Informativa Sul Trattamento Dei Dati Personali

QUIXA Assicurazioni S.p.A. (di seguito, alternativamente, “QUIXA” o la “Compagnia”), nella propria qualità di Titolare Autonomo del Trattamento dei Dati Personali e Banca Monte dei Paschi di Siena S.p.A. (di seguito, “Banca MPS”), nella propria qualità di Titolare Autonomo del Trattamento dei Dati Personali, provvedono – con la presente Informativa – a fornire le seguenti informazioni in merito al Trattamento dei Dati Personali raccolti ed utilizzati ai fini della presentazione di un preventivo di polizza per il Prodotto MPS Digital Auto.

1. Trattamento dei Dati Personali: Finalità e Xxxx Xxxxxxxxxx

1.1. QUIXA Assicurazioni S.p.A.

Per svolgere adeguatamente le attività necessarie alla gestione del rapporto assicurativo, QUIXA Assicurazioni S.p.A. ha la necessità di disporre dei Dati Personali riferiti all’interessato (già acquisiti dalla Compagnia stessa, forniti direttamente dall’interessato, ovvero reperiti presso altri soggetti terzi1, anche mediante la consultazione di apposite Banche Dati legittimamente consultabili o attraverso il dispositivo di BlackBox, nonché Dati Personali ancora da acquisire, alcuni debbono essere necessariamente forniti per adempiere a specifici obblighi di legge2), e – a tal fine – si trova nella necessità di trattarli nel quadro dello specifico rapporto assicurativo.

In tale ambito, tratteremo i Dati Personali dell’interessato di riferimento per fornire servizi e/o prodotti assicurativi della

Compagnia nell’ambito, a titolo esemplificativo e non esaustivo, delle seguenti attività:

i. quotazione, preventivi, predisposizione, stipulazione di polizze assicurative ed esecuzione degli obblighi dalle stesse derivanti; raccolta dei premi; liquidazione dei sinistri, pagamento o esecuzione di altre prestazioni;

ii. riassicurazione e coassicurazione;

iii. prevenzione ed individuazione delle frodi assicurative e relative azioni legali conseguenti; esercizio o difesa di dir itti dell’assicurazione;

iv. adempimento di altri specifici obblighi di legge o contrattuali;

v. analisi di nuovi mercati assicurativi o prodotti o servizi;

vi. gestione e controllo interno;

vii. attività statistiche, anche a fini di tariffazione – tra le quali attività di studio statistico sulla base clienti di QUIXA – anche strumentali a future evoluzioni della Compagnia (quali, a titolo esemplificativo e non esaustivo – negli ambiti di sofisticazione della tariffazione, ottimizzazione della gestione dei sinistri e studio di nuove offerte commerciali sulla base dei comportamenti dei clienti) utilizzando anche tutti i Dati raccolti per il tramite della c.d. BlackBox o Scatola Nera (quali, ad esempio, le informazioni sui movimenti e le localizzazioni del veicolo, la relativa ubicazione, i Dati di percorrenza, i Dati di profilazione, la tipologia di percorso, le collisioni e/o incidenti, le accelerazioni e le decelerazioni, la velocità, i comportamenti di guida, nonché i Dati raccolti dalla BlackBox prima dell’elaborazione – ossia i cc.dd. “Dati grezzi”);

viii. valutazione inerente eventuali finanziamenti per il pagamento del premio e/o il frazionamento del premio stesso, attraverso informazioni sull’affidabilità creditizia (c.d. Credit Scoring), basata su Dati dell’interessato ed informazioni pubbliche allo stesso riferibili (tra cui – ad esempio – presenza di eventi negativi, quali protesti o fallimenti sul soggetto valutato e sulle persone giuridiche ad esso collegate in base ai Dati camerali quali carica sociale o partecipazioni). Tali informazioni posso essere elaborate anche da un soggetto terzo (che opera in qualità di Titolare autonomo o Responsabile del Trattamento dei Dati Personali sottesi al merito creditizio) per determinare, attraverso attività di profilazione, un indicatore di rischio creditizio dell’interessato;

ix. attività antifrode con screening delle informazioni pubbliche, tra cui quelle raccolte tramite siti web e social media;

x. utilizzo dei Dati in forma anonima per attività di analisi e statistiche di mercato.

