Skip to main content
  • Home
  • Informativa sulla privacy 

Informativa sulla privacy 

MSIG Europe SE si impegna a proteggere e rispettare la privacy dell’utente. 

La presente Informativa sulla privacy spiega quali sono i dati personali dell’utente che noi, MSIG Europe SE e le sue filiali, raccogliamo o riceviamo e come li trattiamo, laddove per utente si intende un visitatore del sito web, un broker, un agente, un altro intermediario assicurativo, un assicurato, un richiedente, un altro assicuratore o chiunque abbia un altro rapporto (commerciale) con noi. 

Spiega anche in che modo utilizziamo le informazioni sulle persone di cui trattiamo i dati in relazione ai nostri prodotti e servizi, anche qualora l’utente non sia un cliente o un beneficiario attuale o potenziale dei nostri prodotti e servizi, come ad esempio nel caso dei testimoni.  

Per dati personali si intendono tutte le informazioni relative all’utente o a un’altra persona fisica vivente da noi identificabile. 

Per maggiori informazioni su cosa sono i cookie e su come li utilizziamo, consultare la nostra Informativa sui cookie.  

Qualora l’utente ci comunichi dati personali di altre persone, è tenuto a fornire loro la presente Informativa sulla privacy. 

Informazioni sulla nostra organizzazione 

MSIG Europe SE (di seguito “MSIG”) è una società di diritto belga con sede legale in Belgio, 1030 Bruxelles, Koning Albert-II laan 37, e registrata presso la Crossroads Bank for Enterprises con il numero 0644.921.425 (di seguito “noi”). Abbiamo filiali in Germania, Paesi Bassi, Francia, Italia, Spagna, Slovacchia e Regno Unito. 

Cerchiamo di rispettare il principio della “minimizzazione dei dati”. Ciò significa che ci adoperiamo per evitare di raccogliere o elaborare dati diversi per tipologia e quantità da quelli necessari per raggiungere gli scopi indicati nella presente Informativa sulla privacy. Utilizziamo inoltre una combinazione di misure tecniche e organizzative per proteggere le informazioni, in linea con i nostri obblighi derivanti dalle leggi sulla protezione dei dati. Il nostro personale riceve una formazione che ci aiuta a rispettare le leggi sulla protezione dei dati e a tutelare la privacy dell’utente. 

I nostri dati di contatto 

L’utente può contattarci per posta e per e-mail ai seguenti indirizzi. 

Posta

Responsabile della protezione dei dati 
MSIG Europe SE 
Koning Albert-II laan 37 
1030 Bruxelles 
Belgio 

E-mail: privacy@msig-europe.com 

Il nostro Responsabile della protezione dei dati si occuperà di rispondere alle domande sul trattamento dei dati personali e sui diritti dell’utente. 

I diritti dell’utente 

L’utente ha il diritto di: 

  • essere informato sul trattamento dei dati personali che lo riguardano 
  • ottenere una copia dei suoi dati personali in nostro possesso 
  • ottenere la rettifica dei dati personali errati che lo riguardano 
  • richiedere la cancellazione dei propri dati personali 
  • limitare l’utilizzo dei propri dati personali 
  • opporsi all’utilizzo dei propri dati personali 
  • richiedere che i dati personali che ci ha fornito siano trasferiti ad un’altra organizzazione 
  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona in modo analogo (per maggiori informazioni sul tema “Processo decisionale automatizzato e profilazione” vedere in basso). 

L’utente che desideri esercitare uno di questi diritti è pregato di contattarci esponendo la propria richiesta, accertando la propria identità e fornendo i propri dati di contatto. Affinché possiamo rispondere alle richieste in modo efficace ed efficiente, l’utente è pregato di contattare il Responsabile della protezione dei dati utilizzando i dati di contatto sopra riportati. 

Ci proponiamo di rispondere a tutte le richieste valide entro un mese. Potremmo impiegare più tempo se la richiesta risultasse particolarmente complicata o nel caso in cui vengano fatte più richieste. Qualora dovessimo ritenere che la risposta richieda più di un mese, provvederemo ad informarne l’utente. All’utente potrebbe inoltre essere richiesto di fornire ulteriori dettagli in merito a quanto desidera ricevere o agli aspetti di suo interesse. 

