Informazioni sulla protezione dei dati in Münchener Rückversiche-rungs - Gesellschaft
properties.trackTitle
properties.trackSubtitle
Poiché Lei è richiedente, contraente, assicurato oppure interessato (ad es. danneggiato, beneficiario) di un ente assicuratore per il quale operiamo come riassicuratore, desideriamo fornirle informazioni sul trattamento dei Suoi dati personali da parte di Münchener Rückversicherung Aktiengesellschaft di Monaco di Baviera (“noi”) e sui diritti di cui gode ai sensi della normativa sulla protezione dei dati.
Chi è il responsabile del trattamento dei dati?
Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft di Monaco di Baviera
Königinstr. 107, 80802 Monaco di Baviera
Telefono: +49 (89) 38 91-0
Telefax: +49 (89) 39 90 56
E-mail: contact@munichre.com
In caso di domande sui contenuti di questa informativa, La invitiamo a rivolgersi al nostro Responsabile della protezione dei dati. Può scrivere all’indirizzo di cui sopra, indicando la dicitura Responsabile della protezione/Group Compliance & Legal, oppure inviare un’e-mail all’indirizzo datenschutz@munichre.com.
Finalità e base giuridica del trattamento dei dati
Nel caso in cui fossimo il riassicuratore dell’assicuratore diretto con il quale intende stipulare o ha già stipulato un contratto assicurativo o verso la quale rivendica un diritto derivante da un contratto assicurativo in qualità di assicurato o interessato, potremmo ricevere da questa compagnia di assicurazioni i dati relativi alla Sua richiesta, al Suo contratto e/o ai Suoi sinistri, se ciò è necessario per la corretta e regolare costituzione, esecuzione (compresa la fornitura di prestazioni) o cessazione del trattato riassicurativo. Lo stesso vale nel caso in cui fossimo coinvolti da un altro riassicuratore come co-riassicuratori (la cosiddetta “retrocessione”).
Di norma riceviamo dall’impresa di riassicurazione o dalla compagnia di assicurazioni esclusivamente dati anonimizzati. Qualora i dati anonimizzati non risultino sufficienti per le finalità di cui sopra, otteniamo i dati ricavandoli dalla proposta di assicurazione o dal contratto assicurativo nonché, se del caso, da una richiesta di prestazioni (ad es. numero di assicurazione, premio, tipo e importo della copertura assicurativa e del rischio, inclusi eventuali sovrappremi di rischio, ma anche eventuali cause all’origine della richiesta di prestazioni) in forma pseudonimizzata oppure, all’occorrenza, anche con indicazione del Suo nome (in particolare in caso di assicurazione sulla vita o di danni a persona con somme assicurate molto elevate).
Come riassicuratori riceviamo quindi i Suoi dati personali solo se necessari ai fini della riassicurazione; tali circostanze si possono verificare nell’ambito dell’effettivo rapporto di riassicurazione per diversi motivi:
- Nel caso di importi contrattuali elevati o di un rischio difficile da classificare, procediamo in singoli casi direttamente alla valutazione dei rischi e delle prestazioni.
- Supportiamo più in particolare il Suo assicuratore nella stima dei rischi e dei danni e nella valutazione delle procedure.
- Riceviamo elenchi relativi al portafoglio dei contratti che ricadono sotto la riassicurazione. Questi elenchi ci permettono di determinare l’entità dei trattati di riassicurazione, dimostrando anche se e in quale misura siamo interessati da uno stesso rischio (controllo dei cumuli); per questo motivo, possono essere utilizzati anche per fini contabili.
- Esaminiamo i nostri obblighi di adempimento nei confronti del Suo assicuratore o controlliamo, a campione o per singoli casi, la valutazione del rischio e delle prestazioni da parte dell’assicuratore diretto.
- Per la prevenzione e l’identificazione di reati come le frodi assicurative.
Utilizziamo questi dati solo per le finalità sopra riportate e per altri scopi con esse compatibili (in particolare per elaborare statistiche tecniche sulle assicurazioni, ad es. per lo sviluppo di nuove tariffe, per l’analisi dei dati, per l’analisi di schemi di danno o per rispettare normative di vigilanza). Riceviamo altri dati per lo più in forma anonimizzata o, se richiesto a fini statistici, pseudonimizzata, per la redazione di statistiche tecniche generali (ad es. sulla mortalità) o per la classificazione dei rischi. Nel caso dei dati anonimizzati, non vi è alcuna possibilità di collegare le informazioni alla Sua persona. Per quanto riguarda i dati pseudonimizzati, riceviamo le informazioni rilevanti insieme al Suo numero di contratto o al Suo numero di sinistro, ma non il Suo nome o altre informazioni che permettono di identificarla direttamente. Di norma solo la compagnia di assicurazioni che ci mette a disposizione i dati è in grado di ricondurre questi dati pseudonimizzati (ad es. il numero di sinistro) alla Sua persona.
