• Inizio
  • »
  • Politica sulla privacy

Informativa sulla Privacy

Il trattamento dei dati personali è oggetto di grande attenzione da parte di Aon Advisory and Solutions S.r.l. (“Titolare del trattamento” o "Titolare").

Il Titolare svolge attività nella consulenza di servizi di risk management, nei servizi di gestione e consulenza sul rischio, nella consulenza aziendale per la gestione delle risorse umane, nell’attività accessoria e connessa alla gestione dei sinistri, nell’assistenza sanitaria nonché alla consulenza, nell’individuazione di eventi non previsti e non prevedibili, nella definizione e gestione di piani di Flexible Benefits.

Con la presente Informativa sulla Privacy (“Informativa”), si informa l'Interessato ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018 (“Codice Privacy”) recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del GDPR. Il suddetto Titolare si impegna a tutelare la riservatezza e i diritti dell’Interessato e, secondo i principi dettati dalle norme citate, il trattamento dei dati forniti sarà improntato ai principi di correttezza, liceità e trasparenza.

L’impegno che il Titolare riserva alla tutela dei dati personali riflette il desiderio di guadagnare e mantenere la fiducia con i clienti, partner commerciali e tutte le persone che condividono i loro dati personali.

Il Titolare del trattamento può essere contattato all’indirizzo e-mail: dataprotection.italy@aon.it

Scopo dell’Informativa sulla Privacy e ambito di applicazione

La presente Informativa illustra le modalità di trattamento che il Titolare utilizza per la gestione dei Suoi dati personali raccolti per l’utilizzo del sito web One Exclusive.

L’Informativa si applica a tutti i dati personali che Lei ci fornisce attraverso la registrazione e l’utilizzo del sito web One Exclusive, affinché Lei possa usufruire di una serie di vantaggi, tra cui sconti e offerte di prodotti e servizi.

La presente Informativa specifica, altresì, i Suoi diritti in merito al trattamento e alla tutela dei Suoi dati personali.

Fonte di raccolta dei dati personali

Il Titolare raccoglie i Suoi dati personali oggetto della presente Informativa, nelle seguenti circostanze:

  • quando Lei compila un modulo di registrazione con i Suoi dati personali in One Exclusive;
  • quando Lei inserisce ulteriori dati personali all’interno della sezione del Suo profilo in One Exclusive;
  • quando Lei naviga sul sito web (One Exclusive).

Il trattamento dei Suoi dati personali può consistere, oltre che nella loro raccolta, anche nella loro registrazione, conservazione, modifica, comunicazione e cancellazione.

Dati personali oggetto del trattamento e categorie di soggetti Interessati

Di seguito, si riportano i soggetti Interessati coinvolti nel trattamento:

  • i Clienti: chi esprime la volontà di stipulare il Contratto con il Titolare, con lo scopo di offrire ai propri Dipendenti i servizi erogati dal Titolare stesso. Siccome il Cliente è una persona giuridica, i rapporti del Cliente con il Titolare sono tenuti da alcuni referenti aziendali, che tipicamente non sono solo il rappresentante legale ma anche altri soggetti le cui mansioni di lavoro comportano contatti con il Titolare (i “Referenti del Cliente”);
  • i Dipendenti dei Clienti: coloro i quali beneficiano dei servizi erogati dal Titolare.

Dei soggetti sopra elencati, il Titolare tratta i seguenti dati personali:

  • dati identificativi e anagrafici: nome e cognome, documento di identità, data di nascita, indirizzo di residenza e città di residenza. Questi dati personali sono obbligatori e devono essere compilati nel modulo di registrazione;
  • dati di contatto: indirizzo e-mail e numero di telefono. L’inserimento del numero di telefono è facoltativo; nel caso in cui venga indicato il numero di telefono dal soggetto Interessato, potrà ricevere comunicazioni su offerte di prodotti e servizi anche via telefonica. Nella relativa configurazione del profilo, l’Interessato può impostare se ricevere comunicazioni sia via e-mail che telefono, solo via e-mail, solo via telefono. In alternativa, può anche configurare le impostazioni in modo da non ricevere alcun tipo di comunicazione commerciale;
  • dati economico-finanziari tra cui: dati relativi alle transazioni realizzate, dati del conto corrente. Questi dati personali sono trattati dal Titolare per la gestione delle offerte usufruite attraverso One Exclusive e per il bonifico degli importi risparmiati nel salvadanaio virtuale. Lo scopo del servizio offerto è consentire di usufruire di sconti e ottenere rimborsi per gli acquisti di prodotti o servizi; per questo motivo, il Titolare conosce i prodotti o servizi acquistati, al fine di fornire assistenza e risolvere inconvenienti nella gestione degli acquisti stessi;
  • ulteriori dati personali tra cui: immagine del profilo, sesso, interessi, professione, ruolo lavorativo. I suddetti dati personali sono trattati dal Titolare se forniti in maniera facoltativa dall’Interessato all’interno della piattaforma, nella sezione del profilo utente. Questi dati non sono necessari ai fini legati all’utilizzo degli sconti, ma, se forniti, vengono utilizzati per inviare prodotti o servizi affini al profilo, alle preferenze o che possono risultare di maggiore interesse;
  • dati di navigazione sul sito web (One Exclusive), tramite l’utilizzo dei Cookies. Per maggiori informazioni su quali Cookies vengono usati e con quali finalità, si prega di consultare l’Informativa sui Cookies.

