Chiarissime.
Le nostre informazioni sulla protezione dei dati.

Ai fini delle presenti Informazioni sulla protezione dei dati, con la denominazione Allianz Suisse (nel seguito «Allianz Suisse» o «noi») si intendono congiuntamente Allianz Suisse Società di Assicurazioni SA, Allianz Suisse Società di Assicurazioni sulla Vita SA con sede a Wallisellen e le casse pensioni di cui al punto 2 con sede a Wallisellen e Berna. Allianz Suisse raccoglie e tratta dati personali, in particolare i dati personali di contraenti assicurativi, altri clienti, persone associate, controparti contrattuali, danneggiati, assicurati, visitatori del sito web, partecipanti a eventi, destinatari di newsletter nonché di altri soggetti o dei rispettivi referenti e dipendenti (in seguito, «lei» o «la sua persona»). Le presenti Informazioni sulla protezione dei dati hanno lo scopo di informarla in merito a tali trattamenti. Oltre alle presenti Informazioni, ci riserviamo di informarla anche separatamente sul trattamento dei suoi dati (ad esempio nella modulistica e nelle condizioni contrattuali).

Qualora lei ci comunichi dati di altre persone (ad esempio di familiari), vale la presunzione che lei sia autorizzato a farlo, che questi dati siano corretti e, in presenza di un obbligo giuridico a farlo, che lei si sia sincerato che queste persone siano informate di tale comunicazione (ad esempio sottoponendo loro preventivamente le presenti Informazioni).

Per ogni raccolta e successivo trattamento di dati personali la normativa sulla protezione dei dati prevede che ci siano uno o più titolari del trattamento. Per quanto riguarda Allianz Suisse il titolare, se non diversamente specificato, è la società di Allianz Suisse indicata come responsabile o gestore del sito web consultato o della pagina del sito contente le Informazioni sulla protezione dei dati (ad esempio nella sezione Impressum, mediante indicazione per nome o tramite riferimenti nella documentazione pertinente). Qualora la raccolta dei dati personali su detto sito web sia effettuata da un altro titolare di trattamento autonomo, provvediamo a indicarlo. Per il resto, titolare della raccolta di dati personali è di volta in volta la società con la quale lei intrattiene comunicazioni, con la quale intrattiene o intende instaurare un rapporto contrattuale, presso la quale è assicurato, dalla quale ottiene agevolazioni o alla quale intende chiedere l’erogazione di prestazioni, presso la quale presenta domanda di lavoro, presso la quale si reca, che gestisce i social media o le app che lei utilizza o che la contatta, a meno che tale società non funga meramente da responsabile del trattamento per un’altra impresa.

In ogni caso si tratta di una delle seguenti persone giuridiche:

Allianz Suisse Società di Assicurazioni SA
Richtiplatz 1
8304 Wallisellen
data-privacy@allianz.ch

Allianz Suisse Società di Assicurazioni sulla Vita SA
Richtiplatz 1
8304 Wallisellen
data-privacy@allianz.ch

Casse pensioni

Fondazione di previdenza in favore del personale delle agenzie generali dell’Allianz Suisse, c/o Allianz Suisse Società di Assicurazioni SA, Richtiplatz 1, 8304 Wallisellen

Pensionskasse der Berner Versicherungs-Gruppe Genossenschaft, c/o Allianz Suisse Società di Assicurazioni SA, Seilerstrasse 8, 3011 Berna

Fondazione di previdenza in favore del personale dell’Allianz Suisse, c/o Allianz Suisse Società di Assicurazioni SA, Richtiplatz 1, 8304 Wallisellen

Allianz Pension Invest - Fondazione collettiva semiautonoma di previdenza professionale, c/o Allianz Suisse Società di Assicurazioni SA, Richtiplatz 1, 8304 Wallisellen

Fondazione collettiva LPP dell’Allianz Suisse Società di Assicurazioni sulla Vita, c/o Allianz Suisse Società di Assicurazioni SA, Richtiplatz 1, 8304 Wallisellen           

Etia-Stiftung, c/o Allianz Suisse Società di Assicurazioni SA, Richtiplatz 1, 8304 Wallisellen

Fondazione per la previdenza complementare in favore del personale dell’Allianz Suisse, c/o Allianz Suisse Società di Assicurazioni SA, Richtiplatz 1, 8304 Wallisellen              

Fondazione collettiva di previdenza professionale supplementare di Allianz Suisse Società di Assicurazioni sulla Vita, c/o Allianz Suisse Società di Assicurazioni SA, Richtiplatz 1, 8304 Wallisellen

Per il trattamento dei dati in relazione alla previdenza obbligatoria è possibile rivolgersi al nostro consulente per la protezione dei dati, come previsto dall’art. 10 della LPD, all’indirizzo:

Data Privacy Officer
Richtiplatz 1
8304 Wallisellen
data-privacy@allianz.ch

I dati che raccogliamo e trattiamo sono di diverso tipo. Raccolta e trattamento vengono effettuati da varie unità aziendali, tutte operanti come Allianz Suisse. I tipi di dati indicati di seguito vengono raccolti e trattati da tutte o da più unità aziendali per le finalità di volta in volta indicate.

