Vai al contenuto Vai alla ricerca Vai al contatti Vai alla mappa del sito

La nostra Privacy Policy

Per una Compagnia di assicurazione la riservatezza, la protezione e la sicurezza dei dati personali trattati riveste una particolare rilevanza: per questo la nostra azienda riserva la massima attenzione alla protezione dei dati personali.

La sicurezza dei dati e il rispetto dei diritti degli interessati è la base del rapporto di cooperazione fiduciario con i nostri clienti, partner e dipendenti e, in generale, con tutti i soggetti che entrano in contatto con la nostra Società.


In questo periodo di elevata digitalizzazione, la nostra ambizione è quella di garantire un'eccellente copertura assicurativa ma anche di essere una società leader nella protezione dei dati personali.

Per questo motivo quando raccogliamo, trattiamo e conserviamo dati personali rispettiamo tutti i requisiti di legge, in particolare le disposizioni del Regolamento sulla protezione dei dati dell'UE (Regolamento Europeo sulla Protezione dei Data Personali 2016/679 “GDPR”) e tutte le normative sulla protezione dei dati personali applicabili.

Di seguito sono descritti principi e misure per proteggere i diritti e le libertà delle persone fisiche che entrano in contatto con la nostra Compagnia, in relazione al trattamento dei loro dati personali.

Titolare del trattamento dei dati personali, cioè chi determina le finalità del trattamento, è ARAG SE Rappresentanza Generale e Direzione per l'Italia - con sede in Verona, Viale del Commercio n. 59, tel. 045.8290411, email - la branch italiana di ARAG SE (Societas Europaea), con sede in Düsseldorf, Arag Platz 1 (Germania).

I nostri principi

 

Principi per il trattamento dei dati personali

Nel trattamento dei dati personali, applichiamo i seguenti principi

Legittimità: il trattamento dei dati personali richiede sempre una base legale.
Trasparenza: ogni interessato deve essere in grado di comprendere il trattamento dei propri dati personali.
Limitazione delle finalità: le finalità per le quali i dati personali sono trattati devono essere chiaramente identificate in anticipo e definite al momento della raccolta.
Minimizzazione dei dati: il trattamento dei dati personali deve essere limitato nella misura appropriata, fattuale, pertinente e necessaria ai fini del trattamento. Lo stesso vale per le opzioni di accesso.
Accuratezza: i dati personali devono essere archiviati correttamente e completamente, rispettivamente elaborati e aggiornati. Vengono prese le misure appropriate per cancellare, correggere, integrare o aggiornare dati imprecisi, incompleti o non aggiornati.
Limitazione del tempo di archiviazione: i dati personali possono essere conservati solo per il tempo necessario in considerazione delle finalità per cui sono raccolti o per il tempo consentito da norme di legge (ad esempio tempi di conservazione stabiliti dalla normativa fiscale).
Integrità e riservatezza: per il trattamento dei dati personali devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati in modo appropriato, in particolare per evitare trattamenti non autorizzati o illeciti, la perdita accidentale dei dati, la loro distruzione accidentale o il danneggiamento.

Tutti i trattamenti effettuati dalla nostra Società avvengono in conformità ai principi sopra menzionati.

Liceità del trattamento dei dati

Qualsiasi trattamento di dati personali è soggetto al principio "divieto con riserva di autorizzazione". Di conseguenza, ogni trattamento di dati personali è illegale se non esiste una base legale.
La nostra Società tratta i dati personali sulla base delle seguenti basi legali:

adempimento o preparazione di un contratto, ad es. gestione degli indirizzi per le comunicazioni postali;
adempimento di un obbligo legale, ad es. deposito di documenti nel rispetto delle leggi finanziarie/commerciali;
interessi legittimi, ad es. pubblicità attraverso il servizio postale (a patto che non vi siano obiezioni);
consenso dell'interessato, ad es. per contatto tramite telefono o per il trattamento dei dati sanitari.

Categorie speciali di dati personali, ad es. sull'origine etnica o credo religioso o relativo alla salute, possono essere trattati solo con il consenso esplicito o con una autorizzazione di legge.

