Privacy

Informative Privacy

  • Informativa sul trattamento dei dati personali degli utenti del sito web

    Informativa sul trattamento dei dati personali degli utenti del sito web


    La società Crédit Agricole Assicurazioni S.p.A. (la “Società” o il “Titolare”) è impegnata nel rispetto della tua privacy e nella protezione dei tuoi dati personali e desidera che ti senta sicuro sia durante la semplice navigazione del sito http://www.ca-assicurazioni.it (il “Sito”), sia nel caso in cui decida di registrarti, fornendoci i tuoi dati personali per usufruire dei servizi resi disponibili a utenti e/o clienti. In questa pagina, la Società – ai sensi dell’art. 13 del Regolamento (UE) 679/2016 (il “GDPR”) - intende quindi fornire alcune informazioni sul trattamento dei dati personali relativi agli utenti che visitano il Sito. La presente informativa è resa dalla Società, in qualità di Titolare del trattamento, solo per quanto concerne il Sito e non anche per altri siti web eventualmente consultati dall'utente tramite link contenuti sullo stesso (per i quali si rinvia alle informative dei rispettivi titolari).
    La Società informa gli utenti che i dati personali da questi forniti - o, in ogni caso, acquisiti contestualmente alla richiesta d’informazioni e/o contatto, registrazione al Sito ed utilizzo dei servizi mediante smartphone o qualunque altro strumento impiegato per accedere ad Internet - ivi compresi i dati di navigazione e i dati utilizzati per l’eventuale acquisto dei servizi offerti dalla Società, anche attraverso siti delle società del gruppo Crédit Agricole Assurances S.A., saranno trattati nel rispetto della normativa applicabile in materia di protezione dei dati, con particolare riferimento al GDPR.

    Dati di navigazione
    I sistemi informatici e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione, basata sul protocollo TCP/IP, è implicita nell'uso della rete Internet.
    Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
    In questa categoria di dati rientrano gli "indirizzi IP" o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente.

    Dati forniti dall’utente
    All’utente potrà essere richiesto il conferimento dei propri dati personali (e.g. dati anagrafici) per permettere alla Società di erogare i servizi richiesti. Inoltre, l’utilizzo di alcune funzionalità del Sito, l’invio di comunicazioni di posta elettronica o tramite gli altri canali di comunicazione disponibili, la compilazione di form di contatto, potranno comportare il trattamento di ulteriori dati personali dell’utente al fine di dare seguito alla richiesta di informazioni e/o all’inoltro di documentazione, opuscoli informativi che forniscano un quadro esaustivo dei prodotti e servizi offerti dalla Società e dalle altre società del gruppo Crédit Agricole Assurances S.A.. Specifiche informative di dettaglio potranno essere visualizzate nelle pagine del sito predisposte per particolari servizi.

    Cookies
    Un cookie è una breve stringa di testo che viene inviata al tuo browser e, eventualmente, salvata sul tuo computer (in alternativa sul tuo smartphone/tablet o qualunque altro strumento utilizzato per accedere ad Internet); tale invio si verifica generalmente ogni volta che visiti un sito web. La Società utilizza i cookie per diverse finalità, allo scopo di offrirti un’esperienza digitale rapida e sicura, ad esempio, permettendoti di mantenere attiva la connessione all’area protetta durante la navigazione attraverso le pagine del sito.
    I cookie memorizzati sul tuo terminale non possono essere utilizzati per richiamare nessun dato dal tuo hard disk, trasmettere virus informatici o identificare ed utilizzare il tuo indirizzo e-mail. Ogni cookie è unico in relazione al browser e dispositivo da te utilizzato per accedere al Sito Web della Società. In genere, la finalità dei cookie è migliorare il funzionamento del sito web e l'esperienza dell'utente nell'utilizzo dello stesso, anche se i cookie possono essere utilizzati per inviare messaggi pubblicitari (come di seguito specificato). Per maggiori informazioni su che cosa sono i cookie e come funzionano, puoi consultare il sito web “All about cookies” http://www.allaboutcookies.org .
    Per informazioni di dettaglio sui Cookies, si legga l’informativa dedicata (“Informativa Cookies”).

