Siamo spiacenti ma il tuo browser non è supportato da marsh.com.

Per una miglior navigazione aggiorna il browser o passa a un browser supportato:

X

INFORMATIVA SULLA PRIVACY

Marsh S.p.A., società del Gruppo Marsh & McLennan Companies (MMC), si impegna a tutelare la privacy e la riservatezza dei Dati Personali che tratta nell'ambito dei servizi forniti ai clienti. I servizi offerti da Marsh consistono essenzialmente in attività di consulenza sul rischio e intermediazione assicurativa nonché nella presentazione di richieste di indennizzo nell'ambito di tali servizi.

L'assicurazione è lo strumento che consente di gestire il rischio connesso al verificarsi di un evento futuro e aleatorio. A tale scopo, è necessario che le informazioni, inclusi i Dati Personali di diverse categorie di persone, siano condivise tra i vari operatori del mercato assicurativo durante l'intero ciclo di vita dell'assicurazione.

Per chiarire i termini utilizzati nella presente informativa, abbiamo definito i ruoli dei principali Operatori del mercato assicurativo nel modo seguente:

  • Contraenti: questo termine si riferisce ai soggetti che stipulano un'assicurazione per tutelarsi contro i rischi che potrebbero riguardare personalmente loro stessi (o altre persone). Per l'acquisto di un'assicurazione, tali soggetti possono ricorrere a un Intermediario (come Marsh) o rivolgersi direttamente a un Assicuratore oppure consultare un sito Web di comparazione tariffaria.
  • Intermediari: sono gli operatori che assistono i Contraenti e gli Assicuratori nel predisporre una copertura assicurativa.  Possono offrire consulenza e gestire le richieste di indennizzo. Molte polizze di assicurazione e riassicurazione vengono stipulate per il tramite di Intermediari.
  • Assicuratori:  (anche detti sottoscrittori) forniscono una copertura assicurativa ai Contraenti dietro pagamento di un premio.
  • Riassicuratori: forniscono una copertura assicurativa ad altri Assicuratori o Riassicuratori.  Questo tipo di assicurazione viene definita "riassicurazione".

Durante il ciclo di vita di un'assicurazione, Marsh può ricevere Dati Personali relativi a Contraenti attuali o potenziali, beneficiari di polizze, loro familiari, richiedenti e altre parti coinvolte in una richiesta di indennizzo. Pertanto, nell'ambito della presente informativa, il termine "interessati" si riferisce a qualsiasi persona vivente inclusa nel precedente elenco i cui iDati Personali vengono ricevuti da Marsh in connessione con i servizi che la società fornisce nel quadro degli impegni assunti nei confronti dei suoi clienti. La presente informativa definisce i criteri in base ai quali Marsh utilizza i predetti Dati Personali e li divulga ad altri operatori del mercato assicurativo e ad altri soggetti terzi.

Un glossario dei principali termini utilizzati nella presenteinformativa è disponibile qui.

IDENTITÀ DEL TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO

Marsh S.p.A. Viale Bodio 33, 20158 Milano (Marsh o noi) è il titolare del trattamento dei Dati Personali che tratta in connessione con i servizi forniti nel quadro degli impegni assunti nei confronti dei propri clienti.  

In taluni casi, Marsh e il cliente potrebbero aver concordato che, nell’esecuzione di determinati servizi, Marsh agisca in qualità di responsabile del trattamento. In tali situazioni Marsh tratterà i Dati Personali in conformità a quanto stabilito tra Marsh e il cliente.

Dati personali che possono essere oggetto di trattamento

Marsh potrà trattare i seguenti Dati Personali:

