Privacy dei dati

 

A. INFORMAZIONI GENERALI

  1. Informazioni di base sul trattamento dei dati da parte di Generali Engagement Solutions
  2. Divulgazione dei tuoi dati personali
  3. I tuoi diritti

B. TRATTAMENTO DEI DATI AL TERMINE DELLA MEMBERSHIP A BENEFIT

  1. Esecuzione del processo di registrazione
  2. Dichiarazioni di consenso ai sensi della legge sulla protezione dei dati durante il processo di registrazione
  3. Trattamento dei dati tramite marketing e tracciamento e-mail

C. TRATTAMENTO DEI DATI QUANDO SI UTILIZZA IL SITO WEB BENEFIT

  1. Fornitura del sito web
  2. Uso dei Cookie
  3. Analisi web tramite Google Analytics
  4. Contatti
  5. Trattamento dei dati personali rilevanti per l'adesione

D. TRATTAMENTO DEI DATI DURANTE L’UTILIZZO DELL'APP DI BENEFIT

  1. Fornitura dell'app e creazione di file di log
  2. Trattamento dei dati personali per l'adesione al programma
  3. Consensi ottenuti attraverso il programma
  4. Autorizzazioni per l’accesso alle funzioni del telefono
  5. Notifiche

LINEE GUIDA PER LA SICUREZZA

  1. Login
  2. Trasferimento dati tramite il sito web Benefit
  3. Traferimento dati tramite e-mail
  4. Protezione dei nostri sistemi di trattamento dei dati

INFORMATIVA SULLA PRIVACY SUL PROGRAMMA BENEFIT

In questa informativa sulla privacy, ti informiamo su come raccogliamo e trattiamo i tuoi dati personali, a chi possiamo trasferirli e come puoi esercitare i tuoi diritti come "interessato" ai sensi della legge sulla protezione dei dati.

A. INFORMAZIONI GENERALI

Le informazioni generali si applicano a tutti i trattamenti di dati all'interno del programma BeneFit e sono quindi applicabili a tutte le sezioni.

I. Informazioni di base sul trattamento dei dati da parte di Generali Engagement Solutions

Il conferimento dei dati in relazione all'offerta e all'utilizzo del programma BeneFit è sempre volontario. Tuttavia, se ci fornisci solo una quantità limitata dei dati richiesti, potremmo non essere in grado di fornirti il programma.

1. Titolare del trattamento e Responsabile della protezione dei dati

Il titolare del trattamento dei tuoi dati personali è Generali Engagement Solutions GmbH (di seguito "Generali Engagement Solutions" o "noi"):

Generali Engagement Solutions GmbH
Adenauerring 9
81737 Monaco di Baviera

Se hai domande o altri dubbi, puoi contattare il nostro staff:

Servizio Clienti:
Dal lunedì al venerdì: 09:00 - 17:00
Telefono: 800.133.552
E-mail: Assistenza_BeneFit@welion.it

In caso di dubbi sul trattamento dei dati e sui tuoi diritti, puoi contattare anche il nostro responsabile della protezione dei dati:

Generali Engagement Solutions GmbH
all’attenzione del responsabile della protezione dei dati
Adenauerring 9
81737 Monaco di Baviera
E-mail: datenschutzbeauftragter@generalivitality.de

 

2. Ambito del trattamento dei dati personali

Secondo l'art. 4 n. 1 GDPR, i dati personali sono "qualsiasi informazione relativa a persona fisica identificata o identificabile". Per l'offerta e l'attuazione del programma BeneFit, trattiamo da un lato dati personali non sensibili, come i tuoi dati di contatto ("dati normali"). Dall’altro lato trattiamo dati sanitari che costituiscono una categoria speciale di dati personali ("dati sensibili"), cfr. Art. 4 n. 15 GDPR. Il trattamento di questi dati nell'ambito del programma avviene esclusivamente con il tuo consenso espresso.

Lo scopo del nostro trattamento dei dati è fondamentalmente la fornitura, l'implementazione e l'ottimizzazione del nostro Programma. Un'eccezione a ciò si applica solo nei casi in cui il trattamento dei dati è consentito o indicato da norme di legge.

3. Base giuridica per il trattamento dei dati personali

La base giuridica per il trattamento dei dati necessario per l'esecuzione del contratto di cui tu sei parte o per l'esercizio di legittimi interessi è l'art. 6 par. 1 lett. b o lett. f GDPR. Ciò vale anche per le misure precontrattuali. Il trattamento dei dati per l'adempimento di un obbligo di legge si basa sull'art. 6 (1) lett. c GDPR. Se tu hai espresso il consenso al trattamento dei dati personali, il trattamento dei tuoi dati si basa sull'art. 6 (1) lett. a GDPR. In caso di dati sensibili, anche l'art. 9 (2) GDPR deve essere preso in considerazione.

4. Cancellazione dei dati e periodo di conservazione

Generali Engagement Solutions conserverà i tuoi dati solo per il tempo necessario a raggiungere lo scopo per il quale sono stati raccolti e non vi è altra necessità legale o contrattuale per estendere il periodo di conservazione. Se lo scopo della conservazione cessa di applicarsi, i dati saranno eliminati.

Per i dati rilevanti per l’esercizio dei diritti, il periodo di conservazione è valutato secondo i termini di prescrizione di legge, che secondo §§ 195 e segg. del Codice Civile tedesco (BGB) può avere una durata massima di trenta anni, mentre il termine di prescrizione normale è di tre anni. Gli obblighi di conservazione e documentazione derivanti dal Codice commerciale tedesco (HGB) e dal Codice fiscale tedesco (AO), tra gli altri, hanno una durata massima di dieci anni.

5. È obbligatorio fornire i dati?

  1. Utenti del nostro sito web (Area Logout)
    Quando visiti l'area di logout del nostro sito web www.benefit.welion.it/it/, vengono raccolti i cosiddetti file di registro (dati normali). Per maggiori informazioni sulle finalità del trattamento dei dati e sulla base giuridica si veda la sezione C.

  2. Membro di BeneFit
    Nell'ambito del nostro rapporto, è obbligatorio fornire solo i dati personali necessari per il funzionamento del programma o che siamo obbligati per legge a raccogliere. Senza questi dati, di norma, dovremo rifiutarci di finalizzare il contratto o non saremo in grado di esercitare un contratto esistente e potremmo doverlo rescindere. Puoi scoprire di quali dati si tratta nella sezione B di seguito

II. Divulgazione dei tuoi dati personali

1. Scambio di dati con Welion

Durante il processo di registrazione, condividiamo il codice fiscale che hai fornito a Welion, in risposta Welion ci trasferisce il tuo indirizzo e-mail aziendale o, in assenza, quella personale. Lo scopo di questa condivisione è verificare e garantire la tua idoneità al Programma. Non memorizzeremo il codice fiscale, ma solo le informazioni sull'idoneità confermata. L'indirizzo e-mail aziendale o, in assenza, quello personale, verrà utilizzato per contattarti durante il programma. (Base giuridica: art. 6 par. 1 lett. b GDPR)

Inoltre, condividiamo il tuo ID di iscrizione con Welion in modo che il provider di identità possa identificarti univocamente ogni volta che accedi. (Base giuridica: Art. 6 par. 1 lett. b GDPR)

2. Scambio di dati con i partner di BeneFit

Scambiamo dati normali con i partner di BeneFit se e nella misura in cui ciò è necessario per consentire l’utilizzo dei vantaggi offerti nell'ambito del programma BeneFit. Inoltre, ha luogo un corrispondente trasferimento di dati ai fini della fatturazione. (Base giuridica: art. 6 par. 1 lett. b, c GDPR).

