Utilizziamo i cookie 🍪 per garantire che tutto funzioni senza intoppi (ad esempio per il login). Se per te va bene, ci piacerebbe utilizzare anche i cookie di analisi – ci aiutano a migliorare la tua esperienza. Ma nessun problema se preferisci solo il necessario!

Karl

Assicurazione bici

Informativa sulla privacy

1. Titolare e contatti

Karl è un prodotto di Engimono GmbH (di seguito «noi», «nostro» o «nostri»).

Dati di contatto:

  • Engimono GmbH
  • Parkring 18/4, 1010 Vienna, Austria
  • Email: hallo@karlbikes.com
  • Registrata nel registro degli intermediari assicurativi: 38564536

Status: Siamo attivi come agenti assicurativi ai sensi del § 137 GewO e intermediamo prodotti assicurativi in nome e per conto delle nostre compagnie partner.

Responsabile della protezione dei dati: A causa della natura e dell'entità del nostro trattamento dei dati, non siamo obbligati a nominare un responsabile della protezione dei dati. Per domande sulla protezione dei dati puoi contattarci direttamente a privacy@karlbikes.com.

2. Panoramica del trattamento dei dati

2.1 Quali dati trattiamo?

A seconda del tuo rapporto con noi trattiamo diverse categorie di dati. In linea di principio, non raccogliamo né trattiamo dati sanitari.

Come cliente o potenziale cliente:

  • Dati identificativi: nome, cognome, data di nascita (per le aziende: ragione sociale, numero di partita IVA)
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza
  • Dati del veicolo: informazioni sulla tua bicicletta/e-bike/monopattino elettrico/pedelec/cargo bike (marca, modello, valore, numero di telaio)
  • Dati di pagamento: coordinate bancarie o informazioni della carta di credito
  • Dati contrattuali: numero di polizza, copertura assicurativa, importo del premio
  • Dati sui sinistri: informazioni sui sinistri denunciati (se applicabile)
  • Assicurazioni precedenti: informazioni su polizze precedenti e storici dei sinistri

Come testimone di un sinistro:

  • Dati identificativi: nome, recapiti
  • Dichiarazioni sull'evento osservato

Come partner commerciale (ad es. broker):

  • Dati di contatto professionali
  • Accordi contrattuali
  • Dati di fatturazione

Dati tecnici (anonimizzati):

  • Indirizzo IP
  • Tipo e versione del browser
  • Sistema operativo
  • Data e ora di accesso
  • Dati dei cookie

2.2 Basi giuridiche del trattamento

Trattiamo i tuoi dati sulle seguenti basi legali:

  • Esecuzione del contratto (art. 6, par. 1, lett. b GDPR): per l'intermediazione e la gestione del tuo contratto di assicurazione
  • Obblighi legali (art. 6, par. 1, lett. c GDPR): per adempiere agli obblighi di conservazione previsti dalla legge
  • Interessi legittimi (art. 6, par. 1, lett. f GDPR): per analisi di ottimizzazione del sito web, prevenzione delle frodi
  • Consenso (art. 6, par. 1, lett. a GDPR): per comunicazioni di marketing e cookie non essenziali

3. Il nostro ruolo come agente assicurativo

Agiamo per conto delle seguenti compagnie di assicurazione:

  • Helvetia Global Solutions Ltd.
    Äulestrasse 60, 9490 Vaduz, Principato del Liechtenstein
  • HDI Global Specialty SE
    Podbielskistraße 396, 30659 Hannover, Germania

A seconda della finalità del trattamento agiamo come:

  • Contitolari con le compagnie per l'intermediazione e la gestione dei contratti di assicurazione
  • Responsabili del trattamento per determinate attività amministrative
  • Titolari autonomi per le nostre analisi del sito web e il marketing diretto

4. Finalità del trattamento dei dati

4.1 Intermediazione assicurativa

Utilizziamo i tuoi dati per:

