Carta degli impegni di Relyens in materia di protezione dei dati personali

Data dell’ultimo aggiornamento: ottobre 2024

Preambolo

Scopo della Carta

In qualità azienda con una missione, Relyens si impegna a porre la lealtà e la correttezza al centro delle relazioni con i propri clienti-soci, dipendenti, partner, fornitori e potenziali clienti, migliorando le proprie interazioni nel lungo periodo. Garantire la massima protezione dei loro dati personali è parte integrante di questo approccio.

Con la presente Carta, Relyens afferma la propria responsabilità in questo ambito nei confronti di tutti i suoi stakeholder. Il Gruppo Relyens si impegna a rispettare gli standard più rigorosi per garantire la sicurezza e la riservatezza dei dati personali trattati nell’ambito delle sue attività, da tutte le sue società.

Normativa in materia di protezione dei dati personali

Nel corso delle loro attività, le società del Gruppo Relyens trattano i dati personali in qualità di titolari, contitolari o responsabili del trattamento (ai sensi dell’articolo 28 del GDPR).
I Responsabili della protezione dei dati (RPD) nominati all’interno del Gruppo Relyens possono essere contattati attraverso i canali indicati nella sezione “Esercitare i propri diritti in Relyens“.

La raccolta e il trattamento dei dati personali effettuati dal Gruppo Relyens avvengono nel rigoroso rispetto della normativa applicabile e, in particolare, del Regolamento generale europeo sulla protezione dei dati personali n. 2016/679 del 27 aprile 2016 (noto come “GDPR”) nonché dei testi nazionali specifici:

PAESE DI STABILIMENTO TESTI NAZIONALI AUTORITÀ DI CONTROLLO
Francia Legge n. 78-17 del 6 gennaio 1978, modificata, relativa al trattamento dei dati, degli archivi e delle libertà civili. Commissione Nazionale dell’Informatica e delle Libertà (CNIL)

3, Place de Fontenoy

TSA 80715

75334 Parigi Cedex 07

Italia Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni Garante per la protezione dei dati personali (GPDP)

Piazza Venezia 11

00187 Roma

Spagna Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales Agenzia spagnola di protezione dei dati (AEPD)

C/ Jorge Juan, 6

28001-Madrid

Germania Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097) Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40102 Düsseldorf

Belgio Legge del 30 luglio 2018 sulla protezione delle persone fisiche in relazione al trattamento dei dati personali Autorità per la protezione dei dati (DPA)

Rue de la Presse, 35

1000 Bruxelles

Portogallo Lei n° 58/2019 de 08 de Agosto de 2019 (lei da proteção de dados pessoais) Comissão Nacional de Proteção de Dados (CNPD)

Av. D. Carlos I, 134 – 1.°

1200-651 Lisbona

Presentazione del Gruppo Relyens

Relyens, gruppo mutualistico europeo di riferimento per il settore assicurativo e per la gestione del rischio, specializzato nell’ambito sanitario e territoriale, è organizzato come segue (cliccare qui per consultare l’organizzazione del gruppo Relyens in versione grafica):

PAESE DI STABILIMENTO NOME ENTITÀ TIPO DI ATTIVITÀ
Francia Relyens Mutual Insurance

18 rue E. Rochet – 69372 Lyon cedex 08

Compagnia di assicurazioni
Relyens Life Insurance

18 rue E. Rochet – 69372 Lyon cedex 08

Compagnia di assicurazioni
Relyens SPS

Strada del Cretone – 18110 Vasselay

Intermediario assicurativo (broker)
Relyens Courtage

18 rue E. Rochet – 69372 Lyon cedex 08

Intermediario assicurativo (broker)
Relyens Proactive Solutions

18 rue E. Rochet – 69372 Lyon cedex 08

Società di servizi e intermediario assicurativo (agente)
QualNet

Strada del Cretone – 18110 Vasselay

Società di servizi
Italia Relyens Mutual Insurance (succursale)

Via Carlo Imbonati, n.18 – 20159 Milano

Compagnia di assicurazioni
Relyens Proactive Solutions (succursale)

Via Carlo Imbonati, n.18 – 20159 Milano

Società di servizi
Spagna Relyens Mutual Insurance (succursale)

Paseo de la Castellana 110 – 28046 Madrid

Compagnia di assicurazioni
Relyens Proactive Solutions (succursale)

