Per offrirti la migliore esperienza di navigazione e perfezionare costantemente l’offerta di contenuti pensati per te. Cliccando su «Accetta» acconsenti al loro utilizzo. Per informazioni dettagliate sull’utilizzo dei cookie sul nostro sito web, clicca su «Maggiori informazioni».
DICHIARAZIONE SULLA PROTEZIONE DEI DATI
MARZO 2024 , VERSIONE 2.1
INFORMATIVA SULLA PROTEZIONE DEI DATI CON RIFERIMENTO ALLE OPERAZIONI DI TRATTAMENTO DEI DATI DA NOI CONDOTTE
Noi di Mazda prendiamo molto sul serio la protezione dei dati. Nel presente documento informiamo circa le modalità con cui avviene il trattamento dei dati che riguardano il cliente e le pretese e i diritti che questi può far valere in base alle normative sulla protezione dei dati.
TITOLARE DEL TRATTAMENTO DEI DATI E DATI DI CONTATTO
Titolare del trattamento ai sensi del diritto in materia di protezione dei dati:
Mazda (Suisse) SA |
Dati di contatto del nostro responsabile della protezione dei dati:
Mazda (Suisse) SA |
BASI LEGALI E FINALITÀ DEL TRATTAMENTO DEI DATI
Trattiamo i dati personali attenendoci alle disposizioni della legge sulla protezione dei dati (LPD) e di altre norme applicabili in materia. La natura dei dati trattati e le modalità del loro utilizzo dipendono in gran parte dai servizi richiesti o concordati nel caso specifico. Ulteriori dettagli e aggiunte alle finalità del trattamento dei dati sono disponibili nei rispettivi documenti contrattuali, nei formulari, nella dichiarazione di consenso e/o in altre informazioni fornite al cliente (ad es. nel contesto dell’utilizzo del nostro sito internet o delle nostre Condizioni generali). Inoltre la presente informativa sulla protezione dei dati viene periodicamente aggiornata. Sia la versione aggiornata che quelle precedenti archiviate sono disponibili sul nostro sito internet.
2.1 FINALITÀ LEGATE ALL’ESECUZIONE DI UN CONTRATTO O DI MISURE PRECONTRATTUALI
I dati personali vengono trattati per dare esecuzione ai contratti stipulati con il cliente e agli ordini di quest’ultimo. In particolare il trattamento è funzionale al regolare svolgimento dei rapporti contrattuali, di cui il cliente è la controparte, nella fattispecie per le seguenti finalità:
I dati personali vengono trattati anche per attuare misure e attività nell’ambito di relazioni precontrattuali, ad es. con persone interessate che richiedono una prova su strada.
In conformità agli ordini e ai desideri del cliente forniamo i servizi necessari attuando le misure e le attività del caso. Tra queste rientrano essenzialmente la comunicazione con il cliente riguardo ad aspetti relativi al contratto, la verificabilità di transazioni, ordini e altri accordi nonché la documentazione relativa al controllo della qualità.
2.2 FINALITÀ CHE RIENTRANO NEL CONTESTO DI UN LEGITTIMO INTERESSE DELLA NOSTRA AZIENDA O DI TERZI
Oltre che per dare effettivo adempimento al contratto e/o eseguire misure precontrattuali, trattiamo i dati del cliente, se si dà il caso, qualora ciò sia necessario per il perseguimento di interessi privati prevalenti (legittimi interessi) della nostra azienda o di terzi, in particolare per le finalità esposte di seguito:
Per alcuni dei suddetti processi di trattamento dei dati, tra cui quello dei dati personali all’interno di sistemi centrali, l’esecuzione di analisi di mercato standardizzate relative alla vendita e al post vendita nonché il trattamento dei dati in relazione a campagne di marketing, Mazda (Suisse) SA, Mazda Motor Europe GmbH e altre aziende del Gruppo Mazda hanno definito disposizioni speciali sulla trasmissione e il trattamento dei dati con i rispettivi Agenti, al fine di regolamentare l’utilizzo dei dati personali per determinate finalità d’impiego. Mazda (Suisse) SA e/o Mazda Motor Europe GmbH mettono a disposizione i rispettivi sistemi centrali (talvolta anche solo nel quadro di un incarico per il trattamento dei dati), coordinano il trattamento centralizzato dei dati a livello di mercato e/o trasversale ai mercati e utilizzano i dati personali memorizzati nei sistemi centrali, in presenza di una base legale corrispondente, anche per propri scopi commerciali (ad esempio direct marketing o analisi di mercato), mentre l’Agente in questione utilizza i sistemi messi a disposizione nell’ambito di attività di vendita e post vendita.