Finalità del trattamento dei dati personali

Il trattamento dei dati personali forniti dall’Interessato, si rende necessario per le seguenti finalità:

  1. gestione della registrazione sul sito web (One Exclusive) e gestione del profilo utente;
  2. gestione delle transazioni delle offerte di cui l’Interessato usufruisce attraverso il sito web e bonifico degli importi risparmiati nel salvadanaio virtuale;
  3. gestione degli inviti che l’Interessato manda ad altre persone fisiche, per invitarle ad usufruire dei servizi del sito;
  4. semplificare la comunicazione con altri utenti. Il servizio include anche la possibilità per gli utenti della piattaforma di utilizzare una bacheca di annunci virtuale (tra cui, car sharing). Il Titolare tratta solo i dati personali e le informazioni pubblicate sulla bacheca da parte dell’Interessato;
  5. invio tramite posta elettronica e tramite telefono di comunicazioni commerciali per offerte di prodotti e servizi. L’interessato sceglie, sulla piattaforma, se essere contattato: via e-mail e telefono, solo via e-mail, solo via telefono, o di non ricevere alcuna comunicazione commerciale. Scegliendo di non ricevere alcuna comunicazione commerciale, non verrà informato delle nuove offerte che vengono pubblicate;
  6. selezione delle offerte per l’interessato in base agli acquisti che realizza, nel momento in cui il Titolare invia comunicazioni di carattere commerciale, tramite attività di profilazione. Il Titolare effettua un’analisi del profilo d’acquisto dell’Interessato e dei suoi gusti per filtrare le informazioni più rilevanti. Queste decisioni non vengono prese da un software o da un computer, bensì da persone fisiche (Incaricati al trattamento) su istruzioni del Titolare, in funzione della configurazione del profilo, delle ricerche effettuate sul sito web e sui prodotti o servizi precedenti già acquistati.

Eventuali trattamenti per finalità ulteriori verranno effettuati previo adempimento agli obblighi informativi di cui agli artt. 13 e 14 del GDPR.

Base giuridica del trattamento dei dati personali

Uno dei principi fondamentali in materia di protezione dei dati personali è che ogni trattamento sia effettuato sulla base di un valido presupposto giuridico.

La base giuridica per il trattamento dei dati per la finalità di cui alle lettere a) e b) è l’adempimento di obblighi precontrattuali e contrattuali (art. 6, par. 1, lettera b), GDPR).

La base giuridica per il trattamento dei dati per la finalità di cui alle lettere c) e d) è il legittimo interesse del Titolare (art. 6, par. 1, lettera f), GDPR).

La base giuridica per il trattamento dei dati per le finalità di cui alle lettere e) ed f) è il consenso (art. 6, par. 1, lettera a), GDPR) esplicito, libero, specifico, informato, fornito facoltativamente da Lei, ove intenda ricevere comunicazioni di marketing e/o essere soggetto ad attività di profilazione, fatti salvi i casi in cui le comunicazioni siano relative a prodotti e servizi simili a quelli da Lei acquistati, per cui il trattamento è effettuato in conformità con l’articolo 130, comma 4, del Decreto Legislativo 196/2003. In ogni caso, Lei potrà revocare, in ogni momento, il consenso precedentemente prestato.

