione dei dati personali e, in particolare, verifica che sussista la documentazione necessaria alle operazioni di trattamento per i progetti che hanno un impatto sulla protezione di tali dati. Identifica i rischi di non conformità rispetto alla Legge sull’informatica e le libertà e al GDPR e raccomanda le misure appropriate da attuare. È responsabile della sensibilizzazione delle parti interessate in merito alle questioni relative alla protezione dei dati personali. In quanto referente per le questioni CNIL, è anche il referente per i controlli normativi sui dati personali.
Principi fondamentali della Legge sull’informatica e le libertà
Finalità del trattamento
I dati personali dell’utente vengono raccolti per scopi specifici e legittimi, il cui obiettivo è viene identificato con precisione in anticipo, in relazione agli interessi e/o all’attività di Axeria Prévoyance.
I dati personali dell’utente non subiranno nessun trattamento successivo che non sia compatibile con lo scopo originale.
In pratica, Axeria Prévoyance è tenuta a trattare i dati personali per scopi assicurativi e inerenti i servizi offerti per:
– la stipula, la gestione e l’esecuzione del contratto assicurativo;
– l’elaborazione di statistiche, comprese quelle commerciali, gli studi attuariali o altre analisi di ricerca e sviluppo;
– la presentazione dei ricorsi e la gestione dei reclami e delle controversie;
– la lotta contro le frodi, che può portare all’inserimento in un elenco di persone che presentano un rischio di frode, e per la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;
– l’esecuzione delle disposizioni legali, regolamentari e amministrative in vigore.
Alcuni dei dati personali dell’utente ci permettono in particolare di fornire le nostre prestazioni assicurative e di migliorare la qualità dei nostri servizi.
Pertinenza dei dati
I dati dell’utente vengono raccolti e trattati in modo equo e legittimo. Questa informativa fa parte di questo approccio improntato sulla trasparenza.
I dati devono essere adeguati, pertinenti e non eccessivi rispetto agli scopi per cui vengono raccolti.
La raccolta e il trattamento dei dati personali dell’utente sono necessari per la gestione e l’esecuzione del contratto stipulato con Axeria Prevoyance.
Conservazione dei dati limitata nel tempo
I dati personali non verranno conservati oltre il periodo di tempo necessario al trattamento.
I periodi di conservazione dei dati personali trattati nell’ambito della gestione dei contratti assicurativi e delle relazioni con i clienti variano a seconda delle finalità previste e sono definiti in base ai periodi previsti dalla normativa.
Sicurezza
Axeria Prévoyance adotta le precauzioni necessarie, alla luce delle attuali conoscenze, delle finalità del trattamento e della probabilità di ogni rischio, al fine di preservare la sicurezza e la riservatezza dei dati personali che l’utente le comunica e in particolare per evitare che siano alterati, danneggiati o, salvo consenso dell’utente, comunicati a terzi.
Di conseguenza, Axeria Prévoyance adotta tutte le misure tecniche, logiche, fisiche e organizzative volte a garantire un livello di sicurezza adeguato al rischio e ad evitare eventuali perdite, alterazioni, divulgazioni dei dati o accesso da parte di terzi non autorizzati.
Tuttavia, date le caratteristiche intrinseche di Internet, i dati trasmessi attraverso il sito sono soggetti a misure che non possono proteggere da tutti i rischi di abuso e/o hackeraggio, di cui Axeria Prévoyance non può essere ritenuta responsabile. In caso di violazione dei dati personali e ai sensi della normativa, Axeria Prévoyance si impegna a inviare una notifica all’autorità per la protezione dei dati francese, la CNIL.
Nel caso in cui tale violazione presenti un rischio elevato per i diritti e le libertà delle persone fisiche, le informeremo il più presto possibile e in conformità con le condizioni previste dalla normativa sulla protezione dei dati personali.
Destinatari dei dati dell’utente
Entro i limiti delle rispettive competenze e in base alle varie finalità, i destinatari sono: il personale di Axéria Prevoyance, i partner (soggetti delegati alla gestione, intermediari assicurativi e riassicuratori nonché organizzazioni professionali e fondi di garanzia).
Possono accedere alle informazioni necessarie alla loro attività solo i destinatari debitamente autorizzati.
