Condizioni di Assicurazione della polizza XME Protezione

Condizioni di Assicurazione della polizza XME Protezione

Edizione maggio 2022

Mod. 186320 – 052022

Condizioni di Assicurazione redatte secondo le Linee Guida per contratti semplici e chiari del Tavolo tecnico ANIA - Associazioni Consumatori - Associazioni Intermediari.

Dedicato ai correntisti di Intesa Sanpaolo

Edizione maggio 2022

Società del Gruppo Assicurativo

XME Protezione

Caro Cliente,

XME Protezione è la polizza assicurativa di Intesa Sanpaolo Assicura e Intesa Sanpaolo RBM Salute che permette di acquistare più coperture assicurative (Moduli) per la protezione della salute, dei beni e della famiglia sottoscrivendo un unico prodotto.

La polizza è componibile e lei potrà scegliere, anche in un secondo momento rispetto alla sottoscrizione del contratto, di aggiungere, togliere o modificare i Moduli in base alle sue necessità o a quelle dei suoi familiari.

Nelle Condizioni di Assicurazione sono presenti:

• SEZIONE I (Artt. 1 - 10) - Norme relative all'acquisizione del contratto

• INFORMATIVE SUL TRATTAMENTO DEI DATI PERSONALI

• GLOSSARIO

Per facilitare la consultazione e la lettura delle Condizioni di Assicurazione abbiamo arricchito il documento con:

• box di consultazione che forniscono informazioni e approfondimenti su alcuni aspetti del contratto; sono degli spazi facilmente individuabili perché contrassegnati con margine arancione e con il simbolo della lente di ingrandimento.

I contenuti inseriti nei box hanno solo una valenza esemplificativa di tematiche che potrebbero essere di difficile comprensione.

• note inserite a margine del testo, segnalate con un elemento grafico arancione, che forniscono brevi spiegazioni di parole, sigle e concetti di uso poco comune.

• elemento grafico di colore grigio, identifica le clausole vessatorie che è necessario conoscere prima della sottoscrizione del contratto e che richiederanno una specifica approvazione in sede di acquisto della polizza

• elemento grafico di colore arancione, identifica le clausole che indicano decadenze, nullità o limitazioni delle garanzie od oneri a carico del Contraente o dell'Assicurato su cui è importante porre l'attenzione prima della sottoscrizione del contratto.

Il set informativo di XME Protezione è disponibile sul sito internet di Intesa Sanpaolo Assicura xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx e sul sito internet di Intesa Sanpaolo RBM Salute xxx.xxxxxxxxxxxxxxxxxxxxxxx.xxx e le sarà comunque consegnato all'acquisto della polizza.

Grazie per l'interesse dimostrato.

Indice

PREMESSA

SEZIONE I

NORME RELATIVE ALL'ACQUISTO DEL CONTRATTO

Art. 1. CHE TIPO DI ASSICURAZIONE E' XME PROTEZIONE Pag. 1 di 16

Art. 2. QUANDO COMINCIANO E QUANDO FINISCONO LE COPERTURE Pag. 1 di 16

Art. 2.1 Quanto dura la polizza Pag. 1 di 16

Art. 2.2 Tacito rinnovo Pag. 1 di 16

Art. 2.3 Quando cominciano e quando finiscono le coperture Pag. 1 di 16

Art. 2.4 Quando si sospendono le coperture Pag. 2 di 16

Art. 2.4.1. Mancato pagamento della prima rata mensile del premio

o della prima rata del premio al rinnovo (d’ora in poi “prima rata”) Pag. 2 di 16

Art.2.4.2 Mancato pagamento delle rate di premio mensili successive alla prima

o delle rate successive alla prima rata mensile del premio di rinnovo

(d’ora in poi “rate successive”) Pag. 2 di 16

Art. 3. QUANDO E COME E' POSSIBILE PAGARE Pag. 3 di 16

Art. 4. QUANDO E COME E' POSSIBILE RECEDERE DALLA POLIZZA E DISDIRE O

MODIFICARE LA POLIZZA Pag. 3 di 16

Art. 4.1 Quando e come il Cliente può recedere dalla polizza Pag. 3 di 16 Art. 4.2 Quando e come il Cliente o la Compagnia può disdire la polizza Pag. 3 di 16 Art. 4.3 Quando e come il Cliente o la Compagnia può disdire i Moduli

e le opzioni previste dai Moduli Pag. 4 di 16

Art. 5. CHE COSA SUCCEDE IN CASO DI CHIUSURA DEL CONTO CORRENTE DELLA BANCA Pag. 4 di 16

Art. 6. FORO COMPETENTE E QUALI SONO I SISTEMI ALTERNATIVI DI RISOLUZIONE

DELLE CONTROVERSIE RELATIVE ALLA POLIZZA Pag. 4 di 16

Art. 7. VARIAZIONI CONTRATTUALI Pag. 5 di 16

Art. 8. AREA RISERVATA DI INTESA SANPAOLO ASSICURA Pag. 5 di 16

Art. 9. VERIFICA SERVIZI CONTRATTUALI Pag. 5 di 16

Art. 10. RINVIO DELLE NORME DI LEGGE Pag. 5 di 16

INFORMATIVE SUL TRATTAMENTO DEI DATI PERSONALI Pag. 6 di 16

GLOSSARIO Pag. 16 di 16

è XME Protezione

PREMESSA

Il presente documento costituisce la Sezione I del Contratto e regola le Condizioni di Assicurazione della polizza XME Protezione (d’ora in poi la polizza).

Le condizioni relative alle coperture dei Moduli acquistati dal Contraente (d’ora in poi Cliente) per sé o per altri Assicurati sono contenute nelle Sezioni II e III di ciascuno dei Moduli acquistati (d’ora in poi Appendici alle Condizioni di Assicurazione dei Moduli).

Nella polizza si possono distinguere:

- i Moduli che non hanno alcun rapporto di subordinazione con altri Moduli e sono acquistabili senza condizioni (d’ora in poi “Moduli Principali”):

- i Moduli che possono essere acquistati solo a condizione che siano stati acquistati, per il medesimo Assicurato, i Moduli Principali (d’ora in poi “Moduli Opzionali”)

La polizza è riservata ai titolari di un conto corrente di Intesa Sanpaolo S.p.A.

Le Appendici alle Condizioni di Assicurazione dei Moduli riportano i requisiti di assicurabilità, le esclusioni, i limiti di copertura, anche geografici e gli obblighi del Cliente, o della persona nell’interesse della quale è stato effettuato l’acquisto (Assicurato) e di Intesa Sanpaolo Assicura S.p.A. (d’ora in poi ISA) e Intesa Sanpaolo RBM Salute S.p.A. (d’ora in poi RBM) relativi a ciascun Modulo acquistato.