    Finalità e presupposti di liceità del trattamento
    I dati personali degli utenti saranno trattati per fornire agli stessi il servizio richiesto, vale a dire l’accesso, la navigazione e l’erogazione dei contenuti del Sito. Ulteriori trattamenti diversi da quelli appena indicati potranno anche essere basati sull’esecuzione di rapporti contrattuali di cui sono parte gli utenti, o per adottare misure precontrattuali nei confronti degli stessi. Inoltre, nel caso in cui sia necessario ai sensi della normativa applicabile in materia di protezione dei dati personali, i dati degli utenti saranno trattati sulla base del consenso libero ed espresso degli utenti per una o più finalità determinate.


    Ferme le basi giuridiche appena identificate, i dati degli utenti saranno trattati nei limiti di quanto strettamente necessario per il perseguimento delle seguenti finalità:
    - registrazione all’Area Clienti;
    - fruizione dei servizi informativi disponibili tramite il Sito, inclusa la possibilità di ottenere un preventivo online;
    - gestione delle richieste di contatto o di informazioni. Il conferimento dei dati per tale finalità, connessa ad una fase pre-contrattuale e/o contrattuale ovvero funzionale ad una richiesta dell’utente, è facoltativo. Tuttavia in caso di mancato conferimento, potrebbe non essere possibile per la Società fornire agli utenti i servizi eventualmente richiesti;
    - elaborazione di statistiche anonime sull'uso del Sito e verifica del corretto funzionamento dello stesso;
    - solo previa acquisizione dello specifico consenso degli utenti, invio di materiale pubblicitario, informativo, promozionale e di aggiornamenti su iniziative ed offerte destinate agli utenti, ricerche di mercato, analisi economiche e statistiche. Per tali finalità il conferimento dei dati è facoltativo e non comporta alcuna conseguenza per l’utente, salvo l’impossibilità per la Società di fornire gli eventuali aggiornamenti sui nuovi prodotti e servizi;
    - accertamento di responsabilità in caso di reati informatici ai danni del sito web di la Società o di altri siti ad esso connessi o collegati;
    - adempimento di obblighi previsti da normative comunitarie e nazionali, tutela dell'ordine pubblico, accertamento e repressione dei reati.


    Modalità, logiche del trattamento, tempi di conservazione e misure di sicurezza
    Per lo svolgimento delle attività sopra evidenziate, i dati personali potranno essere conosciuti dal personale incaricato della Società, nell’ambito delle strutture preposte alle prestazioni e ai servizi web, e saranno trattati anche mediante procedure informatizzate e sistemi di comunicazione elettronica, protetti da idonee misure di sicurezza e riservatezza, nonché con modalità e logiche coerenti con le finalità perseguite e per i tempi di conservazione strettamente necessari all’adempimento degli obblighi contrattuali e di legge.

    In particolare, i dati personali eventualmente raccolti navigando nell’Area Clienti o nella sezione relativa all’emissione di un preventivo online, vengono crittografati tramite una tecnologia di sicurezza chiamata Secure Sockets Layer, abbreviata in SSL. La tecnologia SSL codifica le informazioni prima che queste vengano scambiate via Internet tra l'elaboratore dell'utente ed i sistemi centrali di la Società, rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse.

    Ambiti di comunicazione e trasferimento dei dati.
    Per il perseguimento delle finalità sopra indicate, la Società potrà comunicare i dati personali, in Italia e all’estero, ma comunque all’interno dello Spazio Economico Europeo, a soggetti terzi che forniscono servizi nei confronti del Titolare. I soli dati comunicati a queste terze parti saranno quelli strettamente necessari allo svolgimento dei servizi richiesti da la Società, che provvederà ad adottare tutte le misure necessarie per tutelare i dati personali. Oltre alle società del gruppo Crédit Agricole Assurances S.A., collegate, controllate e/o controllanti, potremmo anche rendere noti i dati personali ai nostri fornitori di servizi commerciali, per ragioni di marketing, a tal fine nominati responsabili esterni del trattamento. Inoltre, i dati personali potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l'accertamento di responsabilità in caso di reati informatici ai danni del sito nonché comunicati a soggetti terzi (in qualità di responsabili o, ove si tratti di fornitori di servizi di comunicazione elettronica, di autonomi titolari), che prestano servizi informatici e telematici (es. servizi di hosting, di gestione e sviluppo di siti web) e di cui la Società si avvale per lo svolgimento di compiti ed attività di natura anche tecnica ed organizzativa, strumentali al funzionamento del Sito. I soggetti appartenenti alle categorie sopra riportate possono operare come autonomi titolari del trattamento o, quando necessario, come responsabili debitamente nominati dalla Società.
    I dati personali potranno inoltre essere conosciuti dai dipendenti/consulenti della Società dopo aver ricevuto adeguate istruzioni in merito alle operazioni di trattamento.
    L’elenco aggiornato dei responsabili del trattamento è consultabile mediante richiesta da rivolgersi alla Società ai recapiti sotto indicati.

