Protezione e sicurezza dei dati del cliente

La protezione e la sicurezza dei suoi dati stanno a cuore a HanseMerkur. Qui può informarsi sui suoi diritti e sulle misure da noi adottate per la sua protezione. Il titolare del trattamento ai sensi del regolamento generale sulla protezione dei dati (RGPD) e delle altre norme nazionali degli Stati membri nonché delle disposizioni in materia di protezione dei dati è:

HanseMerkur International AG
Drescheweg 1
9490 Vaduz
Liechtenstein

Numero di telefono: +41 43 550 21 25
Indirizzo e-mail: service@hansemerkur.ch

Il responsabile della protezione dei dati del titolare del trattamento è:

Signor Christian Adolf
Indirizzo e-mail: datenschutz@hansemerkur.ch Messa a disposizione del sito web e redazione di logfile

Messa a disposizione del sito web e redazione di logfile

Ogni qualvolta si accede al nostro sito web il nostro sistema raccoglie automaticamente dati e informazioni sul sistema informatico del dispositivo impiegato. Nello specifico, vengono raccolti i dati riportati di seguito:

  • Informazioni sul tipo di browser e sulla versione utilizzata
  • Il sistema operativo dell’utente
  • L’Internet service provider dell’utente
  • L’indirizzo IP dell’utente
  • Data e ora dell’accesso
  • I siti web mediante i quali il sistema dell’utente giunge al nostro sito

I siti web cui il sistema dell’utente accede mediante il nostro

I logfile contengono indirizzi IP e altri dati che rendono possibile l’associazione a un utente. Ad esempio, ciò avviene quando il link al sito web mediante il quale l’utente giunge al sito oppure il link al sito web al quale l’utente passa contengono dati personali. I dati vengono salvati anche nei logfile del nostro sistema. Tali dati non vengono salvati insieme ad altri dati personali dell’utente. HanseMerkur non ha la possibilità di effettuare l’associazione all’utente senza integrare il suo provider. Dunque l’utente ha, ad esempio, la possibilità di utilizzare in maniera «anonima» il calcolatore di tariffa.

La base giuridica che disciplina la conservazione provvisoria dei dati e dei logfile è l’art. 6 cpv. 1 lett. f RGPD.

Finalità del trattamento dei dati: la conservazione provvisoria dell’indirizzo IP da parte del sistema è necessaria per mettere a disposizione il sito web sul dispositivo dell’utente. Di conseguenza, l’indirizzo IP dell’utente deve essere conservato per la durata della sessione.

La conservazione nei logfile permette di garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per ottimizzare il sito web e per garantire la sicurezza dei nostri sistemi informatici. In tal senso, i dati non sono impiegati per finalità di marketing.

I dati vengono cancellati quando non risultano più necessari per conseguire le finalità per i quali sono stati raccolti. Per quanto riguarda la raccolta dei dati per la messa a disposizione del sito web, ciò avviene al termine della sessione.

Per quanto concerne la conservazione dei dati nei logfile, ciò avviene al più tardi entro sette giorni. È altresì possibile un’ulteriore conservazione. In questo caso, gli indirizzi IP degli utenti vengono cancellati oppure alienati in modo da impedirne l’associazione al cliente che effettua la visita.

La raccolta dei dati per la messa a disposizione del sito web e la relativa conservazione nei logfile sono assolutamente necessarie per il funzionamento del sito web. Pertanto, l’utente non ha la possibilità di opporvisi.