• Comunicazioni. Per comunicare con lei e con terzi per e-mail, telefono, chat, lettera o altro (ad esempio per rispondere a richieste di informazioni, in occasione di una consulenza e per l’esecuzione di misure precontrattuali o del contratto stesso), raccogliamo e trattiamo, in particolare, il contenuto delle comunicazioni, i suoi recapiti e i dati relativi alle comunicazioni. La comunicazione tramite la funzione di chat del nostro sito web può avvenire tramite sistemi automatizzati o con il coinvolgimento di un operatore del servizio clienti. Possiamo anche procedere a registrare audio e video di telefonate e videoconferenze; in tali casi provvediamo a informarla esplicitamente, dandole la possibilità di esprimere il suo consenso o dissenso e di chiudere la comunicazione. Se la sua contrarietà riguarda solo la registrazione delle immagini che la inquadrano, può semplicemente disattivare la webcam. Ci riserviamo inoltre di trattare i dati scambiati durante la comunicazione, e in particolare le registrazioni audio/video di telefonate e videoconferenze e la trascrizione delle chat, per fini di formazione, documentazione e quality assurance. Se è necessario o utile accertare la sua identità, provvediamo a raccogliere ulteriori dati (ad esempio copia del documento d’identità).
• Sito web e app. Per assicurare un funzionamento sicuro e stabile del nostro sito web e delle nostre app, ma anche per migliorarli e capire come vengono utilizzati, raccogliamo e trattiamo dati tecnici, come indirizzo IP, informazioni su sistema operativo e impostazioni del dispositivo finale, area geografica, data/ora e tipo di utilizzo. Facciamo inoltre ricorso a cookie e tecnologie simili, che utilizziamo perlopiù per garantire la piena funzionalità del sito web, oltre che per gli scopi sopra indicati. Pur non permettendo di identificarla direttamente, tali informazioni consentono tuttavia di offrirle un’esperienza web personalizzata (ad esempio ricordando la lingua scelta). Per ulteriori informazioni rimandiamo al punto 10.
• Registrazione. Per poter usufruire di determinate offerte e servizi (ad esempio aree di login, WLAN gratuita e newsletter), è necessario registrarsi (direttamente presso di noi o i nostri fornitori esterni dei servizi di login). A tal fine trattiamo i dati comunicati nel corso della registrazione, eventualmente anche associandoli ai cookie (ad esempio per fornirle offerte personalizzate; per ulteriori informazioni al riguardo rimandiamo al punto 10). Ci riserviamo di raccogliere dati sulla sua persona anche durante l’uso dell’offerta o del servizio; se necessario le forniremo ulteriori informazioni sul trattamento di questi dati.
  
• Gestione della relazione e marketing. Raccogliamo e trattiamo dati personali anche per la gestione della relazione commerciale e per finalità di marketing, segnatamente per inviare a clienti, altri partner contrattuali e altri soggetti interessati pubblicità personalizzate (ad esempio tramite il nostro sito web, su carta, per e-mail o per telefono) e idonee offerte di prodotti, servizi e altre novità. Inoltre raccogliamo e trattiamo dati personali anche nell’ambito delle singole iniziative di marketing (come eventi o concorsi). A tal fine trattiamo in particolare nominativi, indirizzi e-mail, numeri di telefono e altri recapiti comunicatici in occasione della stipula o dell’esecuzione di un contratto o nel corso di una registrazione (ad esempio per abbonarsi alla newsletter). Lei ha la possibilità di rifiutare gli invii di cui sopra (che possono esserle sottoposti tramite tutti i canali di contatto di cui disponiamo) in qualsiasi momento nonché di negare o revocare il consenso, tramite apposita comunicazione, ad essere contattato per scopi pubblicitari (vedi i recapiti di cui al punto 2).
• Ricerche di mercato, miglioramento dei nostri servizi e delle nostre attività e sviluppo dei prodotti. Al fine di migliorare costantemente prodotti e servizi (inclusi il nostro sito web, le nostre app e altre proposte digitali), raccogliamo dati sul suo comportamento e sulle sue preferenze analizzando, ad esempio, come naviga nel nostro sito web o tramite le nostre app, come interagisce con i nostri profili sui social media e quali prodotti vengono utilizzati, da quali gruppi di persone e in quale modo. Possiamo anche condurre sondaggi tra i clienti, ad esempio per scoprire se sono soddisfatti di noi e dei nostri servizi e prodotti e/o come possiamo migliorare. Ove opportuno, possiamo associare e integrare tali informazioni con altri dati, anche provenienti da terzi (incluse fonti di dominio pubblico).
• Domande di lavoro. Se lei presenta domanda di assunzione presso Allianz Suisse, procediamo a raccogliere e trattare i dati pertinenti per esaminare la sua domanda, effettuare la selezione e, in caso di accoglimento della domanda, per l’allestimento e la stipula del relativo contratto. A tal fine, oltre ai suoi recapiti e alle informazioni tratte dalla comunicazione corrispondente, trattiamo in particolare i dati contenuti nei documenti a corredo della domanda di assunzione e gli ulteriori dati che possiamo raccogliere sulla sua persona, ad esempio da social network per il mondo professionale, da Internet, dai media e dalle referenze che, con il suo consenso, potremo richiedere a terzi.
• Finalità di sicurezza e controllo degli accessi. Raccogliamo e trattiamo dati personali per garantire un’adeguata sicurezza alla nostra infrastruttura informatica e ad altre infrastrutture (ad esempio gli edifici) e per migliorarla continuamente. Rientrano in tali finalità, a titolo di esempio, il monitoraggio e il controllo degli accessi elettronici ai nostri sistemi informatici e delle attività svolte al loro interno nonché gli accessi fisici ai nostri locali, analisi e test delle nostre infrastrutture informatiche, verifiche di sistemi ed errori e la creazione di copie di sicurezza. A fini di documentazione e di sicurezza (a titolo di prevenzione e chiarimento degli incidenti), teniamo anche registri degli accessi ovvero elenchi dei visitatori e utilizziamo sistemi di sorveglianza (ad esempio telecamere di sicurezza) per i nostri locali. Le telecamere installate sono debitamente segnalate.
• Compliance. Raccogliamo e trattiamo dati personali (in particolare anagrafici, contrattuali e finanziari, comportamentali e relativi alle tecnologie utilizzate) per ottemperare alle leggi vigenti (ad esempio fiscali e antiriciclaggio), a codici di autoregolamentazione, a certificazioni, agli standard di settore, alle sanzioni economiche, alla nostra governance aziendale e per indagini interne ed esterne (ad esempio da parte di autorità di polizia e di vigilanza e di soggetti privati incaricati).
• Gestione del rischio e governance d’impresa. Raccogliamo e trattiamo dati personali nell’ambito della nostra gestione del rischio (ad esempio contro possibili attività fraudolente, per monitorare debitori e creditori) e della governance d’impresa (in particolare dati contrattuali e finanziari, dati comportamentali e dati relativi alle tecnologie utilizzate). Rientrano in tali attività, a titolo di esempio, i dati relativi alla nostra organizzazione aziendale (ad esempio la pianificazione delle risorse) e allo sviluppo aziendale (ad esempio acquisto e vendita di divisioni di imprese, valori patrimoniali, attività commerciali e intere imprese nonché la relativa condivisione di informazioni con terzi), analisi della redditività, dati sul risanamento del portafoglio e la partecipazione alle attività del gruppo internazionale di cui facciamo parte, con i relativi resoconti.
• Rapporto contrattuale. Per quanto riguarda l’esecuzione di misure precontrattuali, la stipula e l’esecuzione del contratto con lei (o anche con un suo mandante o datore di lavoro), possiamo raccogliere e trattare in altri modi in particolare il suo nome, recapiti, procure, dichiarazioni di consenso, informazioni relative a terzi (ad esempio sulla sua famiglia), il contenuto del contratto, la data di stipula, dati su solvibilità e redditività nonché qualsiasi altra informazione che ci mette a disposizione o che raccogliamo da terzi (come referenze e informazioni dell’assicuratore precedente). Possono rientrare tra tali dati quelli relativi alla salute o di altro tipo atti a fornirci indicazioni sulla sua situazione personale. Il trattamento dei dati personali ha anche lo scopo di consentirci di rispettare gli obblighi contrattuali assunti nei confronti di clienti e altre controparti contrattuali (come fornitori di servizi e partner di progetto) e, in particolare, di erogare e ottenere le prestazioni contrattuali. I dati personali vengono trattati anche per proporle servizi e prodotti tagliati sulle sue esigenze. Per assistere i clienti, dare esecuzione ai contratti (recupero crediti, procedimenti giudiziari, ecc.) e per la contabilità trattiamo i dati ricevuti o raccolti nel corso dell’esecuzione di misure precontrattuali, della stipula e dell’esecuzione del contratto tra i quali, ad esempio, i dati relativi alle prestazioni contrattuali e alla loro erogazione, le informazioni comportamentali (ad esempio sulla soddisfazione) e i dati finanziari e sui pagamenti. I dati personali possono inoltre essere trattati per l’analisi della redditività e i risanamenti di portafoglio.
• Altre finalità. Tra le altre finalità rientrano, a titolo esemplificativo, corsi e formazione professionale, scopi amministrativi (ad esempio la contabilità), ottimizzazione e ulteriore sviluppo dei nostri sistemi (ad esempio l’esecuzione di test per nuove funzioni da implementare), elaborazione e risoluzione di controversie legali (ad esempio nell’ambito di procedimenti giudiziari), rendicontazione interna, ad esempio su reportage e ulteriori sviluppi sui media (social media compresi) e relazioni pubbliche. I dati personali possono inoltre essere trattati per l’organizzazione e la realizzazione di eventi e per le relative attività di follow-up, ad esempio in relazione a elenchi dei partecipanti, contenuto delle presentazioni e delle discussioni, ma anche a registrazioni audio/video effettuate durante questi eventi. Rientrano infine tra le altre finalità anche la tutela di altri interessi legittimi, che non è possibile indicare esaustivamente. 