1 Quali, ad esempio: altri soggetti inerenti al rapporto che riguarda l’Interessato (contraenti di assicurazioni in cui risulti assicurato, beneficiario, coobbligati, ecc.); altri operatori assicurativi (quali agenti, broker di assicurazione, imprese di assicurazione ecc.); soggetti che, per soddisfare le Sue richieste (quali una copertura assicurativa, la liquidazione di un sinistro ecc.), forniscono informazioni creditizie e commerciali; organismi associativi e consortili propri del settore assicurativo, nonché eventuali ulteriori soggetti pubblici.

2 Ad esempio, ai sensi della normativa contro il riciclaggio.

QUIXA Assicurazioni S.p.A. - Società per Azioni con Socio Unico – Xxxxx Xxxx 00, 00000 Xxxxxx (XX), Xxxxxx – Tel.: (x00) 00 00000000 – PEC: xxxxx.xxxxxxxxxxxxx@xxxxxxxxx.xx

Capitale Sociale € 107.599.727,50 interamente versato – Ufficio del Registro delle Imprese di Milano – Monza-Brianza – Lodi e C. F. n. 10370450966 – P. I.V.A. GRUPPO IVA AXA ITALIA n. 10534960967 – R.E.A. di Milano n. Ml- 2526115 – Direzionee Coordinamento di AXA Assicurazioni X.x.X.xx sensi dell’art. 2497 bis c.c. – IscrizioneallaSez. I dell’Albo delle Imprese IVASS aln. 1.00181 – Appartenente al Gruppo Assicurativo AXAITALIA,iscritto all'Albo Gruppi IVASS con il n. 041 – Autorizzata all’esercizio delle Assicurazioni con Provvedimento IVASSn. 0107264 del 17 aprile 2019

I Dati Personali forniti potranno essere utilizzati confrontandoli ed arricchendoli mediante la consultazione di Banche Dati legittimamente accessibili –a titolo meramente esemplificativo, i sistemi di informazioni creditizie – utili per verificare il possesso di requisiti specifici richiesti dalla Compagnia per l’accesso ad agevolazioni e vantaggi, quali la rateizzazione del premio. A tali fini, non è richiesto all’interessato il Consenso per il Trattamento dei Dati Personali strettamente necessari per la fornitura dei suddetti servizi e/o prodotti assicurativi e/o prestazioni da parte di QUIXA e/o di Terze Parti a cui tali Dati saranno comunicati 3.

Si precisa, inoltre, che non è richiesto il Consenso per il Trattamento dei Dati telemati ci raccolti attraverso la c.d. BlackBox, nel caso in cui il Trattamento degli stessi Dati risulti necessario per la conclusione o l'esecuzione del contratto tra l’interes sato e la Compagnia, ovvero nell’ipotesi in cui le condizioni generali di polizza prevedano l’utilizzo di tale strumento anche per la gestione del rapporto contrattuale. L’adesione a tale tipologia di contratto comporta quindi la necessità di trattare i Dati raccolti tramite la c.d. BlackBox per poter dare esecuzione al contratto richiesto dall’interessato. Resta inteso che, nell’ambito di tale Trattamento, i Dati telematici sono necessari per dare esecuzione ai servizi assicurativi, che prevedono anche l’attribuzione automatica d i specifici profili al fine di definire una tariffa personaliz zata. Inoltre, tale tipologia di contratto comporta un processo decisionale automatizzato finalizzato alla determinazione dello sconto / premio applicabile (determinato sulla base – a titolo esemplificativo e non esaustivo – del numero di chilometri percorsi rilevati attraverso la c.d. BlackBox o sulla base del profilo del comportamento di guida dell’interessato). L’adesione a tale tipo di contratto comporta quindi la necessità di procedere ad una profilazione, in relazione ad esempio al comportamento di guida. Il processo decisionale automatizzato connesso, secondo il tipo di contratto, alla percorrenza chilometrica e/o alla profilazione, permette l’attribuzione automatica di una tariffa più aderente al comportamento di guida del singolo interessato, oltre che ad eventuali caratteristiche del territorio e/o della situazione meteorologica. La profilazione e decisione automatizzata comporta che una guida virtuosa possa determinare benefici sull’importo del premio, determinati per mezzo di parametri oggettivi rilevati attraverso la BlackBox.

