Informativa sulla privacy

RGA è un gruppo di società che opera a livello globale specializzato principalmente su soluzioni di riassicurazione dei rami vita e salute, come la riassicurazione vita, la riassicurazione delle prestazioni caso vita, la riassicurazione di gruppo e la riassicurazione sanitaria.

La sede centrale di Reinsurance Group of America, Incorporated è a  St. Louis, Missouri, Stati Uniti d’America. Ai fini della tutela della privacy delle persone:

• RGA International Reinsurance Company dac located in Dublin, Ireland is our representative in the European Economic Area (‘EEA’).
• RGA UK Services Limited con sede a Londra, Regno Unito, è il nostro rappresentante nel Regno Unito (UK).

Altre società del gruppo RGA operano e forniscono prodotti e servizi in tutto il mondo. Un elenco completo di tutte le società RGA è disponibile all’indirizzo http://www.rgare.com/global-presence.

Reinsurance Group of America, Incorporated è la società capogruppo di  RGA. Le società RGA regionali o collegate ai servizi agiscono generalmente come  Titolare del trattamento ai fini della protezione dei dati nelle regioni in cui operano. Per l’UE e il Regno Unito, il Titolare del trattamento dei dati personali per l’attività di riassicurazione di RGA è RGA International Reinsurance Company dac (Dublino). Per semplificare i contatti con noi in materia di  protezione dei dati, potete  contattarci all’indirizzo privacy@rgare.com.

La riassicurazione è una relazione d’affari in cui più compagnie di assicurazione condividono il rischio acquistando polizze assicurative da altri assicuratori (chiamati “riassicuratori”) per limitare la perdita totale che l’assicuratore originario subirebbe in caso di eventi catastrofali. Distribuendo il rischio, una singola compagnia di assicurazione può assumere clienti la cui copertura sarebbe troppo onerosa da gestire per la singola compagnia di assicurazione. Quando un riassicuratore acquista un’assicurazione da un ulteriore riassicuratore, ciò viene chiamato retrocessione e l’ulteriore riassicuratore viene indicato come retrocessionario.

La presente Informativa sulla privacy è concepita per garantire la conformità alle leggi pertinenti nei Paesi in cui operano le entità RGA.

RGA gestisce i dati personali in conformità con le diverse leggi locali sulla privacy nel luogo in cui i dati personali vengono raccolti e trattati. Se le leggi applicabili prevedono un livello di protezione dei dati personali inferiore a quello stabilito dalla presente Informativa sulla privacy, prevarrà la presente Informativa sulla privacy.

Per dati personali si intendono le informazioni o una combinazione di informazioni che potrebbero ragionevolmente consentire l’identificazione di un individuo.

In quanto attività di riassicurazione, abbiamo bisogno di ottenere informazioni sulle polizze detenute dai clienti dei nostri clienti, ovvero “Lei”, per valutare adeguatamente i rischi associati alla riassicurazione di un particolare blocco di polizze assicurative e fornire altri servizi. Ciò significa che riceveremo dati personali su di Lei dai nostri clienti nei casi in cui Lei si trovi a:

• richiedere una polizza assicurativa,
• essere il titolare di una polizza assicurativa,
• essere nominato come beneficiario di una polizza assicurativa,
• presentare richieste di indennizzo nell’ambito di una polizza assicurativa,
• essere coinvolto in un incidente che ha dato luogo a una richiesta di indennizzo.

Tenendo conto delle leggi locali e dei tipi di prodotti e servizi offerti ai nostri clienti, otteniamo dati personali da una varietà di fonti. Quali di queste si applichino a Lei dipenderà dalle specifiche circostanze:

• Dalle compagnie di assicurazione con cui lavoriamo. Quando acquista la Sua polizza assicurativa dalla compagnia di assicurazioni che è nostro cliente e la Sua polizza è riassicurata da noi, la compagnia di assicurazioni ci fornisce i Suoi dati personali anche se Lei non ha un contatto diretto con noi. In tali casi, chiediamo alla compagnia di assicurazioni di fornirLe una copia della presente Informativa sulla privacy prima di condividere i Suoi dati personali.
• Da broker assicurativi, società di gestione patrimoniale, o altri intermediari, laddove partecipino all’acquisto della Sua polizza assicurativa.
• Da altri riassicuratori e retrocessionari (una compagniea di riassicurazione che forniscono l’assicurazione ad altri riassicuratori), qualora non desiderino accollarsi da soli il rischio completo per la Sua polizza assicurativa.
• Da persone coinvolte in un sinistro o che ci assistono nell’indagine o nell’elaborazione di sinistri, compresi testimoni, esperti, avvocati e raccoglitori esterni di dati sui sinistri, verificatori e fornitori di prove.
• Da database pubblici, come banche dati antifrode, elenchi di sanzioni, sentenze di tribunali e altri database pubblici, gestiti da enti pubblici o organi autonomi del settore (ove consentito o previsto per legge).  Questo sarà più comune quando assolviamo ai nostri obblighi legali in materia di riciclaggio di denaro e altri reati finanziari. Se appropriato, in queste circostanze La informeremo delle nostre fonti o chiederemo il Suo consenso al loro utilizzo.
• Da fornitori di servizi sanitari (ove consentito o previsto per legge).
• Da agenzie di valutazione del credito (ove consentito o previsto per legge).
• Da piattaforme di calcolo previdenziale (ove consentito o previsto per legge).
• Direttamente da Lei. Normalmente non raccogliamo dati personali direttamente dall’assicurato. Tuttavia, ci sono casi in cui forniamo determinati strumenti agli assicuratori che prevedono che le informazioni che Lei fornisce direttamente all’assicuratore ci vengano trasmesse automaticamente. Potremmo anche raccogliere dati personali se ce li fornisce volontariamente, ad esempio inviandoci un’e-mail.
  

Se ha bisogno di ulteriori informazioni su chi ci fornisce i Suoi dati personali, La preghiamo di contattarci agli indirizzi contenuti nella sezione sottostante “Come contattarci”.

Il tipo di dati che raccogliamo e trattiamo su di Lei dipenderà da circostanze specifiche relative alla Sua polizza assicurativa che stiamo sottoscrivendo e da eventuali richieste che ne derivano. Potrebbero riguardare, a titolo esemplificativo ma non esaustivo, i seguenti aspetti (ove consentito o previsto per legge):

Dati anagrafici e personali:
Nome, età, sesso, data di nascita, fotografie, stato civile, nazionalità, altezza e peso, attività ricreative e interessi.

Dati di identificazione:
Il Suo documento d’identità rilasciato dal governo e altri certificati (ad esempio, certificati di nascita o matrimonio), patente di guida, numero di previdenza sociale (o equivalente locale).

Dati di contatto:
Il Suo indirizzo, i numeri di telefono e l’indirizzo e-mail.

Dati sulla Sua famiglia e sulla Sua casa:Numero di figli e relativi nomi, età, sesso, data di nascita, altezza e peso, numero/i di previdenza sociale, tipo di abitazione, reddito familiare, valutazione dell’abitazione, dati demografici della famiglia e numero di veicoli personali.

Dati sull’impiego e sull’esperienza lavorativa:
Il Suo curriculum professionale, il Suo datore di lavoro, il Suo ruolo aziendale, la Sua retribuzione, i Suoi benefit, il background formativo ed eventuali licenze e qualifiche professionali.

Dati finanziari:Dettagli relativi al conto bancario, al reddito annuo, agli investimenti/risparmi, al codice fiscale del contribuente, alla storia creditizia, alla cronologia delle transazioni, ai controlli dei precedenti finanziari e alle informazioni sulla carta di credito di Sua pertinenza.

Polizza assicurativa e informazioni relative ai sinistri:
Informazioni relative alla sottoscrizione di prodotti assicurativi e alla gestione e all’elaborazione di richieste di indennizzo, come le precedenti polizze assicurative e la storia dei sinistri, le quotazioni di polizze assicurative, i termini e le date di emissione, le raccomandazioni e le decisioni riguardanti la sottoscrizione e le richieste di risarcimento.