• Sinistro/prestazione. Raccogliamo e trattiamo i suoi dati personali per poter valutare, verificare e liquidare i sinistri. Oltre ai suoi recapiti, ci occorrono anche i dati su comportamento, ubicazione, situazione finanziaria, salariale e professionale, salute e altri dati sensibili (ad esempio situazione familiare, etnia, religione), nonché i dati che descrivono un evento, le sue cause e le sue conseguenze (anche in quanto assenti) e che possono riguardare lei o altre persone. Raccogliamo questi dati, ad esempio, da relazioni su sinistri, rapporti di polizia, perizie, rapporti di sorveglianza, certificati medici, notifiche d’infortunio e ricevute/fatture, da fonti pubbliche, dalla pubblica amministrazione o direttamente da terzi, ad esempio da altre compagnie assicurative, dalla pubblica amministrazione, da costruttori di veicoli o altre persone le cui informazioni sono necessarie per gli scopi di cui sopra o dalle quali si possono attendere informazioni utili (ad esempio datori di lavoro, persone informate sui fatti). Se lo riteniamo necessario, accediamo ai dati registrati dal veicolo prima, durante e dopo l’incidente per chiarire l’accaduto.
• Uso abusivo dei nostri servizi. Raccogliamo e trattiamo i dati allo scopo di individuare o prevenire eventuali frodi assicurative. A tal fine scambiamo i dati anche con terzi. Rientrano tra tali dati, oltre ai recapiti, anche i dati relativi al verificarsi del danno, alla sua dinamica, ai numeri identificativi (ad esempio numero di serie e numero di identificazione del veicolo), alla proprietà e al possesso. Siamo collegati al Car Claims Information Pool («CC-Info») e al Notice and Information System («HIS») di SVV Solution AG (la quale, sotto il profilo del diritto sulla privacy, agisce quale titolare autonomo del trattamento). Nell’ambito della liquidazione dei sinistri possiamo effettuare un’interrogazione dell’HIS e verificare, sulla base dei dati trasmessi, se sono state memorizzate informazioni sulla sua persona a seguito di una precedente notifica (per informazioni dettagliate sul sistema HIS si rimanda alle pagine www.svv.ch/it/his e https://www.allianz.ch/it/informazioni/his.html). Inoltre, possiamo anche interrogare il sistema CC-Info e utilizzare i dati trasmessi per verificare se risultano danni pregressi a carico del suo veicolo a motore (per informazioni dettagliate sul sistema CC-Info si rimanda alla pagina https://www.svv.ch/it/car-claims-info). Oltre che dai sistemi HIS e CC-Info, otteniamo i dati anche da fonti pubbliche (come i social media), dalla pubblica amministrazione e da terzi (ad esempio persone coinvolte, testimoni, compagnie assicurative, periti, servizi investigativi); può trattarsi, in particolare, di informazioni sull’evento in oggetto, sulle sue cause e sulle sue conseguenze (anche in quanto assenti), ma anche sul comportamento delle persone coinvolte e di ulteriori informazioni sulle circostanze di possibili abusi, su eventi precedenti e su come sono stati gestiti. Trasmettiamo inoltre i dati personali alla pubblica amministrazione per il chiarimento delle circostanze riguardanti casi legali. Nella misura in cui ciò è consentito, ossia nei casi sospetti, possiamo anche affidare a specialisti accertamenti, chiarimenti e misure di sorveglianza, in Svizzera e all’estero (ad esempio osservazione, indagini).
• Regressi. Raccogliamo e trattiamo i dati personali per rivendicare ed esercitare i nostri diritti di regresso nei confronti di terzi (come compagnie assicurative e persone fisiche) o per verificare, liquidare e/o accettare o respingere le richieste di risarcimento avanzate nei confronti di Allianz Suisse. A tal fine, oltre ai recapiti, raccogliamo anche informazioni sulla dinamica dell’incidente e sul verificarsi del danno, sulle persone coinvolte, dati di localizzazione e, se lo riteniamo necessario, dati sanitari. Otteniamo tali dati da lei, da terzi (ad esempio persone coinvolte, testimoni, compagnie assicurative), dalla pubblica amministrazione e da fonti pubbliche. Insieme ad altre compagnie assicurative, utilizziamo la piattaforma per i regressi dell’ASA (la quale, sotto il profilo del diritto sulla privacy, è titolare autonomo del trattamento). La piattaforma viene utilizzata per una lavorazione efficiente dei casi di regresso tra gli assicuratori svizzeri di persone, cose e della responsabilità civile (per informazioni dettagliate sulla piattaforma e sui dati personali trattati si rimanda alla pagina https://www.svv.ch/it/Piattaforma-per-regressi).

