Aggiornamento legale di NOVIS – ottobre 2024 >>

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
Con la presente informativa, NOVIS Insurance Company, NOVIS Versicherungsgesellschaft, NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s., conferisce ai propri Clienti (di seguito anche “Interessati”) informazioni sul trattamento dei dati personali ai sensi dell’art. 13 del  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati, nel seguito anche “GDPR” o “Regolamento”) e in conformità con quanto previsto dalla relativa normativa di attuazione nell’ordinamento italiano. 


Identità del Titolare del trattamento e dati di contatto
Titolare del trattamento dei dati personali è
NOVIS Insurance Company, NOVIS Versicherungsgesellschaft, NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s.,
Námestie Ľudovíta Štúra 2, 811 02 Bratislava (nel seguito “Titolare” o “NOVIS”)
Business ID: 47251301, VAT registration number: 7120001350
Numero di iscrizione al Registro delle imprese presso il Tribunale Municipale Bratislava III, Sezione: Sa: 5851 / B.
NOVIS è una Compagnia di assicurazioni di diritto slovacco, abilitata ad operare in Italia in Libera Prestazione di Servizi ed è iscritta all’elenco annesso delle Imprese in LPS presso IVASS al n. II.01409.


Responsabile per la protezione dei dati (Data protection officer)
NOVIS ha designato il Responsabile per la protezione dei dati (Data Protection Officer - DPO), contattabile tramite e-mail all’indirizzo: dataprotection@novis.eu more.  
Gli Interessati possono contattare il Responsabile per la protezione dei dati (DPO) per ottenere informazioni ulteriori in merito al trattamento dei propri dati personali, per approfondire ogni questione relativa al trattamento medesimo ed infine per esercitare i diritti previsti dal Regolamento.
Nell’adempimento dei propri compiti, il Responsabile per la protezione dei dati (DPO) è tenuto a rispettare i principi di riservatezza e segretezza, in conformità a quanto stabilito dalla normativa rilevante dell’Unione europea o degli Stati membri.   


Tipologia di dati personali trattati dalla Compagnia
I dati personali sono raccolti presso l’Interessato direttamente dalla Compagnia o per il tramite di un intermediario assicurativo autorizzato.
I dati personali dell’Interessato sono raccolti in presenza o tramite mezzi telematici, idonei alla registrazione e alla conservazione dei dati e delle immagini. In caso di sottoscrizione del contratto assicurativo a distanza, l’intero procedimento distributivo sarà registrato e i relativi file saranno conservati dalla Compagnia tramite infrastrutture e piattaforme (anche di cloud computing) che garantiscano la sicurezza nella conservazione dei dati. 
Il conferimento dei dati può includere:

  • Dati personali comuni: dati biografici/anagrafici o qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
  • Dati appartenenti a categorie particolari: tra cui i dati idonei a rivelare lo stato di salute ai sensi dell’art. 9 del GDPR. Tali dati verranno raccolti e trattati solo previo esplicito consenso rilasciato dall’interessato.
  • Dati relativi all’immagine: in caso di identificazione a distanza, potrà essere richiesto al cliente di trasmettere un’immagine del proprio volto, al fine di adempiere gli obblighi di identificazione dettati dalla normativa in tema di antiriciclaggio.

Finalità e oggetto del trattamento

Il Titolare tratta i dati personali dei clienti per le finalità di seguito elencate.

  1. L’esercizio dell’attività assicurativa: ossia tutte le operazioni e attività anche precontrattuali volte alla conclusione, all’esecuzione e alla gestione del contratto assicurativo, comprendendo in quest’ultima attività anche la gestione dei sinistri e dei reclami eventualmente ricevuti da NOVIS.
  2. Adempimento degli obblighi di legge: il Titolare è tenuto a raccogliere e trattare alcuni dati personali degli Interessati al fine di adempiere obblighi derivanti dalla normativa domestica ed europea alla stessa applicabile. Tra gli obblighi di legge, a titolo esemplificativo rientrano gli adempimenti di natura fiscale, di antiriciclaggio e contrasto del finanziamento del terrorismo. In particolare, con riferimento a quest’ultima area tematica, il Titolare potrà acquisire un’immagine del volto del cliente qualora venga identificato a distanza.
  3. Svolgimento di attività promozionali e di marketing: Nell’ambito dello svolgimento di attività di marketing, in relazione ai prodotti assicurativi proposti da NOVIS, il Titolare potrà raccogliere e trattare dati identificativi e di contatto degli Interessati.
  4. Tutela dei diritti in sede giudiziaria.

