Dichiarazione sulla protezione dei dati

Le presenti Informazioni sulla protezione dei dati riguardano Allianz Suisse Società di Assicurazioni SA e CAP, Compagnia d'Assicurazione di Protezione giuridica SA (di seguito «Allianz Suisse» e «CAP», oltre che «noi», «ci»), che hanno sede a Wallisellen. Raccogliamo e trattiamo i dati personali, in particolare i dati personali di contraenti assicurativi, altri clienti, persone associate, controparti contrattuali, danneggiati, assicurati, visitatori del nostro sito web, partecipanti a eventi, destinatari di newsletter nonché di altri soggetti o dei rispettivi referenti e dipendenti (in seguito «lei»). Le presenti Informazioni sulla protezione dei dati hanno lo scopo di informare in merito a tali trattamenti. Oltre alle presenti Informazioni, ci riserviamo di informarla anche separatamente sul trattamento dei suoi dati (ad esempio nella modulistica e nelle condizioni contrattuali).

Qualora lei ci comunichi dati di altre persone (ad esempio di familiari), vale la presunzione che lei sia autorizzato a farlo, che questi dati siano corretti e, in presenza di un obbligo giuridico a farlo, che lei si sia sincerato che queste persone siano informate di tale comunicazione (ad esempio sottoponendo loro preventivamente le presenti Informazioni sulla protezione dei dati).

Per ogni raccolta e successivo trattamento di dati personali la normativa sulla protezione dei dati prevede che ci siano uno o più titolari del trattamento. Per quanto riguarda Allianz Suisse e CAP il titolare, se non diversamente specificato, è la società di Allianz Suisse o di CAP indicata come responsabile o gestore del sito web consultato o della pagina del sito contenente le Informazioni sulla protezione dei dati (ad esempio nella sezione Impressum, indicata per nome o tramite riferimenti nella documentazione pertinente). Qualora la raccolta dei dati personali su detto sito web sia effettuata da un altro titolare di trattamento autonomo, provvederemo a indicarlo. Per il resto, titolare della raccolta di dati personali è di volta in volta la società con la quale lei intrattiene comunicazioni, con la quale intrattiene o intende instaurare un rapporto contrattuale, presso la quale è assicurato, dalla quale ottiene agevolazioni o alla quale intende chiedere l'erogazione di prestazioni, presso la quale presenta domanda di lavoro, presso la quale si reca, che gestisce i social media o le app che lei utilizza o che la contatta (a meno che tale società non funga meramente da responsabile del trattamento per un'altra impresa).

«www.elvia.ch» è il sito web dell'assicurazione diretta di Allianz Suisse Società di Assicurazioni. Casella postale, 8010 Zurigo, che è anche l'assicuratore e assuntore del rischio responsabile dell'elaborazione dei dati per i prodotti assicurativi auto, moto, mobilia domestica e responsabilità civile.

Per eventuali chiarimenti in merito al trattamento dei suoi dati personali in relazione ai prodotti assicurativi auto, moto, mobilia domestica e responsabilità civile, scriva all'indirizzo e-mail  data-privacy@allianz.ch o per posta ad Allianz Suisse, Incaricato della protezione dei dati, C RD C, Casella postale, 8010 Zurigo.

Responsabile per il trattamento dei dati in relazione all'assicurazione di protezione giuridica è CAP Compagnia d'Assicurazione di Protezione Giuridica SA, Neue Winterthurerstrasse 88, 8304 Wallisellen, quale assicuratore, assuntore del rischio e filiale di Allianz Suisse Società di Assicurazioni SA.

Per eventuali chiarimenti in merito al trattamento dei suoi dati personali in relazione all'assicurazione di protezione giuridica scriva all'indirizzo e-mail  data-privacy@cap.ch o per posta a CAP Compagnia d'Assicurazione di Protezione Giuridica SA, Incaricato della protezione dei dati, c/o Allianz Suisse, C RD C, Casella postale, 8010 Zurigo.

I dati che raccogliamo e trattiamo sono di diverso tipo. Allianz Suisse e CAP riuniscono diverse parti dell'azienda che possono ottenere ed elaborare i suoi dati personali. I tipi di dati indicati di seguito vengono raccolti e trattati da tutte o da più unità aziendali per le finalità di volta in volta indicate.