Su richiesta, l’Agente fornisce al cliente una descrizione delle disposizioni fondamentali contenute in tale accordo nella misura prevista dalla legge. Eventuali richieste da parte delle persone interessate andrebbero generalmente rivolte al rispettivo Agente. La persona interessata rimane comunque autorizzata a far valere i propri diritti relativamente alle attività di trattamento dei dati sopraesposte anche nei confronti delle suddette società Mazda coinvolte nel trattamento dei dati, che agiscono in veste di titolari del trattamento.
I dati personali vengono trattati inoltre per le seguenti finalità:
2.3 FINALITÀ IN RELAZIONE ALLE QUALI IL CLIENTE HA ESPRESSO IL PROPRIO CONSENSO
Il trattamento dei dati personali per determinate finalità (ad es. utilizzo dell’indirizzo e-mail del cliente per scopi di marketing) può anche avvenire sulla base del consenso fornito dal cliente stesso. Di norma, è possibile revocare tale consenso in qualsiasi momento. In merito alle finalità e alle conseguenze di una revoca del consenso o della sua mancata concessione si dà informazione in sede separata nei testi relativi al consenso specifico. Fondamentalmente vale il principio per cui la revoca è valida solo per il futuro; un’eventuale revoca quindi non inficia la liceità del trattamento dei dati nel periodo ad essa antecedente.
2.4 FINALITÀ LEGATE ALL’ADEMPIMENTO DI OBBLIGHI LEGALI O RIGUARDANTI UN INTERESSE PUBBLICO
Chiunque intraprenda un’attività economica è soggetto a numerosi obblighi legali, e la nostra azienda non costituisce un’eccezione. Primariamente si tratta di requisiti regolamentari (ad es. leggi in materia commerciale e fiscale), ma eventualmente anche di prescrizioni prudenziali o altre disposizioni emanate dalle autorità.
TRA LE FINALITÀ DEL TRATTAMENTO RIENTRA QUANTO SEGUE:
Potrebbe altresì rivelarsi necessario divulgare dati personali nel contesto di misure varate da autorità o tribunali, per l’assunzione di prove oppure per consentire lo svolgimento di procedimenti contro atti criminali o la rivendicazione di pretese ai sensi del diritto civile.
3. CATEGORIE DI DATI TRATTATE DA NOI E RELATIVA PROVENIENZA NEL CASO IN CUI I DATI NON PROVENGANO DAL CLIENTE
Se necessario per l’erogazione dei nostri servizi, sottoponiamo a trattamento i dati personali da noi ottenuti legittimamente per il tramite della nostra rete di Agenti autorizzati nonché di altre imprese (ad es. assicurazioni, società di leasing o di finanziamento) o di terzi (ad es. agenzie d’informazione sui crediti, editori di indirizzari). Trattiamo anche dati personali raccolti, ottenuti o acquisiti legittimamente da fonti di dominio pubblico (ad es. elenchi telefonici, registro di commercio, registri delle associazioni, registri relativi alle notifiche, elenchi dei debitori, registri fondiari, stampa, internet e altri mezzi di comunicazione), nella misura in cui ci è consentito procedere al loro trattamento in virtù di disposizioni di legge.
Costituiscono categorie rilevanti dei dati personali in particolare:
Tra i destinatari o le categorie di destinatari rientrano:
I DATI DEL CLIENTE VENGONO TRASMESSI A ISTANZE ESTERNE ESCLUSIVAMENTE
Non trasmettiamo i dati del cliente a terzi in casi diversi da quelli sopra menzionati. Qualora ci affidassimo a fornitori di servizi nel quadro di un incarico per il trattamento dei dati, i dati relativi al cliente saranno soggetti agli standard di sicurezza da noi specificati. In tutti gli altri casi i destinatari potranno utilizzare i dati esclusivamente ai fini per cui li hanno ricevuti.
5. PERIODO DI CONSERVAZIONE DEI DATI DEL CLIENTE
Trattiamo e conserviamo i dati del cliente per la durata della relazione d’affari. Ciò comprende anche l’avvio di un contratto (rapporti precontrattuali) e la sua esecuzione. Conserviamo inoltre i dati del cliente in caso di obiezione alla pubblicità al fine di rispettare la decisione del cliente stesso.
