INFORMATIVA SULLA PRIVACY

Informazioni relative al trattamento dei tuoi dati personali

Il gruppo Santévet accorda grande importanza alla tutela dei dati sensibili dei clienti e dei partner per cui il rispetto della loro privacy costituisce una sfida fondamentale.
Questo è il motivo per cui il Gruppo Santévet (di seguito "il Gruppo") ha implementato misure tecniche e organizzative intese a preservare la sicurezza e la riservatezza dei dati personali degli utenti/clienti e in particolare a impedire che siano manipolati, danneggiati, distrutti, persi o divulgati a terzi non autorizzati.
Infatti, in sede di utilizzo dei nostri siti web o delle nostre applicazioni mobili, raccogliamo dati personali sui clienti o sugli utenti.
Lo scopo di questa informativa è di informare sulla natura dei dati personali che raccogliamo e sul trattamento che svolgiamo, sui motivi per cui utilizziamo i dati personali, sulle persone con cui condividiamo questi dati, sulla durata di conservazione, così come sui diritti di cui gode l'utente in merito ai propri dati personali.
 
 

Definizioni

  • Cosa si intende per dato sensibile?
Un dato personale è qualsivoglia informazione o dato che consente di identificare direttamente o indirettamente una persona fisica:
  • In riferimento a un identificavo, quale un nome, un numero di identificazione (esempio: il codice proprietario), un identificativo online (esempio: e-mail), un numero di telefono, una data di nascita.
  • In riferimento a uno o più elementi specifici dell'identità fisica del cliente (esempio: calligrafia).
  • Attraverso il controllo incrociato di informazioni come data di nascita, indirizzo postale.
I dati personali sono raccolti direttamente dal cliente o indirettamente (per il tramite del veterinario, del broker, di terze parti autorizzate, di siti comparatori previo consenso espresso dell'utente, tra gli altri)
I dati personali sono denominati qui nel prosieguo "dati sensibili".
  • Cos'è un trattamento dei dati?
Per trattamento di dati si intende qualsiasi operazione o la totalità delle operazioni effettuate o meno con il supporto di procedure automatizzate sui dati di carattere personale, tra cui figurano soprattutto la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo, la comunicazione per trasmissione, la diffusione o qualsivoglia altra forma di messa a disposizione, il ravvicinamento o l'interconnessione, la limitazione, la cancellazione o la distruzione.
  • Cos'è un titolare del trattamento?
Per titolare del trattamento si intende qualsivoglia persona fisica o giuridica che stabilisce, da sola o collettivamente, finalità e mezzi di un trattamento.

Informazioni sul trattamento dei dati sensibili

I dati sensibili sono raccolti e gestiti ai sensi delle disposizioni legali applicabili. Tali dati sono soggetti alla normativa europea GDPR (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio dell’Unione Europea del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati).

 Titolare del trattamento e DPO (Responsabile del trattamento)

I dati sono elaborati nell'ambito di un contratto di assicurazione sanitaria per animali da una delle società del Gruppo, a seconda della natura del rapporto instaurato.

Inoltre i dati potranno essere raccolti e trattati da:

  • Il Broker: Vetassur SARL autorizzata ad operare in Italia in regime di stabilimento, con sede in Corso Sempione 68, 20154 MILANO, ed iscritta nell’Elenco Annesso tenuto dall’IVASS con Codice Intermediario UE 00012424, come Responsabile congiunto del trattamento (nel prosieguo “Il Responsabile”)
  • Gli Assicuratori, contitolari del trattamento, i cui dettagli di contatto sono elencati nel contratto di sottoscrizione: L’Equitè, S.A. per la polizza sanitaria per animali; Europ Assistance Italia S.P.A. per le opzioni Assistenza e Responsabilità Civile

Al fine di una migliore tutela dei dati personali del cliente, il Gruppo ha designato un responsabile della protezione dei dati sensibili. È possibile contattarlo all'indirizzo seguente: 

