Loading... Operazione in corso ...
Generali
MyFirenzeRifredi
Via Panciatichi 88, 50127, Firenze (FI) (+39) 055 795601 (int. 4) Contact Center

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (General Data Protection Regulation “GDPR”)

La presente informativa descrive le modalità con cui sono trattati i dati personali nell’ambito dei portali, delle aree riservate e dei servizi digitali utilizzati dall’Agenzia.

I portali e i servizi digitali sono utilizzati dall’Agenzia quali strumenti operativi a supporto delle attività assicurative, tra cui la gestione di polizze, adesioni, rimborsi sanitari, sinistri, infortuni, prestazioni assicurative, richieste di contatto e consulenze.

TITOLARI DEL TRATTAMENTO

Per i trattamenti legati al rapporto assicurativo, alla fase precontrattuale e contrattuale, alla gestione delle polizze, delle adesioni, dei rimborsi, dei sinistri, degli infortuni e delle prestazioni assicurative, i dati personali sono trattati da:

Generali Italia S.p.A. e l’Agenzia Generali Firenze Rifredi agiscono in qualità di Contitolari del trattamento per le finalità connesse al rapporto assicurativo, incluse la predisposizione di preventivi, la stipula e gestione delle polizze, la gestione di adesioni a convenzioni o coperture collettive, la gestione di rimborsi sanitari, sinistri, infortuni, prestazioni assicurative, liquidazioni e attività connesse.

L’Agenzia potrà operare come Titolare autonomo per trattamenti ulteriori e distinti, non riconducibili al rapporto assicurativo o non effettuati nell’ambito delle finalità condivise con Generali Italia S.p.A.

TIPOLOGIA DI DATI TRATTATI

A seconda del servizio richiesto o del portale utilizzato, potranno essere trattate le seguenti categorie di dati personali:

  1. dati anagrafici, identificativi e di contatto, quali: nome, cognome, codice fiscale, data e luogo di nascita, indirizzo di residenza o domicilio, recapiti telefonici, indirizzo e-mail, dati dell’account, identificativi utente e identificativi pratica;
  2. dati relativi al documento di identità, quali: copia o immagine fronte/retro del documento di identità, estremi del documento e dati necessari alla verifica dell’identità dell’utente, all’abilitazione dell’account o alla corretta associazione della pratica all’assicurato;
  3. dati assicurativi e contrattuali, quali: dati di polizza, coperture, preventivi, adesioni a fondi o convenzioni, premi, richieste di rimborso, prestazioni, sinistri, infortuni, liquidazioni, stato delle pratiche e storico del rapporto con Generali Italia S.p.A. e/o con Agenzia Generali Firenze Rifredi;
  4. dati relativi a rimborsi sanitari e documentazione allegata.

Nell’ambito del portale rimborsi sanitari, alcuni dati presenti nei documenti caricati possono essere letti automaticamente mediante strumenti di riconoscimento documentale, anche basati su intelligenza artificiale. I dati così estratti sono mostrati all’utente, che può verificarli, correggerli o modificarli prima dell’invio della richiesta.

  1. dati bancari e fiscali, quali: codice fiscale, coordinate bancarie, IBAN, ricevute di pagamento e dati necessari alla gestione di pagamenti, rimborsi o liquidazioni;
  2. categorie particolari di dati personali di cui all’art. 9 GDPR, tra cui dati relativi alla salute contenuti in prescrizioni, referti, fatture sanitarie, certificati, documentazione medica, richieste di rimborso, sinistri, infortuni o prestazioni sanitarie.

Nei casi in cui il servizio sia riservato agli iscritti a organizzazioni sindacali, potranno inoltre essere trattati dati idonei a rivelare l’appartenenza sindacale o comunque la partecipazione a una convenzione riservata a specifiche categorie di iscritti;

  1. dati relativi a richieste di contatto, consulenze e videochiamate, quali: dati identificativi e di contatto, preferenze di contatto, oggetto della richiesta, informazioni fornite dall’utente nell’ambito della consulenza, eventuali documenti condivisi, dati tecnici necessari alla gestione della chiamata o videochiamata.

Nel caso di videochiamata, potranno essere trattati anche dati relativi all’immagine e alla voce dell’utente, nonché documenti o informazioni condivisi volontariamente durante la consulenza. La videochiamata non è registrata;

  1. dati tecnici e log, quali: indirizzi IP, log di accesso, log di autenticazione, data e ora delle operazioni, identificativi di sessione, eventi applicativi, eventi di sicurezza e informazioni necessarie a garantire funzionamento, sicurezza e tracciabilità dei sistemi.

FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

I dati personali sono trattati per le seguenti finalità:

  1. gestione della fase precontrattuale, consulenza assicurativa e predisposizione di preventivi: i dati sono trattati per fornire informazioni, consulenza, preventivi e proposte assicurative coerenti con le esigenze dell’interessato. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), iii) e, ove necessario, vi) e vii). La base giuridica del trattamento è l’art. 6, par. 1, lett. b), GDPR.

Qualora siano trattate categorie particolari di dati personali, il trattamento si basa sul consenso esplicito dell’interessato ai sensi dell’art. 9, par. 2, lett. a), GDPR, salvo diversa condizione applicabile prevista dalla normativa.

  1. conclusione, gestione ed esecuzione dei contratti assicurativi: i dati sono trattati per stipulare, gestire ed eseguire contratti assicurativi, gestire polizze, coperture, adesioni, premi, rinnovi, comunicazioni e attività connesse al rapporto assicurativo. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), ii), iii), v) e, ove necessario, vi). La base giuridica del trattamento è l’ art. 6, par. 1, lett. b), GDPR.

Per il trattamento di categorie particolari di dati, inclusi i dati relativi alla salute, il trattamento si basa sul consenso esplicito dell’interessato ai sensi dell’art. 9, par. 2, lett. a), GDPR, ove richiesto.

  1. gestione dei portali, dell’area riservata e degli account utente: i dati sono trattati per consentire la registrazione, l’accesso all’area riservata, la gestione delle credenziali, l’autenticazione, la consultazione delle pratiche e l’utilizzo dei servizi online. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), ii), iii) e viii). La base giuridica del trattamento è l’art. 6, par. 1, lett. b), GDPR.
  2. verifica dell’identità, sicurezza degli accessi e prevenzione di usi indebiti: i dati sono trattati per verificare l’identità dell’utente, gestire procedure di autenticazione, validare credenziali, prevenire accessi non autorizzati e proteggere le pratiche assicurative. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), ii) e viii). La base giuridica del trattamento è l’art. 6, par. 1, lett. b), GDPR, ove la verifica sia necessaria per l’accesso ai servizi richiesti; art. 6, par. 1, lett. f), GDPR, legittimo interesse alla sicurezza dei sistemi e alla prevenzione di frodi o accessi indebiti.
  3. gestione delle richieste di rimborso sanitario: i dati sono trattati per ricevere, istruire, gestire e definire richieste di rimborso sanitario, verificare la documentazione caricata, aggiornare lo stato della pratica e comunicare gli esiti all’interessato. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), iii), iv), v), vi) e viii). Nel portale rimborsi sanitari, i documenti caricati dall’utente possono essere analizzati tramite strumenti di riconoscimento documentale, anche basati su intelligenza artificiale, al fine di estrarre alcuni dati utili alla compilazione e gestione della richiesta. I dati estratti sono mostrati all’utente, che può verificarli, modificarli o correggerli prima dell’invio della richiesta.

La base giuridica del trattamento è l’art. 6, par. 1, lett. b), GDPR; art. 6, par. 1, lett. f), GDPR, ove rilevi anche il legittimo interesse al miglioramento del servizio, alla riduzione degli errori e all’efficienza operativa.

Per i dati relativi alla salute, il trattamento si basa sul consenso esplicito dell’interessato ai sensi dell’art. 9, par. 2, lett. a), GDPR.

  1. gestione di adesioni a convenzioni, fondi o coperture collettive: i dati sono trattati per consentire l’adesione a coperture assicurative riservate a specifiche categorie di soggetti, verificare i requisiti di accesso, acquisire la documentazione necessaria, gestire pagamenti, rimborsi e rapporti con gli interessati. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), ii), iii), v) e, ove necessario, vi). La base giuridica del trattamento è l’art. 6, par. 1, lett. b), GDPR.

Per il trattamento di categorie particolari di dati personali, inclusi dati relativi alla salute o dati idonei a rivelare l’appartenenza sindacale, il trattamento si basa sul consenso esplicito dell’interessato ai sensi dell’art. 9, par. 2, lett. a), GDPR, ove applicabile.