Non sempre siamo in grado di fare ciò che ci viene richiesto. Questo perché i diritti dell’utente non sono sempre applicabili, ad esempio se la loro applicazione influisce sull’obbligo di riservatezza che abbiamo nei confronti di altri soggetti, o se la legge ci consente di gestire la richiesta in modo diverso. All’utente sarà sempre fornita una spiegazione in merito alle modalità con cui verrà gestita la sua richiesta. In alcune circostanze (come nel caso del diritto alla cancellazione o alla revoca del consenso), l’esercizio di un diritto potrebbe comportare l’impossibilità di fornire all’utente i nostri prodotti. 

Reclami relativi all’utilizzo dei dati personali dell’utente 

Prendiamo sul serio i reclami che ci vengono presentati. Auspichiamo che i reclami dell’utente possano essere gestiti al meglio rivolgendosi in prima istanza alla nostra organizzazione. Tuttavia, se l’utente desidera presentare un reclamo in merito all’utilizzo dei suoi dati personali da parte nostra ma non vuole prima contattarci, ha il diritto di proporre reclamo direttamente all’autorità di controllo competente. L’autorità di controllo competente viene individuata in base alla situazione particolare dell’utente. Le informazioni complete sulle autorità di controllo dei seguenti paesi sono disponibili sui siti web riportati di seguito: 

Belgiohttps://www.dataprotectionauthority.be 
Franciahttps://www.cnil.fr/fr 
Germania – https://www.ldi.nrw.de/ 
Italia – https://www.garanteprivacy.it 
Paesi Bassi – https://autoriteitpersoonsgegevens.nl/ 
Slovacchia – https://dataprotection.gov.sk/sk/ 
Spagna – https://www.aepd.es/ 
Regno Unito – https://ico.org.uk/ 

Aggiornamenti alla presente Informativa sulla privacy 

La presente Informativa sulla privacy viene aggiornata periodicamente per tenere conto dei cambiamenti nelle nostre attività commerciali, dei requisiti legali e per assicurarci che sia il più trasparente possibile. 
Ultimo aggiornamento: Giugno 2025 

Informazioni sui dati personali dell’utente e sul loro utilizzo da parte nostra 

Tipi di dati personali in nostro possesso 

Raccogliamo e trattiamo diversi tipi di dati personali a seconda della natura dei servizi offerti. Tra i dati che trattiamo sono inclusi: 

Dati personali - Nome, indirizzo, e-mail, numeri di telefono, data e luogo di nascita, nazionalità, datore di lavoro, qualifica professionale e percorso lavorativo, e informazioni familiari, inclusa la relazione dei familiari con l’utente e altri dati pertinenti al suo status di titolare effettivo. 

Dati di identificazione ufficiali - Numeri di identificazione rilasciati da enti o agenzie governative, tra cui il numero di posizione previdenziale, il numero di passaporto, il numero di identificazione dell’impresa, il codice fiscale e il numero di patente di guida. 

Informazioni finanziarie - Dati del conto bancario o della carta di pagamento, informazioni sul reddito o altri dati finanziari. 

Dati relativi al profilo di rischio - Informazioni sull’utente che abbiamo necessità di raccogliere per valutare il rischio da assicurare e per fornire un preventivo. Tra questi, potrebbero essere inclusi dati sanitari e dati relativi alle condanne penali. Per alcuni tipi di polizze, potrebbero essere inclusi anche il numero di anni senza sinistri e i dati telematici (i dati telematici sono dati relativi alle modalità e alle zone di guida dell’utente o delle persone coperte dall’assicurazione e altre informazioni acquisite riguardanti la velocità, l’accelerazione, la frenata e dati simili). 

Informazioni sulla polizza - Informazioni sui preventivi ricevuti e sulle polizze stipulate. 

Dati rilevanti in materia antifrode - Sanzioni, reati e informazioni che riguardano l’utente (tra cui lo storico dei sinistri, l’affidabilità e la moralità) ottenute da vari database antifrode. 

