Dati personali

Data ultimo aggiornamento: gennaio 2023

OGGETTO DELLA PRESENTE POLITICA

Il gruppo Relyens (composto da Relyens Mutual Insurance, dalle sue succursali estere e dalle sue filiali), con sede in diversi paesi dell’Unione Europea, attribuisce grande importanza alla protezione dei dati personali (di seguito denominati “DP”), in particolare dei dati sanitari il cui carattere molto sensibile implica un livello di protezione rafforzato.

La presente politica riassume gli impegni assunti dalle società del gruppo Relyens per garantire la sicurezza e la riservatezza dei DP trattati, nel rispetto delle leggi e delle normative vigenti in ciascuno dei paesi in cui opera, in particolare:

  • il Regolamento generale europeo sulla protezione dei dati (GDPR) N. 2016/679 del 27 aprile 2016;
  • In Francia: la legge n. 78-17 del 6 gennaio 1978 modificata relativa all’informatica, ai file e alle libertà;
  • In Italia: il “Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni”;
  • In Spagna: la “Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales”;
  • In Germania: Das “Bundesdatenschutzgesetz vom 30. Giugno 2017 (BGBl. I S. 2097)”.

A questo proposito, le società del gruppo Relyens seguono le linee guida del Comitato Europeo per la Protezione dei Dati e sono attente alle istruzioni e raccomandazioni dispensate dalle Autorità di controllo territorialmente competenti:

  • Per la Francia: la “Commission Nationale de l’Informatique et des Libertés”;
  • Per l’Italia: il “Garante per la protezione dei dati personali”;
  • Per la Spagna: la “Agencia Española de Protección de Datos”;
  • Per la Germania: Der “Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen”.

Governance dei dati personali

La governance dei DP del gruppo Relyens si basa su un insieme di procedure, tra cui:

  • La politica di governance dei DP all’interno delle società del gruppo Relyens;
  • La politica interna di protezione dei DP destinata ai collaboratori;
  • Il decalogo informatico Utenti che inquadra l’utilizzo degli strumenti digitali e la sicurezza dei dati.

Inoltre, il gruppo Relyens ha nominato un Responsabile della protezione dei dati del Gruppo (DPO Gruppo) incaricato di garantire costantemente il rispetto da parte delle società del Gruppo della normativa relativa alla protezione dei dati personali.

La governance del gruppo Relyens si basa inoltre sui Responsabili della protezione dei dati (DPO) designati da ogni Titolare del trattamento designato di seguito:

PER L’ITALIA:

  • Relyens Mutual Insurance – Rappresentanza Generale per l’Italia: Sede Secondaria: Via Carlo Imbonati, n.18 – 20159 Milano

Principi applicabili al trattamento dei dati personali

Finalità e liceità dei trattimenti

I DP raccolti dalle società del gruppo Relyens rispondono a obiettivi precisi (finalità) che sono sistematicamente portati a conoscenza delle persone interessate.

I DP raccolti hanno come finalità principali:

  • la sottoscrizione e la gestione dei contratti assicurativi (inclusa l’esecuzione di misure precontrattuali);
  • la gestione dei sinistri (incluso l’esercizio di rivalsa e la gestione dei reclami);
  • la prestazione di servizi di gestione dei rischi;
  • la realizzazione di azioni di comunicazione e promozione commerciale;
  • il rispetto delle disposizioni di legge, regolamentari ed amministrative vigenti.

Le società del gruppo Relyens verificano che ogni trattamento di DP sia lecito. Questa liceità può basarsi sui seguenti elementi:

  • l’esecuzione di misure precontrattuali o contrattuali (Art. 6.1.b GDPR);
  • il consenso dell’interessato (art. 6.1.a GDPR);
  • il legittimo interesse perseguito da una società del gruppo Relyens o da terzi (art. 6.1.f RGPD);
  • un obbligo di legge o normativo (art. 6.1.c GDPR).

Dati personali raccolti

Le principali categorie di DP raccolti dalle società del gruppo Relyens sono:

  • i dati identificativi del dichiarante;
  • i dati necessari alla sottoscrizione, alla gestione dei contratti e dei sinistri (*);
  • le informazioni necessarie alla valutazione e al risarcimento del danno (*);
  • i dati necessari alla fornitura delle prestazioni di servizi di gestione dei rischi (*).

(*) compresi i dati relativi alla salute.

Nessuna raccolta di DP viene effettuata senza che le persone interessate ne siano informate.

Conservazione dei dati personali

Le società del gruppo Relyens si impegnano a stabilire i periodi di conservazione dei DP più brevi possibile rispetto alla finalità in questione, tenendo conto dei termini di prescrizione legali eventualmente applicabili.

Comunicazione dei dati personali

In relazione e in funzione delle finalità perseguite, i DP possono essere comunicati alle società del gruppo Relyens, ma anche per i dati che li riguardano: ai partner, ai subappaltatori, ai fornitori, agli intermediari assicurativi, ai riassicuratori, agli organismi professionali, agli organismi assicurativi o sociali, alle persone interessate al contratto, alle Autorità e ai terzi debitamente autorizzati.

Sicurezza e riservatezza dei dati personali

All’interno del gruppo Relyens sono attuate misure tecniche e organizzative appropriate (come la gestione dei diritti e delle autorizzazioni o la pseudonimizzazione) per garantire la sicurezza e la riservatezza dei DP. Poiché tutte le società del gruppo Relyens sono situate nell’Unione europea, non vi è alcun trasferimento massiccio e/o regolare di dati personali al di fuori dell’Unione europea. Tuttavia, se si rendesse necessario un trasferimento di dati personali al di fuori dell’Unione europea, tale trasferimento avviene solo con Paesi che possiedono un livello di protezione adeguato. In caso contrario, il trasferimento di dati personali è disciplinato adeguatamente e previa consultazione del DPO del gruppo Relyens.

Informazione e gestione dei diritti delle persone

Conformemente alla legislazione vigente, ogni persona dispone sui propri DP del diritto di accesso, rettifica, cancellazione e limitazione del trattamento. Salvo particolari eccezioni legate alla natura del trattamento, ogni persona dispone altresì del diritto di opporsi al trattamento (senza alcuna condizione per la promozione commerciale) e/o del diritto alla portabilità dei propri DP.

Per il trattamento di dati personali basato sul consenso, l’interessato può revocarlo in qualsiasi momento, senza che ciò metta in discussione la liceità del trattamento effettuato prima della revoca. Per esercitare tali diritti, gli interessati possono utilizzare il modulo dedicato o contattare direttamente il Responsabile della protezione dei dati (DPO) della società interessata:

PER L’ITALIA:

  • Relyens Mutual Insurance – Rappresentanza Generale per l’Italia: via e-mail all’indirizzo privacy.it@relyens.eu o a mezzo posta alla sua attenzione al seguente indirizzo: Sede Secondaria: Via Carlo Imbonati, n.18 – 20159 Milano

Se l’interessato non ritiene soddisfacente la risposta inviata dalla società del gruppo Relyens, l’interessato può adire l’Autorità di controllo competente come indicato nella parte 1) “Oggetto della Politica”.