In qualità di broker assicurativo e sottoscrittore autorizzato dell'assicuratore, il broker è responsabile della protezione dei dati nei vari iter in relazione alla polizza assicurativa.
L'assicuratore è responsabile, ai sensi di legge sulla protezione dei dati, del trattamento dei dati personali in relazione all'esecuzione del contratto assicurativo.
Di quali dati parliamo?
Nell'ambito delle nostre attività, raccogliamo e utilizziamo i dati personali al fine di offrire la polizza assicurativa o il servizio più adatto alle esigenze del cliente.
Nel prosieguo i dati personali interessati: 
  • I cosiddetti dati identificativi” quali cognome, nome, data e luogo di nascita, indirizzo postale e di posta elettronica, numeri di telefono, numero di carta d'identità/passaporto.
  • Dati relativi all'animale quali il numero di microchip o tatuaggio, il nome, la razza, la data di nascita.
  • Dati di carattere economico e finanziario quali l'Iban o le coordinate bancarie.
  • Dati relativi ai contratti assicurativi o alle denunce di sinistro, come il numero della polizza assicurativa, i documenti giustificativi veterinari che consentono di richiedere un rimborso, tra gli altri.
  • Dati di connessione e tracciabilità (indirizzo IP, log, cookie, connessioni al nostro sito web, connessione alla nostra applicazione mobile)
  • Dati necessari per la lotta contro le frodi, in particolare le frodi assicurative, il riciclaggio di denaro e il finanziamento del terrorismo;
La predisposizione di preventivi o l'esecuzione del contratto assicurativo è possibile solo previa comunicazione dei dati indicati come obbligatori in ogni modulo in questione.
Se l'utente o il cliente fornisce i dati di contatto di altre persone, deve prima assicurarsi che queste ultime abbiano espresso il consenso al trattamento dei loro dati da parte del Gruppo e per le finalità per le quali li utilizziamo.
 
Perché trattiamo i dati sensibili dell'utente/cliente?
Perché trattiamo i dati dell'utente? Su quale base legale / giuridica? Per quanto tempo li conserviamo?
Redigere un preventivo e gestire la sottoscrizione della polizza: quando si richiede un preventivo o la stipula di un contratto assicurativo, è imperativo compilare un questionario contenente informazioni personali, necessarie allo studio della pratica per comprendere le esigenze del prospect o del cliente e offrirgli una soluzione adeguata. Realizzazione delle misure precontrattuali

- Se si diventa cliente, i propri dati saranno conservati per l'intera durata del rapporto contrattuale più la durata dei requisiti di legge applicabili, ovvero dieci (10) anni e soggetti agli obblighi di conservazione legali e regolamentari.

- In caso contrario, i dati saranno conservati per un massimo di tre (3) anni dall'ultimo contatto l'utente/prospect. 

- Per quanto riguarda i dati relativi alla carta di credito, essi sono conservati dal nostro fornitore di servizi di pagamento "Stripe" fino al termine della transazione. I dati delle carte bancarie potranno essere conservati, a scopo di prova in caso di eventuale contestazione della transazione, in archivi intermedi per un periodo di tredici (13) mesi dalla data dell'addebito. Il termine è prorogabile a quindici (15) mesi per prevedere la possibilità di utilizzare carte di pagamento con addebito differito.

Gestire e garantire la corretta esecuzione del contratto: elaboriamo le informazioni del cliente e dell'utente nell'ambito della gestione della durata contrattuale, in particolare per la modifica del contratto, per il calcolo e la riscossione delle rate del premio e per la rendicontazione presso gli assicuratori.

- Esecuzione del contratto

- Rispetto dei nostri obblighi di legge

I dati del cliente saranno conservati per l'intera durata del rapporto contrattuale più la durata dei requisiti di legge applicabili, ovvero cinque (5) anni e soggetti agli obblighi di conservazione legali e regolamentari.

Gestire il rapporto con il cliente: Siamo tenuti a trattare i dati personali nell'ambito della gestione dei solleciti, nonché dell'analisi delle nostre interazioni allo scopo di migliorare i nostri servizi.