Paseo de la Castellana 110 – 28046 Madrid

Società di servizi
Germania Relyens Mutual Insurance (succursale)

Erkrather Str. 228b, 40233 Düsseldorf

Compagnia di assicurazioni
Relyens Proactive Solutions (succursale)

Erkrather Str. 228b, 40233 Düsseldorf

Società di servizi
Belgio Relyens Mutual Insurance (in regime di libera prestazione di servizi)

18 rue E. Rochet – 69372 Lyon cedex 08

Compagnia di assicurazioni
Portogallo Relyens Mutual Insurance (in regime di libera prestazione di servizi) Compagnia di assicurazioni

Glossario

Dati personali

Si tratta di qualsiasi informazione relativa a una persona fisica identificata o identificabile. Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, mediante l’incrocio di più informazioni, in particolare, con riferimento ad un identificativo come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più fattori specifici dell’identità fisica, fisiologica o genetica di tale persona fisica, psicologica, economica, culturale o sociale.

Dati personali “particolari”

Si intendono i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, ma anche dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute e dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica (art. 9 GDPR).

Trattamento

Si intende qualsiasi operazione o insieme di operazioni, compiute sui dati personali, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Pseudonimizzazione e anonimizzazione

La pseudonimizzazione è una tecnica che consiste nel sostituire i dati personali con uno pseudonimo. Ad esempio, in un set di dati, il nome e il cognome di una persona vengono sostituiti da un identificatore: “Norbert Durand” diventa “Client2983-AN”. Per identificare nuovamente “Norbert Durand” a posteriori, è necessario disporre di un file contenente la corrispondenza tra il suo cognome e nome e l’identificatore associato (pseudonimo).

Un set di dati è considerato anonimo se è impossibile identificare nuovamente la persona con qualsiasi mezzo. L’anonimizzazione è irreversibile, mentre la pseudonimizzazione è reversibile, cioè esiste la possibilità di identificare nuovamente la persona incrociando le informazioni o i files.

In breve, l’anonimizzazione offre un livello di protezione superiore rispetto alla pseudonimizzazione.

Titolare del trattamento dei dati

È la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile del trattamento

È la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Interessato

Si tratta della persona fisica identificata o identificabile a cui si riferiscono i dati personali (ad esempio, l’operatore sanitario cliente di Relyens, il beneficiario delle garanzie di Relyens, il rappresentante del cliente di Relyens, ecc.).

Responsabile della protezione dei dati (DPO)

Meglio conosciuto con l’acronimo anglosassone “DPO” (Data Protection Officer), è la persona che all’interno di Relyens ha il compito di garantire il rispetto della normativa sulla protezione dei dati personali. È la persona da contattare per qualsiasi domanda relativa al trattamento dei dati personali effettuato dal Gruppo Relyens nonché per esercitare i diritti previsti dalla normativa (per maggiori dettagli, si veda la sezione dedicata di questa Carta).

Raccolta ed elaborazione dei dati personali presso Relyens

Finalità e basi giuridiche dei trattamenti effettuati dalle società del gruppo Relyens in qualità di titolari del trattamento

I dati personali raccolti dalle società del gruppo Relyens rispondono a finalità specifiche che vengono sistematicamente portate a conoscenza degli interessati.

Inoltre, per essere lecito, qualsiasi trattamento dei dati personali deve basarsi su una base giuridica.

Per le società del gruppo Relyens, tale liceità si basa su una delle seguenti quattro basi giuridiche:

  • Esecuzione di misure precontrattuali o contrattuali: Art. 6.1.b) GDPR;
  • Il consenso dell’interessato: Art. 6.1.a) GDPR;
  • Il legittimo interesse perseguito dalle società del gruppo Relyens: Art. 6.1.f) GDPR;
  • Un obbligo legale o regolamentare: Art. 6.1.c) GDPR.