Conservazione dei dati personali

I Suoi dati personali verranno conservati fino a quando saranno necessari per le finalità rispetto alle quali sono stati raccolti e trattati (ai sensi dell’art. 5, paragrafo 1, lettera e) del GDPR). In particolare, con riferimento alle finalità sopraindicate (sezione “Finalità del trattamento dei dati personali”), verranno applicati i seguenti criteri per i periodi di conservazione:

  • gestione della registrazione sul sito web (One Exclusive) e gestione del profilo utente; gestione delle transazioni; semplificare la comunicazione con altri utenti: i Suoi dati saranno conservati per la durata del rapporto e per il periodo successivo necessario per il corretto espletamento dei servizi offerti da Aon di cui Lei ha scelto di avvalersi, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile. Nel caso in cui Lei decidesse di cancellare il Suo account, elimineremo i Suoi dati personali una volta scaduti i termini legali; analogamente, se l’azienda contraente di cui Lei fa parte sciogliesse il contratto con il Titolare, Lei non potrà continuare a beneficiare dei servizi offerti sulla piattaforma e i Suoi dati personali saranno temporaneamente bloccati e, una volta scaduti i termini legali, cancellati;
  • gestione degli inviti ad altre persone fisiche: l’indirizzo di posta elettronica della persona invitata non viene conservato. Se quest’ultima vuole usufruire del servizio, dovrà registrarsi autonomamente. Il Titolare tratta questa informazioni solo per comprendere il livello di soddisfazione del servizio offerto;
  • attività di marketing ed attività di profilazione: i Suoi dati saranno conservati per la durata del servizio prestato, qualora sussista un rapporto continuativo, o altrimenti dal momento della raccolta fino alla scadenza del termine – rispettivamente - di 18 mesi per le attività di marketing e 12 mesi per le attività di profilazione successivi all'ultima interazione avvenuta con il Titolare che comprende, tra gli altri, l'ultimo contratto stipulato con lo stesso, rapporto commerciale, contatto con un rappresentante del Titolare, partecipazione ad eventi organizzati dal Titolare o apertura di una newsletter relativa a prodotti o servizi offerti dal Titolare.

Il Titolare ha implementato misure appropriate per garantire che i Suoi dati personali vengano cancellati/anonimizzati decorsi i termini di conservazione di cui sopra.

In determinate circostanze, il Titolare potrà conservare i Suoi dati personali per periodi di tempo più lunghi, al fine di gestire eventuali reclami o contestazioni o qualora vi sia un potenziale contenzioso tra le parti. I dati trattati per le finalità di legge saranno conservati per il periodo prescritto per ciascuna tipologia di dato dalla normativa applicabile.

Comunicazione dei dati personali

I Suoi dati personali sono comunicati, sempre e solo per le finalità sopra descritte, a collaboratori e dipendenti di società del Gruppo Aon e ai fornitori di prodotti e servizi necessari all’esecuzione della prestazione.

Il Titolare comunica le Sue informazioni a fornitori di servizi incaricati (come Responsabili del trattamento) per eseguire servizi per suo conto (sia in relazione ai servizi prestati ai Clienti, sia alle informazioni che il Titolare utilizza per i suoi scopi). Questi fornitori di servizi non possono, per contratto, utilizzare o divulgare informazioni, salvo che sia necessario per eseguire servizi per conto del Titolare o per conformarsi a requisiti legali. I fornitori di servizi salvaguardano in modo appropriato i Suoi dati e le loro attività sono limitate alle finalità per cui i Suoi dati sono stati raccolti. In particolare, il Titolare si avvale della piattaforma informatica gestita da Inspiring Benefits S.L. (nominata Responsabile del Trattamento). Inoltre, attraverso One Exclusive, possono essere offerte delle promozioni gestite da fornitori sub-contrattati dal Responsabile Inspiring Benefits S.L.. Tali fornitori si configurano come Sub-Responsabili e si impegnano ad applicare misure di sicurezza adeguate in riferimento ai dati di carattere personale trattati.

Il Titolare comunica i Suoi dati personali nei seguenti casi:

  • se richiesto dalla legge, dall’autorità giudiziaria in sede di procedimento legale civile, amministrativo o penale, norma e/o regolamento;
  • su richiesta delle pubbliche autorità;
  • qualora la divulgazione sia necessaria per prevenire danni fisici e/o perdita patrimoniale e/o per diritti di difesa;
  • in connessione con un'indagine su attività illecite sospette; oppure
  • nel caso in cui il Titolare fosse soggetto ad operazioni straordinarie di natura societaria, quali fusioni e/o acquisizioni.

Trasferimento dei dati personali in altre aree geografiche

Considerando l’assetto organizzativo multinazionale del Titolare, è effettuato un trasferimento di dati personali sia verso le sedi del Gruppo Aon, sia verso fornitori di servizi, che possono essere situati in altri paesi dell’Unione Europea (UE), dello Spazio Economico Europeo (SEE) o in paesi terzi rispetto all’UE o allo SEE. La comunicazione dei Suoi dati al di fuori dell’UE o dello SEE avviene in conformità con quanto richiesto dalla normativa sul trattamento dei dati personali. Il Titolare adotta le misure necessarie per la protezione dei Suoi dati personali durante il trasferimento, nel rispetto delle garanzie di legge. In particolare, lo stesso avviene in conformità con gli articoli 45 e 46 del GDPR, che prevedono l’adesione a decisioni di adeguatezza o l’adozione negli accordi e contratti di clausole contrattuali tipo definite della Commissione Europea e alla luce delle eventuali misure aggiuntive richieste dalla normativa applicabile.