• Comunicazione: per comunicare con lei e con terzi per e-mail, telefono, chat, lettera o altro (ad esempio per rispondere a richieste di informazioni, in occasione di una consulenza e per l'esecuzione di misure precontrattuali o del contratto stesso), raccogliamo e trattiamo, in particolare, il contenuto delle comunicazioni, i suoi recapiti e i dati relativi alle comunicazioni. La comunicazione tramite la funzione di chat del nostro sito web può avvenire tramite sistemi automatizzati o con il coinvolgimento di un operatore del servizio clienti. Possiamo anche procedere a registrare audio e video di telefonate e videoconferenze; in tali casi provvediamo a informarla esplicitamente, dandole la possibilità di esprimere il suo consenso o dissenso e di chiudere la comunicazione. Se la sua contrarietà riguarda solo la registrazione delle immagini che la inquadrano, può semplicemente disattivare la webcam. Ci riserviamo inoltre di trattare i dati scambiati durante la comunicazione, e in particolare le registrazioni audio/video di telefonate e videoconferenze e la trascrizione delle chat, per fini di formazione, documentazione e quality assurance. Se dobbiamo o vogliamo accertare la sua identità, raccogliamo ulteriori dati (ad esempio una copia di un documento d'identità).
• Sito web e app: per assicurare un funzionamento sicuro e stabile del nostro sito web e delle nostre app, ma anche per migliorarli e capire come vengono utilizzati, raccogliamo e trattiamo dati tecnici, come indirizzo IP, informazioni su sistema operativo e impostazioni del terminale, area geografica, data/ora e tipo di utilizzo. Facciamo inoltre ricorso a cookie e tecnologie simili, che utilizziamo perlopiù per garantire la piena funzionalità del sito web, oltre che per gli scopi sopra indicati. Pur non permettendo di identificarla direttamente, tali informazioni consentono tuttavia di offrirle un'esperienza web personalizzata (ad esempio ricordando la lingua scelta). Per ulteriori informazioni rimandiamo al punto 10.
• Registrazione: per poter usufruire di determinate offerte e servizi (ad esempio aree di login, Wi-Fi gratuito e newsletter), è necessario registrarsi (direttamente presso di noi o i nostri fornitori esterni dei servizi di login). A tal fine trattiamo i dati comunicati nel corso della registrazione, eventualmente anche associandoli ai cookie (ad esempio per fornirvi offerte personalizzate; per ulteriori informazioni al riguardo rimandiamo al punto 10). Ci riserviamo di raccogliere dati sulla sua persona anche durante l'uso dell'offerta o del servizio; se necessario le forniremo ulteriori informazioni sul trattamento di questi dati.
• Gestione della relazione e marketing: raccogliamo e trattiamo dati personali anche per la gestione della relazione commerciale e per finalità di marketing, segnatamente per inviare a clienti, altri partner contrattuali e altri soggetti interessati pubblicità personalizzate (ad esempio tramite il nostro sito web, su carta, per e-mail o per telefono) e idonee offerte di prodotti, servizi e altre novità. Inoltre raccogliamo e trattiamo dati personali anche nell'ambito delle singole iniziative di marketing (come eventi o concorsi). A tal fine trattiamo in particolare nominativi, indirizzi e-mail, numeri di telefono e altri recapiti comunicatici in occasione della stipula o dell'esecuzione di un contratto o nel corso di una registrazione (ad esempio per abbonarsi alla newsletter). È possibile rifiutare gli invii di cui sopra (che possono essere recapitati tramite tutti i canali di contatto di cui disponiamo) in qualsiasi momento nonché negare o revocare il consenso, tramite apposita comunicazione, ad essere contattati per scopi pubblicitari (vedi i recapiti al punto 2).
• Ricerche di mercato, miglioramento dei nostri servizi e delle nostre attività e sviluppo dei prodotti: al fine di migliorare costantemente prodotti e servizi (inclusi il nostro sito web, le nostre app e altre proposte digitali), raccogliamo dati sul suo comportamento e sulle sue preferenze analizzando, ad esempio, come naviga nel nostro sito web o tramite le nostre app, come interagisce con i nostri profili sui social media e quali prodotti vengono utilizzati, da quali gruppi di persone e in quale modo. Possiamo anche condurre sondaggi tra i clienti, ad esempio per scoprire se sono soddisfatti di noi e dei nostri servizi e prodotti e/o come possiamo migliorare. Ove opportuno, possiamo associare e integrare tali informazioni con altri dati, anche provenienti da terzi (incluse fonti di dominio pubblico).
