Prima Assicurazioni S.p.A. con sede legale in Piazzale Loreto 17, 20131 Milano (MI) (di seguito “Prima”) si impegna costantemente per tutelare la privacy dei suoi utenti. Questo documento è stato redatto ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (di seguito il “Regolamento”) e descrive la modalità di raccolta e trattamento dei dati da te forniti od acquisiti nell’ambito dell’utilizzo dei servizi di Prima, in particolare tramite l’App di Prima (di seguito “App”), quale, per esempio, l’acquisto di una polizza. Secondo le norme del Regolamento, i trattamenti dei Dati Personali effettuati da Prima saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
Il Titolare dei trattamenti svolti attraverso l’App è Prima (di seguito anche “Titolare”) come sopra definita. Per qualunque informazione inerente al trattamento dei Dati Personali da parte di Prima, tra cui l’elenco dei Responsabili del trattamento, puoi scrivere all’indirizzo: privacy@prima.it. Il Responsabile della Protezione dei dati (di seguito “DPO”) è raggiungibile all’indirizzo: dpo@prima.it.
A seguito della navigazione dell’App, ti informiamo che Prima tratterà i tuoi Dati Personali, che potranno essere costituiti da un identificativo come il nome, il cognome, la targa di un veicolo, il numero di telefono cellulare, l’indirizzo e-mail, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della tua identità fisica, fisiologica, psichica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile (di seguito “Dati Personali”). Inoltre, i Dati Personali trattati attraverso l’App includono i seguenti:
I sistemi informatici e le procedure software preposte al funzionamento dell’App acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei device utilizzati dagli utenti che si connettono all’App, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dell’App e per verificarne il corretto funzionamento, oltre che per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo la loro elaborazione. I dati potrebbero inoltre essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni dell’App o di terzi.
Nell'utilizzo di alcuni servizi dell’App (ad esempio il servizio di preventivazione o l’invio di un’e-mail ad una casella di posta elettronica @Prima) potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti inviati a Prima dall’utente. Rispetto a tali ipotesi, l’utente interessato si pone come autonomo Titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a Prima da terzi soggetti i cui Dati Personali siano stati trattati dall’utente attraverso l’utilizzo delle funzioni dell’App in violazione delle norme applicabili sulla tutela dei Dati Personali. In ogni caso, qualora l’Interessato fornisse o in altro modo trattasse Dati Personali di terzi nell'utilizzo dell’App, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.
Sono oggetto di trattamento anche altri eventuali Dati Personali raccolti presso terzi, ad integrazione dei dati forniti volontariamente dall’interessato, inclusi i dati disponibili presso la banca dati gestita da ANIA (Associazione Nazionale fra le Imprese Assicuratrici) per conto del Centro di informazione nazionale, i dati disponibili presso le banche dati gestite dall’IVASS (Istituto per la Vigilanza delle Assicurazioni) e di altri enti specificatamente previsti dalla legge nonché le informazioni creditizie riconducibili all’interessato, disponibili presso i SIC (Sistemi d’Informazioni Creditizie) gestite dai fornitori di Prima.
SDK (Software Development Kit) e tecnologie affini sono informazioni che le applicazioni registrano e/o leggono sul dispositivo dell’utente. Solitamente, queste tecnologie permettono a chi le impiega di analizzare l’uso delle applicazioni in modo da evitare malfunzionamenti e migliorare l’esperienza dell’utente. Prima potrebbe utilizzare SDK e tecnologie affini fornite da terze parti che", di regola, sono impiegate per trattare Dati Personali in nome e per conto di Prima in qualità di responsabili del trattamento, al fine di offrire i propri servizi. Vi potrebbero esser casi residuali in cui alcuni servizi forniti a Prima da terze parti potrebbero comportare l'accesso da parte di tali terze parti a dati personali ed altre informazioni contenute nel dispositivo dell’utente, anche per scopi ulteriori alla fornitura dei servizi. Con riferimento a tali eventuali ulteriori trattamenti, le terze parti agiscono in qualità di titolari autonomi e per questo motivo si elencano di seguito i link alle informative sul trattamento dei dati personali fornite dalle terze parti con riferimento al trattamento dei dati dell’utente:
L’accesso all’App ed ai servizi può avvenire, ove disponibile sul dispositivo e abilitato dall’utente, tramite autenticazione biometrica (es. touchID, FaceID). In tal caso, i dati biometrici relativi, per loro stessa natura, e per applicazione tecnica convenzionale, sono raccolti e salvati all’interno del dispositivo stesso ed in nessun modo raccolti, trattati e conservati da Prima. In questo caso, il produttore del dispositivo o qualsiasi altra terza parte responsabile della gestione e trattamento dei dati salvati su di esso è quindi autonomo Titolare del trattamento dei dati raccolti attraverso il dispositivo. Pertanto, si dovrà fare riferimento alle sue politiche di Trattamento di Dati Personali, informative e moduli di consenso. Prima è esonerata quindi da qualsiasi tipo di responsabilità per la mancata conformità alle normative vigenti nazionali e sovranazionali applicate al tipo di dato in questione. L’utente potrà inoltre utilizzare il sistema di autenticazione biometrica anche come metodo di autenticazione per completare azioni all’interno dell’App quali, a titolo di esempio, sostituzioni ed interruzioni su contratti assicurativi in essere o l’acquisto di nuovi contratti assicurativi, comunque solo previa esplicita decisione dell’utente.