Sinistri precedenti e attuali - Informazioni su sinistri precedenti e attuali (comprese altre assicurazioni non correlate), che possono includere dati sanitari e dati relativi alle condanne dell’utente. 

In alcuni casi potremmo aver bisogno di trattare delle categorie particolari di dati personali. Si tratta di alcuni tipi di dati personali che meritano una maggiore protezione, come ad esempio i dati sanitari. I dati personali e i dati appartenenti ad alcune categorie particolari, nello specifico i dati sanitari, potrebbero essere necessari per permetterci di fornire un preventivo o per valutare un sinistro.  

Ad esempio, i dati sanitari potrebbero essere necessari per gestire una richiesta di risarcimento per responsabilità medica. 

In alcune circostanze raccogliamo dati sui bambini, ad esempio se un bambino è assicurato sulla polizza di un adulto, se un bambino sottoscrive una polizza con noi, in caso di assicurazione auto per minori di 18 anni o se il richiedente è un bambino. 

Provenienza dei dati personali 

I dati personali dell’utente che trattiamo potrebbero provenire direttamente dall’utente, ad esempio i dati contenuti nei moduli di contatto e di richiesta di risarcimento compilati dall’utente, i dati contenuti nelle comunicazioni tra noi e l’utente, quelli generati dalla sua partecipazione a ricerche di mercato o dall’utilizzo del nostro sito web, nonché le informazioni generate sui dispositivi utilizzati per interagire con il nostro sito web o sui dispositivi telematici, se applicabile. 

Inoltre, i dati personali dell’utente che trattiamo potrebbero provenire dai nostri assicurati, ad esempio quando: 

  • l’utente è cointestatario di una polizza, conducente nominato o beneficiario di una polizza; 
  • l’utente è testimone di un incidente; 
  • l’utente richiede un risarcimento a uno dei nostri assicurati; 
  • uno dei nostri assicurati ha presentato richiesta di risarcimento nei confronti di un utente; 
  • l’utente fornisce servizi professionali, ad esempio in qualità di perito medico. 

I dati personali potrebbero provenire anche da terze parti, ad esempio: 

  • terze parti che forniscono all’utente servizi relativi a un prodotto o a un sinistro, ad esempio i fornitori di servizi di assistenza stradale; 
  • terze parti che forniscono a noi o a un assicuratore terzo servizi relativi al prodotto o al sinistro dell’utente, ad esempio periti assicurativi, liquidatori di sinistri, consulenti legali, banche e investigatori privati; 
  • terze parti coinvolte nel prodotto o nel sinistro, ad esempio altri assicuratori, broker, ricorrenti, convenuti e testimoni di un incidente; 
  • fornitori di servizi sanitari; 
  • agenzie per il rilevamento di crimini finanziari, frodi o dei veicoli non assicurati, banche dati ed elenchi di sanzioni; 
  • agenzie governative e organismi di regolamentazione, tra cui la polizia, i tribunali, i registri delle imprese, le autorità finanziarie e nazionali di vigilanza; 
  • terze parti che ci forniscono i dati di persone che hanno espresso il loro interesse a ricevere informazioni sui prodotti assicurativi; 
  • terze parti che forniscono servizi in relazione alla polizza o al sinistro di un utente, compreso il controllo degli sconti in assenza di sinistri; 
  • terze parti che ci aiutano a mantenere l’accuratezza dei nostri dati, ad esempio identificando le persone decedute e aggiornando i dati di contatto delle persone che si sono trasferite; 
  • fonti pubblicamente disponibili, ad esempio provenienti dagli istituti di statistica (dati del censimento) e altri dati resi disponibili in base alle leggi che disciplinano l’uso delle informazioni del settore pubblico, come la Open Government Licence britannica, oppure provenienti da ricerche su Internet, articoli di cronaca, piattaforme di commercio elettronico e siti, app e reti di social media (ad esempio X, Facebook e Instagram); 
  • fornitori di servizi di marketing e pubblicità. 

