Informativa sulla Privacy
Introduzione
AIG Europe S.A. (“AIG Italy”, "noi/ci") insieme ad altre società affiliate e controllate di American International Group, Inc. (collettivamente chiamate "AIG") apprezzano la vostra fiducia in noi e si impegnano a gestire i Dati personali (definiti di seguito) in modo appropriato in conformità con le leggi applicabili.
Questa è la nostra Informativa sulla privacy principale che descrive come utilizziamo i Dati personali che raccogliamo nell'ambito delle nostre attività principali.
I riferimenti a "utente" o "dell'utente" indicano qualsiasi individuo con cui abbiamo un rapporto, inclusi contraenti, assicurati o ricorrenti ai sensi di una polizza assicurativa, intermediari assicurativi commerciali, rappresentanti designati, testimoni o un altro individuo con cui abbiamo un rapporto o utenti di Servizi digitali AIG.
La presente Informativa sulla privacy sarà integrata da ulteriori informative sulla privacy personalizzate in base ai nostri rapporti specifici con l'utente laddove ciò sia utile per fornire un quadro completo di come raccogliamo e utilizziamo le informazioni dell'utente personali.
Lo scopo di questa Informativa è spiegare a quali Dati personali raccogliamo, accediamo, utilizziamo, archiviamo, trasferiamo e/o divulghiamo (insieme, "trattiamo"), i motivi per cui trattiamo i Dati personali dell'utente, a chi vengono divulgati i Dati personali e i diritti dell'utente secondo le leggi pertinenti.
Utilizziamo le parole Dati personali per descrivere informazioni sull'utente e su altri individui (ad esempio, il partner o altri membri della famiglia) e da cui l'utente o loro sono identificabili.
Il nostro obiettivo è la gestione responsabile e sicura dei Dati personali, bilanciando i vantaggi di attività come la ricerca e l'analisi dei dati per migliorare i nostri prodotti e la fornitura di servizi, con i nostri altri impegni, tra cui equità, trasparenza e non discriminazione.
I Dati personali vengono ottenuti da una varietà di fonti, tra cui:
- moduli di richiesta, proposta e reclamo e altri moduli;
- telefonate, e-mail, riunioni e altre comunicazioni;
- fornitori di servizi, broker e agenti, investigatori di sinistri, testimoni, professionisti medici, autorità competenti in materia di patenti di guida e veicoli, agenzie di riferimento del credito, datore di lavoro e altre terze parti;
- questo sito Web (il “Sito”);
- le applicazioni software rese disponibili da noi su computer, smartphone e altri dispositivi mobili (le “App”); E
- le nostre pagine di social media, altri contenuti, strumenti e applicazioni di social media (i nostri Contenuti di “Social Media”).
Nella presente Informativa sulla privacy, ci riferiamo al Sito, alle App e ai Contenuti dei social media insieme come Servizi digitali AIG.
Salvo diversa indicazione, i Servizi Digitali AIG sono destinati esclusivamente all'utilizzo da parte di adulti legalmente competenti. Minori (ovvero individui di età inferiore a diciotto (18)) e coloro che non hanno competenza legale non devono fornire Dati personali tramite i Servizi digitali AIG stessi, ma piuttosto tramite agenti, tutori o consulenti legali opportunamente autorizzati.
I Dati personali possono esserci forniti direttamente dall'utente o da terzi. Ad esempio, il contraente di una polizza assicurativa può fornire Dati personali sull'utente in modo che l'utente possa beneficiare della sua polizza assicurativa.
Tenere presente che:
Fornendoci Dati personali su un altro individuo, l'utente dichiara di avere (a meno che non abbiamo concordato diversamente, per iscritto): (a) informato l'individuo sul contenuto della presente Informativa sulla privacy e di qualsiasi altra informativa sulla privacy applicabile fornita all'utente; e (b) ottenuto il loro permesso (ove richiesto e secondo le modalità richieste dalle leggi applicabili) a condividere i propri Dati personali con noi in conformità con la presente Informativa sulla privacy e altre informative sulla privacy applicabili.
Poiché ci occupiamo di fornire assicurazioni, gestione dei sinistri, assistenza e servizi correlati, i Dati personali che conserviamo e trattiamo, a seconda del nostro rapporto, includono:
Tipo di Dati personali | Esempi |
---|---|
1. Informazioni di contatto |
Nome, indirizzo, e-mail, numero di telefono e dettagli del profilo di social network |
2. Informazioni generali |
Sesso, stato civile e di famiglia, data e luogo di nascita, caratteristiche fisiche (adeguate alle circostanze), stato di amministratore o partner o altra proprietà o interesse gestionale in un'organizzazione, firma e altri identificatori |
3. Informazioni su istruzione e lavoro |
Background educativo, dettagli del datore di lavoro e storia lavorativa, competenze ed esperienza, licenze professionali, appartenenze e affiliazioni |
4. Informazioni su assicurazioni e sinistri |
Polizza e numeri di sinistro, relazione con contraente, assicurato, richiedente o altro individuo rilevante, data e causa di danni materiali, perdita o furto, lesioni, invalidità o morte, registri delle attività (ad esempio, registri di guida) e altre informazioni rilevanti per l'assicurazione emissione di polizze, valutazione e liquidazione dei sinistri. Per l'assicurazione di responsabilità civile, ciò includerà i dettagli della controversia, del reclamo o del procedimento che coinvolge l'utente. |
5. Numeri governativi e altri numeri di identificazione ufficiali |
Numero di previdenza sociale o previdenza sociale, numero di passaporto, numero di identificazione fiscale, numero di patente di guida o altro numero o documento di identificazione rilasciato dal governo |
6. Informazioni finanziarie e dettagli del conto |
Numero di carta di pagamento (carta di credito o debito), numero di conto bancario o altro numero di conto finanziario e dettagli del conto, cronologia creditizia, informazioni di riferimento del credito e punteggio di credito, risorse, reddito e altre informazioni finanziarie, informazioni di accesso all'account e password per accedere a polizze assicurative, sinistri e altri conti e ai servizi digitali AIG |
7. Condizione medica e stato di salute |
Condizioni fisiche, mentali o mediche attuali o precedenti, stato di salute, informazioni su lesioni o disabilità, diagnosi medica, procedure mediche eseguite e cure fornite, abitudini personali (ad esempio fumo o consumo di alcol), informazioni sulle prescrizioni e anamnesi medica |
8. Altre informazioni sensibili |
Informazioni su convinzioni religiose, etnia, opinioni politiche o appartenenza sindacale (ad esempio, se una richiesta di assicurazione viene presentata tramite un partner di marketing terzo che sia un'organizzazione professionale, commerciale, religiosa, comunitaria o politica), vita e orientamento sessuale, o informazioni genetiche o biometriche Potremmo ottenere informazioni sui precedenti penali o sui contenziosi civili (ad esempio, per prevenire, individuare e indagare su frodi) Informazioni forniteci volontariamente (ad esempio, preferenze espresse riguardo alle cure mediche basate su credenze religiose) (ove raccolte in conformità con la legge applicabile) |
9. Registrazioni telefoniche |
Registrazioni di telefonate con i nostri rappresentanti e call center |
10. Fotografie e registrazioni video |