Misure di sicurezza atte alla protezione dei dati personali

Il Titolare ha implementato appropriati Standard di sicurezza fisici, tecnici, organizzativi e amministrativi per proteggere i Suoi dati personali da perdita, uso improprio, modifica o distruzione. Il Titolare protegge i Suoi dati personali da accesso, uso o divulgazione non autorizzati, utilizzando tecnologie di sicurezza, quali la cifratura e l'accesso limitato. Solo le persone autorizzate possono accedere ai dati personali.

Nello svolgimento delle attività di trattamento, il Titolare si impegna a:

  • assicurare l’esattezza e l’aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni da Lei richieste;
  • adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui Suoi diritti e sulle Sue libertà fondamentali;
  • notificare, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei Suoi dati personali;
  • garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge.

Il Titolare, inoltre, tratta i dati personali acquisiti nel completo rispetto del principio di correttezza, liceità e trasparenza, nonché delle disposizioni della normativa privacy. In ottemperanza al GDPR e al Codice Privacy, il Titolare configura ovvero, in ogni caso, si impegna a configurare i sistemi informativi e i programmi informatici riducendo al minimo l’utilizzo dei dati personali, in modo da escluderne il trattamento qualora le finalità perseguite possano essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificarla solo in caso di necessità.

Diritti da esercitare sui dati personali

Ai sensi di quanto previsto dagli articoli del GDPR, Lei dispone di una serie di diritti, sotto riportati.

Diritto di revoca del consenso (art. 7, GDPR)

Lei ha il diritto di revocare il consenso prestato, in qualsiasi momento, laddove applicabile:

  • se non desidera più ricevere comunicazioni di marketing (tra cui invio di newsletter, sviluppo di know-how, invio di materiale promozionale, inviti ad eventi e altre comunicazioni commerciali);
  • se non desidera più essere soggetto ad attività di profilazione, atte ad analizzare le Sue preferenze, le Sue abitudini e i Suoi interessi, al fine di ricevere comunicazioni commerciali personalizzate;
  • se non desidera più acconsentire al trattamento dei dati personali di Suo/a figlio/a minore, con età inferiore ai 14 anni;
  • se non desidera più acconsentire al trattamento dei Suoi dati particolari (tra cui dati sanitari e relativi alla salute, dati riguardanti l’appartenenza sindacale).

La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Diritto di accesso (art. 15, GDPR)

Lei ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e ad altre informazioni in un formato leggibile. Il Titolare, pertanto, deve mettere a disposizione una copia dei dati personali oggetto di trattamento.

Diritto di rettifica (art. 16, GDPR)

Lei ha il diritto di richiedere che il Titolare corregga, modifichi o completi, senza ingiustificato ritardo, previe le verifiche di accuratezza di cui successivamente, i Suoi dati personali, finché questi sono trattati dal Titolare.

Diritto alla cancellazione (diritto all’oblio, art. 17, GDPR)

Lei ha il diritto, in determinate circostanze, di ottenere dal Titolare, la cancellazione dei Suoi dati personali o la loro trasformazione in forma anonima, senza ingiustificato ritardo.

Diritto alla limitazione del trattamento (art. 18, GDPR)

Lei ha il diritto di ottenere che il Titolare limiti il trattamento dei Suoi dati personali, ma solo se: (i) l’esattezza dei dati è contestata, per consentire al Titolare di effettuare le opportune verifiche; o (ii) il trattamento è illecito, ma non desidera cancellarli; o (iii) non sono più necessari per le finalità per le quali erano stati raccolti, ma sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria; o (iv) ha esercitato il diritto di opposizione e la verifica dei motivi vincolanti è in sospeso.

Diritto alla portabilità dei dati (art. 20, GDPR)

Lei ha il diritto alla portabilità dei dati da Lei forniti al Titolare, che impone allo stesso di fornire dati personali a Lei o ad un altro soggetto da Lei indicato, in un formato strutturato di uso comune e leggibile da dispositivo automatico, ma solo se il trattamento di tali dati è basato sul consenso o sull'esecuzione di un contratto in cui Lei è una parte e se il trattamento effettuato con mezzi automatizzati.

