italy-insurance.com tutela la riservatezza dei visitatori e tratta i dati personali con un approccio di minimizzazione: raccogliamo solo le informazioni strettamente necessarie per fornire preventivi assicurativi, gestire l’acquisto di una polizza viaggio e offrire assistenza. Operiamo nel rispetto del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano) e delle linee guida del Garante per la protezione dei dati personali. La presente informativa descrive quali dati trattiamo, per quali finalità, su quali basi giuridiche e quali diritti possono esercitare gli interessati nel 2026 e negli anni successivi.
I dati che possiamo raccogliere includono: dati identificativi e di contatto (nome, cognome, email, numero di telefono), dati relativi al viaggio (date, destinazioni, durata), dati necessari al calcolo del premio e all’emissione della copertura (ad esempio età o fascia d’età, residenza, opzioni di garanzia selezionate), dati tecnici di utilizzo del sito (indirizzo IP, identificativi del dispositivo, log di sicurezza, informazioni sul browser) e, solo se indispensabile per specifiche garanzie o richieste di assistenza, informazioni di natura particolare che rientrano nelle “categorie particolari di dati” ai sensi dell’art. 9 GDPR (ad esempio dati sanitari) limitatamente a quanto richiesto per l’istruttoria del sinistro o per servizi assicurativi specifici. Non richiediamo dati eccedenti rispetto allo scopo: se un campo non è necessario per un preventivo o per l’emissione della polizza, non lo rendiamo obbligatorio. Le basi giuridiche del trattamento possono essere l’esecuzione di misure precontrattuali e contrattuali (preventivo, acquisto e gestione polizza), l’adempimento di obblighi legali (contabili, fiscali, antiriciclaggio ove applicabile, gestione reclami), il legittimo interesse (sicurezza informatica, prevenzione frodi, miglioramento del servizio) e, dove richiesto, il consenso (ad esempio per comunicazioni promozionali o per alcune categorie di cookie).
Per i preventivi assicurativi e gli acquisti, italy-insurance.com tratta i dati per generare offerte coerenti con le caratteristiche del viaggio e con le esigenze di copertura, per inoltrare la richiesta ai partner assicurativi o intermediari coinvolti nell’emissione, per completare il pagamento e per inviare la documentazione contrattuale. I dati vengono condivisi solo con soggetti necessari alla fornitura del servizio: compagnie assicurative, intermediari autorizzati, fornitori di pagamento, provider tecnologici e di assistenza clienti che operano come responsabili del trattamento ai sensi dell’art. 28 GDPR, vincolati da accordi e istruzioni documentate. italy-insurance.com non vende i dati personali a terzi e non consente l’utilizzo dei dati per finalità proprie di terzi non collegate al servizio richiesto dall’utente. Qualora l’utente contatti l’assistenza per una modifica di polizza o per un sinistro, potremmo trattare le informazioni fornite (inclusi eventuali documenti) per gestire correttamente la richiesta, riducendo al minimo la quantità di dati trattati e limitando l’accesso al personale autorizzato.
La protezione dei dati è supportata da misure tecniche e organizzative aggiornate: cifratura in transito (TLS/HTTPS) per la trasmissione dei dati, controlli di accesso basati su ruoli e principio del “need to know”, autenticazione e registrazione degli accessi ai sistemi, segregazione degli ambienti, monitoraggio e protezione da malware e intrusioni, backup e procedure di ripristino. Utilizziamo infrastrutture e fornitori con standard di sicurezza adeguati e processi di gestione delle vulnerabilità. Conserviamo i dati per il tempo necessario alle finalità indicate: per esempio, i dati contrattuali e contabili vengono conservati per i periodi previsti dalla normativa applicabile; i dati legati a preventivi non finalizzati vengono mantenuti per un periodo limitato, coerente con la gestione del servizio e con le esigenze di sicurezza e prevenzione frodi. In caso di violazione dei dati personali, adottiamo procedure di risposta agli incidenti e, se previsto dal GDPR, effettuiamo le notifiche alle autorità competenti e agli interessati nei tempi stabiliti.
Cookie e tecnologie simili vengono utilizzati in modo trasparente per garantire il funzionamento del sito, migliorare le prestazioni e comprendere come viene utilizzato il servizio. I cookie strettamente necessari possono essere attivi senza consenso perché indispensabili alla navigazione e alla sicurezza; per cookie di analisi non essenziali o di profilazione, richiediamo il consenso tramite banner e strumenti di gestione delle preferenze, con la possibilità di modificare o revocare le scelte in qualsiasi momento. Alcuni fornitori possono trattare dati tecnici (ad esempio identificativi del dispositivo) per erogare servizi di misurazione o prevenzione frodi; selezioniamo partner che offrano garanzie adeguate e impostazioni orientate alla minimizzazione.
Gli utenti hanno diritti riconosciuti dal GDPR: accesso ai dati, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità e diritto a non essere sottoposti a decisioni basate unicamente su trattamenti automatizzati, nei limiti applicabili al servizio assicurativo e agli obblighi di legge. È possibile esercitare tali diritti contattandoci e indicando l’oggetto della richiesta; per ragioni di sicurezza potremmo chiedere informazioni aggiuntive per verificare l’identità. È inoltre possibile presentare reclamo al Garante per la protezione dei dati personali. italy-insurance.com ha nominato un Data Protection Officer (DPO), contattabile per richieste sulla privacy e sul trattamento dei dati; i recapiti aggiornati del DPO e del Titolare del trattamento sono disponibili nella sezione contatti legale del sito. In caso di trasferimenti internazionali di dati al di fuori dello Spazio Economico Europeo, adottiamo garanzie conformi alla normativa, come decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard e misure supplementari tecniche e organizzative, con valutazioni documentate per proteggere i dati anche nel 2026, in linea con l’evoluzione delle regole europee e italiane.