Sezione I

Da sapere: La sottoscrizione della polizza XME Protezione è libera e non necessaria per ottenere prodotti e servizi bancari (come ad esempio

finanziamenti, carte di pagamento e mutui)

premio: l'importo che il Cliente si impegna a pagare quando sottoscrive la polizza

NORME RELATIVE ALL'ACQUISTO DEL CONTRATTO

ARTICOLO 1. CHE TIPO DI ASSICURAZIONE È XME PROTEZIONE

XME Protezione è una polizza che protegge la salute, la casa e la famiglia dagli eventi che possono accadere nel corso della vita quotidiana.

La polizza e i Xxxxxx sono acquistabili dopo aver preso visione del set informativo, sottoscrivendo il modulo di polizza, secondo le modalità indicate dalla Banca, e pagando la prima rata mensile di premio, nonché l’ulteriore modulistica relativa al contratto.

Nel corso della durata della polizza il Cliente può acquistare ulteriori Moduli, dopo aver preso visione del set informativo, sottoscrivendo apposita appendice contrattuale.

In ogni caso trovano applicazione le Appendici alle Condizioni di Assicurazione del Modulo vigenti al momento dell’acquisto.

ARTICOLO 2. QUANDO COMINCIANO E QUANDO FINISCONO LE COPERTURE

Art.2.1. Quanto dura la polizza

La polizza dura un anno a partire dalla data di decorrenza indicata nel modulo di polizza.

Art.2.2. Tacito rinnovo

Se il Cliente o la Compagnia non disdice la polizza, la sua scadenza si rinnova tacitamente,

per un ulteriore anno se:

- il Cliente ha pagato le rate di premio entro la scadenza della polizza;

- il Cliente ha ancora un conto corrente presso Intesa Sanpaolo

salvo che non sia diversamente previsto dalle Appendici alle Condizioni di Assicurazione dei singoli Moduli.

Art.2.3. Quando cominciano e quando finiscono le coperture

Le coperture dei Moduli cominciano alle ore 24 della data indicata nel modulo di polizza o nell'appendice contrattuale e finiscono alla data di scadenza della polizza.

Le coperture si rinnovano per un ulteriore anno in caso di tacito rinnovo della polizza, tranne nel caso in cui diversamente previsto dalle Appendici alle Condizioni di Assicurazione dei Moduli.

In caso di acquisto di un altro Modulo nella stessa annualità del primo, la scadenza del nuovo Modulo coincide con quella del primo.

In caso di acquisto di un altro Modulo in un’annualità successiva a quella del primo, la scadenza del nuovo Modulo viene calcolata mantenendo mese e giorno della scadenza del primo Modulo.

Vediamo un esempio

⮚ Un Cliente in data 18/07/2020 sottoscrive XME Protezione con i seguenti Moduli

• Modulo Copertura casa fabbricato

• Modulo Infortuni

La polizza dura un anno ossia fino al 18/07/2021, data di scadenza della polizza.

⮚ In data 5/12/2020, ad integrazione delle coperture già scelte, lo stesso Cliente decide di acquistare oltre al Modulo Contenuto della Casa anche il Modulo Furto in casa.

Le coperture dei nuovi Moduli dureranno meno di un anno ossia fino al 18/07/2021, data di scadenza della polizza.

La scadenza contrattuale è sempre fissa rispetto alle modifiche e integrazioni che la polizza può subire durante la sua durata.

Il 18/7/2021, in assenza di disdetta, le coperture dei Moduli Copertura casa fabbricato, Contenuto della Casa, Furto in Casa e Infortuni si rinnoveranno tacitamente fino al 18/7/2022

possibile pagare, disdire o modificare la polizza

Art.2.4. Quando si sospendono le coperture

2.4.1. Mancato pagamento della prima rata mensile del premio o della prima rata del premio al rinnovo (d’ora in poi “prima rata”)

1. Se il Cliente non paga alla scadenza pattuita la prima rata, il contratto di assicurazione non si risolve e la polizza non viene annullata. Le coperture assicurative dei Moduli acquistati, tuttavia, vengono sospese e la Compagnia non fornisce quindi alcuna copertura assicurativa per i sinistri che dovessero avvenire durante il periodo di sospensione.

2. Se il Cliente paga la prima rata oltre la data di scadenza pattuita, le coperture assicurative dei Moduli acquistati si riattivano dalla data del pagamento.

3. Trascorsi 6 mesi dal mancato pagamento della prima rata, il contratto di assicurazione si risolve e la polizza viene annullata. Il Cliente, quindi, non potrà più riattivare le coperture assicurative, anche nel caso in cui decidesse di pagare le rate insolute.

Vediamo un esempio di mancato pagamento della prima rata mensile del premio o

della prima rata del premio al rinnovo (di seguito “prima rata”)

Data decorrenza della polizza o di decorrenza del rinnovo: 1/3/2021

Scadenza pattuita prima rata: 1/3/2021

Se al 1/9/2021 la rata di premio del 1/3/2021 non è stata pagata, la polizza viene annullata e non è più possibile in alcun modo riattivare le coperture assicurative.

Se entro il 1/09/2021 vengono pagate tutte le rate pattuite, la polizza si riattiva dalla data in cui sono stati recuperati tutti gli arretrati.

Le scadenze pattuite della prima rata di premio e della prima rata del premio di rinnovo sono quelle indicate nel modulo di adesione alla

polizza

A differenza del mancato pagamento della prima rata di premio o della prima rata del premio di rinnovo, la polizza non viene quindi annullata trascorsi 6 mesi dalla data del mancato pagamento

2.4.2. Mancato pagamento delle rate di premio mensili successive alla prima o delle rate successive alla prima rata mensile del premio di rinnovo (d’ora in poi “rate successive”)

Quando il Cliente ha pagato almeno la prima rata, ma non paga alle scadenze pattuite una o più rate successive, a parziale deroga di quanto previsto dall’art. 1901 comma 3 del Codice Civile, il contratto assicurativo si risolve e la polizza si annulla alla data di scadenza annuale .

Vediamo un esempio per mancato pagamento delle rate successive alla prima rata mensile del premio o delle rate successive alla prima rata mensile del premio di rinnovo (di seguito "rate successive")

Data decorrenza: 1/3/2021

Scadenza pattuita prima rata: 1/3/2021

Data pagamento prima rata: 1/3/2021

Scadenza pattuita delle rate successive: giorno 1 di ogni mese dal 1/4/2021 all’1/2/2022 compreso

Data scadenza annualità assicurativa: 28/2/22

Se non viene pagata la rata del 1/4/2021, il 1/5 verrà richiesto il pagamento della rata del 1/4 e della rata del 1/5 e così successivamente in caso di ulteriori rate successive non pagate. Ad ogni scadenza pattuita, infatti, verrà sempre richiesto il pagamento delle rate mensili non pagate in precedenza.

