Protezione dei dati

Informativa sulla protezione dei dati personali

Con la presente informativa vi informiamo sul trattamento dei vostri dati personali da parte di Generali Health Solutions GmbH e sui diritti che vi spettano ai sensi della normativa sulla protezione dei dati. Vi preghiamo di trasmettere queste informazioni anche agli attuali e futuri rappresentanti legali, agli aventi diritto economico e alle altre parti interessate.

Titolare del trattamento dei dati

Generali Health Solutions GmbH
Hansaring 40-50
D-50670 Colonia
Telefono: +49 (0)221 1636 2907
Indirizzo e-mail: kontakt.ghs@generali.com

Il nostro responsabile della protezione dei dati può essere contattato per posta all'indirizzo sopra indicato con l'aggiunta “Responsabile della protezione dei dati” o via e-mail all'indirizzo: datenschutzbeauftragter.de@generali.com

Finalità e basi giuridiche del trattamento dei dati

Trattiamo i vostri dati personali in conformità con il Regolamento generale sulla protezione dei dati (GDPR) dell'UE, la nuova legge federale sulla protezione dei dati (BDSG) e tutte le altre leggi applicabili.

Se richiedete informazioni, ad esempio sulla nostra azienda o sui prodotti o servizi della nostra azienda, abbiamo bisogno dei dati da voi forniti per elaborare la vostra richiesta. Se desiderate una consulenza, abbiamo bisogno dei vostri dati per trasmetterli al nostro partner commerciale.

Se effettui la registrazione sul nostro portale, abbiamo bisogno dei dati da te forniti per completare il processo di registrazione, partecipare al programma e attuarlo. Inoltre, abbiamo bisogno di questi dati per visualizzare le informazioni relative alla partecipazione nell'area clienti e per fornire messaggi nella tua casella di posta personale, nonché per informare i nostri partner di cooperazione.

Se desideri utilizzare l'area clienti dopo aver effettuato l'accesso al portale, ti verrà inviato un codice di autenticazione al tuo indirizzo e-mail per motivi di sicurezza. Inserisci questo codice nella finestra di dialogo come conferma.

In alcuni programmi sanitari, prima della registrazione viene richiesta un'autocertificazione. Queste informazioni servono a garantire la qualità e a indirizzarvi verso il livello di programma più adatto a voi. Noi memorizziamo e trattiamo i dati sanitari raccolti. Se non completate la registrazione, dopo una settimana i vostri dati saranno resi anonimi. A partire da quel momento non sarà più possibile risalire alla vostra persona.

Con l'iscrizione a un programma di salute, memorizziamo e trattiamo i dati raccolti nell'ambito della partecipazione al programma per scopi di notifica e informazione nell'area clienti, per scopi di valutazione, per scopi di garanzia della qualità e per scopi di fatturazione.

La base giuridica per il trattamento dei dati personali a fini precontrattuali e contrattuali è l'art. 6, comma 1, lett. b) del GDPR. Qualora siano necessarie categorie particolari di dati personali (ad es. i vostri dati sanitari durante l'esecuzione del programma), richiederemo il vostro consenso ai sensi dell'art. 9, comma 2, lett. a) in combinato disposto con l'art. 7 del GDPR. Se elaboriamo statistiche con queste categorie di dati, lo facciamo sulla base dell'art. 9 comma 2 j) GDPR in combinato disposto con il § 27 BDSG. Il consenso prestato può essere revocato in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso che ci sono state fornite prima dell'entrata in vigore del GDPR, ovvero prima del 25 maggio 2018.

Trattiamo i vostri dati anche per tutelare i nostri interessi legittimi o quelli di terzi (art. 6, comma 1, lettera f) del GDPR). Ciò può essere necessario in particolare:

• per garantire la sicurezza informatica e il funzionamento dei sistemi informatici, compresa la formazione e l'ulteriore sviluppo dei sistemi tecnici,
• per ottimizzare i nostri processi interni,
• per rendere anonimi i dati, ad esempio per elaborare statistiche,
• per pubblicizzare i nostri prodotti e per sondaggi di mercato e di opinione,
• per prevenire e indagare sui reati.