Il trattamento che intendiamo effettuare, dietro specifico consenso dell’utente, ove necessario, ha le seguenti finalità:
a. consentire l'erogazione dei Servizi da te richiesti e il rispetto delle regole di condotta cui Prima è tenuta nella propria qualità di intermediario assicurativo che distribuisce prodotti delle compagnie che assumono il rischio;
b. assolvere agli eventuali obblighi di legge, contabili e fiscali;
Le finalità a) e b) includono ad esempio: i) la quotazione, l’emissione e la modifica di un preventivo personalizzato; ii) l’emissione, la vendita e la sostituzione di una polizza; iii) l’invio tramite email (ovvero in formato cartaceo gratuito, in caso di richiesta del cliente), del preventivo personalizzato, del Set Informativo e di ogni altra documentazione precontrattuale e contrattuale prevista dalla normativa di legge e regolamentare in vigore; iv) l’invio tramite sms, senza alcun costo aggiuntivo per il cliente, di informazioni di servizio relative al preventivo o alla polizza, quali ad esempio la perdita di validità del preventivo, la decorrenza/ scadenza della copertura o un pagamento non andato a buon fine; v) l’accesso all’area riservata dell’App; vi) la protezione da truffe o altri comportamenti contrari all'Accordo per gli utenti; vii) far valere e difendere un diritto in sede giudiziaria; viii) lo sviluppo, o la contribuzione allo sviluppo, delle infrastrutture informatiche funzionali alla prestazione, diretta o indiretta, dei Servizi;
c. rispondere a richieste di assistenza o di informazioni;
d. invio di comunicazioni commerciali;
Prima utilizzerà l’indirizzo e-mail da te fornito al momento dell’acquisto di una polizza per inviarti comunicazioni commerciali relative a prodotti e servizi analoghi a quelli da te richiesti. Potrai opporti in qualsiasi momento a questo trattamento cliccando sull’apposita funzione dall’area riservata, cliccando sul link di disiscrizione presente in ciascuna comunicazione, oppure scrivendo a privacy@prima.it. Previo consenso da te fornito ai sensi dell’Articolo 7 del GDPR, Prima tratterà inoltre i tuoi dati personali per l’invio di altre comunicazioni commerciali attraverso modalità automatizzate (email, sms, ecc.) o tradizionali (posta cartacea, telefono con operatore, ecc.). Potrai revocare il tuo consenso in qualsiasi momento cliccando sull’apposita funzione dall’area riservata, cliccando sul link di disiscrizione presente in ciascuna comunicazione, o scrivendo a privacy@prima.it.
Il rilascio della documentazione informativa precontrattuale e contrattuale, nonché del Certificato di Assicurazione, avviene mediante posta elettronica (email), ai sensi della normativa regolarmente in vigore. La modalità ordinaria di trasmissione della documentazione e delle comunicazioni in corso di contratto è la posta elettronica, salvo diversa espressa richiesta del Contraente di ricevere il materiale suddetto in formato cartaceo al domicilio eletto. Il Contraente, per tutta la durata del contratto, avrà diritto di variare, senza aggravio di spese, la modalità di trasmissione della documentazione, effettuando una apposita richiesta a Prima Assicurazioni.
La base giuridica del Trattamento di Dati Personali per le finalità di cui alla sezione 3 (a-c) è l’art. 6.1.b) del Regolamento (trattamento necessario per l'esecuzione di un contratto) in quanto i trattamenti sono necessari all'erogazione dei Servizi o per il riscontro di richieste dell’interessato. Il conferimento dei Dati Personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l'impossibilità di attivare i Servizi forniti dall’App.
Il Trattamento con la finalità indicata alla sezione 3.c può rendersi necessario anche ai fini del miglioramento dei Servizi (anche attraverso l’analisi multicanale del grado di soddisfazione dei clienti) e pertanto per fini statistici ai sensi dell’art. 89 del Regolamento.