Immagini (comprese fotografie e immagini) o registrazioni video create in relazione alla nostra assicurazione o ad altre attività commerciali, anche per la valutazione, l'amministrazione e la liquidazione dei sinistri, controversie sui sinistri o per altri scopi pertinenti consentiti dalla legge e registrazioni CCTV acquisite da attrezzature presso la nostra sede |
11. Informazioni per individuare, indagare o prevenire reati, inclusi frode e riciclaggio di denaro |
Gli assicuratori comunemente raccolgono, conservano e condividono informazioni sui loro precedenti rapporti con assicurati e ricorrenti con l'intento di individuare, indagare e prevenire frodi, riciclaggio di denaro e altre attività criminali. A questo proposito, potremmo avere l'obbligo legale di divulgare tali informazioni alle autorità di regolamentazione, alle autorità governative, alle agenzie di controllo e/o ad altri enti governativi pertinenti [se richiesto, possono essere specificati i riferimenti alle autorità di regolamentazione/autorità/agenzie di controllo locali]. |
12. Informazioni che ci consentono di fornire prodotti e servizi |
Ubicazione e identificazione della proprietà assicurata (ad esempio indirizzo della proprietà, targa del veicolo o numero di identificazione), programmi di viaggio, categorie di età delle persone da assicurare, dettagli dei rischi da assicurare, precedenti di incidenti o perdite e causa della perdita, status di funzionario o amministratore della società, o partner, o altra proprietà o interesse gestionale in un'organizzazione, storia di controversie, procedimenti civili o penali o indagini formali che coinvolgono l'utente e informazioni su altre assicurazioni detenute |
13. Preferenze di marketing, attività di marketing e feedback dei clienti |
Preferenze di marketing, informazioni relative a concorsi, estrazioni di premi o altre partecipazioni a promozioni o risposte a sondaggi volontari sulla soddisfazione dei clienti Per migliorare le nostre comunicazioni di marketing, potremmo raccogliere informazioni sull'interazione e sulle risposte alle nostre comunicazioni di marketing |
14. Informazioni sull'attività online |
Riceveremo Dati personali sull'utente quando utilizza i servizi digitali AIG; ciò può includere l'identificatore dell'account di social media e l'immagine del profilo, l'indirizzo IP e altri identificatori online (nella misura in cui si tratta di Dati personali) e altri Dati personali che l'utente ci fornisce online Se l'utente sceglie di connettere il proprio account di social media fornito da un altro fornitore di servizi di social media al proprio account su uno qualsiasi dei Servizi digitali AIG, i Dati personali dell'altro account di social media potrebbero essere condivisi con noi e potrebbero includere Dati personali che fanno parte di il profilo dell'account dell'utente sui social media o i profili dei suoi amici e di altre persone connesse |
15. Informazioni supplementari da altre fonti |
Noi e i nostri fornitori di servizi possiamo integrare i Dati personali che raccogliamo con informazioni ottenute da altre fonti (ad esempio, informazioni disponibili al pubblico da servizi di social media online e altre risorse informative, fonti di informazioni commerciali di terze parti e informazioni dalle società del nostro gruppo e dalle aziende partner). Utilizzeremo tali informazioni supplementari in conformità con la legge applicabile (incluso l'ottenimento del consenso dell'utente ove richiesto) |
Utilizziamo i Dati personali per svolgere le nostre attività commerciali. Gli scopi per i quali utilizziamo i Dati personali dell'utente varieranno in base al nostro rapporto, incluso il tipo di comunicazioni tra noi e i servizi che forniamo. I Dati personali verranno utilizzati per scopi diversi se l'utente è un contraente, un assicurato o un richiedente ai sensi di una polizza assicurativa, un intermediario assicurativo commerciale o un rappresentante designato, un testimone o un altro individuo con cui abbiamo un rapporto.
Giustificazione legale
La legge sulla protezione dei dati mira a garantire che il modo in cui vengono trattate i Dati personali sia corretto. Per rispettare la legge, dobbiamo comunicare all'utente la giustificazione legale (a volte definita anche base legale o legale) su cui facciamo affidamento per utilizzare i Dati personali dell'utente. Sebbene la legge fornisca diverse giustificazioni legali, la tabella seguente descrive le principali giustificazioni legali che si applicano ai nostri scopi per l'utilizzo dei Dati personali.
Potrebbe esserci richiesto di ottenere Dati personali dall'utente per rispettare i requisiti legali applicabili e alcuni Dati personali potrebbero essere necessari per consentirci di adempiere ai termini del nostro contratto con l'utente (o qualcun altro) o in preparazione alla stipula di un contratto con l'utente (o con qualcun altro), o per perseguire un diritto e/o legittimo interesse nostro o di terzi. Potremmo informare l'utente di ciò nel momento in cui otteniamo i suoi Dati personali. In queste circostanze, se l'utente non ci fornisce i Dati personali pertinenti, potremmo non essere in grado di fornire all'utente i nostri prodotti o servizi. Se l'utente desidera ulteriori informazioni, chiediamo di contattarci utilizzando i dettagli di seguito (vedere la sezione di seguito "Chi contattare in merito ai propri Dati personali?").
Laddove facciamo affidamento sui nostri legittimi interessi commerciali o sugli interessi legittimi di una terza parte per giustificare gli scopi dell'utilizzo dei Dati personali dell'utente, tali interessi legittimi saranno indicati in un'informativa sulla privacy supplementare (che è adattata al nostro rapporto con l'utente laddove ciò sia utile per fornirgli un quadro completo di come raccogliamo e utilizziamo i Dati personali), ma in ogni caso i nostri interessi legittimi saranno solitamente:
- perseguimento delle attività e degli obiettivi commerciali nostri o di terzi (ad esempio, effettuando marketing diretto);
- rispetto degli obblighi legali e normativi applicabili e di eventuali linee guida, standard e codici di condotta (ad esempio, eseguendo controlli dei precedenti personali o altrimenti prevenendo, rilevando o indagando su frodi o riciclaggio di denaro);
- miglioramento e sviluppo delle nostre operazioni commerciali e dell'offerta di servizi o di quelle di terzi;
- protezione dei nostri beni, informazioni, attività, azionisti, dipendenti e clienti, o di quelli di terzi (ad esempio, garantendo la sicurezza della rete IT e delle informazioni, facendo valere i crediti, compreso il recupero crediti);
- per mantenere sicuri i nostri sistemi/reti IT, prevenire/individuare reati e accertare il rispetto dei ruoli interni per l'utilizzo del sistema; e
- analizzare la concorrenza nel mercato dei nostri servizi (ad esempio, eseguendo ricerche, comprese ricerche di mercato).
Potremmo aver bisogno di raccogliere, utilizzare e divulgare Dati personali in relazione a questioni di importante interesse pubblico, ad esempio quando rispettiamo i nostri obblighi ai sensi delle leggi e dei regolamenti antiriciclaggio e sul finanziamento del terrorismo e di altre leggi e regolamenti volti a prevenire la criminalità finanziaria. In questi casi, la giustificazione legale per il nostro utilizzo dei Dati personali è che l'utilizzo è necessario per questioni di interesse pubblico. Potrebbero applicarsi anche ulteriori giustificazioni a seconda delle circostanze.