Sulla base del vostro consenso ai sensi dell'art. 6 comma 1 a) in combinato disposto con l'art. 7 GDPR, vi informiamo tramite e-mail personalizzate ed eventualmente per telefono sui prodotti e servizi e vi chiediamo con lo stesso mezzo di esprimere la vostra soddisfazione come clienti. In questo contesto analizziamo il vostro comportamento di utilizzo in relazione alle e-mail ricevute. Ciò significa che utilizziamo e-mail contenenti i cosiddetti pixel di tracciamento. In questo modo possiamo determinare se avete aperto la nostra e-mail e, se del caso, se l'avete utilizzata. Ad esempio, possiamo tracciare quali elementi all'interno dell'e-mail, ovvero loghi, pulsanti, link ecc., avete cliccato e per quanto tempo vi siete soffermati in determinate aree dell'e-mail. Valutiamo queste informazioni per tenerne conto nelle e-mail future, ovvero per filtrare le informazioni che non vi interessano e inviarvi comunicazioni personalizzate in base ai vostri desideri e alle vostre esigenze.

Inoltre, trattiamo i vostri dati personali per adempiere agli obblighi di legge, come ad esempio i requisiti normativi, gli obblighi di conservazione previsti dal diritto commerciale e fiscale o il nostro obbligo di consulenza. In questo caso, la base giuridica per il trattamento è costituita dalle rispettive disposizioni di legge in combinato disposto con l'art. 6, comma 1, lett. c) del GDPR.

Le novità relative ai programmi sanitari e alle informazioni sui servizi di Generali Health Solutions GmbH vi saranno inviate nella vostra casella di posta elettronica previo vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR. Tale consenso può essere concesso o revocato in qualsiasi momento tramite le impostazioni nell'area clienti.

Qualora intendessimo trattare i vostri dati personali per uno scopo non menzionato sopra, vi informeremo preventivamente in conformità con le disposizioni di legge.

Categorie di destinatari dei dati personali

Trattamento dei dati all'interno del gruppo aziendale:

Aziende specializzate o divisioni del nostro gruppo aziendale svolgono determinate attività di trattamento dei dati a livello centrale per le società affiliate al gruppo. Se esiste un contratto di assicurazione tra voi e una o più società del nostro gruppo, i vostri dati possono essere trattati a livello centrale da una società del gruppo, ad esempio per la gestione centralizzata dei dati relativi agli indirizzi, per l'assistenza clienti telefonica, per l'elaborazione dei contratti e dei sinistri, per gli incassi e i pagamenti o per la gestione congiunta della corrispondenza. Se, sulla base della valutazione delle circostanze, possiamo presumere che la posta, le e-mail o i pagamenti non siano stati indirizzati all'azienda del gruppo competente per la vostra richiesta, in determinati casi ci impegniamo a inoltrare la posta e le e-mail indirizzate erroneamente, nonché i pagamenti all'interno del gruppo, all'azienda competente.

Per adempiere agli obblighi di legge (ad es. derivanti dal diritto commerciale) o sulla base di interessi legittimi, possiamo anche trasferire i dati alla Generali Deutschland AG in qualità di società madre del gruppo tedesco, alla Assicurazioni Generali S.p.A. in qualità di società madre del gruppo internazionale Generali, nonché ad altre società del gruppo tedesco o internazionale Generali.

Nel nostro  elenco dei for­ni­tori di ser­vizi , i, che vi abbiamo comunicato per iscritto prima della vostra partecipazione, nonché nella versione aggiornata disponibile su Internet all'indirizzo https://www.generalihealthsolutions.de/datenschutz-ghs-it, troverete le aziende che partecipano al trattamento centralizzato dei dati.

Fornitori di servizi esterni:
Per adempiere ai nostri obblighi contrattuali e legali, ci avvaliamo in parte di fornitori di servizi esterni. Un elenco dei nostri appaltatori e fornitori di servizi con cui intratteniamo rapporti commerciali non solo temporanei è disponibile nella panoramica contenuta nelle informazioni per i clienti che avete ricevuto prima della partecipazione, nonché nella versione aggiornata su questa pagina.

Nella misura in cui più aziende trattano i vostri dati personali in qualità di contitolari del trattamento (art. 26 GDPR), le rispettive aziende si sono impegnate contrattualmente tra loro ad adempiere ai propri obblighi in materia di protezione dei dati (compresi gli obblighi di informazione e i diritti degli interessati), di norma sotto la propria responsabilità.

Altri destinatari:
Inoltre, possiamo trasmettere i vostri dati personali ad altri destinatari, come ad esempio alle autorità competenti per l'adempimento degli obblighi di comunicazione previsti dalla legge (ad es. enti previdenziali, autorità fiscali o autorità giudiziarie).

