PRIVACY

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

Sham – Société Hospitalière d’Assurances Mutuelle con sede legale in Rue Edouard Rochet n. 18 – 69008 Lyon (France) e con Sede Secondaria in Via Carlo Imbonati 18 – 20159 Milano, ai sensi del Regolamento (UE) 2016/679 (“GDPR”), informa gli utenti, che accedono al sito internet www.sham.com/it e/o ne utilizzano i servizi, delle finalità e delle modalità di trattamento dei loro dati personali(i “Dati”)

1. Titolare del trattamento

Il titolare del trattamento dei Dati è Sham – Société Hospitalière d’Assurances Mutuelles con sede legale in Rue Edouard Rochet n. 18 – 69008 Lyon (France) e con Sede Secondaria in Via Carlo Imbonati 18 – 20159 Milano (di seguito, “SHAM” e/o il “Titolare”)

2. Categorie dei dati trattati e finalità dei trattamenti.

Attraverso il Sito vengono raccolti e trattati diverse categorie di dati personali, per finalità e con modalità diverse. In particolare:

(i) Dati inerenti la navigazione: indirizzi IP o nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi del Sito, vengono anche trattati allo scopo di:
– ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
– controllare il corretto funzionamento dei servizi offerti.

(ii) Dati forniti volontariamente dall’utente, nell’ambito di richieste di contatto (come l’indirizzo di posta elettronica, il numero di telefono, i dati anagrafici etc), al fine di ottenere informazioni e/o notizie sulle attività, i prodotti/servizi di SHAM e del Gruppo Relyens, delle società partner di SHAM, nonché nell’ambito di interrelazione con l’Utente per le attività funzionali e strumentali alla gestione dei reclami e per la gestione delle candidature con riferimento a posizioni aperte presso una delle compagnie ed inviate tramite il sito.

Tutti i dati così acquisiti vengono trattati dal Titolare unicamente per fornire riscontro e soddisfare le esigenze dell’Utente ovvero per adempiere ad obblighi contrattuali e di legge.

(iii) Cookie e altri sistemi di tracciamento: non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Per maggiori informazioni cfr. la cookie policy del Titolare.

3. Base Giuridica del Trattamento

Il trattamento dei dati di navigazione funzionali al corretto utilizzo del Sito, regolati dalla Cookie Policy, si basa sulla necessità di consentire la fruizione del Sito medesimo.
La base giuridica per il trattamento dei dati con riguardo alle richieste di informazioni e/o contatto risiede nell’adempimento alla relativa richiesta avanzata dal soggetto interessato.

4. Natura del conferimento dei Dati

Fatta eccezione per i Dati di navigazione, il conferimento dei Dati al Titolare è libero, facoltativo ed opzionale. Tuttavia, il loro mancato conferimento potrebbe impedire al Titolare di dare riscontro alle richieste dell’utente.

5. Modalità del trattamento dei Dati

I Dati raccolti tramite il Sito vengono trattati con modalità e strumenti prevalentemente informatici e telematici, adottando le misure di sicurezza in modo da ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente informativa. Tuttavia tali misure, per la natura del mezzo di trasmissione online, non possono limitare o escludere in assoluto qualsiasi rischio di accesso non consentito o di dispersione dei dati. Si consiglia perciò di verificare periodicamente che il computer sia dotato di dispositivi software adeguati per la protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewall e filtri antispamming).

6. Categorie di destinatari dei Dati

SHAM comunica che i dati personali raccolti tramite il Sito in conformità a quanto previsto dalla legge, potranno essere trattati e conosciuti da:

  • a) dipendenti e consulenti di SHAM in qualità di soggetti autorizzati al trattamento ed istruiti in tal senso dal Titolare;
  • b) da altre società appartenenti al Gruppo Relyens, che operano in qualità di responsabili e/o Contitolari;
  • c) dalle società che svolgono per conto di SHAM specifici servizi tecnici ed organizzativi connessi al Sito, in qualità di responsabili del trattamento nominati dal Titolare o di autonomi titolari.
  • d) dalle società partner di SHAM.

I Suoi dati potranno altresì essere comunicati a forze di polizia o all’autorità giudiziaria, in base a quanto previsto dalla legge e previa richiesta formale da pare di tali soggetti.

7. Trasferimento dei Dati

I Suoi dati non verranno trasferiti in paesi extra U.E., non saranno diffusi e nemmeno oggetto di un processo decisionale automatizzato.

8. Periodo di conservazione dei Dati.

I dati trattati per fornire riscontro all’interessato ovvero per fornire un servizio saranno conservati per il tempo necessario a fornire all’utente il riscontro o il servizio richiesto e per l’eventuale ulteriore tempo necessario a SHAM e dalle società partner di SHAM per soddisfare l’esigenza o la richiesta ricevuta.