  • Preparare e proporre offerte assicurative
  • Concludere contratti di assicurazione
  • Trasmettere informazioni alle compagnie assicurative competenti
  • Gestire la tua polizza

4.2 Gestione dei sinistri

In caso di sinistro trasmettiamo i tuoi dati alla compagnia competente per:

  • Denuncia e gestione del sinistro
  • Comunicazione con periti (se necessario)
  • Liquidazione del sinistro

Nota sui dati sanitari: In linea di principio, non trattiamo dati sanitari. Se, nell'ambito di una denuncia di sinistro, ci fornisci volontariamente informazioni su lesioni o conseguenze mediche, queste saranno trasmesse esclusivamente alla compagnia assicurativa per la gestione del sinistro. La base legale è l'esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

4.3 Servizio clienti e supporto

Per gestire le tue richieste utilizziamo:

  • Comunicazione via email
  • Telefonate (vedi nota sotto)
  • Ticket di supporto tramite il nostro tool "Front"

Telefonate: In linea di principio, non registriamo le chiamate. In casi eccezionali una registrazione può avvenire per motivi di qualità o formazione; sarai informato all'inizio della chiamata e potrai opporti (opt-out).

4.4 Prevenzione delle frodi e conformità

Per adempiere agli obblighi legali e per proteggerci da frodi trattiamo i tuoi dati per:

  • Verifica rispetto a liste di sanzioni (obbligo legale)
  • Prevenzione delle frodi tramite confronto con fonti pubbliche
  • Prevenzione del riciclaggio di denaro
  • Rispetto degli obblighi normativi

4.5 Funzionamento e ottimizzazione del sito web

Utilizziamo dati tecnici per:

  • Garantire la sicurezza del sito web
  • Analizzare il comportamento degli utenti (in modalità rispettosa della privacy tramite Plausible Analytics)
  • Migliorare i nostri servizi online
  • Segnalazione degli errori (anonimizzata tramite Sentry)

5. Destinatari dei tuoi dati

Trasmettiamo i tuoi dati ai seguenti destinatari:

5.1 Compagnie di assicurazione

I tuoi dati personali e contrattuali vengono trasmessi alle rispettive compagnie assicurative presso le quali viene concluso il tuo contratto.

5.2 Broker assicurativi

Se sei arrivato a noi tramite un broker assicurativo indipendente, condividiamo con lui le seguenti informazioni:

  • Conclusione del contratto di assicurazione
  • Premio assicurativo e durata
  • Modifiche o cessazione del contratto

Questa trasmissione si basa su interessi legittimi per la liquidazione delle richieste di remunerazione.

5.3 Fornitori di servizi tecnici

  • Amazon Web Services (AWS): Hosting dei nostri sistemi a Francoforte sul Meno
  • Stripe: Elaborazione dei pagamenti e fatturazione (nome, email, indirizzo e dati di pagamento)
  • Plausible Analytics: Analisi del sito web rispettose della privacy (nessun cookie, server UE)
  • Google Analytics: Analisi avanzate del sito web (solo con il tuo consenso)
  • Sentry: Segnalazioni di errori anonimizzate per migliorare i nostri servizi
  • Front: Strumento di servizio clienti per la gestione delle richieste di supporto

5.4 Autorità

Quando richiesto dalla legge, a:

  • Autorità di vigilanza del mercato finanziario (FMA)
  • Autorità fiscali
  • Autorità di polizia

6. Trasferimenti internazionali di dati

6.1 AWS Francoforte

Il nostro database principale è ospitato presso AWS a Francoforte. Nessun dato viene trasferito al di fuori dell'UE.

6.2 Stripe (USA)

Per l'elaborazione dei pagamenti e la fatturazione, i seguenti dati vengono trasferiti a Stripe:

  • Nome e indirizzo (per una corretta fatturazione)
  • Indirizzo email (per conferme di pagamento)
  • Dati di pagamento (carta di credito/coordinate bancarie)

Il trasferimento si basa su clausole contrattuali tipo e conformità PCI-DSS.