  • Dati Personali: nome, indirizzo , altri dati di contatto (ad es. indirizzo e-mail e numero di telefono), sesso, stato civile, dati sul nucleo familiare, data e luogo di nascita, datore di lavoro, qualifica e storia lavorativa, relazione con il Contraente, assicurato, beneficiario o richiedente.
  • Estremi identificativi: numeri di identificazione rilasciati da agenzie o enti governativi (ad esempio, a seconda del paese di residenza dell'interessato, numero di previdenza sociale o nazionale, numero di passaporto, numero di carta di identità, codice fiscale, numero di patente).
  • Informazioni finanziarie: numero della carta di pagamento, numero di conto e coordinate bancarie, reddito e altre informazioni di carattere finanziario.
  • Rischio assicurato: informazioni sul rischio assicurato contenenti Dati Personali che possono includere, solo per quanto pertinente al rischio assicurato:
    • Dati sanitari: condizioni fisiche e mentali attuali o precedenti, stato di salute, informazioni su infortuni o disabilità, cure mediche ricevute, abitudini personali rilevanti (ad es. fumo o consumo di alcolici), informazioni su medicinali soggetti a prescrizione medica, storia clinica.
    • Dati dei casellari giudiziari: condanne penali, incluse infrazioni al codice stradale (ove previsto ai sensi della normativa applicabile); e
    • Altre categorie particolari di Dati Personali: dati che rivelano l'origine etnica o razziale, le opinioni politiche, le convinzioni filosofiche o religiose e l'appartenenza a sindacati, dati genetici e biometrici, dati relativi alla vita o all'orientamento sessuale dell’interessato.
  • Informazioni sulla polizza: informazioni sui preventivi ricevuti e sulle polizze stipulate dall’interessato.
  • Dati relativi ai crediti e alle frodi: Credit history and credit score, information about fraud convictions, allegations of crimes and sanctions details received from various anti-fraud and sanctions databases, or regulators or law enforcement agencies.
  • Precedenti richieste di indennizzo: informazioni su richieste di indennizzo precedenti, che possono includere dati sanitari, dati dei casellari giudiziari e altre categorie particolari di Dati Personali (secondo la definizione fornita nel paragrafo relativo al Rischio assicurato).
  • Richieste di indennizzo in corso: informazioni su richieste di indennizzo in corso, che possono includere dati sanitari, dati dei casellari giudiziari e altre categorie particolari di Dati Personali (secondo la definizione fornita nel paragrafo relativo al Rischio assicurato).
  • Dati di marketing: informazioni relative al consenso espresso o negato dall’interessato a ricevere comunicazioni di marketing da noi e da terzi.

Quando raccogliamo le predette informazioni direttamente dagli interessati, sarà nostra premura informarle in merito alla necessità di ottenere tali informazioni e alle conseguenze che potrebbero derivare dalla decisione di non fornirle nel modulo apposito.

Fonti di dati personali

Raccogliamo Dati Personali da varie fonti, tra cui le seguenti (a seconda del paese di residenza dell'interessato):

  • Interessati e membri del loro nucleo familiare, siti Web, telefono o corrispondenza scritta
  • Datori di lavoro degli interessati
  • In caso di richiesta di indennizzo, terze parti tra cui l'altra parte coinvolta nel sinistro (ricorrente/convenuto), testimoni, esperti (tra cui medici legali), periti, avvocati e gestori delle richieste di indennizzo
  • Altri Operatori del mercato assicurativo, come Assicuratori, Riassicuratori e altri Intermediari
  • Agenzie di valutazione del merito creditizio (laddove Marsh si assuma un rischio creditizio)
  • Database antifrode e altre banche dati di terzi, come gli elenchi dei procedimenti sanzionatori
  • Agenzie governative, come gli enti preposti all'immatricolazione dei veicoli e le autorità fiscali
  • Moduli per la richiesta di indennizzo
Come utilizziamo e divulghiamo i dati personali

Questa sezione definisce le finalità per cui utilizziamo i Dati Personali, illustra le modalità di condivisione delle informazioni raccolte e specifica i "fondamenti giuridici" su cui ci basiamo per il trattamento delle informazioni.

Tali "fondamenti giuridici" sono definiti nel Regolamento generale sulla protezione dei dati (GDPR), che autorizza le aziende a trattare i Dati Personali solo nel rispetto della base giuridica stabilita nel regolamento stesso [(la descrizione completa di ogni fondamento giuridico è qui).

Si prega di notare che, oltre ai destinatari indicati nella tabella qui di seguito, siamo autorizzati a divulgare i Dati Personaliper le finalità illustrate nella presente Informativa a fornitori di servizi, appaltatori, agenti e società del Gruppo MMC che svolgono attività per nostro conto.