Diritto di opposizione al trattamento (art. 21, GDPR)

Lei ha il diritto di opposizione al trattamento dei dati personali in qualsiasi momento, nel caso in cui la base giuridica del trattamento in oggetto sia il legittimo interesse del Titolare o se la base giuridica sia connessa all’esercizio di pubblici poteri.

Diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato(art. 22, GDPR)

Lei ha il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, ovvero ad un processo decisionale senza l’intervento umano, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Il Titolare, pertanto, non prende decisioni automatizzate relative al trattamento di dati personali se Lei lo richiede, a meno che la decisione automatizzata sia (i) necessaria per la conclusione o l’esecuzione di un contratto; (ii) autorizzata dalla legge; (iii) basata sul Suo consenso esplicito.

Diritto di proporre reclamo a un'Autorità di controllo (art. 77, GDPR)

Se ritiene che il trattamento che lo riguardi violi il GDPR, Lei ha anche il diritto di proporre reclamo a un’Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

Modalità di esercizio del diritto di revoca del consenso

Ha la possibilità di revocare il consenso prestato tramite il Centro Preferenze, con la stessa facilità con cui l’ha accordato.

Modalità di esercizio dei diritti secondo gli articoli dal 15 al 22 del GDPR

Per poter esercitare uno dei diritti sopra riportati, si prega di utilizzare uno tra i seguenti canali di comunicazione:

  • compilare il seguente Modulo Web: Privacy Web Form, inserendo le seguenti informazioni utili al Titolare, al fine di gestire al meglio la richiesta:
    1. la tipologia di richiesta che si desidera effettuare (accesso ai dati, modifica dei dati, cancellazione dei dati, …);
    2. il Suo nome e cognome e la categoria di appartenenza (tra cui Assicurato, Beneficiario, Cliente, Ex Dipendente, Candidato, Fornitore);
    3. il Suo indirizzo e-mail, per permettere al Titolare di gestire la corrispondenza e fornirle risposta;
    4. l’entità del Gruppo Aon di riferimento (Aon S.p.A. Insurance & Reinsurance Brokers, Aon Advisory and Solutions S.r.l., Aon Reinsurance Italia S.p.A., Aon Italia S.r.l., Global Safe Insurance Brokers S.r.l., One Underwriting S.r.l.);
    5. ulteriori dettagli utili a gestire la richiesta;
    6. il portale / l’applicazione (tra cui OneCare, OneFlex) del Titolare a cui fa riferimento la richiesta, se presente;
    7. facoltativamente, il Suo documento identificativo (carta di identità o patente di guida), per velocizzare la gestione della richiesta da parte del Titolare.
  • inviare un’e-mail al seguente indirizzo di posta elettronica: privacy.italy@aon.it, inserendo le informazioni specificate ai punti di cui sopra da a) a g).

Il Titolare si adopererà, in conformità con i termini, le modalità e i limiti previsti dalla normativa applicabile, per recepire prontamente la Sua richiesta o per informarla, nel caso in cui siano necessarie ulteriori informazioni per soddisfare tale richiesta.

Si ricorda, tuttavia, che alcuni dei diritti possono essere esercitati soltanto in circostanze specifiche. Laddove non sia possibile soddisfare la Sua richiesta ai sensi del Regolamento, sarà premura del Titolare comunicarle per iscritto le ragioni del rifiuto.

Contatti e Reclami al Garante Privacy

In caso di domande, richieste di ulteriori informazioni sulle modalità di trattamento dei Suoi dati personali o per presentare un Reclamo rispetto al trattamento dei Suoi dati personali, La preghiamo di contattare il Responsabile per la Protezione dei Dati Personali (DPO, Data Protection Officer) al seguente indirizzo e-mail: privacy.italy@aon.it o al seguente indirizzo postale: Aon Advisory and Solutions S.r.l. con sede in Via Ernesto Calindri n. 6, Milano - 20143.

Può contattare l’autorità competente per la protezione dei dati personali al seguente link: https://www.garanteprivacy.it. La informiamo che la nostra autorità competente per la protezione dei dati personali è il Garante per la Protezione dei dati personali, con sede in Piazza di Monte Citorio, n. 121, Roma (00186).

Il Titolare può essere contattato all’indirizzo e-mail: dataprotection.italy@aon.it

Modifiche alla presente Informativa

La presente Informativa è soggetta a periodiche modifiche che Le saranno adeguatamente comunicate. In caso di modifiche, pubblicheremo sul sito internet la versione aggiornata.

La invitiamo a rileggere periodicamente questa Informativa per essere a conoscenza delle nostre politiche sulla privacy.

26/01/2024