La finalità di cui alla sezione 3.b rappresenta un trattamento legittimo di Dati Personali anche ai sensi dell’art. 6.1.c) del Regolamento (trattamento necessario per adempiere ad un obbligo legale). Una volta conferiti i Dati Personali, il trattamento è invero necessario per adempiere agli obblighi di legge a cui Prima è soggetta.
Inoltre, le finalità di cui alla sezione 3.a e 3.b riguardano anche comunicazioni e trasferimenti nella catena assicurativa, ovvero ad altri soggetti che operano anche come titolari o responsabili autonomi, nel settore assicurativo o correlati con funzione organizzativa o pubblica. La stessa impossibilità di attivare i Servizi forniti dall’App deriverebbe anche da un eventuale rifiuto alla condivisione dei dati con società terze quali: coassicuratori, riassicuratori, altri intermediari (anche in regime di collaborazione orizzontale), banche, società di servizi informatici, di archiviazione, postali, di revisione, di consulenza, di informazione commerciale per rischi finanziari, banche dati per controllo frodi, società di recupero crediti o liquidazione sinistri, Ania, organismi consortili del settore assicurativo, altri soggetti pubblici a comunicazione obbligatoria (es. Ivass); per tale ragione, la base giuridica del trattamento di cui alle finalità 3.a e 3.b è rappresentata anche dal legittimo interesse di Prima a garantire il corretto sviluppo delle infrastrutture informatiche, anche di terzi, attraverso le quali si articola il proprio processo distributivo e l’erogazione dei propri Servizi. Maggiori informazioni sulla comunicazione di dati a terzi soggetti sono disponibili al successivo paragrafo 6 della presente Informativa Privacy.
Qualora, l’Interessato desiderasse modificare le sue preferenze per le modalità di comunicazione utilizzate da Prima per le finalità di cui alla sezione 3.a e 3.b, potrà in qualunque momento contattare il Titolare all’indirizzo e-mail privacy@prima.it, che resterà a disposizione dell’Interessato per trovare una soluzione che non pregiudichi la liceità del trattamento basata sul consenso prestato prima di tale richiesta.
La base giuridica per la finalità 3.e è costituita dagli articoli 6(1)(f) GDPR (legittimo interesse del Titolare) e 6(1)(a) GDPR (consenso dell’interessato).
Ove necessario, specifiche informative di sintesi sul trattamento dei Dati Personali e richieste di consenso saranno progressivamente riportate o visualizzate nelle pagine dell’App predisposte per particolari servizi.
I tuoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:
a. soggetti, quali le imprese di assicurazione che assumono il rischio di sottoscrizione della polizza, ai quali sia obbligatorio comunicare i tuoi Dati Personali in forza di obblighi contrattuali e di disposizioni di legge e regolamentari sulla distribuzione di prodotti assicurativi;
b. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza a Prima in materia assicurativa e di distribuzione assicurativa, contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi e al miglioramento dei Servizi (anche attraverso l’analisi multicanale del grado di soddisfazione dei clienti); ii) soggetti con i quali sia necessario interagire per l'erogazione dei Servizi (ad esempio gli hosting provider); iii) soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica) (collettivamente “Destinatari”); iv) soggetti che prestano servizi funzionali a rispondere a richieste di assistenza o di informazioni formulate dal cliente, inclusi a titolo esemplificativo soggetti che gestiscono piattaforme online per l’offerta di servizi ausiliari (consulenza legale, ecc.);
c. soggetti, enti od autorità a cui sia obbligatorio comunicare i tuoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
d. terze parti autorizzate da Prima al trattamento di Dati Personali, ovvero operanti quali titolari autonomi del trattamento dei medesimi dati, a cui tale comunicazione sia necessaria per svolgere attività strettamente correlate alle finalità di cui al punto 3 lett. a) e b), quali: altri intermediari assicurativi (anche in regime di collaborazione orizzontale), società di servizi delegate nella gestione, liquidazione e risarcimento dei sinistri, società che forniscono servizi informatici, telematici e di archiviazione, società di informazione commerciale per i rischi finanziari, società di consulenza o di revisione, società di recupero crediti e società di servizi per il controllo delle frodi; in particolare, Prima potrà comunicare taluni Dati Personali dell’interessato a CRIF S.p.A., società di informazione commerciale per i rischi finanziari, con sede legale in Via Mario Fantin 1-3, 40131, Bologna (BO), al solo scopo di ottenere dati inerenti agli eventuali rischi finanziari riconducibili all’interessato; Tale comunicazione viene effettuata per finalità connesse alla valutazione e all’assunzione del rischio di credito assunto nei casi in cui la copertura assicurativa sia efficace prima del pagamento del premio; in tali casi, la base giuridica del Trattamento dei dati inerenti agli eventuali rischi finanziari riconducibili all’interessato è anche l’art. 6.1.f) del Regolamento, in quanto è necessario al Titolare per il perseguimento del legittimo interesse alla corretta misurazione del merito e del rischio creditizio assunto;
e. altre società del gruppo per l’esame della candidatura presentata attraverso il Sito, e/o per finalità gestionali e amministrativo-contabili ai sensi all’art. 6(1)(f) ed ai Considerando 47 e 48 del Regolamento.