• Domande di lavoro: se si candida per un posto di lavoro presso di noi, raccogliamo e trattiamo i dati pertinenti per esaminare la domanda, effettuare la selezione e, in caso di accoglimento della domanda, per l'allestimento e la stipula del relativo contratto. A tal fine, oltre ai suoi recapiti e alle informazioni tratte dalla comunicazione corrispondente, trattiamo in particolare i dati contenuti nei documenti a corredo della domanda di assunzione e gli ulteriori dati che possiamo raccogliere sulla sua persona, ad esempio da social network per il mondo professionale, da Internet, dai media e dalle referenze che, con il suo consenso, potremo richiedere a terzi.
• Finalità di sicurezza e controllo degli accessi: raccogliamo e trattiamo dati personali per garantire un'adeguata sicurezza alla nostra infrastruttura informatica e ad altre infrastrutture (ad esempio gli edifici) e per migliorarla continuamente. Rientrano in tali finalità, a titolo di esempio, il monitoraggio e il controllo degli accessi elettronici ai nostri sistemi informatici e delle attività svolte al loro interno nonché gli accessi fisici ai nostri locali, analisi e test delle nostre infrastrutture informatiche, verifiche di sistemi ed errori e la creazione di copie di sicurezza. A fini di documentazione e di sicurezza (a titolo di prevenzione e chiarimento degli incidenti), teniamo anche registri degli accessi ovvero elenchi dei visitatori e utilizziamo sistemi di sorveglianza (ad esempio telecamere di sicurezza) per i nostri locali. Le telecamere installate sono debitamente segnalate con cartelli.
• Compliance: raccogliamo e trattiamo dati personali (in particolare anagrafici, contrattuali e finanziari, comportamentali e relativi alle tecnologie utilizzate) per ottemperare alle leggi vigenti (ad esempio fiscali e antiriciclaggio), a codici di autoregolamentazione, a certificazioni, agli standard di settore, alle sanzioni economiche, alla nostra governance aziendale e per indagini interne ed esterne (ad esempio da parte di autorità di polizia e di vigilanza e di soggetti privati incaricati).
• Gestione del rischio e governance d'impresa: raccogliamo e trattiamo dati personali nell'ambito della nostra gestione del rischio (ad esempio contro possibili attività fraudolente, per monitorare debitori e creditori) e della governance d'impresa (in particolare dati contrattuali e finanziari, dati comportamentali e dati relativi alle tecnologie utilizzate). Rientrano in tali attività, a titolo di esempio, i dati relativi alla nostra organizzazione aziendale (ad esempio la pianificazione delle risorse) e allo sviluppo aziendale (ad esempio acquisto e vendita di divisioni di imprese, valori patrimoniali, attività commerciali e intere imprese nonché la relativa condivisione di informazioni con terzi), analisi della redditività, dati sul risanamento del portafoglio e la partecipazione alle attività del gruppo internazionale di cui facciamo parte, con i relativi resoconti.
• Rapporto contrattuale: per quanto riguarda l'esecuzione di misure precontrattuali, la stipula e l'esecuzione del contratto con lei (o anche con un suo mandante o datore di lavoro), possiamo raccogliere e trattare in altri modi in particolare il suo nome, recapiti, procure, dichiarazioni di consenso, informazioni relative a terzi (ad esempio sulla sua famiglia), il contenuto del contratto, la data di stipula, dati su solvibilità e redditività nonché qualsiasi altra informazione che ci mette a disposizione o che raccogliamo da terzi (come referenze e informazioni dell'assicuratore precedente). Possono rientrare tra tali dati quelli relativi alla salute o di altro tipo atti a fornirci indicazioni sulla sua situazione personale. Il trattamento dei dati personali ha anche lo scopo di consentirci di rispettare gli obblighi contrattuali assunti nei confronti dei nostri clienti e altre controparti contrattuali (come fornitori di servizi e partner di progetto) e, in particolare, di erogare e ottenere le prestazioni contrattuali. I dati personali vengono trattati anche per proporle servizi e prodotti su misura delle sue esigenze. Per assistere i clienti, dare esecuzione ai contratti (recupero crediti, procedimenti giudiziari, ecc.) e per la contabilità trattiamo i dati ricevuti o raccolti nel corso dell'esecuzione di misure precontrattuali, della stipula e dell'esecuzione del contratto tra i quali, ad esempio, i dati relativi alle prestazioni contrattuali e alla loro erogazione, le informazioni comportamentali (ad esempio sulla soddisfazione) e i dati finanziari e sui pagamenti. I dati personali possono inoltre essere trattati per l'analisi della redditività e i risanamenti di portafoglio.
  