Se al 28/2/2022 non risulteranno pagate le rate pattuite, in tale data la polizza verrà annullata.

di chiusura del conto corrente della Banca

ARTICOLO 3. QUANDO E COME È POSSIBILE PAGARE

Il premio è annuale ed è addebitato in rate mensili, senza l'aggiunta di alcun interesse. Il Cliente può pagare il premio con gli strumenti di pagamento elettronico resi disponibili tempo per tempo da Banca o dalla Compagnia.

ARTICOLO 4. QUANDO E COME È POSSIBILE RECEDERE DALLA POLIZZA E DISDIRE O MODIFICARE LA POLIZZA

Art.4.1. Quando e come il Cliente può recedere dalla polizza

Se il Cliente acquista la polizza o i Moduli mediante tecniche di comunicazione a distanza o al di fuori dei locali della Banca e non ha denunciato sinistri alla Compagnia ha diritto di recedere dalla polizza entro 14 giorni dalla data di decorrenza scegliendo una delle seguenti modalità:

- invio di una comunicazione di recesso con raccomandata A/R al seguente indirizzo: c/o Intesa Sanpaolo Assicura S.p.A. Via San Xxxxxxxxx d’Assisi, 11, 10122 – Torino (per verificare il rispetto del termine di 14 giorni dalla data di decorrenza farà fede il timbro postale di invio della raccomandata)

- invio di una comunicazione di recesso per posta elettronica certificata a xxxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx

Le coperture dei Moduli e delle opzioni a essi collegate cessano alle ore 24 della data di trasmissione della comunicazione di recesso.

La comunicazione di recesso deve riportare il numero della polizza o di appendice dalla quale si intende recedere.

Le Compagnie ciascuna per la propria parte restituiscono al Cliente il premio, al netto delle imposte e senza penali entro 14 giorni da quando è pervenuta la comunicazione di recesso.

Art.4.2 Quando e come il Cliente o la Compagnia può disdire la polizza

Il Cliente può disdire la polizza inviando comunicazione alle Compagnie, entro i 30 giorni precedenti la scadenza della polizza stessa con una delle seguenti modalità:

- raccomandata A/R da inviare: c/o Intesa Sanpaolo Assicura S.p.A., Xxx Xxx Xxxxxxxxx x'Xxxxxx, 00, 00000 - Xxxxxx (per verificare il rispetto del termine di 30 giorni di preavviso fa fede il timbro postale di invio della raccomandata);

- posta elettronica certificata a xxxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx

- sottoscrizione dell'apposito modulo di disdetta presso la filiale della Banca nella quale ha acquistato la polizza o nel frattempo ha trasferito il conto corrente (per verificare il rispetto dei 30 giorni di preavviso farà fede la data indicata nel modulo rilasciato dalla filiale).

Le Compagnie possono disdire la polizza, inviando al Cliente, entro i 60 giorni precedenti la scadenza della polizza stessa, una raccomandata A/R all'ultimo indirizzo conosciuto (per verificare il rispetto del termine di preavviso di 60 giorni farà fede il timbro postale di invio della raccomandata).

Le coperture assicurative dei Moduli e delle opzioni a essi collegate cessano alle ore 24 della successiva scadenza della polizza.

Art.4.3 Quando e come il Cliente o le Compagnie possono disdire i Moduli Principali e i Moduli Opzionali

Il Cliente può dare disdetta da uno o più Moduli se attivi da almeno 6 mesi, richiedendolo alla filiale della Banca dove ha acquistato la polizza o dove nel frattempo ha trasferito il conto corrente.

Le coperture assicurative dei Moduli di cui il cliente ha chiesto la disdetta, cessano alle ore 24 della successiva scadenza della polizza.

Le Compagnie possono dare disdetta da uno o più Moduli acquistati, inviando al Cliente, entro 60 giorni dalla ricorrenza annuale della polizza, una raccomandata A/R all'ultimo indirizzo conosciuto (per verificare il rispetto del termine di preavviso di 60 giorni farà fede il timbro postale di invio della raccomandata).

Le coperture assicurative dei Moduli di cui la Compagnia ha chiesto la disdetta cessano alle ore 24 della successiva scadenza della polizza.

Si precisa che le coperture assicurative dei Moduli Opzionali connessi ai Moduli Principali di cui il Cliente o le Compagnie hanno chiesto la disdetta cessano anche se i Moduli Opzionali sono stati acquistati da meno di 6 mesi.

ARTICOLO 5. CHE COSA SUCCEDE IN CASO DI CHIUSURA DEL CONTO CORRENTE DELLA BANCA

Organismo di mediazione : ente pubblico o privato, iscritto nell'apposito registro istituito presso il Ministero della Giustizia, presso il quale si può svolgere il procedimento

di mediazione.

Se il Cliente chiude il conto corrente sul quale viene addebitato il premio senza aver scelto una modalità alternativa di pagamento del premio e senza aprire un nuovo conto presso una filiale di Intesa Sanpaolo, la Compagnia addebita alla chiusura del conto, in un'unica soluzione, le rate mensili rimanenti calcolate fino alla scadenza della polizza.

Inoltre, alla scadenza di polizza, le coperture non sono tacitamente rinnovate.

ARTICOLO 6. FORO COMPETENTE E QUALI SONO I SISTEMI ALTERNATIVI DI RISOLUZIONE DELLE CONTROVERSIE RELATIVE ALLA POLIZZA

Per ogni controversia che riguarda la polizza il Cliente può rivolgersi all'Autorità Giudiziaria ma tutte le controversie devono prima essere sottoposte a un tentativo di mediazione, come prevede il Decreto Legislativo n. 28 del 4 marzo 2010 e successive modifiche. Il tentativo di mediazione va avviato presso l’Organismo di Mediazione della Camera di Commercio, Industria e Per ogni controversia che riguarda la polizza il Cliente può rivolgersi all'Autorità Giudiziaria ma tutte le controversie devono prima essere sottoposte a un tentativo di mediazione, come prevede il Decreto Legislativo n. 28 del 4 marzo 2010 e successive modifiche. Il tentativo di mediazione va avviato presso l’Organismo di Mediazione della Camera di Commercio, Industria e Artigianato del luogo di residenza o di domicilio del Cliente oppure dei soggetti che vogliono far valere diritti che derivano da quel contratto. La richiesta di mediazione può essere inviata

1) per I Moduli relativi a coperture erogate da ISA ai riferimenti di seguito riportati: Intesa Sanpaolo Assicura

Ufficio Sinistri

Via San Xxxxxxxxx d’Assisi, 10 – 00000 Xxxxxx

Email: xxxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx numero fax: +39 011.093.10.62

2) per I Moduli relativi a coperture erogate da RBM ai riferimenti di seguito riportati: Intesa Sanpaolo RBM Salute

Ufficio Reclami

Xxx X. Xxxxxxx 0, 00000 Xxxxxxx – Mestre (VE)

Email: xxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxxx.xxx. numero fax: +39 011.093.26.09

Il tentativo di mediazione è condizione per poter procedere con la causa civile.

