Informativa sulla protezione dei dati

Maggio 2025

Introduzione

La protezione dei Suoi dati personali è della massima importanza per Advanzia Insurance AB, Vasagatan 7, 111 20 Stoccolma, Svezia, n. di organizzazione 559498-7652 (“Distributore assicurativo”, “noi”). La presente Informativa sulla protezione dei dati (“Informativa”) si applica ai nostri clienti, utenti web o altre persone (“Lei”) che ci contattano.

La presente informativa ha lo scopo di informarLa su quali dati vengono trattati, sulle finalità, chi può accedere ai Suoi dati, per quanto tempo vengono conservati e quali sono i Suoi diritti. La presente Informativa è stata redatta in relazione al Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679 o “GDPR”) e alla legge svedese contenente disposizioni supplementari al Regolamento generale sulla protezione dei dati dell’UE SFS 2018:218, e successive modifiche.

La presente Informativa sulla protezione dei dati si applica esclusivamente ai servizi di distribuzione assicurativa. Invece, per informazioni su servizi forniti da Advanzia Bank S.A. (“Banca”), inclusi quelli relativi all’emissione della carta di credito, si rimanda all’Informativa generale sulla protezione dei dati della Banca disponibile su https://www.advanzia.com/en-gb/privacy-policy.

Quali categorie di dati sono trattate?

A seconda della situazione, trattiamo i seguenti dati personali:

• Nome e cognome.

• Dati di contatto: indirizzo e-mail, numero di telefono, indirizzo postale.

• Dati identificativi: sesso, data di nascita, luogo di nascita, paese di residenza, numero di passaporto o di carta d’identità (solo in Spagna), nazionalità.

• Dati finanziari: dettagli della carta (per rimborsi), limite di credito, saldo residuo, dichiarazioni (occasionalmente), importi dei premi e costi, contratto di assicurazione.

• Numero cliente interno e altri identificativi interni.

• Dati sanitari: trattati rigorosamente dai fornitori di assicurazioni, ad esempio certificati medici.

La informiamo che, qualora Lei decidesse di non fornire i dati di cui sopra, non potremo procedere con la conclusione del contratto di assicurazione.

Perché trattiamo i Suoi dati?

Sulla base del Suo consenso

È possibile acconsentire alle finalità di marketing selezionando una specifica casella (opt-in). Questo ci consentirà di informarLa per telefono, SMS o e-mail sui servizi assicurativi da noi intermediati (articolo 6, paragrafo 1, lettera a) GDPR).

Adempimento di obblighi contrattuali

Il trattamento dei dati è necessario per adempiere agli obblighi contrattuali da parte nostra e per fornirLe servizi per le finalità di seguito indicate (articolo 6, paragrafo 1, lettera b) del GDPR):

• Elaborazione della domanda per il prodotto assicurativo selezionato.

• Erogazione del servizio assicurativo selezionato.

• Assicurazione sul debito residuo.

• Comunicazione con i nostri contact center (e-mail, chiamate, mail postali, ecc.).

Adempimento di obblighi di legge

Siamo tenuti a trattare i Suoi dati per ottemperare agli obblighi di legge previsti sia dalla legge dell’UE che dalla legge svedese o dalla legge applicabile nel rispettivo mercato (articolo 6, paragrafo 1, lettera c), GDPR). A tal fine, abbiamo l’obbligo per legge di trattare i Suoi dati personali nell’ambito dei seguenti quadri normativi:

• la legge svedese (2018:1219) sulla distribuzione assicurativa;

• la legge svedese (2017:630) sulle misure contro il riciclaggio di denaro e il finanziamento del terrorismo;

• la Normativa dell’Autorità svedese di vigilanza finanziaria (FFFS 2018:10) sulla distribuzione assicurativa; e

• il Regolamento dell’Autorità svedese di vigilanza finanziaria (FFFS 2017:11) in materia di misure di contrasto del riciclaggio di denaro e del finanziamento del terrorismo.

Sulla base di interessi legittimi

Abbiamo un interesse legittimo a trasmettere dati personali all’interno del gruppo di imprese per scopi amministrativi interni, tra cui il trattamento dei dati personali dei clienti (articolo 6, paragrafo 1, lettera f) del GDPR). La Banca può anche elaborare e archiviare i dati relativi ai servizi da essa esternalizzati e a noi forniti relativi ai sistemi IT e alle attività amministrative, basate su un contratto di servizi.

Chi può accedere ai Suoi dati?

A seconda del mercato da cui Lei ha effettuato la richiesta, i Suoi dati potranno essere trattati da uno dei seguenti fornitori assicurativi, in qualità di distinti titolari del trattamento:

• AmTrust International Underwriters DAC, 6-8 College Green, Dublino 2 D02 VP48, Irlanda;

• AXA France Vie e AXA France IARD, 313 Terrasses de l’Arche 92727 Nanterre Cedex, Francia;

• AXA France Vie e AXA France IARD (filiali spagnole), C/ Arequipa 1, esc. izquierda 3ª Planta, CP 28043 de Madrid, Spagna;

• Cigna Life Insurance Company of Europe S.A.-N.V. e Cigna Europe Insurance Company S.A.-N.V., Avenue de Cortenbergh 52, B-1000 Bruxelles, Belgio.