Basi giuridiche del trattamento
I dati sono trattati per le finalità di cui sopra, in base rispettivamente alle seguenti basi giuridiche:

  1. L’esercizio dell’attività assicurativa: art. 6 comma 1 lett. b) del GDPR (trattamento necessario per l’esecuzione di un contratto di cui l’Interessato è parte), nonché art. 6 comma 1 lett. c) del GDPR (adempimento di obblighi di legge) in base al Codice delle Assicurazioni e alla disciplina regolamentare IVASS. Più nello specifico:
    • Gestione reclami – in base al Regolamento IVASS 24/2008 e successive modifiche e integrazione;
    • Gestione della conservazione dei documenti – in base al Codice civile e alle specifiche disposizioni regolamentari di settore.
  2. Adempimento degli obblighi di legge: art. 6 comma 1 lett. c) del GDPR
    • gestione del rischio di riciclaggio e di finanziamento del terrorismo – D. Lgs 231/2007 come modificato dal D.Lgs. 25 maggio 2017, n. 90, di attuazione della Direttiva UE 849/2015 e Regolamento Ivass n. 44/2019;
    • scambio automatico delle informazioni fiscali – trattati internazionali FATCA/CRS e relative norme di attuazione nell’ordinamento italiano
    • gestione delle richieste degli Interessati in merito al trattamento dei propri dati personali – GDPR;
  3. Svolgimento di attività promozionali e di marketing: art. 6 comma 1 lett. a) del GDPR (consenso esplicito dell’Interessato);
  4. Tutela dei diritti in sede giudiziaria: art. 6 comma 1 lett. f) del GDPR, tutela di un legittimo interesse del Titolare del trattamento, ossia esercizio del diritto di difesa.

 
 

Il Titolare tratta i dati appartenenti a categorie particolari sulla base del consenso esplicito al trattamento dei dati personali, prestato dall’Interessato ai sensi dell’art. 9 comma 2 lett. a) del GDPR. Categorie di destinatari
Tra i soggetti cui potrebbero essere comunicati i dati dell’Interessato rientrano:

  • compagnie di assicurazione o riassicurazione,
  • società di marketing,
  1. The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (servizio „Mailchimp“ – invio di newsletter e campagne mail marketing). I dati di contatto di tale società, inclusi i dati per proporre domande e reclami, sono disponibili nella Privacy Shield list.
  2. Market Vision Slovakia, Ružová dolina 6, 821 08 Bratislava, Repubblica Slovacca (servizio „FeedTrack“)
  3. 2create, s.r.o., Hálkova 9, 831 03 Bratislava, Repubblica Slovacca.
  •         Provider di servizi call center

a. Impera Consulting, 3 Leskova Street, Kyiv 01011, Ukraine.

  • Provider di cloud computing, i cui server possono essere situati in Paesi dello Spazio Economico Europei o in Paesi terzi che garantiscano il medesimo livello di tutela previsto dalla normativa europea,
  • provider di analisi della posta elettronica,

a. Time To Reply Limited, Charis Cobham Way, East Horsely, Leatherhead, Surrey KT24 5BH

  • avvocati, notai e consulenti legali o fiscali,
  • medici,
  • intermediari assicurativi che collaborano con il Titolare.
  • Autorità di vigilanza competenti o altre autorità amministrative.
  • I dati del Cliente potranno inoltre essere comunicati alle Autorità che ne dovessero fare richiesta nonché alle Autorità fiscali interessate dallo scambio automatico di informazioni a fini di trasparenza fiscale (FATCA/CRS).

