Informativa sulla protezione dei dati di Simpego

Versione dal 4 dicembre 2023

La presente versione dell’Informativa sulla protezione dei dati è valida a decorrere dal 4 dicembre 2023. Le versioni precedenti sono disponibili su www.simpego.ch/downloads oppure possono essere richieste a legal@simpego.ch.

La protezione dei dati riveste un’importanza particolarmente elevata per Simpego Assicurazioni SA (di seguito Simpego). Nella presente Informativa sulla protezione dei dati spieghiamo quindi come raccogliamo e trattiamo i dati personali. Non si tratta di una descrizione esaustiva, in quanto potrebbero esistere altri documenti Simpego contenenti disposizioni speciali che disciplinano la protezione dei dati in circostanze specifiche. Per dati personali, si intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.

In caso di fornitura di dati personali di altre persone (ad esempio, familiari o colleghi di lavoro), è necessario assicurarsi che tali persone siano a conoscenza della presente Informativa sulla protezione dei dati di Simpego, e condividere con noi i loro dati personali solo se si è autorizzati a farlo e se tali dati personali sono corretti.

1    Titolare del trattamento / responsabile della protezione dei dati / rappresentante

Salvo diversa comunicazione nei singoli casi, per quanto attiene alle attività di trattamento dei dati da parte di Simpego descritte nella presente Informativa sulla protezione dei dati, il titolare del trattamento dei dati conformemente al diritto in materia è Simpego Assicurazioni SA, Hohlstrasse 556, 8048 Zurigo.

Per qualsiasi chiarimento sulla protezione dei dati e per poter esercitare i propri diritti, è possibile contattarci ai seguenti recapiti:

Simpego Assicurazioni SA 
Hohlstrasse 556
CH-8048 Zurigo
legal@simpego.ch

Anche la nostra consulente per la protezione dei dati, Doris Andres, può essere contattata allo stesso indirizzo e-mail.

Abbiamo inoltre nominato un rappresentante per la protezione dei dati nell’UE in conformità all’Art. 27 del GDPR:

KAISER & SOZIEN Partnerschaft mbB
Wilhelmstrasse 1b
DE-79098 Freiburg
joerg.vogel@kaisersozien.de

È anche possibile contattare questo ufficio per le questioni relative alla protezione dei dati.


2    Raccolta ed elaborazione dei dati personali

Trattiamo principalmente i dati personali che riceviamo dai nostri (potenziali) clienti e da altri partner commerciali, nell’ambito del nostro rapporto commerciale con loro, e da altre persone coinvolte, o che raccogliamo dagli utenti nell’ambito della gestione dei nostri siti web, app e altre applicazioni, nonché i dati personali che riceviamo dagli interessati e dai nostri collaboratori in relazione al nostro processo di candidatura, assunzione e impiego. 

Nella misura consentita, rileviamo anche determinati dati da fonti pubblicamente accessibili o li riceviamo da altre aziende, autorità e altre terze parti. Oltre ai dati che l’utente ci fornisce direttamente, le categorie di dati personali riguardanti l’utente che riceviamo da terzi includono, in particolare:

  • informazioni dai registri pubblici;
  • informazioni che apprendiamo in relazione a procedimenti ufficiali e giudiziari;
  • informazioni sulla solvibilità (in particolare presso Intrum AG, www.intrum.ch);
  • informazioni sull’utente fornite da persone a vicine allo stesso (familiari, consulenti, rappresentanti legali, ecc.) per poter stipulare o elaborare contratti con l’utente stesso o che lo coinvolgono;
  • procure (ad esempio broker);
  • informazioni sulla persona derivanti dai media e da internet (nella misura in cui ciò è indicato nel caso specifico, ad esempio nel contesto di una candidatura, del marketing, delle vendite, ecc.);
  • interessi e altri dati socio-demografici (per il marketing);
  • dati relativi all’utilizzo del nostro sito web (ad esempio, informazioni sul dispositivo e le sue impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, sito web di riferimento, a seconda del provider, informazioni sulla posizione, si veda il punto 4).