Se decidi di raccogliere punti BeneFit tramite attività fisica, registrando le tue sessioni di allenamento tramite un fitness tracker o un'app per la salute o il fitness, a tale scopo scambiamo dati anche con i fornitori di questi fitness tracker o delle app. A tal fine, i dati sensibili ci vengono trasmessi dal rispettivo partner di BeneFit previo tuo espresso consenso. Questo è l'unico modo in cui possiamo accreditare punti BeneFit sul tuo account di membro BeneFit per l'attività registrata e, se applicabile, tenere conto di questa attività anche per le Sfide di BeneFit o gli obiettivi di rimborso mensile per l'Apple Watch. (base legale: Art. 6 par. 1 lett. a, 9 par. 2 lett. a GDPR).

3. Trasferimento dei dati a fornitori di servizi e a terzi

I dati personali vengono trasferiti solo a fornitori di servizi accuratamente selezionati e a terzi con i quali è necessaria la cooperazione per poter offrire a te, nostro membro, interamente il nostro programma BeneFit. Tali dati vengono trasferiti nella misura in cui i requisiti di protezione dei dati siano soddisfatti.

In tal modo, i fornitori offrono servizi rilevanti per il Programma che noi stessi non possiamo fornire. Ad esempio, le aziende terze sono chiamate a fornire supporto tecnico, manutenzione o fornitura di sistemi IT. Ciò avviene sempre nell'ambito di un accordo sul trattamento dei dati stipulato con la rispettiva azienda, che garantisce il rispetto dei requisiti della legge europea sulla protezione dei dati, comprese le necessarie misure tecniche di sicurezza. Qualora i nostri responsabili del trattamento coinvolgessero i cosiddetti sub-responsabili per determinate attività di trattamento, sono imposti loro gli stessi obblighi di protezione dei dati.

Il trasferimento dei dati personali ad altri soggetti terzi, ovvero a coloro che non agiscono in qualità di incaricati del trattamento per Generali Engagement Solutions, avverrà solo se necessario ai fini della stipulazione del contratto, se esiste un'autorizzazione legale o se hai espressamente acconsentito ad esso. Tra tali soggetti terzi sono inclusi, ad esempio, fornitori di servizi di telecomunicazioni, istituti di credito e professionisti tenuti al segreto professionale (come avvocati, consulenti fiscali e revisori dei conti). Inoltre, possiamo trasferire dati personali a enti pubblici come tribunali, uffici e autorità, nella misura in cui siamo obbligati o autorizzati a farlo sulla base di disposizioni di legge o di provvedimenti esecutivi o giudiziari.

4. Trasferimento di dati verso Paesi extra UE o Spazio Economico Europeo

Generali Engagement Solutions è una società che opera a livello internazionale. I dati personali sono trattati preferibilmente, ma non esclusivamente, da noi e da fornitori di servizi da noi incaricati all'interno dell'UE o in altri stati aderenti all'Accordo sullo Spazio economico europeo.

Se i dati sono trattati in paesi extra UE per i quali la Commissione Europea non ha emesso una decisione di adeguatezza (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), utilizziamo le clausole contrattuali standard dell'UE - per ulteriori informazioni sulle clausole contrattuali standard dell'UE, visitare https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1562176751488&uri=CELEX:32010D0087 - e misure tecniche e organizzative adeguate per garantire che i tuoi dati personali siano trattati in conformità al livello di protezione dei dati europeo. In caso di trasferimento dei dati ai sensi dell'art. 49 GDPR, ti forniremo dettagli in merito separatamente.

Contattaci se hai domande sulle misure di sicurezza specifiche per il trasferimento dei tuoi dati in altri paesi.

III. I tuoi diritti

In qualità di interessato ai sensi del GDPR, di seguito elenchiamo i tuoi diritti nei nostri confronti in quanto titolare del trattamento dei tuoi dati personali:

1. Diritto di accesso ai sensi dell'art. 15 GDPR

Hai il diritto di richiedere informazioni sui tuoi dati memorizzati da Generali Engagement Solutions e sull'ambito del trattamento dei dati da noi effettuato. Ciò include, tra le altre cose, il diritto all'informazione sugli scopi per i quali vengono trattati i dati personali e la durata prevista della conservazione dei dati. Saremo lieti di fornire una copia di questi dati a tali scopi.

Puoi inoltre richiedere informazioni sull'eventuale trasferimento dei tuoi dati personali verso un paese terzo o verso un'organizzazione internazionale. Infine, puoi richiedere informazioni su quali tutele sono applicate in tale contesto ai sensi dell'art. 46 GDPR.

2. Diritto di rettifica ai sensi dell'art. 16 GDPR

Hai il diritto di richiedere immediatamente la correzione di tuoi eventuali dati personali inesatti e hai il diritto di completare eventuali dati personali incompleti trattati da Generali Engagement Solutions. In qualità di titolare del trattamento, provvederemo ad evadere tale richiesta senza ritardo.

3. Diritto alla cancellazione ai sensi dell'art. 17 GDPR

Hai il diritto di richiedere la cancellazione immediata dei tuoi dati personali memorizzati da Generali Engagement Solutions e siamo obbligati ad evadere tale richiesta senza ritardo, in presenza di uno dei seguenti motivi. Questo è particolarmente vero se:

  • i tuoi dati personali non sono più necessari per gli scopi per i quali sono stati raccolti;
  • revochi il consenso, su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento dei dati;
  • ti opponi per motivi personali al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • i tuoi dati personali sono stati trattati illecitamente;
  • i tuoi dati personali devono essere cancellati per adempiere ad un obbligo di legge.

Si prega di notare che il diritto alla cancellazione è soggetto a limitazioni. Ad esempio, non possiamo eliminare i dati che siamo ancora tenuti a conservare per rispettare i periodi di conservazione previsti dalla legge. Sono esclusi anche i dati di cui abbiamo bisogno per far valere, esercitare o difendere diritti legali.

4. Diritto alla limitazione del trattamento ai sensi dell'art. 18 GDPR

Hai il diritto di richiedere la limitazione del trattamento dei dati personali quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati personali per un periodo di tempo che ci consente di verificare l'esattezza dei dati stessi;
  • Il trattamento è illecito, e ti opponi alla cancellazione dei dati personali e chiedi invece la limitazione del trattamento dei dati stessi;
  • Non abbiamo più bisogno dei tuoi dati personali ai fini del trattamento, ma hai bisogno dei dati per far valere, esercitare o difendere un diritto in sede giudiziaria;
  • Ti sei opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi di Generali Engagement Solutions rispetto ai tuoi.

In caso di limitazione del trattamento, i dati saranno contrassegnati di conseguenza e - oltre ad essere conservati - saranno trattati solo con il tuo consenso o per l'affermazione, l'esercizio o la difesa di un diritto in sede giudiziaria, per la tutela dei diritti di un'altra persona fisica o persona giuridica o per motivi di rilevante interesse pubblico dell'Unione Europea o di uno Stato membro. Se il trattamento è stato limitato, verrai informato da noi prima che la restrizione venga rimossa.