Siamo altresì soggetti a diversi obblighi di conservazione e documentazione, sanciti tra gli altri dal Codice delle obbligazioni e dalle leggi in materia fiscale. Di norma, tali normative prevedono al riguardo termini fino a un massimo di dieci anni dal concludersi della relazione d’affari o del rapporto precontrattuale.
Inoltre, leggi speciali possono prescrivere periodi di conservazione più lunghi. Un periodo di conservazione più esteso risulta anche dal nostro obbligo di monitorare i prodotti fino al termine del ciclo di vita del veicolo in modo da poter avviare richiami o campagne di manutenzione.
Se i dati non sono più richiesti per adempiere a obblighi o dare corso a diritti di natura legale o contrattuale, essi vengono periodicamente cancellati, a meno che il loro ulteriore trattamento – per un periodo di tempo limitato – sia necessario per le finalità di cui al punto 2.2 in virtù di un legittimo interesse prevalente. Si è in presenza di un legittimo interesse prevalente, ad esempio, anche quando, a causa della forma particolare con cui i dati sono conservati, la loro cancellazione risulta impossibile o implicherebbe uno sforzo sproporzionato e sono state adottate misure tecniche e organizzative adeguate che escludono il loro trattamento per altre finalità.
6. TRATTAMENTO DEI DATI DEL CLIENTE IN UN PAESE TERZO O DA PARTE DI UN’ORGANIZZAZIONE INTERNAZIONALE
Ha luogo una trasmissione di dati a istanze site in Paesi non appartenenti all’Unione europea (UE) o allo Spazio economico europeo (SEE) (cosiddetti Paesi terzi) se ciò dovesse rendersi necessario per dare esecuzione a un ordine conferito dal cliente o a un contratto di cui quest’ultimo è parte, se una legge lo prevede (ad es. obblighi di notifica sanciti dal diritto in materia fiscale), se ciò avviene nel contesto di un legittimo interesse della nostra azienda o di terzi oppure se il cliente ha dato il proprio consenso al riguardo.
Il trattamento dei dati in un Paese terzo può inoltre avere luogo con il coinvolgimento di fornitori di servizi nel quadro di un incarico per il trattamento dei dati. Se il Paese in questione non dovesse presentare un livello adeguato di protezione dei dati, garantiremo – mediante opportuni contratti e in conformità ai requisiti in materia di protezione dei dati vigenti – che i diritti e le libertà del cliente siano adeguatamente tutelati. Su richiesta siamo disponibili a fornire informazioni dettagliate in materia.
È possibile richiedere informazioni circa le garanzie appropriate o opportune e circa i mezzi per ottenere una copia dei dati trasmessi rivolgendosi al responsabile aziendale della protezione dei dati.
7. RILEVAZIONE E TRATTAMENTO DEI DATI ALL’INTERNO DEL VEICOLO
Dati memorizzati dal conducente stesso
Di norma, il conducente ha la possibilità di cancellare in prima persona tutti i dati che ha potuto memorizzare autonomamente all’interno del veicolo, come ad es. contatti nella rubrica telefonica, destinazioni nell’ambito della funzione di navigazione o preferiti.
Trattamento dei dati all’interno del veicolo
Nel veicolo del cliente sono installati dispositivi di controllo elettronici, i quali elaborano dati che, ad esempio, autogenerano, ricevono da sensori di cui è dotato il veicolo o si scambiano reciprocamente. Alcuni dispositivi di controllo sono necessari al sicuro funzionamento del veicolo, mentre altri assistono il conducente durante la guida (sistemi di assistenza alla guida). Altri ancora consentono l’utilizzo di funzioni di infotainment e di comfort.
Di seguito forniamo informazioni generali relative al trattamento dei dati all’interno del veicolo. Maggiori informazioni inerenti ai dati specifici raccolti e conservati nel veicolo e trasmessi a terzi nonché alle finalità di tali azioni sono disponibili alla voce «Protezione dei dati» in corrispondenza delle indicazioni relative alle caratteristiche della funzione in questione nelle istruzioni d’uso del veicolo. Tali informazioni sono disponibili anche online e, a seconda dell’equipaggiamento, in formato digitale all’interno del veicolo.
Riferimenti personali
Ciascun veicolo è contrassegnato da un numero di telaio (VIN) univoco, in base al quale si può risalire al titolare, attuale e precedente, della vettura stessa. Esistono anche altre modalità per risalire al proprietario o al conducente in base ai dati raccolti dal veicolo, ad esempio utilizzando la targa.