3    Finalità del trattamento dei dati e basi giuridiche

3.1    Aspetti generali
Utilizziamo i dati personali da noi rilevati principalmente per stipulare ed elaborare contratti con i nostri clienti e partner commerciali, nonché con i nostri collaboratori. Questo vale, in particolare, per le nostre attività assicurative condotte con i nostri clienti nei settori dei veicoli a motore e della casa, dell’abitazione e degli animali domestici, per l’acquisto di prodotti e servizi presso i nostri fornitori, partner e subappaltatori, e per l’adempimento dei nostri obblighi legali in patria e all’estero. Se l’utente lavora per un cliente o un partner commerciale di questo genere, i suoi dati personali possono ovviamente essere interessati anche in relazione a tale ruolo.

Inoltre, trattiamo i dati personali che riguardano l’utente e altre persone, ove consentito e quando lo riteniamo opportuno, anche per le seguenti finalità, verso le quali noi (e, talvolta, anche terze parti) abbiamo un interesse legittimo commisurato alla finalità:

  • offrire e sviluppare ulteriormente le nostre offerte, i nostri servizi, i siti web, le app e le altre piattaforme su cui siamo presenti;
  • comunicare con terze parti ed elaborare le loro richieste (ad esempio candidature, richieste dei media);
  • rivedere e ottimizzare le procedure di valutazione delle esigenze, ai fini del coinvolgimento diretto dei clienti e del rilevamento di dati personali da fonti pubblicamente disponibili per l’acquisizione di clienti;
  • eseguire attività pubblicitarie e di marketing (compresa l’organizzazione di eventi), nella misura in cui l’utente non si sia opposto all’utilizzo dei propri dati (se inviamo all’utente pubblicità in qualità di nostro cliente attuale, esso può opporvisi in qualsiasi momento e verrà inserito quindi in una lista di blocco per evitare ulteriori invii a scopo pubblicitario);
  • effettuare indagini di mercato e di opinione, monitoraggio dei media;
  • rivendicare diritti legali e predisporre la difesa in relazione a controversie legali e procedimenti ufficiali;
  • prevenire e accertare reati penali e altri comportamenti scorretti (ad esempio, abuso assicurativo, si veda il punto 3.2);
  • garantire le nostre operazioni, in particolare nell’ambito dell’IT, dei nostri siti web, app e altre piattaforme;
  • effettuare registrazioni telefoniche per il controllo della qualità e la protezione dei nostri collaboratori e di altre persone;
  • acquistare e vendere divisioni aziendali, società o parti di società ed effettuare altre transazioni ai sensi del diritto societario con relativo trasferimento di dati personali;
  • attuare misure per la gestione aziendale e garantire la conformità agli obblighi legali e normativi, nonché ai regolamenti interni di Simpego.

Dopo aver ricevuto il consenso al trattamento dei dati personali da parte dell’utente per finalità specifiche (ad esempio al momento della stipula di un contratto di assicurazione o della richiesta di un preventivo), trattiamo i dati personali nell’ambito e sulla base di tale consenso, nella misura in cui non disponiamo di altre basi giuridiche ed è necessario utilizzarne una. Il consenso accordato può essere revocato in qualsiasi momento, ma ciò non avrà alcun effetto sull’elaborazione dei dati già avvenuta.

3.2    Abusi assicurativi
Trattiamo i dati personali dell’utente, tra l’altro, per poter individuare e prevenire eventuali abusi assicurativi, oppure possiamo trattare i dati personali dell’utente in senso generale allo scopo di combattere gli abusi assicurativi, il riciclaggio di denaro e il finanziamento del terrorismo.