5. Diritto all'informazione ai sensi dell'art. 19 GDPR

Se hai fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento, siamo obbligati a informare tutti i destinatari a cui sono stati comunicati i dati personali che ti riguardano, di tale rettifica o cancellazione dei dati o limitazione del trattamento, a meno che ciò non si riveli impossibile o implichi uno sforzo sproporzionato. Hai il diritto di essere informato sull’identità di questi destinatari.

6. Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR

Hai il diritto di ricevere da noi i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e hai il diritto di trasmetterli ad altro titolare, purché il trattamento sia basato sul tuo consenso o su un contratto concluso con noi e il trattamento sia effettuato con l'ausilio di processi automatizzati. Tale diritto non deve ledere i diritti e le libertà altrui. Puoi anche richiedere che i dati personali vengano trasferiti direttamente da noi ad un altro titolare del trattamento, nella misura in cui ciò sia tecnicamente fattibile.

7. Diritto di opposizione ai sensi dell'art. 21 GDPR

  1. Opposizione per motivi personali

    Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano ai sensi dell'art. 6 par. 1 lett. e) o f) GDPR. Successivamente non tratteremo più i dati personali che ti riguardano, a meno che non sussistano motivi legittimi cogenti per il trattamento che prevalgano sui tuoi interessi, diritti e libertà, o il trattamento serva all’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

    Opposizione al trattamento dei dati per finalità di marketing diretto

    Trattiamo i dati personali per finalità di marketing diretto. Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di marketing diretto; in questo caso i tuoi dati personali non saranno quindi più trattati per tali finalità.

  2. Esecuzione del tuo diritto di opposizione

    L'opposizione può essere presentata a Generali Engagement Solutions senza alcuna formalità.

8. Diritto di revocare il consenso ai sensi dell'art. 7 Abs. 3 GDPR

Hai il diritto di revocare in qualsiasi momento una dichiarazione di consenso concessa ai sensi della legge sulla protezione dei dati. Si prega di notare che la revoca non ha effetto retroattivo. La liceità del trattamento effettuato sulla base del rispettivo consenso fino alla revoca non è pregiudicata.

9. Diritto di proporre reclamo a un'autorità di controllo ai sensi dell'Art. 77 GDPR

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all'autorità di controllo se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

I dati di contatto dell'autorità di controllo della protezione dei dati responsabile di Generali Engagement Solutions sono:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Germania
Telefono: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de

B. TRATTAMENTO DEI DATI AL TERMINE DELLA MEMBERSHIP A BENEFIT

I. Esecuzione del processo di registrazione

1. Ambito del trattamento dei dati personali

Come parte dell'adesione a BeneFit, raccogliamo i tuoi dati personali necessari sia per l'attivazione che per l'esecuzione del programma BeneFit. Senza queste informazioni, purtroppo non è possibile partecipare al nostro programma BeneFit.

Nello specifico, nell'ambito dell'adesione, verranno da noi trattati i seguenti dati:

  • Dati anagrafici, ad es. nome e cognome, indirizzo postale, indirizzo e-mail, numero di cellulare/telefono se applicabile, data di nascita, stato di iscrizione (richiesta inoltrata / attivo / terminato), ID di membership.
  • "Status di BeneFit iniziale" Bronzo

2. Scopo e base giuridica del trattamento dei dati

Perseguiamo le seguenti finalità con il trattamento dei dati raccolti in relazione all'adesione a BeneFit, sulla base delle suddette basi giuridiche:

  • Verifica della domanda, costituzione, attuazione e cessazione dell'adesione a BeneFit. (Base legale: art. 6 par. 1 lett. b GDPR).

Per l'adempimento del nostro obbligo contrattuale in fase di adesione a BeneFit, trattiamo i vostri dati anagrafici e di pagamento nonché il vostro status di BeneFit per la costituzione e la gestione di un conto di adesione, l'addebito potenziale della quota associativa mensile, nonché per comunicazioni rilevanti per il contratto con te in qualità di nostro membro, inclusa la gestione delle richieste di supporto.

  • Operazioni amministrative interne aziendali (Base legale: Art. 6 par. 1 lett. b, c GDPR).

Trattiamo tutti i dati personali raccolti al momento dell'adesione a BeneFit sia per fornirti un servizio clienti funzionale gestendo i dati sia per poter ottemperare ai nostri obblighi legali in caso di audit interno.

  • Conformità agli obblighi legali (Base legale: Art. 6 par. 1 lett. c GDPR).

Trattiamo i tuoi dati anagrafici e di pagamento al fine di poter adempiere ai nostri obblighi legali, come gli obblighi di ritenzione commerciale e fiscale.

  • Gestione delle controversie legali (Base legale: Art. 6 par. 1 lett. f GDPR).

Trattiamo i tuoi dati personali nella misura in cui ciò è necessario per la protezione e la difesa dei nostri diritti e la gestione delle controversie legali.

  • Comunicazione con i membri per scopi pubblicitari e sondaggi di opinione. (Base legale: Art. 6 par. 1 lett. a, f GDPR).

Trattiamo i tuoi dati anagrafici nel caso in cui sia stato prestato il consenso, al fine di poterti contattare per scopi pubblicitari e per sondaggi di opinione.

3. Conservazione dei dati

I dati saranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo del loro trattamento e non vi sarà alcun obbligo legale di conservarli più a lungo.

II. Dichiarazioni di consenso ai sensi della legge sulla protezione dei dati durante il processo di registrazione

Il nostro obiettivo è fornirvi un programma di wellness completo e ottimale. A tale scopo, abbiamo bisogno dei tuoi dati personali. La fornitura di questi dati è sempre volontaria e sei tu a decidere quali dati normali e sensibili desideri fornire a Generali Engagement Solutions.

Se desideri fornirci i tuoi dati sensibili, ti chiederemo sempre di dare preventivamente il tuo consenso in conformità con la legge sulla protezione dei dati. Se decidi di non prestare il tuo consenso, non tratteremo i dati personali in questione. Di seguito troverai tutte le dichiarazioni di consenso ai sensi della normativa sulla protezione dei dati che puoi rilasciare nell'ambito della registrazione al nostro programma BeneFit.

Consensi e loro revocabilità

Trattiamo i tuoi dati con l'obiettivo di fornirti un programma di wellness completo e ottimale. Puoi decidere per quali finalità saranno trattati i tuoi dati e hai il diritto di revocare un consenso dato in qualsiasi momento con effetto futuro.

Informazioni con l’icona “i”:

Puoi revocare il/i tuo/i consenso/i in tutto o in parte. La revoca non pregiudica la liceità del trattamento effettuato sulla base del/i tuo/i consenso/i fino alla revoca. Per la revoca, contattare Generali Engagement Solutions GmbH – ad es. per posta: Adenauerring 9, 81737 Monaco di Baviera, Germania, per e-mail: Assistenza_BeneFit@welion.it o via telefono: 800.133.552.

1. Trattamento dei tuoi dati sanitari

Accetto in modo revocabile che Generali Engagement Solutions tratti i miei dati sanitari forniti per l'esecuzione contrattuale del programma, ad es. per accreditarmi punti BeneFit (obbligatorio).