La Compagnia si avvale, inoltre, della facoltà di utilizzare i Dati di recapito ricevuti dall’interessato per inviare comunic azioni di servizio, strumentali ed utili al miglioramento della gestione del rapporto assicurativo nel quadro dei servizi al cliente e della verifica della qualità dei servizi stessi. In mancanza dei Dati di recapito dell’interessato, non sarà possibile per QUIXA co ntattarla tempestivamente per fornirle informazioni utili in relazione al rapporto contr attuale, nonché altre comunicazioni di servizio. L’adesione a processi diretti di sottoscrizione di polizze assicurative (tramite il sito web della Compagnia o attraverso il canale telefonico) e/o di alcune fasi della gestione del rapporto precontrattuale comporta un processo decisionale automatizzato, finalizzato alla gestione automatica della richiesta di copertura assicurativa ed all’attribuzione automatica della tariffa p iù aderente alle esigenze del singolo interessato. Ciò consente di velocizzare il processo di sottoscrizione della polizza e di adottare decisioni coerenti con le concrete caratteristiche del singolo soggetto, e non solo sulla base delle analisi statistiche generali.

Per la Finalità Assicurativa ivi descritta, in tutte le sue ampie esemplificazioni, la Base Giuridica che legittima il Trattamento è – in ogni caso – la necessità di disporre di Dati Personali per l'esecuzione di un contratto di cui l'interessato è parte, ovvero all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso. Ulteriore Base Giuridica che legittima l’utilizzo dei Dati Personali per tale finalità si sostanzia nella necessità di disporre di Dati Personali per adempiere ad u n obbligo legale al quale il Titolare del Trattamento è soggetto. Infine, il Trattamento è necessario per il perseguimento del Legittimo Interesse del Titolare del Trattamento a svolgere l’attività assicurativa, incluse le attività di studio statistico, l’esamin azione atta ad individuare e gestire eventuali possibili comportamenti fraudolenti e illeciti, nonché l’invio di comunicazioni di servizio strumentali ed utili al miglioramento della gestione del rapporto assicurativo stesso.

1.2. Banca Monte dei Paschi di Siena S.p.A.

Si precisa che, ai soli fini connessi al calcolo della quotazione, Banca Monte dei Paschi di Siena S.p.A., con Sede a Xxxxx, XXX. 00000 – Xxxxxx Xxxxxxxxx 0, agisce quale Intermediario Assicurativo dei prodotti di QUIXA Assicurazioni S.p.A., ed opera anch’essa come Titolare autonomo del Trattamento. Banca MPS riceve da QUIXA esclusivamente il codice fiscale dell’interessato che ha richiesto una quotazione per il Prodotto Assicurativo MPS Digital Auto e restituisce tale informazione unitamente al c.d. codice

3 I dati possono essere comunicati a taluni dei seguenti soggetti: società del Gruppo a cui appartiene AXA (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge); assicuratori, coassicuratori e riassicuratori; agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori, ed altri canali di acquisizione di contratti di assicurazione quali banche, società di gestione del risparmio, SIM; legali; periti; società specializzate per informazione e promozione commerciale, per ricerche di mercato e per indagini sulla qualità dei servizi e sulla soddisfazione dei clienti; s ocietà di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza per tutela giudiziaria, clinica convenzionata; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società di informazione commerciale per rischi finanziari; società di servizi per il controllo delle frodi; società di recupero crediti; organismi associativi (ANIA) e consortili propri del settore assic urativo; IVASS, Ministero dell'Industria, del commercio e dell'Artigianato, CONSAP, UCI, commissione di vigilanza sui fondi pensione, Ministero del Lavoro e della Previdenza Sociale ed altre banche Dati nei confronti delle quali la comunicazione dei Datiè obbligatoria.