Le principali finalità perseguite dalle società del gruppo Relyens sono:

Finalità del trattamento Base giuridica Esempio/i
sottoscrizione, gestione ed esecuzione di contratti assicurativi (compresa l’attuazione di misure precontrattuali) Esecuzione di misure precontrattuali o contrattuali

(Art. 6.1.b GDPR)

Stesura di un preventivo o di un contratto assicurativo (collettivo o individuale).
Servizi di gestione del rischio Esecuzione di misure precontrattuali o contrattuali

(Art. 6.1.b GDPR)

Svolgimento di un audit.
Esecuzione degli obblighi previsti da leggi, regolamenti o dalla normativa europea, da disposizioni/richieste di Autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo Adempimento di un obbligo legale o regolamentare

(Art. 6.1.c GDPR)

Verifica dell’identità di una persona nel contesto della lotta al riciclaggio di e al contrato del finanziamento del terrorismo.
Compilazione di statistiche finanziarie e commerciali Interesse legittimo perseguito dalle società del gruppo Relyens

(Art. 6.1.f GDPR)

Creazione di un rapporto sui sinistri relativo ultimi 3 anni.
Gestione dei sinistri Esecuzione di misure precontrattuali o contrattuali

(Art. 6.1.b GDPR)

Invio dell’avviso di apertura del sinistro al richiedente (cliente o beneficiario) che ha presentato una richiesta di risarcimento del danno a seguito di un sinistro.
Prevenzione e lotta contro le frodi Interesse legittimo perseguito dalle società del gruppo Relyens

(Art. 6.1.f GDPR)

Scambio di informazioni su una richiesta di risarcimento fraudolenta con organizzazioni antifrode.
Pubblicazione di contenuti istituzionali, realizzazione di azioni di prospezione commerciale e di marketing per via elettronica. Interesse legittimo perseguito dalle società del gruppo Relyens

(Art. 6.1.f GDPR)

Invio di un messaggio di posta elettronica B-to-B per presentare un nuovo servizio di gestione del rischio ad un operatore sanitario.
Tenuta della contabilità generale e dei sottoconti ad essa collegati Adempimento di un obbligo legale o regolamentare

(Art. 6.1.c GDPR)

Pagamento di una nota spese, emissione di una ricevuta assicurativa.
Invio della newsletter, inviti a partecipare agli eventi digitali di Relyens Consenso dell’interessato

(Art. 6.1.a GDPR)

Partecipazione a un webinar.
Conduzione di indagini e sondaggi sulla soddisfazione Interesse legittimo perseguito dalle società del gruppo Relyens

(Art. 6.1.f GDPR)

Invio di un questionario di soddisfazione a seguito di una formazione professionale sul follow-up della cartella clinica.

In alcune situazioni, le società del gruppo Relyens possono agire come responsabili del trattamento  per i loro clienti: è il caso di Relyens Proactive Solutions.

Conformità del trattamento dei dati per progettazione e per impostazione predefinita

Le società del gruppo Relyens integrano la protezione della privacy fin dalla fase di progettazione dei loro prodotti e servizi e per tutto il loro ciclo di vita, dalla raccolta dei dati personali alla loro cancellazione o anonimizzazione.

Il Gruppo Relyens si impegna ad applicare di default ai dati personali un livello di protezione che soddisfi i requisiti delle normative applicabili in materia.

Il Gruppo Relyens applica il principio della minimizzazione dei dati a ogni trattamento, che si riflette concretamente come segue:

  • Vengono raccolti e trattati solo i dati personali strettamente necessari ai fini del trattamento in questione;
  • I dati personali non vengono conservati oltre il tempo necessario per queste finalità (se necessario, vengono cancellati o resi anonimi);
  • I dati personali sono accessibili solo ai dipendenti Relyens e ai destinatari autorizzati;
  • I dati personali vengono, non appena possibile, pseudonimizzati o addirittura resi anonimi.

Inoltre, prima di intraprendere qualsiasi nuovo progetto che comporti il trattamento di dati personali, viene consultato il DPO della società Relyens interessata, al fine di ottenere le sue raccomandazioni per garantire la sicurezza e la riservatezza dei dati.

Trasparenza e informazione sui trattamenti effettuati

Le società del gruppo Relyens non effettuano alcun trattamento di dati personali senza che gli interessati ne siano informati. Ad esempio, nelle proposte, nei contratti, nei moduli di contatto sul Web, vengono fornite tutte le informazioni richieste dagli artt. 13 -14 GDPR, tra cui (elenco non esaustivo):

  • L’identità del Titolare del trattamento;
  • Le finalità del trattamento dei dati personali;
  • La base giuridica che legittima il trattamento;
  • Le categorie di destinatari dei dati;
  • Il periodo massimo di conservazione dei dati;
  • I diritti dell’Interessato;
  • I dati di contatto del DPO.

Categorie di dati personali raccolti

Le categorie di dati personali raccolti dalle società del Gruppo Relyens possono variare a seconda delle finalità del trattamento, del tipo di soggetti interessati e del prodotto o servizio in questione.

