INTRODUZIONE
La presente Politica Generale sulla Privacy (“Politica sulla Privacy”) si riferisce al sito web https://www.idassure.eu/it/ e/o a qualsiasi sito secondario e/o domini associati (e/o sottodomini) di https://www.idassure.eu/it/ (di seguito denominato il “Sito Web”),i servizi forniti da IDA Insurance Limited (C 36602), il proprietario del Sito Web, (“Noi“, “Ci“, “Nostro“, “Noi stessi” e/o “IDA Insurance”) e qualsiasi applicazione software correlata (“App”), in cui i Dati Personali vengono elaborati dallo stesso (tramite il Sito Web, una delle Nostre App o altro) in relazione a Te. Nella presente Informativa sulla privacy, i termini “Tu“, “Tuo/a” e “Utente” si riferiscono a una persona fisica identificata o identificabile che è l’Utente del Sito e/o il cliente (o potenziale cliente) di uno qualsiasi dei nostri servizi. I nostri dati completi, compresi i recapiti, sono riportati di seguito.
Potresti leggere la presente Informativa sulla privacy in qualità di Utente o visitatore del Sito oppure potresti essere stato indirizzato qui da una (o più) delle nostre Informative sulla privacy sintetiche o da altre nostre comunicazioni (digitali o di altro tipo).
Sebbene la presente Informativa sulla privacy fornisca informazioni dettagliate e stratificate su come e perché generalmente trattiamo i Dati personali (tramite il Sito, una delle nostre App o in altro modo), nonché informazioni dettagliate sui Tuoi vari diritti, il contenuto specifico e personalizzato di tali politiche sintetiche o altre comunicazioni Ti fornirà, nella maggior parte dei casi, informazioni più mirate e dettagliate su specifiche operazioni di trattamento (ad esempio, la base giuridica specifica per il trattamento di determinate categorie di Dati personali e lo scopo specifico per farlo a seconda della questione in questione).
Sebbene il nostro obiettivo sia quello di essere sempre il più chiari e trasparenti possibile, siamo consapevoli che i documenti legali a volte possono essere di difficile lettura. Tuttavia, ti invitiamo vivamente a leggere attentamente la presente Informativa sulla privacy (che è strutturata in più livelli per tua comodità). Non esitare a contattarci per qualsiasi chiarimento di cui potresti aver bisogno. Ad esempio, se hai bisogno di chiarimenti su una specifica base giuridica su cui ci basiamo per trattare i tuoi dati personali per una specifica operazione di trattamento, saremo lieti di fornirti tutte le informazioni di cui potresti aver bisogno.
CONTENUTO DELLA PRESENTE INFORMATIVA SULLA PRIVACY
- INTRODUZIONE
- CONTENUTO DELLA PRESENTE INFORMATIVA SULLA PRIVACY
- LEGGE APPLICABILE
- COSA SI INTENDE PER DATI PERSONALI?
- DATI PERSONALI CHE RACCOGLIAMO SU DI TE
- DATI SANITARI
- SOCIAL MEDIA
- COME E PERCHÉ RACCOGLIAMO DATI PERSONALI
- DATI PERSONALI RELATIVI A TERZE PARTI
- PER COSA UTILIZZIAMO I TUOI DATI PERSONALI (SCOPO DEL TRATTAMENTO)
- NOTA SPECIALE SUL CONSENSO
- ACCURATEZZA DEI DATI PERSONALI
- MARKETING DIRETTO
- TRASFERIMENTI A PAESI TERZI
- COMUNICAZIONI INTERNET
- DIVULGAZIONI AUTORIZZATE
- CONDIVISIONE DEI DATI PERSONALI CON ALTRE CATEGORIE DI DESTINATARI
- MISURE DI SICUREZZA
- PERIODI DI CONSERVAZIONE
- TRATTAMENTO PER MOTIVI DI RICERCA E STATISTICA
- COLLEGAMENTI A FONTI DI TERZE PARTI
- COOKIE
- MINORI
- DECISIONE AUTOMATIZZATA
- I TUOI DIRITTI AI SENSI DELLE LEGGI SULLA PROTEZIONE DEI DATI
- IL TUO DIRITTO DI ACCESSO
- IL TUO DIRITTO DI RETTIFICA
- IL TUO DIRITTO DI CANCELLAZIONE (IL DIRITTO DI ESSERE DIMENTICATO)
- IL TUO DIRITTO ALLA LIMITAZIONE DEI DATI
- IL TUO DIRITTO ALLA PORTABILITÀ DEI DATI
- IL TUO DIRITTO DI REVOCARE IL CONSENSO
- IL TUO DIRITTO DI OPPORSI A DETERMINATI TRATTAMENTI
- IL TUO DIRITTO DI PRESENTARE UN RECLAMO
- COSA POSSIAMO RICHIEDERTI
- TERMINE PER LA RISPOSTA
- DATI AZIENDALI
- AGGIORNAMENTI
LEGGI APPLICABILI
In quanto entità con sede a Malta, UE, le principali leggi sulla privacy che ci sono applicabili per quanto Ti riguarda sono le seguenti:
- La legge maltese sulla protezione dei dati (CCapitolo 586 delle leggi di Malta) nonché la relativa legislazione sussidiaria, la ‘DPA’;
- Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) – il ‘GDPR’.
Tutto quanto sopra, come di volta in volta modificato, è denominato collettivamente “Leggi sulla protezione dei dati”
COSA SI INTENDE PER DATI PERSONALI?
Per “DATI PERSONALI” si intende qualsiasi informazione che Ti identifichi come individuo o che si riferisca a un individuo identificabile.
Ogni qualvolta non sia possibile o fattibile per noi utilizzare dati anonimi e/o resi anonimi (in modo tale da non identificare alcun utente del sito o cliente dei nostri servizi), ci impegniamo comunque a proteggere la tua privacy e la sicurezza dei tuoi dati personali in ogni momento.