• Previdenza obbligatoria e previdenza sovraobbligatoria (2° pilastro). Raccogliamo e trattiamo i dati personali al fine di ottemperare agli obblighi di legge. Il trattamento dei dati personali è disciplinato, oltre che dalla LPD e dalla OPDa, anche dall’art. 85a e seguenti della LPP. I dati personali vengono trattati anche in relazione alla previdenza sovraobbligatoria e per l’esecuzione della stessa. Oltre ai recapiti e ai dati anagrafici, raccogliamo informazioni su salario, situazione lavorativa, cambi di lavoro, età e situazione familiare (come lo stato civile). Se lo riteniamo necessario, raccogliamo anche dati sulla sua situazione familiare e professionale, sulle istanze che lei ci presenta nonché dati sulla salute – il tutto per l’esecuzione della previdenza (ad esempio nell’esame delle pretese avanzate). Possiamo ottenere tali dati anche da terzi (come pubblica amministrazione, datori di lavoro, periti, assicuratori, fonti pubbliche).
  
• Prelievo anticipato dal 2° pilastro. Raccogliamo e trattiamo i dati personali per verificare se sussistono i requisiti per un eventuale prelievo anticipato. A tal fine possiamo raccogliere e trattare recapiti e dati anagrafici, dati sulla sua situazione familiare (ad esempio lo stato civile), informazioni sulla sua situazione lavorativa, sul suo salario e sul suo patrimonio. Inoltre raccogliamo e trattiamo dati sulla sua situazione abitativa attuale e prevista (compreso il luogo di domicilio). Se lo riteniamo necessario od opportuno per valutare la situazione, raccogliamo anche dati sanitari che la riguardano.

• Locazione e amministrazione di immobili. Per l’esecuzione di misure precontrattuali, la stipula e l’esecuzione del contratto di locazione, nonché durante la locazione e per la sua cessazione, raccogliamo i suoi recapiti, i suoi dati finanziari, informazioni sulla sua professione, sulla sua situazione familiare (ad esempio sullo stato civile) nonché dati relativi a terzi (ad esempio sui suoi coinquilini) e alla sua situazione abitativa. A tal fine possiamo ottenere informazioni anche da fonti pubbliche, da terzi, ad esempio dal datore di lavoro o dal precedente locatore (ad esempio referenze), o dalla pubblica amministrazione (ad esempio dall’Ufficio d’esecuzione). Possiamo inoltre raccogliere e analizzare dati relativi all’uso che lei fa delle infrastrutture comuni e ai suoi consumi (acqua, elettricità). Quanto precede anche in occasione di segnalazioni, sue o di terzi, riguardanti il rapporto di locazione o la situazione abitativa. Tali dati vengono raccolti e trattati anche per l’amministrazione e la manutenzione dell’immobile. Se la situazione lo impone (ad esempio in caso di atti vandalici, furti, terzi indesiderati), negli immobili potranno essere adottate misure di videosorveglianza nei limiti previsti dalla normativa sulla privacy per le misure di sicurezza (anche per chiarire l’accaduto). I dati sulla sua persona possono essere utilizzati, nei limiti del diritto sulla privacy, anche per fornire referenze (ad esempio a locatori da lei indicati).
  
• Ipoteche. Per l’esecuzione di misure precontrattuali, la stipula e l’esecuzione di un contratto di mutuo ipotecario, raccogliamo e trattiamo i recapiti e i dati anagrafici, i dati lavorativi, retributivi e finanziari (ad esempio informazioni su reddito e patrimonio, estratti conto bancari, documenti fiscali) che la riguardano nonché i dati sulla sua situazione familiare (ad esempio lo stato civile). Raccolta e trattamento dei dati possono avvenire, se necessario, anche in corso di contratto. Possiamo raccogliere questi dati anche da fonti pubbliche, dalla pubblica amministrazione e da terzi (come banche, compagnie di assicurazione, agenzie di informazioni economiche, registri fondiari, notai e avvocati).