I dati generati o trattati dai dispositivi di controllo possono essere quindi personali o, a seconda delle situazioni, fare riferimento a una persona specifica. In base ai dati esistenti relativi al veicolo è possibile trarre conclusioni, ad esempio, sulle abitudini di guida del conducente, sulla sua posizione e sull’itinerario percorso oppure sulla modalità di utilizzo dell’auto.
I diritti del cliente in relazione alla protezione dei dati
Ai sensi della legislazione vigente in materia di protezione dei dati il cliente gode di diritti specifici nei confronti delle aziende che procedono al trattamento dei suoi dati personali.
Di conseguenza, il cliente ha pieno diritto a ottenere a titolo gratuito informazioni su propri dati personali da parte del produttore e di terze parti (ad es. officine e servizi di soccorso stradale convenzionati, fornitori di servizi online nel veicolo), qualora tali soggetti conservino dati che lo riguardano. In tal caso il cliente può richiedere informazioni riguardo a quali dati sulla propria persona sono memorizzati, per quali finalità e circa la loro provenienza. Il diritto a ottenere informazioni comprende anche la trasmissione di dati ad altre istanze.
Il cliente può richiedere, eventualmente dietro pagamento di un corrispettivo, la lettura di dati memorizzati solo localmente sul proprio veicolo grazie all’assistenza da parte di un professionista (ad es. in officina).
Requisiti legali relativi alla divulgazione dei dati
Laddove vigono disposizioni legali in materia, i produttori sono sostanzialmente tenuti a divulgare, dietro esplicita domanda da parte di autorità statali, i dati memorizzati presso di loro nei limiti richiesti dai casi specifici (ad es. nel corso di indagini su un reato).
Nel quadro del diritto vigente, le autorità statali sono inoltre autorizzate, in casi specifici, a leggere autonomamente i dati presenti all’interno del veicolo. Ad esempio, in caso di incidente è possibile ricavare dall’unità di controllo degli airbag informazioni utili per le operazioni di accertamento sull’accaduto.
Dati operativi nel veicolo
Le unità di controllo elaborano i dati per il corretto funzionamento del veicolo.
Tali dati comprendono ad esempio:
Generalmente questi dati sono volatili, non vengono quindi conservati oltre il tempo effettivo di esecuzione, e sono elaborati solo nel veicolo stesso. I dispositivi di controllo dispongono spesso di un’unità di memorizzazione dei dati installata allo scopo di fornire informazioni, in via temporanea o permanente, circa le condizioni del veicolo, il grado di sollecitazione dei componenti, eventuali necessità di manutenzione nonché eventi tecnici e malfunzionamenti.
A seconda dell’equipaggiamento tecnico vengono memorizzate le seguenti informazioni:
In casi specifici (ad es. se il veicolo rileva un guasto) potrebbe essere necessario memorizzare dati che di fatto sarebbero solo volatili. Se si ricorre a servizi di assistenza (ad es. riparazioni, manutenzione), i dati operativi memorizzati possono, in caso di necessità, essere letti e utilizzati in combinazione con il VIN. La lettura dei dati dal veicolo può essere effettuata dal personale della rete di assistenza (ad es. officine, produttori) o da terze parti (ad es. servizi di soccorso stradale). Lo stesso vale per i casi coperti da garanzia e le misure di assicurazione della qualità.
La lettura dei dati avviene solitamente tramite il collegamento per la diagnosi di bordo (OBD) nel veicolo. I dati operativi estrapolati documentano le condizioni tecniche del veicolo o dei singoli componenti, agevolano la diagnosi di eventuali guasti, consentono di ottemperare agli obblighi legati alla garanzia e di migliorare la qualità.
Questi dati, in particolare i dati reali sopra descritti e le informazioni sulle sollecitazioni dei componenti, gli incidenti tecnici, gli errori di funzionamento e altri guasti, devono essere trasmessi al fabbricante insieme al numero di identificazione del veicolo in occasione di ogni visita in officina presso un Agente o riparatore autorizzato ai fini del miglioramento della qualità del prodotto. Inoltre il fabbricante è soggetto alla responsabilità civile per danno da prodotto. Il fabbricante usa i dati di funzionamento dei veicoli anche per questo scopo, per esempio per le campagne di richiamo. Questi dati possono anche essere utilizzati per controllare le richieste di garanzia del cliente. I dati vengono trattati sulla base del nostro interesse prevalente al fine di soddisfare gli scopi menzionati; in caso di richiamo il trattamento è necessario per il rispetto di un obbligo legale.
La memoria degli errori presente nel veicolo può essere resettata durante interventi di riparazione o manutenzione oppure su richiesta del cliente ad opera di un centro assistenza.