Utilizzo di cookie

Quando l’utente visita il sito web, in base alla sezione, nel suo dispositivo vengono salvati i cosiddetti cookie. I cookie sono piccoli file di testo nei quali il provider di un sito web salva i dati necessari per agevolare la navigazione nella pagina web. Tali cookie non possono essere letti da un sito web diverso da quello che li ha inseriti. HanseMerkur non salva dati personali nei cookie. La durata massima dei cookie è pari a 90 giorni. Una volta trascorso questo intervallo, i cookie vengono automaticamente cancellati. Ad ogni visita del sito web viene utilizzato un nuovo cookie. Se è presente un cookie le informazioni vengono aggiornate. Ciò avviene cancellando il cookie e inserendone uno nuovo.
L’uso dei cookie necessari per motivi tecnici occorre per agevolare gli utenti nell’utilizzo dei siti web. Alcune funzioni del nostro sito web non possono essere garantite senza l’utilizzo di cookie. Infatti, esse richiedono che il browser possa essere riconosciuto anche dopo un cambio di pagina.
I cookie di analisi sono impiegati per migliorare la qualità del nostro sito web e dei relativi contenuti. Grazie a tali cookie di analisi possiamo capire come viene utilizzato il sito web e, quindi, abbiamo la possibilità di ottimizzare costantemente la nostra offerta.
I cookie pubblicitari vengono impiegati per mostrare all’utente inserzioni pubblicitarie mirate. Accedendo al nostro sito web gli utenti vengono informati da un banner informativo in merito all’utilizzo dei cookie per finalità di analisi e sono rimandati alla presente dichiarazione sulla protezione dei dati. In tale occasione viene inoltre fatto presente che la conservazione dei cookie può essere impedita nelle impostazioni del browser. La base giuridica che disciplina il trattamento dei dati personali mediante l’impiego dei cookie è l’art. 6 cpv. 1 lett. f RGPD.

Come si possono gestire i cookie?

L’utente Internet può scegliere autonomamente se accettare o se bloccare totalmente i cookie. Qualora i cookie vengano bloccati non possiamo più garantire il corretto utilizzo del nostro sito web né di tutte le relative funzionalità.
I cookie vengono salvati nel dispositivo dell’utente e da esso trasmessi al nostro sito. Di conseguenza, è l’utente ad avere il controllo assoluto sull’utilizzo dei cookie. Modificando le impostazioni del browser Internet, l’utente può disattivare o limitare la trasmissione dei cookie. I cookie già salvati possono essere cancellati in qualsiasi momento. Ciò può avvenire anche in maniera automatica.

Quali tipi di cookie impieghiamo?

Nel nostro sito web utilizziamo quattro tipi di cookie: i cookie strettamente necessari, i cookie funzionali, i cookie di prestazione e i cookie pubblicitari.
Utilizziamo i cookie strettamente necessari (session cookie) per l’uso generale del nostro sito web. Ci permettono di salvare determinate azioni eseguite dall’utente. Questi cookie sono necessari per la corretta navigazione sul sito web e per l’utilizzo di determinate funzioni del sito stesso. In questo modo si consente all’utente di visitare agevolmente il nostro sito web, permettendogli di utilizzare in modo comodo e ottimale le varie sezioni del nostro sito.
Grazie ai cookie funzionali (session cookie) possiamo adattare il nostro sito web alle preferenze individuali dei nostri utenti, salvando le immissioni e le scelte eseguite quali nome, regione o impostazioni della lingua. Tali impostazioni si applicano unicamente alla visita al nostro sito web e non possono essere impiegate da altri siti.
I cookie di prestazione (persistent cookie) ci aiutano a misurare il traffico dati e la funzionalità del nostro sito web. In questo modo possiamo capire quali sezioni del nostro sito web vengono cercate più spesso dagli utenti ed, eventualmente, se in tali pagine compaiono messaggi di errore. Di conseguenza, garantiamo un livello più elevato di comfort nella navigazione sul nostro sito web.
Utilizziamo i cookie pubblicitari (persistent cookie) per fornire all’utente inserzioni pubblicitarie mirate. Impieghiamo inoltre questi cookie per comprendere con quale frequenza determinate inserzioni compaiono ai singoli utenti.

Ulteriori informazioni sui session cookie e sui persistent cookie

I session cookie salvano le informazioni impiegate durante la sessione di navigazione dell’utente in corso. Non appena il browser viene chiuso, questi cookie vengono automaticamente cancellati. I persistent cookie salvano le informazioni tra una visita del sito web e l’altra, in modo che nelle visite successive egli possa essere riconosciuto come utente regolare.

Utilizziamo i seguenti cookie

Informazioni di base sui cookie

L’utente può impedire l’impiego di cookie, e quindi il salvataggio e la raccolta dei dati, nel suo browser disattivando il salvataggio dei cookie nel browser stesso.