Consenso

Per agevolare la fornitura di una copertura assicurativa e gestire le richieste di indennizzo ci basiamo sul consenso dell'interessato al trattamento di categorie particolari di iDati Personali e dei dati dei casellari giudiziari, tra cui dati sanitari e precedenti penali, secondo le modalità illustrate nella tabella precedente e per quanto riguarda la profilazione, in conformità con quanto stabilito nella sezione successiva. Il consenso dell’interessatoci autorizza a condividere le informazioni con altri Assicuratori, Intermediari e Riassicuratori che potrebbero aver bisogno di trattare tali dati per l'espletamento del loro ruolo nel mercato assicurativo (il che, a sua volta, consente di condividere il rischio e di determinarne il prezzo in maniera sostenibile).

Il consenso dell’interessato al trattamento delle categorie particolari di Dati Personali e dei dati dei casellari giudiziari è un presupposto indispensabile affinché Marsh possa fornire i servizi richiesti dal cliente.

Qualora l’interessato ci fornisca informazioni relative ad altre persone, si impegna a informarle dell'utilizzo dei loro Dati Personalida parte di Marsh e a ottenere il loro consenso per nostro conto.

L’interessato può revocare il proprio consenso a tale trattamento in qualsiasi momento. Così facendo, tuttavia, Marsh potrebbe non essere più in grado di continuare a fornire i servizi al cliente in questione. Inoltre, se un interessato ritira il proprio consenso al trattamento delle categorie particolari di Dati Personal e dei dati dei casellari giudiziari da parte di un Assicuratore o di un Riassicuratore, potrebbe non essere garantita la continuità della copertura assicurativa.

Rrofilazione e procedure decisionali automatizzate

I premi assicurativi sono calcolati dagli Operatori del mercato assicurativo effettuando un'analisi comparativa delle caratteristiche dei clienti e beneficiari rispetto a quelle di altri clienti e beneficiari e valutando le probabilità che si verifichino gli eventi assicurati. Nell'ambito di questa analisi comparativa, Marsh e altri Operatori del mercato assicurativo devono raccogliere e analizzare le informazioni ricevute da tutti gli assicurati, beneficiari o richiedenti per realizzare il modeling di tali propensioni. Di conseguenza, i Dati Personali possono essere utilizzati sia per confrontarli con le informazioni contenute nei modelli sia per creare modelli che permettano di fissare i prezzi dei premi in generale e per altri assicurati. Marsh e altri Operatori del mercato assicurativo possono utilizzare categorie particolari di Dati Personali e dati dei casellari giudiziari per tale attività di modeling nella misura necessaria allo scopo, come nel caso dei dati sanitari per le assicurazioni sulla vita o delle precedenti condanne per reati commessi alla guida in caso di assicurazioni auto.

Marsh e altri Operatori del mercato assicurativo utilizzano tali tecniche predittive per valutare le informazioni fornite dai clienti e dagli interessati al fine di comprendere i meccanismi di frode, determinare la probabilità di perdite future in caso di richieste di indennizzo e per le finalità illustrate di seguito.

Utilizziamo questi modelli esclusivamente per gli scopi specificati nella presente informativa sulla privacy. Nella maggior parte dei casi, le decisioni dei nostri collaboratori si basano sui modelli.

Piattaforma di brokeraggio automatizzata

Quando i clienti utilizzano la piattaforma di brokeraggio automatizzata, i preventivi vengono elaborati esclusivamente analizzando gli attributi forniti dai clienti per verificare se corrispondono o meno ai criteri stabiliti dagli assicuratori; tale analisi consente quindi di determinare (nella misura consentita dalla legislazione applicabile) (a) se è possibile procedere a una preventivazione, (b) a quali condizioni e (c) a quale prezzo. Ogni assicuratore utilizza algoritmi diversi per stabilire i propri prezzi e i clienti sono tenuti a consultare l'informativa sulla privacy di ogni assicuratore per maggiori informazioni. La nostra piattaforma valuta semplicemente se gli attributi dei potenziali assicurati soddisfano i modelli degli assicuratori e restituisce i relativi risultati. Se gli attributi del potenziale assicurato non sono in linea con i modelli degli assicuratori, la richiesta di preventivazione viene trasmessa a un team con poteri di sottoscrizione per il relativo riesame. Applichiamo anche algoritmi di previsione delle frodi alle informazioni che riceviamo dai clienti al fine di identificare e prevenire eventuali comportamenti fraudolenti. Tutte le profilazioni e i relativi algoritmi vengono sottoposti a revisione periodica per individuare possibili imprecisioni ed errori sistematici.