  • Rilevamento di abusi esterno. In relazione al rilevamento di abusi o all’interruzione delle prestazioni assicurative nei casi sospetti, scambiamo dati con fornitori di servizi incaricati e altre compagnie assicurative ai fini delle indagini. Inoltre, divulghiamo i dati alle autorità laddove vi sia una base giuridica in tal senso. 
  • Rilevamento di abusi interno. Ad esempio, possiamo utilizzare i dati personali dell’utente e analizzarli in base a modelli appropriati. A tal scopo e per tutelare l’utente e noi stessi da attività illecite o abusive, possiamo anche creare ed elaborare profili.
  • Richieste dell’assicuratore precedente. Se ne è stato fornito il consenso attraverso la stipula di un contratto di assicurazione presso di noi, risponderemo alle richieste di altre compagnie assicurative riguardanti i loro clienti, se sussiste il sospetto di abuso assicurativo. Ad esempio, forniamo informazioni sui contratti di assicurazione esistenti o sui sinistri pregressi. Inoltre, possiamo effettuare tali richieste ad altre compagnie assicurative in relazione ai nostri clienti, se il consenso è stato accordato attraverso la stipula di un contratto di assicurazione presso di noi.
  • Confronto con le liste delle sanzioni. I dati personali dell’utente possono anche essere sottoposti a controlli incrociati con le liste pertinenti delle sanzioni. 
  • HIS. Per la prevenzione e l’individuazione di abusi assicurativi, possiamo ricorrere al Sistema di segnalazione e informazione HIS di SVV Solution AG. Le compagnie assicurative partecipanti segnalano circostanze relative a sinistri che richiedono un esame approfondito, e possono interrogare le segnalazioni corrispondenti di altre compagnie assicurative partecipanti. Le informazioni contenute nell’HIS vengono utilizzate solo in relazione alle indagini sui sinistri. Maggiori informazioni sul sistema HIS e sui diritti in relazione allo stesso sono disponibili sul sito https://www.svv.ch/it/his.
  • Car Claims Info. Nell’ambito dell’assicurazione per i veicoli a motore, possiamo trasmettere i dati relativi ai sinistri dei veicoli a SVV Solution AG, affinché vengano inseriti nella raccolta dati elettronica Car Claims Info, al fine di combattere gli abusi. In questo modo, è possibile verificare se un sinistro registrato concernente un veicolo è già stato liquidato da un’altra compagnia assicurativa. In caso di sospetto giustificato, può aver luogo un corrispondente scambio di dati tra le società. Per maggiori informazioni su Car Claims Info e sui suoi diritti in relazione allo stesso, visiti il sito https://www.svv.ch/it/settore/accordi-e-raccomandazioni/informativa-sulla-protezione-dei-dati-car-claims-info. 

Tale trattamento è consentito dal nostro interesse legittimo prevalente di prevenire la frode assicurativa ed è richiesto dalla legge.


4    Utilizzo del nostro sito web (cookie o tecnologie di tracciamento e di altro tipo)

Sul nostro sito web, utilizziamo varie tecnologie che consentono a noi e a terzi da noi incaricati (in particolare, partner contrattuali per la pubblicità) di riconoscere l’utente durante l’utilizzo del nostro sito web e, in alcune circostanze, di tracciarlo durante più visite. In questa sezione, forniamo informazioni al riguardo. Utilizzando il nostro sito web, l’utente acconsente a tale trattamento.

In sostanza, questo ci consente di distinguere gli accessi effettuati da parte di un utente (tramite il suo sistema) da quelli di altri utenti, in modo da garantire la funzionalità del sito web ed effettuare valutazioni e personalizzazioni. Le tecnologie che utilizziamo sono concepite in modo tale da riconoscere l’utente come visitatore individuale ogni qualvolta accede a una pagina, ad esempio tramite il nostro server (o i server di terzi) che assegna all’utente o al suo browser un numero di identificazione specifico (un cosiddetto «Cookie»).

È possibile configurare il browser Internet per bloccare o ingannare determinati cookie e tecniche alternative o per eliminare i cookie esistenti. Inoltre è possibile dotare il browser Internet di un software che blocca il tracciamento da parte di determinati terzi. Ulteriori informazioni al riguardo sono disponibili nelle pagine di aiuto del browser Internet (di solito, sotto la parola chiave «protezione dei dati») o sui siti web delle terze parti che elenchiamo di seguito. Disattivando l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano poi pienamente utilizzabili.