QUIXA Assicurazioni S.p.A. - Società per Azioni con Socio Unico – Xxxxx Xxxx 00, 00000 Xxxxxx (XX), Xxxxxx – Tel.: (x00) 00 00000000 – PEC: xxxxx.xxxxxxxxxxxxx@xxxxxxxxx.xx

scontistica motor4. Al fine di offrire una quotazione più vantaggiosa alla propria clientela bancaria. Per tale finalità la base giuridica che ne legittima il trattamento, è il legittimo interesse di Banca MPS avverso il quale è esercitabile il diritto di opposizione ai sensi di quanto previsto dall’art 21 del GDPR. La Banca, inoltre, potrà utilizzare i dati per finalità di assistenza qualora l’interessato contatti i recapiti dedicati per ottenere consulenza o chiarimenti sul contenuto dell’offerta. Per tale finalit à la base giuridica che ne legittima il trattamento è l’osservanza di norme di legge discendenti dal ruolo di intermediario nel colloca mento di prodotti assicurativi.

2. Modalità di utilizzo dei Dati Personali

Per il perseguimento delle rispettive finalità di ciascun Titolare del trattamento sopra descritte, il trattamento dei Dati avviene mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità stesse, nel rispetto delle disposizioni previste dal GDPR e dalla normativa vigente e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

3. Destinatari dei Dati Personali (a chi e dove sono comunicati i Dati)

In QUIXA, i Dati sono trattati da dipendenti e collaboratori nell'ambito delle rispettive funzioni ed in conformità alle istr uzioni ricevute, per il conseguimento delle specifiche finalità indicate nella presente Informativa; lo stesso avviene presso i sog getti già indicati nella presente Informativa a cui i Dati Personali possono venire comunicati.

In particolare, secondo il particolare rapporto assicurativo, i Dati possono essere comunicati a taluni dei seguenti soggetti :

i. Assicuratori, Coassicuratori e Riassicuratori; Agenti, Subagenti, Mediatori di Assicurazione e di Riassicurazione, Produttori ed altri canali di acquisizione e gestione di contratti di assicurazione; Banche; Legali; Periti; Medici; Autofficine; Centri di Demol izione di Autoveicoli;

ii. società di servizi per il quietanzamento; società di servizi a cui siano affidati la gestione, la liquidazione ed il pagamento dei sinistri, tra cui centrale operativa di assistenza, società di consulenza, cliniche convenzionate; società di servizi informatici e telematici o di archiviazione; società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela); società di revisione e di consulenza; società che gestiscono sistemi di informazioni creditizie ai sensi del Codice deontologico di cui all’allegato A.5 del Codice Privacy; società di informazione commerciale per rischi finanziari ai sensi del Codice deontologico di cui all’allegato A.7 del Codice Privacy; società di servizi per il controllo delle frodi ed il monitoraggio delle attività di distribuzione; società di recupero crediti; società che possono verificare l’accessibilità a finanziamenti per il pagamento d ei premi. Si precisa che il Titolare fornirà alle società che gestiscono sistemi di informazione creditizie e sistemi di informazione commerciale per rischi commerciali esclusivamente i Dati Personali necessari per la consultazione dei Dati di tali sistemi;

iii. società del Gruppo a cui appartiene la Compagnia (controllanti, controllate o collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge) anche per finalità amministrativo-contabili e Cassa Assistenza Assicurazioni AXA per finalità assistenziali e di servizio;

iv. società Partner, autonome Titolari del Trattamento:

a. se applicabile al singolo prodotto, per la fornitura di garanzie e servizi connessi e strumentali all’esecuzione del contratto

assicurativo (quali, ad esempio, prevenzione rischi cyber; servizio di antifurto; ecc.);