Categorie sensibili/speciali di Dati personali
Per le categorie più sensibili/speciali di Dati personali faremo affidamento su:
- il consenso esplicito dell'utente; oppure
- una o più delle altre giustificazioni legali stabilite nella tabella seguente (che si applicano a tutte le Dati personali) e in genere una delle seguenti giustificazioni aggiuntive che sono richieste solo quando trattiamo categorie speciali sensibili di Dati personali (tuttavia potrebbero essere altre giustificazioni legali disponibile):
- l'utilizzo è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, o ogniqualvolta i tribunali agiscano nella loro capacità giudiziaria (ad esempio, quando un tribunale emette un'ordinanza del tribunale che richiede il trattamento di Dati Personali);
- l'utilizzo è necessario per motivi di interesse pubblico sostanziale sulla base della legislazione del SEE/Stato membro o del Regno Unito (a seconda dei casi); o
- l'utilizzo è necessario per scopi di medicina preventiva o del lavoro, di diagnosi medica o per la prestazione di cure o cure sanitarie o sociali.
Queste categorie speciali più sensibili di Dati personali includono Dati personali che rivelano origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche o appartenenza sindacale e il trattamento di dati genetici, dati biometrici allo scopo di identificare in modo univoco una persona fisica, dati riguardanti la salute o dati riguardanti la vita sessuale o l'orientamento sessuale di una persona.
Il trattamento dei Dati personali relativi a condanne penali e reati è soggetto ai requisiti della legge applicabile e potrebbe richiedere un'ulteriore giustificazione legale oltre a quelle identificate nella tabella seguente.
Scopi principali
Gli scopi principali per i quali utilizziamo i Dati personali in relazione ai tipi di Dati personali che raccogliamo e utilizziamo e la giustificazione legale su cui facciamo affidamento per tale raccolta e utilizzo sono elencati nella tabella seguente:
Descrizione dello scopo | Tipi di Dati personali | Perché trattiamo i Dati personali (la nostra giustificazione legale) |
---|---|---|
A. Comunicare con l'utente e con altri individui |
|
|
B. Eseguire valutazioni e decisioni (automatizzate e non automatizzate, anche mediante la profilazione dei soggetti) in merito a: (i) la fornitura e le condizioni di assicurazione e (ii) la liquidazione dei sinistri e la fornitura di assistenza e altri servizi. |
|
|
C. Fornire servizi assicurativi, finanziari, sinistri e assistenza e altri prodotti e servizi da noi offerti, tra cui la valutazione dei sinistri, l'amministrazione, la risoluzione e la risoluzione delle controversie e l'amministrazione, il mantenimento, la gestione e il funzionamento di tali prodotti e/o servizi, compresi eventuali rinnovi. Tali attività includono: (i) l'invio di informazioni importanti riguardanti modifiche alle nostre politiche, altri termini e condizioni, rinnovo delle politiche, servizi digitali AIG e altre informazioni amministrative; (ii) trattare, valutare e determinare eventuali richieste o richieste avanzate dall'utente per prodotti o servizi assicurativi; (iii) trattamento dei Dati personali dell'utente in relazione a eventuali richieste di indennizzo eseguite nell'ambito di prodotti assicurativi o in relazione a qualsiasi servizio fornito da noi, inclusi, ma senza limitazione, la presentazione, la difesa, l'analisi, l'investigazione, il trattamento, la valutazione, la determinazione o la risposta a tali richieste; (iv) svolgere qualsiasi funzione e attività correlata ai prodotti assicurativi e/o ai servizi da noi forniti, inclusi, ma senza limitazione, l'ottenimento di riassicurazione, auditing, reporting e assistenza generale e manutenzione di servizi online e di altro tipo. |
|
|
D. Valutare la propria idoneità ai piani di pagamento ed elaborare il premio e altri pagamenti.
|
|
|
E. Migliorare la qualità dei nostri prodotti e servizi, fornire formazione al personale e mantenere la sicurezza delle informazioni (ad esempio, a questo scopo potremmo registrare o monitorare le telefonate). |
|
|
F. Prevenire, individuare e indagare sulla criminalità, compresi la frode e il riciclaggio di denaro, analizzare e gestire altri rischi commerciali. |
|
|
G. Eseguire ricerche e analisi dei dati, miglioramenti aziendali e dei processi, inclusa l'analisi della nostra base clienti e di altri individui di cui raccogliamo Dati personali, completare ricerche di mercato, compresi sondaggi sulla soddisfazione dei clienti, ai fini dell'innovazione aziendale e valutare i rischi affrontati dalla nostra attività, in conformità con la legge applicabile (incluso l'ottenimento del consenso ove richiesto). |
|
|
H. Fornire informazioni di marketing in conformità con le preferenze che l'utente ci ha comunicato (le informazioni di marketing potrebbero riguardare prodotti e servizi offerti dai nostri partner terzi soggetti alle preferenze espresse dell'utente). Potremmo svolgere attività di marketing in base alle preferenze dell'utente utilizzando e-mail, SMS e altri messaggi di testo, posta o telefono.
|
|
|
I. Consentire all'utente di partecipare a concorsi, estrazioni a premi e promozioni simili e di amministrare tali attività. Queste attività hanno termini e condizioni aggiuntivi che conterranno maggiori informazioni su come utilizziamo e divulghiamo i Dati personali dell'utente laddove ciò sia utile per fornire un quadro completo all'utente di come raccogliamo e utilizziamo i Dati personali, quindi consigliamo di rivedere anche quelli. |
|
|
J. Personalizzare l'esperienza dell'utente quando utilizza i Servizi Digitali AIG o visita siti Web di terzi presentando informazioni e pubblicità su misura, identificando l'utente per chiunque invii messaggi tramite i Servizi Digitali AIG e facilitando la condivisione sui social media. |
|
|
K. Gestire le nostre operazioni aziendali e l'infrastruttura IT, in linea con le nostre politiche e procedure interne, comprese quelle relative alla finanza e alla contabilità; fatturazione e incassi; funzionamento dei sistemi informatici; hosting di dati e siti Web; analisi dei dati; business continuity; gestione dei registri; gestione documenti e stampe; e audit. |
|
|
L. Gestire reclami, feedback e domande e gestire le richieste di accesso o correzione dei dati o l'esercizio di altri diritti relativi ai Dati personali. |
|
|
M. Rispettare le leggi e gli obblighi normativi applicabili (incluse leggi e regolamenti al di fuori del proprio Paese di residenza), ad esempio leggi e regolamenti relativi all'antiriciclaggio, alle sanzioni e all'antiterrorismo; rispettare i procedimenti legali e le ordinanze del tribunale; rispondere alle richieste delle autorità pubbliche e governative (comprese quelle al di fuori del Paese di residenza dell'utente); soddisfare i requisiti di divulgazione ai sensi di qualsiasi legge vincolante per noi o allo scopo di conformarsi a qualsiasi regolamento o linea guida emessa da qualsiasi autorità di regolamentazione o altra autorità che abbia giurisdizione su AIG Italy o qualsiasi affiliata AIG; e per scopi di audit, conformità, indagine e ispezione. |
|
|
N. Stabilire, far rispettare e difendere i diritti legali per proteggere le nostre operazioni commerciali e quelle delle società del nostro gruppo o dei partner commerciali, garantire i nostri diritti, la privacy, la sicurezza o la proprietà e quelli delle società del nostro gruppo o dei partner commerciali, gli utenti o altri privati o terzi; per far rispettare i nostri termini e condizioni; e perseguire i rimedi disponibili e limitare i nostri danni. |
|
|
O. Corrispondenza dei Dati personali in nostro possesso relativi all'utente di volta in volta per uno qualsiasi degli scopi elencati nella presente Informativa sulla privacy. |
|
|
P. Condurre controlli sui precedenti personali e sull'identità, ad esempio allo scopo di verificare l'identità dell'utente al fine di rispondere alla richiesta di ricevere una polizza duplicata o altra documentazione, qualsiasi richiesta avanzata dall'utente di modificare il suo indirizzo nei nostri archivi, o qualsiasi richiesta da parte dell'utente di modificare il suo conto bancario o il pagamento o altri dettagli nei nostri archivi. |
|
|
Q. Condurre controlli sul credito sull'utente, ad esempio analizzare, verificare e/o controllare il credito, il pagamento e/o lo stato in relazione alla capacità dell'utente di utilizzare i servizi. |
|
|
R. Svolgimento di due diligence o altre attività di screening in conformità con obblighi legali o regolamentari o procedure di gestione del rischio che potrebbero essere richieste dalla legge o che potrebbero essere state messe in atto da noi. |
|
|
S. Determinare qualsiasi importo di debito nei confronti dell'utente e riscuotere o recuperare qualsiasi importo dovuto dall'utente o da qualsiasi persona che abbia fornito una garanzia o un impegno per tali passività dell'utente. |
|
|
T. Consentire a un acquirente, assegnatario, cessionario, partecipante o subpartecipante effettivo o proposto di diritti o attività di AIG di valutare l'operazione destinata a formare oggetto di una riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento, partecipazione o sub -partecipazione.