• Altre finalità: tra le altre finalità rientrano, a titolo esemplificativo, corsi e formazione professionale, scopi amministrativi (ad esempio la contabilità), ottimizzazione e ulteriore sviluppo dei nostri sistemi (ad esempio l'esecuzione di test per nuove funzioni da implementare), elaborazione e risoluzione di controversie legali (ad esempio nell'ambito di procedimenti giudiziari), rendicontazione interna, ad esempio su reportage e ulteriori sviluppi sui media (social media compresi) e relazioni pubbliche. I dati personali possono inoltre essere trattati per l'organizzazione e la realizzazione di eventi e per le relative attività di follow-up, ad esempio in relazione a elenchi dei partecipanti, contenuto delle presentazioni e delle discussioni, ma anche a registrazioni audio/video effettuate durante questi eventi. Rientrano infine tra le altre finalità anche la tutela di altri interessi legittimi, che non è possibile indicare esaustivamente.

• Sinistri/prestazioni: raccogliamo e trattiamo i suoi dati personali per poter valutare, verificare e liquidare i sinistri. Oltre ai suoi recapiti, ci occorrono anche i dati su comportamento, ubicazione, situazione finanziaria, salariale e professionale, salute e altri dati sensibili (ad esempio sulla situazione familiare, l'etnia, la religione), nonché i dati che descrivono un evento, le sue cause e le sue conseguenze (anche in quanto assenti) e che possono riguardare lei o altre persone. Raccogliamo questi dati, ad esempio, da relazioni su sinistri, rapporti di polizia, perizie, rapporti di sorveglianza, certificati medici, notifiche d'infortunio e ricevute/fatture, da fonti pubbliche, dalla pubblica amministrazione o direttamente da terzi, ad esempio da altre compagnie assicurative, dalla pubblica amministrazione, da costruttori di veicoli o altre persone le cui informazioni sono necessarie gli scopi di cui sopra o dalle quali si possono attendere informazioni utili (ad esempio datori di lavoro, persone informate sui fatti). Se lo riteniamo necessario, accediamo ai dati registrati dal veicolo prima, durante e dopo l'incidente per chiarire l'accaduto.
• Uso abusivo dei nostri servizi: raccogliamo e trattiamo i dati allo scopo di individuare o prevenire eventuali frodi assicurative. A tal fine scambiamo i dati anche con terzi. Rientrano tra tali dati, oltre ai recapiti, anche i dati relativi al verificarsi del danno, alla sua dinamica, ai numeri identificativi (ad esempio numero di serie e numero di identificazione del veicolo), alla proprietà e al possesso. Siamo collegati al Car Claims Information Pool («CC-Info») e al Notice and Information System («HIS») di SVV Solution AG (la quale, sotto il profilo del diritto sulla privacy, agisce quale titolare autonomo del trattamento). Nell'ambito della liquidazione dei sinistri possiamo effettuare un'interrogazione dell'HIS e verificare, sulla base dei dati trasmessi, se sono state memorizzate informazioni sulla sua persona a seguito di una precedente notifica (per informazioni dettagliate sul sistema HIS si rimanda alle pagine www.svv.ch/it/his e https://www.allianz.ch/it/informazioni/his.html). Inoltre, possiamo anche interrogare il sistema CC-Info e utilizzare i dati trasmessi per verificare se risultano danni pregressi a carico del suo veicolo a motore (per informazioni dettagliate sul sistema CC-Info si rimanda alla pagina https://www.svv.ch/it/car-claims-info). Oltre che dai sistemi HIS e CC-Info, otteniamo i dati anche da fonti pubbliche (come i social media), dalla pubblica amministrazione e da terzi (ad esempio persone coinvolte, testimoni, compagnie assicurative, periti, fornitori di servizi investigativi); può trattarsi, in particolare, di informazioni sull'evento in oggetto, sulle sue cause e sulle sue conseguenze (anche in quanto assenti), ma anche sul comportamento delle persone coinvolte e di ulteriori informazioni sulle circostanze di possibili abusi, su eventi precedenti e su come sono stati gestiti. Trasmettiamo inoltre i dati personali alla pubblica amministrazione per il chiarimento delle circostanze riguardanti casi legali. Nella misura in cui ciò è consentito, ossia nei casi sospetti, possiamo anche affidare a specialisti accertamenti, chiarimenti e misure di sorveglianza, in Svizzera e all'estero (ad esempio osservazione, indagini).
• Regressi: raccogliamo e trattiamo i dati personali per rivendicare ed esercitare i nostri diritti di regresso nei confronti di terzi (come compagnie assicurative e persone fisiche) o per verificare, liquidare e/o accettare o respingere le richieste di risarcimento avanzate nei confronti di Allianz Suisse e CAP. A tal fine, oltre ai recapiti, raccogliamo anche informazioni sulla dinamica dell'incidente e sul verificarsi del danno, sulle persone coinvolte, dati di localizzazione e, se lo riteniamo necessario, dati sanitari. Otteniamo tali dati da lei, da terzi (ad esempio persone coinvolte, testimoni, compagnie assicurative), dalla pubblica amministrazione e da fonti pubbliche. Insieme ad altre compagnie assicurative, utilizziamo la piattaforma per i regressi dell'ASA (la quale, sotto il profilo del diritto sulla privacy, è titolare autonomo del trattamento). La piattaforma viene utilizzata per una lavorazione efficiente dei casi di regresso tra gli assicuratori svizzeri di persone e cose e della responsabilità civile (per informazioni dettagliate sulla piattaforma e sui dati personali trattati si rimanda alla pagina https://www.svv.ch/it/Piattaforma-per-regressi).

• Dati ottenuti da lei: molti dei dati che trattiamo (ad esempio quelli relativi ai nostri servizi, all'uso del nostro sito web e delle nostre app e alla comunicazione con noi) sono stati comunicati da lei. Lei non ha l'obbligo di comunicare i suoi dati, salvo eccezioni in singoli casi (ad esempio per obblighi legali). Tuttavia, se ad esempio desidera stipulare contratti con noi o utilizzare i nostri servizi, deve comunicarci determinati dati.
• Dati ottenuti da terzi: possiamo anche ricavare i dati da fonti pubblicamente accessibili (ad esempio dai registri delle esecuzioni, dai registri fondiari, dal registro di commercio, dai media o da Internet, compresi i social media) o riceverli (i) dalla pubblica amministrazione in Svizzera e all'estero, (ii) dal suo datore di lavoro o da un suo mandante se questi intrattiene un rapporto d'affari o di altro tipo con noi, nonché (iii) da altre parti (come agenzie generali, broker, partner convenzionati, avvocati, periti, altre compagnie assicurative, costruttori di veicoli, agenzie di informazioni creditizie, rivenditori di indirizzi, associazioni di categoria, partner contrattuali, servizi di analisi Internet, fornitori di servizi investigativi). Rientrano tra i dati ottenuti da terzi, in particolare, i dati che raccogliamo e trattiamo nel corso dell'esecuzione di misure precontrattuali, della stipula e dell'esecuzione di contratti (in particolare in occasione della verifica e della liquidazione di sinistri/prestazioni) nonché i dati tratti dalla corrispondenza e dai colloqui con terzi e tutte le altre categorie di dati desumibili dai punti 3 e 4.