  1. gestione di richieste di contatto, call e videochiamate: i dati sono trattati per gestire richieste di contatto, appuntamenti, consulenze personalizzate mediante call e videochiamate richieste dall’utente tramite il portale o altri canali digitali.Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), vii), viii) e, ove volontariamente condivisi dall’utente, vi).Nel caso di videochiamata, potranno essere trattati dati identificativi, recapiti, informazioni relative alla richiesta, eventuali documenti condivisi dall’utente, immagine e voce nei limiti necessari allo svolgimento della consulenza, nonché dati tecnici necessari al funzionamento della piattaforma. La videochiamata non è registrata. La base giuridica del trattamento è l’art. 6, par. 1, lett. b), GDPR.

Qualora durante la consulenza siano volontariamente condivisi dati particolari, il trattamento avverrà nei limiti necessari alla gestione della richiesta e, ove richiesto, sulla base del consenso esplicito dell’interessato.

  1. adempimento di obblighi di legge, regolamentari e contrattuali: i dati sono trattati per adempiere obblighi previsti dalla normativa applicabile, inclusi obblighi assicurativi, fiscali, contabili, antiriciclaggio, amministrativi, di vigilanza e di conservazione documentale. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), iii), iv), v), vi) e viii). La base giuridica del trattamento è l’art. 6, par. 1, lett. c), GDPR.
  2. prevenzione, individuazione e gestione di frodi assicurative e accessi indebiti: i dati possono essere trattati per prevenire, individuare, accertare o contrastare frodi assicurative, accessi indebiti, abusi nell’utilizzo dei servizi e comportamenti illeciti. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), ii), iii), iv), v) e viii). La base giuridica del trattamento è l’art. 6, par. 1, lett. f), GDPR.
  3. esercizio e difesa dei diritti: i dati possono essere trattati per accertare, esercitare o difendere diritti in sede giudiziale, stragiudiziale, amministrativa o nei rapporti con autorità competenti. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i), ii), iii), iv), v), vi), vii) e viii). La base giuridica del trattamento è l’art. 6, par. 1, lett. f), GDPR.
  4. marketing e comunicazioni promozionali: previo consenso dell’interessato, i dati potranno essere trattati per attività di marketing, promozione commerciale e invio di comunicazioni relative a prodotti, servizi, iniziative e offerte di Generali Italia S.p.A. e/o di Agenzia Generali Firenze Rifredi. Per tale finalità possono essere trattati, in particolare, i dati di cui alle lettere i) e iii). La base giuridica del trattamento è l’art. 6, par. 1, lett. a), GDPR. Il consenso per finalità di marketing è facoltativo.

NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali è necessario per consentire la registrazione ai portali, l’accesso all’area riservata, la gestione dei contratti assicurativi, la predisposizione di preventivi, l’adesione a convenzioni o coperture, la gestione di rimborsi sanitari, sinistri, infortuni, richieste di contatto e consulenze.

Il mancato, parziale o inesatto conferimento dei dati potrà comportare l’impossibilità di registrarsi o accedere ai portali, completare l’autenticazione, aderire a una copertura o convenzione, ottenere un preventivo, stipulare o gestire una polizza, presentare o integrare una richiesta di rimborso, ottenere rimborsi o liquidazioni, ricevere una consulenza o beneficiare dei servizi richiesti.

Il conferimento dei dati per finalità di marketing è facoltativo. Il mancato consenso non pregiudica l’accesso ai servizi assicurativi o la gestione dei rapporti contrattuali.

MODALITÀ DEL TRATTAMENTO E SISTEMI AUTOMATIZZATI

Il trattamento dei dati personali avviene mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e mediante misure tecniche e organizzative adeguate a garantire sicurezza, riservatezza, integrità e disponibilità dei dati.

I dati possono essere trattati tramite banche dati, applicativi, sistemi gestionali, portali web, strumenti di autenticazione, sistemi di comunicazione, piattaforme di videochiamata, strumenti di archiviazione, servizi cloud e servizi di riconoscimento documentale.

Nell’ambito dei portali e dei servizi digitali, l’Agenzia può avvalersi di strumenti tecnologici, sistemi automatizzati e sistemi di intelligenza artificiale a supporto delle attività operative e gestionali connesse al rapporto assicurativo. Tali strumenti possono essere utilizzati, in particolare, per leggere automaticamente documenti caricati dagli utenti, estrarre dati da fatture, scontrini, prescrizioni, documentazione sanitaria o amministrativa, supportare la compilazione della richiesta di rimborso, ridurre errori materiali di inserimento dati, ridurre i tempi di lavorazione delle pratiche e supportare gli operatori nella gestione delle richieste.