Raccogliamo i Dati personali in vari modi, sia in modo digitale tramite il Sito (sia quando l’Utente sceglie di fornirci determinati dati o, in alcuni casi, in modo automatico o da terze parti), sia in modo non digitale (ad esempio quando l’Utente compila un modulo cartaceo per usufruire di uno o più dei nostri servizi).
DATI PERSONALI CHE RACCOGLIAMO SULL’UTENTE
Esistono varie categorie di Dati personali che raccogliamo sull’Utente, in particolare:
DATI DI CONTATTO:
- Nome
- Cognome
- Indirizzo postale
- Numero di telefono o cellulare
- Indirizzo e-mail
DATI DI REGISTRAZIONE:
- Nome
- Cognome
- Nome utente
- Password
- Numero di cellulare
- Indirizzo postale
- Data di nascita
- Paese di residenza
- Sesso
- Codice fiscale
- Indirizzo e-mail
DATI DI MARKETING:
- Nome
- Indirizzo e-mail
- Indirizzo postale
- Interessi
- Prova del consenso opt-in (ove necessario)
- Obiezioni al marketing
- Dati del sito web
- Identificatori online (inclusi indirizzi IP e informazioni generate tramite il browser dell’utente)
DATI SANITARI:
- Anamnesi e cartelle cliniche
- Lesioni pregresse e condizioni mediche/sanitarie, come le allergie
- Esami delle urine e del sangue
- Campioni di DNA
DATI DI TRACCIAMENTO:
- Indirizzo IP
- Dati di localizzazione
- ID utente
- Dati GPS
INFORMAZIONI FINANZIARIE:
- Dettagli del conto bancario
- Informazioni sulla carta di credito
Section
Empty section. Edit page to add content here.
INFORMAZIONI AGGIUNTIVE:
In alcuni casi (ad esempio, se sei un cliente [o potenziale cliente] dei nostri servizi, tramite il sito, un’app o altro) potremmo richiedere ulteriori dati personali come mezzo per identificarti in modo sicuro o per un altro scopo legale simile (che sarà spiegato nella tabella sottostante e/o in una politica/avviso sintetico che potrebbe averti indirizzato qui). Le informazioni aggiuntive che potremmo richiederti per poterti fornire i nostri servizi includono:
- Metodi di identificazione più sicuri
- Credenziali/referenze
- Dettagli dei parenti più stretti
- Alcune categorie speciali di dati (dati personali sensibili) come le condizioni/stato di salute (solo se necessario e con le necessarie garanzie in atto – vedi la sezione sui dati sanitari di seguito).
Molte delle categorie di dati personali di cui sopra sono raccolte direttamente da Te (ad esempio, i Tuoi dati di contatto). In alcuni casi riceveremo i tuoi dati personali dalla Fondazione DAN Europe, ma solo se diventi un membro della Fondazione DAN Europe e successivamente accetti la nostra copertura assicurativa. Tuttavia, POSSIAMO ANCHE RACCOGLIERE DATI PERSONALI DA ALTRE FONTI, tra cui società di dati, intermediari assicurativi, autorità di regolamentazione, broker o distributori assicurativi, amministratori di terze parti, banche dati accessibili al pubblico, partner di marketing congiunti, piattaforme di social media e altre terze parti. Potremmo anche ricevere Dati personali su di Te da terze parti quando abbiamo bisogno di confermare i Tuoi Dettagli di contatto o anche alcune Informazioni finanziarie. In tal caso, adotteremo tutte le misure previste dalla legge per informarla ulteriormente sulla fonte di tali Dati personali, nonché sulle categorie di Dati personali che raccogliamo ed elaboriamo. Vi sono alcuni casi previsti dalla legge in cui ci è specificamente vietato rivelarle tale attività (ad esempio, quando si esegue la due diligence ai fini dell’antiriciclaggio).
Per una descrizione dettagliata dei motivi per cui trattiamo le categorie di Dati personali di cui sopra (e qualsiasi altro Dato personale specifico che trattiamo), nonché per i corrispondenti fondamenti giuridici per farlo, si prega di consultare la sezione “Per cosa utilizziamo i tuoi Dati personali (finalità del trattamento)” di seguito.
Per informazioni/Dati personali che potremmo raccogliere automaticamente</strongtramite il Sito, si prega di consultare la sezione Cookie di seguito.
DATI SANITARI
Trattiamo i tuoi dati sanitari ove necessario e proporzionato ai fini di una polizza assicurativa a cui sei iscritto, il cui trattamento sarà considerato di interesse pubblico sostanziale sulla base dell’articolo 4 del Regolamento sul trattamento dei dati relativi alla salute a fini assicurativi (Legislazione sussidiaria 586.10). Questo sarà sempre lo scopo e la base giuridica per qualsiasi trattamento dei dati sanitari menzionati nella tabella sottostante.
COME E PERCHÉ RACCOGLIAMO DATI PERSONALI
Come regola generale, non raccogliamo alcun Dato Personale, ovvero informazioni che La identificano come individuo, diverso da quello che Lei sceglie di fornirci , come i dati (compresi i Dettagli di Contatto e i Dati di Registrazione) che Lei fornisce quando si registra sul Nostro Sito, quando ci contatta per domande relative ai Nostri servizi, quando si abbona a qualsiasi servizio da Noi offerto o tramite il Nostro Sito, come le newsletter che potremmo pubblicare di volta in volta o anche quando ci si abbona a eventuali offerte che noi (e/o le nostre affiliate e/o i nostri partner aziendali) potremmo proporre di volta in volta (vedere sopra Dati personali che raccogliamo su di te above).