Informazioni con l’icona “i”:

Durante il programma, puoi completare vari test. Questi test includono domande sul tuo stato di salute generale e sulle possibili condizioni preesistenti, sulle tue abitudini sul fumo e sul consumo di alcol, sulle abitudini di vita in termini di frequenza e intensità delle attività sportive e sulla durata del sonno. Oltre a ciò, puoi rispondere a domande sulle tue abitudini alimentari, su eventuali intolleranze e sulla frequenza di consumo di determinati ingredienti o tipi di cibo. Puoi fornirci informazioni sui valori della tua salute (ad es. IMC, valore della glicemia, pressione sanguigna), sull’esito di controlli medici preventivi o sullo stato delle vaccinazioni e inviarci le relative prove. I tuoi dati verranno trattati solo se ce li invii dopo aver completato il rispettivo test. Questo ci consente di determinare la tua età di BeneFit e di accreditarti punti BeneFit, che si traducono nel tuo status di BeneFit e in premi interessanti. Senza questo trattamento dei dati, non saremmo in grado di eseguire il programma in conformità con il contratto.

Per ulteriori informazioni, in particolare sui dati (sanitari) da noi trattati, vedere questo video e la nostra informativa sulla privacy.

2. Analisi dei dati

Accetto in modo revocabile che Generali Engagement Solutions analizzi e tratti i miei dati forniti, compresi i dati sulla salute, allo scopo di ottimizzare e ampliare il programma BeneFit e, se applicabile, di fornirmi suggerimenti su misura per uno stile di vita più sano*.

Informazioni nell'icona "i":

L'analisi e il confronto dei tuoi dati con i dati di altri membri BeneFit (ad esempio per identificare gruppi con caratteristiche simili) e con dati statistici pubblicamente disponibili ci consente di analizzare, valutare e aumentare l’attrattività e il successo del programma. Inoltre, sulla base di questi dati, possiamo fornirti informazioni, incentivi e consigli per uno stile di vita più sano su misura per le tue esigenze (ad es. in base alle tue attività preferite, al tuo livello di attività, alla tua età o ai tuoi parametri di salute).

Per ulteriori informazioni ed esempi, e in particolare sui dati (sanitari) da noi trattati, puoi vedere questo video e la nostra informativa sulla privacy.

*Nota: Ti contatteremo solo per fornirti suggerimenti su misura per uno stile di vita più sano se ci fornirai il tuo consenso separato alla comunicazione di marketing di seguito.

3. Marketing e monitoraggio della posta elettronica

Accetto in modo revocabile che Generali Engagement Solutions mi contatti tramite e-mail personalizzate per informarmi sulle proprie offerte e offerte di aziende partner - se applicabile includendo anche suggerimenti per uno stile di vita più sano* - e che mi contatti via e-mail e/o telefonicamente per indagini sulla mia soddisfazione. Per queste comunicazioni di marketing, accetto che Generali Engagement Solutions tratti i miei dati di contatto e analizzi il mio comportamento di utilizzo della posta elettronica.

Informazioni nell'icona "i":

Previo tuo consenso, ti informeremo tramite e-mail personalizzate sulle nostre offerte e offerte dei partner e ti contatteremo tramite e-mail e/o telefonicamente per chiederti quale sia il tuo livello di soddisfazione. Tratteremo i tuoi dati personali in modo confidenziale e non li trasmetteremo ai partner. Per poterti inviare e-mail personalizzate per i tuoi desideri e le tue esigenze e per poter filtrare le informazioni che non ti interessano, utilizziamo le e-mail basate sui cosiddetti counting pixel, ad es. piccoli grafici che vengono automaticamente caricati all'apertura di un'e-mail. Questo ci consente di determinare se e quando hai aperto le nostre e-mail e come le hai utilizzate, ad es. quali elementi all'interno dell'e-mail, ad esempio loghi, pulsanti, collegamenti ecc., hai cliccato e per quanto tempo sei rimasto in determinate aree dell'e-mail. Valutiamo quindi queste informazioni per considerarle per future e-mail. Inoltre, possiamo utilizzare tali e-mail personalizzate per fornirti consigli, incentivi e informazioni per migliorare la tua salute*.

Per ulteriori informazioni su questo, e in particolare sui dati che trattiamo, puoi vedere questo video e la nostra informativa sulla privacy.

*Nota Ti contatteremo solo per fornirti consigli su misura per uno stile di vita più sano se ci dai il precedente consenso per analizzare i tuoi dati.

III. Trattamento dei dati tramite marketing e tracciamento e-mail

1. Descrizione e ambito del trattamento dei dati

Le informazioni sull'apprezzamento della nostra comunicazione pubblicitaria sono molto importanti per noi per poter ottimizzare costantemente la nostra offerta di posta elettronica. Per questo motivo, nelle nostre comunicazioni pubblicitarie utilizziamo i cosiddetti tracking pixel (piccoli grafici). I tracking pixel svolgono funzioni simili ai cookie (vedi sezione C II. sui cookie).

Quando apri una delle nostre e-mail, i tracking pixel vengono caricati e trattati da un server su Internet. Questo ci consente di vedere quale contenuto viene visualizzato da te, con quale frequenza, da quale regione e quali azioni hai eseguito nelle nostre e-mail. Questi dati vengono trattati sotto uno pseudonimo. Il tuo indirizzo IP viene trattato solo in forma abbreviata, in modo che non sia possibile identificare la rispettiva connessione.

2. Finalità e base legale del trattamento dei dati

Lo scopo dell'analisi del comportamento di utilizzo della posta elettronica è ottimizzare la nostra comunicazione di marketing. L'impostazione dei pixel di tracciamento richiede quindi un consenso, art. 6 par. 1 lett. a GDPR.

3. Durata della conservazione dei dati

I dati vengono cancellati non appena non sono più necessari per i nostri scopi di registrazione. Ciò vale anche per le statistiche generate di conseguenza, qualora fosse ancora possibile ricavarne un riferimento personale.

4. Possibilità di revoca

Hai la possibilità in qualsiasi momento di revocare il tuo consenso alle comunicazioni di marketing e al relativo monitoraggio della posta elettronica per il futuro.

C. TRATTAMENTO DEI DATI QUANDO SI UTILIZZA IL SITO WEB BENEFIT

I. Fornitura del sito web

1. Descrizione e ambito del trattamento dei dati

Ad ogni accesso al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede, i cosiddetti file di registro. Tra le altre cose, vengono registrati i seguenti dati:

  • Informazioni sul tipo di browser e sulla versione utilizzata
  • Il sistema operativo dell'utente
  • Il sito web interrogato, i file interrogati, le funzioni e le informazioni
  • Il sito web da cui provieni (cosiddetto URL di origine)
  • L'indirizzo IP dell'utente
  • Data, ora e durata dell'accesso

Ad eccezione dell'indirizzo IP, non è possibile assegnare questi dati a una persona. L'indirizzo IP viene recuperato solo in caso di attacco informatico.

2. Finalità e base giuridica del trattamento dei dati

Le informazioni, in particolare la memorizzazione temporanea dell'indirizzo IP da parte del sistema, sono necessarie per consentire la consegna stabile e sicura del sito Web al computer dell'utente. È inoltre necessario per identificare malfunzionamenti, garantire la sicurezza del sistema e tenere traccia dei tentativi di accesso non autorizzati. (Legal basis: Art. 6 par. 1 lett. f GDPR).

3. Durata della conservazione

Gli indirizzi IP vengono archiviati regolarmente nei nostri file di registro per un periodo di un anno - eventualmente più lungo in caso di attacco ai nostri sistemi informatici - in modo da poter far valere i nostri diritti in caso di attacco e ripristinare la sicurezza dei sistemi informatici.