|
|
|
Utilizziamo i Dati personali per svolgere le nostre attività commerciali. Gli scopi per i quali utilizziamo i Dati personali dell'utente varieranno in base al nostro rapporto, incluso il tipo di comunicazioni tra noi e i servizi che forniamo. I Dati personali verranno utilizzati per scopi diversi se l'utente è un contraente, un assicurato o un richiedente ai sensi di una polizza assicurativa, un intermediario assicurativo commerciale o un rappresentante designato, un testimone o un altro individuo con cui abbiamo un rapporto.
Ove richiesto, potremmo ottenere il consenso dell'utente per la raccolta, l'utilizzo, la divulgazione e/o il trattamento in altro modo dei Dati personali dell'utente come descritto nella presente Informativa sulla privacy attraverso altra documentazione pertinente (ad esempio tramite moduli di richiesta). Qualsiasi consenso fornito dell'utente non sarà influenzato dalla risoluzione o dalla scadenza della polizza assicurativa dell'utente.
Laddove facciamo affidamento sul consenso dell'utente per raccogliere, utilizzare, divulgare o trattare qualsiasi informazione personale dell'utente, l'utente può revocare il proprio consenso in qualsiasi momento contattandoci (vedere la sezione intitolata "Chi contattare in merito ai propri Dati personali" nella presente Informativa sulla privacy per il dettagli del contatto). Eseguiremo la revoca del consenso non appena tecnicamente fattibile e in ogni caso entro un periodo ragionevole dal ricevimento della richiesta. Successivamente, cesseremo di raccogliere, utilizzare o divulgare i Dati personali dell'utente, a meno che ciò non sia richiesto dalle leggi applicabili.
Qualora l'utente revochi il proprio consenso non subirà alcun pregiudizio, tuttavia potremmo non essere in grado di fornire i servizi che ha richiesto e informeremo l'utente delle conseguenze di tale revoca del consenso, ove applicabile.
Ci impegniamo a individuare e prevenire frodi e altri reati finanziari. Prendiamo molto sul serio questo impegno e utilizziamo i Dati personali in vari modi a questo scopo.
Ad esempio, se rilevante per il nostro rapporto con l'utente, noi (ove consentito dalla legge applicabile):
- inviare i propri Dati personali (compresi i dettagli di eventuali sinistri presentati, ad esempio i dettagli degli infortuni) in modo che appaiano nei registri dei sinistri condivisi tra diversi fornitori di assicurazioni;
- eseguire ricerche nei registri dei sinistri precedenti in sede di valutazione di un sinistro; e
- condividere i propri Dati personali con altri assicuratori, database di agenzie di prevenzione delle frodi e forze dell'ordine.
Per ulteriori dettagli, consultare la sezione seguente "Con chi vengono condivisi i Dati personali?" oppure contattarci utilizzando i dettagli forniti di seguito (vedere la sezione di seguito "Chi contattare in merito ai propri Dati personali?").
A volte, nell'ambito delle nostre operazioni commerciali, le decisioni sull'utente vengono prese utilizzando software e sistemi informatici automatizzati. Queste decisioni non implicano input umani e il software e i sistemi applicano una programmazione logica e criteri predefiniti per prendere una decisione e valutare il modo in cui trattiamo con l'utente in relazione alla fornitura di servizi.
Ad esempio, a volte utilizziamo il processo decisionale automatizzato nell'ambito di un processo per:
- decidere se una richiesta di risarcimento per un'assicurazione di viaggio deve essere pagata come richiesto (ad esempio, se le risposte fornite soddisfano criteri pre-specificati, la richiesta di risarcimento verrà pagata automaticamente senza la necessità di ulteriore intervento umano); o
- identificare condizioni mediche preesistenti note in relazione alla nostra attività di assicurazione di viaggio per decidere se possiamo offrire all'utente un'assicurazione e a quali condizioni; o
- in generale, valuta l'idoneità dell'utente all'assicurazione utilizzando una serie di criteri predefiniti.
Forniamo all'utente maggiori informazioni in relazione a eventuali processi decisionali automatizzati prima o nel momento in cui intendiamo prendere decisioni in questo modo. L'utente ha il diritto, in determinate circostanze, di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato. Invitiamo a consultare la sezione seguente "Quali sono i diritti dell'utente sui Dati personali?" di seguito per ulteriori dettagli su questo diritto.
Ove richiesto, chiederemo il consenso dell'utente prima di raccogliere i suoi Dati personali per i processi sopra menzionati.
Il gruppo AIG comprende una serie di società, tra cui, ma senza limitazione, la società madre AIG American International Group, Inc., American International Group UK Limited e le filiali nazionali di AIG Europe SA in Europa.
Ciascuna società del gruppo AIG che tratta i Dati personali dell'utente è responsabile di trattarli in conformità con la presente Informativa sulla privacy, i nostri standard e procedure interni e i requisiti della legge sulla protezione dei dati.
Il rapporto dell'utente con noi determinerà quale delle società del nostro gruppo ha accesso e tratta i Dati personali dell'utente e quali delle società del nostro gruppo sono i titolari del trattamento dei dati responsabili dei Dati personali dell'utente. Un elenco delle principali società del gruppo AIG titolari del trattamento dei dati è disponibile qui www.aig.com/datacontrollers. Di solito, se l'utente è un assicurato individuale, la compagnia del gruppo AIG che sottoscrive la polizza assicurativa dell'utente sarà la principale società responsabile dei Dati personali dell'utente, ovvero il titolare del trattamento. A seconda del nostro rapporto con l'utente, forniremo ulteriori informazioni in un'informativa sulla privacy supplementare adattata al nostro rapporto.