Questi processi parzialmente automatizzati possono far sì che al cliente non venga offerta la copertura assicurativa o influire su prezzo o sulle condizioni della polizza.

I clienti possono richiedere informazioni sulla metodologia utilizzata per il processo decisionale e chiederci di verificare la correttezza della decisione automatizzata. Da parte nostra, abbiamo la facoltà di respingere tale richiesta, nella misura consentita dalla legge vigente, anche nel caso in cui la trasmissione di queste informazioni comporterebbe la divulgazione di un segreto commerciale o interferirebbe con le attività di prevenzione e individuazione di frodi o altri reati; tuttavia, in tali circostanze, provvederemo comunque a verificare che l'algoritmo e i dati sorgente funzionino nel modo previsto e siano esenti da errori o distorsioni.

Misure di sicurezza

Adottiamo misure di sicurezza fisiche, elettroniche e procedurali adeguate alla sensibilità delle informazioni in nostro possesso. Tali misure variano a seconda della sensibilità, del formato, dell'ubicazione, della quantità e delle modalità di distribuzione e archiviazione dei Dati Personali e comprendono misure volte a proteggere i Dati Personali contro l'accesso non autorizzato. Le misure di sicurezza includono, se del caso, la cifratura delle comunicazioni tramite SSL, la cifratura delle informazioni archiviate, firewall, controlli degli accessi, separazione delle funzioni e altri protocolli di sicurezza analoghi. L'accesso ai Dati Personaliè limitato al personale e a soggetti terzi che hanno necessità di accedervi per scopi di business appropriati e legittimi.

Limiti alla raccolta e conservazione di dati personali

Raccogliamo, utilizziamo, divulghiamo e trattiamo i Dati Personali nella misura necessaria per conseguire gli scopi identificati nella presente informativa sulla privacy o entro i limiti consentiti dalla legge. Qualora avessimo necessità di raccogliere Dati Personaliper finalità incompatibili con quelle specificate nella presente informativa sulla privacy, ci impegniamo a comunicare ai clienti il nuovo scopo e a ottenere, ove necessario, il consenso degli interessati (o a chiedere ad altre parti di farlo per conto di Marsh) al trattamento dei Dati Personali per le nuove finalità.

I Dati Personali vengono conservati per il periodo di tempo necessario a soddisfare i requisiti legali e le esigenze aziendali. Conserviamo i Dati Personali per il tempo necessario a conseguire le finalità di trattamento per cui sono stati raccolti e altri scopi consentiti e correlati o  in base a quanto previsto dalla normativa applicabile. Ad esempio, i dettagli e la corrispondenza relativi a determinate transazioni possono essere conservati fino alla scadenza dei termini entro i quali è possibile far valere i propri diritti in relazione alle predette transazioni o per il periodo di tempo necessario a soddisfare i requisiti normativi in materia di conservazione dei dati. Quando i Dati Personali non sono più necessari, provvediamo a renderli anonimi (con la possibilità di conservare e utilizzare ulteriormente le informazioni anonimizzate) o a distruggerli in modo sicuro.

Trasferimento transfrontaliero di dati personali

Marsh trasferisce Dati Personali verso paesi al di fuori dello Spazio economico europeo (SEE) o consente di accedere ai Dati Personali dai predetti paesi. Le normative in materia di protezione dei dati vigenti in questi paesi non offrono necessariamente livelli di tutela dei Dati Personali analoghi a quelli garantiti nell'ambito del SEE. Ci impegniamo, in qualsiasi caso, a salvaguardare i Dati Personali secondo i termini stabiliti nella presente informativa sulla privacy.