Finalità del trattamento dei dati personali dell’utente 

Raccogliamo i dati personali dell’utente per fornire consulenze sui contratti assicurativi e per predisporre, sottoscrivere o amministrare i contratti, nonché per la gestione dei sinistri nell’ambito dei contratti assicurativi. Di seguito vengono descritte nello specifico alcune delle finalità del trattamento: 

a. Consulenza, predisposizione e sottoscrizione della polizza assicurativa 

  • Comprendere le esigenze assicurative dell’utente per offrire prodotti che corrispondano alle sue necessità e alle circostanze specifiche 
  • Acquisire una comprensione adeguata della natura del rischio da coprire con la polizza 
  • Fornire prezzi competitivi e adeguati 
  • Contattare l’utente per rinnovare la polizza per un altro anno 
  • Elaborare pagamenti e rimborsi 

b. Amministrazione della polizza assicurativa 

  • Gestire le modifiche alla polizza 
  • Fornire e migliorare i servizi ai clienti, anche registrando e monitorando le chiamate telefoniche 
  • Mantenere il contatto con l’utente e con eventuali terze parti coinvolte per questioni relative alla sua polizza, nonché per un’interazione generica con i clienti 

c. Gestione dei sinistri 

  • Registrare le richieste di risarcimento 
  • Valutare i sinistri, compresi i contatti con eventuali terze parti coinvolte, ad esempio le comunicazioni relative alle riparazioni dell’auto o alle informazioni sanitarie 
  • Eseguire controlli di due diligence, ad esempio riciclaggio di denaro, storico dei sinistri, affidabilità e moralità 
  • Indagare sulle richieste di risarcimento fraudolente 
  • Esercitare un’azione di difesa o far valere un’azione legale in relazione a richieste di risarcimento valide e legittime 

d. Conformità ai requisiti di legge 

Siamo tenuti a rispettare alcuni requisiti di legge, tra cui i seguenti: 

  • La legislazione che regola i contratti assicurativi obbliga le compagnie di assicurazione a preparare i documenti contrattuali e a conservarli per determinati periodi di conservazione obbligatori. 
  • Le compagnie di assicurazione devono impiegare tutti i mezzi possibili per prevenire e scoprire i casi di riciclaggio di denaro e segnalarli alle autorità. Siamo tenuti quindi a adottare le misure necessarie a tal fine. 
  • Le compagnie di assicurazione, nell’ambito dei loro obblighi in materia di lotta al terrorismo e degli obblighi derivanti dalle sanzioni internazionali, sono tenute a effettuare controlli sui clienti e sulle altre parti (ad esempio sulle persone in favore delle quali vengono effettuati i pagamenti) confrontandoli con gli elenchi dei soggetti sanzionati. 
  • Le compagnie di assicurazione hanno la responsabilità di elaborare le transazioni attraverso la loro contabilità interna. 
  • Utilizziamo i dati personali dell’utente per gestire i reclami e per poter rispondere alle contestazioni che potrebbero essere sollevate successivamente. Potremmo essere obbligati a trasmettere informazioni sui reclami dell’utente, compresi i suoi dati personali, alle autorità competenti, ad esempio all’autorità garante responsabile. 
  • Le compagnie di assicurazione hanno la responsabilità di controllare adeguatamente i rischi. Sono tenute a rilevare, prevenire, mitigare e gestire i rischi. A titolo di esempio si possono citare i rischi assicurativi, di controparte e di mercato, i rischi relativi alla gestione delle informazioni e alla conformità alle leggi, il rischio di frode da parte del personale, dei clienti e/o dei fornitori, il rischio di comportamenti non etici da parte del personale o di violazioni da parte di quest’ultimo dei propri obblighi di diligenza. 
  • Le compagnie di assicurazione devono anche essere in grado di rispondere correttamente quando l’utente esercita i diritti previsti dalla normativa sulla protezione dei dati. Siamo inoltre tenuti a rispondere alle domande delle autorità responsabili della protezione dei dati, ad esempio in caso di reclami. 
  • Le compagnie di assicurazione sono tenute a presentare relazioni e ad essere in grado di rispondere alle domande delle autorità di vigilanza sugli istituti finanziari, come l’Autorità belga per la vigilanza sui servizi e sui mercati finanziari (FSMA), la Banca nazionale del Belgio, le associazioni assicurative, le autorità garanti, l‘Autorità di vigilanza finanziaria britannica (FCA). 
  • • Le compagnie di assicurazione sono tenute anche a rispondere alle richieste di informazioni da parte dell’amministrazione giudiziaria (forze dell’ordine, polizia, ufficio del pubblico ministero, giudici istruttori e tribunali). Si tratta di questioni che rientrano nell’ambito della legislazione di polizia e della procedura giudiziaria (penale) (compreso il Codice di procedura penale). 
  • Per conformarci alla Direttiva europea sulla protezione delle persone che segnalano violazioni, potremmo trattare i dati personali tenendo conto degli obblighi di riservatezza e anonimato degli informatori durante e dopo l’indagine, e riferire i risultati internamente e alle autorità competenti. 