Dai dati che raccogliamo su di Lei, possiamo anche derivare o generare ulteriori informazioni come le valutazioni del rischio. Alcune di queste informazioni sono generate tramite la profilazione (vedere la sezione seguente “Utilizziamo i dati personali per la profilazione e il processo decisionale automatizzato?”).

Se Lei è un Interessato residente in un Paese del SEE o nel Regno Unito, può trovare maggiori dettagli al seguente link.

Alcune categorie di dati che raccogliamo sono categorie speciali di dati personali (a volte denominate “dati  sensibili”). A seconda delle Sue particolari circostanze, potrebbero riguardare, a titolo esemplificativo e non esaustivo, i seguenti aspetti (ove consentito o previsto per legge): 

• Le Suoi cartelle cliniche: La Sua anamnesi, i risultati e le informazioni dei test genetici, le prescrizioni, il certificato di morte, le diagnosi mediche, i test e le terapie, i questionari sulla disabilità e le informazioni sul fumo e sullo stato e l'anamnesi della gravidanza.
• La Sua anamnesi familiare: Storia della salute o della morbilità della Sua famiglia.
• Dati sulle Sue caratteristiche personali e circostanze di natura sensibile: La Sua razza o origine etnica, l’orientamento sessuale e la vita sessuale.
• La Sua iscrizione ad un’associazione professionale o a un sindacato.
• Dati criminali: Le Suoi infrazioni automobilistiche, il casellario giudiziario e le sanzioni (ma solo dove è lecito raccogliere questi dati).

Se Lei è un Interessato residente in un Paese del SEE o nel Regno Unito, può trovare maggiori dettagli al seguente link.

A seconda del tipo dei nostri servizi di riassicurazione e delle Sue circostanze particolari, utilizziamo i dati personali:

• per fornire i nostri servizi di riassicurazione e le attività correlate per adempiere ai nostri obblighi contrattuali nei confronti dei clienti, tra cui i seguenti:
  • per sottoscrivere, valutare e prezzare i rischi da assicurare,
  • per calcolare il premio assicurativo per la Sua polizza assicurativa e
  • per esaminare, elaborare e gestire i sinistri;
• per prevenire e rilevare frodi, riciclaggio di denaro, terrorismo e altri reati;
• per aiutare a sviluppare e migliorare servizi e prodotti esistenti e nuovi, compreso il loro prezzo; per svolgere attività amministrative in relazione ai nostri servizi (determinazione del prezzo, amministrazione, ecc.);
• per esercitare, difendere e proteggere i nostri diritti legali o i diritti dei nostri clienti o di terzi;
• per adempiere a obblighi di legge relativi, ad esempio, alla conservazione dei documenti finanziari e per collaborare con organismi di regolamentazione a cui siamo soggetti; 
• per controllare la nostra attività.
• preservare la sicurezza dele nostre sedi, dei nostri sistemi, delle nostre strutture e dei nostri datii; e
• gestire il nostro rischio commerciale stipulando e provvedendo alla riassicurazione.

Non utilizziamo i Suoi dati personali per inviarLe pubblicità sui  nostri servizi e prodotti.

Se Lei è un Interessato residente in un Paese del SEE o nel Regno Unito, può trovare maggiori dettagli al seguente link.

Il modo in cui analizziamo i dati personali ai fini della valutazione del rischio, della prevenzione e del rilevamento di frodi e per riferire ai nostri clienti nel quadro della fornitura dei servizi può comportare la profilazione, il che significa che possiamo elaborare i Suoi dati personali utilizzando un software in grado di valutare alcuni aspetti personali che La riguardano e prevedere rischi o risultati. Ad esempio, potremmo analizzare i dati personali sul Suo stile di vita per prevedere la probabilità di una richiesta di indennizzo per la Sua polizza assicurativa.