A seconda del caso, dunque:

Tipologia di dati personali Categorie di dati personali Esempi di dati personali che possono essere trattati
Dati personali comuni Dati di identificazione Nome, cognome, indirizzo di residenza, foto.
Dati relativi allo stile di vita Hobby, abitudini di vita.
Dati relativi alla professione CV, formazione professionale, incarichi ricoperti.
Informazioni economiche, finanziarie, patrimoniali o fiscali, dati relativi ai pagamenti Dati economici contenuti nella busta paga, numero di carta di credito, ecc.
Dati sulla posizione Elenco dei viaggi per il calcolo delle indennità chilometriche.
Dati di accesso Indirizzo IP, data e ora di connessione all’Area Clienti.
Dati necessari per la valutazione del rischio, stipulare e gestire contratti, pagare indennizzi i e fornire servizi. Specialità mediche praticate.
Dati particolari(1) Dati relativi alla salute Cartella clinica, certificato medico di malattia, ecc.
Dati relativi a condanne penali o reati o connessi a misure di sicurezza (2) Sentenza del Tribunale penale.
(3)Altri dati particolari (convinzioni religiose o filosofiche, orientamento e vita sessuale, appartenenza a sindacati, ecc. Valutazione delle lesioni sessuali nel contesto di un incidente medico.

(1) Vedasi la definizione nel glossario. I dati particolari sono dati personali specifici soggetti a protezioni particolari ed il cui trattamento è strettamente regolato da norme.
La liceità del trattamento di categorie speciali di dati personali, in particolare di quelli relativi alla salute, si basa su una delle condizioni di cui all’articolo 9.2 del GDPR.
Per il gruppo Relyens, gli scenari possibili sono i seguenti:

a) l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell’Unione o degli Stati membri dispone che l’interessato non possa revocare il divieto di cui al paragrafo 1 dell’art. 9 GDPR;
b) il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato;

f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3 dell’art. 9 GDPR.

(2). I dati relativi a condanne penali o reati sono raccolti e trattati principalmente nell’ambito dei contratti relativi alla tutela legale.

(3) I dati particolari diversi da quelli relativi alla salute e alle condanne penali sono raccolti e trattati dal Gruppo Relyens solo in via eccezionale e solo quando la situazione lo giustifica.

Quando i dati personali vengono raccolti direttamente dalle società del gruppo Relyens, viene specificato se le informazioni da fornire sono obbligatorie (generalmente indicate dalla presenza di un asterisco) o facoltative.

Se non vengono fornite alcune informazioni obbligatorie, le società del gruppo Relyens potrebbero trovarsi nell’impossibilità di rispondere ad una richiesta, di elaborare una proposta o un preventivo, di gestire/eseguire un contratto assicurativo o di fornire un servizio.

La tabella seguente specifica, per grandi categorie, i potenziali destinatari dei dati personali delle società del gruppo Relyens (elenco non esaustivo):

Categorie di destinatari (variabili a seconda del trattamento dei dati) Esempio di attività Esempio/i
Dipendenti delle società del Gruppo Relyens (scambio dati all’interno del Gruppo) Assicurazione, gestione del rischio, servizi Trasferimento dei dati di contatto tra Relyens Mutua Assicurazioni e Relyens Proactive Solutions per rispondere a una richiesta di preventivo.
I subappaltatori di Relyens Delega di gestione Gestione delle spese sanitarie e previdenziali per conto di Relyens
Fornitori di servizi Relyens Servizi legali e peritali Avvocati, medici legali, specialisti sanitari.
Servizi informatici Sviluppatori, editori di software, società di cybersicurezza, fornitori di hosting di dati.
Formazione Formazione professionale nella gestione del rischio, società di formazione nell’ambito assicurativo.
Attività di audit Esperto di controllo medico, revisore del rischio medico.
Gestione della documentazione Archiviazione cartacea di contratti e reclami in un magazzino dedicato.
Partner di Relyens Attività assicurativa Coassicuratori, riassicuratori, broker assicurativi.
Assistenza Società che assicura la traduzione in lingua di atti e documenti.
Altro Collaborazioni con società scientifiche, partner commerciali.
Organizzazioni professionali Attività assicurativa Organizzazioni per la lotta contro le frodi, associazioni nazionali rappresentative delle imprese assicurative.
Organizzazioni sociali Protezione sociale Organizzazioni sociali, compagnie di assicurazione sanitaria complementare.
Terzi con diritto di comunicazione Tutte le aree Autorità giudiziaria, tribunali, autorità di vigilanza sulle assicurazioni (IVASS per l’Italia), autorità di vigilanza per la protezione dei dati personali (Garante per la protezione dei dati personali), organismi di mediazione.
Persone coinvolte o interessate al contratto (diverse dai fornitori di servizi) Tutte le aree Funzionari ministeriali, tutori, curatori, beneficiari delle garanzie di un contratto Relyens.