In relazione alle finalità elencate ai punti 3 e 4, possiamo trasferire i suoi dati personali, in particolare, alle categorie di destinatari indicate di seguito:

• Società del Gruppo e agenzie generali: le società del gruppo possono utilizzare i suoi dati come descritti nelle presenti Informazioni sulla protezione dei dati per le stesse finalità di Allianz Suisse (vedi punti 3 e 4). Lo stesso vale per le agenzie generali. I destinatari possono anche trattare i dati sotto la propria responsabilità.
• Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all'estero che trattano i dati che hanno ricevuto da noi o che hanno raccolto per noi (i) su nostro incarico (ad esempio fornitori di servizi informatici), (ii) in co-responsabilità con noi o (iii) sotto la propria responsabilità. Tra i fornitori di servizi ai sensi del presente paragrafo rientrano, ad esempio, fornitori di servizi informatici, agenzie immobiliari, agenzie pubblicitarie, banche, compagnie di assicurazione e riassicurazione, società di recupero crediti, agenzie di informazioni economiche, verificatori di indirizzi, società di consulenza, periti, fornitori di servizi investigativi, medici e avvocati. A seconda della natura del rapporto che intratteniamo con loro, del quadro normativo e di altre circostanze, stipuliamo con detti terzi contratti sull'uso e sulla protezione dei dati personali.
• Clienti e altri partner contrattuali: si tratta in primo luogo di nostri clienti e altri nostri partner contrattuali coinvolti per contratto nella trasmissione dei suoi dati (ad esempio perché lavora per un partner contrattuale o perché questi fornisce servizi a lei, come avviene ad esempio per i broker). Questa categoria di destinatari comprende anche i partner contrattuali con cui collaboriamo (ad esempio HIS, CC-Info, piattaforma dei regressi dell'ASA, Organizzazione danni sismici) o che fanno pubblicità per noi. Di norma i destinatari trattano i dati sotto la propria responsabilità.
• Autorità: possiamo trasmettere i dati personali a uffici pubblici, tribunali e altre autorità pubbliche nonché assicurazioni sociali in Svizzera e all'estero se siamo giuridicamente obbligati o autorizzati a farlo o se ciò appare necessario o opportuno per tutelare i nostri interessi. Questi destinatari trattano i dati sotto la propria responsabilità.
• Altre persone: si intendono i soggetti coinvolti in altri casi che prevedono il coinvolgimento di terzi per le finalità di cui ai punti 3 e 4. Si tratta ad esempio di beneficiari di pagamenti da lei indicati, di terzi coinvolti in rapporti di rappresentanza (ad esempio i suoi avvocati o la sua banca) o di persone coinvolte in procedimenti giudiziari o amministrativi. Un coinvolgimento della sua persona è possibile anche nei casi in cui collaboriamo con i media inviando loro materiali (ad esempio foto). Nell'ambito dello sviluppo della nostra impresa, possiamo vendere o acquistare attività, parti di aziende, valori patrimoniali o imprese o stringere partnership con conseguente comunicazione di informazioni (comprese quelle che la riguardano, ad esempio, come cliente o fornitore o come loro rappresentante) ai soggetti coinvolti in queste transazioni. Anche nel corso delle comunicazioni con concorrenti, organizzazioni di settore, associazioni di categoria e altri enti potrebbero essere scambiati dati relativi alla sua persona.

Tutte queste categorie di destinatari possono a loro volta coinvolgere ulteriori terzi, per cui i suoi dati potrebbero diventare accessibili anche a detti terzi. Mentre possiamo limitare il trattamento da parte di determinati terzi (ad esempio provider informatici), non ci è possibile farlo per altri (ad esempio pubblica amministrazione, banche, ecc.).

Ci riserviamo di comunicare i dati anche se si tratta di dati confidenziali (a meno di non aver espressamente concordato con lei di non trasmettere tali dati a determinati terzi salvo obblighi legali a farlo; restano impregiudicati gli obblighi di segretezza delle assicurazioni sociali). Nonostante quanto sopra, i suoi dati continueranno a essere adeguatamente tutelati in Svizzera e nello Spazio Economico Europeo (SEE) nonché nel Regno Unito anche dopo la loro eventuale comunicazione. Per la comunicazione in altri Paesi si applicano le disposizioni di cui al punto 8. Se desidera che determinati dati confidenziali non vengano trasmessi, la preghiamo di comunicarcelo per consentirci di verificare se possiamo accogliere la richiesta ed eventualmente in quale misura.

Consentiamo inoltre a determinati terzi (ad esempio fotografi che lavorano per i media, fornitori di strumenti che abbiamo integrato nel nostro sito web, ecc.) di raccogliere i suoi dati personali sul nostro sito web e in occasione di eventi da noi organizzati, anche sotto la loro responsabilità. Se non siamo coinvolti in modo determinante in tali attività di raccolta dati, queste avvengono sotto la responsabilità esclusiva di detti terzi. Per informazioni o se desidera esercitare i suoi diritti in materia di protezione dei dati, la preghiamo di rivolgersi direttamente a detti terzi, che trova elencati al punto 10.