6.3 Google Analytics (USA)

Se acconsenti a "Tutti i cookie", i dati anonimizzati vengono trasferiti a Google Analytics. I trasferimenti negli Stati Uniti si basano su clausole contrattuali tipo.

6.4 Sentry (USA)

Per la segnalazione degli errori utilizziamo Sentry con dati anonimizzati. I trasferimenti negli Stati Uniti si basano su clausole contrattuali tipo. Non vengono trasferiti dati personali.

6.5 Front (USA)

Per il nostro servizio clienti utilizziamo Front. Le tue richieste di supporto (nome, email, contenuto del messaggio) vengono elaborate. I trasferimenti negli Stati Uniti si basano su clausole contrattuali tipo.

7. Periodi di conservazione

Conserviamo i tuoi dati solo per il tempo necessario:

  • Documenti assicurativi: 7 anni dopo la fine del contratto (§ 137f GewO)
  • Fascicoli sinistri: Fino a 30 anni per danni alla persona, altrimenti 10 anni
  • Documenti contabili: 7 anni (§ 132 BAO)
  • Richieste di supporto (Front): 3 anni dopo la chiusura della richiesta
  • Registrazioni telefoniche: Se registrate, massimo 30 giorni
  • Dati di log del sito web: 12 mesi, poi cancellazione o anonimizzazione
  • Consensi di marketing: Fino al ritiro
  • Dati di iscrizione alla newsletter: Fino alla cancellazione
  • Dati di Google Analytics: 26 mesi
  • Plausible Analytics: Nessun dato personale memorizzato

In caso di interesse legittimo (ad es. controversie legali), i dati possono essere conservati più a lungo.

8. Newsletter

Se offriamo un servizio di newsletter:

  • L'iscrizione è possibile solo con il tuo consenso esplicito
  • Utilizziamo una procedura di doppio opt-in per la verifica
  • Memorizziamo: indirizzo email, nome (facoltativo), ora di iscrizione, indirizzo IP all'iscrizione
  • Cancellazione possibile in qualsiasi momento tramite il link in ogni email
  • Alla cancellazione, i tuoi dati della newsletter vengono eliminati a meno che tu non rimanga cliente

9. I tuoi diritti come persona interessata

Ai sensi del GDPR hai i seguenti diritti:

9.1 Diritto di accesso (art. 15 GDPR)

Puoi richiedere una copia gratuita di tutti i dati che memorizziamo su di te. Per copie aggiuntive, possiamo addebitare una tariffa ragionevole.

9.2 Diritto di rettifica (art. 16 GDPR)

Puoi richiedere la correzione di dati inesatti o il completamento di dati incompleti.

9.3 Diritto alla cancellazione (art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati purché non vi siano obblighi legali di conservazione o altri motivi che giustifichino il trattamento continuo.

9.4 Diritto alla limitazione (art. 18 GDPR)

Puoi richiedere la limitazione del trattamento, ad es. se contesti l'accuratezza dei dati.

9.5 Diritto alla portabilità dei dati (art. 20 GDPR)

Puoi ricevere i tuoi dati in un formato strutturato, comunemente usato e leggibile da macchina o farli trasmettere direttamente a un altro titolare.

9.6 Diritto di opposizione (art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento basato su interessi legittimi. Ciò si applica in particolare al marketing diretto.

9.7 Revoca del consenso (art. 7 GDPR)

Puoi revocare il consenso in qualsiasi momento con effetto futuro.

9.8 Verifica dell'identità

Per la tua protezione, possiamo richiedere la verifica dell'identità per le richieste di accesso.

9.9 Tempi di risposta

Risponderemo alle tue richieste senza indebito ritardo e al più tardi entro un mese.

10. Cookie e tracciamento

Utilizziamo il nostro banner dei cookie che distingue tra due categorie. Inoltre, utilizziamo Plausible Analytics (senza cookie) per analisi di base.