Internet Explorer

Mozilla Firefox

Google Chrome

Safari

Utilizzo dei dati personali

Sul nostro sito web sono presenti un modulo di contatto e un modulo di richiesta online che possono essere impiegati per i contatti elettronici oppure per la stipula di un’assicurazione. Qualora l’utente decida di avvalersi di questi strumenti, i dati forniti nella maschera di input vengono trasmessi a noi e salvati. I dati personali fornitici dall’utente mediante le funzionalità di assistenza e i moduli con la dichiarazione di consenso alla raccolta, al trattamento e all’utilizzo vengono trasmessi al nostro terminale, salvati e resi sicuri in forma criptata tramite un collegamento Internet sicuro. La procedura di sicurezza impiegata a questo scopo è in linea con gli standard tecnici più avanzati (TLS o SSL). Gli altri dati personali trattati durante la procedura di invio servono a impedire un uso non conforme del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici.

Trasmettendo i dati personali – ad esempio mediante una denuncia di sinistro, la RechnungsApp di HanseMerkur, una richiesta online, una richiesta di offerta o di consulenza e con la conferma della presente dichiarazione sulla protezione dei dati – l’utente dichiara di accettare che i dati da egli inviati ai fini dell’elaborazione e (qualora da egli desiderato) della risposta vengano salvati e trattati nella misura necessaria. In funzione di quanto richiesto dall’utente, eventualmente possono rendersi necessari anche l’inoltro dei dati a un soggetto terzo autorizzato o l’elaborazione automatizzata degli stessi.

Il trattamento dei dati avviene in presenza del consenso dell’utente sulla base giuridica dell’art. 6 cpv. 1 lett. a RGPD e, per la stipula online, dell’art. 6 cpv. 1 lett. b RGPD. Nell’eventualità in cui vengano trattati dati di natura sanitaria, il trattamento avviene sulla base dell’art. 9 cpv. 2 lett. a RGPD.

I dati vengono cancellati quando non risultano più necessari per conseguire le finalità per i quali sono stati raccolti. Nel caso dei dati personali inseriti nella maschera di input del modulo di contatto e dei dati inviati per e-mail, ciò avviene nel momento in cui si conclude la conversazione con l’utente. La conversazione si intende conclusa quando dalle circostanze si evince che l’oggetto della conversazione è stato chiarito definitivamente. Gli altri dati personali raccolti durante la procedura di invio vengono cancellati al più tardi entro sette giorni.

L’utente ha la possibilità in qualsiasi momento di revocare il proprio consenso al trattamento dei dati personali.

Utilizzo di e-mail

In determinati casi le e-mail che l’utente ci invia tramite il suo servizio di posta elettronica potrebbero essere decodificate. Invitiamo l’utente a verificare le impostazioni del suo servizio di posta elettronica o di chiedere al suo provider di posta elettronica. Nel percorso di ritorno verso l’utente, le e-mail sono regolarmente soggette a codifica del trasporto (TLS). L’invio avviene in forma decodificata solamente se il suo provider non prevede la codifica del trasporto. Di norma, comunque, questa forma di codifica è supportata dal provider di posta elettronica.

Qualora l’utente desideri anche una codifica end-to-end (S/MIME) della sua comunicazione di posta elettronica, saremo lieti di potergliela fornire. Per la configurazione della connessione sicura, invitiamo l’utente a inviarci un’e-mail all’indirizzo: datenschutz@hansemerkur.ch. Provvederemo immediatamente in tal senso.

Servizio - Richiesta documenti e modifica del contratto

Avete la possibilità di richiedere documenti speciali o una modifica del contratto tramite un modulo sul nostro sito web. Si prega di notare che offriamo moduli diversi per le diverse situazioni di richiesta (ad esempio, la richiesta di una copia di una polizza assicurativa, la conferma di una copertura di viaggio Corona o la cancellazione dell'assicurazione annuale). Per poter preparare e inviare questi documenti e le conferme di modifica, è necessario che lei ci fornisca i dati personali richiesti nei moduli. Solo in questo modo potremo, da un lato, creare correttamente il documento richiesto e inviarlo all'indirizzo e-mail memorizzato per il vostro contratto e, dall'altro, eseguire processi commerciali selezionati (disdetta, revoca, modifiche del contratto). Il trattamento è anche automatizzato, a condizione che la verifica delle informazioni da voi fornite abbia avuto esito positivo.