Durata della conservazione dei dati

Se i vostri dati non sono più necessari per le finalità sopra indicate, saranno resi anonimi dopo tre anni e cancellati dopo sei anni. È possibile che i dati personali vengano conservati per il periodo in cui possono essere avanzate rivendicazioni nei confronti della nostra azienda (termine di prescrizione legale da tre a trent'anni). Inoltre, conserviamo i vostri dati personali nella misura in cui siamo tenuti a farlo per legge. Gli obblighi di documentazione e conservazione corrispondenti derivano, tra l'altro, dal Codice commerciale, dal Codice tributario e dalla Legge sul riciclaggio di denaro. I periodi di conservazione sono quindi fino a dieci anni. 

I vostri diritti in materia di protezione dei dati

All'indirizzo sopra indicato potete richiedere informazioni sui dati personali da noi memorizzati. Inoltre, potete richiedere la rettifica dei dati se abbiamo memorizzato dati inesatti sulla vostra persona. Allo stesso modo, tenendo conto delle finalità del trattamento, avete il diritto di richiedere il completamento dei vostri dati personali se abbiamo memorizzato dati incompleti. Inoltre, a determinate condizioni, potete richiedere la cancellazione dei vostri dati. Potete inoltre avere il diritto di limitare il trattamento dei vostri dati e il diritto di ottenere la restituzione dei dati da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico. 

Diritto di reclamo

Avete il diritto di presentare un reclamo al responsabile della protezione dei dati sopra indicato o a un'autorità di controllo della protezione dei dati. L'autorità di controllo della protezione dei dati competente per noi è:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Commissario statale per la protezione dei dati e la libertà di informazione della Renania Settentrionale-Vestfalia)
Kavalleriestr. 2 - 4
D-40213 Düsseldorf

Trasferimento dei dati verso un paese terzo

Qualora dovessimo trasferire dati personali a fornitori di servizi al di fuori dello Spazio economico europeo (SEE), lo faremo solo nella misura in cui il paese terzo abbia ottenuto dalla Commissione europea la conferma di un livello adeguato di protezione dei dati o siano presenti altre garanzie adeguate in materia di protezione dei dati (ad es. norme vincolanti interne all'azienda in materia di protezione dei dati o clausole contrattuali standard dell'UE). Per informazioni dettagliate al riguardo, potete rivolgervi ai recapiti sopra indicati.

Decisioni automatizzate in casi specifici

Non utilizziamo processi automatizzati nell'ambito dei processi decisionali.

Modifica dell'informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy. Una versione aggiornata è disponibile in qualsiasi momento su questa pagina.

Qualora intendessimo trattare i vostri dati personali per uno scopo non menzionato sopra, vi informeremo in anticipo in conformità con le disposizioni di legge.

Aggiornato al 1° ottobre 2022

La protezione della privacy e la sicurezza dei vostri dati personali sono per noi una questione importante anche quando visitate il nostro sito web. Le nostre applicazioni sono conformi alle disposizioni del Regolamento generale sulla protezione dei dati dell'Unione Europea, della Legge federale sulla protezione dei dati e di altre norme specifiche in materia di protezione dei dati su Internet (ad es. la Legge sulle telecomunicazioni e la Legge sui mezzi di comunicazione telematici). Tutte le persone che lavorano per la nostra azienda sono tenute al rispetto delle norme vigenti in materia di protezione dei dati e alla riservatezza.

Senza il vostro esplicito consenso, durante la visita al nostro sito web non viene effettuata alcuna raccolta, elaborazione o utilizzo automatizzato dei dati personali. Potete navigare in modo anonimo sulle nostre pagine web pubbliche. Dopo la registrazione sul nostro sito web, vengono memorizzati gli ultimi tempi di accesso e il numero di tentativi di accesso non riusciti. Ciò serve esclusivamente a proteggere l'account da accessi non autorizzati.

Raccogliamo e utilizziamo i vostri dati personali, che abbiamo ottenuto tramite l'utilizzo dei nostri servizi Internet, solo con il vostro consenso. I dati raccolti sono soggetti a misure di sicurezza di ampia portata che impediscono l'accesso non autorizzato, impediscono l'uso improprio e proteggono dalla distruzione o dalla perdita dei dati.