Se il tentativo di mediazione non ha successo, il foro dedicato alle controversie che riguardano il contratto oggetto di disaccordo è quello del luogo di residenza o di domicilio principale del Cliente o dei soggetti che vogliono far valere diritti che derivano da quel contratto.

Per la risoluzione extragiudiziale delle controversie tra un consumatore residente nell’Unione Europea e ISA relative a polizze acquistate sul sito internet di ISA o di Intesa Sanpaolo RBM Salute o di Intesa Sanpaolo, è disponibile la piattaforma web “Risoluzione online delle controversie” istituita dalla Commissione Europea con il Regolamento UE n. 524/2013 accessibile all’indirizzo: xxxxx://xx.xxxxxx.xx/xxxxxxxxx/xxx/.

La piattaforma mette a disposizione l'elenco degli Organismi di risoluzione extragiudiziale delle controversie tra cui è possibile, di comune accordo, individuare l'Organismo a cui demandare la risoluzione della controversia.

L'indirizzo di posta elettronica di ISA è xxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx

L’indirizzo di posta elettronica di RBM è xxxxxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxxx.xxx

ARTICOLO 7. VARIAZIONI CONTRATTUALI

La modifica delle condizioni normative della polizza o dei Moduli, fatto salvo il caso in cui l’adeguamento del premio sia previsto espressamente dalle Appendici alle Condizioni contrattuali, deve risultare da apposita Appendice Contrattuale sottoscritta dalle Compagnie e dal Cliente.

Le Compagnie comunicano al Cliente entro 60 giorni dalla scadenza della polizza, tramite PEC o raccomandata A/R, il nuovo premio dei Moduli acquistati alle stesse condizioni normative in corso.

In tal caso la volontà del Cliente di accettare il nuovo premio è espressa versando la rata di premio alla data di scadenza della polizza, dietro rilascio di apposita Appendice Contrattuale.

In alternativa, entro la scadenza della polizza, il Cliente può comunicare alle Compagnie o alla Banca la disdetta del Modulo.

In tal caso, le coperture del Modulo Principale e degli eventuali Moduli Opzionali cessano alla data di scadenza della polizza e vengono rinnovati tacitamente solo gli altri Moduli della polizza eventualmente in essere.

ARTICOLO 8. AREA RISERVATA DI INTESA SANPAOLO ASSICURA

I Clienti di XME Protezione hanno a disposizione un’apposita area riservata (area clienti) sul sito internet xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx

Nell’area clienti è possibile consultare le coperture assicurative in vigore, le Condizioni di Assicurazione del prodotto sottoscritto, lo stato dei pagamenti dei premi e le relative scadenze e ogni altra informazione utile a conoscere la propria posizione assicurativa.

Inoltre, l’area clienti consente di gestire telematicamente il rapporto contrattuale con le funzionalità dispositive messe a disposizione tempo per tempo, secondo tempi e modalità previsti dalla normativa di riferimento.

Il servizio è gratuito e vi si accede mediante autenticazione con i codici di accesso rilasciati direttamente da ISA su richiesta del Cliente. I codici di accesso garantiscono, durante l’utilizzo dell’area clienti, un adeguato livello di riservatezza e sicurezza.

L’utilizzo dell’area clienti è disciplinato dalle condizioni di servizio, da accettare al primo accesso.

ARTICOLO 9. VERIFICA DELLA SODDISFAZIONE DEL CLIENTE

Le Compagnie possono proporre al Cliente questionari o interviste per verificare la chiarezza e completezza delle informazioni ricevute e se i servizi previsti nel contratto siano stati forniti in modo corretto.

ARTICOLO 10. RINVIO ALLE NORME DI LEGGE

Per tutto quanto non regolato dal contratto, valgono le norme della legge italiana.

Informative sul trattamento dei dati personali

Condizioni di Assicurazione XME Protezione > sezione I

per soggetti terzi si intendono, ad esempio eventuali coobbligati, altri operatori assicurativi (quali agenti, mediatori di assicurazione, imprese di assicurazione, ecc.); società del Gruppo Intesa Sanpaolo di cui lei è già cliente; soggetti ai quali per soddisfare le sue richieste (ad es. di rilascio o di rinnovo di una copertura assicurativa, di liquidazione di un sinistro, ecc.) richiediamo informazioni o sono tenuti a comunicarci informazioni; organismi associativi e consortili propri del settore assicurativo; Magistratura, Forze dell’Ordine e altri soggetti pubblici.

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L’”INFORMATIVA”)

Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.

SEZIONE 1 - IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Intesa Sanpaolo Assicura S.p.A., con sede legale in Xxxxx Xxxxxxxxxxx 0, 00000 Xxxxxx, Società del Gruppo Assicurativo Intesa Sanpaolo Vita, in qualità di Titolare del trattamento (di seguito anche la “Società” o il “Titolare”) tratta i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3.

Per ulteriori informazioni può visitare il sito Internet di Intesa Sanpaolo Assicura xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx e, in particolare, la sezione “Privacy” con tutte le informazioni concernenti l'utilizzo ed il trattamento dei Dati Personali.

SEZIONE 2 - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Intesa Sanpaolo Assicura ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente indirizzo email: xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx

SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali

Fra i Dati Personali che la Società tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati derivanti dai servizi web e i dati derivanti dalle disposizioni di pagamento dei soggetti interessati dal contratto assicurativo (ad esempio contraente, assicurato, beneficiari, richiedente il preventivo, danneggiati, e/o eventuali loro legali rappresentanti). Tra i dati trattati potrebbero esservi anche i dati definiti particolari di cui alla Sezione 8 della presente Informativa.

Finalità e base giuridica del trattamento

I Dati Personali che la riguardano, da Lei comunicati alla Società o raccolti presso soggetti terzi (in quest'ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi), sono trattati dalla Società nell'ambito della sua attività per le seguenti finalità:

a) Prestazione dei servizi ed esecuzione dei contratti

Il conferimento dei Suoi Dati Personali necessari per prestare i servizi richiesti ed eseguire i contratti (ivi compresi gli atti in fase precontrattuale) non è obbligatorio, ma il rifiuto a fornire tali Dati personali comporta l'impossibilità per la Società di adempiere a quanto richiesto.

b) Adempimento a prescrizioni normative nazionali e comunitarie

Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.

Il trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa antiriciclaggio, fiscale, anticorruzione, di prevenzione delle frodi nei servizi assicurativi o per adempiere a disposizioni o richieste dell'autorità di vigilanza e controllo (ad esempio la regolamentazione IVASS e la Direttiva Europea sulla distribuzione assicurativa (IDD) richiedono la valutazione dell'adeguatezza del contratto offerto per l'intero corso di vita dello stesso; la normativa inerente alla prevenzione delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità, richiede la comunicazione dei dati ai fini dell'alimentazione del relativo archivio centrale automatizzato - SCIPAFI).

c) Legittimo interesse del Titolare

Il trattamento dei Suoi Dati Personali è necessario per perseguire un legittimo interesse della Società, ossia:

- per svolgere l'attività di prevenzione delle frodi assicurative;

- per la gestione del rischio assicurativo a seguito della stipula di un contratto di assicurazione (a mero titolo esemplificativo la gestione dei rapporti con i coassicuratori e/o riassicuratori);

- per perseguire eventuali ed ulteriori legittimi interessi. In quest'ultimo caso la Società potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali

e non è richiesto il Suo consenso.