10.1 Cookie essenziali

Questi cookie sono strettamente necessari per il funzionamento del sito web:

  • Cookie di sessione per l'identificazione dell'utente
  • Memorizzazione delle preferenze sui cookie

10.2 Tutti i cookie (con il tuo consenso)

Se selezioni "Accetta tutto", attiviamo inoltre:

  • Google Analytics: Per statistiche dettagliate del sito web e comportamento degli utenti

10.3 I nostri strumenti di analisi

Plausible Analytics (sempre attivo)

  • Non utilizza cookie
  • Non memorizza dati personali
  • Ospita tutti i dati nell'UE
  • Conforme al GDPR senza consenso aggiuntivo

Google Analytics (solo con consenso)

  • Attivato solo se accetti "Tutti i cookie"
  • Utilizza cookie per analisi dettagliate
  • Indirizzi IP anonimizzati
  • Trasferimenti di dati negli USA

10.4 Segnalazione errori Sentry

Sentry cattura errori tecnici anonimizzati sia nel frontend (browser) che nel backend del nostro sistema:

  • Nessuna memorizzazione di dati personali
  • Solo messaggi di errore tecnici e stack trace
  • Aiuta a migliorare la stabilità dei nostri servizi

10.5 Gestione dei cookie

Puoi modificare le tue impostazioni dei cookie in qualsiasi momento tramite il nostro banner dei cookie. In alternativa, puoi gestire i cookie nelle impostazioni del tuo browser o abilitare "Do Not Track".

11. Sicurezza dei dati

Proteggiamo i tuoi dati attraverso:

  • Crittografia SSL durante la trasmissione
  • Memorizzazione crittografata dei dati sensibili
  • Controllo degli accessi e concetti di autorizzazione
  • Aggiornamenti di sicurezza regolari
  • Vincolo contrattuale di tutti i responsabili del trattamento
  • Formazione del personale sulla protezione dei dati
  • Misure tecniche e organizzative ai sensi dell'art. 32 GDPR

12. Protezione dei minori

Le persone di età inferiore ai 14 anni non possono trasmetterci dati personali senza il consenso dei loro tutori legali. In Austria, l'età del consenso ai sensi del § 4(4) DSG è di 14 anni.

13. Nessun processo decisionale automatizzato

Non utilizziamo processi decisionali completamente automatizzati o profilazione ai sensi dell'art. 22 GDPR. La valutazione del rischio e il calcolo dei premi sono effettuati dalle compagnie assicurative e i processi automatizzati possono essere utilizzati a supporto.

14. Diritto di reclamo

Hai il diritto di presentare un reclamo a un'autorità di controllo:

Autorità austriaca per la protezione dei dati

  • Barichgasse 40-42, 1030 Vienna
  • Telefono: +43 1 52 152-0
  • Email: dsb@dsb.gv.at

15. Modifiche a questa informativa sulla privacy

Ci riserviamo il diritto di adattare questa informativa sulla privacy per riflettere i cambiamenti nella situazione legale o nei nostri servizi. La versione attuale è sempre disponibile sul nostro sito web.

16. Link esterni

Il nostro sito web può contenere link a siti web esterni. Non abbiamo alcuna influenza sul loro contenuto o sulle loro pratiche di privacy. Si prega di consultare le politiche sulla privacy sui siti collegati.

17. Domande sulla protezione dei dati

Se hai domande sul trattamento dei tuoi dati personali o sui tuoi diritti, contattaci a:

  • Email: privacy@karlbikes.com
  • Posta: Engimono GmbH, Parkring 18/4, 1010 Vienna

Versione: 1 ottobre 2025

Nota: Questa informativa sulla privacy si applica a tutti i servizi di Engimono GmbH in relazione alla distribuzione di assicurazioni per biciclette come agente assicurativo.

Karl Fahrradversicherung