Salvo diversa indicazione e fatti salvi vari controlli, come regola generale, raccogliamo solo i dati personali (da te o altrove) che:
- Dobbiamo essere in grado di fornirti i beni e i servizi che ci richiedi
- Siamo legalmente obbligati a raccogliere/utilizzare e conservare per un periodo di tempo predeterminato
- Riteniamo che siano necessari per i nostri legittimi interessi commerciali
Per una descrizione dettagliata dei motivi per cui trattiamo specifiche categorie di dati personali, nonché per i corrispondenti motivi legali per farlo, consultare la sezione “Per cosa utilizziamo i tuoi dati personali (scopo del trattamento)” di seguito.
DATI PERSONALI RELATIVI A TERZI
Fornendoci o consentendoci l’accesso a Dati personali relativi a persone diverse da Lei, ci sta facendo sapere che ha l’autorità per inviarci tali Dati personali o l’autorità per consentirci di accedere a tali dati secondo le modalità descritte nella presente Informativa sulla privacy.
PER COSA UTILIZZIAMO I TUOI DATI PERSONALI (SCOPO DEL TRATTAMENTO)
Quanto segue è una descrizione (in modo chiaro e semplice) di come utilizziamo i tuoi dati personali e dei corrispondenti motivi legali su cui ci basiamo per farlo.
Per maggiori dettagli su cosa si intende con termini come “Dettagli di contatto”, “Dati di registrazione” e altre categorie di dati personali utilizzati nelle tabelle sottostanti, consulta la sezione precedente relativa ai dati personali che raccogliamo su di te.
Si prega di notare che, LADDOVE CI BASIAMO SUL TUO CONSENSO, QUESTO PUÒ ESSERE REVOCATO A PIACERE (vedere la Nota speciale sul consenso di seguito).
POTENZIALI CLIENTI/UTENTI DEL SITO/NUOVI CLIENTI DEI NOSTRI SERVIZI:
| SCOPO DEL TRATTAMENTO | CATEGORIE DI DATI PERSONALI | BASE GIURIDICA DEL TRATTAMENTO |
|---|---|---|
| Valutare le esigenze assicurative e la natura e il livello di rischio associati alle richieste che ci invii per utilizzare/ricevere/sottoscrivere uno qualsiasi dei nostri servizi, ad esempio per determinare l’idoneità e il premio. | Dati di contatto, Dati identificativi, Informazioni finanziarie, Dati sanitari (ove pertinente, a seconda del tipo di polizza) | Necessità contrattuale, Interesse legittimo (rilevamento e prevenzione delle frodi), Per quanto riguarda i dati sanitari: l’interesse pubblico sostanziale per i nostri scopi nel settore assicurativo |
| Creare un record sui nostri sistemi e questioni amministrative correlate, come quando ti registri con noi (o con DAN Europe) | Dati di contatto
Dati identificativi Dati sanitari |
Necessità contrattuale
Conformità ai nostri obblighi legali Interesse legittimo (per garantire che abbiamo una documentazione accurata) Per quanto riguarda i dati sanitari: il sostanziale interesse pubblico per i nostri scopi nel settore assicurativo |
| Gestire il nostro rapporto con te, compresa la gestione dei pagamenti | Dati di registrazione
Dettagli di contatto Informazioni finanziarie Dati sulle transazioni e sull’utilizzo |
Necessità contrattuale
Conformità ai nostri obblighi legali |
| Stabilire e indagare su qualsiasi comportamento sospetto al fine di proteggere la nostra attività da qualsiasi rischio e frode e per essere in linea con la legge | Dati di registrazione
Dettagli di contatto Dati di identificazione e verifica Dati sanitari |
Interesse legittimo (rilevamento e prevenzione delle frodi)
Conformità ai nostri obblighi legali Per quanto riguarda i dati sanitari: il sostanziale interesse pubblico per i nostri scopi nel settore assicurativo |
| Iscriverti a una newsletter o a una mailing list | Dati di registrazione/Dati di contatto | Il tuo consenso |
| Per poter fornire all’utente materiale di marketing che potrebbe averci richiesto o che potremmo essere autorizzati per legge a fornirgli | Dati di marketing
Dati di tracciamento |
Il tuo consenso (ove necessario)
OPPURE I nostri legittimi interessi (ove non sia necessario il tuo consenso) |
| Per monitorare i nostri locali tramite telecamere a circuito chiuso per motivi di sicurezza | Filmati CCTV (cancellati dopo 7 giorni) | Interessi legittimi |
CLIENTI ATTUALI DEI NOSTRI SERVIZI:
| SCOPO DEL TRATTAMENTO | CATEGORIE DI DATI PERSONALI | BASE GIURIDICA DEL TRATTAMENTO |
|---|---|---|
| Essere in grado di fornirti (alcuni o tutti) i nostri servizi, compresi quelli forniti tramite il sito, come la sottoscrizione, la gestione dei sinistri, l’offerta di rinnovi e, in generale, l’amministrazione della proposta e della polizza assicurativa | Dati di registrazione
Dati di contatto Dati sanitari |
Necessità contrattuale
Per quanto riguarda i dati sanitari: il sostanziale interesse pubblico per i nostri scopi nel settore assicurativo |
| Mantenere i registri sui nostri sistemi | Dati di registrazione
Dati di contatto Altri dati di comunicazione |
Necessità contrattuale
Rispetto dei nostri obblighi legali Interesse legittimo (rilevamento e prevenzione delle frodi) Per quanto riguarda i dati sanitari: il sostanziale interesse pubblico per i nostri scopi nel settore assicurativo |
| Continuare a gestire il nostro rapporto con te, compresa la gestione dei pagamenti | Dati di registrazione
Dettagli di contatto Informazioni finanziarie |
Necessità contrattuale
Conformità ai nostri obblighi legali |
| Elaborare e gestire le transazioni di pagamento (ove applicabile) | Informazioni finanziarie | Necessità contrattuale |