Poiché siamo una società di riassicurazione, non prendiamo alcuna decisione sulla Sua capacità di ottenere la polizza assicurativa o sul suo costo. Tuttavia, il risultato dell’analisi dei dati personali, inclusa la valutazione del rischio, potrebbe essere condiviso con la compagnia di assicurazione e potrebbe influire sulle decisioni prese dalla compagnia di assicurazioni. Se ha domande sul processo decisionale automatizzato da parte della compagnia di assicurazioni, contatti la Sua compagnia di assicurazioni.

Ci impegniamo a trattare i Suoi dati personali in modo corretto e lecito e solo nella misura necessaria al raggiungimento delle finalità sopra elencate.

Dobbiamo avere una base giuridica per trattare i Suoi dati personali. Nella maggior parte dei casi, la nostra capacità di ottenere e trattare i Suoi dati personali si fonda sulle seguenti basi giuridiche:

• Il trattamento dei dati personali è necessario per adempiere i nostri obblighi di legge, come gli obblighi di due diligence e di segnalazione, la risposta alle richieste delle nostre autorità di regolamentazione e la conservazione dei documenti finanziari; e
• Il trattamento dei Suoi dati personali è necessario per soddisfare i nostri interessi legittimi e gli interessi legittimi dei nostri clienti, ad esempio per fornire i nostri servizi di riassicurazione ai clienti, per migliorare i nostri servizi, per assicurarci di valutare i nostri prodotti in modo appropriato, per gestire il rischio e la nostra attività in modo efficiente, per eseguire le verifiche e per mantenere registrazioni accurate.

Laddove facciamo affidamento su questa base legale, ci assicuriamo che tale trattamento non sia inutilmente intrusivo, e trattiamo solo la quantità minima di dati personali necessaria e per il minor tempo possibile. I nostri interessi legittimi di solito includono: assicurarci di fornire il servizio che i nostri clienti si aspettano e che i nostri prodotti funzionino come previsto; che la nostra attività funzioni in modo efficiente; che i prodotti e servizi che offriamo siano equi; che il modo in cui trattiamo Lei e i nostri clienti sia equo; e che i sistemi e le applicazioni su cui facciamo affidamento e che offriamo siano sicuri e affidabili.

Se, per una delle finalità sopra elencate, risulta necessaria l’elaborazione dei Suoi dati personali sensibili , ciò avverrà  solo se risulterà applicabile una delle seguenti condizioni:

• Siamo altrimenti autorizzati dalla legge locale a trattare u Suoi dati personali  sensibili. Ad esempio, in alcuni paesi europeii  potremmo trattare tali informazioni quando è necessario fornire e gestire un prodotto assicurativo;
• Dobbiamo trattare i Suoi dati  personali sensibili per accertare, esercitare o difendere un diritto in sede giudiziaria;; o
• Il Suo consenso esplicito è stato ottenuto. Laddove sia richiesto per legge il consenso per il trattamento dei Suoi dati  personali sensibili,esso sarà ottenuto dalla Sua compagnia di assicurazione. Lei potrà revocare il Suo consenso in qualsiasi momento contattando la compagnia di assicurazione che ha raccolto i Suoi dati personali. La revoca del Suo consenso, ci impedirà tuttavia di continuare a fornire servizi alla compagnia di assicurazioni e, indirettamente, a Lei.

Se Lei è un Interessato residente in un Paese del SEE o nel Regno Unito, può trovare maggiori dettagli al seguente link.

A seconda delle circostanze relative al trattamento dei Suoi dati personali, potremmo condividere gli stessi con i seguenti soggetti:

• Società del gruppo RGA. Operiamo come un’azienda globale, quindi possiamo condividere i Suoi dati personali con entità del gruppo che possono utilizzare queste informazioni per gli scopi descritti nella presente Informativa sulla privacy.
• Compagnie di assicurazione, intermediari, broker e retrocessionari. Potremmo condividere i Suoi dati personali con compagnie assicurative, intermediari, broker, retrocessionari e partner commerciali che utilizzano i Suoi dati personali in relazione alla fornitura di assicurazioni e all’elaborazione dei sinistri. Ad esempio, potremmo condividere i Suoi dati personali con altre società di riassicurazione ai fini della liquidazione dei sinistri.
• Fornitori di servizi. Potremmo condividere i Suoi dati personali con fornitori di servizi che eseguono determinati servizi e operazioni commerciali per noi, ad esempio fornitori di sistemi IT, fornitori di analisi, entità di servizi attuariali e traduttori.
• Consulenti professionali. Potremmo condividere i Suoi dati personali con consulenti professionali che forniscono le garanzie professionali e il supporto necessario per svolgere i nostri servizi, ad esempio, revisori dei conti, consulenti, consulenti medici e studi legali.
• Qualsiasi organismo preposto all’applicazione della legge, tribunale, autorità di regolamentazione, autorità governativa o ente professionale. Potremmo condividere i Suoi dati personali con questi soggetti laddove riteniamo che ciò sia necessario per adempiere un obbligo legale o normativo o comunque per proteggere i nostri diritti o i diritti di terzi.
• Acquirenti di beni. Possiamo condividere i Suoi dati personali con qualsiasi terza parte che acquista, o alla quale trasferiamo, tutti o sostanzialmente tutti i nostri beni e la nostra attività. In caso di tale vendita o trasferimento, compiremo ogni ragionevole sforzo per garantire che l’entità a cui trasferiamo i Suoi dati personali li utilizzi in modo coerente con la presente Informativa sulla privacy e che Lei sia informato di tali modifiche.

Se ha bisogno di ulteriori informazioni sui soggetti con cui condividiamo i Suoi dati personali, La preghiamo di contattarci agli indirizzi contenuti nella sezione sottostante “Come contattarci”.

Lei gode di determinati diritti relativi ai Suoi dati personali, nel rispetto delle leggi e delle circostanze locali relative al trattamento dei Suoi dati personali.

I Suoi diritti comprendono il diritto di:

• accedere ai Suoi dati personali e ai dettagli relativi al trattamento dei Suoi dati personali;
• correggere le informazioni che deteniamo su di Lei;
• cancellare i Suoi dati personali;
• limitare il nostro uso dei Suoi dati personali;
• opporsi al nostro utilizzo dei Suoi dati personali;
• ricevere i Suoi dati personali in un formato elettronico utilizzabile e trasmetterli a terzi (diritto alla portabilità dei dati); e
• presentare un reclamo all’autorità locale per la protezione dei dati.

Poiché, in molti casi, riceviamo i Suoi dati personali direttamente dalla Sua compagnia di assicurazioni, deve prima contattare la Sua compagnia di assicurazioni se desidera esercitare i Suoi diritti. La invitiamo a informare la Sua compagnia di assicurazioni se i Suoi dati personali devono essere corretti o aggiornati (e potrebbe essere tenuto per legge a farlo).

Se la Sua compagnia di assicurazioni non ha risolto la Sua richiesta o il Suo problema, o se desidera contattarci direttamente per discutere o esercitare i Suoi diritti, può contattarci tramite il nostro modulo di contatto online o utilizzando i dettagli di contatto forniti nella sezione sottostante “Come contattarci”.

Ci impegniamo a collaborare con Lei per ottenere una risoluzione equa di qualsiasi richiesta, reclamo o problema in materia di privacy. Se, tuttavia, ritiene che non siamo stati in grado di assisterLa con la Sua richiesta, reclamo o problema, ha il diritto di presentare un reclamo alla Sua autorità di controllo locale (ovvero l’autorità di controllo nella giurisdizione in cui vive o lavora) o l’autorità di controllo della giurisdizione in cui ritiene che si sia verificata una violazione delle leggi sulla protezione dei dati. I dettagli di contatto delle autorità di controllo sono disponibili al seguente link.

Implementiamo misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio per i dati personali che trattiamo. Queste misure sono volte a garantire la disponibilità, l'integrità e la riservatezza dei dati personali. Valutiamo regolarmente queste misure per garantire la sicurezza del trattamento.

Normalmente manterremo i Suoi dati personali per tutto il tempo necessario a gestire la nostra attività di riassicurazione per le finalità sopra descritte.