I Suoi dati personali saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea, della legge federale tedesca sulla protezione dei dati personali (Bundesdatenschutzgesetz - BDSG) nonché di tutte le altre leggi rilevanti in materia.
La base giuridica del trattamento dei Suoi dati personali nel quadro della sottoscrizione o dell’esecuzione del Suo contratto assicurativo con l’ente assicuratore è l’Art. 6, co. 1 lett. b) del GDPR. Qualora la riassicurazione abbia luogo per garantire la capacità di adempimento degli obblighi del Suo ente assicuratore derivanti dai contratti assicurativi di quest’ultimo, il trattamento si basa sulla tutela di interessi legittimi ai sensi dell’Art. 6 co. 1 lett. f) del GDPR.
Nei casi in cui risultassero necessarie particolari categorie di dati personali (ad es. i Suoi dati sanitari per la sottoscrizione di una polizza di assicurazione sulla vita e la verifica di un obbligo di adempimento da parte nostra), l’ente assicuratore acquisirà regolarmente il Suo consenso ai sensi dell’Art. 9, co. 2, lett. a) in combinato disposto con l’Art. 7 del GDPR anche a beneficio del riassicuratore, salvo che un trasferimento dei dati ai riassicuratori e il trattamento degli stessi da parte loro non siano ammessi in assenza di tale consenso in base a normative vigenti (in particolare nel luogo in cui ha sede il Suo ente assicuratore). Se elaboriamo statistiche utilizzando queste categorie di dati, ciò avviene in conformità all’Art. 9 co. 2 lett. j) GDPR (ad es. in Germania in combinato disposto con il § 27 BDSG) o all’Art. 5 co.1 lett. b) in combinato disposto con l’Art. 6 co. 4 GDPR. Se raccogliamo e trattiamo anche particolari categorie di dati personali che Lei ha manifestamente reso pubblici (ad es. in un’intervista alla stampa o nel Suo profilo pubblico su un social network) nell’ambito delle finalità sopracitate, tale trattamento avviene ai sensi dell’Art. 9, co. 2 lett. e) del GDPR. Se raccogliamo e trattiamo altre categorie di dati personali ricavati da altre fonti pubbliche (ad es. Internet, banche dati di terzi e giornali) nell’ambito della verifica del nostro obbligo di adempimento nei confronti del Suo ente assicuratore, tale trattamento avviene ai sensi dell’Art. 9, co. 2, lett. f) del GDPR.
Trattiamo i Suoi dati anche al fine di tutelare ulteriori interessi legittimi nostri o di terzi (Art. 6 co. 1 lett. f GDPR), come ad esempio nei seguenti casi:
- Per adempiere agli scopi di cui sopra e per garantire un controllo dei cumuli di rischio all’interno del Gruppo Munich Re, soprattutto in caso di somme per l’assicurazione sulla vita particolarmente elevate. Per questo motivo può rendersi necessaria la raccolta e il trattamento da parte nostra da fonti pubblicamente accessibili (ad es. Internet, banche dati di terzi e giornali) di dati su di Lei e su altri gruppi di persone rilevanti per il rischio (ad es. i nomi di altri membri della stessa squadra in caso di atleti professionisti assicurati) allo scopo di valutare opportunamente l’onere complessivo potenziale derivante da singoli eventi dannosi.
- Per adempiere ai requisiti delle autorità (inclusa anche l’autorità penale).
- Per garantire la sicurezza e la funzionalità dei sistemi informatici.
Oltre alle finalità sopracitate, trattiamo inoltre i Suoi dati personali al fine di rispettare obblighi di legge, quali normative di vigilanza, obbligo di conservazione di documentazione commerciale e fiscale o per confrontare i Suoi dati con le cosiddette liste di sanzioni allo scopo di rispettare le prescrizioni di legge per combattere il terrorismo (ad esempio, il Regolamento UE 2580/2001). La base giuridica per il trattamento dei dati è rappresentata in questo caso dalle singole disposizioni di legge applicabili in combinato disposto con l’Art. 6 co. 1 lett. c) GDPR.
Nel caso in cui intendessimo trattare i Suoi dati personali per una finalità diversa da quella riportata sopra, La informeremo in anticipo nel quadro delle disposizioni di legge.
Origine dei dati
Di norma riceviamo i Suoi dati personali dall’ente assicuratore. Questo avviene perché gli assicuratori diretti, in determinate circostanze, trasferiscono alcuni dei propri diritti ai riassicuratori, per poter adempiere ai propri obblighi derivanti dal rapporto assicurativo.
Solo in rari casi riceviamo dati da altre compagnie di riassicurazione qualora queste non intendano assumere da sole il rischio. Utilizziamo fonti accessibili pubblicamente solo in via eccezionale, in particolare in caso di sinistri gravi, di verifica del nostro obbligo di adempimento o di controllo dei cumuli come descritto sopra.