  • Cookie necessari. Alcuni cookie sono necessari per il funzionamento del sito web come tale o per determinate funzioni. Ad esempio, assicurano che si possa passare da una pagina all’altra senza perdere le informazioni inserite in un modulo. Inoltre, assicurano che l’utente rimanga connesso. Questi cookie permangono solo temporaneamente («Session Cookies»). Bloccandoli, il sito web potrebbe non funzionare. Altri cookie sono invece necessari affinché il server possa salvare le decisioni o gli inserimenti effettuati durante la singola sessione (ossia, una visita al sito web), in caso di richiesta di tale funzione (ad esempio, la lingua selezionata, il consenso dato, la funzione di login automatico, ecc.).
  • Cookie di performance e di marketing. Noi e i nostri partner contrattuali per la pubblicità abbiamo interesse a targettizzare la pubblicità, ossia a mostrarla, per quanto possibile, solo a coloro a cui vogliamo rivolgerci. Di seguito abbiamo elencato i nostri partner contrattuali per la pubblicità. A tal fine, noi e i nostri partner contrattuali per la pubblicità ci avvaliamo di cookie che possono essere utilizzati per registrare i contenuti a cui si accede o i contratti stipulati. Ciò consente a noi e ai nostri partner contrattuali per la pubblicità di mostrare annunci pubblicitari che riteniamo possano interessare all’utente, sia sul nostro sito web che su altri siti web che mostrano annunci pubblicitari nostri o dei nostri partner contrattuali per la pubblicità. È possibile disattivare tali cookie in qualsiasi momento tramite le impostazioni dei cookie del suo browser. Tuttavia, il blocco dei nostri cookie non garantisce che verrà visualizzata meno pubblicità, semplicemente verrà visualizzata qualsiasi altra pubblicità.

Attualmente, utilizziamo le offerte dei seguenti fornitori di servizi e partner contrattuali per la pubblicità (nella misura in cui questi utilizzano i dati dell’utente o i cookie impostati sul suo computer, ai fini della gestione della pubblicità):

  • Google Analytics. Google Ireland (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e agisce come nostro responsabile del trattamento. A tale scopo, Google Ireland si affida a Google LLC (con sede negli Stati Uniti) come proprio responsabile del trattamento (entrambi denominati «Google»). Google utilizza i cookie di performance (si veda sopra) per tracciare il comportamento dei visitatori sul nostro sito web (durata, frequenza di consultazione delle pagine visualizzate, provenienza geografica degli accessi, ecc.) e successivamente crea rapporti per nostro conto sull’uso del nostro sito web su questa base. I cookie sono validi per un massimo di 90 giorni. Il servizio è configurato in modo tale che gli indirizzi IP dei visitatori non vengano tracciati. Inoltre, dati personali come nome, recapiti o dati di contatto non vengono mai trasmessi a Google Analytics. Sebbene possiamo presumere che le informazioni che condividiamo con Google non rappresentino dati personali per Google, è possibile che da tali dati Google tragga conclusioni sull’identità dei visitatori per proprie finalità, crei profili personali e colleghi questi dati agli account Google delle persone in questione. Informazioni sulla protezione dei dati di Google Analytics sono disponibili qui: https://support.google.com/analytics/answer/6004245 e se si dispone di un account Google, si possono trovare maggiori informazioni sull’elaborazione da parte di Google qui: https://policies.google.com/technologies/partner-sites?hl=it.
  • Google-Ads. Google Ireland (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e agisce come nostro responsabile del trattamento. A tale scopo, Google Ireland si affida a Google LLC (con sede negli Stati Uniti) come proprio responsabile del trattamento (entrambi denominati «Google»). Google utilizza cookie di performance (si veda sopra) per tracciare il comportamento dei visitatori sul nostro sito web quando hanno cliccato su un annuncio di Google. I cookie sono validi per un massimo di 90 giorni. I dati personali non vengono trasmessi a Google durante tale processo. Per il periodo di validità del cookie, Google e noi stessi, in qualità di gestori del sito web, possiamo riconoscere che l’utente ha cliccato su un annuncio e che è stato portato a una determinata pagina di destinazione. Il cookie viene utilizzato per creare statistiche di conversione in «Google AdWords». Queste statistiche registrano il numero di utenti che hanno cliccato su uno dei nostri annunci pubblicitari. Inoltre, viene conteggiato il numero di utenti che hanno raggiunto una pagina di destinazione dotata di un «Conversion-Tag». Tuttavia, le statistiche non contengono dati con cui l’utente possa essere identificato. Per ulteriori informazioni riguardanti l’utilizzo dei dati di conversione da parte di Google e l’Informativa sulla protezione dei dati di Google, visitare il sito: https://support.google.com/adwords/answer/93148?ctx=tltp. 
  • Meta-Ads. Simpego svolge attività pubblicitarie sulle piattaforme di Meta (con sede anche negli Stati Uniti). Tuttavia, Simpego non utilizza Lead-Ads, quindi non vengono raccolti dati personali tramite gli annunci. Simpego utilizza Meta Pixel per creare eventi e quindi effettuare classificazioni di gruppi target, ma anche in questo caso non sono inclusi dati personali. Informazioni sulla protezione dei dati di Meta sono disponibili qui: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0. 