Per informazioni più precise sulla società o sulle società specifiche del gruppo AIG che hanno accesso ai Dati personali dell'utente e sono responsabili dei Dati personali dell'utente (inclusa l'identità delle società AIG interessate che sono titolari del trattamento dei dati dei Dati personali dell'utente), invitiamo a contattarci utilizzando i dettagli forniti di seguito (vedere la sezione seguente "Chi contattare in merito ai propri Dati personali?").
Potremmo anche condividere le informazioni dell'utente con terze parti (vedi la sezione di seguito "Con chi vengono condivisi i Dati personali?"). Tali terze parti si assumeranno determinate responsabilità ai sensi della legge sulla protezione dei dati per la tutela dei Dati personali che ricevono da noi.
In relazione agli scopi sopra descritti (vedere la sezione sopra "Come utilizziamo i Dati personali?"), a volte abbiamo bisogno di condividere i Dati personali dell'utente con terze parti (questo può comportare che terze parti ci divulghino Dati personali e noi divulghiamo Dati personali a loro).
Queste terze parti possono includere:
Tipologia di terza partel | Esempi |
---|---|
Le nostre società del gruppo |
Apparteniamo al gruppo di società American International Group, Inc.. AIG ha società del gruppo in tutto il mondo, sia all'interno che all'esterno dell'Europa/Italia (ad esempio, negli Stati Uniti). Potremmo condividere i Dati personali dell'utente con altre società del gruppo (anche per scopi contabili amministrativi). AIG Italy è responsabile della gestione e della sicurezza dei Dati personali utilizzati congiuntamente. L'accesso ai Dati personali all'interno di AIG è limitato ai soggetti che hanno necessità di accedere alle informazioni per i nostri scopi commerciali. Un elenco delle principali società del gruppo AIG è disponibile qui www.aig.com/datacontrollers |
Altri soggetti assicurativi e distributori assicurativi |
Laddove consentito dalla legge applicabile, AIG può condividere i Dati personali con altri terzi, ad esempio altri assicuratori, riassicuratori, intermediari assicurativi e riassicurativi, altri intermediari e agenti, rappresentanti designati, distributori, partner di affinity marketing e istituti finanziari, società di intermediazione mobiliare e altri soci in affari. |
I nostri fornitori di servizi |
Fornitori di servizi esterni di terze parti, come ad esempio professionisti medici e di sicurezza, contabili, attuari, revisori dei conti, esperti, avvocati e altri consulenti professionali; fornitori di viaggi e assistenza medica; fornitori di servizi di call center; fornitori di servizi di assistenza stradale e in caso di incidente; fornitori di sistemi IT, supporto e servizi di hosting; fornitori di servizi applicativi; fornitori di servizi di stampa, pubblicità, marketing e ricerche di mercato e analisi dei dati; banche e istituti finanziari che servono i nostri conti; amministratori di reclami di terze parti; fornitori di servizi di gestione di documenti e registri; investigatori e periti di sinistri; consulenti edili; ingegneri; esaminatori; consulenti di giuria; traduttori; e altri fornitori di terze parti e fornitori di servizi in outsourcing che ci assistono nello svolgimento delle attività commerciali. |
Destinatari dell'attività di condivisione dell'utente sui social media |
Laddove l'utente ha amici e altri collegamenti associati al proprio account di social media, altri utenti del sito Web e il fornitore del account di social media dell'utente potrebbero ricevere i suoi Dati personali in relazione alla sua attività di condivisione sui social media (ad esempio, se l'utente collega un account di social media fornito da un altro social media fornitore di servizi media al proprio account AIG Digital Services o acceda al suo account AIG Digital Services da un altro account di social media). Collegando il proprio account AIG Digital Services e il proprio altro account di social media in questo modo, l'utente (1) ci autorizza a condividere informazioni con il fornitore del suo altro account di social media; e (2) comprende che l'utilizzo dei Dati personali che condividiamo sarà regolato dall'informativa sulla privacy dell'altro fornitore di servizi. Se l'utente non desidera che i suoi Dati personali siano condivise con altri utenti o con il suo altro fornitore di account di social media, non deve connettere l'altro suo account di social media con il suo account di AIG Digital Services e non deve partecipare alla condivisione sui social mentre utilizza AIG Digital Services. |
Autorità governative e terzi coinvolti in procedimenti legali |
Potremmo anche condividere i Dati personali con: (a) autorità governative o altre autorità pubbliche (inclusi, ma senza limitazione, comitati di compensazione dei lavoratori, tribunali, organismi di regolamentazione, forze dell'ordine, autorità fiscali e agenzie di investigazione penale); e (b) partecipanti terzi a procedimenti legali e relativi commercialisti, revisori dei conti, avvocati e altri consulenti e rappresentanti, come riteniamo necessario o appropriato. |
Altre terze parti |
Potremmo condividere i Dati personali con i beneficiari; fornitori di servizi di emergenza (vigili del fuoco, polizia e servizi di emergenza medica); rivenditori; reti, organizzazioni e fornitori medici; vettori di viaggio; agenzie di credito; agenzie di informazione creditizia; altre persone coinvolte in un incidente oggetto di sinistro; acquirenti e potenziali acquirenti o altre parti in qualsiasi riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altra transazione effettiva o proposta relativa a tutte o parte delle nostre attività, beni, società o azioni (ovvero azioni della società). Laddove consentito dalla legge applicabile, i Dati personali (compresi i dettagli sugli infortuni) possono essere inseriti nei registri dei sinistri e condivise con altri assicuratori. Potremmo eseguire ricerche in questi registri quando trattiamo reclami per prevenire, individuare e indagare sulle frodi. Se l'utente beneficia di una polizza assicurativa o di un accordo di servizio con AIG di un'altra parte (ad esempio, una polizza stipulata dal proprio datore di lavoro), i Dati personali relativi all'amministrazione di tale polizza o servizio assicurativo potrebbero essere condivisi con tale altra parte. |
I Dati personali possono anche essere condivisi dall'utente su bacheche, chat, pagine di profilo e blog e altri Servizi digitali AIG su cui è possibile pubblicare informazioni e materiali (inclusi, ma senza limitazione, i nostri Contenuti dei social media). Tenere presente che tutte le informazioni pubblicate o divulgate tramite questi servizi diventeranno informazioni pubbliche e potrebbero essere disponibili ai visitatori e agli utenti dei Servizi digitali AIG e al pubblico in generale. Invitiamo l'utente a prestare molta attenzione quando decide di divulgare i propri Dati personali, o qualsiasi altra informazione, quando utilizza i servizi digitali AIG.
A causa della natura globale delle nostre attività commerciali, trattiamo i Dati personali a livello internazionale per gli scopi sopra indicati (vedere la sezione intitolata "Come utilizziamo i Dati personali?"). A seconda della natura del nostro rapporto con l'utente, trasferiremo i Dati personali a soggetti situati in altri Paesi. I Paesi al di fuori del Regno Unito e dello Spazio economico europeo in cui potremmo trasferire i Dati personali includono Stati Uniti, Cina, Messico, Malesia, Filippine, Bermuda e altri Paesi che hanno regimi di protezione dei dati diversi da quelli del Paese in cui risiede l'utente, compresi i Paesi che non hanno dimostrato di fornire un'adeguata protezione dei Dati personali da parte del governo del Regno Unito e/o della Commissione Europea.