Sulla base dei suoi dati, valutiamo alcune caratteristiche della sua persona per le finalità indicate ai punti 3 e 4 utilizzando sistemi automatizzati («profilazione»), come avviene ad esempio per il nostro calcolatore premi. Sulla base dei dati necessari per la proposta di assicurazione, viene creato automaticamente un profilo di rischio che serve come base per quantificare il premio assicurativo individuale. Il trattamento automatizzato può essere usato anche per determinare le sue preferenze, effettuare valutazioni statistiche o per scopi di pianificazione aziendale. Ricorriamo al trattamento automatizzato anche per identificare i rischi di abuso e per la sicurezza; ad esempio determinati requisiti legali e normativi ci impongono di adottare misure specifiche (ad esempio per la lotta al riciclaggio di denaro o al finanziamento del terrorismo). Anche per tali finalità possiamo creare dei profili.

In determinate situazioni, per ragioni di efficienza e uniformità dei processi decisionali, possiamo avere la necessità di automatizzare decisioni discrezionali che riguardano la sua persona («decisioni individuali automatizzate»). Ciò può avvenire in particolare per l'esecuzione di misure precontrattuali e l'esecuzione del contratto stesso; ad esempio, sulla base delle informazioni che ci fornisce, possono essere prese decisioni automatiche in merito al perfezionamento, a possibili esclusioni di rischi, all'importo del premio assicurativo o all'obbligo di prestazione. Qualora le decisioni discrezionali automatizzate comportino effetti giuridici o la possibilità di sensibili penalizzazioni, provvediamo a informarla dandole la possibilità, come previsto dalla legge, di esporre le sue ragioni a un interlocutore umano. In caso di accoglimento integrale delle sue richieste, il diritto di audizione non si applica nell'ambito della Legge sulla protezione dei dati.

Trattiamo e registriamo i dati personali principalmente in Svizzera e nel SEE, ma potenzialmente in qualsiasi Paese del mondo.

La trasmissione di dati a società del Gruppo Allianz al di fuori della Svizzera o del SEE avviene conformemente agli standard Allianz sulla protezione dei dati (BCR Allianz), che garantiscono un'adeguata protezione dei dati e sono vincolanti per tutte le società del Gruppo Allianz. I BCR Allianz nonché l'elenco di tutte le società del Gruppo Allianz che sono tenute a osservarli sono consultabili all'indirizzo https://www.allianz.com/de/datenschutzprinzipien.html#bindingcorporaterules.

Per gli altri destinatari ubicati in un Paese che non dispone di un'adeguata protezione dei dati, vincoliamo contrattualmente i destinatari a rispettare un adeguato livello di protezione dei dati (a tal fine utilizziamo in genere le clausole contrattuali tipo riviste della Commissione Europea [consultabili all'indirizzo https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?]), a meno che il destinatario non sia già soggetto a una disciplina legalmente riconosciuta a tutela della protezione dei dati. Un'eccezione è possibile, in particolare, in caso di procedimenti legali all'estero ma anche in caso di interesse pubblico preponderante qualora l'esecuzione di un contratto stipulato nel suo interesse richieda tale comunicazione, qualora abbia acconsentito o qualora non sia possibile ottenere il suo consenso entro un periodo di tempo appropriato e la comunicazione sia necessaria per proteggere la sua vita o la sua integrità fisica o quella di terzi, oppure qualora si tratti di dati che ha reso generalmente accessibili senza opporsi al loro trattamento.

In relazione al trattamento dei dati che effettuiamo, dispone di specifici diritti. In conformità al diritto applicabile, può in particolare richiedere informazioni sul trattamento dei suoi dati personali, far correggere dati personali inesatti, richiedere la cancellazione di dati personali, opporsi al trattamento di dati, richiedere la consegna di determinati dati personali in un formato elettronico comune o il loro trasferimento ad altri responsabili del trattamento.

Per esercitare i suoi diritti nei nostri confronti, può contattarci utilizzando i recapiti riportati al punto 2. Per poter escludere eventuali abusi, abbiamo bisogno di identificarla (ad esempio, se necessario, tramite copia di un documento d'identità).

La preghiamo di notare che questi diritti sono soggetti a condizioni, eccezioni o limitazioni (ad esempio per proteggere terzi o segreti commerciali). Ci riserviamo il diritto di oscurare le copie per motivi di protezione dei dati o di segretezza, di fornire solo estratti e di posticipare o rifiutare l'erogazione di informazioni.

La navigazione sul nostro sito web (newsletter e altre proposte digitali comprese) comporta la generazione di dati che vengono registrati (in particolare dati relativi alle tecnologie utilizzate). Inoltre possiamo utilizzare cookie e tecnologie simili (ad esempio, pixel tag o impronte digitali) per riconoscere i visitatori del sito web, valutare il loro comportamento e riconoscere le loro preferenze. Un cookie è un piccolo file che viene scambiato tra il server e il sistema da lei impiegato e che consente di riconoscere un dispositivo o un browser specifico.

Può configurare il browser che utilizza in modo da rifiutare, accettare o eliminare automaticamente i cookie. Può anche disattivare o cancellare i cookie caso per caso. Per sapere come il browser tratta i cookie occorre selezionare l'apposito comando nel menu di aiuto del browser.