SEZIONE 4 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Società comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:

1) Società del Gruppo Intesa Sanpaolo tra cui la società che gestisce il sistema informativo e alcuni servizi amministrativi, legali e contabili, e le società controllate.

2) Soggetti del settore assicurativo (società, liberi professionisti, etc ….), ad esempio:

- soggetti che svolgono servizi societari, finanziari e assicurativi quali assicuratori, coassicuratori, riassicuratori;

- agenti, subagenti, mediatori di assicurazione e di riassicurazione, produttori diretti, promotori finanziari ed altri canali di acquisizione di contratti di assicurazione (banche, Poste Italiane, Sim, Sgr, Società di Leasing, ecc.);

- società di servizi per il quietanzamento, società di servizi a cui siano affidati la gestione, la liquidazione e il pagamento dei sinistri tra cui la centrale operativa di assistenza, società addette alla gestione delle coperture assicurative connesse alla tutela giudiziaria, cliniche convenzionate, società di servizi informatici e telematici (ad esempio il servizio per la gestione del sistema informativo della Società ivi compresa la posta elettronica); società di servizi postali (per trasmissione imbustamento, trasporto e smistamento delle comunicazioni della clientela), società di revisione, di certificazione e di consulenza; società di informazione commerciale per rischi finanziari; società di servizi per il controllo delle frodi; società di recupero crediti; società di servizi per l'acquisizione, la registrazione e il trattamento dei dati provenienti da documenti e supporti forniti ed originati dagli stessi clienti;

- società o studi professionali, legali, medici e periti fiduciari della Società che svolgono per conto di quest'ultima attività di consulenza e assistenza;

- soggetti che svolgono attività di archiviazione della documentazione relativa ai rapporti intrattenuti con la clientela e soggetti che svolgono attività di assistenza alla clientela (help desk, call center, ecc.);

- organismi consortili propri del settore assicurativo che operano in reciproco scambio con tutte le imprese di assicurazione consorziate;

- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;

- rilevazione della qualità dei servizi.

altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria.

3) Autorità (ad esempio, giudiziaria, amministrativa etc…) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, nonché altri soggetti, quali: IVASS (Istituto per la Vigilanza sulle Assicurazioni); ANIA (Associazione Nazionale fra le Imprese Assicuratrici); CONSAP (Concessionaria Servizi Assicurativi Pubblici); UIF (Unità di Informazione Finanziaria); Casellario Centrale Infortuni; CONSOB (Commissione Nazionale per le Società e la Borsa); COVIP (Commissione di vigilanza sui fondi pensione); Banca d'Italia; SIA, CRIF, Ministeri; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI ecc. Agenzia delle Entrate e Anagrafe Tributaria; Magistratura; Forze dell'Ordine; Equitalia Giustizia, Organismi di mediazione di cui al D. Lgs. 4 marzo 2010 n. 28; soggetti che gestiscono sistemi nazionali e internazionali per il controllo delle frodi (es. SCIPAFI).

Le Società del Gruppo Intesa Sanpaolo ed i soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Società le finalità ed i mezzi dello stesso.

L'elenco aggiornato dei soggetti individuati come Titolari, Responsabili o Contitolari è disponibile presso la sede della Società o sul sito internet xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx.

SEZIONE 5 - TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN'ORGANIZZAZIONE INTERNAZIONALE FUORI DALL'UNIONE EUROPEA.

I Suoi Dati Personali sono trattati dalla Società all'interno del territorio dell'Unione Europea e non vengono diffusi.

Se necessario, per ragioni di natura tecnica od operativa, la Società si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell'Unione Europea per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base delle adeguate garanzie oppure delle specifiche deroghe previste dal Regolamento.

SEZIONE 6 - MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I Suoi Dati Personali sono conservati, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione previsti dalla legge. In particolare i Suoi Dati Personali sono conservati in via generale per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui lei è parte; ovvero per 12 mesi dall'emissione del preventivo richiesto nel caso in cui a esso non segua la conclusione del contratto di assicurazione definitivo. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

SEZIONE 7 -DIRITTI DELL'INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un'apposita richiesta per iscritto all'indirizzo email xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx o all'indirizzo di posta elettronica certificata xxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx; a mezzo posta all'indirizzo Intesa Sanpaolo Assicura S.p.A.. - Privacy - Xxxxx Xxxxxxx 00/00 - 00000 Xxxxxx.

Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.

Le eventuali comunicazioni e le azioni intraprese dalla Società, a fronte dell'esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Società potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.

1. Diritto di accesso

Lei potrà ottenere dalla Società la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall'art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati

Ad esempio al fine della verifica di limiti assuntivi riferiti al contratto.

Personali trattati etc…

Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento.

Se richiesto, la Società Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Società potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Società in un formato elettronico di uso comune.

2. Diritto di rettifica

Lei potrà ottenere dalla Società la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l'integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.

3. Diritto alla cancellazione

Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall'art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento.

La informiamo che la Società non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

4. Diritto di limitazione di trattamento

Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall'art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione circa l'esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché la Società non ne abbia più bisogno ai fini del trattamento.

5. Diritto alla portabilità dei dati

Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l'esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:

- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);

- trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Società.

Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Società direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Società. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.

6. Diritto di opposizione

Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l'esecuzione di un'attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l'attività di profilazione).

Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Società si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.

7. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

Il Regolamento prevede in favore dell'interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:

- a) sia necessaria per la conclusione o l'esecuzione di un contratto tra Lei e la Società;

- b) sia autorizzata dal diritto italiano o europeo;

- c) si basi sul Suo consenso esplicito.

La Società effettua dei processi decisionali automatizzati, per i quali non è richiesto un consenso, per l'attività di assunzione dei prodotti assicurativi e la conseguente conclusione ed esecuzione degli stessi. La Società attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l'intervento umano da parte della Società, di esprimere la Sua opinione o di contestare la decisione.

8. Diritto di proporre un reclamo all'Autorità Garante per la protezione dei dati personali

Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all'Autorità Garante per la Protezione dei dati personali competente.

SEZIONE 8 - TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI

In relazione al trattamento delle categorie particolari di dati personali (tra cui dati relativi allo stato di salute e alla prestazione sanitaria ricevuta) necessario per l’assunzione e la stipula di polizze assicurative, nonché per la successiva fase di gestione ed esecuzione contrattuale, è richiesta una manifestazione esplicita di consenso, fatti salvi gli specifici casi previsti dal Regolamento che consentono il trattamento di tali Dati Personali anche in assenza di consenso.