Diritti degli interessati

La protezione dei diritti e delle libertà delle persone fisiche in relazione al trattamento dei dati personali è una priorità assoluta in ARAG.
Per garantire ciò, l'interessato ha tra l'altro i seguenti diritti:

Informazione: gli interessati saranno informati tempestivamente e in modo trasparente sull'eventualità e modalità di trattamento dei loro dati. Ciò vale sia nel caso in cui i dati personali siano raccolti direttamente presso l'interessato sia nel caso di raccolta dei dati presso altri soggetti terzi).
Accesso: gli interessati possono in qualsiasi momento richiedere informazioni sui dati personali archiviati e/o trattati nonché una copia di tali dati.
Rettifica: gli interessati possono in qualsiasi momento richiedere la correzione o il completamento di dati personali falsi o incompleti, ad es, se un nome o indirizzo non è corretto.
Cancellazione: gli interessati possono richiedere la cancellazione dei propri dati personali, nella misura in cui non vi siano obblighi o diritti contrastanti, ad es. obblighi di conservazione per ragioni fiscali/commerciali. L'interessato ha anche il diritto di essere "dimenticato" con la conseguenza che altri titolari sono informati della richiesta di cancellazione, nella misura in cui ARAG ha comunicato loro i dati personali.
Limitazione del trattamento: gli interessati possono richiedere che i loro dati personali siano limitati, ad es. se sono inaccurati.
Opposizione: gli interessati possono opporsi al trattamento dei propri dati personali a fini pubblicitari in qualsiasi momento. Altrimenti, un'opposizione è possibile in determinate condizioni in considerazione delle particolari circostanze personali dell'interessato.
Processo decisionale automatizzato: nel contesto di transazioni commerciali efficienti, gli interessati sono soggetti a una decisione automatizzata solo se ciò è lecito, ad es. nel contesto dell'adempimento del contratto. Le persone interessate sono informate delle corrispondenti procedure di elaborazione automatizzata.

All'interessato verranno fornite tutte le informazioni relative al trattamento dei propri dati personali in un linguaggio chiaro e semplice.
In caso di violazione dei dati personali, gli interessati saranno informati di tale violazione in presenza dei requisiti di legge se tale violazione comporta dei rischi per i loro diritti e per le loro libertà.

L'interessato è inoltre libero di presentare reclamo alla Società, di contattare il responsabile della protezione dei dati, l'autorità di controllo della protezione dei dati o l’autorità giudiziaria per esercitare i propri diritti e le proprie libertà nel trattamento dei dati personali. I diritti legali e le rivendicazioni degli interessati non sono in alcun modo limitati dalla presente policy.

Incarico per il Trattamento di dati & Trasferimento di dati

Se i dati personali vengono trattati da fornitori di servizi esterni o partner per conto di ARAG, vengono prese adeguate misure di protezione dei dati, a seconda della categoria, ad esempio:

Incarico per il trattamento di dati personali: se, in forza delle istruzioni date, il fornitore di servizi deve trattare dati personali, vengono conclusi specifici accordi con tali fornitori e l’incarico viene attribuito solo a quei fornitori di servizi che adottano misure tecniche e organizzative appropriate per proteggerli. Lo stesso vale in caso di accesso ai dati per attività di manutenzione e assistenza.
Trasferimento di funzioni: se a un soggetto terzo vengono affidati altri compiti ulteriori rispetto al trattamento di dati personali, per l'esercizio dei quali è necessaria una autonomia decisionale in merito all'uso dei dati, è concluso uno specifico accordo in tal senso che deve prevedere misure tecniche e organizzative adeguate, similmente a quanto previsto al punto precedente.
Accordo di riservatezza: se non può essere escluso in singoli casi che i dati personali debbano essere divulgati in misura limitata, un accordo di riservatezza è concluso per ragioni di sicurezza con il fornitore.

Se i dati personali vengono elaborati al di fuori dell'UE o possono essere visualizzati al di fuori dell'UE, ciò si verifica solo se vengono fornite garanzie e prove adeguate a garantire la sicurezza del trattamento, ad es. concludendo clausole standard di protezione dei dati.

Sicurezza dei dati, valutazione d’impatto e design tecnologico

Adottiamo adeguate misure tecniche e organizzative per proteggere il trattamento dei dati personali. Queste includono, in particolare, misure per garantire la riservatezza, l'integrità e la disponibilità dei dati personali, inclusa la resilienza di sistemi e servizi.