| Rispettare gli obblighi legali e normativi | Dati di registrazione
Dati di contatto |
Obbligo legale |
| Stabilire e indagare su qualsiasi comportamento sospetto al fine di proteggere la nostra attività da qualsiasi rischio e frode e per essere in linea con la legge | Dati di registrazione
Dettagli di contatto Dati di identificazione e verifica Dati sanitari |
Interesse legittimo (rilevamento e prevenzione delle frodi)
Conformità ai nostri obblighi legali Per quanto riguarda i dati sanitari: il sostanziale interesse pubblico per i nostri scopi nel settore assicurativo |
| Iscriverti a una newsletter o a una mailing list | Dati di registrazione/Dati di contatto | Il tuo consenso |
| Consentirti di partecipare a un sondaggio o a un’inchiesta online | Dati di registrazione/dettagli di contatto | Il tuo consenso |
| Fornirti materiale di marketing che potresti averci richiesto o che potremmo essere autorizzati per legge a fornirti | Dati di marketing | l tuo consenso (ove necessario)
OPPURE nostri legittimi interessi (ove non sia necessario il tuo consenso) |
| Effettuare acquisizioni, fusioni o transazioni societarie | Dati di identificazione e verifica
Informazioni finanziarie Dettagli del conto bancario |
I nostri legittimi interessi (per facilitare acquisizioni, fusioni o transazioni aziendali) |
| Per monitorare i nostri locali tramite telecamere a circuito chiuso per motivi di sicurezza | Filmati CCTV (cancellati dopo 7 giorni) | Interessi legittimi |
Qualora in futuro dovessimo trattare i Tuoi dati per una nuova finalità, che non è in alcun modo correlata a quanto sopra, Ti informeremo in anticipo di tale trattamento e Tu potrai esercitare i Tuoi applicabili diritti (come spiegato di seguito) in relazione a tale trattamento.
Infine, tieni presente che senza alcuni Dati Personali che Ti riguardano, potremmo non essere in grado di fornire alcuni o tutti i servizi che Tu ti aspetti da Noi o addirittura di garantire la piena funzionalità del Nostro Sito.
NOTA SPECIALE SUL CONSENSO
A scanso di equivoci, vorremmo sottolineare che nei casi limitati in cui non possiamo o scegliamo di non fare affidamento su un altro fondamento giuridico (ad esempio, i nostri legittimi interessi), tratteremo i tuoi dati personali sulla base del tuo consenso. In alcuni casi, richiederemo il tuo consenso esplicito, ad esempio per inviarvi materiale di marketing.
Nei casi in cui trattiamo i dati sulla base del consenso dell’utente (che non presupporremo mai ma che avremo ottenuto in modo chiaro e manifesto dall’utente), L’UTENTE HA IL DIRITTO DI REVOCARE IL CONSENSO IN QUALSIASI MOMENTO e questo, nello stesso modo in cui ce lo avrà fornito.
Qualora Tu esercitassi il Tuo diritto di revocare il consenso in qualsiasi momento (scrivendoci all’indirizzo fisico o e-mail indicato di seguito), stabiliremo se in quella fase esiste una base giuridica alternativa per il trattamento dei Tuoi Dati Personali (ad esempio, sulla base di un obbligo legale a cui siamo soggetti) in base alla quale saremmo legalmente autorizzati (o addirittura obbligati) a trattare i Tuoi Dati Personali senza bisogno del Tuo consenso e, in tal caso, Ti informeremo di conseguenza.
Quando chiediamo tali Dati Personali, Tu potrai sempre rifiutarsi, tuttavia se Tu rifiuti di fornirci i dati necessari di cui abbiamo bisogno per fornire i servizi richiesti, potremmo non essere necessariamente in grado di fornirTi tali servizi (soprattutto se il consenso è l’unico fondamento giuridico a nostra disposizione).
Giusto per chiarire, il consenso non è l’unico motivo che ci permette di trattare i tuoi dati personali. Nell’ultima sezione precedente abbiamo indicato i vari motivi su cui facciamo affidamento quando trattiamo i tuoi dati personali per scopi specifici.
ACCURATEZZA DEI DATI PERSONALI
Facciamo tutto il possibile per mantenere aggiornati e accurati i dati personali che potremmo detenere su di te. Puoi verificare le informazioni che deteniamo su di te in qualsiasi momento contattandoci nel modo spiegato di seguito. Se dovessi trovare delle inesattezze, le correggeremo e, se necessario, le cancelleremo. Si prega di consultare di seguito per un elenco dettagliato dei Tuoi diritti legali in termini di qualsiasi legge applicabile sulla protezione dei dati.
MARKETING DIRETTO
Inviamo e-mail, messaggi e altre comunicazioni relative al marketing solo se autorizzati dalla legge. Nella maggior parte dei casi ci basiamo sul consenso dell’utente (soprattutto quando utilizziamo comunicazioni elettroniche). Se in qualsiasi momento l’utente non desidera più ricevere comunicazioni di marketing diretto da parte nostra, è pregato di comunicarcelo contattandoci ai recapiti di seguito riportati o aggiornando le preferenze su uno qualsiasi dei nostri siti o app (ove applicabile).
Nel caso di marketing diretto inviato tramite comunicazioni elettroniche (ove siamo legalmente autorizzati a farlo), ti verrà fornito un modo semplice per rinunciare (o annullare l’iscrizione) a tali comunicazioni.
Si prega di notare che anche se l’utente ritira il consenso che ci ha dato o se si oppone a ricevere tale materiale di marketing diretto da parte nostra (nei casi in cui non abbiamo bisogno del Tuo consenso), di tanto in tanto potremmo comunque aver bisogno di inviarle alcune comunicazioni importanti dalle quali non può rinunciare.