• Contact center per garantire la comunicazione con Lei ed elaborare le Sue richieste. I contact center sono gestiti da Transcom Worldwide GmbH, Trellegorger Straße 5, 18107 Rostock (Germania), che gestisce contact center in Croazia, Serbia e Bosnia-Erzegovina. Transcom agisce come responsabile del trattamento dei dati per nostro conto.

• Advanzia Bank S.A. può elaborare e conservare a fini informatici e amministrativi.

Trasferimenti internazionali di dati

Per trasferimenti internazionali di dati si intendono i trasferimenti di dati personali al di fuori dell’UE/SEE. In linea di principio, i dati vengono trattati all’interno dell’UE/SEE, con le seguenti eccezioni:

• Alcuni dei nostri contact center sono situati al di fuori dell’UE/SEE (Serbia, Bosnia-Erzegovina): i trasferimenti si basano sulle Clausole contrattuali tipo e valutazioni dell’impatto del trasferimento. Gli operatori del contact center possono accedere ai Suoi dati, i quali non sono però conservati al di fuori dell’UE/SEE.

• Alcuni fornitori di servizi IT possono accedere ai dati personali dagli Stati Uniti. In questa eventualità, facciamo affidamento sulle Clausole contrattuali tipo o sul Data Privacy Framework UE-USA (“DPF”).

Per quanto tempo vengono conservati i Suoi dati?

I Suoi dati personali sono conservati per un periodo massimo di 10 (dieci) anni dalla fine della nostra relazione commerciale, nel rispetto dei nostri obblighi legali in materia di AML/CTF e dei termini generali di prescrizione previsti dalla legge svedese.

Quali sono i Suoi diritti?

Diritto di accesso

Se desidera accedere ai Suoi dati personali, le forniremo una copia dei Suoi dati personali come da Sua richiesta e le informazioni di cui all’art. 15 GDPR.

Diritto di rettifica

Se ritiene che i Suoi dati personali siano inesatti o incompleti, può chiederci di correggerli. Raccomandiamo di esercitare questo diritto chiamandoci per facilitare la richiesta. Segnaliamo che è possibile che Le venga richiesta della documentazione di supporto per verificare i Suoi dati.

Diritto alla cancellazione (“diritto all’oblio”)

Se lo desidera, può chiederci di cancellare i Suoi dati personali, entro i limiti dei nostri obblighi legali. In generale, può chiedere che i Suoi dati personali siano cancellati se ha richiesto nostri servizi di distribuzione assicurativa. Se Lei è un cliente, La invitiamo a informarsi in merito agli obblighi di conservazione dei dati specificati nella Sezione 6.

Diritto di limitazione del trattamento

Può anche chiedere di limitare il trattamento dei Suoi dati personali, in particolare se li considera inesatti o si oppone al trattamento dei Suoi dati personali. In questa eventualità, i dati in questione saranno limitati per il tempo necessario a esaminare la Sua richiesta ed è possibile che in questo periodo non siamo in grado di erogare i servizi.

Diritto alla portabilità dei dati

Può richiederci di ricevere i Suoi dati personali in un formato strutturato, comunemente utilizzato e leggibile da macchina. Su Sua richiesta, possiamo anche inviarli a terzi. Tuttavia, questo diritto è limitato ai dati personali trattati sulla base del Suo consenso o contratto e il cui trattamento è effettuato con mezzi automatizzati (vale a dire non cartacei).

Diritto di opposizione

Può opporsi al trattamento dei Suoi dati personali se non concorda con un’attività di trattamento svolta sulla base di un interesse legittimo, per motivi specifici legati alle Sue circostanze personali, indicando con precisione a quale trattamento Lei si oppone. In caso di opposizione da parte Sua a un’attività di trattamento, interromperemo il trattamento dei Suoi dati personali relativi a quell’attività, salvo il caso in cui sussistano motivi legittimi cogenti per tali attività, o se il trattamento è necessario per stabilire, esercitare o difendere rivendicazioni legali.

I Suoi diritti relativi ai processi decisionali automatizzati

Lei ha il diritto di non essere soggetto a processi decisionali automatizzati, tra cui la profilazione, fatte salve le eccezioni consentite dal GDPR. Tuttavia, non facciamo affidamento su questa forma di trattamento.

Diritto di revoca del consenso

È possibile revocare il proprio consenso in qualsiasi momento in relazione alle attività di trattamento sulla base del proprio consenso.

Come può contattarci?

In caso di domande relative alla protezione dei Suoi dati personali o se desidera esercitare i diritti previsti dal Regolamento generale sulla protezione dei dati (GDPR), La invitiamo a contattarci all’indirizzo dataprotection@advanzia-insurance.com. Siamo inoltre a Sua disposizione per posta all’indirizzo seguente: Data Protection Officer, Advanzia Insurance AB, Vasagatan 7, 111 20 Stoccolma, Svezia.

Dove è possibile presentare un reclamo?

Se desidera presentare un reclamo presso un’autorità di controllo, può contattare IMY, l’Autorità svedese per la protezione della privacy, via e-mail (imy@imy.se), telefono (+4686576100) o via posta all’indirizzo Integritetsskyddsmyndigheten, Box 8114, 104 20 Stoccolma, Svezia, come indicato sul sito web di IMY: https://www.imy.se/en/complaint. Può anche presentare un reclamo presso l’autorità del proprio paese di residenza.