9. Diritti degli interessati

L’utente ha sempre il diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Ha inoltre il diritto di ottenere informazioni circa l’origine dei dati personali; la finalità e la modalità del trattamento; la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; gli estremi identificativi del titolare e dei responsabili del trattamento; l’indicazione dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza; ha altresì il diritto di richiedere l’aggiornamento, la rettifica ovvero, quando vi abbia interesse, l’integrazione dei dati personali, la cancellazione, la trasformazione in forma anonima; la limitazione del trattamento dei dati che lo riguardano. L’utente ha altresì il diritto alla portabilità dei dati, a proporre reclamo alla competente autorità di controllo nonché il diritto di revocare il consenso precedentemente prestato. L’utente ha, infine, il diritto di opporsi in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta.

10. Esercizio dei Diritti

Per esercitare i diritti di cui al punto 9, l’utente può rivolgersi al Titolare del trattamento e per esso al DPO del Gruppo Relyens contattabile per mail al seguente indirizzo: privacy.sham.it@relyens.eu
Ai citati riferimenti sarà possibile richiedere l’elenco dei soggetti o categorie di soggetti cui vengono comunicati i dati o che possono venirne a conoscenza in qualità di Responsabili.

Politica esterna di protezione dei dati personali del Gruppo Relyens

1) Oggetto della presente politica

Il gruppo Relyens (composto da SHAM, le sue sedi secondarie estere e le sue controllate), stabilito in diversi Stati dell’Unione Europea, ritiene che la protezione dei Dati Personali (di seguito « DP ») sia di grande importanza, in particolare per quanto riguarda i dati relativi alla salute la cui natura molto sensibile richiede un livello di protezione rinforzato.
Il presente documento riassume gli impegni assunti dalle società del Gruppo Relyens per assicurare la sicurezza e la riservatezza dei DP trattati, nel rispetto della normativa vigente in ciascuno degli Stati dove è stabilito ed in particolare:

  • il Regolamento Generale Europeo sulla Protezione dei Dati N° 2016/679 del 27 aprile 2016 (“RGPD”);
  • in Francia la legge N°78-17 del 6 gennaio 1978;
  • in Italia il Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni;
  • in Spagna la « Ley Orgánica 3/2018, del 5 dicembre, de Protección de Datos Personales y garantía de los derechos digitales »
  • in Germania Das « Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBI. I S. 2097)»

A questo proposito, le società del gruppo Relyens seguono le linee direttrici del Comitato Europeo di Protezione dei dati e sono attente alle indicazioni e raccomandazioni emesse dalle Autorità di controllo territorialmente competenti:

  • per la Francia la « Commission Nationale de l’Informatique et des Libertés » ;
  • per l’Italia il “Garante per la protezione dei dati personali»;
  • per la Spagna la « Agencia Española de Protección de Datos »;
  • per la Germania Der « Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ».

2) Governance dei Dati Personali

La governance dei DP del Gruppo Sham si basa su un insieme di procedure, fra le quali:

  • la politica di governance dei DP all’interno delle società del Gruppo Relyens;
  • la politica interna di protezione dei DP destinata ai collaboratori;
  • la carta informatica Utenti che disciplina l’utilizzo degli strumenti numerici e la sicurezza dei dati.

Inoltre, il gruppo Relyens ha designato un Responsabile della protezione dei dati (DPO) incaricato di assicurare in maniera continuativa il rispetto da parte delle società del Gruppo della normativa relativa alla protezione dei Dati Personali.
Un DPO è stato anche designato da ogni Titolare del trattamento di seguito indicato.

Per la Francia :

Sham / Sham Vie / Sham Conseil: 18 rue E. Rochet – 69372 Lyon cedex 08

Sofaxis / Neeria / Qualnet: Route du Creton – 18110 Vasselay

Per l’Italia :

Sham – Rappresentanza Generale per l’Italia: Sede Secondaria: Via Carlo Imbonati 18 – 20159 Milano

Per la Spagna:

Sham Espana: Paseo de la Castellana 110 – 28046 Madrid

Per la Germania:

Sham Niederlassung Deutschland: Königswall 22 – 44137 Dortmund

Ciascun DPO opera a livello locale nel suo perimetro per sensibilizzare regolarmente le squadre che trattano DP.

3) Principi applicabili ai trattamenti dei Dati Personali

3.1. Finalità e liceità dei trattamenti

I DP sono raccolti dalle società del gruppo Relyens per obiettivi precisi (finalità) che sono sempre portati a conoscenza degli interessati.
I DP raccolti hanno quali finalità principali:

  • la sottoscrizione e la gestione di contratti assicurativi (ivi compreso il compimento delle attività precontrattuali);
  • la gestione dei sinistri (ivi compreso l’esercizio di ricorsi e la gestione dei reclami);
  • la realizzazione di azioni di comunicazione e di promozione commerciale;
  • il rispetto di disposizioni legali, regolamentari e amministrative vigenti.