5    Utilizzo delle nostre pagine sui social network

Possiamo gestire pagine e altri tipi di presenza online (ad esempio profili) su social network e altre piattaforme gestite da terzi e raccogliere i dati personali dell’utente descritti nel punto 2 e di seguito. Otteniamo questi dati personali dall’utente e dalle piattaforme quando l’utente entra in contatto con noi attraverso la nostra presenza online (ad esempio quando comunica con noi, commenta i nostri contenuti o visita ambienti in cui siamo presenti). Allo stesso tempo, le piattaforme valutano l’utilizzo dell’utente della nostra presenza online e collegano i dati con altri dati su di esso e che sono noti alle piattaforme (ad esempio sul suo comportamento e sulle sue preferenze). Inoltre, le piattaforme trattano questi dati per proprie finalità sotto la propria responsabilità, in particolare per scopi di marketing e di ricerca di mercato (ad esempio per personalizzare la pubblicità) e per organizzare le loro piattaforme (ad esempio i contenuti che le mostrano).

Trattiamo questi dati per le finalità descritte nel punto 3, in particolare per la comunicazione, per scopi di marketing (compresa la pubblicità su tali piattaforme, cfr. a questo proposito il punto 4) e per ricerche di mercato. Possiamo ridistribuire (ad esempio nella nostra pubblicità sulla piattaforma o altrove) i contenuti pubblicati dall’utente stesso (ad esempio i commenti su un annuncio). Noi, o i gestori delle piattaforme, possiamo inoltre eliminare o limitare i contenuti creati dall’utente o rivolti allo stesso, in conformità alle linee guida di utilizzo (ad esempio commenti inappropriati). 

Per ulteriori informazioni sul trattamento da parte dei gestori delle piattaforme, consultare le indicazioni sulla protezione dei dati delle piattaforme stesse, che specificano inoltre in quali Paesi vengono trattati i dati personali, di quali diritti di accesso, cancellazione e altri diritti dell’interessato si gode, e come si può esercitarli o ottenere ulteriori informazioni. Attualmente, disponiamo di profili sulle seguenti piattaforme:

  • Instagram: https://www.instagram.com/simpego/
  • Facebook: https://www.facebook.com/simpego
  • LinkedIn: https://www.linkedin.com/company/simpego/
  • TikTok: https://www.tiktok.com/@simpego.ch
  • YouTube: https://www.youtube.com/@simpego


6    Comunicazione di dati a terzi e trasmissione di dati all’estero

6.1    Aspetti generali
Inoltre, divulghiamo i dati personali a terzi nell’ambito delle nostre attività commerciali e delle finalità indicate nel punto 3, nella misura in cui ciò è consentito e ci sembra appropriato, in particolare se tali terzi li elaborano per nostro conto. Si tratta in particolare dei seguenti soggetti:

  • i nostri fornitori di servizi (ad esempio servizi di invio postale fisico o di informazioni sulla solvibilità);
  • compresi i responsabili del trattamento (ad esempio fornitori di servizi informatici o centri servizi) e altri partner contrattuali e commerciali (ad esempio partner di cooperazione);
  • assicuratori precedenti, coassicuratori e riassicuratori;
  • intermediari assicurativi e broker;
  • officine automobilistiche, meccanici, fornitori di servizi di soccorso stradale, trasportatori, società di taxi e di noleggio auto;
  • autorità nazionali ed estere, agenzie ufficiali o tribunali (ad esempio, FINMA, uffici della circolazione stradale o autorità di perseguimento penale);
  • uffici di revisione interni ed esterni richiesti dalla legge;
  • azionisti;
  • esperti come avvocati o medici;
  • parti coinvolte in un caso (ad esempio nei sinistri);
  • altre parti in coinvolte in procedimenti giudiziari potenziali o effettivi;

tutti indicati collettivamente come «destinatari».

Questi destinatari sono in parte nazionali, ma possono trovarsi ovunque sulla terra. 
In particolare, è necessario considerare che i dati personali possono essere trasmessi a diversi Paesi in Europa che, secondo il Consiglio federale svizzero, dispongono di standard adeguati di protezione dei dati, nonché in Kosovo e in Israele, dove risiedono i fornitori di servizi di cui ci avvaliamo (servizi di pricing o centri servizi).

Se il destinatario si trova in un Paese che, secondo il Consiglio federale svizzero, non dispone di un’adeguata protezione legale dei dati, obblighiamo contrattualmente il destinatario a rispettare la protezione dei dati applicabile (a tal fine, ci avvaliamo delle clausole contrattuali standard rivedute della Commissione europea, accessibili al seguente indirizzo: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32021D0914 e, se indicato, richiediamo un Transfer Impact Assessment da parte di uno studio legale locale, a meno che il destinatario non sia già soggetto a un regolamento legalmente riconosciuto per garantire la protezione dei dati e non possiamo avvalerci di una disposizione derogatoria. Se è stato fornito il consenso o se si tratta di dati che l’utente ha reso generalmente accessibili e per cui non si è opposto alla loro elaborazione, può essere applicata un’eccezione, in particolare in caso di procedimenti giudiziari all’estero, ma anche in caso di interessi pubblici prevalenti o se tale divulgazione è richiesta dall’esecuzione di un contratto (ad esempio in caso di incidente stradale all’estero). Inoltre, le internalizzazioni significative da parte nostra vengono esaminate dall’Autorità federale di vigilanza sui mercati finanziari.

6.2    Simpego FlexDrive

Questa sezione riguarda unicamente chi utilizza l’offerta Simpego FlexDrive e, di conseguenza, anche l’app Simpego FlexDrive. Salvo specifiche disposizioni presenti in questa sezione, si applicano altresì le disposizioni generali della presente Informativa sulla protezione dei dati.

L’app Simpego FlexDrive (di seguito l’«app») contiene una tecnologia basata su cloud che permette di individuare un corretto comportamento di guida e di rifletterlo dinamicamente nel premio assicurativo senza la necessità di installare un dispositivo fisso sul veicolo. Il nostro fornitore terzo si occupa della fornitura e della manutenzione di tale tecnologia basata su cloud e dell’app. Simpego è il titolare del trattamento (di seguito il «controller») dei dati personali trattati dall’app, mentre il nostro fornitore terzo è il responsabile del trattamento (di seguito il «processor»).

Raccolta dei dati. Quando si utilizza l’app vengono raccolte in particolare le seguenti categorie di dati personali. 

  • I dati messi a disposizione dall’utente. Quando si scarica e si utilizza l’app (dopo avere effettuato l’accesso nella stessa), si possono mettere a disposizione dati personali quali il nome e i dati di contatto (ad es. e-mail, numero di telefono e indirizzo) oltre ad altri dati forniti durante l’utilizzo dell’app stessa.
  • I dati raccolti tramite l’utilizzo dell’app. Possiamo inoltre raccogliere dati ad alta frequenza sostanzialmente relativi alle abitudini di guida e alle attività durante la guida (di seguito i «dati di guida»). Tali dati di guida supportati da sensore ad alta frequenza e GPS vengono rilevati mediante file di viaggio dettagliati e comprendono tra gli altri località, durata del viaggio (ora di inizio e di fine), chilometraggio, percorsi, frenate, accelerazioni brusche, frenate brusche, svolte repentine, guida in curva, eccessi di velocità, informazioni sui dispositivi mobili, informazioni su viaggi non effettuati con il veicolo, interazioni mobili alla guida (ad es. attività telefoniche, chiamate telefoniche e attività sbrigate al telefono) e possibili collisioni.