Luogo di trattamento dei dati

Le società del gruppo Relyens preferiscono elaborare e conservare i dati personali nell’Unione Europea.

Tuttavia, se il trasferimento di dati personali al di fuori dell’Unione Europea è necessario per eseguire alcuni trattamenti specifici, tale trasferimento viene effettuato solo con paesi con un livello di protezione adeguato. In caso contrario, il trasferimento dei dati personali è soggetto a un quadro tecnico e legale appropriato e previa consultazione con il DPO del gruppo Relyens.
In ogni caso, questo trasferimento sarà effettuato in conformità alle disposizioni del Capitolo V del GDPR intitolato: “Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali“.

A seconda del loro ruolo nel contesto del trattamento, questi destinatari esterni tratteranno i dati come titolari autonomi o come responsabili debitamente nominati dalle società del gruppo Relyens, in conformità con la legislazione sulla protezione dei dati personali.

Durata della conservazione dei dati

Le società del gruppo Relyens si impegnano a stabilire i periodi di conservazione dei dati personali più appropriati in relazione alla finalità del loro trattamento, tenendo conto di eventuali periodi di limitazione legale applicabili.

Quando i dati hanno raggiunto il periodo di conservazione in base al sistema di riferimento definito dal gruppo Relyens, le società del gruppo Relyens li cancellano o li rendono anonimi (un processo che esclude qualsiasi possibilità di re-identificazione dell’interessato).

La seguente tabella indica il periodo massimo di conservazione dei dati personali utilizzati dalle società del gruppo Relyens in qualità di titolari del trattamento (elenco non esaustivo):

Finalità del trattamento Durata della conservazione dei dati
Prospezione commerciale Prospezione commerciale: 3 anni dall’ultimo contatto con il potenziale cliente.
Misure precontrattuali Preventivo (o proposta) non seguito o rifiutato: 5 anni dalla data di efficacia del preventivo/proposta.
Sottoscrizione e gestione di contratti assicurativi L’intera durata del contratto, compreso l’eventuale periodo di garanzia successivo, più i periodi di prescrizione legale applicabili (*) ed eventualmente il tempo necessario a perseguire la tutela di un proprio diritto.
Gestione dei sinistri Fino alla chiusura del sinistro, più la durata dei termini di prescrizione legali applicabili (*).
Lotta alle frodi In caso di segnalazione rilevante, i dati vengono conservati per un periodo massimo di 5 anni dalla chiusura del fascicolo di frode.
Controlli antiriciclaggio e antiterrorismo 5 anni dal completamento dell’ispezione.

(*) Per motivi pratici, data la molteplicità di prodotti e servizi storicamente commercializzati dalle società del gruppo Relyens, non è possibile, nell’ambito della presente Carta, riprodurre in modo esaustivo i diversi periodi di conservazione applicabili, che variano in particolare a seconda del prodotto assicurativo, delle garanzie sottoscritte e del verificarsi o meno di sinistri sul contratto.

Inoltre, i termini di conservazione possono essere prolungati per il tempo necessario a perseguire la tutela di un proprio diritto del titolare.

Per conoscere il periodo di conservazione applicabile a un determinato trattamento dei dati, contattare il DPO della società Relyens interessata.

Sicurezza dei dati in Relyens

Il Sistema Informativo (SI) di Relyens è il cuore del sistema di erogazione dei servizi ai clienti. Questo sistema è costruito per garantire una qualità del servizio efficiente e adeguata.

Relyens dispone di un team di oltre 100 professionisti ed esperti SI che lavorano quotidianamente per gestire e sviluppare continuamente questo Sistema Informativo.

Il Sistema Informativo è costruito su infrastrutture tecniche robuste e sicure, con l’utilizzo di tecnologie moderne e innovative. Queste infrastrutture si basano su apparecchiature che vengono costantemente rinnovate.

