INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

NOVIS Insurance Company, NOVIS Versicherungsgesellschaft, NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s., conferisce ai propri Clienti (nel seguito anche “Interessati”) informazioni sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati, nel seguito anche “GDPR” o “Regolamento”) e ai sensi della relativa normativa di attuazione nell’ordinamento italiano. 

Identità del Titolare del trattamento
Titolare del trattamento dei dati personali è NOVIS Insurance Company, NOVIS Versicherungsgesellschaft, NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s., con sede in Námestie Ľudovíta Štúra 2, 811 02 Bratislava (nel seguito “Titolare” o “NOVIS”). 
Business ID: 47251301, VAT registration number: 7120001350,  iscritta nel Registro delle imprese presso il Tribunale di Bratislava I, Sezione: Sa, al numero : 5851 / B.
NOVIS è abilitata ad operare in Italia in Libera Prestazione di Servizi ed è iscritta all’elenco delle Imprese in LPS presso IVASS al n. II.01409.


Responsabile per la protezione dei dati (Data protection officer)
NOVIS ha designato il Responsabile per la protezione dei dati (Data Protection Officer - DPO), raggiungibile tramite e-mail all’indirizzo: dataprotection@novis.eu more
Gli Interessati possono contattare il Responsabile per la protezione dei dati (DPO) per ogni questione relativa al trattamento dei dati personali e per esercitare i diritti previsti dal Regolamento.
Nell’adempimento dei propri compiti, il Responsabile per la protezione dei dati (DPO) è tenuto alla riservatezza e alla segretezza, in conformità del diritto dell’Unione o degli Stati membri.   

Finalità del trattamento
Il Titolare tratta i dati personali dei clienti al fine di prestare i servizi assicurativi dagli stessi richiesti, per la conclusione, esecuzione e gestione del contratto assicurativo, anche con riferimento alla gestione dei sinistri e dei reclami eventualmente ricevuti dalla Compagnia.
Il trattamento è pertanto necessario per l’esecuzione del Contratto di cui l’Interessato è parte.
Categorie particolari di dati, compresi i dati riguardanti lo stato di salute dell’Interessato, sono trattati in forza di esplicito consenso da parte del Cliente.

Finalità specifiche e basi giuridiche del trattamento:

Finalità – Titolo giuridico
I dati sono trattati ai sensi degli art. 6, par. 1(a), 6 par.1(b) e 9, par. 2(a) del Regolamento e in forza delle seguenti disposizioni e normative:

  1. Prestazione dell’attività assicurativa nei confronti dei Clienti – Codice delle Assicurazioni – disciplina regolamentare IVASS;
  2. Gestione reclami – Regolamento IVASS 24/2008 e successive modifiche e integrazione – trattamento dei dati sullo stato di salute ai sensi dell’art. 9, par.2(a) del Regolamento;
  3. Contenziosi – interesse legittimo per la tutela giudiziale del Titolare;
  4. Gestione delle richieste degli Interessati sul trattamento dei dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio;
  5. Prevenzione dell’antiriciclaggio e finanziamento del terrorismo – D. Lgs 231/2007 come modificato dal D.Lgs. 25 maggio 2017, n. 90, di attuazione della Direttiva UE 849/2015;
  6. Gestione della conservazione dei documenti – Codice civile;
  7. Trattamento per finalità di marketing – consenso esplicito dell’Interessato;
  8. Scambio automatico delle informazioni fiscali – trattati internazionali FATCA/CRS e relative norme di attuazione nell’ordinamento italiano

Categorie di destinatari
Possono essere destinatari dei dati: compagnie di assicurazione o riassicurazione, società di marketing, avvocati e consulenti legali, medici o fiscali, intermediari, notai, autorità di vigilanza o altre autorità amministrative.  
I dati del Cliente potranno inoltre essere comunicati alle Autorità che ne dovessero fare richiesta nonché alle Autorità fiscali interessate dallo scambio automatico di informazioni a fini di trasparenza fiscale (FATCA/CRS).
Società di Marketing destinatarie (solo in caso di specifico ed esplicito consenso dell’Interessato):