I rischi per i diritti e le libertà degli interessati sono presi in considerazione in tutte le operazioni di trattamento quando si selezionano le misure tecniche e organizzative. In caso di rischi elevati, i processi di trattamento sono soggetti a un ulteriore controllo dei rischi e delle misure.

Nel trattamento dei dati personali si osserva il principio della "protezione dei dati mediante progettazione tecnologica e preimpostazione per la protezione dei dati" (data privacy by design/default), ad es. mediante pseudonimizzazione o riduzione al minimo dei dati personali.

Le misure tecniche e organizzative sono regolarmente riviste in termini di efficacia e adattate secondo le esigenze, tenendo conto dello stato dell'arte. Ciò vale anche per le misure tecniche e organizzative quando coinvolgono fornitori di servizi esterni o partner.

Responsabilità e organizzazione per la protezione dei dati
Ogni diversa società del Gruppo ARAG è responsabile dell'applicazione delle norme sulla protezione dei dati. La direzione della compagnia crea i presupposti necessari per l'implementazione dei requisiti di protezione dei dati da parte dei dipendenti dei diversi dipartimenti. Questo vale anche per le branch della compagnia che si trovano fuori del paese che ospita la sede centrale.

L'implementazione e l'adempimento dei requisiti per la protezione dei dati sono supportati dal Group Data Protection Officer (Responsabile della protezione dei dati del gruppo) e da una organizzazione decentrata dedicata, che garantisce il rispetto dei requisiti a livello internazionale.
I principi e le caratteristiche del sistema di gestione della protezione dei dati del Gruppo ARAG sono descritti in modo esauriente nelle Linee guida sulla gestione della protezione dei dati.
Oltre ai requisiti di protezione dei dati specificati in questa policy, in Germania trovano applicazione ulteriori speciali requisiti di protezione dei dati previsti - a seconda delle attività commerciali svolte da ARAG, come ad es. per l’adesione volontaria di ARAG al "Codice di condotta per il trattamento dei dati personali del settore assicurativo tedesco".

La policy sulla privacy in materia di protezione dei dati è adottata come policy di gruppo dal Consiglio di Amministrazione della società interessata. Essa viene rivista annualmente dal Group Data Protection Officer per garantire che sia aggiornata e, in caso di modifiche significative, viene nuovamente approvata dal Consiglio di Amministrazione.

Presso la sede di ARAG SE Italia è stato individuato un Responsabile per la protezione dei dati (Data Privacy Officer) a cui tutti gli interessati possono rivolgersi per chiedere chiarimenti o informazioni oltre che per esercitare i propri diritti. Le relative richieste possono essere rivolte a:

Servizio Privacy
c/o ARAG SE Rappresentanza Generale e Direzione per l’Italia
Viale del Commercio n. 59, 37135 Verona
email:

Navigazione nel sito e Cookies

Le pagine visitate dall'utente possono inviare al suo terminale (solitamente al browser) i c.d. cookies, vale a dire stringhe di testo di piccole dimensioni che ne memorizzano il passaggio. I cookies possono essere utilizzati per differenti finalità: monitoraggio di sessioni, memorizzazione di informazioni specifiche, etc.

Per ogni dettaglio relativo ai cookies utilizzati da ARAG SE Italia si rinvia alla specifica Informativa estesa Cookies.

Informative agli interessati

Le finalità, le modalità del trattamento, i soggetti a cui i dati ricevuti sono comunicati ed ogni altra informazione utile per l'interessato, sono dettagliate nella informativa di seguito riportata, redatta in relazione alle finalità di volta in volta perseguite dalla Società, nell'ambito dei servizi a cui la medesima è autorizzata ai sensi della normativa vigente.

 

Informativa in materia di protezione dei dati personali

Il contenuto della presente Informativa è stato redatto in conformità al Regolamento Generale sul Trattamento dei Dati Personali (Regolamento UE 2016/679, di seguito "Regolamento Privacy", consultabile sul sito del Garante per la Protezione dei Dati Personali www.garanteprivacy.it). L’obiettivo che ARAG SE – Rappresentanza Generale e Direzione per l’Italia (di seguito ARAG SE Italia o la Società) intende perseguire, è quello di garantire la migliore trasparenza in merito a come la Società tratta i Dati Personali, in modo che risulti chiaro come tali dati sono raccolti e utilizzati e per quali finalità ne viene effettuato il trattamento.