Tale informativa costituisce parte integrante dell'informativa completa sul trattamento dei dati personali di persone fisiche per finalità assicurative - contrattuali e obblighi di legge contenuta nel presente Fascicolo Informativo e sul sito internet della Società.

SUPPLEMENTO DI INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVI ALLA SOTTOSCRIZIONE DI DOCUMENTI INFORMATICI CON FIRMA GRAFOMETRICA

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 Intesa Sanpaolo Assicura S.p.A. appartenente al Gruppo Intesa Sanpaolo (di seguito la “Società”), in qualità di Titolare del trattamento, La informa - nella Sua qualità di “Interessato” - circa l'utilizzo dei Suoi dati personali con specifico riferimento alla sottoscrizione di documenti informatici con Firma Grafometrica.

Finalità del trattamento dei dati

I dati personali, contenuti nella registrazione informatica dei parametri della firma apposta dall'Interessato (ad esempio: la velocità, la pressione, l'inclinazione) sono raccolti con le seguenti finalità:

a) esigenze di confronto e verifica in relazione a eventuali situazioni di contenzioso legate al disconoscimento della sottoscrizione informatica apposta sui documenti afferenti al contratto;

b) contrasto di tentativi di frode e del fenomeno dei furti di identità;

c) rafforzamento delle garanzie di autenticità e integrità dei documenti informatici sottoscritti;

d) dematerializzazione e sicurezza dei documenti conservati con conseguente eliminazione del ricorso alla carta.

Modalità di trattamento dei dati

Di seguito vengono illustrate le principali caratteristiche del trattamento.

a) La cancellazione dei dati biometrici grezzi e dei campioni biometrici ha luogo immediatamente dopo il completamento della procedura di sottoscrizione e nessun dato biometrico persiste all'esterno del documento informatico sottoscritto.

b) I dati biometrici non sono conservati, neanche per periodi limitati, sui dispositivi hardware utilizzati per la raccolta e sono memorizzati all'interno dei documenti informatici sottoscritti in forma cifrata tramite adeguati sistemi di crittografia a chiave pubblica.

c) La corrispondente chiave privata è nella esclusiva disponibilità di un soggetto Terzo Fiduciario che fornisce idonee garanzie di indipendenza e sicurezza nella conservazione della medesima chiave. La Società non può in alcun modo accedere e utilizzare la chiave privata senza l'intervento del soggetto Terzo Fiduciario.

d) La generazione delle chiavi private di decifratura dei vettori biometrici, e la conservazione delle stesse, avviene all'interno di dispositivi sicuri (Hardware Security Model) collocati presso le sedi informatiche (Server Farm) del Gruppo Intesa Sanpaolo. Qualsiasi attività di utilizzo delle chiavi prevede la digitazione di apposite credenziali di sblocco, mantenute nell'esclusiva disponibilità del soggetto Terzo Fiduciario.

e) La consegna delle credenziali di sblocco delle chiavi è avvenuta nei confronti del soggetto Terzo Fiduciario, che ne cura la conservazione presso locali e mezzi blindati di massima sicurezza del Gruppo Intesa Sanpaolo ai quali il Terzo Fiduciario ha l'esclusiva possibilità di accesso.

f) Il soggetto Xxxxx Xxxxxxxxxx può essere chiamato ad inserire le proprie credenziali di sblocco della chiave privata di decifratura, dopo averle recuperate dai mezzi blindati del Gruppo Intesa Sanpaolo ai quali ha esclusiva possibilità di accesso, per la gestione di situazioni di contenzioso e verifica della firma da parte di un perito calligrafo e per la gestione di attività di manutenzione straordinaria del servizio.

g) L'accesso al modello grafometrico cifrato avviene esclusivamente tramite l'utilizzo delle credenziali di sblocco della chiave privata, detenuta dal soggetto Terzo Fiduciario nei soli casi in cui si renda indispensabile per l'insorgenza di un contenzioso sull'autenticità della firma o a seguito di richiesta dell'Autorità Giudiziaria.

h) La trasmissione dei dati biometrici nel sistema informativo del Gruppo Intesa Sanpaolo avviene esclusivamente tramite l'ausilio di adeguate tecniche crittografiche.

i) I sistemi informatici del Gruppo Intesa Sanpaolo sono protetti contro l'azione di ogni tipo di attacco informatico con i più aggiornati sistemi di sicurezza, certificati secondo lo standard internazionale ISO/IEC 27001:2013 da un Ente Terzo.

Per il perseguimento delle finalità di cui sopra, i documenti sono conservati a norma, ai sensi del DPCM del 03 dicembre 2013, presso il Gruppo Intesa Sanpaolo, il quale si avvale, per l’esecuzione del servizio di società del Gruppo Intesa Sanpaolo e di società informatiche specializzate nel servizio di conservazione a norma il cui elenco aggiornato è disponibile presso tutte le Filiali delle Banche del Gruppo Intesa Sanpaolo ovvero può essere richiesto alla Società.

Il trattamento di dati biometrici nell'ambito dell'utilizzo della firma grafometrica avviene sulla base delle prescrizioni dell'Autorità Garante per la protezione dei dati personali (Provvedimento generale prescrittivo in tema di biometria - 12 novembre 2014 - Pubblicato sulla Gazzetta Ufficiale n. 95 del 3 dicembre 2014).

Il consenso al trattamento dei dati biometrici da parte della Società nell'ambito dell'utilizzo della firma grafometrica è espresso dall'Interessato all'atto di adesione al servizio di firma grafometrica, effettuato presso una delle Filiali delle Banche del Gruppo Intesa Sanpaolo, con l'accettazione dell'utilizzo della stessa e ha validità fino alla sua eventuale revoca.

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento, inviando un’apposita richiesta per iscritto all’indirizzo email xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxx.xxx a mezzo posta all’indirizzo Intesa Sanpaolo RBM Salute S.p.A. –– Xxx X. Xxxxxxx,0 – 00000 Xxxxxxx Xxxxxx (XX).

Informative sul trattamento dei dati personali

Condizioni di Assicurazione XME Protezione > sezione I

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L’”INFORMATIVA”)

FINALITÀ PROMO-COMMERCIALI

SEZIONE 1 - IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

SEZIONE 2 - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Intesa Sanpaolo Assicura S.p.A. ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente indirizzo email: xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx

SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali

Fra i Dati Personali che la Società tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati di contatto (indirizzo e-mail o numero di telefono) e i dati derivanti dai servizi web e dall'eventuale utilizzo delle APP di Intesa Sanpaolo Assicura.