- Esecuzione del contratto

- Legittimo interesse a migliorare i nostri prodotti e servizi

I dati del cliente saranno conservati per l'intera durata del rapporto contrattuale più la durata dei requisiti di legge applicabili, ovvero dieci (10) anni e soggetti agli obblighi di conservazione legali e regolamentari.
Gestire i reclami di primo livello: siamo tenuti a trattare i dati sensibili nell'ambito della gestione dei reclami. Esecuzione del contratto I dati del cliente saranno conservati per l'intera durata del rapporto contrattuale più la durata dei requisiti di legge applicabili, ovvero dieci (10) anni e soggetti agli obblighi di conservazione legali e regolamentari.
Gestire le richieste di rimborso: elaboriamo i dati personali dell'utente o del cliente nell'ambito dell'analisi e del risarcimento delle richieste di rimborso in modo automatizzato o manuale.

- Esecuzione del contratto

- Il nostro legittimo interesse per la gestione automatizzata delle richieste

I dati del cliente saranno conservati per l'intera durata del rapporto contrattuale più la durata dei requisiti di legge applicabili, ovvero dieci (10) anni e soggetti agli obblighi di conservazione legali e regolamentari.

Gestire le richieste PAYVET: trattiamo richieste di rimborso ricevute via PayVet e procediamo ai trattamenti dei dati necessari per approntare il servizio di pagamento per il conto cliente. Esecuzione del contratto I dati del cliente saranno conservati per l'intera durata del rapporto contrattuale più la durata dei requisiti di legge applicabili, ovvero dieci (10) anni e soggetti agli obblighi di conservazione legali e regolamentari.
Realizzare sondaggi: potremmo dover contattare, per posta, e-mail, telefono o SMS, i clienti o gli utenti per sondaggi sulla qualità o per comunicazioni di marketing. Il nostro legittimo interesse Il tempo di realizzazione e di analisi del sondaggio.
Gestire le campagne di newsletter: quando ci si iscrive alla nostra newsletter sul sito web, siamo tenuti a trattare determinati dati personali. Il tuo consenso Per la durata dell'iscrizione

Gestire campagne di marketing (per telefono o e-mail): 

- Durante l'elaborazione del preventivo, viene offerta la possibilità di ricevere offerte promozionali e informazioni relative al nostro Gruppo e ai diversi partner.


- Una volta rescisso il contratto, il cliente o l'utente potrebbe ricevere offerte per prodotti o servizi equivalenti a quelli precedentemente sottoscritti

Il tuo 

consenso





Consenso

- Nel caso non si diventi cliente: fino a tre (3) anni dall'ultimo contatto o cancellazione immediata se non si desidera essere oggetto delle nostre campagne di marketing.


- Fino alla revoca del consenso del cliente/utente.

Analizzare le nostre interazioni allo scopo di migliorare i servizi: valutiamo e miglioriamo continuamente la qualità dei nostri servizi. Per questo, le comunicazioni postali, le e-mail e gli scambi telefonici, i messaggi sui social network possono essere registrati e analizzati dai servizi di assistenza, dal nostro centro di formazione e da tutti i gestori dei servizi che si rapportano con i clienti. Legittimo interesse

- La durata necessaria per l'analisi dell'interazione e fino a tre (3) anni dalla raccolta dei dati.


- I dati raccolti in sede di telefonata sono conservati per sei (6) mesi dalla data della stessa.

Contrastare il riciclaggio dei capitali, il finanziamento al terrorismo nonché il controllo delle sanzioni: Potremmo dover elaborare i dati personali per monitorare i contratti suscettibili di condurre a una segnalazione di transazione sospetta o a una misura di congelamento dei beni, in applicazione del Codice monetario e finanziario. Obblighi di legge I dati del cliente saranno conservati per l'intera durata del rapporto contrattuale più la durata dei requisiti di legge applicabili, ovvero dieci (10) anni e soggetti agli obblighi di conservazione legali e regolamentari.
Gestire le registrazioni delle telefonate tra utente/cliente e i nostri consulenti per finalità di formazione e di miglioramento della qualità del servizio. Il nostro legittimo interesse

Le registrazioni delle telefonate non sono sistematiche e sono conservate per (6) mesi.

Le analisi delle telefonate sono conservate per la durata di un (1) anno.