 

Chi è il Titolare del trattamento dei Dati Personali?

Il Titolare del trattamento dei Dati Personali, cioè chi determina le finalità del trattamento, è ARAG SE Rappresentanza Generale e Direzione per l'Italia (di seguito ARAG SE Italia o la Società), con sede in Verona, Viale del Commercio n. 59, tel. 045.8290411, mail arag@arag.it. ARAG SE Italia è la branch italiana di ARAG SE (Societas Europaea), con sede in Düsseldorf, Arag Platz 1 (Germania).

ARAG SE Italia tratta i Dati Personali degli Interessati in qualità di Titolare del trattamento in queste diverse situazioni:

La polizza è stipulata dall’Interessato con ARAG SE Italia: l’Interessato può stipulare una polizza con la Società direttamente o tramite un intermediario assicurativo; in questo caso è la Società che, direttamente o per il tramite dell’intermediario, fornisce all’Interessato le informazioni che lo riguardano.
La polizza è stipulata da un soggetto terzo con ARAG SE Italia a beneficio dell’Interessato: in questo caso è il soggetto che ha stipulato la polizza che fornisce all’Interessato le informazioni dovute.
La polizza è stipulata con un’altra compagnia di assicurazione che si è riassicurata con ARAG SE Italia, affidandole la gestione dei sinistri: in questo caso è la compagnia di assicurazione che fornisce all’Interessato le informazioni dovute, anche in merito alla comunicazione dei suoi dati alla Società. L’Interessato può sempre rivolgersi ad ARAG SE Italia per informazioni riguardanti l’utilizzo dei suoi dati e per l’esercizio degli altri diritti ad esso garantiti.

A chi può rivolgersi l’Interessato?

Presso la sede di ARAG SE Italia è stato incaricato un Responsabile della Protezione dei dati, al quale possono essere trasmesse le richieste degli Interessati. I recapiti sono i seguenti: Servizio Privacy, c/o ARAG SE Rappresentanza Generale e Direzione per l’Italia, Viale del Commercio n. 59, 37135 Verona; email: .

E’ stato inoltre incaricato un Responsabile della protezione dei dati per le società del Gruppo ARAG SE, denominato Group Data Protection Officer, i cui recapiti sono i seguenti: ARAG SE - Data Protection Officer, 40472 Düsseldorf (Germany); email: .

E’ possibile presentare reclamo diretto al Garante per la Protezione dei Dati Personali?

L’Interessato può presentare reclamo presso il Garante per la Protezione dei Dati Personali per questioni attinenti il trattamento dei propri Dati Personali effettuato dalla Società. Ogni informazione in merito è reperibile presso il sito dell’Autorità: www.garanteprivacy.it

Per quali finalità vengono raccolti i Dati Personali e qual è la base legale del loro trattamento?

La Società tratta i Dati Personali raccolti per la fornitura di prestazioni e servizi assicurativi a:

Clienti potenziali, contraenti e assicurati. I Dati Personali vengono trattati per le finalità di predisposizione di proposte di polizza, ivi inclusa la valutazione dei rischi in copertura, di stipulazione di contratti di assicurazione e per dare esecuzione agli obblighi che ne derivano. I Dati Personali sono inoltre utilizzati per gestire specifiche richieste provenienti dall'Interessato e per la formulazione di proposte di rinnovo della polizza. In tutti questi casi, il trattamento dei Dati Personali avviene per dare esecuzione agli obblighi che la Società assume con la stipula del contratto assicurativo.

Soggetti che denunciano un sinistro. I Dati Personali vengono trattati ai fini della valutazione delle richieste di indennizzo ricevute e dell’eventuale liquidazione dell’importo dovuto. In particolare i dati sono trattati:
a) per la gestione e liquidazione dei sinistri in esecuzione di contratti stipulati con la Società;
b) per la gestione e liquidazione dei sinistri in esecuzione di contratti stipulati con altre compagnie di assicurazione che hanno sottoscritto un trattato di riassicurazione con la Società.

Utenti registrati ai servizi della Società. I Dati Personali sono trattati, previa richiesta di idoneo consenso, ai fini dell’identificazione e accesso alle aree web riservate ai clienti della Società, per l’invio di newsletter o altro materiale informativo o promozionale.