Alcuni paesi al di fuori del SEE sono stati riconosciuti dalla Commissione europea come in grado di offrire un livello di tutela sostanzialmente equivalente a quello previsto dalle normative vigenti nel SEE in materia di protezione dei dati. Le leggi sulla protezione dei dati dell'UE consentono a Marsh di trasferire liberamente i Dati Personali verso tali paesi. 

In caso di trasferimento dei Dati Personali verso altri paesi non appartenenti al SEE, forniremo i presupposti giuridici che giustificano tale trasferimento, come le Norme vincolanti d'impresa di MMC, le clausole contrattuali tipo, il consenso degli interessati o altre motivazioni ammesse dalle normative applicabili.

Gli interessati possono richiedere ulteriori informazioni sulle misure di sicurezza specifiche applicate all'esportazione dei loro Dati Personali all'indirizzo riportato di seguito.

ACCURATEZZA, ATTENDIBILITÀ, TRASPARENZA E DIRITTI DELL'UTENTE

Ci adoperiamo per garantire che i Dati Personali siano sempre accurati, completi e aggiornati. Gli interessati possono contattarci all'indirizzo affari.legali@marsh.com per aggiornare le loro informazioni personali.

Eventuali domande sulle prassi adottate da Marsh in materia di privacy devono essere rivolte innanzitutto al Data Protection Officer di Marsh.

In talune circostanze, gli interessati hanno il diritto di rivolgersi a Marsh per richiedere quanto segue:

  • ulteriori dettagli sulle nostre modalità di utilizzo e trattamento dei loro Dati Personali;
  • una copia dei loro Dati Personali da noi conservati;
  • la correzione di eventuali imprecisioni nei Dati Personali in nostro possesso;
  • la cancellazione dei Dati Personali nel caso in cui non sussista più un fondamento giuridico che ne giustifichi il trattamento;
  • ove il trattamento si basi sul consenso, la revoca dello stesso;
  • l'opposizione al trattamento dei Dati Personali motivato da Marsh sulla base giuridica del "legittimo interesse", a meno che le nostre motivazioni non siano prevalenti rispetto al pregiudizio arrecato ai diritti alla privacy degli interessati; e
  • la limitazione del trattamento dei Dati Personali per il tempo necessario a prendere in esame la richiesta dell’interessato.

Tali diritti sono soggetti ad alcune eccezioni al fine di tutelare gli interessi pubblici (ad es. la prevenzione e l'accertamento di reati) e i nostri interessi (ad es. il rispetto del segreto professionale). Ci impegniamo a rispondere alla maggior parte delle richieste entro 30 giorni.

Qualora non fossimo in grado di fornire una risposta adeguata a una richiesta di chiarimenti o a un reclamo, gli interessati hanno il diritto di inoltrare un reclamo all’’Autorità Garante per la Protezione dei Dati Personali (Ufficio Relazioni con il Pubblico, Piazza di Monte Citorio n. 121 - 00186 Roma Telefono: (+39) 06.69677.2917 E-mail: urp@gpdp.it).

DOMANDE, RICHIESTE O RECLAMI

Per eventuali domande o richieste relative alla presente informativa sulla privacy, è possibile rivolgersi a Data Protection Officer scrivendo all'indirizzo seguente:

Legal Counsel
Marsh SpA
Viale Bodio 33,
20158 Milano
affari.legali@marsh.com

MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY

La presente informativa sulla privacy può essere modificata in qualsiasi momento. L'ultima modifica è stata apportata il 11.04.18. Ogni qualvolta vengono apportate modifiche all'informativa sulla privacy, provvediamo ad aggiornare la data relativa all'ultima versione.  Le modifiche apportate alla presente informativa sulla privacy entrano in vigore con effetto immediato dal momento della loro notifica via e-mail all'indirizzo specificato nella Lettera di impegno.

Una copia della presente Impegnativa sulla privacy è disponibile all'indirizzo URL qui. Si fa presente che tale URL non è accessibile attraverso una ricerca generica sul Web.