Sia i dati relativi alle tecnologie utilizzate che raccogliamo sia i cookie non contengono generalmente dati personali. Tuttavia i suoi dati personali che vengono registrati da noi o da fornitori terzi da noi incaricati (ad esempio se lei ha un account presso di noi o questi fornitori) possono essere associati ai dati relativi alle tecnologie utilizzate o alle informazioni registrate e ottenute dai cookie e quindi eventualmente alla sua persona. Ad esempio, quando lei accede a uno dei nostri sistemi oppure compila un modulo di contatto online, noi abbiamo la possibilità di associare i dati dei cookie ai dati di accesso o di contatto per migliorare la sua user experience e individualizzare la nostra proposta commerciale.

Utilizziamo inoltre plug-in per social media, ovvero piccoli software che creano una connessione tra la sua visita al nostro sito web e fornitori terzi. Un tale plug-in comunica al fornitore terzo che ha visitato il nostro sito web e può inviare al fornitore terzo i cookie che quest'ultimo ha precedentemente inserito nel browser da lei utilizzato. Per maggiori informazioni su come detti fornitori terzi utilizzano i suoi dati personali raccolti attraverso i plug-in per social media, la invitiamo a consultare le rispettive dichiarazioni sulla privacy.

Inoltre sul nostro sito web utilizziamo strumenti nostri nonché servizi di terzi (che possono a loro volta impiegare cookie), in particolare per migliorare la funzionalità o il contenuto del nostro sito web (ad esempio per l'integrazione di video o mappe), per compilare statistiche e per visualizzare annunci pubblicitari.

In particolare, attualmente possiamo utilizzare i servizi dei fornitori e partner pubblicitari indicati di seguito; i recapiti di tali soggetti e ulteriori informazioni sul trattamento dei dati da loro effettuato sono indicati nella rispettiva dichiarazione sulla protezione dei dati.

• Adobe Analytics (analisi dell'utilizzo)
  Fornitore: Adobe Inc.
  Informativa sulla privacy: https://www.adobe.com/ch_it/privacy/policy.html
• Adobe Experience Platform (analisi dell'utilizzo)
  Fornitore: Adobe Inc.
  Informativa sulla privacy: https://www.adobe.com/ch_it/privacy/policy.html
• Adobe Target (personalizzazione dell'utilizzo)
  Fornitore: Adobe Inc.
  Informativa sulla privacy: https://www.adobe.com/ch_it/privacy/policy.html
• Adobe Campaign (approccio per gruppo target)
  Fornitore: Adobe Inc.
  Informativa sulla privacy: https://www.adobe.com/ch_it/privacy/policy.html
• Meta (approccio per gruppo target su Instagram e Facebook)
  Fornitore: Meta Platforms, Inc.
  Informativa sulla privacy: https://www.facebook.com/privacy/policy/
• Bing (approccio per gruppo target)
  Fornitore: Microsoft Corporation
  Informativa sulla privacy: https://privacy.microsoft.com/it-it/privacystatement
• LinkedIn (approccio per gruppo target)
  Fornitore: Microsoft Corporation
  Informativa sulla privacy: https://it.linkedin.com/legal/privacy-policy
• TikTok (approccio per gruppo target)
  Fornitore: Bytedance Ltd.
  Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT
• Lytics (analisi dell'utilizzo)
  Fornitore: Lytics, Inc.
  Informativa sulla privacy: https://www.lytics.com/privacy-policy/
• Decentriq (approccio per gruppo target)
  Fornitore: dq technologies AG
  Informativa sulla privacy: https://www.decentriq.com/legal/data-processing-agreement
• Contentsquare (analisi dell'uso)
  Fornitore: Contentsquare SAS
  Informativa sulla privacy: https://contentsquare.com/it-it/privacy-center/privacy-policy/
• Medallia (analisi dell'utilizzo)
  Fornitore: Medallia Inc.
  Informativa sulla privacy: https://www.medallia.com/it/privacy-policy
• LivePerson (live chat)
  Fornitore: LivePerson
  Informativa sulla privacy: https://www.liveperson.com/policies/privacy

Alcuni dei fornitori terzi che utilizziamo possono essere situati al di fuori della Svizzera. Per informazioni sulla comunicazione dei dati all'estero si rimanda al punto 8. Secondo la legislazione sulla protezione dei dati, detti fornitori sono in parte «meramente» responsabili del trattamento da noi incaricati e in parte titolari del trattamento dei dati. Ulteriori informazioni al riguardo sono disponibili nelle dichiarazioni sulla protezione dei dati.

Gestiamo pagine e altre presenze online sui social network e altre piattaforme gestite da terzi e in questo contesto trattiamo dati che la riguardano. Questi dati provengono da lei (ad esempio quando comunica con noi o commenta i nostri contenuti) e dalle piattaforme (ad esempio tramite statistiche). I provider delle piattaforme possono analizzare l'uso che fa delle stesse e trattare questi dati insieme ad altri dati di cui già dispongono su di lei. Detti provider trattano questi dati anche per finalità loro proprie (ad esempio per marketing e ricerche di mercato e per gestire le piattaforme stesse) e, in tale ambito, agiscono quali titolari autonomi del trattamento. Per ulteriori informazioni sul trattamento da parte dei provider delle piattaforme, la invitiamo a consultare le dichiarazioni sulla protezione dei dati delle rispettive piattaforme.

Attualmente utilizziamo le piattaforme indicate di seguito; identità e recapiti dei provider sono contenute nelle singole informative e dichiarazioni sulla protezione dei dati.