TRASFERIMENTI A PAESI TERZI
Come regola generale, i dati che trattiamo su di Te (raccolti tramite il Sito, una delle nostre App o altro) saranno conservati e trattati all’interno dell’Unione Europea (UE)/Spazio Economico Europeo (SEE) o in qualsiasi altro paese non SEE che la Commissione Europea ritenga offra un livello di protezione adeguato (i cosiddetti paesi “in lista bianca”, tra cui il Regno Unito, elencati qui: https://ec.europa.eu/info/law/law-topic/data-protection_en).
In alcuni casi, potrebbe essere necessario per Noi trasferire i Tuoi Dati Personali a un paese non SEE che la Commissione Europea non ritiene offra un livello di protezione adeguato (ad esempio a uno o più dei Nostri responsabili del trattamento dei dati che si trovano in tale paese).
In tali casi e nel caso in cui non siano applicabili deroghe, oltre a tutte le garanzie appropriate che Noi implementiamo, in ogni caso, per proteggere i Tuoi Dati Personali, abbiamo messo in atto ulteriori misure adeguate. Ad esempio, abbiamo fatto in modo che il destinatario sia vincolato dalle Clausole Contrattuali Standard dell’UE (le Clausole Modello dell’UE) volte a proteggere i Tuoi Dati Personali come se si trattasse di un trasferimento intra-SEE. Tu ha il diritto di ottenere una copia di queste misure contattandoci come spiegato più avanti.
COMUNICAZIONI INTERNET
Tu sarai consapevole che i dati inviati via Internet possono essere trasmessi attraverso i confini internazionali anche quando il mittente e il destinatario delle informazioni si trovano nello stesso paese. Non possiamo essere ritenuti responsabili per qualsiasi azione o omissione da parte Tua o di terzi in relazione a qualsiasi Dato Personale prima che lo riceviamo, incluso ma non limitato a qualsiasi trasferimento di Dati Personali da Lei a Noi attraverso un paese con un livello di protezione dei dati inferiore a quello in vigore nell’Unione Europea, e questo, con qualsiasi mezzo tecnologico (ad esempio, WhatsApp, Skype, Dropbox, ecc.).
Inoltre, non accettiamo alcuna responsabilità per la sicurezza dei Tuoi dati durante il transito su Internet, a meno che la nostra responsabilità non derivi esplicitamente da una legge in vigore a Malta.
DIVULGAZIONE AUTORIZZATA
Fatto salvo quanto contenuto nella presente Informativa sulla privacy e nell’interesse della piena trasparenza, ci riserviamo il diritto di divulgare (e altrimenti trattare) qualsiasi Dato personale pertinente relativo all’Utente che potremmo trattare (inclusi in alcuni casi indirizzi IP pertinenti) a terze parti autorizzate all’interno o all’esterno dell’UE/SEE se tali divulgazioni sono consentite ai sensi delle Leggi sulla protezione dei dati (indipendentemente dal fatto che l’Utente abbia fornito o meno il proprio consenso), incluso ma non limitato a:
- Al fine di prevenire, individuare o reprimere le frodi (ad esempio, se l’utente fornisce informazioni false o ingannevoli su se stesso o tenta di fingersi qualcun altro, possiamo divulgare qualsiasi informazione in nostro possesso su di lui in modo da assistere qualsiasi tipo di indagine sulle sue azioni);
- nel caso in cui IDA Insurance sia coinvolta in una fusione, vendita, ristrutturazione, acquisizione, joint venture, cessione, trasferimento;
- per proteggere e difendere i nostri diritti (compreso il diritto di proprietà), la sicurezza o quelli dei nostri affiliati, degli utenti del nostro sito o anche i tuoi;
- per proteggere contro l’abuso, l’uso improprio o non autorizzato del nostro sito;
- per qualsiasi scopo che possa essere necessario per l’esecuzione di qualsiasi accordo che potresti aver stipulato con noi (compresa la richiesta di fornitura di servizi da parte di terzi) o al fine di adottare misure su tua richiesta prima di stipulare un contratto;
- per adempiere a qualsiasi obbligo legale, come potrebbe derivare in risposta a un mandato di comparizione o un’ordinanza del tribunale o una richiesta ufficiale simile di dati personali; o
- come potrebbe essere altrimenti specificamente consentito o richiesto da o ai sensi di qualsiasi legge applicabile (ad esempio, ai sensi della legislazione antiriciclaggio).
CONDIVISIONE DEI DATI PERSONALI CON ALTRE CATEGORIE DI DESTINATARI
I dati pertinenti saranno inoltre divulgati o condivisi, a seconda dei casi (e in ogni caso in conformità con le leggi sulla protezione dei dati), con i membri e il personale di IDA Insurance, con altre entità all’interno del Gruppo IDA Insurance, come la DAN Europe Foundation, VING Insurance Brokers Ltd e/o con entità affiliate e/o subappaltatori stabiliti all’interno dell’Unione Europea, se pertinenti a uno qualsiasi degli scopi elencati nella presente Informativa sulla privacy (inclusi intermediari, gestori di sinistri, broker, agenti, riassicuratori e i nostri fornitori di servizi che facilitano la funzionalità del Sito e/o qualsiasi servizio che l’utente potrebbe richiedere). Le informazioni personali saranno condivise da noi solo per fornire i servizi che ci richiedete o per qualsiasi altro motivo legittimo (comprese le divulgazioni autorizzate che non richiedono il vostro consenso).
Qualsiasi divulgazione autorizzata sarà effettuata in conformità con le leggi sulla protezione dei dati (ad esempio, tutti i nostri responsabili del trattamento sono contrattualmente vincolati dai requisiti di tali leggi sulla protezione dei dati, compreso il rigoroso obbligo di mantenere riservate le informazioni ricevute e di garantire che anche i loro dipendenti/personale siano vincolati da obblighi simili). I suddetti fornitori di servizi (i nostri responsabili del trattamento) sono inoltre vincolati da una serie di altri obblighi (in particolare, l’articolo 28 del GDPR).