b. per attività di studio statistico sulla base clienti QUIXA, anche strumentali a future evoluzioni della Compagnia (ad esempio negli ambiti di sofisticazione della tariffazione, ottimizzazione della gestione dei sinistri e studio di nuove offerte commerciali sulla base dei comportamenti dei clienti);

v. ANIA (Associazione Nazionale fra le Imprese Assicuratrici); organismi associativi e consortili propri del settore assicurativo; IVASS (Istituto per la Vigilanza sulle Assicurazioni); nonché altri soggetti, quali: UIC (Ufficio Italiano dei Cambi); Xxxxxx xxxx Centrale Infortuni; Ministero delle infrastrutture – Motorizzazione civile e dei trasporti in concessione; CONSOB (Commissione Nazionale per le Società e la Borsa); Ministero del lavoro e della previdenza sociale; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI ecc.; Ministero dell'economia e delle finanze - Anagrafe tributaria; Magistratura; Forze dell'ordine (P.S.; C.C.; G.d.F.; VV.FF; VV.UU); altri soggetti o banche Dati nei confronti dei quali la comunicazione dei Dati è obbligatoria.

Per talune attività si prevede l’ingaggio di soggetti di fiducia della Compagnia – operanti talvolta anche al di fuori dell’Unione Europea – che svolgono, per conto di QUIXA, compiti di natura tecnica, organizzativa o gestionale; lo stesso fanno an che i soggetti già indicati nella presente Informativa a cui i Dati vengono comunicati. In ogni caso, il trasferimento dei Dati fuori dall’U nione Europea avverrà sulla base delle ipotesi previste dalla vigente normativa, tra cui l’utilizzo di regole aziendali vincolanti (cc.dd. BCR – Binding Corporate Rules) per i trasferimenti all’interno del Gruppo AXA, l’applicazione di clausole contrattuali standard

4 Il codice scontistica motor è un codice numerico che riassume in forma aggregata determinate variabili bancarie, atte a qualificare la relazione tra il cliente e la Banca quali, ad esempio, l’intervallo di anzianità del rapporto, la tipologia dei prodotti posseduti, ecc. Tali informazioni non consentono alla Compagnia assicuratrice di risalire puntualmente alle singole informazioni o al patrimonio del cliente.

QUIXA Assicurazioni S.p.A. - Società per Azioni con Socio Unico – Xxxxx Xxxx 00, 00000 Xxxxxx (XX), Xxxxxx – Tel.: (x00) 00 00000000 – PEC: xxxxx.xxxxxxxxxxxxx@xxxxxxxxx.xx

definite dalla Commissione Europea per i trasferimenti verso società non appartenenti al Gruppo AXA, ovvero la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei Dati Personali del Paese importatore dei Dati. Resta int eso che il Titolare potrà agire anche avvalendosi di società esterne specializzate, nonché di società di servizi informatici, telematici, di archiviazione e postali cui vengono affidati compiti di natura tecnica od organizzativa. Tali soggetti terzi agiranno atte nendosi alle istruzioni e alle procedure di sicurezza che QUIXA avrà definito per tutelare pienamente la riservatezza. Questi soggetti, a tutela dell’Interessato, svolgeranno la funzione di Responsabile o di Incaricato del Trattamento dei Dati Personali oppure, o ve la legge lo consenta, operano come distinti Titolari del Trattamento. Il Consenso che chiedia mo riguarda pertanto anche l’attività di tali ultimi soggetti. I Dati Personali degli Interessati saranno utilizzati solo con modalità e procedure strettamente nec essarie per effettuare le attività suddette, e non verranno in alcun caso diffusi.

Inoltre, Banca MPS acquisisce dalla Compagnia esclusivamente il dato riferito al codice fiscale dell’interessato il quale viene comunicato solamente al Consorzio Operativo Gruppo Monte Paschi, gestore dei sistemi informativi della Banca, nominato Responsabile del trattamento ai sensi dell’art. 28 del GDPR.