Qualora per la gestione della polizza e liquidazione del sinistro sia necessario raccogliere e utilizzare Dati Particolari ai sensi dell’art. 9 del Regolamento Privacy, viene richiesto all'Interessato il consenso al trattamento delle relative informazioni. In questo caso, se il consenso non viene fornito, la Società non potrà fornire i servizi assicurativi richiesti e contrattualmente previsti. Ad esempio il mancato consenso al trattamento dei Dati Particolari predetti in caso di lesioni personali o altri danni fisici o malattie, non consentirà la gestione del sinistro denunciato.

La Società tratta i Dati Personali raccolti per l’adempimento di obblighi di legge previsti a carico delle compagnie di assicurazione, per la prevenzione e individuazione delle frodi assicurative e del finanziamento del terrorismo, per la gestione del contenzioso stragiudiziale e giudiziale, per attività di gestione e controllo interno.
Inoltre la Società effettua attività di analisi statistica delle informazioni presenti nei propri sistemi e database al fine di rendere sempre più efficaci le proprie soluzioni assicurative ed efficienti i propri processi. Tale attività avviene mediante l'adozione di sistemi di aggregazione dei dati che mirano a limitare, ogniqualvolta possibile, il trattamento di Dati Personali.

Per il trattamento dei dati per finalità commerciali si rimanda all’apposita sezione della presente Informativa.
Quando il trattamento dei dati avviene per finalità commerciali (vedi successivo punto dedicato), viene richiesto il consenso dell’Interessato, che può essere revocato in qualunque momento rivolgendosi ai contatti indicati nella presente Informativa o con le altre modalità automatizzate previste.

Quali categorie di Dati Personali sono raccolte?

La Società tratta le seguenti categorie di Dati Personali:

Clienti potenziali, contraenti e assicurati. Le informazioni raccolte riguardano i dati di contatto del cliente potenziale, del contraente di polizza o di un loro rappresentante, degli eventuali beneficiari, nonché tutte le informazioni necessarie per la valutazione dei rischi coperti e per la gestione del contratto assicurativo. In particolari situazioni la Società può richiedere i Dati Particolari degli Interessati, nel rispetto in ogni caso dei requisiti fissati dal Regolamento Privacy. Quando i Dati Personali forniti riguardano soggetti diversi da colui che li comunica alla Società, è onere del medesimo informare i suddetti terzi della necessità di fornire tali informazioni alla Società in qualità di compagnia di assicurazione. ARAG SE Italia tratta i Dati Personali di tali soggetti terzi in conformità a quanto previsto nella presente Informativa.

Soggetti che denunciano un sinistro. Le informazioni raccolte riguardano i dati di contatto del soggetto che denuncia il sinistro nonché la tipologia e caratteristiche del sinistro denunciato. Quando necessario per la tipologia di sinistro denunciato, la Società può richiedere e quindi trattare i Dati Particolari dell’Assicurato, nel rispetto in ogni caso dei requisiti fissati dal Regolamento Privacy. Quando i Dati Personali forniti riguardano soggetti diversi da colui che li comunica alla Società, è onere del medesimo informare i suddetti terzi della necessità di fornire tali informazioni alla Società in qualità di compagnia di assicurazione. ARAG SE Italia tratta i Dati Personali di tali soggetti terzi in conformità a quanto previsto nella presente Informativa.

Utenti registrati ai servizi della Società. Le informazioni raccolte riguardano i dati di identificazione e contatto di tali utenti, quando gli stessi richiedono la registrazione per accedere alle aree web riservate ai clienti della Società, o per l’invio di newsletter o altro materiale informativo o promozionale.

A quali soggetti sono comunicati i Dati Personali?

Per l’esecuzione delle prestazioni previste dai contratti assicurativi e per tutte le altre attività connesse alla fornitura dei servizi previsti, nonché per il perseguimento in generale delle finalità in precedenza indicate, la Società si avvale del supporto di soggetti terzi a cui i dati vengono comunicati e che, nei limiti di tali finalità, effettuano il trattamento dei Dati Personali dell’Interessato. Si tratta in particolare delle seguenti categorie di soggetti:

• Coloro che fanno parte della c.d. catena assicurativa, vale a dire:
- agenti, subagenti ed altri collaboratori di agenzia, produttori, broker, banche, SIM, assicuratori, coassicuratori e riassicuratori, che collaborano con la Società nella sottoscrizione e gestione del contratto assicurativo oltre che nella gestione dei sinistri;
- avvocati, studi legali, strutture sanitarie e altri consulenti professionali per l’espletamento dell’incarico agli stessi affidato;
- fornitori di servizi di servizi attuariali, assistenza fiscale, servizi informatici, servizi amministrativi di back office, di gestione della corrispondenza e di archiviazione.