Nel portale rimborsi sanitari, la funzionalità di riconoscimento documentale analizza il documento caricato dall’utente e propone alcuni dati estratti. Tali dati sono mostrati all’utente, che può verificarli, correggerli o modificarli prima dell’invio della richiesta.

Gli strumenti automatizzati e di intelligenza artificiale sono utilizzati come supporto alla compilazione, alla verifica o alla gestione operativa delle pratiche, con adeguate misure di supervisione umana, anche ai fini della conformità alla normativa applicabile in materia di intelligenza artificiale (“AI Act”). Gli output generati da tali sistemi sono soggetti a verifica da parte dell’utente e/o degli operatori autorizzati e non comportano decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sugli interessati ai sensi dell’art. 22 GDPR.

COMUNICAZIONE DEI DATI

I dati personali non saranno diffusi e potranno essere comunicati, nei limiti necessari alle finalità indicate, a:

I soggetti che trattano dati per conto di Generali Italia S.p.A. e di Generali Firenze Rifredi sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR. Gli altri soggetti trattano i dati in qualità di autonomi Titolari, ove ne ricorrano i presupposti.

TRASFERIMENTO DEI DATI EXTRA UE

I dati personali potranno essere trasferiti al di fuori dello Spazio Economico Europeo solo ove necessario per le finalità indicate e nel rispetto delle condizioni previste dal Capo V del GDPR.

In tali casi, il trasferimento avverrà sulla base di una decisione di adeguatezza della Commissione europea oppure mediante l’adozione di garanzie adeguate, quali clausole contrattuali standard, misure supplementari e valutazioni relative al trasferimento, ove richieste.

PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità per cui sono raccolti e trattati, nel rispetto dei principi di proporzionalità e limitazione della conservazione. In particolare:

Per i documenti caricati sui portali, quali documenti di identità, documentazione sanitaria, fatture, ricevute, moduli di adesione, documentazione di rimborso e documentazione bancaria, la conservazione avviene per il tempo necessario alla gestione della pratica e per i successivi termini previsti dalla normativa applicabile o necessari alla tutela dei diritti.

DIRITTI DELL’INTERESSATO

In relazione ai dati personali trattati, l’interessato potrà esercitare, nei limiti e alle condizioni previste dagli artt. 15 e ss. del GDPR, i seguenti diritti:

a) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e ricevere informazioni relative al trattamento;

b) ottenere l’accesso ai dati personali e riceverne copia;

c) ottenere la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti;

d) ottenere la cancellazione dei dati personali, nei casi previsti dalla normativa applicabile;

e) ottenere la limitazione del trattamento, nei casi previsti dall’art. 18 GDPR;

f) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti e, ove tecnicamente fattibile, ottenere la trasmissione diretta degli stessi ad altro titolare, nei casi previsti dall’art. 20 GDPR;

g) opporsi, in tutto o in parte, al trattamento dei dati personali nei casi previsti dall’art. 21 GDPR, ivi compresi i trattamenti effettuati per finalità di marketing diretto o basati sul legittimo interesse;

h) revocare in qualsiasi momento il consenso eventualmente prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca;

i) non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici o incida in modo analogo significativamente sull’interessato, salvo i casi previsti dall’art. 22 GDPR.

Le richieste relative all’esercizio dei diritti potranno essere rivolte ai Titolari inviando una richiesta scritta ai dati di contatto indicati. L’interessato potrà inoltre proporre reclamo al Garante per la protezione dei dati personali secondo le modalità indicate sul sito dell’Autorità.

La revoca del consenso o l’esercizio dei diritti potrà comportare, nei casi in cui il trattamento dei dati sia necessario per la gestione del rapporto assicurativo, della richiesta di rimborso, della prestazione o del servizio richiesto, l’impossibilità di proseguire o completare le relative attività.

MODIFICHE E AGGIORNAMENTO DELL’INFORMATIVA

La presente informativa potrà essere aggiornata o integrata anche in considerazione di modifiche normative, evoluzioni dei servizi, introduzione di nuove funzionalità o nuovi strumenti tecnologici.

In caso di aggiornamento sostanziale dell’informativa, inclusa l’introduzione di nuove funzionalità dei portali o nuove modalità di trattamento, l’informativa aggiornata sarà sottoposta agli interessati al primo accesso utile.

I NOSTRI AGENTI

Sito presso il quale verificare iscrizione al RUI: https://www.ivass.it/operatori/intermediari/rui/index.html

Si ricorda che l’attività svolta dalla nostra agenzia è sottoposta alla vigilanza dell’IVASS.

Ultimo aggiornamento: luglio 2026