4. Opposizione alla raccolta dei dati

La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei file di registro è necessaria per il funzionamento del sito web. Un'opposizione alla raccolta dei dati non sarebbe quindi realizzabile quando si utilizza il sito web BeneFit.

II. Uso dei Cookie

1. Descrizione e finalità del trattamento dei dati

I cookie vengono utilizzati quando si utilizza il nostro sito web. I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo e salvano determinate impostazioni e dati per lo scambio con il nostro sistema tramite il tuo browser. La maggior parte dei browser è impostata per accettare automaticamente i cookie. Tuttavia, puoi disattivare la memorizzazione dei cookie o impostare il tuo browser in modo che ti avvisi non appena i cookie vengono inviati.

Fondamentalmente, viene fatta una distinzione tra due tipi di cookie: i cookie che vengono impostati da noi (i cosiddetti cookie di prima parte) e i cookie che vengono impostati dai nostri fornitori di servizi o società partner per aiutarci a ottimizzare l'offerta BeneFit per voi (quindi detti cookie di terze parti). Se accetti solo i cookie proprietari di Generali Engagement Solutions, ma non i cookie dei nostri fornitori di servizi e società partner, puoi anche impostarli di conseguenza nel tuo browser ("Blocca cookie di terze parti"). Si prega di notare, tuttavia, che ciò potrebbe limitare l'uso del nostro servizio.

Impostiamo cookie tecnicamente necessari per garantire la sicurezza dei dati e la sicurezza informatica e per consentire la navigazione sul nostro sito web. Tali cookie consentono di rilevare più rapidamente eventuali errori, di correggerli e di controllare le capacità del server a seconda del tipo e del tempo di utilizzo. Inoltre facilitano l'uso della nostra offerta, ad esempio, memorizzando determinate voci - come la tua scelta sul nostro banner cookie - in modo da non doverli inserire ripetutamente. Utilizziamo cookie tecnicamente non necessari solo con il tuo esplicito consenso.

Fondamenti legali per il trattamento dei dati

La base giuridica per il trattamento dei dati personali mediante l'utilizzo di cookie tecnicamente necessari è l'art. 6 (1) lett. b e f GDPR. Per l'impostazione di cookie tecnicamente non necessari è necessario il consenso (art. 6 par. 1 lett. a GDPR).

2. Finalità del trattamento dei dati

Lo scopo dell'utilizzo dei cookie tecnicamente necessari è la fornitura sicura e senza problemi del nostro programma. I dati utente raccolti non vengono utilizzati per creare profili utente. Per i cookie tecnicamente non necessari, la finalità è determinata di volta in volta dal consenso richiesto a tale scopo.

3. Durata della conservazione

È necessario distinguere tra i cosiddetti cookie di sessione e i cookie permanenti: i cookie di sessione vengono automaticamente cancellati al termine della tua visita o non appena chiudi il browser. I cookie permanenti, invece, hanno una data di scadenza oltre la quale il cookie non viene più inviato.

4. Possibilità di revoca e cancellazione

Dopo che i cookie sono stati memorizzati sul computer dell'utente, l'utente ha il pieno controllo sull'uso dei cookie. Modificando le impostazioni nel tuo browser, puoi essere informato su ogni posizionamento di cookie, limitarne il trasferimento o disabilitarli completamente. Puoi eliminare in qualsiasi momento i cookie che sono già stati memorizzati.

Di seguito troverai un elenco dei browser più diffusi, nonché un link che ti fornirà una breve spiegazione su come configurare i cookie nel rispettivo browser:

Browser: Microsoft Edge
Gestione cookies: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09#:~:text=%C3%96ffnen%20Sie%20Microsoft%20Edge%2C%20w%C3%A4hlen,Sie%20Cookies%20und%20andere%20Websitedaten.

Browser: Safari
Gestione cookies: https://support.apple.com/it-it/guide/safari/sfri11471/mac

Browser: Opera
Gestione cookies: https://help.opera.com/en/latest/security-and-privacy/

Browser: Firefox
Gestione cookies: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

Browser: Google Chrome
Gestione cookies: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=it

5. Informazioni specifiche sui cookie

Quando si utilizza il nostro sito Web, utilizziamo, tra gli altri, i seguenti cookie:

Log out area:

Cookie: ASP.NET_SessionId
Tool/Funzione: Necessario per la gestione dell'infrastruttura tecnica.
Fornitore: Microsoft

Cookie: gen-ge-consent
Tool/Funzione: Contiene informazioni su eventuali consensi già prestati.
Fornitore: Generali Engagement Solutions

Cookie: gen-ga-ds
Tool/Funzione: Contiene informazioni sulla decisione sul monitoraggio da parte di Google Analytics.
Fornitore: Generali Engagement Solutions

Cookie: _ga
Tool/Funzione: Google Analytics
Fornitore: Google Inc., Google Ireland Ltd.

Log in area:

Cookie: dotcom-rst
Tool/Funzione: Consente di rinnovare la sessione.
Fornitore: Generali Engagement Solutions

Cookie: token
Tool/Funzione: Per l'autenticazione e l'identificazione dei membri
Fornitore: Generali Engagement Solutions

III. Analisi web tramite Google Analytics

1. Finalità del trattamento dei dati personali

Sul nostro sito web utilizziamo lo strumento di analisi Google Analytics, un servizio di analisi di Google LLC con sede a 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (di seguito "Google") per analizzare il comportamento di navigazione dei nostri utenti.

Google Analytics utilizza per questo scopo i cookie, che vengono memorizzati sul tuo computer dopo il tuo consenso espresso e consentono un'analisi dell'utilizzo del sito web. I cookie vengono conservati per un periodo di un anno, a meno che non vengano cancellati preventivamente. Le informazioni generate dai cookie vengono generalmente trasferite a un server di Google negli Stati Uniti e lì memorizzate.

Se accetti l'analisi web utilizzando Google Analytics, verranno raccolti i seguenti dati:

  • Il tuo indirizzo IP abbreviato
  • Informazioni tecniche sul browser e sul dispositivo terminale, ad es. il nome host, il tipo di browser, la lingua impostata, la risoluzione dello schermo impostata sul dispositivo terminale e, se applicabile, se sono supportati Java o Adobe Flash Player.
  • La pagina web a cui hai avuto accesso
  • Il sito web da cui provieni (cosiddetto URL di origine)
  • Le sottopagine che vengono richiamate dalla pagina web interrogata
  • Il tempo trascorso sulla pagina web
  • La frequenza con cui si accede al sito web

Utilizziamo Google Analytics con l'estensione "anonymizeIp()". Di conseguenza, l'indirizzo IP viene abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati aderenti all'Accordo sullo Spazio economico europeo e successivamente trattato da Google. Solo in casi eccezionali l'indirizzo IP completo verrà trasferito a un server di Google negli Stati Uniti e lì abbreviato.

Per nostro conto, Google utilizzerà le informazioni raccolte per valutare il comportamento di navigazione sul nostro sito Web, compilare report sull'attività del sito Web e fornirci altri servizi relativi all'utilizzo del sito Web e all'utilizzo di Internet. A tal fine, abbiamo stipulato un contratto di elaborazione degli analytics con Google.