• Coloro che per legge sono incaricati di vigilare sull’attività svolta dalla Società, quali società di revisione contabile e certificazione di bilancio, IVASS ed altri Enti Pubblici – italiani, comunitari o di altro paese - a cui i dati devono essere comunicati.

• Autorità Giudiziaria e Forze dell'Ordine, a seguito di una richiesta espressa in tal senso.

• Società del Gruppo ARAG, in quanto necessario per gli adempimenti contabili, amministrativi e finanziari di legge.

In quali paesi vengono trasferiti i Dati Personali?

I Dati Personali degli Interessati possono essere trasmessi dalla Società a fornitori o altri soggetti che hanno sede in un paese dell’Unione Europea. Al solo scopo di garantire agli Assicurati la copertura assicurativa nell'ambito territoriale garantito dal contratto assicurativo, la Società può trasmettere i Dati Personali dell’Interessato, in esecuzione degli obblighi contrattuali assunti con il medesimo, ad avvocati, studi legali e altri studi di consulenza professionale con sede in Paesi che si trovano al di fuori dell’Unione Europea, nel rispetto dei limiti territoriali previsti dalla polizza.

Come avviene la raccolta dei Dati Personali?

Clienti potenziali, contraenti e assicurati. I Dati Personali sono raccolti dalla Società presso l’Interessato quando è richiesta una quotazione o viene sottoscritto il contratto assicurativo, se la polizza è acquistata direttamente da ARAG SE (ad esempio acquisto on line sul sito web della Società). Quando la polizza è venduta invece attraverso la rete di intermediari assicurativi, i Dati Personali sono trasmessi alla Società dagli stessi. I Dati Personali possono inoltre essere trasmessi da aziende, contraenti di polizze collettive, familiari e soggetti terzi che siano interessati alla stipulazione di una polizza in cui l’Interessato sia indicato come assicurato o beneficiario.

Soggetti che denunciano un sinistro. I Dati Personali sono raccolti dalla Società presso l’Interessato nel momento in cui viene ricevuta una denuncia di sinistro. L’Interessato inoltra la denuncia alla Società direttamente o mediante un intermediario assicurativo o mediante un proprio rappresentante, il quale trasmette i relativi Dati Personali alla Società. I Dati Personali così raccolti riguardano sia il soggetto che denuncia il sinistro, sia altri soggetti dallo stesso indicati come persone coinvolte nel sinistro (ad esempio la controparte del sinistro o eventuali testimoni). I Dati Personali di altri soggetti coinvolti nella controversia possono inoltre essere trasmessi alla Società dai legali incaricati.

Utenti registrati ai servizi della Società. I Dati Personali sono raccolti presso gli Interessati al momento della registrazione al sito web della Società o dell’iscrizione alla newsletter o ad altri servizi forniti dalla Società.

I Dati Personali predetti possono inoltre essere raccolti presso altre fonti ai fini della valutazione delle richieste di quotazione o di eventuali frodi. Fra tali fonti sono da considerare i registri ed atti di pubblica consultazione, le informazioni presenti su siti web liberamente consultabili, le agenzie di valutazione del merito creditizio ed altre istituzioni autorizzate.

Per quanto tempo vengono conservati i Dati Personali?

I Dati Personali degli Interessati vengono conservati per il periodo di tempo previsto dalla vigente normativa.

Clienti potenziali, contraenti e assicurati. I Dati Personali dei clienti potenziali sono conservati per il periodo di tempo necessario a formulare l’offerta e in ogni caso per il periodo massimo di un anno dalla raccolta. I Dati Personali dei contraenti e degli assicurati sono conservati per il termine previsto dalla vigente normativa in materia di conservazione della documentazione assicurativa e in materia fiscale e contabile.