e. Marketing 

Potremmo utilizzare i dati personali per inviare comunicazioni di marketing diretto su prodotti e servizi. Sono incluse le comunicazioni su promozioni e attività. 

L’invio delle comunicazioni di marketing può avvenire per e-mail o per posta. È possibile che vengano visualizzati annunci pubblicitari durante la navigazione su siti web, applicazioni mobili, social media o nei risultati di ricerca online. L’utente ha la possibilità di controllare il nostro utilizzo dei suoi dati personali in relazione alle comunicazioni di marketing. In particolare, l’utente ha il diritto di: 

  • Revocare il consenso alla ricezione di marketing diretto. 
  • Modificare le proprie preferenze di marketing in qualsiasi momento inviando un’e-mail al Responsabile della protezione dei dati all’indirizzo privacy@msig-europe.com

f. Gestione efficace dell’organizzazione e ottimizzazione dei processi 

Oltre alle finalità di cui sopra, abbiamo alcuni ulteriori interessi legittimi sulla base dei quali trattiamo i dati personali. A questo proposito, ci assicuriamo che l’impatto sulla privacy dell’utente sia ridotto al minimo e che, in ogni caso, i nostri interessi rimangano proporzionati all’impatto che la loro tutela ha sulla privacy dell’utente. Tuttavia, per motivi connessi alla sua situazione particolare, l’utente può esercitare il proprio diritto di opposizione. Rispetteremo le opposizioni al trattamento avanzate dagli utenti, a meno che non vi siano motivi impellenti per non farlo. Le situazioni in cui trattiamo i dati personali sono varie, alcune di queste sono riportate di seguito: 

  • Utilizziamo i dati personali dell’utente per l’amministrazione, la gestione (del rischio) e la supervisione da parte della nostra organizzazione, ad esempio da parte dell’ufficio legale (inclusa la gestione delle controversie e dei rischi legali), per la gestione del rischio (incluso il calcolo del rischio assicurativo nei confronti di clienti e di gruppi di clienti in tutto il mondo), per le funzioni di rischio (inclusa la conformità, per tutti gli obblighi non strettamente previsti dalla legge ma che risultano comunque necessari o utili) e per le ispezioni e l’audit interno ed esterno. Conserviamo i dati personali per l’eventualità in cui dovessero risultare necessari come elemento probatorio in futuro. La conservazione può essere affidata a terze parti. 
  • Utilizziamo i dati personali dell’utente per effettuare analisi (ad esempio analisi dei nostri clienti e dei prodotti da loro scelti) e generare statistiche per vari scopi, come un controllo interno più efficace, l’analisi e la lotta alle frodi, l’analisi dei rischi, la sicurezza e altri scopi non commerciali. 
  • Utilizziamo i dati personali dell’utente per la rendicontazione interna e regolamentare, per la gestione del rischio, per l’organizzazione dei controlli interni e per difendere i diritti e comunicare come azienda. 
  • Potremmo trattare i dati personali dell’utente anche nell’ambito della decisione di interrompere il rapporto con il cliente in caso di grave violazione della fiducia, ad esempio in caso di azioni identificate come non conformi alle normative sulle frodi o ai principi etici. 
  • Potremmo utilizzare i dati personali dell’utente per testare i nostri sistemi e processi laddove non siano disponibili dati simulati. I test che utilizzano i dati personali saranno effettuati solo in circostanze limitate e solo dopo aver messo in atto misure di salvaguardia e controlli adeguati. 
  • Potremmo utilizzare i dati personali per supportare e semplificare i processi di utilizzo di prodotti e servizi da parte dei clienti, dall’inizio fino alla cessazione dell’utilizzo, ad esempio per evitare di ripresentare informazioni già inviate. 
  • Potremmo utilizzare i dati personali anche per accertare, esercitare, difendere e preservare i nostri diritti o i diritti delle persone che potremmo rappresentare (ad esempio in caso di controversie). 
  • Potremmo utilizzare i dati personali dell’utente per creare sinergie, aumentare l’efficienza e produrre ulteriori vantaggi per la nostra organizzazione e i nostri processi. 