Le società del Gruppo Relyens accertano che ogni trattamento di DP sia lecito.
La suddetta liceità può risultare da:

  • l’esecuzione di attività precontrattuali o contrattuali (Art. 6.1. b RGPD);
  • il consenso dell’interessato (Art. 6.1. a RGPD);
  • l’interesse legittimo perseguito da una società del Gruppo Relyens o da un terzo (Art. 6.1. f RGPD);
  • un obbligo legale o regolamentare (Art. 6.1. c RGPD).
3.2. Dati Personali raccolti

Le principali categorie di DP raccolti dalle società del Gruppo Relyens sono:

  • i dati d’identificazione (cognome, indirizzo …) ;
  • i dati necessari per la sottoscrizione, la gestione dei contratti e dei sinistri (*) ;
  • le informazioni necessarie per la valutazione ed il risarcimento del danno (*).

(*) ivi compresi i dati relativi alla salute.
Nessuna raccolta di DP viene effettuata senza che gli interessati ne siano stati informati.

3.3. Conservazione dei Dati Personali

Le società del Gruppo Relyens stabiliscono le durate di conservazione dei DP le più brevi possibili tenuto conto delle relative finalità e dei termini di prescrizione legali eventualmente applicabili.

3.4. Comunicazione dei Dati Personali

Con riferimento e tenuto conto delle finalità del trattamento, i DP possono essere comunicati alle società del gruppo Relyens, ed anche, per i dati che li interessano: ai partner, ai subfornitori, ai prestatori di servizi, agli intermediari assicurativi, ai riassicuratori, agli enti professionali, agli enti di assicurazione od enti sociali, alle persone interessate dal contratto nonché alle Autorità debitamente abilitate.

4) Sicurezza e riservatezza dei Dati Personali

Il gruppo Relyens attua adeguate misure tecniche ed organizzative (fra le quali la gestione dei diritti ed abilitazione o la pseudonimizzazione) per assicurare la sicurezza e la riservatezza dei DP.
Alla luce del fatto che tutte le società del Gruppo Relyens sono stabilite nell‘Unione Europea, non vi è alcun trasferimento massiccio e/o regolare di DP al di fuori dell’Unione Europea.
Tuttavia, qualora sia necessario un trasferimento specifico di dati personali al di fuori dell’Unione Europea, il predetto trasferimento viene effettuato solamente con paesi che hanno un idoneo livello di protezione. Nel caso contrario, il trasferimento di dati personali è oggetto di procedura idonea ed approvata dal DPO del gruppo Relyens.

5) Informazione e gestione dei diritti delle persone

Ai sensi della normativa vigente, ogni persona è titolare in relazione ai suoi DP di un diritto d’accesso, di rettifica o di cancellazione e di limitazione del trattamento.
Salve particolari eccezioni legate alla natura del trattamento, ogni interessato ha anche il diritto di opporsi al trattamento (senza alcuna condizione per quanto riguarda la promozione commerciale) e/o il diritto alla portabilità dei suoi DP.
Per esercitare tali diritti, gli interessati possono contattare il Responsabile della protezione dei dati (DPO) della società interessata:

Per la Francia:

Sham / Sham Vie / Sham Conseil: via email a: privacy.sham.fr@relyens.eu o mediante posta alla sua attenzione al seguente indirizzo : 18 rue E. Rochet – 69372 Lyon cedex 08 – France.

Sofaxis: via email a: privacy.sofaxis@relyens.eu o mediante posta alla sua attenzione al seguente indirizzo :Route du Creton – 18110 Vasselay

Neeria: via email a: à privacy.neeria@relyens.eu o mediante posta alla sua attenzione al seguente indirizzo : Route du Creton – 18110 Vasselay

Qualnet: via email a: privacy.qualnet@relyens.eu o mediante posta alla sua attenzione al seguente indirizzo : Route du Creton – 18110 Vasselay

Per l’Italia:

SHAM – Rappresentanza Generale per l’ITALIA – via email a: privacy.sham.it@relyens.eu o mediante posta alla sua attenzione al seguente indirizzo: Sede Secondaria: Via Carlo Imbonati 18 – 20159 Milano

Per la Spagna:

Sham España – via email a: privacy.sham.es@relyens.eu o mediante posta alla sua attenzione al seguente indirizzo : Paseo de la Castellana 110 – 28046 Madrid

Per la Germania:

Sham Niederlassung Deutschland – via email a: privacy.sham.de@relyens.eu o mediante posta alla sua attenzione al seguente indirizzo: Königswall 22 – 44137 Dortmund

Qualora la risposta dalla società del Gruppo Relyens non la soddisfi, la persona interessata può agire davanti a l’Autorità di controllo competente indicata nel paragrafo 1) “Oggetto della presente politica”.