In funzione del proprio titolare del trattamento, Google può fondere l'indirizzo IP trasmesso dal tuo browser come parte di Google Analytics con i propri dati per i propri scopi.

Ulteriori informazioni sui termini di utilizzo e sulla protezione dei dati di Google sono disponibili qui:

https://marketingplatform.google.com/about/analytics/terms/it/ 

https://support.google.com/analytics/answer/6004245?hl=it 

https://policies.google.com/privacy?hl=it

I dati non vengono ceduti a terzi. Inoltre, non utilizziamo altri prodotti Google con cui i dati potrebbero essere collegati.

2. Base legale per il trattamento dei dati

La base legale per il trattamento dei dati personali è l'art. 6 par. 1 lett. a GDPR. I dati relativi all'utilizzo del servizio vengono rasferiti dati negli U.S.A. ai sensi dell'art. 49 par. 1 lett. a GDPR. Usiamo Google Analytics solo se ci hai dato il tuo consenso.

3. Finalità del trattamento dei dati

Il trattamento dei dati acquisiti tramite Google Analytics ci consente di analizzare il comportamento di navigazione dei nostri utenti. Questo ci aiuta a migliorare costantemente il nostro sito Web e la sua facilità d'uso e ad adattarlo alle esigenze dei nostri membri.

4. Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per i nostri scopi di trattamento. Ciò vale anche per le statistiche generate di conseguenza, qualora fosse ancora possibile stabilire un riferimento personale.

5. Revoca e possibilità di cancellazione

È possibile impedire la memorizzazione dei cookie selezionando l'impostazione appropriata sul software del browser o eliminare i cookie già impostati, anche revocando il consenso precedentemente prestato all'utilizzo di Google Analytics per il futuro.

Puoi anche impedire la raccolta di dati generati dal cookie e relativi al tuo utilizzo del sito web (compreso il tuo indirizzo IP) a Google, nonché il trattamento di questi dati da parte di Google, scaricando e installando il plug-in del browser disponibile all'indirizzo seguente: https://tools.google.com/dlpage/gaoptout?hl=it

In alternativa al componente aggiuntivo del browser, puoi impedire la raccolta dei dati da parte di Google Analytics cliccando sul seguente link: https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out. Ciò è particolarmente indicato per gli utenti di dispositivi mobili. In tal modo, installi un cosiddetto cookie di opt-out che impedisce il tracciamento dei dati su questo sito Web da parte di Google Analytics cancellando i cookie "Google Analytics" precedentemente impostati.

IV. Contatti

1. Descrizione e finalità del trattamento dei dati

Il nostro sito web contiene una pagina di contatti che possono essere utilizzati per contattarci elettronicamente in modo semplice. Se utilizzi questa opzione, i dati inseriti nel modulo di contatto ci verranno trasmessi e archiviati. Questi dati sono:

  • Il tuo indirizzo e-mail
  • Il tuo messaggio personale

2. Basi legali del trattamento dei dati

La base legale per il trattamento dei dati inseriti nel modulo di contatto è un interesse legittimo, art. 6 par. 1 lett. f GDPR. Se il contatto è finalizzato alla conclusione di un contratto o rientra in una comunicazione rilevante ai fini del programma, i dati sono trattati per lo svolgimento di attività (pre)contrattuali, art. 6 par. 1 lett. b GDPR

3. Finalità del trattamento dei dati

Il trattamento dei dati personali del modulo di contatto viene utilizzato per comunicazioni individuali. I tuoi dati sono necessari per poter rispondere alla tua richiesta.

4. Durata della conservazione

I dati personali inseriti nel modulo di contatto vengono cancellati non appena non sono più necessari per il raggiungimento della finalità del loro trattamento.

V. Trattamento dei dati personali rilevanti per l'adesione

1. Ambito del trattamento dei dati personali

Quando si utilizza il nostro sito Web nell'ambito di una sottoscrizione al programma BeneFit, ovvero le funzioni disponibili nell'area di post log-in di BeneFit, trattiamo, oltre a quelli già menzionati, i dati personali che ci avete fornito volontariamente per l'utilizzo delle offerte del programma BeneFit o che vengono generati durante la tua iscrizione.

Nello specifico, i seguenti dati vengono trattati quando si effettua il log-in sul nostro sito Web:

  • Dati di accesso, ovvero ID di membership, indirizzo e-mail e password.
  • Dati anagrafici, ovvero nome e cognome, data di nascita, foto del profilo se applicabile, indirizzo e-mail, numero di cellulare/telefono se applicabile, ID di membership, data di inizio iscrizione.
  • Dati per i tuoi codici voucher e altri premi.
  • Status di BeneFit (bronzo/argento/oro/platino)

2. Finalità e base legale del trattamento dei dati

Trattiamo i dati raccolti o creati nell'ambito dell'utilizzo dell'area di accesso del nostro sito Web BeneFit per i seguenti scopi oltre a quelli già menzionati:

  • Fornire l'area di accesso del sito Web, comprese le informazioni (specifiche del membro) sul programma BeneFit. (Base legale: Art. 6 par. 1 lett. b GDPR)
  • Trattiamo i tuoi dati di accesso al fine di fornirti tutte le informazioni relative alla tua membership di BeneFit in modo protetto sul nostro sito web.
  • Determinazione dei vantaggi per i partner di BeneFit (Base legale: Art. 6 par. 1 lett. b GDPR)

Elaborando il tuo status di BeneFit, è possibile per noi determinare i vantaggi fruibili tramite i partner o altri premi del programma a cui hai diritto.

3. Durata della conservazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo per il quale sono stati raccolti e non vi è obbligo legale di conservarli per un periodo più lungo.

D. TRATTAMENTO DEI DATI DURANTE L’UTILIZZO DELL'APP DI BENEFIT

L'app di BeneFit è disponibile tramite piattaforme di vendita gestite da terzi, i cosiddetti app store. Il download potrebbe richiedere la registrazione preventiva con il rispettivo app store e l'installazione del software dell'app store. Generali Engagement Solutions non ha alcuna influenza sul trattamento dei tuoi dati personali nell'ambito di questo processo. Il titolare del trattamento in questo senso è esclusivamente l'operatore del rispettivo app store.

I. Fornitura dell'app e creazione di file di log

1. Descrizione e ambito del trattamento dei dati

Generali Engagement Solutions diventa titolare del trattamento dei dati alla prima apertura dell’app. Ogni volta che apri la nostra app, il nostro sistema raccoglie automaticamente le seguenti informazioni:

Dati di utilizzo: indirizzo IP (indirizzo del protocollo Internet) del dispositivo finale da cui si accede all'app, nome dell'app, versione utilizzata, pagina a cui si accede (ad es. pagina iniziale dell'app), piattaforma (denominazione del dispositivo), localizzazione dell'operatore (assegnazione dell'indirizzo IP abbreviato e del provider di servizi Internet), ID di sessione generato in modo casuale (memorizzazione limitata alla durata dell'utilizzo dell'app), ID a lungo termine generato in modo casuale (memorizzazione fino alla cancellazione o reinstallazione), ora di accesso.

2. Finalità e base legale del trattamento dei dati

Le informazioni sono necessarie per consentire l’installazione e l’utilizzo della app in modo stabile e sicuro. Sono inoltre necessarie al fine di individuare malfunzionamenti, garantire la sicurezza del sistema e tracciare i tentativi di accesso non autorizzati. (Base legale: Art. 6 par. 1 lett. b GDPR)

3. Durata della conservazione

I file di log vengono regolarmente archiviati per un periodo da 7 a 90 giorni - più a lungo se necessario in caso di attacco ai nostri sistemi informatici - in modo da poter far valere i nostri diritti e ripristinare la sicurezza dei sistemi informatici nel caso di attacco.