Le basi giuridiche su cui si fonda il trattamento dei dati personali 

Ci impegniamo a raccogliere e utilizzare i dati personali in conformità alle leggi vigenti in materia di protezione dei dati. In alcuni paesi, per legge, dobbiamo disporre di una giustificazione legale, nota come base giuridica, per poter utilizzare i dati personali dell’utente per le finalità descritte nella presente Informativa sulla privacy. A seconda della finalità, la nostra base giuridica sarà una delle seguenti: 

  • Esecuzione di un contratto – per predisporre, sottoscrivere o gestire i nostri prodotti, o gestire i sinistri secondo quanto previsto dai relativi termini contrattuali. 
  • Adempimento di un obbligo legale – per adempiere alle responsabilità che abbiamo nei confronti delle autorità di regolamentazione, dei funzionari fiscali, delle forze dell’ordine o ad altre responsabilità legali. 
  • Legittimi interessi – per gestire e ottimizzare i nostri prodotti e servizi e per mantenere le persone informate sui nostri prodotti e servizi o per qualsiasi altra finalità che identifichiamo come appropriata alle nostre esigenze aziendali, o alle esigenze aziendali di una terza parte. 
  • Consenso – se abbiamo ottenuto il consenso per raccogliere o utilizzare i dati personali dell’utente per uno scopo particolare. 

Quando ci affidiamo al legittimo interesse come base giuridica, siamo tenuti ad effettuare un test di bilanciamento per garantire che i nostri interessi, o quelli di una terza parte, non prevalgano sui diritti e le libertà fondamentali dell’utente. L’esito di questo test di bilanciamento determinerà se possiamo utilizzare i dati personali dell’utente per gli scopi descritti nella presente Informativa sulla privacy. 

Se offriamo all’utente la possibilità di concedere il consenso al trattamento dei propri dati personali, i dati oggetto del consenso vengono trattati per le finalità indicate nel consenso stesso.  
 

Si prega di notare quanto segue: 

  • la concessione del consenso da parte dell’utente è volontaria; 
  • la mancata concessione del consenso o la sua revoca in un momento successivo potrebbero comunque avere delle conseguenze, rispetto alle quali informiamo l’utente prima che presti il consenso; 
  • il consenso prestato può essere revocato in qualsiasi momento, con effetto per il futuro, ad esempio tramite comunicazione per posta o e-mail, utilizzando i dati di contatto indicati nella presente Informativa sulla privacy. 

Di seguito vengono riepilogate le basi giuridiche su cui si fonda l’utilizzo dei dati personali dell’utente da parte nostra, laddove previsto dalla legge. 

Finalità e basi giuridiche per il trattamento dei dati personali: 

Comunicazione con l’utente e con altri soggetti, inclusa la gestione dei reclami 

  • Esecuzione di un contratto 
  • Adempimento di un obbligo legale 
  • Legittimi interessi 

Valutazione delle richieste o dei rinnovi degli utenti e fornitura dei preventivi 

  • Esecuzione di un contratto 
  • Legittimi interessi 

Fornitura dei nostri servizi e gestione delle polizze, inclusa la riscossione dei pagamenti 

  • Esecuzione di un contratto 
  • Adempimento di un obbligo legale 
  • Legittimi interessi 