    Diritti degli interessati
    Gli utenti potranno esercitare in ogni momento i diritti riconosciuti dalla normativa in materia di protezione dei dati personali, tra cui quello:
    - di chiedere conferma che sia o meno in corso un trattamento di Suoi dati personali;
    - di accedere ai dati personali che La riguardano, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
    - di ottenere senza ritardo la rettifica dei dati personali inesatti che La riguardano e la relativa notifica a coloro ai quali i dati sono stati eventualmente trasmessi dalla Società;
    - di ottenere, nei casi previsti, la cancellazione dei Suoi dati e la relativa notifica a coloro ai quali i dati sono stati eventualmente trasmessi da la Società;
    - di ottenere la limitazione del trattamento, quando previsto;
    - di opporsi al trattamento dei Suoi dati personali, quando possibile;
    - di richiedere e ottenere la portabilità dei dati personali - da Lei forniti alla Società - nei casi stabiliti ed in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, senza alcun impedimento da parte della Società stessa;
    - di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

    Per i trattamenti che si fondano sul consenso dell’utente, quest’ultimo potrà revocare il consenso in ogni momento. In ogni caso, la revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati fino a quel momento.


    Per esercitare tali diritti, potrà contattare il Responsabile per la protezione dei dati personali inviando una richiesta scritta presso l’indirizzo di Via Imperia, 35 - 20142 Milano (Italia), oppure all’indirizzo di posta elettronica dataprotection@ca-assicurazioni.it oppure tramite il seguente FORM.



    Il presente documento sarà oggetto di aggiornamenti. Si invita, pertanto, l’utente a visitare periodicamente questa sezione del nostro sito per prendere visione di eventuali variazioni o integrazioni.



    Aggiornamento 20 novembre 2019.
  • Informativa sul trattamento dei dati personali in caso di sinistro

    INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

    In conformità agli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito, il “GDPR”), la Società Crédit Agricole Assicurazioni S.p.A. (di seguito, anche la “Società” o il “Titolare”) - in qualità di Titolare del trattamento - La informa sull’uso dei Suoi dati personali:

    1. Finalità del trattamento
    1.1. Trattamento dei dati personali per finalità assicurative.

    La Società tratta i Suoi dati personali per la liquidazione del sinistro coperto dal contratto di assicurazione sottoscritto dal nostro cliente. Il trattamento viene altresì effettuato per la prevenzione ed individuazione delle frodi assicurative, nonché per le relative azioni legali e per assolvere ad obblighi di legge in conformità alle disposizioni in materia di finanziamento del terrorismo. Il trattamento dei Suoi dati personali risulta pertanto necessario e potrà avere come base giuridica: a) l’adempimento di un obbligo di legge, regolamento, normativa europea o normativa internazionale laddove applicabile; b) la conclusione e l’esecuzione del contratto anche per quanto concerne la gestione e liquidazione dei sinistri; c) il Suo consenso nel caso di particolari categorie di dati, ai sensi dell’art 9.2 lett. a) del GDPR. In caso di trattamento basato sul Suo consenso, lo stesso potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca. Resta inteso che, in siffatta ipotesi, la Società non potrà dar seguito alle obbligazioni contrattuali per le quali il trattamento di tali dati è necessario.

    1.2. Trattamento dei dati personali di minori.

    In caso di contratto di assicurazione o di sinistro che coinvolga un minore, il consenso al trattamento dei dati personali di categorie particolari di quest’ultimo, per le finalità di cui sopra, deve essere fornito dal soggetto che ne esercita la patria potestà o altro legale rappresentate/tutore, il quale potrà esercitare anche tutti i conseguenti diritti riconosciuti dalla normativa privacy.

    2. Modalità del trattamento dei dati 

    Il trattamento dei Suoi dati personali potrà essere effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati, con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte; è invece esclusa qualsiasi operazione di diffusione dei dati. La Società svolge il trattamento direttamente tramite soggetti appartenenti alla propria organizzazione (incaricati) o avvalendosi di soggetti di fiducia esterni alla Società, facenti parte della cd. “catena assicurativa” o di settori diversi ma con funzioni accessorie e organizzative all’attività assicurativa.