Ad esempio, potremmo trasferire i Dati personali per trattare le richieste di risarcimento di assicurazioni di viaggio internazionali e fornire servizi di assistenza medica di emergenza quando l'utente è all'estero. Potremmo trasferire informazioni a livello internazionale alle società del nostro gruppo, ai fornitori di servizi, ai partner commerciali, alle autorità governative o pubbliche e ad altre terze parti.
Quando eseguiamo questi trasferimenti, adotteremo misure per garantire che i Dati personali dell'utente siano adeguatamente protette e trasferite in conformità con i requisiti della legge sulla protezione dei dati, anche da:
- fare affidamento sul fatto che un Paese è stato approvato dalla Commissione Europea o dal governo del Regno Unito (a seconda dei casi) come Paese che fornisce una protezione adeguata; oppure
- utilizzando accordi di trasferimento dati nella forma approvata dalla Commissione Europea e, ove applicabile, dal governo del Regno Unito e consentito dall'articolo 46 del Regolamento generale sulla protezione dei dati dell'UE o dal Regolamento generale sulla protezione dei dati del Regno Unito (GDPR) (la legge pertinente sulla protezione dei dati).
Se non è in vigore un accordo sul trasferimento dei dati, potremmo utilizzare altri meccanismi riconosciuti dalla legge sulla protezione dei dati in materia come garanzia di un livello adeguato di protezione dei Dati personali trasferiti al di fuori del SEE/Regno Unito (ad esempio, il Trans-Atlantic Data Privacy Framework tra Commissione Europea e USA o qualsiasi quadro normativo che possa sostituirlo in futuro).
Ciò in genere comporta l'uso di clausole contrattuali standard approvate o imposte dall'autorità competente per la protezione dei dati o di accordi di trasferimento dati adeguati.
Per ulteriori informazioni su questi trasferimenti e per richiedere dettagli sulle misure di salvaguardia in atto, invitiamo di contattarci utilizzando i dettagli di seguito (vedere la sezione di seguito "Chi contattare in merito ai propri Dati personali?").
AIG utilizza misure tecniche, fisiche, legali e organizzative ragionevoli e adeguate, conformi alle leggi sulla protezione dei dati per garantire la sicurezza dei Dati personali, tenendo conto della natura, dell'ambito, del contesto, della complessità, dei rischi e delle finalità del trattamento dei Dati personali.
Abbiamo implementato adeguate politiche di protezione dei dati che prevedono le suddette misure di sicurezza. Inoltre formiamo regolarmente i nostri colleghi sulla protezione dei dati e sulla sicurezza delle informazioni.
Poiché la maggior parte dei Dati personali in nostro possesso sono archiviate elettronicamente, abbiamo implementato adeguate misure di sicurezza IT per garantire che questi Dati personali siano mantenuti al sicuro. Ad esempio, potremmo utilizzare sistemi di protezione antivirus, firewall e tecnologie di crittografia dei dati. Presso le nostre sedi sono in atto procedure per mantenere fisicamente al sicuro tutti i documenti cartacei. AIG dispone inoltre di un team dedicato che monitora la rete globale AIG per eventuali potenziali minacce alla cybersicurezza e alla sicurezza informatica. Inoltre, formiamo regolarmente il nostro personale sulla protezione dei dati e sulla sicurezza delle informazioni.
Quando AIG ingaggia una terza parte (compresi i nostri fornitori di servizi) per raccogliere o altrimenti trattare i Dati personali per nostro conto, la terza parte sarà selezionata attentamente e sarà tenuta a utilizzare misure di sicurezza adeguate per proteggere la riservatezza e la sicurezza dei Dati personali.
Purtroppo, nessuna trasmissione di dati su Internet o alcun sistema di archiviazione elettronica dei dati può essere garantita come sicura al 100%. Se l'utente ha motivo di ritenere che la propria interazione con noi non sia più sicura (ad esempio, se ritiene che la sicurezza dei Dati personali che potrebbe averci inviato sia stata compromessa), invitiamo ad avvisarci immediatamente (vedere la sezione di seguito "Chi contattare in merito ai propri Dati personali?').
AIG adotterà misure ragionevoli volte a garantire che i Dati personali trattati siano affidabili per l'uso previsto e siano accurati e completi per il raggiungimento degli scopi descritti nella presente Informativa.
Potremmo registrare le telefonate con l'utente in modo da:
- migliorare lo standard di servizio che forniamo fornendo al nostro personale feedback e formazione;
- rispondere a domande, dubbi o reclami;
- prevenire, individuare e indagare su reati, compresi frode e riciclaggio di denaro, e analizzare e gestire altri rischi commerciali; e
- rispettare i nostri obblighi legali e normativi.
Inoltre, monitoriamo le comunicazioni elettroniche tra di noi (ad esempio, e-mail) per proteggere l'utente, la nostra azienda e la nostra infrastruttura IT e terze parti, anche da:
- identificare e gestire le comunicazioni inappropriate; e
- cercare e rimuovere virus o altro malware e risolvere qualsiasi altro problema di sicurezza delle informazioni.
AIG può archiviare i Dati personali sia in formato elettronico (anche nel cloud) che in formato cartaceo. Conserveremo i Dati personali per tutto il tempo necessario agli scopi per i quali li raccogliamo. Il periodo preciso dipenderà da quali sono le informazioni e dallo scopo per il quale vengono trattate. Inoltre, in quanto istituto di servizi finanziari regolamentato, a noi si applicano leggi e regolamenti che stabiliscono periodi minimi per la conservazione dei Dati personali. Forniremo all'utente ulteriori informazioni, se opportuno, per dare un quadro completo di come raccogliamo e utilizziamo i Dati personali dell'utente.
Per esempio:
- Laddove conserviamo i Dati personali per ottemperare a un obbligo legale o regolamentare, conserveremo le informazioni almeno per il tempo necessario a rispettare tale obbligo.
- Laddove conserviamo Dati personali al fine di fornire un prodotto o un servizio (come ad esempio una polizza assicurativa e la gestione dei sinistri), conserveremo le informazioni almeno per il periodo in cui forniamo il prodotto o servizio e per un certo numero di anni dopo la scadenza della polizza e la gestione di ogni relativo sinistro.
Il numero di anni varia a seconda della natura del prodotto o del servizio fornito, ad esempio, per alcune polizze assicurative potrebbe essere necessario conservare le Informazioni Personali per diversi anni dopo la scadenza della polizza. Tra gli altri motivi, conserviamo le informazioni per rispondere a eventuali domande o dubbi che potrebbero essere sollevati in un secondo momento in merito alla polizza o alla gestione di un sinistro. In genere, per i prodotti assicurativi di consumo, il periodo di conservazione è di 10 anni.
I file elettronici archiviati su dispositivi multimediali di memorizzazione vengono eliminati in modo sicuro pulendo e cancellando il dispositivo e, successivamente, smagnetizzando e distruggendo il dispositivo. I file fisici vengono smaltiti tramite triturazione e spappolamento sicuri.
Per ulteriori informazioni sul periodo di tempo durante il quale conserviamo i Dati personali dell'utente, invitiamo a contattarci utilizzando i dettagli di seguito (vedere la sezione di seguito "Chi contattare in merito ai propri Dati personali?").
Forniremo regolarmente all'utente opportunità per comunicarci le sue preferenze di marketing, anche nelle nostre comunicazioni nei suoi confronti.