I tuoi dati personali non saranno mai condivisi con terze parti per scopi di marketing (a meno che tu non dia il tuo consenso).
Le altre terze parti a cui potremmo divulgare e/o condividere i tuoi dati personali sono, alla data della presente Informativa sulla privacy, le seguenti:
| CATEGORIA DI DESTINATARI | SCOPO DEL TRATTAMENTO |
|---|---|
| Fornitori di servizi medici/consulenti | Valutare le richieste di risarcimento e identificare lo stato di salute in caso di emergenza |
| Fornitori di servizi assicurativi | Valutare il tipo di copertura più adatto e fornire i servizi assicurativi appropriati |
| Fornitori di servizi cloud | Hosting dei dati con protocolli di sicurezza all’avanguardia e sotto il nostro esclusivo controllo |
| Fornitori di servizi IT | Manutenzione e supporto dei nostri sistemi IT/sito(i) web, con accesso limitato e sotto il nostro stretto controllo |
| Revisori | Conformità ai nostri obblighi di revisione, con accesso concesso solo ai dati personali essenziali |
| Consulenti legali | Conformità ai nostri obblighi legali o quando necessario per l’istituzione, l’esercizio o la difesa di rivendicazioni legali. |
| Autorità pubbliche (tra cui polizia, tribunali, agenzie di credito, agenzie antifrode, Malta Insurance Association) | Conformità ai nostri obblighi legali e solo dopo che siano state effettuate le verifiche sulla necessità di divulgazione. |
MISURE DI SICUREZZA
Le informazioni personali che potremmo detenere (e/o trasferire a eventuali affiliati/partner/subappaltatori, a seconda dei casi) saranno conservate in modo sicuro in conformità con la nostra politica di sicurezza interna e con la legge.
Ci impegniamo ragionevolmente per salvaguardare la riservatezza di tutti i Dati Personali che potremmo trattare in relazione all’Utente e rivediamo e miglioriamo regolarmente le nostre procedure tecniche, fisiche e gestionali in modo da garantire che i Dati Personali dell’Utente siano protetti da:
-accesso non autorizzato
-uso o divulgazione impropri
-modifica non autorizzata
-distruzione illecita o perdita accidentale.
A tal fine abbiamo implementato politiche di sicurezza, regole e misure tecniche e organizzative per proteggere i Dati Personali che potremmo avere sotto il nostro controllo. Tutti i nostri membri, il personale e gli incaricati del trattamento dei dati (compresi specifici subappaltatori, inclusi i fornitori di servizi cloud stabiliti all’interno dell’Unione Europea), che possono avere accesso e sono associati al trattamento dei Dati Personali, sono inoltre obbligati (per contratto) a rispettare la riservatezza dei Dati Personali dei nostri Utenti o clienti, nonché altri obblighi imposti dalle Leggi sulla Protezione dei Dati.
Nonostante quanto sopra, non possiamo garantire che una trasmissione di dati o un sistema di archiviazione possano essere sicuri al 100%. Per ulteriori informazioni sulle nostre misure di sicurezza, vi preghiamo di contattarci secondo le modalità descritte di seguito.
Le terze parti autorizzate e i fornitori di servizi esterni/terzi, con accesso consentito alle vostre informazioni (come spiegato nella presente Informativa sulla privacy), sono specificamente tenuti ad applicare le misure di sicurezza tecniche e organizzative appropriate che potrebbero essere necessarie per salvaguardare i dati personali in fase di trattamento da divulgazione non autorizzata o accidentale, perdita o distruzione e da qualsiasi forma illecita di trattamento.
Come indicato in precedenza, i suddetti fornitori di servizi (i nostri responsabili del trattamento dei dati) sono inoltre vincolati da una serie di altri obblighi in linea con le leggi sulla protezione dei dati (in particolare, l’articolo 28 del GDPR).
PERIODI DI CONSERVAZIONE
Conserveremo i Tuoi Dati Personali solo per il tempo necessario ((tenendo conto dello scopo per il quale sono stati originariamente ottenuti). I criteri che utilizziamo per determinare ciò che è “necessario” dipendono dai particolari Dati Personali in questione e dallo specifico rapporto che abbiamo con Lei (compresa la sua durata).
La nostra prassi abituale è quella di determinare se esistono leggi specifiche dell’UE e/o di Malta (ad esempio, leggi fiscali o societarie) che ci consentono o addirittura ci obbliganoa conservare determinati Dati personali per un certo periodo di tempo (nel qual caso conserveremo i Dati personali per il periodo massimo indicato da tali leggi). Ad esempio, tutti i dati che possono essere considerati “documenti contabili” devono essere conservati per dieci (10) anni.
Dovremmo anche determinare se esistono leggi e/o disposizioni contrattuali che possono essere invocate contro di Noi da parte Tua e/o di terzi e, in tal caso, quali sono i periodi prescrittivi per tali azioni (di solito cinque (5) anni nei casi in cui il nostro rapporto contrattuale con Voi termina o due (2) anni nei casi in cui non esiste tale rapporto contrattuale). In questo caso, conserveremo tutti i Dati personali pertinenti di cui potremmo aver bisogno per difenderci da qualsiasi reclamo, contestazione o altra azione simile da parte Sua e/o di terzi per il tempo necessario.
Qualora i Tuoi Dati personali non fossero più necessari, provvederemo a cancellarli in modo sicuro o a renderli anonimi.
TRATTAMENTO PER MOTIVI DI RICERCA E STATISTICA
La ricerca e le statistiche che utilizzano le informazioni dell’utente o del cliente vengono effettuate solo per comprendere le esigenze dei nostri utenti e/o clienti, per sviluppare e migliorare i nostri servizi/attività e/o per scopi filantropici rappresentativi dello scopo di IDA Insurance. In ogni caso, ci assicureremo sempre di ottenere in anticipo il consenso che potremmo richiedervi legalmente. Come in tutti gli altri casi, ci assicureremo anche di attuare tutte le misure di salvaguardia appropriate che potrebbero essere necessarie.
