Privacy Policy Clienti – App Prima

Il presente testo, reso ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 ("GDPR"), è stato redatto con lo scopo di informare, con riguardo al trattamento dei loro dati personali, tutti i soggetti coinvolti a qualsiasi titolo (richiedenti una quotazione, contraenti, assicurati, conducenti abituali, qui indicati singolarmente il “Cliente” o collettivamente i “Clienti”) nel rapporto assicurativo con Prima Assicurazioni S.p.A.

Titolare del trattamento e Responsabile della Protezione dei Dati

Prima Assicurazioni S.p.A. (“Prima”, “Società” o “Titolare” del trattamento), con sede legale in Piazzale Loreto 17, 20131 Milano (MI), e-mail: privacy@prima.it

Il Responsabile della Protezione dei Dati Personali (“DPO”) è raggiungibile all’indirizzo: dpo@prima.it

Categorie e tipologie di Dati Personali e relative fonti

In occasione della gestione del rapporto assicurativo, ivi incluso l’utilizzo del sito web (“Sito”) e dell'applicazione (“App”) della Società, i dati personali (“Dati”) - da Lei comunicati oppure ottenuti presso terzi - oggetto di trattamento da parte del Titolare sono:

  1. I dati identificativi e anagrafici (ad es. nome, cognome, codice fiscale, indirizzo di residenza/domicilio, stato civile, professione, documento di identità).
  2. I dati di contatto (ad es. indirizzo e-mail e recapito telefonico).
  3. I dati bancari e fiscali (ad es. metodo di pagamento, codice IBAN ed estremi del conto corrente, P.IVA, pagamenti effettuati).
  4. In relazione al prodotto “Motor” (RC Auto/Moto/Ciclomotori/Furgoni), i dati relativi al veicolo e alla posizione assicurativa (ad es. tipologia di veicolo e numero di targa, numero di preventivo/polizza, classe di merito, informazioni contenute nell'Attestato di Rischio).
  5. In relazione ai prodotti “Casa e famiglia”, i dati relativi all'immobile e alla posizione assicurativa (ad es. indirizzo, tipologia, uso, sinistri denunciati).
  6. La voce in occasione delle eventuali registrazioni delle chiamate audio effettuate verso il nostro Servizio Clienti;
  7. L'immagine in occasione dell'eventuale raccolta di documenti di identità.
  8. I dati relativi allo stato di salute in relazione a eventuali lesioni subite in occasione di un sinistro;
  9. La posizione GPS da Lei volontariamente condivisa in occasione di un'eventuale richiesta di assistenza stradale mediante l'App.
  10. I dati relativi alle sessioni di navigazione sul sito internet della Società (ad es. indirizzo IP, cookies, log access, username e credenziali di accesso all'area riservata).
  11. Esclusivamente in presenza di specifici presupposti normativi e/o richieste provenienti delle Autorità competenti, i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza, nonché a indagini e accertamenti giudiziari in corso.
  12. L’appartenenza a liste di sanzioni internazionali.
  13. I dati e le informazioni contenuti all'interno di eventuali comunicazioni, richieste e segnalazioni da Lei effettuati verso Prima e mediante qualsiasi canale ufficiale della Società (ad es. posta elettronica ordinaria/PEC).
  14. Le valutazioni, le recensioni e i feedback resi nell’ambito del rapporto business.

I dati personali sono raccolti dal Titolare direttamente presso l’interessato oppure possono essere raccolti da altre fonti quali, a titolo esemplificativo, Associazione Nazionale fra le Imprese Assicuratrici (ANIA), Istituto per la Vigilanza sulle Assicurazioni (IVASS), Pubblico Registro Automobilistico (PRA).

Il Cliente è tenuto a comunicare esclusivamente i dati personali a sé riferiti.

Laddove vi sia la necessità di comunicare Dati afferenti a terzi (ad es. relativi al contraente della polizza e/o al conducente abituale del veicolo e/o a soggetti coinvolti in un sinistro, qualora diversi dall'assicurato), sarà responsabilità del Cliente fornire tali Dati esatti, nonché mettere a disposizione dei rispettivi soggetti la presente informativa sul trattamento dei Dati Personali.