Funzioni di comfort e infotainment
All’interno del veicolo è possibile memorizzare le impostazioni e le proprie preferenze in relazione al comfort e modificarle o ripristinarle in qualsiasi momento.
A seconda dell’equipaggiamento in questione, si tratta di:
In funzione dell’equipaggiamento selezionato è possibile caricare personalmente dati per le funzioni di infotainment del veicolo.
A seconda dell’equipaggiamento in questione, si tratta di:
Questi dati relativi alle funzioni di comfort e infotainment possono essere memorizzati localmente nel veicolo oppure su un dispositivo collegato alla vettura (ad es. smartphone, chiavetta USB o lettore MP3). I dati forniti dall’utente stesso possono essere cancellati in qualsiasi momento.
Questi dati vengono inviati dal veicolo solo su esplicita richiesta del cliente, in particolare quando si utilizzano i servizi online in base alle impostazioni selezionate dall’utente.
Integrazione dello smartphone (ad es. Android Auto o Apple CarPlay)
Se il veicolo è dotato dell’equipaggiamento idoneo, è possibile collegare lo smartphone o qualsiasi altro dispositivo mobile e controllarlo utilizzando i comandi integrati a bordo della vettura. Le immagini e i suoni presenti nello smartphone possono essere riprodotti attraverso il sistema multimediale. Allo stesso tempo vengono trasmesse al dispositivo determinate informazioni: a seconda del tipo di integrazione può trattarsi di dati sulla posizione, modalità giorno/notte e altre informazioni sul veicolo di carattere più generale. Per maggiori dettagli al riguardo, consultare il manuale di istruzioni del veicolo/sistema di infotainment in questione.
L’integrazione consente di utilizzare determinate app presenti sullo smartphone, come ad es. quella per navigare o per riprodurre la musica. Non è prevista alcuna ulteriore interazione tra il dispositivo e il veicolo, in particolare alcun accesso attivo ai dati sulla vettura. La natura di ogni ulteriore elaborazione di dati è stabilita dal fornitore dell’app utilizzata. La possibilità di utilizzare determinate impostazioni dipende dall’app in oggetto e dal sistema operativo dello smartphone.
Servizi online
Se il veicolo è dotato di una connessione wireless, è possibile effettuare lo scambio di dati tra la vettura stessa e altri dispositivi. La connessione wireless è attivata da un trasmettitore e ricevitore specifico del veicolo oppure attraverso un dispositivo mobile messo a disposizione dall’utente (ad es. smartphone). Tale connessione consente l’utilizzo di funzioni online, tra cui anche servizi e app forniti dal produttore o da altri fornitori.
Servizi di proprietà del produttore
Per quanto concerne i nostri servizi online, le relative funzioni sono illustrate da Mazda attraverso canali opportuni (ad es. nel manuale di istruzioni e/o sul sito internet di Mazda specifico del Paese); contestualmente vengono fornite le informazioni pertinenti riguardo alla protezione dei dati. Per fornire i servizi online è possibile che si faccia ricorso ai dati personali. Lo scambio dei dati a tal fine avviene tramite una connessione protetta, ad esempio mediante appositi sistemi IT. La raccolta, il trattamento e l’utilizzo di dati personali oltre quanto richiesto nel contesto della fornitura di servizi avvengono esclusivamente sulla base di un’autorizzazione legale (ad es. in relazione a un sistema di chiamata d’emergenza prescritto per legge), un accordo contrattuale o su base consensuale.
Il cliente può richiedere l’attivazione o la disattivazione dei servizi e delle funzioni (in parte a pagamento) e in alcuni casi dell’intera connessione wireless presente sul veicolo, fatto salvo per determinati servizi e funzioni prescritti per legge come il sistema di chiamata d’emergenza.
Servizi di terzi
Il cliente può avvalersi della possibilità di utilizzare servizi online di altri fornitori (terzi); tali servizi ricadono sotto la responsabilità del rispettivo fornitore e sono soggetti alle disposizioni in materia di protezione dei dati e alle condizioni di utilizzo applicate da quest’ultimo. Di norma il produttore non influisce in alcun modo sui contenuti così scambiati.
Il cliente è pregato di informarsi di persona presso il rispettivo fornitore di servizi circa la natura, l’entità e la finalità della raccolta e dell’utilizzo di dati personali nel contesto di servizi di terzi.