Dai dati di protocollo vengono raccolte solo informazioni statistiche per migliorare la nostra presenza su Internet. Non vengono creati profili utente. In caso di ulteriore utilizzo dei vostri dati personali, vi informeremo e chiederemo il vostro esplicito consenso. Rispettiamo i vostri diritti alla privacy, in particolare il vostro diritto di accesso ai dati memorizzati che vi riguardano. Se i vostri dati personali sono stati memorizzati a seguito dell'utilizzo dei nostri servizi Internet, avete il diritto di richiederne gratuitamente l'accesso. Avete inoltre il diritto di rettificare dati errati, bloccarli e cancellarli. Si prega di prendere nota anche delle nostre informazioni sulla protezione dei dati, che si applicano all'utilizzo del nostro sito web. Ai sensi della legge tedesca sui media telematici (TMG), avete il diritto di visualizzare i vostri dati di utilizzo in qualsiasi momento e di revocare in qualsiasi momento il consenso alla raccolta, al trattamento e all'utilizzo dei dati di utilizzo di Internet senza fornire alcuna motivazione. Questi principi di protezione dei dati vengono adeguati e sviluppati in base all'evoluzione della protezione dei dati e della tecnologia di sicurezza. Per ulteriori informazioni, consultare le nostre note sulla sicurezza dei dati e la nostra politica sui cookie.

In caso di ulteriori domande sulla protezione dei dati, contattare il responsabile della protezione dei dati: datenschutzbeauftragter.de@generali.com.

Elenco dei fornitori di servizi con cui Generali Health Solutions collabora utilizzando dati sanitari e altri dati protetti ai sensi dell'articolo 203 del codice penale tedesco (allegato alla dichiarazione di consenso al trattamento dei dati e di esonero dall'obbligo di riservatezza).

Elenco dei fornitori di servizi

Le nostre misure di sicurezza sono all'avanguardia:

Accesso protetto

In qualità di utenti Internet, avete libero accesso a tutte le pagine pubbliche di Generali Health Solutions GmbH. Oltre a queste aree pubbliche, esistono aree protette riservate a determinati gruppi di utenti. Queste aree richiedono la registrazione da parte dell'utente. Poiché i dati accessibili in queste aree possono essere sensibili, è necessario trattare con cura le informazioni richieste per la registrazione (in particolare le password).

Gestione delle password

Una buona password dovrebbe essere lunga almeno 8 caratteri, non contenere nomi o parole e includere, oltre alle lettere, anche numeri e caratteri speciali. Dovrebbe essere cambiata a intervalli regolari e non dovrebbe essere salvata sul vostro PC o nel browser. L'Ufficio federale per la sicurezza informatica (BSI) ha raccolto informazioni più dettagliate sulla gestione delle password (vedere i link sottostanti).

Trasmissione di dati sensibili

Quando visitate pagine del nostro sito Internet che consentono l'inserimento di dati e vi viene richiesto di inserire e inviare dati personali, per la trasmissione di tali dati via Internet utilizziamo la tecnologia di crittografia SSL (Secure Socket Layer) con una lunghezza della chiave di almeno 128 bit. Ad oggi non sono note possibilità di decodifica analitica di tale crittografia a 128 bit. L'utilizzo di SSL è riconoscibile, tra l'altro, dall'indirizzo (che in tal caso inizia con HTTPS) o dal lucchetto nella barra di stato del browser web.

E-mail

L'e-mail di conferma della registrazione viene inviata in forma non crittografata. Essa non contiene dati personali oltre al vostro indirizzo e-mail. Non inviamo altre comunicazioni contenenti dati personali tramite e-mail in forma non crittografata.

Se ci inviate e-mail non crittografate, tenete presente che durante la trasmissione su Internet queste non sono protette dall'accesso o dalla manipolazione da parte di terzi non autorizzati.

Prima di inviarci un'e-mail, tenete presente che il suo contenuto non è protetto su Internet dall'accesso non autorizzato, dalla falsificazione, ecc.

Phishing

I truffatori che praticano il phishing falsificano e-mail e siti Internet per ottenere i vostri dati riservati, come ad esempio password o altre informazioni sensibili. Si prega di notare che non invieremo mai e-mail o SMS in cui vi viene richiesto di fornire dati personali strettamente riservati, come ad esempio le vostre coordinate bancarie, il numero della vostra carta di credito o la vostra password, fornendo motivazioni in parte bizzarre (ad es. la scadenza della copertura assicurativa). Ulteriori informazioni sulle e-mail di phishing e su come proteggersi sono disponibili, ad esempio, sul sito web dell'Ufficio federale per la sicurezza informatica.

Utilizzo dei cookie

Un cookie è un elemento di dati che un sito web può inviare al vostro browser per salvarlo sul vostro sistema per un utilizzo successivo. Utilizziamo i cookie solo per aumentare il comfort dei nostri siti web (ad es. evitando inserimenti multipli). I cookie creati vengono automaticamente cancellati al termine della visita alle nostre pagine.