• Dati ottenuti da lei. Molti dei dati che trattiamo (ad esempio quelli relativi ai nostri servizi, all’uso del nostro sito web e delle nostre app e alla comunicazione con noi) sono stati comunicati da lei. Lei non è obbligato a comunicare i suoi dati, salvo eccezioni in singoli casi (ad esempio per obblighi legali). Tuttavia, se ad esempio desidera stipulare contratti con noi o utilizzare i nostri servizi, deve comunicarci determinati dati.
• Dati ottenuti da terzi. Possiamo anche ricavare i dati da fonti pubblicamente accessibili (ad esempio dai registri delle esecuzioni, dai registri fondiari, dal Registro di commercio, dai media o da Internet, compresi i social media) o riceverli (i) dalla pubblica amministrazione in Svizzera e all’estero, (ii) dal suo datore di lavoro o da un suo mandante se questi intrattiene un rapporto d’affari o di altro tipo con noi, nonché (iii) da altre parti (come agenzie generali, broker, partner convenzionati, assicuratori precedenti, avvocati, periti, compagnie di assicurazione, costruttori di veicoli, agenzie di informazioni creditizie, rivenditori di indirizzi, associazioni di categoria, partner contrattuali, servizi di analisi Internet, servizi investigativi). Rientrano tra i dati ottenuti da terzi, in particolare, i dati che raccogliamo e trattiamo nel corso dell’esecuzione di misure precontrattuali, della stipula e dell’esecuzione di contratti (in particolare in occasione della verifica e della liquidazione di sinistri/prestazioni) nonché i dati tratti dalla corrispondenza e dai colloqui con terzi e tutte le altre categorie di dati desumibili dai punti 3 e 4.

In relazione alle finalità elencate ai punti 3 e 4, possiamo trasferire i suoi dati personali, in particolare, alle categorie di destinatari indicate di seguito.

• Società del Gruppo e agenzie generali. Le società del Gruppo possono utilizzare i suoi dati come descritti nelle presenti Informazioni sulla protezione dei dati per le stesse finalità di Allianz Suisse (vedi punti 3 e 4). Lo stesso vale per le nostre agenzie generali. I destinatari possono anche trattare i dati sotto la propria responsabilità.
• Fornitori di servizi. Collaboriamo con fornitori di servizi in Svizzera e all’estero che trattano i dati che hanno ricevuto da noi o che hanno raccolto per noi (i) su nostro incarico (ad esempio provider informatici), (ii) in co-responsabilità con noi o (iii) sotto la propria responsabilità. Rientrano tra questi fornitori di servizi, a titolo di esempio, provider informatici, agenzie di mediazione, agenzie pubblicitarie, banche, compagnie di assicurazione e riassicurazione, società di recupero crediti, agenzie di informazioni economiche, verificatori di indirizzi, società di consulenza, periti, servizi investigativi, medici e avvocati. A seconda della natura del rapporto che intratteniamo con loro, del quadro normativo e di altre circostanze, stipuliamo con detti terzi contratti sull’uso e sulla protezione dei dati personali.
• Clienti, partner di cooperazione e altri partner contrattuali. Si tratta in primo luogo di nostri clienti e altri nostri partner contrattuali coinvolti per contratto nella trasmissione dei suoi dati (ad esempio perché lei lavora per un partner contrattuale o perché questi fornisce servizi a lei, come avviene per i broker). Questa categoria di destinatari comprende anche i partner contrattuali con cui collaboriamo (ad esempio HIS, CC-Info, piattaforma dei regressi dell’ASA, Organizzazione danni sismici) o che fanno pubblicità per noi. I destinatari trattano i dati sotto la propria responsabilità.
• Pubblica amministrazione. Possiamo trasmettere i dati personali a uffici pubblici, tribunali e altre autorità pubbliche nonché assicurazioni sociali in Svizzera e all’estero se siamo giuridicamente obbligati o autorizzati a farlo o se ciò appare necessario od opportuno per tutelare i nostri interessi. Tali destinatari trattano i dati sotto la propria responsabilità.
• Altre persone. Si intendono i soggetti coinvolti in altri casi che prevedono il coinvolgimento di terzi per le finalità di cui ai punti 3 e 4. Si tratta ad esempio di beneficiari di pagamenti da lei indicati, di terzi coinvolti in rapporti di rappresentanza (ad esempio il suo avvocato o la sua banca) o di persone coinvolte in procedimenti giudiziari o amministrativi. Un coinvolgimento della sua persona è possibile anche nei casi in cui collaboriamo con i media inviando loro materiali (ad esempio foto). Nell’ambito dello sviluppo della nostra impresa, possiamo vendere o acquistare attività, parti di aziende, valori patrimoniali o imprese o stringere partnership con conseguente comunicazione di informazioni (comprese quelle che la riguardano, ad esempio, come cliente o fornitore o come loro agente) ai soggetti coinvolti in queste transazioni. Anche nel corso delle comunicazioni con concorrenti, organizzazioni di settore, associazioni di categoria e altri enti potrebbero essere scambiati dati relativi alla sua persona.

Tutte queste categorie di destinatari possono a loro volta coinvolgere ulteriori terzi, per cui i suoi dati potrebbero diventare accessibili anche a detti terzi. Mentre possiamo limitare il trattamento da parte di determinati terzi (ad esempio provider informatici), non ci è possibile farlo per altri (ad esempio pubblica amministrazione, banche, ecc.).