Soggetti che denunciano un sinistro. I Dati Personali dei soggetti che denunciano un sinistro e degli eventuali altri soggetti coinvolti nel sinistro (avvocati, periti, controparti, …) sono conservati per il termine previsto dalla vigente normativa in materia di conservazione della documentazione assicurativa e in materia fiscale e contabile.

Utenti registrati ai servizi della Società. I Dati Personali sono conservati per tutto il tempo in cui l’utente intende avvalersi dei servizi web richiesti. Al ricevimento della richiesta di cancellazione dal servizio i dati vengono automaticamente cancellati.

La Società si riserva in ogni caso la facoltà di conservare i Dati Personali degli Interessati anche oltre i limiti predetti per finalità di carattere probatorio, nell'ambito della tutela di un proprio diritto in sede giudiziaria.
Trascorso il termine previsto, i dati sono automaticamente cancellati con procedura automatizzata effettuata sotto il controllo del personale della Società o in alternativa possono essere conservati rendendo anonime le informazioni di modo che l’Interessato non possa essere identificato.

Quali sono i diritti degli Interessati?

Gli interessati hanno il diritto di esercitare in ogni momento i seguenti diritti ad essi attribuiti dal Regolamento Privacy:

Diritto di accesso. E’ possibile richiedere la conferma che i propri Dati Personali sono in corso di trattamento e, in tale caso, ottenere le informazioni rilevanti ad essi relative e conoscere i diritti che possono essere esercitati.

Diritto di rettifica. E’ possibile chiedere la rettifica dei Dati Personali ritenuti inesatti o l’integrazione se ritenuti incompleti. La Società si riserva in questi casi di verificare l’accuratezza delle informazioni ricevute prima di procedere con le attività richieste.

Diritto di cancellazione. E’ possibile chiedere la cancellazione dei propri Dati Personali se questi non sono più necessari per le finalità per cui sono stati raccolti, l’Interessato ha revocato il consenso su cui si basa il trattamento o si oppone al loro trattamento, i dati sono trattati illecitamente o esiste un obbligo di legge in tal senso. In questi casi la Società procede con la cancellazione richiesta, tranne nei casi in cui i Dati Personali siano conservati per un obbligo di legge o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione. E’ possibile chiedere che sia limitato il trattamento dei propri Dati Personali (conservazione senza utilizzo) quando: l’Interessato ne contesta l’esattezza, per il periodo necessario a consentire alla Società di verificarne l’esattezza; il trattamento è illecito ma l’Interessato si oppone alla cancellazione chiedendone la limitazione; la Società non ne abbia più bisogno per le proprie finalità ma l’Interessato ne abbia necessità per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si oppone al trattamento ed è in attesa della verifica in merito da parte della Società. Quando il trattamento è limitato, la Società potrà continuare ad utilizzare i Dati Personali previo espresso consenso dell’Interessato o per accertare, esercitare o difendere un proprio diritto in sede giudiziaria o per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.

Diritto alla portabilità. E’ possibile ricevere i propri Dati Personali dalla Società in un formato strutturato di uso comune ed eventualmente far trasmettere tali dati ad un altro titolare, quando il trattamento si basa sul consenso dell’Interessato o avviene in esecuzione di un contratto di cui l’Interessato è parte o con mezzi automatizzati.

Diritto di opposizione. E’ possibile opporsi al trattamento dei propri Dati Personali, per motivi connessi alla propria situazione particolare, se questo è fondato su un legittimo interesse della Società. La Società non potrà accogliere tale richiesta in presenza di motivi legittimi cogenti che prevalgono sugli interessi, diritti e libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Se i Dati Personali sono trattati per finalità di marketing diretto, l’Interessato può opporsi in qualunque momento al relativo trattamento.

Diritto di non essere sottoposto a decisioni automatizzate. L’Interessato ha il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, quando la decisione produce effetti giuridici che lo riguardano o incide in modo significativo sulla sua persona. In questi casi è possibile richiedere l’intervento umano nel processo decisionale. Tale diritto non trova applicazione quanto la decisione sia necessaria per la conclusione o esecuzione di un contratto con la Società o sia autorizzata dalla legge o si basi sul consenso esplicito dell’Interessato.