Hai la possibilità di impostare il tuo browser in modo che non riceva i cookie o che ti avvisi della loro ricezione. Puoi quindi decidere se accettare o meno il cookie. La tua privacy rimane così protetta. Le possibilità di utilizzo del sito web possono essere limitate dal rifiuto dei cookie.

Per ulteriori informazioni sulle tecnologie che utilizziamo per il marketing e l'analisi statistica dei nostri siti web, consultare la nostra politica sui cookie.

Utilizzo di JavaScript

I programmi JavaScript sono semplici programmi scaricati dal server per essere eseguiti nel browser, che ci consentono di facilitare l'utilizzo del nostro sito. Utilizziamo JavaScript, ad esempio, per migliorare le possibilità di rappresentazione visiva del nostro sito Internet, per la navigazione tra le singole pagine e per semplificare l'utilizzo dei nostri moduli, tramite i quali potete contattarci.

Se disattivate l'uso di JavaScript nelle impostazioni del vostro browser, non sarà più possibile utilizzare il nostro sito web.

Altri contenuti attivi (applet Java e controlli ActiveX) non vengono utilizzati sulle nostre pagine web.

Misure di protezione dell'accesso

I nostri sistemi di elaborazione dati sono protetti dal mondo esterno tramite sistemi firewall. Procedure di registrazione e sistemi di autorizzazione garantiscono che le applicazioni interne siano accessibili solo alle persone autorizzate.

Crittografia

Le procedure in grado di eseguire la crittografia sono ad esempio RSA, DES, RC4 e DES3. Se per la crittografia e la decrittografia viene utilizzata la stessa chiave, si parla di procedura di crittografia simmetrica. Se per la crittografia e la decrittografia vengono utilizzate chiavi diverse, si parla di procedura di crittografia asimmetrica. Più lunga è la chiave, maggiore è il tempo necessario per decifrarla.

SSL (Secure Socket Layer) è un procedimento che consiste in una combinazione di metodi di crittografia asimmetrici e simmetrici. Innanzitutto, il browser invia al server web una chiave di sessione autogenerata con la chiave pubblica a 1024 bit (RSA) del server web (procedimento asimmetrico). La decodifica avviene tramite la chiave RSA segreta, in modo che da questo momento in poi il server web e il browser comunichino in modo crittografato con la chiave di sessione. Ogni volta che si effettua nuovamente l'accesso, viene generata una nuova chiave di sessione. I nostri server web supportano una lunghezza della chiave di 128 bit (RC4) per la chiave di sessione.

È possibile riconoscere una connessione Internet protetta tramite SSL, tra l'altro, dall'indirizzo nel browser. Se questo inizia con “https://”, è segno di una connessione sicura (ad es. https://secure.generali.de). Un altro segnale è, ad esempio, il lucchetto giallo chiuso nella barra di modifica inferiore del browser. In Internet Explorer, ad esempio, è possibile visualizzare ulteriori informazioni sulla crittografia della pagina facendo clic con il tasto destro del mouse sulla pagina -> Proprietà.

Per garantire una trasmissione sicura dei dati, non è necessario che sia la pagina stessa a essere crittografata, ma solo la trasmissione. La crittografia può quindi essere attivata solo quando il record di dati viene inviato cliccando su “Invia”, “Invia” o simili.

Ad oggi non sono note possibilità di decodifica analitica di una crittografia a 128 bit. L'unica “possibilità di attacco” è un “brute force attack”, ovvero la prova completa di tutte le possibilità. Per un “brute force attack” occorrerebbero ad esempio 1 miliardo di computer in grado di provare 1 miliardo di chiavi al secondo, il che richiederebbe più tempo di quanto, secondo le attuali conoscenze, esista l'universo.

La crittografia attualmente in vigore viene negoziata durante la creazione della connessione, tenendo conto delle possibilità disponibili tra browser web e server web. A causa delle restrizioni all'esportazione statunitensi in vigore in passato, numerose versioni di browser sono dotate solo di possibilità di crittografia relativamente deboli. In concreto, ciò significa che la lunghezza massima effettiva della chiave è spesso limitata a 40 bit.

Ulteriori informazioni: Ulteriori informazioni sul tema della sicurezza in Internet sono disponibili ai seguenti link:

• Bürger-Cert (Lingua tedesca)
• BSI per i cittadini (Lingua tedesca)