Ai sensi dell'art. 14 del Regolamento Europeo 2016/679 (GDPR), recante disposizioni in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, Nobis Compagnia di Assicurazioni S.p.A. (di seguito anche la "Compagnia"), Titolare del trattamento dei dati personale, fornisce l'Informativa agli utenti/clienti che interagiscono con i siti web accessibili attraverso gli indirizzi:
- https://www.nobisassistance.it
1. Titolare del trattamento
Il Titolare dei trattamenti dei dati personali di cui alla presente informativa è Nobis Compagnia di Assicurazioni S.p.A. con sede legale in via Lanzo 29, 10071 Borgaro Torinese (TO).
2. Tipologia di dati raccolti
Dati di navigazione - log files
I sistemi informatici e le procedure software preposte al funzionamento dei siti web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (dominio internet e protocollo IP, tipo di browser e sistema operativo del computer utilizzato, data, ora e permanenza nel sito, pagine visualizzate, eventuale motore di ricerca dal quale si è entrati nel sito).
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato di risposta data dal server (buon fine errore ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. Le informazioni raccolte automaticamente possono essere utilizzate dalla Compagnia per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito, per fini statistici, per migliorare la navigazione e i contenuti del sito. Salva l'eventualità dell'utilizzo dei dati per l'accertamento di responsabilità, allo stato i dati sui contatti web non persistono per più di sette giorni.
Dati personali ricevuti
I dati raccolti sono dati personali riguardanti persone fisiche identificate o identificabili di cui all'art. 4, par. 1 del GDPR e dati di categorie particolari di cui all'art. 9, par. 1 del GDPR.
3. Finalità
I dati sono raccolti per finalità connesse alle attività della Compagnia come segue:
a) finalità correlate a trattamenti legati all'emissione e gestione di contratti assicurativi stipulati con la Compagnia, alla gestione di obblighi attinenti pratiche di risarcimento danni, all'adempimento di specifiche richieste dell'interessato. Il conferimento dei dati è necessario al perseguimento di tali finalità essendo strettamente funzionali all'esecuzione dei citati trattamenti. Il rifiuto dell'Interessato può comportare l'impossibilità per la Compagnia di eseguire la prestazione richiesta (natura del conferimento Obbligatoria, base giuridica Contrattuale);
b) finalità correlate a obblighi imposti da leggi, regolamenti e disposizioni delle Autorità, normativa comunitaria. Il conferimento, da parte dell'Interessato o di terzi, dei dati necessari al perseguimento di tali finalità è obbligatorio. Un eventuale rifiuto comporterà l'impossibilità di instaurare o proseguire il rapporto contrattuale al quale la presente informativa si riferisce (natura del conferimento Obbligatoria, base giuridica legale);
c) finalità correlate ad attività di post vendita rivolte a valutare il grado di soddisfazione degli utenti o danneggiati e per analisi e ricerche di mercato sui servizi offerti. Un eventuale rifiuto comporterebbe l'impossibilità per la Compagnia di avere riscontri utili per il miglioramento delle attività oggetto di trattamento ma non avrebbe conseguenze sull'esecuzione delle pratiche in corso (natura del conferimento Volontaria, base giuridica Consensuale);
d) finalità correlate ad attività commerciali di promozione di servizi e prodotti assicurativi offerti dalla Compagnia e dal Gruppo Nobis quali invio di materiale pubblicitario e di comunicazioni commerciali mediante il ricorso a comunicazione tradizionali (quali ad esempio posta cartacea e chiamate con l'intervento dell'operatore), automatizzate (quali ad esempio chiamate senza l'intervento dell'operatore, email, telefax, mms, sms ecc.), nonché mediante l'inserimento dei messaggi pubblicitari e promozionali nell'area del sito web della Compagnia riservata ai propri clienti, prevista ai sensi dell'art. 38 bis del Regolamento Ivass 35./2010 e s.m.i. Un eventuale rifiuto comporterebbe l'impossibilità per la Compagnia di promuovere e fornire informazioni utili all'Interessato ma non avrebbe conseguenze sull'esecuzione delle pratiche in corso (natura del conferimento Volontaria, base giuridica Consensuale).