Ci riserviamo di comunicare i dati anche se si tratta di dati confidenziali (a meno di non aver espressamente concordato con lei di non trasmettere tali dati a determinati terzi salvo obblighi legali a farlo; restano impregiudicati gli obblighi di segretezza delle assicurazioni sociali). Nonostante quanto sopra, i suoi dati continueranno a essere adeguatamente tutelati in Svizzera e nello Spazio Economico Europeo (SEE) nonché nel Regno Unito anche dopo la loro eventuale comunicazione. Per la comunicazione in altri Paesi si applicano le disposizioni di cui al punto 8. Se desidera che determinati dati confidenziali non vengano trasmessi, la preghiamo di comunicarcelo per consentirci di verificare se possiamo accogliere la richiesta ed eventualmente in quale misura.

Consentiamo inoltre a determinati terzi (ad esempio fotografi che lavorano per i media, fornitori di strumenti che abbiamo integrato nel nostro sito web, ecc.) di raccogliere i suoi dati personali sul nostro sito web e in occasione di eventi da noi organizzati, anche sotto la loro responsabilità. Se Allianz Suisse non è coinvolta in modo determinante in tali attività di raccolta dati, queste avvengono sotto la responsabilità esclusiva di detti terzi. Per informazioni o se desidera esercitare i suoi diritti in materia di protezione dei dati, la preghiamo di rivolgersi direttamente a detti terzi, che trova elencati al punto 10.

Sulla base dei suoi dati, valutiamo alcune caratteristiche della sua persona per le finalità indicate ai punti 3 e 4 utilizzando sistemi automatizzati («profilazione»), come avviene ad esempio per il nostro calcolatore premi. Sulla base dei dati necessari per la proposta di assicurazione, viene creato automaticamente un profilo di rischio che serve come base per quantificare il suo premio assicurativo individuale. Il trattamento automatizzato può essere usato anche per determinare le sue preferenze, effettuare valutazioni statistiche o per scopi di pianificazione aziendale. Ricorriamo al trattamento automatizzato anche per identificare i rischi di abuso e per la sicurezza; ad esempio determinati requisiti legali e normativi ci impongono di adottare misure specifiche (ad esempio per la lotta al riciclaggio di denaro o al finanziamento del terrorismo). Anche per tali finalità possiamo creare dei profili.

In determinate situazioni, per ragioni di efficienza e uniformità dei processi decisionali, possiamo avere la necessità di automatizzare decisioni discrezionali che riguardano la sua persona («decisioni individuali automatizzate»). Ciò può avvenire in particolare per l’esecuzione di misure precontrattuali e l’esecuzione del contratto stesso; ad esempio, sulla base delle informazioni che ci fornisce, possono essere prese decisioni automatiche in merito al perfezionamento, a possibili esclusioni di rischi, all’importo del premio assicurativo o all’obbligo di prestazione. Qualora le decisioni discrezionali automatizzate comportino effetti giuridici o la possibilità di sensibili penalizzazioni, provvediamo a informarla dandole la possibilità, come previsto dalla legge, di esporre le sue ragioni a un interlocutore umano. In caso di accoglimento integrale delle sue richieste, il diritto di audizione non si applica nell’ambito della Legge sulla protezione dei dati.

Trattiamo e registriamo i dati personali principalmente in Svizzera e nel SEE, ma potenzialmente in qualsiasi Paese del mondo.

La trasmissione di dati a società del Gruppo Allianz al di fuori della Svizzera o del SEE avviene conformemente agli standard Allianz sulla protezione dei dati (BCR Allianz), che garantiscono un’adeguata protezione dei dati e sono vincolanti per tutte le società del Gruppo Allianz. I BCR Allianz nonché l’elenco di tutte le società del Gruppo Allianz che sono tenute a osservarli sono consultabili all’indirizzo https://www.allianz.com/en/privacy-statement.html#bindingcorporaterules e https://www.allianz.com/de/datenschutzprinzipien.html#bcrgesellschaften.

Per gli altri destinatari ubicati in un Paese che non dispone di un’adeguata protezione dei dati, vincoliamo contrattualmente il destinatario a rispettare un adeguato livello di protezione dei dati (a tal fine utilizziamo in genere le clausole contrattuali tipo riviste della Commissione Europea [consultabili all’indirizzo https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?]), a meno che il destinatario non sia già soggetto a una disciplina legalmente riconosciuta a tutela della protezione dei dati. Un’eccezione è possibile, in particolare, in caso di procedimenti legali all’estero ma anche in caso di interesse pubblico preponderante qualora l’esecuzione di un contratto stipulato nell’interesse della sua persona richieda tale comunicazione, qualora lei vi abbia acconsentito o qualora non sia possibile ottenere il suo consenso entro un periodo di tempo appropriato e la comunicazione sia necessaria per proteggere la sua vita o la sua integrità fisica o quella di terzi, oppure qualora si tratti di dati che lei ha reso generalmente accessibili senza opporsi al loro trattamento.

Lei dispone di specifici diritti in relazione al trattamento dei dati che effettuiamo. Conformemente alla legge applicabile, lei può in particolare richiedere informazioni sul trattamento dei suoi dati personali, far rettificare i dati personali inesatti, richiedere la cancellazione dei dati personali, opporsi al trattamento dei dati, richiedere la consegna di determinati dati personali in un formato elettronico comunemente utilizzato o il loro trasferimento ad altri titolari del trattamento.

Per esercitare i suoi diritti nei nostri confronti, può contattarci utilizzando i recapiti riportati al punto 2. Per poter escludere eventuali abusi, abbiamo bisogno di identificarla (ad esempio, se necessario, tramite copia di un documento d’identità). 

La preghiamo di notare che questi diritti sono soggetti a condizioni, eccezioni o limitazioni (ad esempio per proteggere terzi o segreti commerciali). Ci riserviamo il diritto di oscurare le copie per motivi di protezione dei dati o di segretezza, di fornire solo estratti e di posticipare o rifiutare l’erogazione di informazioni.