Finalità e base giuridica del trattamento

Il Titolare effettua il trattamento dei Dati per le seguenti finalità:

  1. Consentire l’erogazione dei servizi richiesti, nonché instaurare e gestire il rapporto di assicurazione, ivi incluso ogni adempimento di natura precontrattuale e contrattuale da esso derivante (ai sensi dell’art. 6, par. 1, lett. b) GDPR), tra cui a titolo esemplificativo:
    i. la vendita e la distribuzione di polizze (calcolo della tariffa, quotazione, emissione preventivo, emissione della polizza, invio documentazione contrattuale, supporto nel collocamento a distanza);
    ii. la creazione/gestione/cancellazione dell’area riservata;
    iii. la gestione e la modifica delle polizze attive;
    iv. la tutela legale e la gestione dei contenziosi;
    v. l’assistenza stradale;
    vi. la gestione dei sinistri (denuncia, apertura, accertamento, chiusura e liquidazione, indagine), occasione in cui potrebbero essere trattati anche Dati relativi allo stato di salute ex art. 9 GDPR (ai sensi dell’art. 9, par. 2, lett. a) GDPR);
    vii. la gestione dei rimborsi;
    viii. la gestione di ogni richiesta pervenuta a qualsiasi canale aziendale.
  2. Registrare le chiamate audio effettuate verso il nostro Servizio Clienti, ai fini del controllo qualitativo e del miglioramento dei servizi offerti, esigenze produttive e organizzative, nonché finalità difensive (ai sensi dell’art. 6, par. 1, lett. f) GDPR).
  3. Gestire ogni genere di comunicazione il cui riscontro è disposto dalla normativa applicabile e vigente, a titolo esemplificativo le segnalazioni, l’esercizio dei diritti in materia di protezione dei dati personali, le recensioni negative effettuati dal Cliente verso Prima e mediante qualsiasi canale ufficiale della Società, ad esempio posta elettronica ordinaria/PEC (ai sensi dell’art. 6, par. 1, lett. c) GDPR).
  4. In relazione al punto precedente, talvolta potrebbe essere necessario richiedere un documento di riconoscimento al fine di identificare correttamente il soggetto (ai sensi dell’art. 6, par. 1, lett. f) GDPR).
  5. Gestire i rischi, nonché prevenire e individuare le frodi e il furto d’identità, tramite attività di revisione, ispezione, controllo interno e audit (ai sensi dell’art. 6, par. 1, lett. f) GDPR).
  6. Effettuare attività e analisi in ambito IT-Security e Cybersecurity, al fine di tutelare il patrimonio aziendale (ai sensi dell’art. 6, par. 1, lett. f) GDPR).
  7. Adempiere gli obblighi legali cui è sottoposta la Società, ivi inclusi quelli di natura fiscale, tributaria, amministrativo-contabile, nonché quanto necessario ad assolvere specifiche normative di settore, come ad esempio in conformità al D.lgs. 231/2001 e s.m.i., al Regolamento IVASS n. 40/2018, al Codice delle Assicurazioni Private (ai sensi dell’art. 6, par. 1, lett. c) GDPR).
  8. Nei limiti di quanto previsto dalle leggi o dai regolamenti in materia - laddove strettamente necessario e solo in presenza di puntuali e rigorosi indizi di frode, nonché in relazione alla tipologia di sinistro, alle relative dinamiche di svolgimento, alla rilevanza del ruolo rivestito e/o alle peculiari circostanze del caso concreto - adempiere gli obblighi legali cui è sottoposta la Società, ivi inclusi quelli finalizzati all'accertamento di responsabilità in relazione a sinistri o eventi attinenti alla vita umana, nonché alla prevenzione, all'accertamento e al contrasto di frodi o situazioni di concreto rischio per il corretto esercizio dell’attività assicurativa (ai sensi dell'art. 6, par. 1, lett. c) GDPR).
  9. Qualora necessario, accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria ed extragiudiziaria (ai sensi dell’art. 6, par. 1, lett. f) GDPR);
  10. Contribuire al continuo miglioramento dei processi relativi alle attività svolte dalla Società, ad esempio effettuando analisi statistiche, ivi inclusi lo sviluppo e il test di nuove funzionalità (ai sensi dell’art. 6, par. 1, lett. f) GDPR).
  11. Finalità di marketing effettuate dal Titolare, con modalità tradizionali e con modalità automatizzate di contatto (e-mail, SMS, notifiche push in App), consistenti, ad esempio, nell’invio di comunicazioni commerciali e di materiale pubblicitario, Direct Email Marketing, compimento di ricerche di mercato e indagini sulla qualità del servizio erogato e la soddisfazione del Cliente, concorsi a premio, surveys e interviste, campagne social (ai sensi dell'art. 6, par.1, lett. a) GDPR).
  12. Inviare comunicazioni (newsletter), mediante posta elettronica, in merito a servizi analoghi a quelli acquistati (ai sensi dell’art. 6, par. 1, lett. f) GDPR).
  13. Per quanto concerne il sito internet e l’App, consentire il corretto funzionamento e la manutenzione degli stessi, la gestione degli accessi e delle credenziali, l’assistenza tecnica, nonché il miglioramento dell’esperienza di navigazione (per maggiori dettagli, è sempre consultabile online la rispettiva cookie policy) (ai sensi dell’art. 6, par. 1, lett. f) GDPR).