Gestione del rapporto con le terze parti 

  • Esecuzione di un contratto 
  • Legittimi interessi 

Gestione dei sinistri 

  • Esecuzione di un contratto 
  • Adempimento di un obbligo legale 
  • Legittimi interessi 

Controlli su reati finanziari o di altro tipo, controlli su frodi e credito 

  • Esecuzione di un contratto 
  • Adempimento di un obbligo legale 
  • Legittimi interessi 

Miglioramento della qualità, della formazione e della sicurezza 

  • Legittimi interessi 

Gestione delle operazioni aziendali, ad esempio contabilità, analisi finanziaria, dismissione di applicazioni e sistemi informatici, audit interno 

  • Adempimento di un obbligo legale 
  • Legittimi interessi 

Preferenze di marketing 

  • Legittimi interessi 
  • Consenso 

Qualora dovessimo raccogliere e utilizzare categorie speciali di dati personali, potremmo essere tenuti a disporre di un’ulteriore e specifica base giuridica per il trattamento di tali informazioni. Di solito il trattamento si fonda su una delle seguenti basi giuridiche: 

  • Motivi di interesse pubblico sostanziale: 
  • scopi assicurativi – tra cui la consulenza, la predisposizione, la sottoscrizione e l’amministrazione dei contratti assicurativi, l’amministrazione dei sinistri ai sensi di un contratto assicurativo e l’esercizio di diritti o l’adempimento di obblighi derivanti da contratti assicurativi; 
  • rispettare (o aiutare qualcun altro a rispettare) un requisito normativo relativo ad atti illeciti e disonestà, compresi i requisiti normativi per effettuare controlli sul riciclaggio di denaro; 
  • prevenire o individuare atti illeciti, compresa la divulgazione alle autorità competenti; 
  • prevenire le frodi, comprese le indagini sulle presunte frodi; 
  • tutelare il benessere economico di determinate persone, ad esempio qualora dovessimo identificare la necessità di un supporto supplementare da parte dei nostri clienti; 
  • parità di opportunità o di trattamento, ad esempio qualora dovessimo tenere sotto controllo la parità di trattamento dei clienti che hanno necessità di un supporto supplementare. 
  • Necessità di accertare, esercitare o difendere un diritto, ad esempio qualora ci dovessimo trovare di fronte a un procedimento legale, o dovessimo intentare noi stessi un procedimento legale o qualora dovessimo indagare su un procedimento legale che una terza parte ha intentato nei confronti dell’utente. 
  • Le informazioni sono state chiaramente o palesemente rese pubbliche dall’utente. 

Laddove non possiamo fare affidamento su una delle basi giuridiche di cui sopra per trattare le categorie particolari di dati personali dell’utente per una finalità specifica, chiederemo il consenso esplicito dell’utente. 

Soggetti con i quali condividiamo i dati personali 

Per poter adempiere ai nostri obblighi e per poter fornire efficacemente i nostri servizi, potrebbe essere per noi necessario trasmettere i dati personali dell’utente alle filiali MSIG e ad altri soggetti esterni. Queste parti esterne potrebbero includere: 

  • Banche dati antifrode 
  • Liquidatori di sinistri 
  • Avvocati e consulenti legali 
  • Organismi di settore 
  • Periti assicurativi 
  • Parti esterne coinvolte nel sinistro 
  • Investigatori privati 
  • La polizia e le forze dell’ordine 
  • Il revisore legale dei conti 
  • Il Motor Insurers’ Bureau britannico – MIB 
  • Lo Stichting EPS – Roy Data System 
  • Parti esterne coinvolte nell’indagine, nella difesa o nell’azione legale relativa a un sinistro 
  • Altri assicuratori (su ordine del tribunale o per prevenire e individuare frodi) 
  • La Prudential Regulatory Authority britannica, la Banca nazionale del Belgio, la Financial Conduct Authority britannica, l’Information Commissioner’s Office britannico, le autorità per la protezione dei dati e altre autorità di vigilanza come richiesto dalla legge 
  • I nostri fornitori e (sub)appaltatori per l’esecuzione di qualsiasi contratto stipulato con loro 
  • Coassicuratori e/o riassicuratori 

I dati dell’utente saranno condivisi in modo sicuro e solo se strettamente necessario. Non saranno mai ceduti a terzi o a organizzazioni esterne per scopi di marketing. 