TRATTAMENTO DEI DATI ALL’INTERNO DI VEICOLI CON SERVIZI DI CONNETTIVITÀ
In tutti i nostri veicoli connessi è installata un’unità di controllo telematico (TCU) che viene attivata contestualmente o precedentemente alla consegna della vettura e permette al produttore di rilevare, trasmettere e analizzare dati telematici riguardanti la potenza, l’utilizzo, il funzionamento e lo stato del veicolo allo scopo di monitorare i nostri prodotti e servizi e garantire la sicurezza della vettura e della relativa tecnologia IT.
In caso di un incarico per l’individuazione di un problema, i dati necessari ai fini dell’analisi possono essere consultati da remoto, in virtù di un legittimo interesse o nel contesto dell’adempimento di un contratto, anche dal personale della rete di assistenza (ad es. officine), da tecnici Mazda o terzi (ad es. servizi di soccorso stradale).
La TCU può essere disattivata in qualsiasi momento, con conseguente interruzione del rilevamento dei dati del veicolo, utilizzando la «modalità di interruzione» disponibile nel Mazda Connect System.
Informazioni dettagliate sulla protezione dei dati relativamente ai veicoli connessi, anche in riferimento ai servizi di connettività proposti nel contesto dell’app MyMazda, sono disponibili all’indirizzo www.mazda.eu/en/mazda-in-europe.
La nostra dichiarazione sulla protezione dei dati e la presente informativa sulla protezione dei dati con riferimento alle operazioni di trattamento dei dati da noi condotte sono soggette a modifiche. Tutte le variazioni apportate saranno pubblicate su questa pagina del sito e/o comunicate personalmente ai clienti. Le versioni precedenti sono disponibili per la consultazione in un apposito archivio.
In presenza di determinate condizioni, il cliente può far valere nei confronti della nostra azienda i propri diritti in riferimento alla protezione dei dati.
10. ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO RELATIVO ALLE PERSONE FISICHE (COMPRESA LA PROFILAZIONE)
Non facciamo ricorso ad alcun processo decisionale puramente automatizzato. Se in futuro decideremo di adottare una simile procedura in casi individuali, provvederemo a fornirne comunicazione separata, purché richiesto dalla legge. In determinate circostanze trattiamo i dati del cliente in parte con l’obiettivo di valutare determinati aspetti personali (profilazione).
Per calibrare in modo mirato le informazioni e la consulenza che forniamo in merito ai prodotti, possiamo fare ricorso anche a strumenti di valutazione che ci permettono di organizzare la progettazione, la comunicazione e la pubblicità – comprese le ricerche di mercato e di opinione – in modo che risultino in linea con le esigenze del pubblico.
Non vengono trattati i dati relativi alla nazionalità e i dati personali degni di particolare protezione.
INFORMAZIONI IN MERITO AL DIRITTO DI OPPOSIZIONE DEL CLIENTE
Il cliente ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano sulla base di una ponderazione degli interessi o nell’interesse pubblico. Ciò si applica anche alla profilazione basata su tale disposizione. Se il cliente si oppone, non procederemo più al trattamento dei dati personali che lo riguardano, salvo nel caso in cui sia possibile dimostrare l’esistenza di motivi inderogabili degni di protezione e predominanti rispetto agli interessi, ai diritti e alle libertà del cliente oppure il trattamento dei dati sia finalizzato ad accertare, esercitare o difendere un diritto in sede giudiziaria. I dati personali possono anche essere trattati per finalità di pubblicità diretta. Il cliente ha il diritto di opporvisi in qualsiasi momento, se non desidera ricevere pubblicità; la sua opposizione si applica anche alla profilazione nella misura in cui è in relazione con la pubblicità diretta. L’opposizione ha valore per il futuro. Non sono previsti vincoli di forma per esercitare l’opposizione; se possibile, va fatta pervenire al seguente indirizzo: Mazda (Suisse) SA |
UTILIZZO DI COOKIE
I cookie sono file di testo che contengono dati di domini o siti internet visitati e vengono memorizzati da un browser sul computer dell’utente. Un cookie serve principalmente a salvare le informazioni relative a un utente durante o dopo la consultazione di un’offerta online. Possono essere memorizzati dati come ad es. le impostazioni della lingua su un sito internet, lo stato di login, il carrello o il punto in cui è stato guardato un video. Con il termine «cookie» intendiamo anche altre tecnologie con funzioni analoghe (ad es. quando i dati degli utenti vengono memorizzati sulla base di indicatori online pseudonimi, denominati anche «ID utente»).