  • The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (servizio „Mailchimp“ – invio di newsletter e campagne mail marketing). I dati di contatto di tale società, inclusi i dati per proporre domande e reclami, sono disponibili nella Privacy Shield list.
  • Market Vision Slovakia, Ružová dolina 6, 821 08 Bratislava, Repubblica Slovacca (servizio „FeedTrack“)
  • 2create, s.r.o., Hálkova 9, 831 03 Bratislava, Repubblica Slovacca

Per le sole finalità di marketing, il Titolare può trasferire i dati negli Stati Uniti. Le Società destinatarie dei dati applicano il Privacy Shield, accordo sul trattamento dati tra Unione europea e Stati Uniti d’America, adottato con decisione della Commissione europea il 12 luglio 2016.
Il consenso prestato per le attività di marketing può essere revocato in qualunque momento dall’Interessato, senza che ciò incida sulla liceità del trattamento precedente.

Periodo di conservazione dei dati
Il Titolare tratta i dati personali degli Interessati per il tempo necessario a perseguire le finalità del trattamento, vale a dire per il periodo in cui il contratto rimane in vigore e per l’ulteriore periodo necessario al Titolare per rispettare le proprie obbligazioni regolamentari, civilistiche e fiscali.
NOVIS tratterà i dati per le attività di marketing per il periodo di tempo in cui il contratto rimane in vigore e per l’ulteriore periodo di un anno successivo all’estinzione del contratto.

Diritti dell’Interessato
L’Interessato è la persona fisica di cui dati personali sono trattati. Gli Interessati hanno diritto:

  • ad ottenere dal Titolare conferma circa l’esistenza di un trattamento e l’accesso ai propri dati personali, 
  • la rettifica, cancellazione o limitazione del trattamento dei propri dati personali,
  • ad opporsi al trattamento dei propri dati personali, 
  • alla portabilità dei propri dati personali,  
  • di proporre reclamo ad una Autorità di controllo;  
  • a revocare il consenso quando il trattamento sia basato sul consenso dell’Interessato.

Accesso ai dati personali
L’Interessato ha il diritto di ottenere dal Titolare la conferma dell’esistenza che sia in corso un trattamento di dati personali che lo riguardano e, in questo caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, il periodo stimato di conservazione dei dati personali o, se non è possibile determinarlo, i criteri di determinazione di tale periodo, l’esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, il diritto di proporre reclamo ad una Autorità di controllo; qualora i dati non siano stati raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine, l’esistenza di un procedimento decisionale automatizzato, compresa la profilazione.

Rettifica dei dati personali
L’Interessato ha diritto di ottenere dal Titolare senza ritardo la correzione dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Cancellazione dei dati personali (“Diritto all’oblio”)
L’Interessato ha il diritto di ottenere senza ritardo la cancellazione dei dati personali che lo riguardano e il Titolare è obbligato a procedere senza ritardo alla cancellazione dei dati personali dell’Interessato, se ricorre uno dei seguenti motivi:

  • I dati personali non sono più necessari rispetto alle finalità per cui sono sono stati raccolti o altrimenti trattati,
  • l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste alcun altro fondamento giuridico per il trattamento,
  • l’Interessato si oppone al trattamento ai sensi dell’Art. 21(1) del Regolamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento o l’Interessato si oppone al trattamento ai sensi dell’Art. 21(2) del Regolamento,
  • i dati personali sono stati trattati illecitamente,
  • I dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione europea o dello Stato membro cui è soggetto il Titolare del trattamento,
  • I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’Art. 8(1) del Regolamento sulle condizioni applicabili al consenso dei minori.