Qualora l’utente dovesse fornirci informazioni false o inesatte e qualora dovessimo sospettare una frode, provvederemo a registrare questi incidenti per prevenire ulteriori frodi e il riciclaggio di denaro. Tali dati potrebbero essere condivisi tra gli assicuratori e con le agenzie di prevenzione delle frodi e le banche dati. 

Conservazione e utilizzo prolungato dei dati personali dell’utente 

Non conserviamo i dati personali per un periodo superiore a quello necessario per la finalità per cui vengono trattati. I dati vengono conservati in conformità con la nostra policy interna che definisce i criteri per la conservazione dei dati. Le leggi o le normative potrebbero imporci di conservare i registri per periodi di tempo specifici. Potremmo anche aver bisogno di conservare i registri per gestire il rapporto assicurativo, per adempiere ai nostri obblighi contrattuali o di legge o per risolvere questioni o controversie che potrebbero sorgere. 

La conservazione dei dati personali dell’utente avviene secondo i seguenti criteri: 

  • I dati personali devono essere effettivamente necessari per le finalità indicate nella presente Informativa sulla privacy 
  • Deve esistere un fondamento giuridico o normativo per continuare a conservare i dati personali. 

Trasferimento dei dati a livello internazionale 

In linea di principio, non trasferiamo o condividiamo i dati dell’utente al di fuori dello Spazio Economico Europeo e del Regno Unito. Quando i dati personali vengono trasferiti al di fuori dell’UE, li trasferiamo solo in paesi che, in base alle leggi dell’UE, forniscono un livello di protezione adeguato oppure se abbiamo stabilito o confermato che tutti i destinatari dei dati forniranno un livello adeguato di protezione dei dati, in particolare attraverso la stipula di accordi di trasferimento dei dati appropriati basati sulle cosiddette Clausole contrattuali standard (ad es. la Decisione di esecuzione (UE) 2021/914 della Commissione) e su altre misure adeguate, che possono essere da noi fornite agli interessati su richiesta. 

Processo decisionale automatizzato e profilazione 

In alcuni casi potremmo utilizzare un processo decisionale automatizzato per generare un preventivo e fornire un servizio assicurativo; questo processo utilizza le informazioni fornite dall’utente, altri dati in nostro possesso nei nostri sistemi e dati provenienti da terze parti per fare previsioni, tra cui la probabilità che venga presentata una richiesta di risarcimento e il suo valore, la probabilità che venga acquistato un prodotto e la probabilità che una richiesta di risarcimento possa essere fraudolenta, per poter fare una valutazione complessiva della richiesta dell’utente. Questa valutazione prenderà in considerazione il livello di rischio e, se applicabile, genererà un preventivo per il servizio assicurativo. Potremmo prendere decisioni automatizzate anche durante la vita della polizza, ad esempio prima di proporre il rinnovo o di gestire un sinistro. 

Le decisioni che hanno effetti giuridici o di simile rilevanza vengono sempre prese con un significativo livello di coinvolgimento umano. In caso di utilizzo di un processo decisionale automatizzato, una persona esaminerà il risultato prima che venga applicato per garantire che la decisione sia appropriata ed equa nel contesto delle circostanze individuali. 

Utilizziamo la profilazione e l’analisi dei dati per costruire, monitorare, migliorare e controllare i nostri sistemi e servizi. Questi processi vengono regolarmente testati per garantire che rimangano equi, efficaci e imparziali.  

Qualora l’utente dovesse opporsi all’uso del processo decisionale automatizzato o desideri informazioni sulla logica impiegata per elaborare la decisione, per contestare tale logica o per esercitare il diritto all’intervento umano lo invitiamo a contattarci al numero di telefono visualizzato nella pagina di generazione del preventivo o a contattare il Responsabile della protezione dei dati di MSIG all’indirizzo privacy@msig-europe.com