4. Possibilità di revoca

La raccolta dei dati per la fornitura dell'app e la memorizzazione dei dati nei file di log è necessaria per il funzionamento del sito web. Non è possibile effettuarne la revoca quando si utilizza il sito web di BeneFit.

II. Trattamento dei dati personali per l'adesione al programma

1. Ambito del trattamento dei dati

Quando si utilizza la nostra app come parte dell'iscrizione a BeneFit, trattiamo i dati personali che ci hai fornito volontariamente al fine di usufruire delle offerte del programma BeneFit o che derivano dall'adesione.

Nello specifico, durante l'utilizzo dell'app vengono trattati i seguenti dati:

  • Dati di accesso, ovvero ID di appartenenza, indirizzo e-mail, password e messaggi di conferma o di errore dai servizi di autenticazione del telefono per l'accesso biometrico, dove Generali Engagement Solutions stessa non riceve alcun dato biometrico.
  • Dati anagrafici e altri dati principali, ovvero nome e cognome, data di nascita, indirizzo e-mail, numero di membership, data di inizio della membership.
  • Dati per i premi a cui hai diritto, ad es. codici voucher a te assegnati.
  • Status di BeneFit (bronzo/argento/oro/platino),
  • Dati del Test della Salute di BeneFit, ovvero tutte le informazioni fornite dall'utente, per esempio il peso corporeo, la circonferenza della vita, le informazioni sulla pressione sanguigna e la glicemia,
  • Dati del Test dell’Alimentazione di BeneFit, ovvero tutte le informazioni fornite, ad es. informazioni sulle allergie alimentari
  • Dati del Controllo della Salute di BeneFit, ovvero informazioni comprovate da un medico, ad es. il tuo indice di massa corporea o il tuo livello di colesterolo
  • Dati della dichiarazione dei non fumatori
  • Dati trasmessi da dispositivi fitness e app, ovvero i dati dell'allenamento, come i dettagli dei passi effettuati, la frequenza cardiaca o le calorie bruciate.
  • Se accedi al nostro sito Web tramite l'app di BeneFit l'informativa sulla privacy si applica come illustrato nella sezione C.

2. Finalità e base legale del trattamento dei dati

Utilizziamo i dati trattati nell'ambito dell'utilizzo dell'App di BeneFit per i seguenti scopi:

  • Fornitura dell'area di log-out e log-in dell'app, comprese le informazioni (specifiche del membro) sul programma BeneFit. (Base legale: Art. 6 par. 1 lett. b GDPR).

Trattiamo i tuoi dati personali forniti per il log-in per consentirti di attivare e accedere all'area di log-in dell'App di BeneFit e quindi di usufruire dei servizi contrattualmente concordati.

  • Utilizzo delle funzioni proprie del telefono tramite l'app, se richiesto dall'utente. (Base legale: Art. 6 par. 1 lett. a GDPR)

Per poter utilizzare determinate funzioni della nostra app, come il log-in biometrico o il caricamento di documenti, l'app deve poter utilizzare le funzioni proprie del telefono, ad es. la funzione di autenticazione del telefono o la fotocamera. Questo accade solo se ci fornisci la relativa autorizzazione e il tuo consenso espresso.

  • Accredito di punti BeneFit (Base legale: Art. 6 par. 1 lett. a GDPR)

Trattiamo i dati da te forniti volontariamente nella sezione "Supporto" nonché i dati delle tue sessioni di allenamento che ci sono state trasmesse allo scopo di poterti accreditare punti BeneFit. Ciò avviene esclusivamente con il tuo espresso consenso.

  • Creazione di suggerimenti personalizzati (Base legale: Art. 6 par. 1 lett. a GDPR)

Al fine di poterti fornire suggerimenti personalizzati per uno stile di vita più sano, trattiamo i dati normali e sensibili da te volontariamente forniti, a condizione che tu ci dia il relativo consenso.

3. Durata della conservazione

I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo del loro trattamento e non vi sarà alcun obbligo legale di conservarli ulteriormente.

III. Consensi ottenuti attraverso il programma

Puoi raccogliere punti BeneFit e sfruttare appieno il programma BeneFit fornendo le informazioni richieste nella sezione "Impostazioni" e inviandoci i tuoi dati di allenamento tramite un fitness tracker o un'app. È tua facoltà decidere quali dati normali e sensibili desideri fornire a Generali Engagement Solutions.

Se desideri trasmetterci i tuoi dati sensibili tramite uno dei nostri questionari, ti chiederemo alla fine di ogni sezione di inviarci attivamente i tuoi dati oltre al consenso che abbiamo ottenuto nell'ambito del processo di richiesta per il trattamento dei dati sanitari. Se desideri trasmetterci i tuoi dati sensibili tramite un fitness tracker, ti chiederemo di dare preventivamente il tuo consenso in conformità con la legge sulla protezione dei dati. Se decidi di non inviarci i tuoi dati o di non prestare il tuo consenso, non tratteremo ulteriormente i tuoi dati personali. Si prega di notare che in questo caso, i punti BeneFit non possono essere accreditati e i dati non possono essere presi in considerazione durante la creazione di suggerimenti personalizzati. Di seguito troverai le sezioni coinvolte nel trattamento dei dati e le dichiarazioni di consenso ai sensi della legge sulla protezione dei dati che puoi fornire nella nostra app di BeneFit.

1. Test della salute e valutazione nutrizionale di BeneFit

Inviando i dati che hai fornito in questa sezione, autorizzi Generali Engagement Solutions a trattarli in conformità con i consensi che hai fornito.

Per ulteriori informazioni, si prega di consultare la nostra informativa sulla privacy dei dati, dove è possibile leggere anche la formulazione di questo consenso in qualsiasi momento.

2. Dichiarazione di non fumatore

Inviando i dati che hai fornito in questa sezione, autorizzi Generali Engagement Solutions a trattarli in conformità con i consensi che hai fornito.

Per ulteriori informazioni, si prega di consultare la nostra informativa sulla privacy dei dati, dove è possibile leggere anche la formulazione di questo consenso in qualsiasi momento.

3. Fitness-Tracker (dispositivo e app)

Con la presente autorizzo in modo revocabile Generali Engagement Solutions a trattare le mie sessioni di allenamento registrate tramite un fitness tracker o un'app di salute/fitness al fine di assegnare punti BeneFit (fino al limite di 25.000 punti per anno di iscrizione) al mio account di membro BeneFit. Previa autorizzazione, ciò è valido anche nella sezione dei miei obiettivi settimanali delle Sfide di BeneFit e dei miei obiettivi mensili per il cashback di Apple Watch. In particolare, i seguenti dati personali e dati sanitari possono essere trattati a tale scopo, a condizione che tu abbia scelto di farlo: frequenza cardiaca, passi e velocità, calorie bruciate o la tua posizione. Generali Engagement Solutions tratterà i suddetti dati solo in caso di trasferimento di una sessione di allenamento registrata tramite un fitness tracker o un'app salute/fitness aull'app di BeneFit.