Per modificare o rimuovere dal database della Compagnia i propri dati personali, è necessario inviare una e-mail all'indirizzo: info@nobis.it.
4. Modalità di trattamento
I dati sono oggetto di trattamento improntato ai principi di correttezza, liceità e trasparenza.
La Compagnia garantisce la riservatezza, l'integrità e la disponibilità dei dati personali raccolti, la non visibilità e la non accessibilità da alcuna area pubblica di accesso.
Il trattamento è svolto in forma automatizzata e/o manuale, ad opera di soggetti appositamente incaricati, in ottemperanza alla sicurezza del trattamento come previsto dall'art. 32 del GDPR.
La Compagnia predispone misure organizzative e tecnologiche idonee affinché questa politica sia seguita all'interno della società al fine di proteggere i dati personali raccolti.
I trattamenti e la conservazione dei dati saranno svolti in Italia. Su richiesta esplicita dell'interessato i dati personali trattati potrebbero essere trasmessi a soggetti esteri coinvolti nella trattazione delle pratiche, fatto salvo impedimenti dettati da normativa stringente, manifesta carenza del soggetto ricevente su misure di sicurezza atte a tutelare la riservatezza dell'informazione trasmessa, indicazioni delle Autorità.
5. Profilazione
La Compagnia non esegue attività di profilazione utilizzando i dati personali raccolti relativi alle finalità di cui al paragrafo 3.
6. Comunicazione e diffusione dei dati
I dati personali trattati per le finalità di cui sopra potranno essere comunicati alle seguenti categorie di soggetti:
- soggetti interni della Compagnia incaricati dei trattamenti sopraindicati;
- soggetti esterni di supporto ai trattamenti quali medici e organismi sanitari, periti, officine e carrozzerie, soggetti facenti parte della rete distributiva della Compagnia;
- altre funzioni aziendali o soggetti esterni di natura accessoria o strumentale, quali società consortili proprie del settore assicurativo, banche e società finanziarie, riassicuratori, coassicuratori, società incaricate della consegna di corrispondenza, soggetti addetti alle attività di consulenza ed assistenza fiscale, finanziaria, legale, informatica, conservazione dati, revisione contabile e certificazione del bilancio;
- soggetti preposti da provvedimenti delle Autorità di vigilanza alla raccolta dati polizze per finalità statistiche, antifrode, antiriciclaggio, antiterrorismo.
- società controllanti e/o collegate alla Compagnia;
- Autorità pubbliche di controllo, vigilanza e di pubblica sicurezza.
Non è prevista alcuna forma di diffusione dei dati raccolti.
7. Periodo di conservazione
I dati personali raccolti sono inseriti nel database aziendale e conservati per il per il periodo di tempo consentito, o imposto, dalle normative applicabili nella gestione del rapporto contrattuale e per il tempo necessario ad assicurare la tutela legale, a lei ed al Titolare al termine del quale saranno cancellati o resi anonimi entro i tempi stabiliti dalla norma di legge.
Qualora intervenga la revoca del consenso al trattamento specifico da parte dell'interessato, i dati verranno cancellati o resi anonimi entro 30 giorni lavorativi dalla ricezione della revoca.
8. Diritti dell'interessato
L'interessato può far valere i diritti previsti dall'art. 15 (diritto di accesso dell'interessato), dall'art. 16 (diritto di rettifica), dall'art. 17 (diritto alla cancellazione, "diritto all'oblio"), dall'art. 18 (diritto di limitazione di trattamento), dall'art. 20 (diritto alla portabilità dei dati) e dall'art. 21 (diritto di opposizione) del Regolamento 2016/679, rivolgendosi mediante lettera RR indirizzata alla sede operativa di Agrate Brianza (MI), presso la Direzione Risorse Umane, o mediante e-mail agli indirizzi info@nobis.it, oppure nobisassicurazioni@pec.it.
L'interessato ha altresì il diritto di proporre reclamo direttamente all'Autorità Garante per la protezione dei dati personali, nei termini previsti dalla normativa vigente e seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell'Autorità su www.garanteprivacy.it.