Il conferimento dei dati personali è necessario per il perseguimento delle finalità sopra riportate, in particolare per la gestione del rapporto assicurativo, nonché per adempiere gli obblighi di legge. In caso di mancato conferimento - parziale o totale - degli stessi, potrebbero essere pregiudicate – in tutto o in parte - le rispettive finalità.

Il conferimento è facoltativo per le ulteriori finalità per cui è previsto il consenso espresso. L’eventuale diniego non pregiudica il trattamento dei Dati relativi alle finalità per cui il conferimento è necessario. In ogni caso, il consenso verrà richiesto tramite una distinta dichiarazione.

Destinatari

I Dati possono essere comunicati a soggetti operanti in qualità di autonomi titolari del trattamento, quali ad esempio autorità e/o enti pubblici nel caso in cui ciò sia previsto dalla legge e/o da regolamenti di settore, nonché possono essere trattati, per conto della Società, da soggetti ulteriori che forniscono servizi inerenti o connessi al rapporto assicurativo, designati responsabili del trattamento – mediante specifico accordo – ai sensi dell’art. 28 GDPR.

In particolare, si fa riferimento a categorie di soggetti facenti parte della “catena assicurativa” (a titolo esemplificativo, le Compagnie Assicurative mandanti e le controparti in caso di sinistro, banche, istituti di credito, società di recupero crediti, attuari, avvocati e medici, consulenti tecnici, periti, officine e carrozzerie, società di assistenza stradale, società di liquidazione dei sinistri, etc.), società affiliate a Prima, nonché altre aziende alle quali vengono affidati servizi informatici e telematici, postali, finanziari, amministrativi, di archiviazione, di gestione della corrispondenza, di revisione contabile e certificazione di bilancio, nonché società specializzate in ricerche di mercato e indagini sulla qualità dei servizi.

I Dati possono essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

Modalità di Trattamento

I Dati sono trattati mediante modalità e strumenti, analogici e digitali, tali da garantire la sicurezza e la riservatezza degli stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.

Periodo di conservazione

I Dati sono conservati per il periodo di tempo strettamente necessario al perseguimento delle finalità sopra descritte e in considerazione degli obblighi legali e degli adempimenti normativi a cui è soggetto il Titolare, fino a un periodo massimo di 10 (dieci) anni, ai sensi dell’art. 2220 c.c.. In relazione alle registrazioni delle chiamate, esse verranno conservate per un periodo di 30 (trenta) giorni, eccetto quelle conservate per un periodo massimo di 5 (cinque) anni dalla cessazione del contratto nei casi previsti dalla normativa di settore.

Nel caso di contenzioso giudiziale, vengono conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Con riguardo alle finalità che prevedono uno specifico consenso espresso, il trattamento viene effettuato fino alla revoca dello stesso.

Trasferimento verso Paesi terzi

I Dati non sono oggetto di trasferimento verso Paesi non appartenenti al territorio dell’Unione Europea e dello Spazio Economico Europeo (“SEE”) oppure verso organizzazioni internazionali.

Qualora sia necessario comunicare tali Dati a destinatari situati fuori dallo SEE, il Titolare assicura che il trattamento avviene in conformità alla normativa vigente applicabile, ad esempio in virtù di una decisione di adeguatezza della Commissione Europea (ai sensi dell’art. 45 GDPR) oppure delle Clausole Contrattuali Standard approvate dalla Commissione europea (ai sensi dell’art. 46 GDPR), considerando la giurisprudenza della Corte di Giustizia dell’Unione Europea (“CGUE”) e le decisioni n. 1/20 e 2/20 emesse dal Comitato Europeo per la Protezione dei Dati (“EDPB”).

Diritti dell'interessato

Laddove applicabile, in base a quanto previsto dagli artt. 15 e successivi del GDPR, l’interessato può contattare il Titolare del trattamento all’indirizzo e-mail privacy@prima.it e/o il DPO all’indirizzo e-mail dpo@prima.it in qualsiasi momento, al fine di:

L’interessato ha altresì il diritto di proporre reclamo all'Autorità di controllo competente.

 

Ultimo aggiornamento 28/09/2023