Le registrazioni effettuate in sede di stipula / rinnovo di una polizza assicurativa sono conservate per una durata pari a 10 anni.

Gestire le richieste di esercizio di un diritto Obbligo di legge Nel caso in cui sia richiesto un giustificativo dell'identità, questo sarà conservato solo per la durata della verifica dell'identità e poi distrutto.
Lotta contro le frodi assicurative: è nel nostro interesse rilevare i tentativi di frode, al fine di evitare la gestione di sinistri ingiustificati e/o fraudolenti. In tal modo riusciamo a garantire premi e rate adeguati ai rischi e ad adire le vie legali, se necessario. Legittimo interesse I dati del cliente saranno conservati per l'intera durata del rapporto contrattuale più la durata dei requisiti di legge applicabili, ovvero dieci (10) anni e soggetti agli obblighi di conservazione legali e regolamentari.
Effettuare statistiche: utilizziamo i dati a fini statistici per migliorare i nostri prodotti, svilupparne di nuovi e offrirli a prezzi più equi, nonché per analizzare e ottimizzare il ricorso ai nostri servizi. Legittimo interesse Il tempo necessario per compilare le statistiche e poi renderle anonime.

 

Chi tratta i dati sensibili dell'utente/cliente?

Qualunque sia la rispettiva attribuzione, i diversi servizi del Gruppo possono essere chiamati a trattare i dati personali ai fini della loro attività e per fornire il loro servizio internamente o a beneficio dei clienti. Ogni dipendente chiamato a trattare i dati personali è espressamente autorizzato a farlo dal proprio superiore gerarchico o dal management della società.

I nostri dipendenti sono sensibilizzati sul trattamento dei dati personali disponibili nell'ambito delle loro missioni e sono tenuti a rispettare le regole interne predisposte dal Gruppo in conformità con la normativa europea e nazionale applicabile.

I nostri dipendenti sono altresì formati a limitare il trattamento alle sole esigenze e finalità menzionate nella presente informativa.

Con chi condividiamo i dati sensibili dell'utente/cliente?

I dati personali di utenti e clienti possono essere trasmessi a terzi in conformità con i requisiti di legge. A seconda dello scopo, trasmettiamo i dati personali ai seguenti enti od organismi:

- L'assicuratore e le sue società affiliate: fare riferimento alla polizza.

- Tutti i seguenti enti:

  • Gruppo Santévet (La Compagnie des Animaux SAS Francia)
  • La Compagnie des Animaux Italia s.r.l.
  • Vetassur SARL
-Il mediatore consultato e le autorità e autorizzate di legge per la gestione dei reclami,
- Il veterinario di fiducia 
- Terze parti nella misura in cui siamo tenuti ad adempiere ai nostri obblighi legali di trasmissione (revisori, ufficiali giudiziari, funzionari ministeriali, ecc.).
- Nell'ambito delle nostre attività, siamo tenuti a comunicare alcune categorie di dati personali, per le finalità sopra elencate, ai nostri subappaltatori o a fornitori di servizi debitamente autorizzati (fornitore di hosting, fornitore di CRM, fornitore di analisi dell'audience, fornitore di registrazioni telefoniche, fornitore di servizi di comunicazione di marketing, fornitore di servizi di pagamento online, fornitore di servizi di archiviazione, tipografia, altri prestatori di servizi IT, tra gli altri)
Salvo il caso di corresponsabilità del trattamento, tali destinatari agiscono in qualità di responsabili del trattamento, definiti come qualsiasi società tenuta a trattare i dati personali come da disposizioni e sotto la responsabilità e il controllo del Gruppo Santévet, per il trattamento di tutti o di parte dei dati personali nella misura necessaria allo svolgimento delle rispettive prestazioni.
I destinatari sono per contratto tenuti al rispetto della riservatezza e della sicurezza dei dati sensibili e a un utilizzo esclusivamente per le prestazioni affidategli.
Qualora i dati personali relativi al cliente siano trasferiti a responsabili del trattamento domiciliati al di fuori dell'Unione europea, se del caso, il responsabile firma un contratto di trasferimento dei dati personali al fine di mantenere un livello di protezione degli stessi equivalente a quello del Gruppo Santévet e ai sensi della normativa europea.
Al di fuori dei destinatari sopra elencati e fatti salvi gli obblighi nei confronti dell'autorità giudiziaria o di legge, o la tutela dei nostri diritti ed interessi, ci impegniamo a non comunicare, condividere, divulgare o vendere a terzi i dati personali del cliente e/o utente senza il suo previo consenso esplicito.
Dove sono trattati i dati sensibili dell'utente?
I dati personali sono archiviati internamente e sui server della società Amazon Web Services, con sede nell'Unione europea.
Potremmo dover trasferire i dati personali a fornitori di servizi situati al di fuori dell'Unione europea, qualora risulti necessario per eseguire i nostri servizi o per adempiere a un obbligo di legge (ad esempio obblighi di dichiarazione fiscale).
In tal caso, il trasferimento dei dati personali è limitato ai paesi previamente riconosciuti dalla Commissione europea quali in grado di garantire un livello di protezione adeguato. Per gli altri paesi, tale trasferimento può avvenire solo se il destinatario dei dati fornisce sufficienti garanzie che il trasferimento sia effettuato in conformità con i requisiti della normativa applicabile, e come tale rispetta le clausole contrattuali standard della Commissione europea, ovvero le regole aziendali interne con valenza stringente.
Per quanto tempo sono conservati i dati dell'utente?
Ci impegniamo a conservare i dati personali in un ambiente sicuro, solo per una durata temporale adeguata e necessaria al conseguimento delle finalità per le quali sono stati raccolti o per il periodo minimo di conservazione previsto dalla normativa applicabile, nella fattispecie in materia civile e commerciale. Ciò include in particolare la conservazione di determinati dati personali al termine del nostro rapporto contrattuale, al fine di adempiere agli obblighi di legge e nell'ambito di procedimenti giudiziari per difendere i nostri diritti in tribunale.
A titolo esemplificativo:
  • Per le finalità connesse all'esistenza di un rapporto contrattuale con noi, conserviamo i dati personali del cliente per l'intera durata della polizza e successivamente li archiviamo per la durata della prescrizione legale ai fini della prova per la constatazione, l'esercizio o la difesa di un diritto di legge, ossia per dieci (10) anni.     
  • Ai fini della fatturazione, conserviamo i dati personali per un periodo di dieci (10) anni dalla cessazione del contratto, in ottemperanza agli obblighi di legge.
  • In assenza di conclusione di un contratto, cancelliamo i dati personali tre (3) anni dopo l'ultimo contatto stabilito con il cliente o l'utente.
  • I cookie sono conservati per un periodo di tredici (13) mesi dalla data di raccolta.
  • Le registrazioni telefoniche sono conservate per sei (6) mesi, ad eccezione delle registrazioni comprovanti la conclusione o il rinnovo di un contratto, che sono mantenute per 2 anni.
 Come sono protetti i dati?
Abbiamo implementato standard interni di protezione dei dati e di sicurezza informatica per garantirne la protezione e la sicurezza. Teniamo conto della natura dei dati personali e dei rischi presentati dal trattamento, per mettere in atto le misure tecniche, fisiche e organizzative del caso per preservare la sicurezza e la riservatezza dei dati personali, in particolare per prevenirne la perdita, la manomissione, la distruzione o l'accesso da parte di terzi non autorizzati.
Quando il cliente/utente si iscrive sul nostro sito o per telefono, i pagamenti con carta di credito sono protetti dal nostro fornitore di servizi Stripe. Difatti non memorizziamo alcun dato bancario. La sicurezza del pagamento è quindi garantita.
Quali sono i tuoi diritti?
L'utente o il cliente dispone di diritti esercitabili sui dati personali che lo riguardano e che trattiamo nell'ambito dei nostri servizi. Tali diritti, esercitabili alle condizioni previste dalla normativa, sono i seguenti:
  • Diritto all'informazione: l'utente o il cliente può ottenere una conferma del trattamento dei suoi dati personali rispetto alle finalità del trattamento, alle categorie di dati trattati, ai destinatari dei dati così trattati e al periodo di conservazione degli stessi.
  • Diritto di accesso: il cliente/l'utente può richiedere copia della totalità dei dati sensibili che lo riguardino e che noi disponiamo, nonché di visionare l'informativa sui trattamenti da noi messi in atto sui dati.
  • Diritto di rettifica: il cliente o l'utente ha la facoltà di richiedere l'aggiornamento dei suoi dati sensibili qualora ritenga non siano più corretti o siano incompleti.
  • Diritto di cancellazione: il cliente o l'utente dispone della facoltà di cancellazione di tutti i dati sensibili che lo riguardano nei limiti previsti dalla legge.
  • Diritto di limitazione: l'utente o il cliente ha la facoltà di chiedere di interrompere per un periodo limitato qualsiasi trattamento diverso dalla conservazione dei dati per alcune categorie degli stessi, qualora ne contesti l'esattezza (il tempo per noi di effettuare le verifiche necessarie), oppure la legittimità del trattamento effettuato su di essi, o desideri utilizzarli per il riconoscimento, l'esercizio o la difesa di diritti di legge in sede di distruzione da parte nostra.
  • Diritto di opposizione per motivi legittimi: il cliente o l'utente ha la facoltà di opporsi al trattamento dei suoi dati personali nella misura in cui ciò sia giustificato da motivi relativi a una sua situazione particolare, o nel caso in cui tale opposizione riguardi la prospezione commerciale, inclusa la profilazione. In quest'ultimo caso, dispone di un diritto generale di opposizione che attueremo senza che l'utente debba giustificare una situazione particolare.
  • Diritto alla portabilità: il cliente o l'utente ha la possibilità di recupero dei dati sensibili di cui disponiamo in formato elettronico, a suo uso personale o per quello di un altro titolare del trattamento, qualora detti dati sensibili rispondano alle condizioni cumulative seguenti:
  • È l'utente stesso ad averci fornito i dati oppure li abbiamo ricavati dal suo utilizzo dei nostri servizi,
  • I dati sono stati raccolti sulla base del consenso espresso dall'assicurato o dell'esecuzione del rapporto contrattuale che ci vincola al cliente.
  • Diritto di revocare il consenso: una volta prestato il consenso al trattamento dei dati personali, è possibile revocarlo in qualsiasi momento, senza rimettere in discussione le operazioni effettuate prima di tale revoca.
  • Diritto di definire il destino dei dati sensibili post mortem: il cliente o l'utente ha la facoltà di stabilire delle disposizioni relative al destino dei suoi dati personali post mortem (riguardanti la loro conservazione e cancellazione e, se del caso, la loro divulgazione).
  • Diritto a un trattamento non completamente automatizzato: il cliente o l'utente dispone della facoltà di richiedere un intervento umano, di esprimere il suo punto di vista e di contestare una decisione. 