Per l'invio della conferma utilizziamo sempre l'indirizzo e-mail memorizzato per il vostro contratto, al fine di garantire che nessuna persona non autorizzata possa accedere alle vostre informazioni. Se non viene memorizzato alcun indirizzo e-mail per il vostro contratto, verificheremo se nel database centrale dei clienti di HanseMerkur è memorizzato un indirizzo e-mail alternativo che possa essere utilizzato come sostituto.

Vi preghiamo di comprendere che, per motivi di sicurezza e per proteggere i vostri dati, non possiamo inviare alcuna corrispondenza a un indirizzo e-mail alternativo a noi sconosciuto. In caso di domande nel contesto della vostra richiesta, abbiamo bisogno di un indirizzo e-mail per potervi contattare per chiarimenti. Questo indirizzo e-mail non verrà depositato nel contratto o memorizzato in altro modo nei sistemi, ma verrà utilizzato solo per lo scopo sopra menzionato. Naturalmente, questo indirizzo e-mail non sarà trasmesso a terzi.

Sulla base dei vostri dati relativi a nome, numero di polizza assicurativa e data di nascita, verifichiamo se il trattamento può essere automatizzato. L'elaborazione automatizzata avviene se, sulla base dei dati da voi inseriti, è possibile senza ombra di dubbio un'assegnazione specifica.

Sulla base dell'opt-in da voi fornito nell'ambito della richiesta di certificato e della richiesta di modifica del contratto, il trattamento avviene sulla base del consenso ai sensi dell'art. 6 comma 1 lett. a DSGVO.

Diritti delle persone interessate

Tramite l’indirizzo sopra indicato l’utente può richiedere informazioni in merito ai suoi dati personali salvati. In determinate circostanze, può altresì richiedere la rettifica o la cancellazione dei suoi dati. Può anche avere diritto alla limitazione del trattamento dei suoi dati e alla ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico dei dati da esso messi a disposizione.

Diritto di opposizione

L’utente ha la facoltà di opporsi al trattamento dei suoi dati personali per fini di marketing diretto. Qualora trattiamo i dati dell’utente per tutelare interessi legittimi, egli può opporsi a tale trattamento qualora la sua situazione specifica comporti motivi contrari al trattamento dei dati

Dritto di proporre reclamo

L’utente ha la possibilità di rivolgersi con un reclamo al responsabile della protezione dei dati di cui sopra ovvero a un’autorità di controllo della protezione dei dati. L’autorità di controllo della protezione dei dati competente per noi è:

Datenschutzstelle (DSS)
Städtle 38
Postfach 684
9490 Vaduz
Liechtenstein

Obblighi di informazione ai sensi dell’art. 13 RGPD

Con il presente documento la informiamo, in quanto cliente assicurativo ovvero parte interessata, in merito al trattamento dei suoi dati personali da parte di HanseMerkur e ai diritti di cui può avvalersi in virtù delle norme vigenti in materia di protezione dei dati.

HanseMerkur International AG
Drescheweg 1
9490 Vaduz
Liechtenstein

Numero di telefono: +41 43 550 21 25
Indirizzo e-mail: service@hansemerkur.ch

Il responsabile della protezione dei dati del titolare del trattamento è:

Signor Christian Adolf

Indirizzo e-mail: datenschutz@hansemerkur.ch

Finalità e basi giuridiche del trattamento dei dati

Trattiamo i dati personali conformemente alla legislazione svizzera sulla protezione dei dati, al regolamento generale sulla protezione dei dati (RGPD) europeo e ad altre leggi in materia.