SI DISTINGUE TRA I SEGUENTI TIPI DI COOKIE E FUNZIONI:
Cookie temporanei (denominati anche cookie di sessione): i cookie temporanei vengono cancellati non appena l’utente abbandona un’offerta online o chiude il browser in uso.
Cookie permanenti: i cookie permanenti rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, può essere salvato lo stato di login oppure possono essere visualizzati direttamente contenuti preferiti non appena l’utente visita di nuovo un sito internet. In un cookie permanente possono essere memorizzati anche gli interessi degli utenti, che vengono utilizzati per la misurazione della copertura o per finalità di marketing.
Cookie di prima parte: i cookie di prima parte sono installati dal gestore del sito web che si sta visitando. Servono a riconoscere l’utente e consentono di raccogliere informazioni significative sull’uso del sito, al fine di modificarlo in base alle esigenze dell’utente e/o di elaborare strategie di marketing. Questi dati non sono accessibili ad altri domini.
Cookie di terza parte (denominati anche «third-party cookie»): i cookie di terza parte sono utilizzati da inserzionisti e non vengono installati dal gestore del sito web che si sta visitando. Consentono di riconoscere il visitatore di un sito, di raccogliere informazioni a scopi pubblicitari nonché di creare contenuti personalizzati e statistiche.
Cookie necessari (detti anche essenziali o indispensabili): questi cookie sono strettamente necessari per il funzionamento del sito e rendono possibili, ad esempio, funzionalità rilevanti per la sicurezza. Tra queste rientrano anche il salvataggio dei dati di login o della selezione della lingua da parte dei cosiddetti cookie di sessione. Questi cookie vengono cancellati alla chiusura del browser e non possono essere disattivati dall’utente.
Cookie funzionali, statistici e di marketing: generalmente i cookie vengono utilizzati anche nell’ambito della misurazione della copertura e per salvare in un profilo utente gli interessi o il comportamento di un utente (ad es. visualizzazione di determinati contenuti, utilizzo di funzioni, ecc.) su singoli siti internet. Sulla base di questi profili vengono mostrati agli utenti ad es. contenuti che corrispondono ai loro potenziali interessi. Questa procedura viene denominata anche «tracciamento», ovvero vengono tracciati gli interessi potenziali degli utenti. In caso di utilizzo di cookie o di eventuali tecnologie di tracciamento da parte nostra, provvediamo a informare il cliente in separata sede all’interno della nostra dichiarazione sulla protezione dei dati o contestualmente alla richiesta di un eventuale consenso.
Informazioni relative alle basi legali: la base legale in virtù della quale trattiamo i dati personali del cliente attraverso l’uso di cookie dipende dall’eventuale richiesta di un consenso al cliente stesso. Se chiediamo l’autorizzazione all’uso dei cookie e il cliente acconsente, la base legale del trattamento dei dati è rappresentata dal consenso da lui fornito. In caso contrario, i dati elaborati attraverso l’utilizzo di cookie vengono trattati in virtù dei nostri legittimi interessi (ad es. per la gestione della nostra offerta online dal punto di vista economico-aziendale e il relativo miglioramento) oppure, qualora si renda necessario l’uso di cookie, al fine di adempiere ai nostri obblighi contrattuali.
Durata di memorizzazione: per conoscere la durata di memorizzazione dei singoli cookie, si prega di consultare l’elenco dei cookie all’indirizzo https://it.mazda.ch/cookies/.
Trattamento dei dati dei cookie sulla base di un consenso: utilizziamo una procedura di gestione del consenso per i cookie nell’ambito della quale è possibile ottenere il consenso degli utenti all’uso dei cookie o al trattamento dei dati e al ricorso ai fornitori menzionati nell’ambito di tale procedura. Una volta ottenuto, il consenso può essere gestito e revocato dagli utenti stessi. La dichiarazione di consenso viene memorizzata, in modo da non doverla richiedere e poter dimostrare il consenso conformemente agli obblighi di legge. La memorizzazione può avvenire su un server e/o all’interno di un cookie (basato sul principio dell’opt-in o con l’ausilio di tecnologie analoghe), al fine di poter associare il consenso a un utente o al relativo dispositivo.
Tipi di dati trattati: dati di utilizzo (ad es. siti internet visitati, interesse per determinati contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
Persone interessate: utenti (ad es. visitatori di siti internet, fruitori di servizi online).
Basi legali: consenso, interessi privati prevalenti.
ALLESTIMENTO DELL’OFFERTA ONLINE E WEB HOSTING
Content Delivery Network: utilizziamo un «Content Delivery Network» (CDN), un servizio che permette di distribuire in modo più rapido e sicuro contenuti di un’offerta online, in particolare grandi file multimediali, come grafici o script di programmi, attraverso server connessi tramite internet e dislocati a livello regionale.