Più specificamente, in linea con il nostro programma di conservazione dei dati, manteniamo i Suoi dati personali fino a quando Lei potrà avere un interesse  o una richiesta di indennizzo a fronte di una polizza da noi sottoscritta. Oltre a ciò, conserviamo i dati personali per un periodo di tempo che ci consente ragionevolmente di indagare, avviare o difendere rivendicazioni legali intentate da o contro di noi o i nostri clienti. Inoltre, conserviamo i Suoi dati personali per un periodo di tempo prolungato laddove siamo tenuti a rispettare i nostri obblighi normativi relativi, ad esempio, alla prevenzione del riciclaggio di denaro.

Se desidera saperne di più sulla conservazione dei Suoi dati personali, La preghiamo di contattarci agli indirizzi contenuti nella sezione sottostante “Come contattarci”.

Distruggiamo in modo sicuro i dati personali quando il periodo di conservazione è scaduto. Tuttavia, potremmo decidere di aggregare o rendere anonimi i dati (che non vengono trattati come dati personali ai sensi della presente Informativa sulla privacy) e conservarli più a lungo.

Poiché operiamo come un’azienda globale, i Suoi dati personali possono essere trasferiti, archiviati ed elaborati da entità RGA in altri Paesi, che possono includere quei Paesi che non si ritiene garantiscano un livello adeguato di protezione dei dati personali ai sensi delle norme dell’Unione Europea o della Sua legge locale. Pertanto, RGA ha adottato le Norme vincolanti d'impresa ("BCR") dell'UE e del Regno Unito per poter effettuare trasferimenti internazionali dei Suoi dati personali all'interno del nostro gruppo di aziende nel rispetto delle leggi sulla protezione dei dati dell'Unione Europea, del Regno Unito e di altri paesi pertinenti.. I riepiloghi delle nostre BCR per l’UE e il Regno Unito sono disponibili sul sito  Binding Corporate Rules.

Se abbiamo bisogno di trasferire i Suoi dati personali a fornitori di servizi o altre parti situate al di fuori del SEE o di altri Paesi pertinenti, ci assicureremo che siano in atto adeguate garanzie con tali parti. In genere stipuliamo impegni contrattuali in conformità con i requisiti legali applicabili per garantire che i Suoi dati personali siano adeguatamente protetti. Per ulteriori informazioni sulle misure di salvaguardia appropriate in atto, ci contatti agli indirizzi contenuti nella sezione sottostante “Come contattarci”.

Per eventuali domande o richieste di chiarimenti riguardanti le modalità di utilizzo dei Suoi dati personali, invii un’e-mail all’indirizzo privacy@rgare.com oppure ci scriva o ci chiami.

Per tutti gli altri indirizzi postali, vedere rgare.com

Se desidera esercitare un diritto quale Interessato, può utilizzare il nostro modulo di contatto online.

Il Responsabile della protezione dei Dati di RGA per la regione EMEA (Europe, Middle East and Africa [Europa, Medio Oriente, e Africa]) è Dean Scotson.

Per eventuali domande o richieste di chiarimenti da rivolgere al nostro Responsabile della protezione dei dati in merito alle modalità di utilizzo dei Suoi dati personali, invii un’e-mail all’indirizzo dpo@rgare.com.

Il responsabile per la privacy di RGA per Bermuda e Barbados è Lisa Kogel. Se dovesse avere domande o dubbi da sottoporre al nostro responsabile per la privacy per Bermuda o Barbados riguardo alle modalità di utilizzo dei Suoi  dati personali, La invitiamo a rivolgersi a privacy@rgare.com. 

Può richiederci una copia della presente Informativa sulla privacy utilizzando i dati di contatto suindicati. La presente Informativa sulla privacy può essere occasionalmente modificata o aggiornata. Se apporteremo una modifica significativa alla presente Informativa sulla privacy, pubblicheremo un avviso in merito sul nostro sito web e potremmo chiedere alle compagnie di assicurazione con cui collaboriamo di notificarvela per nostro conto.