La navigazione sul nostro sito web (newsletter e altre proposte digitali comprese) comporta la generazione di dati che vengono registrati (in particolare dati relativi alle tecnologie utilizzate). Inoltre possiamo utilizzare cookie e tecnologie simili (ad esempio, pixel tag o impronte digitali) per riconoscere i visitatori del sito web, valutare il loro comportamento e riconoscere le loro preferenze. Un cookie è un piccolo file che viene scambiato tra il server e il sistema che lei impiega e che consente di riconoscere un dispositivo o un browser specifico.

Lei può configurare il browser che utilizza in modo da rifiutare, accettare o eliminare automaticamente i cookie. Può anche disattivare o cancellare i cookie caso per caso. Per sapere come il browser tratta i cookie occorre selezionare l’apposito comando nel menu di aiuto del browser.

Sia i dati relativi alle tecnologie utilizzate che raccogliamo sia i cookie non contengono generalmente dati personali. Tuttavia i suoi dati personali che vengono registrati da noi o da fornitori terzi da noi incaricati (ad esempio se lei ha un account presso di noi o questi fornitori) possono essere associati ai dati relativi alle tecnologie utilizzate o alle informazioni registrate e ottenute dai cookie e quindi eventualmente alla sua persona. Ad esempio, quando lei accede a uno dei nostri sistemi oppure compila un modulo di contatto online, noi abbiamo la possibilità di associare i dati dei cookie ai dati di accesso o di contatto per migliorare la sua user experience e individualizzare la nostra proposta commerciale.

Utilizziamo inoltre plug-in per social media, ovvero piccoli software che creano una connessione tra la sua visita al nostro sito web e un fornitore terzo. Tale plug-in comunica al fornitore terzo che lei ha visitato il nostro sito web e può inviare al fornitore terzo i cookie che quest’ultimo ha precedentemente inserito nel browser da lei utilizzato. Per maggiori informazioni su come detti terzi utilizzano i suoi dati personali raccolti attraverso i plug-in per social media, la invitiamo a consultare le rispettive dichiarazioni sulla privacy.

Inoltre sul nostro sito web utilizziamo strumenti nostri nonché servizi di terzi (che possono a loro volta impiegare cookie), in particolare per migliorare la funzionalità o il contenuto del nostro sito web (ad esempio per l’integrazione di video o mappe), per compilare statistiche e per visualizzare annunci pubblicitari.

In particolare, attualmente possiamo utilizzare i servizi dei fornitori e partner pubblicitari indicati di seguito; i recapiti di tali soggetti e ulteriori informazioni sul trattamento dei dati da loro effettuato sono indicati nella rispettiva dichiarazione sulla protezione dei dati.

• Adobe Analytics (analisi dell’uso)
  Fornitore: Adobe Inc.
  Dichiarazione sulla protezione dei dati: https://www.adobe.com/ch_it/privacy/policy.html
• Adobe Experience Platform (analisi dell’uso)
  Fornitore: Adobe Inc.
  Dichiarazione sulla protezione dei dati: https://www.adobe.com/ch_it/privacy/policy.html
• Adobe Target (personalizzazione dell’uso)
  Fornitore: Adobe Inc.
  Dichiarazione sulla protezione dei dati: https://www.adobe.com/ch_it/privacy/policy.html
• Adobe Campaign (approccio per gruppo target)
  Fornitore: Adobe Inc.
  Dichiarazione sulla protezione dei dati: https://www.adobe.com/ch_it/privacy/policy.html
• Meta (approccio per gruppo target su Instagram e Facebook)
  Fornitore: Meta Platforms, Inc.
  Dichiarazione sulla protezione dei dati: https://www.facebook.com/privacy/policy/
• Bing (approccio per gruppo target)
  Fornitore: Microsoft
  Dichiarazione sulla protezione dei dati: https://privacy.microsoft.com/it-it/privacystatement
• LinkedIn (approccio per gruppo target)
  Fornitore: Microsoft
  Dichiarazione sulla protezione dei dati: https://it.linkedin.com/legal/privacy-policy
• TikTok (approccio per gruppo target)
  Fornitore: Bytedance Ltd.
  Dichiarazione sulla protezione dei dati: https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT
• Lytics (analisi dell’uso)
  Fornitore: Lytics, Inc.
  Dichiarazione sulla protezione dei dati: https://www.lytics.com/privacy-policy/
• Decentriq (approccio per gruppo target)
  Fornitore: dq technologies AG
  Dichiarazione sulla protezione dei dati: https://www.decentriq.com/legal/data-processing-agreement
• Contentsquare (analisi dell’uso)
  Fornitore: Contentsquare
  Dichiarazione sulla protezione dei dati: https://contentsquare.com/it-it/privacy-center/privacy-policy/
• Medallia (analisi dell’uso)
  Fornitore: Medallia Inc.
  Dichiarazione sulla protezione dei dati: https://www.medallia.com/it/privacy-policy
• LivePerson (live-chat)
  Fornitore: LivePerson
  Dichiarazione sulla protezione dei dati: https://www.liveperson.com/policies/privacy

Alcuni dei fornitori terzi che utilizziamo possono essere situati al di fuori della Svizzera. Per informazioni sulla comunicazione dei dati all’estero si rimanda al punto 8. Secondo la legislazione sulla protezione dei dati, detti fornitori in parte costituiscono “meramente” responsabili del trattamento da noi incaricati e in parte titolari del trattamento dei dati. Ulteriori informazioni al riguardo sono disponibili nelle dichiarazioni sulla protezione dei dati.

Gestiamo pagine e altre presenze online sui social network e altre piattaforme gestite da terzi e in questo contesto trattiamo dati che riguardano la sua persona. Questi dati provengono da lei (ad esempio quando comunica con noi o commenta i nostri contenuti) e dalle piattaforme (ad esempio tramite statistiche). I provider delle piattaforme possono analizzare l’uso che lei fa di queste piattaforme e trattare questi dati insieme ad altri dati di cui già dispongono sulla sua persona. Detti provider trattano questi dati anche per finalità loro proprie (ad esempio per marketing e ricerche di mercato e per gestire le piattaforme stesse) e, in tale ambito, agiscono quali titolari autonomi del trattamento. Per ulteriori informazioni sul trattamento da parte dei provider delle piattaforme, la preghiamo di consultare le dichiarazioni sulla protezione dei dati delle rispettive piattaforme. 