Limitazioni al trattamento dei dati personali
L’Interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorra una delle seguenti ipotesi:

  • l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
  • il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  • l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Opposizione al trattamento dei dati personali
L'interessato ha diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento o se il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Interessato che richiedono la protezione dei dati personali, in particolare se l’Interessato è un minore, compresa la profilazione sulla base di tali disposizioni.
Il Titolare si astiene dal trattare ulteriormente i dati, salvo che egli dimostri l’esistenza di un interesse legittimo cogente per procedere con il trattamento di tali dati che prevalga sugli interessi o sui diritti e libertà fondamentali dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in giudizio.
Qualora i dati personali siano trattati per finalità di marketing diretto, l’Interessato avrà diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui si connessa a tale marketing diretto.  

Portabilità dei dati personali
L’Interessato ha diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e se il trattamento sia effettuato tramite mezzi automatizzati,
L’Interessato potrà, nell’esercizio del proporio diritto alla portabilità dei dati personali, chiedere che i dati vengano trasferiti da un Titolare all’altro, nella misura in cui ciò sia tecnicamente possibile.

Revoca del consenso
Nel caso in cui l’Interessato abbia prestato il consenso per il trattamento dei dati personali (ad esempio, in caso di consenso per le attività di marketing o per il trattamento di categorie particolari di dati personali) tale consenso potrà essere revocato in ogni momento, senza che ciò  pregiudichi la liceità del trattamento fondato sul consenso prestato prima della revoca. 
L’Interessato può revocare il consenso relativo al trattamento dei dati relativi allo stato di salute. In questo caso, tuttavia, la Compagnia non potrà dare esecuzione al contratto né gestire sinistri e reclami che dovesse ricevere, anche in relazione all’eventuale pagamento della prestazione assicurativa.
La revoca del consenso ha effetto dal momento della ricezione della relativa comunicazione da parte del Titolare.

Proporre reclamo ad una Autorità
L’Interessato ha diritto di proporre reclamo all’Autorità competente se ritiene che il trattamento dei propri dati personali sia effettuato in violazione della normativa relativa alla protezione sui dati personali. L’Autorità competente per la vigilanza sul trattamento dei dati da parte del Titolare è l’ufficio per la protezione dei dati personali della Repubblica Slovacca.
L’Autorità di vigilanza che ha ricevuto un reclamo informerà il reclamante sullo stato e sull’esito del reclamo e sulla possibilità di proporre ricorso giurisdizionale ai sensi dell’art. 78 del Regolamento.

Conferimento volontario dei dati
Indipendentemente dalla finalità del trattamento, la comunicazione dei dati da parte del Titolare è sempre volontaria. Il conferimento dei dati è necessario per la Compagnia, Titolare del trattamento, per prestare i servizi assicurativi richiesti e, nel corso della vigenza del contratto, per adempiere alle obbligazioni derivanti dalla normativa in vigore o dal contratto.
Il rifiuto di conferimento dei dati da parte dell’Interessato può comportare l’impossibilità di stipulare il contratto assicurativo con il Titolare.

Trattamento dei dati dei minori di età
Nel caso in cui soggetti minori di età possano essere assicurati nell’ambito del rapporto contrattuale stipulato, la Compagnia tratterà i dati conferiti in conformità con la normativa in vigore e per le finalità e con le modalità previste nell’ambito della presente informativa. Se necessario, la Compagnia tratterà particolari categorie di dati, compresi i dati concernenti lo stato di salute del minore assicurato, unicamente con il consenso esplicito:
Di entrambi i genitori/ogni titolare della responsabilità genitoriale nel caso di soggetto di età inferiore ad anni 14;
Del minore e di almeno uno dei genitori/titolare della responsabilità genitoriale nel caso di soggetto con età compresa tra i 15 anni (compiuti) e fino al compimento del 18° anno di età;
In nessun caso i dati degli assicurati minori di età verranno utilizzati a fini di marketing.

I cookie vengono utilizzati sul nostro sito web per rendere la Vostra navigazione più piacevole. Se utilizzate il nostro sito web, ci date il consenso di memorizzare i cookie sul Vostro apparecchio.