Qualora lei presenti richiesta di copertura assicurativa, ci occorrono le sue informazioni qui specificate ai fini della conclusione del contratto e della valutazione dei rischi che dobbiamo assumerci. Qualora il contratto assicurativo venga perfezionato trattiamo tali dati per l’esecuzione del rapporto contrattuale, ad esempio per redigere la polizza oppure per la fatturazione. Le informazioni sul sinistro ci occorrono per poter verificare se si è effettivamente verificato un sinistro e l’entità del danno.

La conclusione ovvero l’esecuzione del contratto assicurativo non sono possibili senza il trattamento dei suoi dati personali.

Inoltre, i suoi dati personali ci occorrono per redigere statistiche assicurative, ad esempio per lo sviluppo di nuove tariffe oppure per ottemperare ai requisiti normativi di vigilanza. I dati relativi a tutti i contratti in essere con una società HanseMerkur vengono da noi impiegati per la valutazione del rapporto generale con i clienti, ad esempio per le attività di consulenza rispetto a un adeguamento o un’integrazione contrattuali, per decisioni concilianti oppure per estesi scambi di informazioni.

Tali trattamenti dei dati personali per finalità precontrattuali e contrattuali avvengono sulla base giuridica dell’art. 6 cpv. 1 lett. b RGPD. Nella misura in cui per questo scopo si rendono necessarie categorie particolari di dati personali (ad esempio i suoi dati relativi alla salute in caso di stipula di un contratto di assicurazione malattia), richiediamo il suo consenso ai sensi dell’art. 9 cpv. 2 lett. a e dell’art. 7 RGPD. A questo scopo, nel presente documento le mettiamo a disposizione la dichiarazione sotto forma di modello.

Qualora redigiamo statistiche con dette categorie di dati, ciò avviene sulla base dell’art. 9 cpv. 2 lett. j RGPD.

Trattiamo altresì i suoi dati per tutelare gli interessi legittimi nostri e di terzi (art. 6 cpv. 1 lett. f RGPD). Nello specifico, ciò può rendersi necessario:

  • per garantire la sicurezza e il funzionamento dell’IT;
  • per la pubblicità per i nostri prodotti assicurativi e per altri prodotti delle aziende del gruppo assicurativo HanseMerkur e dei relativi partner oltre che per sondaggi di mercato e d’opinione;
  • per impedire e chiarire reati, in particolare ci avvaliamo di analisi dei dati per individuare segnali che possano sottintendere frodi assicurative.

Inoltre, trattiamo i suoi dati personali per ottemperare agli obblighi di legge, quali ad esempio i requisiti normativi di vigilanza, agli obblighi di conservazione commerciali e fiscali oppure ai nostri obblighi di consulenza. In questo caso il trattamento avviene sulla base delle specifiche norme in materia in combinato disposto con l’art. 6 cpv. 1 lett. c RGPD.

Qualora intendessimo trattare i suoi dati personali per una finalità diversa da quelle sopra menzionate, la informeremo preventivamente in merito nel rispetto delle disposizioni di legge.

Categorie di destinatari dei dati personali

Riassicuratori

Assicuriamo i rischi da noi assunti anche presso speciali compagnie di assicurazione (riassicuratori). A questo scopo, può rendersi necessaria la trasmissione al riassicuratore dei suoi dati contrattuali ed eventualmente dei dati relativi al sinistro, per permettergli di farsi un’idea del rischio oppure del sinistro. È altresì possibile che il riassicuratore supporti la nostra azienda per via delle proprie specifiche competenze in ambito di verifica dei rischi e delle prestazioni oltre che di valutazione dei procedimenti. Trasmettiamo i suoi dati al riassicuratore solamente nella misura in cui ciò sia necessario per ottemperare al nostro contratto assicurativo con lei ovvero nella misura necessaria a tutelare i nostri interessi legittimi.

Intermediari

Qualora per i suoi contratti assicurativi lei si avvalga dell’assistenza di un intermediario, questi tratta i dati relativi a richiesta, contratto e sinistri necessari per la conclusione e l’esecuzione del contratto. La nostra azienda, inoltre, trasmette tali dati agli intermediari che assistono il cliente nella misura in cui gli occorrano tali informazioni per fornirgli assistenza e consulenza in merito alle questioni assicurative e finanziarie.