    Tali soggetti tratteranno i Suoi dati:

    1. a) conformemente alle istruzioni ricevute dalla Società in qualità di responsabili o di incaricati, tra i quali indichiamo gli Agenti della Società, i dipendenti o collaboratori della Società stessa addetti alle strutture aziendali nell’ambito delle funzioni cui sono adibiti ed esclusivamente per il conseguimento delle specifiche finalità indicate nella presente informativa. L’elenco aggiornato dei responsabili e delle categorie di incaricati è liberamente conoscibile ai riferimenti indicati nel seguente punto 7; 
    2. b) in totale autonomia, in qualità di distinti Titolari.

    3. Comunicazione dei dati personali 

    I Suoi dati personali possono essere comunicati esclusivamente per le finalità di cui al paragrafo 1 o per obbligo di legge agli altri soggetti del settore assicurativo (costituenti la c.d. catena assicurativa), quali assicuratori, coassicuratori e riassicuratori; agenti, subagenti, produttori di agenzia, mediatori di assicurazione ed altri canali di acquisizione di contratti di assicurazione (ad esempio, banche e SIM); legali, periti e autofficine; società di servizi a cui siano affidate la gestione, la liquidazione ed il pagamento dei sinistri, nonché società di servizi informatici, di archiviazione od altri servizi di natura tecnico/organizzativa; banche depositarie per i Fondi Pensioni; organismi associativi (ANIA) e consortili propri del settore assicurativo, IVASS, Ministero dell’Industria, del Commercio e dell’Artigianato, CONSAP, UCI, Commissione di vigilanza sui fondi pensione, Ministero del Lavoro e della Previdenza sociale, Magistratura; Forze dell'ordine, Banca d’Italia, altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria (ad esempio, Ufficio Italiano Cambi, Casellario Centrale Infortuni, Motorizzazione civile e dei trasporti in concessione);

    L’elenco dei soggetti a cui sono comunicati i dati è conoscibile ai riferimenti indicati nel seguente punto 7.

    4. Trasferimento di dati all’estero

    I Suoi dati personali potranno essere trasferiti all’estero, esclusivamente per le finalità di cui al punto 1, prevalentemente verso paesi Europei. I dati personali potrebbero tuttavia essere trasferiti verso paesi extra europei. Ogni trasferimento di dati avviene nel rispetto della normativa applicabile ed adottando misure atte a garantire i necessari livelli di sicurezza. Si precisa a tal riguardo che i trasferimenti verso Paesi extra europei - in assenza di decisioni di adeguatezza della Commissione Europea - avvengono sulla base delle c.d. Clausole Contrattuali Tipo emanate dalla Commissione medesima quale garanzia del corretto trattamento.

    5. Tempi di conservazione dei dati

    I Suoi dati saranno conservati per almeno dieci anni a (in osservanza alla normativa pro-tempore vigente) far data dalla chiusura del sinistro, in conformità a quanto previsto dalla legge. Sono fatti salvi i dati la cui conservazione è finalizzata ad esercitare o difendere un diritto in sede giudiziaria.

    6. Diritti dell’interessato

    Ai sensi degli articoli 15-20 del GDPR Lei potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai Suoi dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. Tuttavia, laddove il trattamento sia necessario per obblighi di legge o per l’esecuzione del contratto con il cliente, alcuni diritti potrebbero non essere in concreto esercitabili. Resta salva la Sua facoltà di opporsi per motivi legittimi al trattamento dei Suoi dati. Nel caso in cui ritenga che i trattamenti che La riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.

    7. Titolare e responsabile per la protezione dei dati personali (DPO) 

    Il Titolare del trattamento è Crédit Agricole Assicurazioni S.p.A. nella persona del suo Legale Rappresentante pro-tempore, con Sede Legale in Via Imperia 35 - 20142 Milano (Italia). Per esercitare i Suoi diritti ai sensi del GDPR di cui al punto 6 della presente informativa potrà contattare il Responsabile per la protezione dei dati personali – DPO- all’indirizzo di posta elettronica dataprotection@ca-assicurazioni.it o tramite il form pubblicato sul sito della Compagnia, www.ca-assicurazioni.it, nella sezione Privacy, oppure all’indirizzo di via Imperia, 35 - 20142 Milano (Italia). Allo stesso dovrà essere effettuata ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento agenti per conto del Titolare.