L’intera infrastruttura è ospitata in due centri dati transfrontalieri, situati in due località geograficamente distanti. Sulla base di questa infrastruttura ridondante, il piano di continuità operativa viene progettato e testato annualmente per garantire la continuità dei servizi in caso di grave disastro o attacco informatico.

Sia le applicazioni di gestione aziendale che le aree clienti sono sviluppate e gestite internamente e si basano su tecnologie standard e leader di mercato.

Una catena di dematerializzazione di tutta la posta in arrivo permette a Relyens di costruire processi di gestione efficienti.

La sicurezza dell’accesso alle informazioni si basa su una soluzione di autenticazione e controllo degli accessi comprovata e riconosciuta, nonché sulla tracciabilità delle azioni svolte.

Il responsabile della sicurezza IS gestisce un sistema di gestione della sicurezza IS (ISMS) all’interno di Relyens. Questo ISMS si basa su una politica di sicurezza che descrive l’organizzazione e i principi di sicurezza seguiti.  Il monitoraggio continuo viene effettuato attraverso audit interni o esterni e consente di adeguare regolarmente le misure di sicurezza. Le modifiche sono finalizzate al miglioramento continuo dell’ISMS e all’adeguamento delle misure in considerazione dell’evoluzione dei rischi IS.

È in corso il processo di certificazione dell’ISMS in base alla norma ISO 27001.

Un documento più dettagliato sulle tutele messe in atto dal Gruppo è a disposizione su richiesta di clienti e prospect.

Esercitare i propri diritti sui dati personali presso Relyens

Diritti previsti dal GDPR

In conformità alla normativa vigente, gli interessati possono esercitare i seguenti diritti sui propri dati personali:

Diritto Scopo del diritto
Diritto di accesso Ottenere informazioni relative al trattamento dei dati personali e ottenere una copia degli stessi.
Diritto di rettifica Far modificare i dati personali inesatti o incompleti.
Diritto alla cancellazione Richiedere la cancellazione dei dati personali, nei limiti consentiti dalla normativa.
Diritto alla limitazione Richiedere la limitazione del trattamento dei dati personali.
Diritto di opposizione Opporsi al trattamento dei dati personali per motivi legati alla situazione particolare dell’interessato.

Tale diritto consente inoltre di opporsi incondizionatamente al trattamento dei dati personali a fini di prospezione commerciale, compresa la profilazione nella misura in cui sia connessa a tale prospezione.

Diritto alla portabilità Recuperare, in alcuni casi, i dati personali forniti o, se tecnicamente possibile, richiederne il trasferimento ad un altro titolare del trattamento.
Revoca del consenso Revocare il consenso in qualsiasi momento (per il trattamento dei dati personali basato sul consenso dell’interessato).

L’interessato può revocare il proprio consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

 

Esercitare i propri diritti presso Relyens

Le persone che desiderano esercitare uno dei diritti sopra elencati possono contattare il Responsabile della protezione dei dati (DPO) di Relyens, i cui dati di contatto sono indicati di seguito:

Entità Relyens Indirizzo di contatto del DPO E-mail di contatto del DPO (*)
Relyens Mutual Insurace – Italia Sede Seconaria: Via Carlo Imbonati, n.18 – 20159 Milano privacy.it
RPS Italia 18 rue E. Rochet – 69372 Lyon cedex 08
(Francia)
privacy.rps

(*) Aggiungere @relyens.eu all’indirizzo indicato in questa sezione per ricostituire l’indirizzo e-mail di contatto del DPO (misura anti-spam).

IMPORTANTE: Questi indirizzi e-mail sono dedicati esclusivamente alla gestione delle richieste relative al trattamento dei dati personali effettuato dalle società del gruppo Relyens.
Si prega di non utilizzarli per altri scopi (ad es. contattare un responsabile dei sinistri, inviare un curriculum vitae, ecc.) in quanto la richiesta non verrà elaborata.

Se la situazione lo giustifica, il Responsabile della protezione dei dati (DPO) può chiedere alla persona che esercita i suoi diritti di fornire un documento di supporto (carta d’identità nazionale, ecc.) per verificare la sua identità.

Se la risposta fornita dal Gruppo Relyens non lo soddisfa, l’interessato ha la possibilità di presentare un reclamo all’autorità di controllo competente (per i dati di contatto, consultare la sezione “Norme sulla protezione dei dati personali” nel preambolo della presente Carta).