In alcuni Paesi, potrebbe essere necessario ottenere il consenso dell'utente per l'utilizzo dei suoi Dati personali per scopi di marketing diretto.
Per comunicarci le proprie preferenze di marketing e, se necessario, modificare le proprie preferenze, l'utente può contattarci.
e-mail: assistenza.aig@aig.com
posta: AIG Europe S.A., Piazza Vetra, 17 20123, Milano
Inoltre, l'utente può anche rinunciare a ricevere comunicazioni di marketing come segue:
- Ricezione di messaggi e-mail e messaggi di testo da parte nostra: se non l'utente desidera più ricevere e-mail di marketing o messaggi di testo da AIG, può disattivare la ricezione di questi messaggi di marketing facendo clic sul collegamento "annulla iscrizione" fornito in ciascun messaggio e-mail, seguendo le istruzioni di stop contenute in un SMS, oppure contattandoci ai recapiti sopra indicati.
- Ricezione di comunicazioni telefoniche e posta ordinaria da parte nostra: se l'utente non desidera più ricevere comunicazioni di marketing tramite comunicazioni telefoniche o posta ordinaria da AIG, può rinunciare a ricevere queste comunicazioni di marketing contattandoci utilizzando gli indirizzi sopra indicati. Potrebbe anche contattare un registro "Non chiamare" nel proprio Paese per rinunciare in generale a ricevere comunicazioni di marketing via telefono, anche se potremmo comunque contattare l'utente se è elencato in tale registro se ha dato il proprio consenso.
- Condivisione dei Dati personali con le società del nostro gruppo per scopi di marketing: con il consenso dell'utente potremmo condividere i suoi Dati personali con le società del nostro gruppo per i loro scopi di marketing. Se l'utente cambia idea, può disattivare questa condivisione contattandoci utilizzando gli indirizzi sopra indicati.
- Condivisione dei propri Dati personali con partner terzi selezionati per i loro scopi di marketing: se l'utente ha fornito il proprio consenso, potremmo condividere i suoi Dati personali con i nostri partner terzi per i loro scopi di marketing. Se l'utente cambia idea, può disattivare questa condivisione contattandoci utilizzando gli indirizzi sopra indicati.
Il nostro obiettivo è soddisfare le richieste di rinuncia dell'utente entro un periodo di tempo ragionevole e in ogni caso entro qualsiasi periodo prescritto dalla legge. Tenere presente che se l'utente disattiva come descritto sopra, non saremo in grado di rimuovere i suoi Dati personali dai database di terze parti con cui abbiamo già condiviso le sue Dati personali (ovvero coloro a cui abbiamo già fornito i suoi Dati personali a partire dalla data in cui rispondiamo alla sua richiesta di rinuncia).
Tenere inoltre presente che se l'utente decide di non ricevere comunicazioni di marketing da parte nostra, potremmo comunque inviare all'utente altre importanti comunicazioni di servizio e di amministrazione relative ai servizi che forniamo e non potrà rinunciare a queste comunicazioni di servizio e di amministrazione.
Di seguito è riportata una sintesi dei diritti di protezione dei dati a disposizione degli individui in Italia in relazione ai loro Dati personali. Questi diritti possono applicarsi solo in determinate giurisdizioni e/o circostanze e sono soggetti a determinate limitazioni o esenzioni legali.
Se l'utente desidera esercitare i propri diritti, invitiamo di contattarci utilizzando i dettagli di seguito (vedere la sezione seguente "Chi contattare in merito ai propri Dati personali?").
Diritto | Descrizione |
---|---|
Diritto di accesso ai Dati personali |
Il diritto di ricevere una copia dei Dati personali che conserviamo sull'utente e informazioni su come li utilizziamo. Questo diritto è applicabile in ogni momento in cui conserviamo i Dati personali dell'utente (soggetto a determinate esenzioni) |
Diritto alla rettifica dei Dati personali |
Il diritto di chiederci di correggere i Dati personali che conserviamo sull'utente laddove siano errate o incomplete. Questo diritto è applicabile in ogni momento in cui conserviamo i Dati personali dell'utente (soggetto a determinate esenzioni). |
Diritto alla cancellazione dei Dati personali |
Questo diritto viene talvolta definito "diritto all'oblio”. Questo è il diritto di richiedere che i Dati personali dell'utente vengano eliminati o rimossi dai nostri sistemi e archivi. Tuttavia, questo diritto si applica solo in determinate circostanze. Esempi di quando questo diritto si applica ai Dati personali in nostro possesso includono (soggetto a determinate esenzioni):
|
Diritto di limitare il trattamento dei Dati personali |
Il diritto di richiedere la sospensione del nostro utilizzo dei Dati personali dell'utente. Questo diritto si applica solo in determinate circostanze. Laddove sospendiamo il nostro utilizzo dei Dati personali dell'utente, saremo comunque autorizzati a archiviare i suoi Dati personali, ma qualsiasi altro utilizzo di queste informazioni mentre il nostro utilizzo è sospeso richiederà il suo consenso, fatte salve alcune esenzioni. L'utente può esercitare questo diritto se:
|
Diritto alla portabilità dei dati |
Questo diritto consente all'utente di ottenere i suoi Dati personali in un formato che gli consente di trasferire tali Dati personali a un'altra organizzazione, se ciò è tecnicamente fattibile. Tuttavia, questo diritto si applicherà solo:
|
Diritto di opporsi al trattamento dei Dati personali |
L'utente ha il diritto di opporsi al nostro utilizzo dei suoi Dati personali in determinate circostanze. Potremmo continuare a utilizzare i Dati personali dell'utente, nonostante la sua opposizione, laddove sussistano validi motivi legittimi per farlo oppure abbiamo bisogno di utilizzare i suoi Dati personali in relazione a eventuali rivendicazioni legali. L'utente può opporsi all'utilizzo dei suoi Dati personali per scopi di marketing diretto in qualsiasi momento (anche se stiamo eseguendo profilazione correlata al marketing diretto). |
Diritto di revocare il consenso al trattamento dei Dati personali |
Laddove abbiamo fatto affidamento sul consenso dell'utente per trattare i suoi Dati personali, l'utente ha il diritto di revocare tale consenso. |
Diritto di presentare reclamo alla pertinente protezione dei datiregolatore
|
Se l'utente ritiene che abbiamo trattato i suoi Dati personali in un modo non conforme alla legge sulla protezione dei dati, in conformità con la legge applicabile, potrebbe presentare un reclamo all'autorità di regolamentazione della protezione dei dati se si è verificata la presunta violazione o dove vive o lavora. Questo diritto si applica in qualsiasi momento. |
Diritti relativi al processo decisionale automatizzato e alla profilazione |
Il diritto di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato (senza coinvolgimento umano) laddove tale decisione produca un effetto legale o influisca in altro modo in modo significativo sull'utente. Tuttavia, questo diritto si applica solo in determinate circostanze. Questo diritto non è applicabile se:
|
Se l'utente ha domande, dubbi o reclami sul modo in cui utilizziamo i suoi Dai personali, può contattarci via e-mail o posta utilizzando i dettagli di seguito.
e-mail: protezionedeidati.it@aig.com
posta: Responsabile Della Protezione Dei Dati, AIG Europe S.A., Rappresentanza Generale per l'Italia; Piazza Vetra, 17 20123, Milano
I dati dell'utente e del dispositivo vengono raccolti quando si utilizzano i servizi digitali AIG. Queste informazioni potrebbero non rivelare l'identità specifica dell'utente pertanto potrebbero non essere di personali utilizzati come descritto nelle sezioni precedenti della presente Informativa sulla privacy.