Categorie di destinatari dei dati
Fornitori di servizi esterni:
Per adempiere ai nostri obblighi contrattuali e legali, ci rivolgiamo in parte a fornitori di servizi esterni. È possibile consultare le categorie dei fornitori di servizi qui: Elenco delle categorie di fornitori di servizi.
Società del Gruppo Munich Re:
Nel caso specifico, queste società ricevono dati, se necessario, per la gestione dei sinistri o per il controllo dei cumuli all’interno del gruppo (ri)assicurativo, in particolare in caso di somme particolarmente elevate nelle assicurazioni sulla vita.
Altri destinatari:
Alcune compagnie di assicurazione diretta e altri riassicuratori utilizzano intermediari o fornitori di servizi per stabilire o gestire i rapporti di riassicurazione con noi. In questi casi i Suoi dati, che trattiamo per le finalità sopra riportate, vengono trasferiti tra noi e il Suo assicuratore diretto oppure tra noi e un altro riassicuratore tramite tali intermediari o fornitori di servizi.
In singoli casi possiamo inoltre trasmettere i Suoi dati personali ad altri destinatari, ad esempio alle autorità per adempiere agli obblighi di notifica previsti per legge, oppure a retrocessionari, vale a dire altri riassicuratori a cui ricorriamo per una ripartizione dei rischi.
Periodo di conservazione dei dati
In linea di principio cancelliamo i Suoi dati personali non appena risultano essere non più necessari per le finalità sopra citate. Tuttavia, soprattutto per quanto riguarda i dati relativi ad attività commerciali, siamo spesso tenuti a conservare i dati personali per il periodo di tempo necessario per avanzare pretese nei nostri confronti (è sufficiente il periodo di prescrizione previsto per legge che va dai tre ai trenta anni), o nel caso in cui siamo obbligati a conservarli per legge, ad esempio per motivi fiscali. I nostri obblighi di prova e di redazione dei registri si basano, tra l’altro, sulle relative disposizioni di legge nazionali, ad esempio in Germania il Codice di commercio, il Codice tributario e la Legge sul riciclaggio di denaro. I periodi di conservazione corrispondenti previsti per legge arrivano fino ai dieci anni.
Trasferimento dei dati verso Paesi non europei
Il trasferimento dei dati personali a fornitori di servizi o a società del gruppo in Paesi terzi al di fuori dello Spazio Economico Europeo (SEE) ha luogo di norma soltanto se la Commissione europea ha stabilito che il Paese terzo in questione garantisce un livello di protezione adeguato o se sussistono altre adeguate garanzie in materia di protezione dei dati (ad es. norme vincolanti d’impresa o clausole tipo di protezione dei dati della Commissione europea).
Può accadere che, in casi rari ed eccezionali, un livello adeguato di protezione dei dati non sia indispensabile se il trasferimento avviene in modo occasionale ed è necessario per garantire ulteriormente i Suoi diritti nei confronti del Suo ente assicuratore.
È possibile richiedere informazioni dettagliate a questo riguardo, nonché relativamente al livello di protezione dei dati dei nostri fornitori di servizi in Paesi terzi, utilizzando le informazioni di contatto sopra riportate.
Diritti che può far valere come interessato
Può rivolgersi a noi per richiedere informazioni sui Suoi dati personali memorizzati. Inoltre, in presenza di determinate condizioni, può richiedere la correzione o la cancellazione dei Suoi dati. Può altresì avere diritto alla limitazione del trattamento dei Suoi dati o alla consegna dei dati da Lei forniti in un formato strutturato, di uso corrente e adatto alla lettura con dispositivi elettronici.
Può, in qualsiasi momento, revocare il suo consenso al trattamento di dati; resta comunque impregiudicata la legittimità di qualsiasi forma di trattamento avvenuta prima di tale revoca.
Diritto di opposizione
Lei può opporsi al trattamento dei dati che effettuiamo per tutelare interessi legittimi se dalla Sua situazione particolare emergono motivi che contrastano con il trattamento dei dati.
Interromperemo quindi il trattamento, a meno che questo non si renda necessario per soddisfare interessi impellenti che devono essere protetti da parte nostra, nonché per far valere, esercitare e difendere i nostri diritti.
Per esercitare i precedenti diritti può rivolgersi all’indirizzo sopra indicato.
Reclami e segnalazioni
Se ritiene che nel trattare i Suoi dati personali abbiamo violato le leggi applicabili in materia di protezione dei dati, può rivolgersi in qualsiasi momento al Responsabile della protezione dei dati (cfr. sopra per i dati di contatto) o all’autorità di controllo della protezione dei dati. L’autorità di controllo della protezione dei dati per noi competente è:
Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach
https://www.lda.bayern.de/de/kontakt.html