COLLEGAMENTI A FONTI DI TERZE PARTI
I collegamenti che forniamo a siti web di terze parti sono chiaramente contrassegnati e non siamo in alcun modo responsabili (né possiamo essere ritenuti in alcun modo responsabili) del contenuto di tali siti web (incluse eventuali politiche sulla privacy applicabili o operazioni di trattamento dei dati di qualsiasi tipo). Ti suggeriamo di leggere le politiche sulla privacy di tali siti web di terze parti.
COOKIE
Quando l’utente visita il nostro sito, raccogliamo automaticamente alcune categorie di dati personali attraverso l’uso di cookie e tecnologie simili.
Per informazioni più dettagliate, tra cui cosa sono i cookie e come e perché trattiamo tali dati in questo modo (compresa la differenza tra cookie essenziali e non essenziali), si prega di leggere la nostra dettagliata ma di facile lettura Cookie Policy.
MINORI
Il Sito e i Nostri servizi non sono destinati all’uso da parte di persone di età inferiore ai diciotto (18) anni e pertanto non raccoglieremo mai intenzionalmente Dati personali da tali persone, salvo in caso di specifica esenzione legale (se prevista). Se l’Utente non ha raggiunto l’età del consenso, è pregato di consultare e ottenere il permesso dei genitori o del tutore legale per utilizzare il Sito e i Nostri servizi.
Riterremo che qualsiasi Dato Personale di persone di età inferiore ai diciotto (18) anni da Noi ricevuto, sia stato inviato con la debita autorizzazione e che il mittente possa dimostrare tale autorizzazione in qualsiasi momento, su Nostra richiesta.
DECISIONI AUTOMATIZZATE
Non ci basiamo su decisioni prese esclusivamente con mezzi automatizzati (in altre parole, senza un significativo intervento umano), inclusa qualsiasi profilazione. Qualora questa posizione dovesse cambiare in futuro (e solo se ci sarà legalmente consentito), nè sarete informati di conseguenza.
I VOSTRI DIRITTI AI SENSI DELLE LEGGI SULLA PROTEZIONE DEI DATI
Prima di rispondere a qualsiasi richiesta da Te avanzata, potremmo aver bisogno di verificare la Tua identità. In ogni caso, cercheremo di agire in base alle Tue richieste il prima possibile.
Come spiegato nella sezione precedente Periodi di conservazione, potremmo aver bisogno di conservare alcuni Dati personali per adempiere ai nostri obblighi legali di conservazione, ma anche per completare le transazioni da Te richieste prima della modifica o cancellazione da Lei richiesta.
I Tuoi diritti legali includono:
Il TUO diritto di accesso
L’utente può, in qualsiasi momento, richiederci di confermare se stiamo trattando o meno i dati personali che lo riguardano e, in caso affermativo, avrà il diritto di accedere a tali dati personali e alle seguenti informazioni:
- Quali dati personali abbiamo,
- Perché li trattiamo,
- A chi li divulghiamo,
- Per quanto tempo intendiamo conservarli (ove possibile),
- Se li trasferiamo all’estero e le garanzie che adottiamo per proteggerli,
- Quali sono i tuoi diritti,
- Come puoi presentare un reclamo,
- Da dove abbiamo ottenuto i tuoi dati personali e
- Se abbiamo effettuato un processo decisionale automatizzato (compresa la profilazione) e informazioni correlate.
Su richiesta, ti forniremo (senza pregiudicare i diritti e le libertà altrui, compresi i nostri) una copia dei dati personali in fase di trattamento entro un mese dal ricevimento della richiesta, termine che può essere prorogato di due mesi se necessario, tenendo conto della complessità e del numero delle richieste. Vi informeremo di tale proroga entro un mese dal ricevimento della richiesta, insieme ai motivi del ritardo.
Il tuo diritto di rettifica
Hai il diritto di chiederci di rettificare i dati personali inesatti e di completare i dati personali incompleti che ti riguardano. Potremmo cercare di verificare l’esattezza dei dati prima di rettificarli.
Il tuo diritto alla cancellazione (il diritto all’oblio)
Hai il diritto di chiederci di cancellare i tuoi dati personali e noi lo faremo senza indebito ritardo, ma solo se:
- I dati personali non sono più necessari per gli scopi per i quali sono stati raccolti; o
- Hai ritirato il tuo consenso (nei casi in cui trattiamo sulla base del tuo consenso) e non abbiamo altri motivi legali per trattare i tuoi dati personali; o
- Hai esercitato con successo il tuo diritto di opposizione (come spiegato più avanti); o
- I tuoi dati personali sono stati trattati illegalmente; oppure
- Esiste un obbligo legale a cui siamo soggetti; oppure
- Esistono circostanze speciali in relazione a determinati diritti dei minori.
In ogni caso, non saremo legalmente obbligati a soddisfare la tua richiesta di cancellazione se il trattamento dei tuoi dati personali è necessario:
- per adempiere a un obbligo legale a cui siamo soggetti (inclusi, ma non limitati a, i nostri obblighi di conservazione dei dati); oppure
- per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
Esistono altri motivi legali che ci autorizzano a rifiutare le richieste di cancellazione, sebbene i due casi di cui sopra siano i motivi più probabili che possiamo invocare per negare tali richieste.