Esempi di questo tipo di dati utente e dispositivo sono:
- informazioni sul browser Internet e sui dispositivi elettronici;
- sistema operativo e piattaforma;
- dati sull'utilizzo dell'app;
- informazioni raccolte tramite cookie, pixel tag e altre tecnologie (ulteriori dettagli sono descritti nella nostra Informativa Sui Cookie);
- informazione demografica; e
- dati raggruppati insieme in modo che non sia possibile collegarli a un particolare individuo, cosiddetti dati aggregati.
Noi e i nostri fornitori di servizi di terze parti possiamo raccogliere dati dell'utente e del dispositivo in vari modi quando l'utente utilizza i servizi digitali AIG, tra cui:
Metodo di raccolta dei dati | Esempi |
---|---|
Attraverso il browser Internet dell'utente o dispositivo elettronico |
Alcune informazioni vengono raccolte dalla maggior parte dei siti Web o automaticamente tramite il dispositivo elettronico dell'utente, come ad esempio indirizzo IP (ovvero l'indirizzo del computer dell'utente su Internet), risoluzione dello schermo, tipo e versione del sistema operativo (Windows o Mac), tipo e versione del browser Internet, produttore e modello del dispositivo elettronico, lingua, ora della visita, pagine visitate e nome e versione dei Servizi Digitali AIG (come l'App) che sta utilizzando l'utente. Utilizziamo queste informazioni per garantire il corretto funzionamento dei Servizi Digitali AIG. |
Attraverso l'utilizzo di un'app |
Quando l'utente scarica e utilizza un'App, noi e i nostri fornitori di servizi possiamo tracciare e raccogliere dati sull'utilizzo dell'App, come ad esempio data e ora in cui l'App sul dispositivo elettronico accede ai nostri server e quali informazioni e file sono stati scaricati sull'App in base al numero del dispositivo dell'utente. |
Luogo fisico |
In base alla legge applicabile (e al consenso dell'utente ove richiesto dalla legge applicabile), potremmo raccogliere la posizione fisica del dispositivo elettronico dell'utente, ad esempio, utilizzando il satellite, la torre del telefono cellulare o i segnali WiFi. Potremmo utilizzare la posizione fisica del dispositivo dell'utente per fornire servizi e contenuti personalizzati basati sulla posizione. In base alle preferenze di marketing dell'utente e alla legge applicabile, potremmo anche condividere la posizione fisica del dispositivo dell'utente, insieme alle informazioni sugli annunci pubblicitari che ha visualizzato e ad altre informazioni che raccogliamo, con i nostri partner di marketing per consentire loro di fornirti contenuti più personalizzati e di studiare le efficacia delle campagne pubblicitarie. In alcuni casi, l'utente potrebbe essere autorizzato a consentire o negare tali usi e/o condivisione della posizione del proprio dispositivo, ma se sceglie di negare tali usi e/o condivisione, noi e/o i nostri partner di marketing potremmo non essere in grado di fornire i servizi e i contenuti personalizzati applicabili. Inoltre, potremmo ottenere la geolocalizzazione precisa del dispositivo dell'utente quando utilizza le nostre applicazioni mobili per viaggi o altri servizi di assistenza. In relazione alla fornitura di servizi di viaggio o altri servizi di assistenza, potremmo condividere le informazioni precise sulla geolocalizzazione del dispositivo dell'utente con i nostri clienti e altre entità con cui collaboriamo. L'utente può rinunciare alla nostra raccolta e condivisione di informazioni precise sulla geolocalizzazione eliminando l'applicazione mobile dal proprio dispositivo, impedendo all'applicazione mobile di accedere ai servizi di localizzazione attraverso il sistema di autorizzazione utilizzato dal sistema operativo del proprio dispositivo o seguendo qualsiasi ulteriore opt-out le istruzioni fornite nell'informativa sulla privacy disponibile all'interno dell'applicazione mobile. In alcune circostanze, le informazioni sulla posizione fisica potrebbero diventare i Dati personali dell'utente se è identificabile in relazione alle informazioni sulla posizione fisica. In tali casi, le informazioni sulla posizione fisica verranno gestite come Dati personali come descritto nelle sezioni precedenti della presente Informativa sulla privacy. |
Utilizzando le informazioni fornite dall'utente
|
Alcune informazioni (ad esempio, la posizione dell'utente o il mezzo di comunicazione preferito) vengono raccolte quando l'utente le fornisce volontariamente. A meno che non siano combinate con i Dati personali, queste informazioni non identificano l'utente personalmente.
|
Aggregando informazioni |
Potremmo raggruppare le informazioni insieme in modo che non siano collegate a un individuo specifico, ovvero aggregate, e utilizzare tali informazioni (ad esempio, possiamo aggregare informazioni per calcolare la percentuale dei nostri utenti che hanno un determinato prefisso telefonico). |
Tenere presente che, laddove i dati dell'utente e del dispositivo non siano Dati personali, potremmo utilizzare e divulgare tali dati per qualsiasi scopo nella misura consentita dalla legge. Se ci viene richiesto di trattare i dati dell'utente e del dispositivo come Dati personali ai sensi della legge applicabile, o se combiniamo i dati dell'utente e del dispositivo con Dati personali identificabili, allora, oltre agli utilizzi elencati in questa sezione, potremmo utilizzare e divulgare dati dell'utente e del dispositivo per tutti gli scopi per i quali utilizziamo e divulghiamo i Dati personali.
Si prega di fare riferimento al nostro Informativa Sui Cookie.
La presente Informativa sulla privacy non riguarda, e noi non siamo responsabili, della privacy, delle informazioni o di altre pratiche di terze parti, comprese eventuali terze parti che gestiscono siti o servizi a cui si collegano i servizi digitali AIG. L'inclusione di un collegamento su AIG Digital Services non implica l'approvazione del sito o del servizio collegato da parte nostra o delle società del nostro gruppo.
Tenere presente che non siamo responsabili delle le politiche e delle pratiche di raccolta, utilizzo e divulgazione (comprese le pratiche di sicurezza delle informazioni) di altre organizzazioni o di qualsiasi altro sviluppatore di app, fornitore di app, fornitore di piattaforme di social media, fornitore di sistemi operativi, fornitore di servizi wireless o produttore del dispositivo elettronico, compresi i Dati personali divulgate ad altre organizzazioni tramite o in connessione con AIG Digital Services.
La presente Informativa sulla privacy è stata aggiornata l'ultima volta il 31 January 2024.
Esaminiamo regolarmente la presente Informativa sulla privacy e ci riserviamo il diritto di apportare modifiche in qualsiasi momento per tenere conto dei cambiamenti nelle nostre attività commerciali, nei requisiti legali e nel modo in cui trattiamo i Dati personali. Pubblicheremo aggiornamenti su questo sito Web e, ove appropriato, daremo un ragionevole preavviso di eventuali modifiche. In alcuni Paesi, in cui trattiamo i Dati personali dell'utente sulla base del suo consenso, chiederemo ulteriore consenso laddove vi siano modifiche sostanziali all'Informativa sulla privacy come richiesto dalla legge