LEELOO garantisce il rispetto dei dati personali trattati in conformità con la legge francese relativa all'informatica, ai file e alle libertà del 6 gennaio 1978, nella sua versione attuale, e con il Regolamento generale sulla protezione dei dati (UE) del 27 aprile 2016 (di seguito «RGPD»), che disciplina la raccolta, il trattamento e la conservazione dei dati personali.
In applicazione di tali disposizioni, LEELOO ha istituito una procedura volta a garantire la sicurezza dei dati raccolti e i diritti delle persone i cui dati sono oggetto di trattamento.
Finalità della raccolta dei dati:
I dati personali raccolti da LEELOO sono destinati a:
– Stipulare un contratto di assicurazione,
– Garantire il monitoraggio e la gestione del contratto di assicurazione,
– Gestire eventuali sinistri,
– Consentire l’utilizzo del sito LEELOO,
– Rispettare gli obblighi legali di LEELOO in materia di lotta al riciclaggio e al finanziamento del terrorismo, congelamento dei beni, lotta alle frodi, nonché tutti gli obblighi legali a carico dei distributori di assicurazioni,
– Realizzare statistiche o studi interni,
– Analizzare le esigenze specifiche del cliente/assicurato,
– Gestire i ricorsi, la gestione dei reclami e le controversie,
– Avviare azioni di ricerca e sviluppo,
– Realizzare sondaggi di soddisfazione,
– Gestire la fatturazione, il monitoraggio dei crediti insoluti e delle controversie,
– Prevenire e combattere le frodi informatiche.
Le informazioni raccolte sono riservate all'uso della Società e possono essere comunicate esclusivamente agli assicuratori, ai mandatari o ai subappaltatori di LEELOO, nonché ai fornitori di servizi di LEELOO, agli esperti, agli avvocati e ai medici consulenti, se del caso.
Alcuni dati potranno essere comunicati a tutte le autorità giudiziarie e amministrative e a tutti i terzi autorizzati (tribunali, autorità di controllo, servizi incaricati del controllo, revisori dei conti, revisione contabile, controllo interno) che ne facciano richiesta, nonché a fornitori di servizi tecnici o di altro tipo, in particolare alla Società incaricata dell’hosting del sito, fermo restando che il fornitore terzo non ha il diritto di utilizzare i dati forniti per scopi diversi dall’incarico per il quale gli sono stati affidati e/o esclusivamente per le esigenze di esecuzione del servizio.
I dati raccolti:
Per «dati personali» si intendono le informazioni che consentono di identificare, direttamente o indirettamente, una persona, in particolare mediante riferimento a un identificativo, quale un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, oppure a uno o più elementi specifici propri della sua identità fisica, …
Nell'ambito della propria attività, LEELOO agisce nella maggior parte dei casi in qualità di titolare del trattamento.
Il titolare del trattamento è: «la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e le modalità del trattamento (…)».
I dati personali che LEELOO può raccogliere sono i seguenti:
– Dati di contatto quali cognome, nome, titolo, indirizzo e-mail, indirizzo postale, numeri di telefono;
– Modalità di contatto, e-mail, posta, iscrizione alla newsletter;
– Qualsiasi altro dato pertinente, come la vostra attività professionale, la lingua preferita per i contatti, la vostra posizione geografica ecc.
Possono essere raccolti ulteriori dati:
– Al momento della sottoscrizione di un contratto, della creazione di un account sul sito web o per accedere a qualsiasi altra offerta o servizio.
– Nome utente e password utilizzati;
Dati relativi ai mezzi di pagamento (in particolare numero di carta di credito, codice IBAN/SWIFT/BIC);
Per tutta la durata del rapporto commerciale
– Informazioni relative ai contratti assicurativi stipulati, agli ordini di servizi e, se del caso, alla fatturazione e al pagamento;
– Reclami presentati al servizio dedicato.
Nell’ambito della stipula, della gestione e dell’esecuzione dei contratti di assicurazione e/o di riassicurazione
– I dati relativi all’identificazione delle persone che sono parti, interessati o intervenienti nel contratto (stato civile, recapiti, nazionalità…);
– I dati relativi alla situazione familiare, economica, patrimoniale e finanziaria (redditi, patrimonio ecc…);
– I dati relativi alla situazione professionale (professione, categoria socio-professionale, datore di lavoro ecc.);
– I dati necessari alla valutazione del rischio; i dati relativi alla stipula, all’applicazione e alla gestione del contratto (mezzi di pagamento, autorizzazione all’addebito diretto, coordinate bancarie…);
– Dati relativi alla determinazione o alla valutazione dei danni e delle prestazioni (dettagli dei sinistri, dati relativi alle vittime, ecc.);
– Dati relativi alla vita personale, alle abitudini di vita e all’utilizzo dei beni in relazione ai rischi assicurati o ai servizi offerti;
– Dati di connessione e tracciabilità (cookie, connessioni all’area clienti, ecc.);
– I dati sensibili necessari all’esecuzione del contratto o all’attuazione di misure precontrattuali o necessari al rispetto delle disposizioni legali, regolamentari o amministrative (dati relativi al rimborso delle spese mediche, descrizione delle lesioni fisiche, presentazione di certificati medici, questionari medici…).