Finalità e base giuridica del trattamento

I Dati Personali che la riguardano, da Lei comunicati alla Società o raccolti tramite la rete di vendita (in quest'ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi), sono trattati dalla Società nell'ambito della sua attività per le seguenti finalità promo-commerciali:

- svolgimento di attività funzionali alla promozione e vendita di prodotti e servizi di società del Gruppo Intesa Sanpaolo o di società terze, effettuare indagini di mercato e di customer satisfaction attraverso lettere, telefono, Internet, SMS, MMS ed altri sistemi di comunicazione;

- comunicazione dei Dati Personali ad altre società del Gruppo Intesa Sanpaolo (quali Assicurazioni, Banche, SIM, SGR), che provvederanno a fornirle una propria informativa, per lo svolgimento, da parte loro, di attività Promo-Commerciali con riferimento a prodotti e/o servizi propri o di terzi.

I suddetti trattamenti sono facoltativi ed è richiesto il Suo consenso.

SEZIONE 4 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Società comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:

1) Società del Gruppo Intesa Sanpaolo tra cui la società che gestisce il sistema informativo e alcuni servizi amministrativi, legali e contabili, e le società controllate.

2) Soggetti terzi (società, liberi professionisti, etc ….) che trattano i Suoi Dati Personali nell'ambito di:

- servizi di consulenza assicurativa;

- fornitura e gestione di procedure e sistemi informatici;

-attività di consulenza in genere;

- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;

- rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.

L'elenco aggiornato dei soggetti individuati come Titolari, Responsabili o Contitolari è disponibile presso la sede della Società o sul sito internet xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx.

SEZIONE 5 - TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN'ORGANIZZAZIONE INTERNAZIONALE FUORI DALL'UNIONE EUROPEA.

I Suoi Dati Personali sono trattati dalla Società all'interno del territorio dell'Unione Europea e non vengono diffusi.

previste dal Regolamento.

SEZIONE 6 - MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I Suoi Dati Personali sono conservati, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione previsti dalla legge. In particolare i Suoi Dati Personali sono conservati in via generale per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui lei è parte. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

SEZIONE 7 -DIRITTI DELL'INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un'apposita richiesta per iscritto all'indirizzo email xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx o all'indirizzo di posta elettronica certificata xxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx o a mezzo posta all'indirizzo Intesa Sanpaolo Assicura S.p.A..

- Privacy - Xxxxx Xxxxxxx 00/00 - 00000 Xxxxxx.

Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.

1. Diritto di accesso

Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento.

2. Diritto di rettifica

3. Diritto alla cancellazione

4. Diritto di limitazione di trattamento

5. Diritto alla portabilità dei dati

- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);

- trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Società.

6. Diritto di opposizione

7. Diritto di proporre un reclamo all'Autorità Garante per la protezione dei dati personali

Informative sul trattamento dei dati personali

Condizioni di Assicurazione XME Protezione > sezione I

Il contenuto essenziale dell’accordo di contitolarità per il trattamento dei dati personali (ex art. 26 del REGOLAMENTO UE 2016/679) tra

Intesa Sanpaolo Assicura S.p.A. e Intesa Sanpaolo RBM Salute S.p.A. è reso disponibile sui siti internet delle

Società: xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx e xxx.xxxxxxxxxxxxxxxxxxxxxxx.xxx

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L’”INFORMATIVA”) - TRATTAMENTO DEI DATI PERSONALI NELL’AMBITO DELLE COPERTURE ASSICURATIVE PRESTATE DA INTESA SANPAOLO RBM SALUTE S.P.A. ALL’INTERNO DEL PRODOTTO XMEPROTEZIONE

SEZIONE 1 – IDENTITA’ E DATI DI CONTATTO DEI CONTITOLARI DEL TRATTAMENTO

Intesa Sanpaolo Assicura S.p.A., con sede legale in Xxxxx Xxxxxxxxxxx 0, 00000 Xxxxxx e Intesa Sanpaolo RBM Salute S.p.A. con sede in Xxx X. Xxxxxxx 0, 00000 Xxxxxxx-Xxxxxx (XX) appartenenti al Gruppo Intesa Sanpaolo, in qualità di Contitolari del trattamento (di seguito anche le “Società”) trattano i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3.

SEZIONE 2 - DATI DI CONTATTO DEI RESPONSABILI DELLA PROTEZIONE DEI DATI

Intesa Sanpaolo Assicura S.p.A. e Intesa Sanpaolo RBM Salute S.p.A. hanno nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO).

Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO di Intesa Sanpaolo Assicura S.p.A. al seguente indirizzo email: xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx e il DPO di Intesa Sanpaolo RBM Salute S.p.A. al seguente indirizzo email xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxx.xxx

SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FONTI, FINALITA E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali

Fra i Dati Personali che le Società trattano rientrano, a titolo esemplificativo i Suoi dati anagrafici e di contatto e i dati attinenti alle coperture assicurative prestate da Intesa Sanpaolo RBM Salute S.p.A. all’interno del prodotto alla polizza XMEProtezione a lei riferibile come contraente e/o assicurato. Tra i dati trattati potrebbero esservi anche i dati definiti particolari di cui alla Sezione 8 della presente Informativa.

Fonti dei Dati Personali

Le Società utilizzano i Dati Personali che la riguardano da Lei stesso comunicati o raccolti presso altri Titolari del trattamento (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi) o tramite il Contraente di polizza, in osservanza delle normative di riferimento.

a) Prestazione dei servizi ed esecuzione dei contratti

Il conferimento dei Suoi Dati Personali necessari per prestare i servizi richiesti ed eseguire i contratti (ivi compresi gli atti in fase precontrattuale – es. preventivi, questionari sanitari) non è obbligatorio, ma il rifiuto a fornire tali Dati personali comporta l’impossibilità per le Società di adempiere a quanto richiesto.

I Suoi Dati Personali saranno trattati: (i) per la proposizione e conclusione dei contratti assicurativi e dei servizi e/o prodotti connessi o accessori, e per eseguire i correlati adempimenti normativi; (ii) per l’esecuzione dei contratti da lei stipulati (ivi compresa la fase liquidativa).

b) Adempimento a prescrizioni normative nazionali e comunitarie

Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.

Il trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa fiscale, anticorruzione, di prevenzione delle frodi nei servizi assicurativi o per adempiere a disposizioni o richieste dell’autorità di vigilanza e controllo (ad esempio la regolamentazione IVASS e la Direttiva Europea sulla distribuzione assicurativa (IDD) richiedono la valutazione dell’adeguatezza del contratto offerto per l’intero corso di vita dello stesso; la normativa inerente alla prevenzione delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità, richiede la comunicazione dei dati ai fini dell’alimentazione del relativo archivio centrale automatizzato - SCIPAFI).

c) Legittimo interesse del Titolare

Il trattamento dei Suoi Dati Personali è necessario per perseguire un legittimo interesse della Società, ossia:

- per svolgere l’attività di prevenzione delle frodi assicurative;

- per la gestione del rischio assicurativo a seguito della stipula di un contratto di assicurazione (a mero titolo esemplificativo la gestione dei rapporti con i coassicuratori e/o riassicuratori);

- per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso la Società potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali e non è richiesto il Suo consenso.