Inoltre, si applicano i consensi forniti durante la registrazione. Troverai ulteriori informazioni generali sul trattamento dei tuoi dati personali da parte nostra nell'informativa sulla protezione dei dati. Lì puoi anche vedere la formulazione di questi consensi in qualsiasi momento.

IV. Autorizzazioni per l’accesso alle funzioni del telefono

Per poter utilizzare determinate funzionalità della nostra app, è necessario accedere alle funzioni del telefono e ai dati personali memorizzati sul telefono. Ciò avverrà solo se darai la necessaria autorizzazione e quindi il tuo consenso espresso. (Base legale: Art. 6 par. 1 lett. a GDPR).

Nello specifico, nell'ambito del programma BeneFit, ti vengono richieste le seguenti autorizzazioni:

  • Accesso alle informazioni di rete e accesso a Internet

È necessaria una connessione Internet per la comunicazione tra l'App di BeneFit e altri servizi di BeneFit.

  • Accesso alla fotocamera

Accedendo alla funzione fotocamera dell'app di BeneFit, hai la possibilità di inviarci immagini, ad es. fornire la prova per un controllo sanitario.

  • Lettura e modifica dei contenuti provenienti da archiviazione esterna

Quando si utilizza l'App di BeneFit, vengono generati dati che devono essere archiviati e trattati nella memoria del dispositivo (selezione di immagini da caricare come prova di una specifica attività).

  • Accesso alla funzione di autenticazione biometrica del telefono

L'attivazione del log-in biometrico richiede la comunicazione tra l'app di BeneFit e la funzione di autenticazione del telefono. Generali Engagement Solutions riceve solo un messaggio di conferma/errore sull'autenticazione del membro. Generali Engagement Solutions non riceve alcun dato biometrico.

  • Accesso al numero IMEI dello smartphone

(solo per il collegamento di Samsung-Health)

  • Collegamenti app to app

Per trasmettere i tuoi dati di fitness, l'app di BeneFit genera un collegamento app to app

V. Notifiche

L'app di BeneFit utilizza servizi push che ci consentono di inviarti messaggi push. Si tratta di brevi messaggi che vengono visualizzati sul display del dispositivo e con i quali possiamo informarti attivamente, ad esempio, del tuo status attuale di BeneFit o delle Sfide di BeneFit. Questo ti tiene informato sugli sviluppi e sui vantaggi del programma BeneFit. (Base legale: Art. 6 par. 1 lett. f GDPR).

Nel processo viene trattato un ID volatile mediante il quale è possibile identificare e indirizzare chiaramente la combinazione dispositivo/app.

Puoi disattivare i messaggi push o opporti al loro invio disattivando i messaggi push durante l'installazione dell'app o successivamente nelle impostazioni dell'app o bloccando la ricezione dei messaggi push nelle impostazioni del tuo smartphone.

LINEE GUIDA PER LA SICUREZZA

Generali Engagement Solutions si impegna con azioni tecniche e organizzative per proteggere i tuoi dati personali da perdite, falsificazione o divulgazione a persone non autorizzate. Aggiorniamo regolarmente le misure di sicurezza utilizzate al fine di essere sempre conformi allo stato dell'arte attuale.

I. Login

Oltre alle pagine web pubbliche di BeneFit, c'è un a sezione privata e protetta del tuo account BeneFit. Questa contiene dati normali e sensibili. Le aree sono protette da una funzione di autenticazione ed è necessario prima effettuare il login per poter accedere ai dati. Poiché un account BeneFit può contenere dati sensibili che richiedono una protezione speciale, è molto importante gestire con cura le informazioni necessarie per la registrazione.

Gestione delle password

Per garantire una password sufficientemente sicura si devono rispettare le seguenti linee guida:

  • Non possono essere utilizzate le ultime 6 password
  • Le password devono essere lunghe almeno 8 caratteri
  • Devono essere utilizzati i seguenti 4 gruppi di caratteri: almeno una lettera maiuscola, una lettera minuscola, una cifra, un carattere speciale
  • È possibile utilizzare un massimo di 4 caratteri identici di seguito.

L'utente viene bloccato dopo 5 tentativi di accesso non riusciti. Il blocco è temporaneo per una durata di 30 minuti.

In caso di smarrimento o richiesta di modifica della password, puoi utilizzare il pulsante "Hai dimenticato le credenziali?" nelle nostre schermate di login o le funzioni di cambio password nel cosiddetto self-service sul sito BeneFit.

II. Trasferimento dati tramite il sito web Benefit

Non appena ci trasmetti dati tramite il nostro sito Web BeneFit, utilizziamo la tecnologia di crittografia TLS (Transport Layer Security) secondo lo standard TLS 1.2 o superiore, inclusa la crittografia RSA 2048 bit, per la trasmissione dei dati via Internet.

È possibile riconoscere l'utilizzo di TLS dall'URL del sito Web visitato, che in tal caso inizia con HTTPS, o da un lucchetto nella barra di stato del browser Internet.

III. Traferimento dati tramite e-mail

Quando si inviano e-mail non crittografate, i dati non sono protetti contro la lettura o la manipolazione da parte di terzi non autorizzati. È pertanto non raccomandato inviare dati sensibili in questa modalità.

1. Crittografia del trasporto tramite Transport Layer Security (TLS)

Transport Layer Security (TLS), noto anche con il suo predecessore Secure Sockets Layer (SSL), è un protocollo di crittografia per la trasmissione sicura dei dati su Internet.

La maggior parte dei provider di posta elettronica utilizza già procedure di crittografia del trasporto automatico per garantire la riservatezza nel traffico di posta elettronica. Si prega di verificare con il proprio provider di posta elettronica se utilizzano anche la procedura TLS. In caso contrario, dovresti considerare di passare ad un provider di posta elettronica con supporto TLS per garantire una crittografia sufficiente.

Protezione contro Phishing

Il phishing si riferisce ai tentativi di ottenere dati personali di un utente Internet tramite siti Web falsi, e-mail o messaggi brevi e quindi commettere un furto di identità. Tipica è l'imitazione della presenza su Internet di un'azienda affidabile. Ad esempio, vengono utilizzati gli stessi loghi aziendali, caratteri e layout. Su un sito siffatto, all'utente viene chiesto regolarmente di inserire i suoi dati di accesso o altre informazioni riservate, che vengono poi inoltrate a una terza parte non autorizzata.

Non inviamo richieste e-mail per divulgare i tuoi dati di accesso o altri dati personali via e-mail o in un'area pubblica. Riceverai solo e-mail da noi contenenti informazioni rilevanti per il contratto in risposta a richieste di informazioni o se e nella misura in cui hai acconsentito a ricevere e-mail. Se nessuno di questi casi si applica e tuttavia ricevi un'e-mail che si presume provenga da noi, si tratta di un falso e dovrebbe essere cancellato e non letto. Si prega di informarci di tale accaduto.

IV. Protezione dei nostri sistemi di trattamento dei dati

Trattiamo i tuoi dati personali solo in luoghi in cui possiamo garantire la loro sicurezza. I nostri sistemi di trattamento dati sono protetti contro l'accesso non autorizzato dall'esterno da sistemi firewall. Procedure di accesso affidabili e sistemi di autorizzazione costantemente monitorati assicurano che le applicazioni interne siano accessibili solo alle persone autorizzate. Inoltre, abbiamo applicato concetti di crittografia nei nostri sistemi che forniscono una protezione aggiuntiva.