In tutti i casi di esercizio da parte dell’Interessato dei propri diritti, la Società verifica preventivamente l’identità del richiedente al fine di garantire la riservatezza delle informazioni da gestire. Non è previsto il pagamento di alcuna spesa, salvo i casi in cui le richieste siano manifestamente infondate o eccessive. In tali casi la Società informa preventivamente l’Interessato sui costi da sostenere.

I tempi di evasione delle richieste, come previsto dal Regolamento Privacy, sono al massimo di un mese dalla data di ricevimento. Tale termine potrà essere prorogato di due mesi, se necessario, in considerazione della complessità e del numero delle richieste, previa informazione in tal senso all'Interessato.
Per esercitare i propri diritti l’Interessato può rivolgersi ai contatti riportati nella presente Informativa.

Esistono processi decisionali automatizzati o di Profilazione?

Per processo decisionale automatizzato si intende una decisione assunta esclusivamente sulla base di un trattamento automatizzato di Dati Personali, senza intervento umano. Per Profilazione si intende il trattamento automatizzato dei Dati Personali degli Interessati, finalizzata ad adottare decisioni che li riguardano o analizzarne o prevederne le preferenze, i comportamenti e le posizioni personali. La Profilazione può prevedere un processo decisionale automatizzato, ma non sempre ciò avviene.

L'attività di Profilazione viene svolta dalla Società nella fase di quotazione e sottoscrizione delle polizze, al fine di valutare il livello di rischio connesso al profilo di ciascun assicurato, determinare l'ammontare dell'eventuale premio assicurativo o decidere se estendere/rinnovare o meno la copertura. La Società effettua inoltre attività di Profilazione nell'ambito della valutazione di una richiesta di indennizzo, allo scopo di verificare se si tratta di una richiesta fraudolenta o sospetta.

La Società non ha attivato processi decisionali automatizzati, compresa la Profilazione, che escludono totalmente l’intervento umano.

Vengono effettuati trattamenti per finalità commerciali?

La Società può effettuare l'invio di comunicazioni commerciali utilizzando la mail o il cellulare forniti dall'Interessato ai fini di vendita diretta di propri prodotti o servizi analoghi a quelli acquistati. In qualunque momento l’Interessato ha il diritto di opporsi all'invio di tali comunicazioni.

Per l’invio di ulteriori comunicazioni commerciali, per lo svolgimento di ricerche di mercato o per indagini sulla soddisfazione dei clienti i Dati Personali potranno essere trattati previo consenso dell’Interessato, con libera facoltà di revoca in qualunque momento.

In presenza di comunicazioni via mail, la revoca potrà avvenire utilizzando l’apposito link presente nelle mail inviate. In ogni altro caso sarà possibile revocare il consenso utilizzando l’apposita sezione nell'area riservata ai clienti del sito web della Società oppure scrivendo direttamente al Servizio Privacy, i cui recapiti sono riportati nella presente Informativa.

 

Per ogni informazione l'interessato può rivolgersi
al Responsabile della protezione dei dati:

Viale del Commercio, 59
37135 Verona (VR)

Telefono: 045 8290411
Telefax: 045 8290449

Email:

 

Ultimo aggiornamento al 22/05/2018.

 

ARAG SE Rappresentanza Generale e Direzione per l'Italia - Viale del Commercio, 59 , 37135 Verona P.I. 04167600230 - C.F. e n. R.I. Verona 93238290238 - REA n. VR - 394658. Iscritta in data 20/08/2012 all'Albo Imprese di Assicurazione, Elenco I, n. I.00108 (Imprese comunitarie autorizzate ad operare in regime di stabilimento). Rappresentante Generale e Direttore Generale per l'Italia: Andrea Andreta. Tel.: 045 8290411 - Fax: 045 8290449 - e-mail: arag@arag.it - pec: arag@pec.arag.it web: www.arag.it

ARAG SE - Societas Europaea - sede legale D - 40472 Düsseldorf (Germania), ARAG Platz 1 Capitale sociale Euro 100.000.000. Iscritta nel Registro del Tribunale di Düsseldorf al n. HRB 66846 - Soggetta al controllo della Autorità di vigilanza tedesca Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Presidente del Consiglio di Sorveglianza: Gerd Peskes. Consiglio di Gestione: Dr. Paul-Otto Faßbender (Pres.), Dr. Renko Dirksen, Dr. Matthias Maslaton, Werner Nicoll, Hanno Petersen, Dr. Joerg Schwarze.