• Facebook
  www.facebook.com
  Informativa sulla privacy: www.facebook.com/privacy/policy
• Instagram
  www.instagram.com
  Informativa sulla privacy: https://privacycenter.instagram.com/policy
• Youtube
  www.youtube.com
  Indicazioni sulla privacy: https://www.youtube.com/intl/it_it/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines
• LinkedIn
  www.linkedin.com
  Informativa sulla privacy: https://it.linkedin.com/legal/privacy-policy
• Twitter
  www.twitter.com
  Informativa sulla Privacy: https://twitter.com/it/privacy
• Google MyBusiness
  www.google.com
  Informativa sulla privacy: https://policies.google.com/terms
• Bytedance
  www.bytedance.com
  Informativa sulla privacy: https://sf16-sg.tiktokcdn.com/obj/eden-sg/ptvaeh7vbozps/bytedance_official/ByteDance.com%20WebsiteGlobalEN06-2023revision1.pdf
• TikTok
  www.tiktok.com
  Informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE

Abbiamo il diritto, ma non l'obbligo, di controllare i contenuti di terzi prima o dopo la loro pubblicazione sui nostri siti online, di eliminare i contenuti senza preavviso e, se necessario, di segnalarli al provider della piattaforma interessata.

Alcuni provider possono essere situati al di fuori della Svizzera. Per informazioni sulla comunicazione dei dati all'estero si rimanda al punto 8.

Il GDPR non si applica alla maggior parte dei nostri rapporti con clienti e terze parti. Tuttavia nei casi in cui dovesse applicarsi (ad esempio ai clienti con cui abbiamo contatti nel Principato del Liechtenstein), valgono le informazioni aggiuntive esposte di seguito.

Il trattamento che effettuiamo dei dati personali è motivato dal fatto che

·         è necessario per l'esecuzione di misure precontrattuali nonché per la stipula, l'amministrazione e l'esecuzione di contratti (art. 6 cpv. 1 lett. b GDPR; vedi anche punti 3 e 4);

·         in assenza di altra base giuridica, è necessario per la protezione di interessi legittimi preponderanti nostri o di terzi, segnatamente per comunicare con lei o con terzi, per gestire il nostro sito web, per migliorare la nostra proposta digitale e l'iscrizione a determinate offerte e determinati servizi, per scopi di sicurezza, per il rispetto del diritto svizzero e di regolamenti interni, per la nostra gestione del rischio e il governo societario (art. 6 cpv. 1 lett. f GDPR; vedi punto 3) e per altri scopi, come corsi e formazione, amministrazione, per costituire prove a futura memoria e per esigenze di quality assurance, organizzazione, realizzazione e relativo follow-up di eventi, nonché per altri interessi legittimi (punti 3 e 4);

• è legalmente prescritto o consentito in un caso specifico dal diritto del SEE o di uno Stato membro;
• è necessario in un caso specifico per proteggere interessi vitali suoi o di altre persone fisiche;
• è necessario in un caso specifico per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri conferitici;
• lei ha fornito separatamente il suo consenso al trattamento, ad esempio in occasione di una corrispondente interrogazione del nostro sito web (art. 6 cpv. 1 lett. a e art. 9 cpv. 2 lett. a GDPR).

Desideriamo sottolineare che trattiamo i suoi dati per il periodo di tempo richiesto dalle nostre finalità di trattamento (cfr. punti 3 e 4), dai termini legali di conservazione e dai nostri interessi legittimi, in particolare per scopi di documentazione e di prova, oppure se la conservazione è necessaria per motivi tecnici (ad esempio in caso di backup o nei sistemi di gestione documentale). Ove non ostino obblighi giuridici o contrattuali o motivi tecnici, provvediamo a cancellare o anonimizzare i suoi dati dopo la scadenza del periodo di archiviazione o di trattamento come parte delle nostre normali procedure e in linea con la nostra politica di conservazione.

La mancata comunicazione da parte sua di determinati dati personali può comportare l'impossibilità di fornire i servizi connessi o di stipulare un contratto. In genere indichiamo i casi in cui i dati personali che richiediamo sono obbligatori.

Il suo diritto (punto 9) di opporsi al trattamento dei suoi dati si applica in particolare al trattamento dei dati a fini di marketing diretto. Rientra nel diritto di opposizione anche il diritto di limitazione del trattamento riconosciuto dal GDPR.

La preghiamo di comunicarci l'eventuale sua non accettazione delle modalità con le quali gestiamo i suoi diritti o la protezione dei dati (vedi recapiti al punto 2). Se si trova nel SEE, ha anche il diritto di presentare un reclamo all'autorità di vigilanza in materia di protezione dei dati del suo Paese. L'elenco delle autorità per i Paesi aderenti al SEE è consultabile all'indirizzo: https://edpb.europa.eu/about-edpb/board/members_it.

I nostri rappresentanti nel SEE in conformità all'art. 27 del GDPR (se richiesto) sono: Responsabile della protezione dei dati di Allianz Suisse Società di Assicurazioni SA, Data-Privacy@Allianz-Suisse.ch, e responsabile della protezione dei dati di CAP, Compagnia d'Assicurazione di Protezione giuridica SA, Data-Privacy@cap.ch