La raccolta di dati sensibili:
Vengono raccolti solo i dati sensibili strettamente necessari alla fornitura dei servizi offerti da LEELOO.
Si tratta principalmente di dati di natura medica nell'ambito della gestione dei sinistri per annullamento o della sottoscrizione di determinati contratti, nonché di dati bancari, al fine di soddisfare i requisiti contrattuali o fornire il servizio richiesto.
Se tali dati vengono comunicati per conto di un terzo, spetta a chi li comunica assicurarsi di aver ottenuto il consenso dell'interessato.
I diritti delle persone i cui dati vengono raccolti:
Ogni cliente o potenziale cliente di LEELOO mantiene il pieno controllo dei propri dati.
I dati vengono trattati in modo trasparente, riservato e sicuro al fine di garantire i diritti delle persone. In tal senso, LEELOO si impegna a rispettare una serie di misure volte a garantire l'effettiva applicazione di tali diritti:
Il consenso dell'interessato
I dati raccolti da LEELOO possono essere raccolti solo previo consenso esplicito dell'interessato. Pertanto, i dati devono essere forniti volontariamente tramite l'interfaccia di registrazione o su supporto cartaceo, il che consente di formalizzare il consenso dei clienti, i quali rimangono liberi di rispondere alle domande poste. Tuttavia, se il cliente non desidera comunicare le informazioni richieste, è possibile che il rapporto contrattuale non possa essere perfezionato o che un sinistro non possa essere liquidato.
I clienti devono essere maggiorenni. In caso contrario, il cliente dichiara di aver ottenuto preventivamente il consenso dei propri genitori o dei propri rappresentanti legali alla raccolta e al trattamento dei propri dati personali.
Pertinenza dei dati raccolti
Ai clienti verranno richiesti solo i dati strettamente necessari per l'esecuzione del servizio per cui è stata interpellata LEELOO.
I dati raccolti sono quindi strettamente limitati alle finalità del trattamento effettuato.
Il trattamento dei dati personali raccolti da LEELOO è giustificato da:
– L’esecuzione di misure precontrattuali o contrattuali alle quali il cliente, l’assicurato o il beneficiario è parte, oppure il datore di lavoro per conto dei propri dipendenti;
– Il rispetto di obblighi legali o fiscali;
– Il consenso dell’interessato;
– Il legittimo interesse di LEELOO, fatto salvo il rispetto dei diritti degli interessati.
Diritto alla portabilità dei dati
LEELOO offre ai propri clienti la possibilità di accedere ai propri dati personali in un formato leggibile, nonché la possibilità di trasmettere tali dati a un altro responsabile del trattamento.
Diritto di opposizione
Chiunque ha il diritto di opporsi, per motivi legittimi, al trattamento dei propri dati. Può rifiutarsi di fornire i propri dati personali o far valere il proprio diritto di opposizione. Tuttavia, se il cliente/potenziale cliente non desidera fornire le informazioni richieste, LEELOO potrebbe non essere in grado di rispondere alla sua richiesta.
Diritto di accesso e di verifica
Ogni cliente di LEELOO può:
– Accedere a tutte le informazioni che lo riguardano,
– Conoscere l’origine delle informazioni che lo riguardano,
– Accedere alle informazioni su cui il responsabile del trattamento si è basato per prendere una decisione che lo riguarda,
– Ottenerne una copia (potranno essere richiesti costi non superiori al costo della riproduzione),
– Richiedere che i propri dati siano, a seconda dei casi, rettificati, integrati, aggiornati o cancellati.
Questi diritti sono garantiti da LEELOO.
In caso contrario, il diritto di accesso deve essere esercitato: per iscritto tramite lettera raccomandata con ricevuta di ritorno, corredata di una copia di un documento di identità, indirizzata a: PHENOMEN, 141 avenue de Wagram 75017 PARIGI, oppure inviando un’e-mail al seguente indirizzo: contact@getleeloo.io.
LEELOO si impegna a fornire una risposta entro un termine massimo di un mese dalla data di ricezione della richiesta. Se la richiesta è incompleta (ad esempio, in mancanza di un documento di identità), il responsabile del trattamento ha il diritto di richiedere ulteriori informazioni: il termine viene quindi sospeso e riprende a decorrere una volta forniti tali elementi.
LEELOO si riserva tuttavia il diritto di:
– Rifiutare la richiesta di accesso; tale rifiuto sarà motivato e potrà essere contestato, se del caso;
– Non rispondere alle richieste manifestamente abusive, in particolare per il loro numero, il loro carattere ripetitivo o sistematico.
Le richieste di cancellazione dei dati personali potranno essere soddisfatte solo nel rispetto degli obblighi imposti a LEELOO dalla normativa vigente, in particolare in materia di conservazione o archiviazione dei documenti, nonché nel rispetto degli obblighi professionali a carico dei distributori di prodotti assicurativi. Infine, i clienti di LEELOO possono presentare un reclamo alle autorità di controllo, in particolare alla CNIL (https://www.cnil.fr/fr/plaintes).