Per quanto concerne l’eventuale trasferimento dei Dati Personali verso Paesi Terzi, il Trattamento sarà subordinato all’adozione delle necessarie garanzie previste dagli Articoli 44 e seguenti del Regolamento, quali ad esempio l’adozione di clausole contrattuali standard, la selezione di soggetti operanti in Paesi che garantiscono un livello di protezione adeguato, nonché al rispetto dei principi e delle regole metodologiche definiti nelle rilevanti raccomandazioni dell’European Data Protection Board (EDPB) e del Garante per la Protezione dei Dati Personali.
Su richiesta, è possibile avere maggiori informazioni dal DPO e/o dalla Società ai contatti suindicati.
I Dati Personali trattati per le finalità di cui alla sezione 3(a-b) saranno conservati per il tempo necessario a raggiungere quelle stesse finalità rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del Regolamento. In ogni caso, trattandosi di trattamenti svolti per la fornitura di Servizi, Prima tratterà i Dati Personali fino al tempo permesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.). Con riferimento alle finalità di cui alla sezione 3 (d) i Dati Personali saranno conservati per un periodo temporale non superiore a cinque anni dalla relativa raccolta. Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste a Prima scrivendo all’indirizzo privacy@prima.it
Ai sensi degli articoli 15 e seguenti del Regolamento, l’interessato ha il diritto di chiedere a Prima, in qualunque momento, l'accesso ai Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento, ha il diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento e il diritto di richiedere la revoca del consenso prestato ex art. 7 del Regolamento. L’interessato ha inoltre il diritto di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall'art. 20 del Regolamento, nonché di proporre reclamo all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali) ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
L’interessato può formulare una richiesta di opposizione al trattamento dei suoi dati ex articolo 21 del Regolamento nella quale dà evidenza delle ragioni che giustificano tale opposizione. Il Titolare si riserva di valutare l’istanza e può decidere di non accettarla qualora esistano motivi legittimi cogenti per procedere al trattamento che prevalgono su interessi, diritti e libertà dell’interessato.
Le richieste per l’esercizio dei suddetti diritti devono essere trasmesse per iscritto a Prima.it scrivendo all’indirizzo privacy@prima.it.
In relazione alle indicate finalità, il Trattamento dei Dati Personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.
Tutti i dati utilizzati nella compilazione del form e per accedere ad altri servizi offerti dall’App, compresi quelli inseriti per la registrazione, vengono memorizzati nel nostro database, dotato di sistemi di protezione ad alta affidabilità. L’accesso all’Area riservata sull’App richiede dati di identificazione univoci. Lo username è l’indirizzo di posta elettronica indicato durante la fase di preventivazione; la password è costituita da una combinazione segreta di caratteri (lettere, numeri e caratteri speciali) scelta dall’utente al primo accesso. L’indirizzo di posta elettronica e la password sono modificabili in ogni momento tramite la sezione Profilo dell’Area riservata. Per motivi di sicurezza, username e password non devono essere comunicati a terzi. In caso di richiesta di cancellazione dei dati avanzata dall’utente nei confronti del Titolare, le credenziali di accesso saranno definitivamente cancellate dal database e non sarà più possibile accedere all’Area riservata.
Il pagamento online avviene in modalità del tutto sicura, mediante protocollo di comunicazione HTTPS Secure Socket Layer (SSL) crittografato con un certificato Verisign 128 bit strong encryption. Questa tecnologia è identificabile dalla URL che inizia con https e dal simbolo di un lucchetto nella barra di stato. Grazie a questo protocollo di sicurezza la tua carta di credito usata per il pagamento non è intercettabile online e le transazioni avvengono in completa sicurezza: ogni eventuale tentativo di intercettazione e/o furto di dati avrebbe come unico risultato un codice indecifrabile.
La presente Informativa Privacy è in vigore dal 23/11/2021. Prima si riserva di modificarne o semplicemente aggiornare il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Prima ti informerà di tali variazioni non appena verranno introdotte e saranno vincolanti non appena pubblicate sull’App. Prima la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione dell’Informativa Privacy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa Prima.