Simpego riceve i dati raccolti dal processor nell’applicazione, ossia la valutazione del processor, solo in forma ridotta o aggregata.

Utilizzo dei dati. Oltre alle finalità specificate nel punto 3, utilizziamo i dati raccolti tramite l’app in particolare:

  • per semplificare, utilizzare e mettere a disposizione l’app e specificamente per creare i profili utente sulla base del loro comportamenti di guida al fine di garantire la valutazione dell’utente e supportare la stipula di contratti di assicurazione per l’utente;
  • per autenticare l’identità degli utenti e permettere loro l’accesso all’app;
  • per rilevare automaticamente le collisioni e permetterci di eseguire la conseguente comunicazione;
  • per fornire aiuto e assistenza agli utenti;
  • per sviluppare ulteriormente, adeguare e migliorare l’app e l’esperienza dell’utente sulla base delle preferenze, delle esperienze e delle difficoltà generali o personali;
  • per contattare gli utenti con notizie generali o personalizzate riguardo ai servizi (ad es. richieste su orari, informazioni sull’utilizzo dei servizi e così via);
  • per favorire e migliorare le nostre misure per la sicurezza dei dati, incluso per evitare e minimizzare frodi, errori e attività illegali o vietate;
  • per elaborare dati statistici aggregati, dati non personali derivati oppure dati anonimizzati o pseudonimizzati (che non sono di carattere personale) che noi o i nostri partner commerciali possiamo utilizzare per erogare e migliorare i nostri rispettivi servizi.

Valutazione particolare:
Tutti i dati precedentemente specificati nella sezione «Raccolta dei dati» possono essere impiegati dal processor per la valutazione del comportamento di guida in seno all’app. L’utente stesso può consultare in maniera trasparente la sua attuale valutazione nell’app. L’app fornisce inoltre un feedback su quali eventi alla guida vengono considerati negativamente per la sua valutazione. 

Conservazione dei dati:
Il processor ha sede in diversi paesi. I dati personali vengono tuttavia trattati in relazione all’utilizzo dell’app solamente in paesi che prevedono una tutela dei dati idonea ai sensi del Regolamento sulla protezione dei dati. I dati di guida ad alta frequenza raccolti tramite l’app vengono cancellati o resi anonimi dopo un anno dalla raccolta.

6.3    autoSense

Questa sezione si applica solamente agli utenti che utilizzano l’offerta autoSense. Salvo specifiche disposizioni presenti in questa sezione, si applicano altresì le disposizioni generali della presente Informativa sulla protezione dei dati.

A partire dal momento in cui viene attivato il contratto, si ha uno scambio di dati fra autoSense AG e Simpego:

  • Simpego comunica ad autoSense AG: stato del contratto, copertura assicurativa, stato della copertura assicurativa, dati del veicolo assicurato, premio da addebitare per il mese precedente.
  • autoSense AG comunica a Simpego: stato dell’adattatore (Disconnect / Connect), chilometri percorsi entro i confini della validità territoriale in conformità con le CCG, codice di transazione del pagamento.

Fra Simpego e autoSense AG non vengono scambiate informazioni sul suo comportamento di guida, sull’ubicazione dell’utente o sull’ubicazione del veicolo né informazioni correlate a sinistri.

L’Informativa sulla protezione dei dati di autoSense AG è disponibile all’indirizzo: https://it.autosense.ch/datenschutz. 

6.4    Assicurazione animali domestici (Pet)
Questa sezione si applica soltanto a chi ha stipulato un’assicurazione per animali domestici con Simpego o a chi è stato addebitato un premio per tale assicurazione. Salvo specifiche disposizioni presenti in questa sezione, si applicano altresì le disposizioni generali della presente Informativa sulla protezione dei dati.