Il tuo diritto alla limitazione dei dati
Hai il diritto di chiederci di limitare (cioè, conservare ma non elaborare ulteriormente) i tuoi dati personali, ma solo se:
- L’accuratezza dei tuoi dati personali è contestata (vedi il diritto alla rettifica dei dati sopra), per un periodo che ci consenta di verificare l’accuratezza dei dati personali; o
- Il trattamento è illegale e ti opponi alla cancellazione dei tuoi dati personali; o
- Non abbiamo più bisogno dei dati personali per gli scopi per i quali sono stati raccolti, ma hai bisogno dei dati personali per l’istituzione, l’esercizio o la difesa di rivendicazioni legali; o
- Hai esercitato il tuo diritto di opposizione e la verifica dei nostri motivi legittimi per prevalere sulla tua obiezione è in corso.
A seguito della tua richiesta di limitazione, ad eccezione della conservazione dei tuoi dati personali, possiamo trattare i tuoi dati personali solo:
- Quando abbiamo il tuo consenso; o
- Per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; o
- Per la tutela dei diritti di un’altra persona fisica o giuridica; o
- Per motivi di rilevante interesse pubblico.
Il tuo diritto alla portabilità dei dati
Hai il diritto di chiederci di fornirti i tuoi dati personali (che ci avrai fornito) in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o (ove tecnicamente fattibile) di farli “trasferire” direttamente a un altro titolare del trattamento, a condizione che ciò non leda i diritti e le libertà altrui. Questo diritto si applica solo se:
- Il trattamento si basa sul Tuo consenso o sull’esecuzione di un contratto con Lei; e
- Il trattamento è effettuato con mezzi automatizzati.
Il tuo diritto di revocare il consenso (quando ci basiamo sul consenso)
Vedi la nostra Nota speciale sul consenso per informazioni dettagliate su questo diritto (che Tu puoi esercitare in qualsiasi momento).
Il Tuo diritto di opporsi a determinati trattamenti
Nei casi in cui trattiamo i Tuoi Dati Personali solo quando ciò è 1.) necessario per l’esecuzione di un compito svolto nell’interesse pubblico o 2.) quando il trattamento è necessario per gli scopi degli interessi legittimi perseguiti da Noi o da terzi, Tu avrai il diritto di opporsi al trattamento dei Tuoi Dati Personali da parte Nostra. In caso di opposizione, il trattamento dei dati cesserà, a meno che noi, in qualità di titolari del trattamento, non forniamo motivi convincenti e legittimi che richiedono la continuazione del trattamento dei dati che prevalgono sulle obiezioni che Tu puoi aver sollevato.
Quando i Tuoi dati vengono trattati per finalità di marketing diretto, Tu hai il diritto di opporsi in qualsiasi momento al trattamento dei Tuoi dati personali, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
A scanso di equivoci, quando trattiamo i tuoi dati personali quando ciò è necessario per l’esecuzione di un contratto, quando è necessario per adempiere a un obbligo legale a cui siamo soggetti o quando il trattamento è necessario per proteggere i tuoi interessi vitali o quelli di un’altra persona fisica, questo diritto generale di opposizione non sussiste.
Il tuo diritto di presentare un reclamo
Hai anche il diritto di presentare reclami all’autorità di controllo della protezione dei dati competente. L’autorità competente a Malta è l’Ufficio del Commissario per l’informazione e la protezione dei dati (OIDPC).
Ti chiediamo gentilmente di provare a risolvere prima con noi eventuali problemi (anche se, come detto sopra, hai il diritto di contattare l’autorità competente in qualsiasi momento).
COSA POSSIAMO RICHIEDERTI
Come una delle misure di sicurezza che implementiamo, prima di essere in grado di aiutarti a esercitare i tuoi diritti come descritto sopra, potremmo aver bisogno di verificare la tua identità per assicurarci di non divulgare o condividere dati personali con persone non autorizzate.
TEMPO LIMITE PER UNA RISPOSTA
Cerchiamo di rispondere a tutte le richieste legittime entro un mese dalla ricezione. In alcuni casi particolari (ad esempio, se la questione è particolarmente complessa o se ci invii più richieste), potrebbe essere necessario più di un mese. In tali casi, ti informeremo e ti terremo aggiornati.
DATI AZIENDALI
IDA INSURANCE LIMITED , una società registrata a Malta con numero di registrazione C 36602, è il titolare del trattamento dei dati personali dell’utente che avviene tramite il Sito o secondo le modalità sopra illustrate (o nella sintesi dell’informativa sulla privacy o nell’avviso che ha indirizzato l’utente qui).
Se hai domande/commenti sulla privacy o se desideri esercitare uno dei tuoi diritti individuali, contattaci all’indirizzo: privacy@daneurope.org. oppure scrivendo a DAN Building, Level 1, Sir Ugo Mifsud Street, Ta’ Xbiex XBX 1431, Malta (all’indirizzo sopra indicato) telefonando al numero +39 085 893 0333 (durante il normale orario d’ufficio) o contattando il nostro responsabile della protezione dei dati.
Il responsabile della protezione dei dati di IDA Insurance può essere contattato direttamente all’indirizzo privacy@daneurope.org.
AGGIORNAMENTI
Ci riserviamo il diritto, a nostra completa discrezione, di cambiare, modificare, aggiungere e/o rimuovere parti della presente Informativa sulla privacy in qualsiasi momento. Se sei un cliente esistente con cui abbiamo un rapporto contrattuale, ti informeremo di eventuali modifiche apportate alla presente Informativa sulla privacy (così come ad altri termini e condizioni rilevanti per il Sito). Archivieremo e conserveremo anche le versioni precedenti dell’Informativa sulla privacy per la tua revisione.
In qualità di Utente del Sito con il quale non abbiamo alcun rapporto contrattuale o anche un modo legale di rintracciarci, è nel Tuo interesse controllare regolarmente eventuali aggiornamenti alla presente Informativa sulla privacy (che di solito si ritengono effettivi alla data in cui vengono pubblicati sul Sito), nel caso in cui i nostri tentativi di notificarti tali aggiornamenti non ti raggiungano.
Ultimo aggiornamento il 25/11/24