A titolo esemplificativo e non esaustivo, in alcuni casi specifici potremmo anche essere obbligati a comunicare i dati dell’utente ai soggetti coinvolti nel contratto come avvocati, periti, ufficiali giudiziari e ministeriali, curatori, tutori, investigatori e operatori sanitari, consulenti medici e personale autorizzato; se del caso, i tribunali interessati, gli arbitri, i mediatori; i ministeri interessati, le autorità tutorie e di vigilanza e qualsiasi organismo pubblico autorizzato a riceverli.
Le relazioni con i subappaltatori di Axeria Prévoyance sono regolate contrattualmente per garantire il rispetto dei requisiti di protezione dei dati personali.
Informare le persone interessate
Prima della realizzazione delle operazioni di trattamento ed entro la raccolta dei dati, Axeria Prévoyance comunicherà alle persone interessate, direttamente o tramite i nostri delegati:
- l’identità e i dati di contatto del titolare del trattamento;
- i dati di contatto dell’RPD;
- lo scopo delle operazioni di trattamento dei dati personali e la base giuridica idonea in relazione alla finalità delle operazioni di trattamento, vale a dire il consenso, l’esecuzione del contratto, il rispetto degli obblighi legali, la salvaguardia degli interessi vitali di una persona fisica o i legittimi interessi perseguiti dal titolare del trattamento;
- i destinatari dei dati personali;
- per quanto tempo saranno conservate le informazioni raccolte e quali diritti ha l’utente in merito ai suoi dati;
- se del caso, il fatto che Axeria Prévoyance o un co-responsabile o un subappaltatore intenda trasferire i dati personali in un paese al di fuori dell’Unione europea e le garanzie giuridiche attuate nel quadro di questo trasferimento;
- se i dati raccolti sono facoltativi od obbligatori;
Diritti dei soggetti interessati
Ai sensi delle disposizioni del Regolamento (UE) n. 2016/679 del 27 aprile 2016 sulla protezione dei dati, l’utente ha sia il diritto di accedere, rettificare, cancellare (dati inesatti, incompleti, ambigui, obsoleti o il cui trattamento sarebbe illegale), opporsi, applicare restrizioni al trattamento (nei casi previsti dalla legge) e ricorrere alla portabilità (nei casi previsti dalla legge) dei dati che lo riguardano, sia il diritto di definire le direttive che disciplinano la conservazione, la cancellazione e la comunicazione di tali dati dopo il suo decesso.
Per esercitare i propri diritti, contattare il Responsabile della protezione dei dati di Axeria Prévoyance per posta al seguente indirizzo: Groupe Malakoff Humanis – Pôle Informatique et Libertés – 21 rue Laffitte – 75317 Paris cedex 9 oppure per e-mail allegando una fotocopia della propria identità. Se, dopo aver contattato il Responsabile della protezione dei dati, l’utente ritiene che i suoi diritti non siano stati rispettati, può presentare un reclamo, online o per posta, presso l’autorità per la protezione dei dati francese “Commission Nationale Informatique et Libertés” (CNIL).
Trattamento dei dati sanitari
Axeria Prévoyance può essere obbligata, nel rigoroso rispetto dell’oggetto delle sue attività, a trattare i dati inerenti alla salute e a fortiori i dati medici dell’utente. Su questo punto, oltre a rispettare i principi di cui sopra, Axeria Prévoyance presta particolare attenzione ai metodi di raccolta e all’attuazione di misure di sicurezza rafforzate.
Viene raccolto un esplicito e specifico consenso volto a consentire il trattamento dei dati sanitari personali.
I dati medici sono coperti dal segreto medico. Sono destinati esclusivamente ai servizi autorizzati a trattare i dati medici di Axeria Prévoyance e dei nostri delegati.
Trasferimenti di dati
I dati sono trattati all’interno dell’Unione Europea.
In caso di trasferimento al di fuori dell’Unione Europea, al cliente vengono fornite informazioni aggiuntive sul paese del destinatario dei dati personali trasferiti, sulla natura dei dati trasferiti, sullo scopo del trasferimento e sulle categorie di destinatari dei dati trasferiti e sulle garanzie che assicurano un adeguato livello di protezione dei dati.