L’applicazione di stipula (Sales Funnel) dell’assicurazione per animali domestici offerta da Simpego è fornita e gestita dal nostro fornitore terzo Calingo. Sia Simpego che Calingo sono titolari del trattamento indipendenti («controller») dei dati personali trattati sulla base dell’assicurazione animali domestici. L’Informativa sulla protezione dei dati di Calingo è disponibile all’indirizzo: https://it.pet.calingo.ch/datenschutzerklaerung.


7    Durata della conservazione dei dati personali

Trattiamo i dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o comunque per le finalità perseguite con il trattamento, ad esempio per la durata dell’intero rapporto commerciale (dall’inizio, all’esecuzione fino alla cessazione del contratto) e anche oltre, in conformità agli obblighi di conservazione e documentazione previsti dalla legge. In questo ambito, è possibile che i dati personali vengano conservati per il periodo di tempo in cui è possibile avanzare pretese nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati per legge a farlo, o i legittimi interessi commerciali lo richiedono (ad esempio, a scopo di prova e documentazione). I termini di conservazione sono determinati internamente da Simpego. Non appena i dati personali non sono più necessari per le finalità sopra menzionate, saranno cancellati o resi anonimi in linea di principio.


8    Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati e da uso improprio. Tali misure comprendono l’emissione di direttive, la formazione del personale, le soluzioni di sicurezza informatica e di rete nonché i controlli e le restrizioni di accesso.


9    Obbligo dell’utente di fornire i dati personali

Nell’ambito del nostro rapporto commerciale, l’utente ci deve fornire i dati personali necessari per l’instaurazione e l’attuazione del rapporto commerciale stesso, e per l’adempimento dei relativi obblighi contrattuali (di norma, non sussiste l’obbligo giuridico di fornirci i dati). Senza questi dati, normalmente non saremo in grado di stipulare o eseguire un contratto con l’utente (o con l’entità o la persona che lo rappresenta). Inoltre, il sito web non può essere utilizzato se non vengono divulgate determinate informazioni a garanzia della sicurezza del traffico di dati (come l’indirizzo IP).


10    Diritti dell’interessato

Nell’ambito della legge sulla protezione dei dati, l’utente ha il diritto all’informazione, alla rettifica, alla cancellazione e alla limitazione del trattamento dei dati nonché il diritto di opporsi in altro modo al trattamento dei dati da parte nostra, in particolare quello ai fini del marketing diretto e di altri interessi legittimi al trattamento. Inoltre, ha il diritto al rilascio di determinati dati personali ai fini del trasferimento a un altro ente (la cosiddetta portabilità dei dati).

Preghiamo di notare, tuttavia, che da parte nostra ci riserviamo il diritto di far valere le limitazioni previste dalla legge, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse prevalente a farlo (nella misura in cui lo invochiamo) o se i dati ci sono necessari per far valere determinate pretese. Dovessero sorgere eventuali costi a carico dell’utente, sarà nostra premura informarlo in anticipo. Abbiamo già fornito le informazioni sulla possibilità di revocare il proprio consenso al punto 3. 

È necessario tenere presente che l’esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può generare conseguenze quali la risoluzione anticipata del contratto o eventuali costi. Sarà nostra premura informare precedentemente, se ciò non è già stato disciplinato nel contratto.

L’esercizio di tali diritti prevede che l’utente dimostri chiaramente la sua identità (fornendo una copia del documento d’identità). Al fine di esercitare i propri diritti, è possibile contattarci all’indirizzo indicato nel punto 1.

Inoltre, ogni interessato ha il diritto di far valere le proprie pretese in tribunale o di presentare un reclamo all’autorità competente per la protezione dei dati. L’autorità competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html).

11    Modifiche

Ci riserviamo il diritto di modificare la presente Informativa sulla protezione dei dati in qualsiasi momento e senza preavviso. Si applica di volta in volta la versione più attuale pubblicata sul nostro sito web. Se l’Informativa sulla protezione dei dati fa parte di un accordo stipulato con l’utente, in caso di aggiornamento verranno comunicate eventuali modifiche tramite e-mail o altri mezzi appropriati.