4. Tempi di Conservazione dei Dati Personali

QUIXA conserva i Dati Personali per la Finalità di Quotazione / Preventivazione per il tempo strettamente necessario alla Finalità stessa ivi indicata, e – comunque – per un lasso di tempo non superiore a 24 (ventiquattro) mesi – 2 anni – dall’ultimo evento rilevante5. Nel caso di sottoscrizione della Polizza assicurativa di riferimento per il Preventivo proposto all’Interessato (da parte dello stesso), i Dati Personali vengono conservati per tutto il tempo necessario alla gestione del rapporto con l’interessato, in accordo a quanto previsto dalla normativa vigente, fermo restando che – decorsi 10 (dieci) anni dalla cessazione del rapporto con il Cliente – si procede alla cancellazione dei Dati stessi.

Banca MPS non effettua alcuna conservazione del codice fiscale ricevuto per la succitata finalità, bensì si limita a restituire alla

Compagnia l’informazione richiesta.

5. Responsabili della protezione dei Dati

QUIXA Assicurazioni S.p.A. e Banca Monte dei Paschi di Siena S.p.A. hanno istituito la figura del Responsabile della Protezione dei Dati (o Data Protection Officer – D.P.O.) prevista dalla normativa di riferimento, affidandogli compiti di informazione e consulenza per il Titolare del Trattamento in merito agli obblighi in materia di Protezione dei Dati Personali e di verifica dell’attuazione e dell’applicazione della normativa in materia.

I D.P.O. di ciascuno dei due Titolati del Trattamento possono essere contattati dagli Interessati per tutte le questioni relative al Trattamento dei propri Dati Personali, nonché per l’esercizio dei diritti previsti dal GDPR, attraverso i seguenti canali / tramite i seguenti recapiti:

i. per QUIXA Assicurazioni S.p.A., c.a. Data Protection Officer (D.P.O.), Xxxxxxx Xxxxxxx 00000 – 00000 Xxxxxx (XX) – E- mail: xxxxxxxxxxxxxxxxxxxxxxx@xxxxx.xx ;

ii. per Banca Monte dei Paschi di Siena S.p.A., PEC: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xxxxxx.xxx.xx ; E-mail:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxx.xx.

6. Diritti degli Interessati

Per accedere, aggiornare, integrare, rettificare, cancellare i dati, chiederne il blocco, opporsi al trattamento, ottenere la limitazione al trattamento, richiedere la portabilità dei dati e far valere il diritto all’oblio, l’interessato può scrivere a:

i. QUIXA Assicurazioni S.p.A., c.a. Data Protection Officer (D.P.O.), Xxxxxxx Xxxxxxx 00000 – 00000 Xxxxxx (XX) – E-mail:

xxxxxxxxxxxxxxxxxxxxxxx@xxxxx.xx ;

ii. Banca Monte dei Paschi di Siena S.p.A. – Staff DPO e Conformità Privacy, Xxx X. Xxxx 00 / 00 – 00000 Xxxxx – Fax: (x00) 0000 000000; E-mail: xxxxxxx@xxx.xx.

Inoltre, l’Interessato potrà proporre reclamo all’Autorità di Controllo in materia di Protezione dei Dati Personali – in Italia, il Garante per la Protezione dei Dati Personali: Xxxxxx Xxxxxxx x. 00 – 00000, Xxxx; (x00) 00000000; xxxxxxxxxx@xxxx.xx.

Per qualsiasi eventuale ulteriore informazione, si invita a visitare l’apposita sezione Privacy del sito web di riferimento – Link.

5 Quale, ad esempio, il salvataggio del Preventivo.

QUIXA Assicurazioni S.p.A. - Società per Azioni con Socio Unico – Xxxxx Xxxx 00, 00000 Xxxxxx (XX), Xxxxxx – Tel.: (x00) 00 00000000 – PEC: xxxxx.xxxxxxxxxxxxx@xxxxxxxxx.xx

Document Metadata

Table of Contents

Informativa Sul Trattamento Dei Dati Personali

Document Metadata