Qualsiasi richiesta di accesso, rettifica o opposizione deve essere inviata per iscritto, indicando i dati del richiedente e allegando una copia di un documento di identità, a: PHENOMEN, 141 avenue de Wagram, 75017 PARIGI
Diritto alla limitazione del trattamento
Chiunque sia oggetto di raccolta dei dati da parte di LEELOO può richiedere la limitazione del trattamento qualora:
– Si riscontri un’inesattezza nei dati;
– Il trattamento sia illecito;
– I dati non siano più necessari ai fini del trattamento in questione, ma siano necessari per l’accertamento, l’esercizio o la difesa dei diritti in sede giudiziaria di LEELOO;
– L’interesse legittimo invocato ai fini della raccolta dei dati è contestato; il trattamento può essere limitato per il tempo necessario alle verifiche relative alla validità del motivo del trattamento.
Diritto alla portabilità dei dati:
LEELOO offre ai propri clienti la possibilità di accedere ai propri dati personali in un formato leggibile, nonché la possibilità di trasmettere tali dati a un altro responsabile del trattamento.
Diritto di opposizione:
Chiunque ha il diritto di opporsi, per motivi legittimi, al trattamento dei propri dati.
L'utente può rifiutarsi di fornire i propri dati personali o far valere il proprio diritto di opposizione.
Tuttavia, se il cliente/potenziale cliente non desidera fornire le informazioni richieste, LEELOO potrebbe non essere in grado di rispondere alla sua richiesta.
Trasferimento dei dati al di fuori dell'Unione Europea:
LEELOO potrebbe trovarsi nella necessità di trasferire dati personali verso paesi membri o non membri dello Spazio economico europeo, le cui normative in materia di protezione dei dati personali differiscono da quelle dell'Unione europea.
In questo caso, LEELOO ricorre a diversi meccanismi giuridici per garantire il mantenimento di un regime di protezione dei dati conforme ai requisiti di legge, in particolare attraverso:
– L’adozione di clausole contrattuali tipo approvate dalla Commissione Europea, che garantiscono che i dati personali siano trattati con un livello di protezione equivalente a quello dello Spazio Economico Europeo;
– Il ricorso a fornitori certificati Privacy Shield, o a destinatari che abbiano adottato un quadro contrattuale preciso e rigoroso, conforme ai modelli adottati dalla Commissione Europea, nonché misure di sicurezza adeguate, che assicurino la protezione dei dati personali trasferiti.
– I trasferimenti di dati personali resi strettamente necessari avvengono in condizioni e con garanzie atte a garantire la riservatezza e la sicurezza di tali dati.
– I trasferimenti di dati al di fuori dello Spazio economico europeo sono principalmente destinati al Regno Unito e alla Svizzera.
Per qualsiasi richiesta di ulteriori informazioni sull'accesso ai dati da parte di destinatari situati al di fuori del SEE, si prega di inviare una richiesta a: PHENOMEN, 141 avenue de Wagram, 75017 PARIGI
Archiviazione dei dati:
I dati raccolti sono ospitati da un responsabile del trattamento che dispone di tutte le certificazioni necessarie e che si impegna a rispettare la normativa in materia di protezione dei dati personali.
Conservazione dei dati:
LEELOO si impegna a conservare i dati per il tempo necessario al raggiungimento delle finalità del trattamento e, successivamente, per i periodi di conservazione previsti dalla normativa vigente.
In assenza della stipula di un contratto, i dati vengono conservati per un periodo massimo di tre anni a partire dalla loro raccolta (preparazione di un preventivo, richiesta di informazioni ecc.).
LEELOO ha adottato le misure organizzative e di sicurezza adeguate per garantire la distruzione o l'archiviazione dei dati.
La sicurezza dei dati:
Al fine di garantire il massimo rispetto del diritto alla privacy e la tutela dei dati personali, LEELOO si impegna al massimo, adottando tutte le misure appropriate, per assicurare la sicurezza e la riservatezza dei dati personali raccolti, al fine di proteggerli da qualsiasi perdita, distruzione accidentale, alterazione e accesso non autorizzato. A tal proposito, LEELOO adotta tutte le precauzioni necessarie, tenendo conto della natura dei dati e dei rischi connessi al loro trattamento, al fine di preservarne la sicurezza e, in particolare, di impedire che vengano alterati, danneggiati o che terzi non autorizzati vi abbiano accesso (protezione fisica dei locali, procedure di autenticazione con accesso personale e sicuro tramite credenziali e password riservate, registrazione delle connessioni, crittografia di determinati dati…).
Tuttavia, LEELOO non è in grado di controllare tutti i rischi di intrusione dovuti ad attacchi informatici o inerenti al funzionamento e all'utilizzo di Internet, per i quali LEELOO non potrà essere ritenuta responsabile.
Aggiornamento dell'Informativa sul trattamento dei dati personali:
Siete pronti?
Assicuratevi il vostroevento
o il budget peri media in 5 minuti.
Leeloo aiuta le aziende ad assicurarsi i progetti che guidano il loro sviluppo, a migliorare il loro know-how e a riunire i loro team. Venite a unirvi a noi!