Dispone altresì del diritto di sporgere un reclamo a un'autorità di vigilanza. Per esercitare i propri diritti, l'utente o il cliente è invitato a contattare il responsabile della protezione dei dati: - tramite posta ordinaria all'indirizzo: La Compagnie des Animaux Italia. Via San Marco n. 21 – 20121 Milano (Italia) alla c.a. del responsabile del trattamento dei dati personali. tramite e-mail: dpo@santevet.com Ha altresì la facoltà, in caso di controversia, di presentare un reclamo presso il GPDP, il cui sito internet è accessibile al seguente indirizzo: https://www.garanteprivacy.it avente sede legale inPiazza Venezia 11- 00187 - Roma. Modifica dell’informativa di riservatezza, di sicurezza e di tutela dei dati sensibili Questa informativa in materia di riservatezza, sicurezza e protezione dei dati personali può essere rivista in base agli sviluppi legislativi e regolamentari o a una modifica delle condizioni di trattamento dei dati personali. Invitiamo a consultarla regolarmente nella sezione “Informativa sulla privacy” dei nostri siti web.

Vetassur SARL autorizzata ad operare in Italia in regime di stabilimento, con sede in Corso Sempione 68, 20154 MILANO, ed iscritta nell’Elenco Annesso tenuto dall’IVASS con Codice Intermediario UE 00012424