Al fine di comunicare i dati alle società di marketing sopra indicate, il Titolare potrà trasferire i dati negli Stati Uniti. Tutte le Società destinatarie dei dati applicano il meccanismo di autocertificazione, come disciplinato dall’accordo sul trattamento dati tra Unione europea e Stati Uniti d’America, adottato con decisione di adeguatezza della Commissione europea il 12 luglio 2016 (c.d. Privacy Shield).
I dati personali sono trasferiti in Ucraina in conformità all‘articolo 46, comma  2 lett. c) del GDPR e alla decsione di esecuzione (UE) 2021/915 della Commissione del 4 giugno 2021 relativa alle clausole contrattuali tipo per il trasferimento dei dati personali verso paesi terzi. Le clausole contrattuali tipo costituiscono pertanto una garanzia appropriata.
Il trasferimento dei dati personali per tali finalità verrà effettuato solo previo consenso al trattamento. Il consenso prestato per le attività di marketing può essere revocato in qualunque momento dall’Interessato, senza che ciò incida sulla liceità del trattamento precedente.


Periodo e modalità di conservazione dei dati
Il Titolare tratta i dati personali degli Interessati per un arco di tempo non superiore al conseguimento delle finalità del trattamento, vale a dire per il periodo in cui il contratto produce effetti e per l’ulteriore periodo necessario al Titolare per rispettare le proprie obbligazioni regolamentari, civilistiche e fiscali, ossia dieci anni dalla cessazione del rapporto contrattuale.
NOVIS tratterà i dati per le attività di marketing per il periodo di tempo in cui il contratto rimane in vigore e per l’ulteriore periodo di un anno successivo all’estinzione del contratto.
I dati dell’Interessato sono conservati dalla Compagnia presso infrastrutture e piattaforme i cui server possono essere situati in Paesi dello Spazio Economico Europei o in Paesi terzi che garantiscano il medesimo livello di tutela previsto dalla normativa europea.
In caso di sottoscrizione del contratto assicurativo a distanza, l’intero procedimento distributivo sarà registrato e i relativi file, inclusi quelli relativi alle immagini dell’Interessato, saranno conservati dalla Compagnia tramite infrastrutture e piattaforme (anche di cloud computing) che garantiscano la sicurezza nella conservazione dei dati. 

Diritti dell’Interessato
L’Interessato è la persona fisica di cui dati personali sono trattati. Gli Interessati hanno diritto:

  • ad ottenere dal Titolare conferma circa l’esistenza di un trattamento, nonchè ad ottenere l’accesso ai propri dati personali e alle informazioni relative al trattamento, 
  • la rettifica, cancellazione o limitazione del trattamento dei propri dati personali,
  • ad opporsi al trattamento dei propri dati personali, 
  • alla portabilità dei propri dati personali,  
  • di proporre reclamo ad una Autorità di controllo;  
  • a revocare il consenso quando il trattamento sia basato sul consenso dell’Interessato.

Accesso ai dati personali
L’Interessato ha il diritto di ottenere dal Titolare la conferma dell’esistenza che sia in corso un trattamento di dati personali che lo riguardano e, in questo caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, il periodo stimato di conservazione dei dati personali o, se non è possibile determinarlo, i criteri di determinazione di tale periodo, l’esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, il diritto di proporre reclamo ad una Autorità di controllo; qualora i dati non siano stati raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine, l’esistenza di un procedimento decisionale automatizzato, compresa la profilazione.


Rettifica dei dati personali
L’Interessato ha diritto di ottenere dal Titolare senza ritardo la correzione dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.


Cancellazione dei dati personali (“Diritto all’oblio”)
L’Interessato ha il diritto di ottenere senza ritardo la cancellazione dei dati personali che lo riguardano e il Titolare è obbligato a procedere senza ritardo alla cancellazione dei dati personali dell’Interessato, se ricorre uno dei seguenti motivi:

  • I dati personali non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati,
  • l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste alcun altro fondamento giuridico per il trattamento,
  • l’Interessato si oppone al trattamento ai sensi dell’Art. 21(1) del Regolamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento o l’Interessato si oppone al trattamento ai sensi dell’Art. 21(2) del Regolamento,
  • i dati personali sono stati trattati illecitamente,
  • I dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione europea o dello Stato membro cui è soggetto il Titolare del trattamento,
  • I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’Art. 8(1) del Regolamento sulle condizioni applicabili al consenso dei minori.