SEZIONE 4 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che le Società comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:

1) Società del Gruppo Intesa Sanpaolo tra cui la società che gestisce il sistema informativo e alcuni servizi amministrativi, legali e contabili, e le società controllate.

2) Soggetti del settore assicurativo (società, liberi professionisti, etc ….), ad esempio:

- Previmedical S.p.A.;

- Società di mutuo soccorso;

- Fondi o casse sanitarie;

- soggetti che svolgono servizi societari, finanziari e assicurativi quali assicuratori, coassicuratori, riassicuratori;

- società di servizi per il quietanzamento, società di servizi a cui siano affidati la gestione, la liquidazione e il pagamento dei sinistri tra cui la centrale operativa di assistenza, società addette alla gestione delle coperture assicurative connesse alla tutela giudiziaria, cliniche convenzionate, società di servizi informatici e telematici (ad esempio il servizio per la gestione del sistema informativo della Società ivi compresa la posta elettronica); società di servizi postali (per trasmissione imbustamento, trasporto e smistamento delle comunicazioni della clientela), società di revisione, di certificazione e di consulenza; società di informazione commerciale per rischi finanziari; società di servizi per il controllo delle frodi; società di recupero crediti; società di servizi per l’acquisizione, la registrazione e il trattamento dei dati provenienti da documenti e supporti forniti ed originati dagli stessi clienti;

- società o studi professionali, legali, medici e periti fiduciari della Società che svolgono per conto di quest’ultima attività di consulenza e assistenza;

- organismi consortili propri del settore assicurativo che operano in reciproco scambio con tutte le imprese di assicurazione consorziate;

- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;

- rilevazione della qualità dei servizi.

altri soggetti o banche dati nei confronti dei quali la comunicazione dei dati è obbligatoria.

3) Autorità (ad esempio, giudiziaria, amministrativa etc…) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, nonché altri soggetti, quali: IVASS (Istituto per la Vigilanza sulle Assicurazioni); ANIA (Associazione Nazionale fra le Imprese Assicuratrici); CONSAP (Concessionaria Servizi Assicurativi Pubblici); UIF (Unità di Informazione Finanziaria); Casellario Centrale Infortuni; CONSOB (Commissione Nazionale per le Società e la Borsa); Banca d’Italia; SIA, CRIF, Ministeri; Enti gestori di assicurazioni sociali obbligatorie, quali INPS, INPDAI, INPGI ecc. Agenzia delle Entrate e Anagrafe Tributaria; Magistratura; Forze dell’Ordine; Equitalia Giustizia, Organismi di mediazione di cui al D. Lgs. 4 marzo 2010 n. 28; soggetti che gestiscono sistemi nazionali e internazionali per il controllo delle frodi (es. SCIPAFI).

L’elenco aggiornato dei soggetti a cui i Suoi Dati personali possono essere comunicati è disponibile presso la sede legale delle Società o sul sito di intesa Sanpaolo Assicura S.p.A. xxx.xxxxxxxxxxxxxxxxxxxxxx.xxx

SEZIONE 5 - TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA.

I Suoi Dati Personali sono trattati dalle Società all’interno del territorio dell’Unione Europea e non vengono diffusi. Se necessario, per ragioni di natura tecnica od operativa, le Società si riservano di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea o organizzazioni internazionali per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base di adeguate garanzie fornite dal paese in cui i dati devono essere trasferiti o sulla base delle specifiche deroghe previste dal Regolamento.

SEZIONE 6 - MODALITA DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.

In linea generale, i Suoi Dati Personali sono conservati per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui Lei è parte. I Dati Personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

SEZIONE 7 - DIRITTI DELL’INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti delle Società i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto a: xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx o a mezzo posta all’indirizzo Intesa Sanpaolo Assicura S.p.A. – Privacy

– Xxxxx Xxxxxxx 00/00, 00000 Xxxxxx.

Le eventuali comunicazioni e le azioni intraprese dalle Società, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, le Società potranno addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.

1. Diritto di accesso

Lei potrà ottenere dalle Società la conferma che sia o meno in corso un trattamento dei Suoi Dati

Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc

Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento, come specificato nella Sezione 5.

Se richiesto, le Società Le potranno fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie le Società potranno addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalle Società in un formato elettronico di uso comune.

2. Diritto di rettifica

Lei potrà ottenere dalle Società la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.

3. Diritto alla cancellazione

Lei potrà chiedere alle Società la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altra legittima motivazione per il trattamento.

La informiamo che le Società non potranno procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

4. Diritto di limitazione di trattamento

Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio:

- la contestazione circa l'esattezza dei Suoi Dati Personali, per il periodo necessario alle Società di effettuare le verifiche;

- l’opposizione al trattamento, in attesa delle opportune verifiche da parte delle Società in merito alla prevalenza dei motivi che legittimino il trattamento stesso.

5. Diritto alla portabilità dei dati

Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:

- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);

- trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte delle Società.

Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalle Società direttamente ad un altro soggetto Titolare del trattamento da Lei indicato. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo Titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.

6. Diritto di opposizione

Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo delle Società (compresa l’attività di profilazione).

Qualora Xxx decidesse di esercitare il diritto di opposizione qui descritto, le Società si asterranno dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.

7. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali

Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte delle Società avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.

SEZIONE 8 – TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI

GLOSSARIO

Condizioni di Assicurazione XME Protezione > sezione I

GLOSSARIO

APPENDICE CONTRATTUALE

Il documento sottoscritto dal Contraente per l'acquisto o per l'eliminazione di moduli (rispetto al contratto di polizza), per la variazione dei massimali e/o delle somme assicurate.

CONTRAENTE (o Cliente)

La persona che sottoscrive il contratto con Intesa Sanpaolo Assicura

MODULI

Le coperture assicurative acquistabili con la polizza XME Protezione.

MODULO DI POLIZZA /POLIZZA

È il documento sottoscritto dalle parti che riporta i dati anagrafici dell'Assicurato, i Moduli acquistati, le somme assicurate/massimali, il premio pagato, la durata delle coperture assicurative e attesta l'esistenza del contratto di assicurazione. La sottoscrizione della polizza XME Protezione è libera e non necessaria per ottenere prodotti e servizi bancari (come ad esempio finanziamenti, carte di pagamento e mutui)

ORGANISMO DI MEDIAZIONE

L'ente pubblico o privato, iscritto nell'apposito registro istituito presso il Ministero della Giustizia, presso il quale si può svolgere il procedimento di mediazione.

PREMIO

La somma dovuta dal Cliente alla Compagnia come corrispettivo dei moduli acquistati.

Document Metadata

Table of Contents

Condizioni di Assicurazione della polizza XME Protezione

Document Metadata