Trattamento dei dati nel gruppo aziendale

Le aziende specializzate oppure le divisioni del nostro gruppo aziendale gestiscono centralmente determinate mansioni relative al trattamento dei dati per conto delle aziende collegate nel gruppo. Qualora esista un contratto assicurativo tra lei e una o più aziende del nostro gruppo, i suoi dati possono essere trattati centralmente da un’azienda del gruppo ai fini della gestione centrale dei dati relativi agli indirizzi, dell’assistenza telefonica al cliente, dell’elaborazione del contratto e delle prestazioni, dell’incasso e del pagamento ovvero della gestione congiunta della posta. Nel nostro elenco dei fornitori sono presenti le aziende che si occupano del trattamento centralizzato dei dati.

Fornitori esterni

Attualmente HanseMerkur International AG all’occorrenza utilizza i dati relativi alla salute per ottemperare ai propri obblighi contrattuali e normativi avvalendosi della collaborazione di alcuni fornitori (aziende/persone). Saremo lieti di fornirle su richiesta i dati di contatto completi. HanseMerkur International AG all’occorrenza opera anche con gli organi seguenti che raccolgono, trattano e utilizzano i dati relativi alla salute:

Organi

Attività

Advigon Versicherung AG

Business Process Outsourcing (gestione assicurativa e staff)

Medici, psicologi, psichiatri, riassicuratori

Periti ed esperti

Avvocati

Assistenza generale in singoli casi giustificati

Fornitori IT esterni

Sviluppo applicativo e implementazione di risorse tecniche

Servizi postali

Attività di mailing

Detective

Lotta straordinaria alle frodi in singoli casi giustificati

Aziende d’incasso

Procedimenti d’ingiunzione, recupero crediti

AWS (Amazon Web Services)

Servizio per la conversione dei dati (polizza assicurativa) in un formato compatibile con Apple/Google per la conservazione presso l’utente

Possiamo inoltre trasmettere i suoi dati personali ad altri destinatari, quali le autorità, per ottemperare agli obblighi di comunicazione previsti dalla legge (ad esempio enti di assicurazioni sociali, fisco e autorità penali).

Durata della conservazione dei dati

Cancelliamo i suoi dati personali quando non sono più necessari per le finalità sopra menzionate. Può avvenire che i dati personali vengano conservati per il periodo in cui possono essere fatti valere diritti contro la nostra azienda (termine di prescrizione legale di tre oppure fino a trenta anni). Inoltre, conserviamo i suoi dati personali secondo quanto previsto dagli obblighi di legge cui siamo soggetti. Sono previsti obblighi di prova e conservazione, tra gli altri, nel codice del commercio, nel codice tributario e nella legge contro il riciclaggio. Gli obblighi di conservazione sono previsti fino a dieci anni.

Trasmissione di dati a un paese terzo

Qualora trasmettiamo dati personali a fornitori al di fuori dello Spazio economico europeo (SEE), detta trasmissione avviene solamente laddove la Commissione europea abbia attribuito al paese terzo un livello di protezione dei dati adeguato oppure esistano altre garanzie idonee quanto alla protezione dei dati (ad esempio disposizioni aziendali interne vincolanti sulla protezione dei dati oppure clausole contrattuali standard dell’UE).

Decisioni individuali automatizzate

Sulla base delle informazioni relative al rischio da lei forniteci al momento della sua richiesta, per alcuni dei nostri prodotti stabiliamo in maniera completamente automatizzata l’implementazione o la revoca del contratto, la possibile esclusione di rischi oppure l’importo del premio che lei è tenuto a corrispondere. Sulla base delle informazioni da lei fornite in merito al sinistro, dei dati relativi al suo contratto salvati ed eventualmente delle informazioni in merito ottenute da terzi, per alcuni dei nostri prodotti stabiliamo in maniera completamente automatizzata il nostro obbligo di prestazione. Le decisioni assunte in maniera completamente automatizzata si basano su sistemi di tariffazione vincolanti per le prestazioni mediche. Lei ha facoltà di ottenere da parte del responsabile l’intervento di una persona, di esporre il suo punto di vista e di contestare la decisione.