Limitazioni al trattamento dei dati personali
L’Interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorra una delle seguenti ipotesi:

  • l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
  • il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  • l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.


Opposizione al trattamento dei dati personali
L'interessato ha diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento o se il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare o di terzi.i.
Il Titolare si astiene dal trattare ulteriormente i dati, salvo che egli dimostri l’esistenza di un interesse legittimo cogente per procedere con il trattamento di tali dati che prevalga sugli interessi o sui diritti e libertà fondamentali dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in giudizio.
Qualora i dati personali siano trattati per finalità di marketing diretto, l’Interessato avrà diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui si connessa a tale marketing diretto.

 
Portabilità dei dati personali
L’Interessato ha diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e se il trattamento sia effettuato tramite mezzi automatizzati, L’Interessato potrà, nell’esercizio del proprio diritto alla portabilità dei dati personali, chiedere che i dati vengano trasferiti da un Titolare all’altro, nella misura in cui ciò sia tecnicamente possibile.


Revoca del consenso
Nel caso in cui l’Interessato abbia prestato il consenso per il trattamento dei dati personali (ad esempio, in caso di consenso per le attività di marketing o per il trattamento di categorie particolari di dati personali) tale consenso potrà essere revocato in ogni momento, senza che ciò pregiudichi la liceità del trattamento fondato sul consenso prestato prima della revoca. 
L’Interessato può revocare il consenso relativo al trattamento dei dati relativi allo stato di salute. In questo caso, tuttavia, la Compagnia non potrà dare esecuzione al contratto né gestire sinistri e reclami che dovesse ricevere, anche in relazione all’eventuale pagamento della prestazione assicurativa.
La revoca del consenso ha effetto dal momento della ricezione della relativa comunicazione da parte del Titolare.


Proporre reclamo ad una Autorità
L’Interessato ha diritto di proporre reclamo all’Autorità competente se ritiene che il trattamento dei propri dati personali sia effettuato in violazione della normativa relativa alla protezione sui dati personali. L’Autorità competente per la vigilanza sul trattamento dei dati da parte del Titolare è l’ufficio per la protezione dei dati personali della Repubblica Slovacca.
L’Autorità di vigilanza che ha ricevuto un reclamo informerà il reclamante sullo stato e sull’esito del reclamo e sulla possibilità di proporre ricorso giurisdizionale ai sensi dell’art. 78 del Regolamento.


Conferimento volontario dei dati
Indipendentemente dalla finalità del trattamento, la comunicazione dei dati da parte del Titolare è sempre volontaria. Il conferimento dei dati è necessario per la Compagnia, Titolare del trattamento, per prestare i servizi assicurativi richiesti e, nel corso della vigenza del contratto, per adempiere alle obbligazioni derivanti dalla normativa in vigore o dal contratto.
Il rifiuto di conferimento dei dati da parte dell’Interessato può comportare l’impossibilità di stipulare il contratto assicurativo con il Titolare.


Trattamento dei dati dei minori di età
Nel caso in cui soggetti minori di età possano essere assicurati nell’ambito del rapporto contrattuale stipulato, la Compagnia tratterà i dati conferiti in conformità con la normativa in vigore e per le finalità e con le modalità previste nell’ambito della presente informativa. Se necessario, la Compagnia tratterà particolari categorie di dati, compresi i dati concernenti lo stato di salute del minore assicurato, unicamente con il consenso esplicito:

  • Di entrambi i genitori/ogni titolare della responsabilità genitoriale nel caso di soggetto di età inferiore ad anni 14;
  • Del minore e di almeno uno dei genitori/titolare della responsabilità genitoriale nel caso di soggetto con età compresa tra i 15 anni (compiuti) e fino al compimento del 18° anno di età;

In nessun caso i dati degli assicurati minori di età verranno utilizzati a fini di marketing.
Informativa sulla protezione dei dati personali - Safety Life
Informativa sulla protezione dei dati personali - Infinity Life, Infinity Life Gold, PIR Insurance
Informativa sulla protezione dei dati personali - Gemini Life