Attualmente utilizziamo le piattaforme indicate di seguito; identità e recapiti dei provider sono contenute nelle singole dichiarazioni sulla protezione dei dati.

• Facebook
  www.facebook.com
  Dichiarazione sulla protezione dei dati: www.facebook.com/privacy/policy
• Instagram
  www.instagram.com
  Dichiarazione sulla protezione dei dati: https://privacycenter.instagram.com/policy
• Youtube
  www.youtube.com
  Dichiarazione sulla protezione dei dati: https://www.youtube.com/intl/ALL_it/howyoutubeworks/our-commitments/protecting-user-data/
• LinkedIn
  www.linkedin.com
  Dichiarazione sulla protezione dei dati: https://de.linkedin.com/legal/privacy-policy
• Twitter
  www.twitter.com
  Dichiarazione sulla protezione dei dati: https://twitter.com/it/privacy
• Google MyBusiness
  www.google.com 
  Dichiarazione sulla protezione dei dati: https://policies.google.com/terms 
• Bytedance 
  www.bytedance.com 
  Dichiarazione sulla protezione dei dati: https://sf16-sg.tiktokcdn.com/obj/eden-sg/ptvaeh7vbozps/bytedance_official/ByteDance.com%20WebsiteGlobalEN06-2023revision1.pdf 
• TikTok
  www.tiktok.com
  Dichiarazione sulla protezione dei dati: https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT 

Abbiamo il diritto, anche se non l’obbligo, di controllare i contenuti di terzi prima o dopo la loro pubblicazione sui nostri siti online, di eliminare i contenuti senza preavviso e, se necessario, di segnalarli al provider della piattaforma interessata.

Alcuni provider possono essere situati al di fuori della Svizzera. Per informazioni sulla comunicazione dei dati all’estero si rimanda al punto 8.

Alla maggior parte delle relazioni con i nostri clienti e con terzi, il GDPR non si applica. Tuttavia nei casi in cui si applica (ad esempio ai clienti con cui abbiamo contatti nel Principato del Liechtenstein), valgono le informazioni aggiuntive esposte di seguito.

Il trattamento che effettuiamo dei suoi dati personali è motivato dal fatto che

• è necessario per l’esecuzione di misure precontrattuali nonché per la stipula, l’amministrazione e l’esecuzione di contratti (art. 6 cpv. 1 lett. b GDPR; vedi anche punti 3 e 4);
• in assenza di altra base giuridica, è necessario per la protezione di interessi legittimi preponderanti nostri o di terzi, segnatamente per comunicare con lei o con terzi, per gestire il nostro sito web, per migliorare la nostra proposta digitale e l’iscrizione a determinate offerte e determinati servizi, per scopi di sicurezza, per il rispetto del diritto svizzero e di regolamenti interni, per la nostra gestione del rischio e il governo societario (art. 6 cpv. 1 lett. f GDPR; vedi punto 3) e per altri scopi, come corsi e formazione, amministrazione, per costituire prove a futura memoria e per esigenze di quality assurance, organizzazione, realizzazione e relativo follow-up di eventi, nonché per altri interessi legittimi (punti 3 e 4);
• è legalmente prescritto o consentito in un caso specifico dal diritto del SEE o di uno Stato membro;
  
• è necessario in un caso specifico per proteggere interessi vitali suoi o di altre persone fisiche;
• è necessario in un caso specifico per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri conferitici;
• lei ha fornito separatamente il suo consenso al trattamento, ad esempio in occasione di una corrispondente interrogazione del nostro sito web (art. 6 cpv. 1 lett. a e art. 9 cpv. 2 lett. a GDPR).

Desideriamo sottolineare che trattiamo i suoi dati per il periodo di tempo richiesto dalle nostre finalità di trattamento (cfr. punti 3 e 4), dai termini legali di conservazione e dai nostri interessi legittimi, in particolare per scopi di documentazione e di prova, oppure se la conservazione è necessaria per motivi tecnici (ad esempio in caso di backup o nei sistemi di gestione documentale). Ove non ostino obblighi giuridici o contrattuali o motivi tecnici, provvediamo a cancellare o anonimizzare i suoi dati dopo la scadenza del periodo di archiviazione o di trattamento come parte delle nostre normali procedure e in linea con la nostra politica di conservazione.

La mancata comunicazione da parte sua di determinati dati personali può comportare l’impossibilità di fornire i servizi connessi o di stipulare un contratto. In genere indichiamo i casi in cui i dati personali che richiediamo sono obbligatori.

Il suo diritto (punto 9) di opporsi al trattamento dei suoi dati si applica in particolare al trattamento dei dati a fini di marketing diretto. Rientra nel diritto di opposizione anche il diritto di limitazione del trattamento riconosciutole dal GDPR.

La preghiamo di comunicarci l’eventuale sua non accettazione delle modalità con le quali gestiamo i suoi diritti o la protezione dei dati (al riguardo la rimandiamo ai recapiti di cui al punto 2). Se si trova nel SEE, lei ha anche il diritto di presentare un reclamo all’autorità di vigilanza in materia di protezione dei dati del suo Paese. L’elenco delle autorità per i Paesi aderenti al SEE è consultabile all’indirizzo: https://edpb.europa.eu/about-edpb/about-edpb/members_de#member-it.

Ove richiesto, nostro rappresentante nel SEE ai sensi dell’art. 27 del GDPR è: Responsabile della protezione dei dati di Allianz Suisse Società di Assicurazioni SA, Data-Privacy@Allianz-Suisse.ch.