Tipi di dati trattati: dati relativi a contenuti (ad es. dati immessi in formulari online), dati di utilizzo (ad es. siti internet visitati, interesse per determinati contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
Persone interessate: utenti (ad es. visitatori di siti internet, fruitori di servizi online).
Finalità del trattamento: Content Delivery Network (CDN).
Basi legali: interessi privati prevalenti.
SERVIZI UTILIZZATI E FORNITORI DI SERVIZI:
Cloudflare: Content Delivery Network (CDN); fornitore di servizi: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; sito internet: https://www.cloudflare.com; dichiarazione sulla protezione dei dati: https://www.cloudflare.com/privacypolicy/.
SERVIZI CLOUD
Utilizziamo servizi software accessibili tramite internet ed eseguiti sui server dei rispettivi fornitori (cosiddetti «servizi cloud», denominati anche «Software as a Service») per le seguenti finalità: gestione e memorizzazione di documenti, gestione del calendario, invio di e-mail, fogli elettronici e presentazioni, scambio di documenti, contenuti e informazioni con determinati destinatari e pubblicazione di siti internet, formulari o altri contenuti e informazioni nonché chat e partecipazione a conferenze audio e video.
In tale contesto è possibile trattare dati personali e memorizzarli sui server dei fornitori, nella misura in cui tali dati costituiscono parte integrante dei processi di comunicazione che hanno luogo con noi o vengono trattati da Mazda come riportato nella presente dichiarazione sulla protezione dei dati. Questi dati possono includere, in particolare, dati di base e di contatto degli utenti, dati inerenti a operazioni, contratti, processi di altro genere e relativi contenuti. I fornitori dei servizi cloud trattano inoltre dati di utilizzo e metadati che vengono impiegati per scopi di sicurezza e ai fini dell’ottimizzazione dei servizi.
Se mediante i servizi cloud mettiamo a disposizione di altri utenti o di siti internet di dominio pubblico formulari o altri documenti e contenuti, i fornitori possono memorizzare cookie sui dispositivi degli utenti per finalità legate all’analisi web o per salvare le impostazioni degli utenti (ad es. in caso di controllo multimediale).
Informazioni relative alle basi legali: la base legale del trattamento dei dati è rappresentata dal consenso da noi richiesto all’utilizzo dei servizi cloud. Tale utilizzo può inoltre costituire parte integrante delle nostre prestazioni (pre)contrattuali, se concordato nel quadro delle stesse. In caso contrario, i dati degli utenti vengono trattati in virtù dei nostri legittimi interessi (vale a dire nell’interesse verso processi di gestione e collaborazione efficienti e sicuri).
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati relativi a contenuti (ad es. dati immessi in formulari online), dati di utilizzo (ad es. siti internet visitati, interesse per determinati contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
Persone interessate: clienti, personale (ad es. dipendenti, candidati, ex collaboratori), persone interessate, partner di comunicazione.
Finalità del trattamento: procedure d’ufficio e organizzative.
Basi legali: consenso, adempimento del contratto e richieste precontrattuali, interessi privati prevalenti.
NEWSLETTER E COMUNICAZIONI ELETTRONICHE
Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito denominate «newsletter») solo con il consenso dei destinatari o sulla base di un’autorizzazione legale. Se i contenuti della newsletter vengono descritti concretamente in fase di iscrizione alla stessa, essi sono determinanti per il consenso degli utenti. Le nostre newsletter contengono inoltre informazioni relative a noi e ai nostri servizi.
Per iscriversi alle nostre newsletter, i clienti devono semplicemente indicare il proprio indirizzo e-mail. Tuttavia, possiamo chiedere di specificare anche titolo e nome, in modo da poter personalizzare l’intestazione della newsletter, oppure altri dati, se necessari agli scopi della newsletter.
Procedura di double opt-in: l’iscrizione alla nostra newsletter avviene sostanzialmente sulla base della cosiddetta procedura di double opt-in. Una volta iscritto, il cliente riceve un’e-mail in cui gli viene chiesto di confermare l’iscrizione. La conferma è necessaria per impedire che qualcuno possa registrarsi con indirizzi e-mail non propri. Le iscrizioni alla newsletter vengono verbalizzate, al fine di poter dimostrare il processo di iscrizione conformemente ai requisiti legali. A tale scopo vengono memorizzati il momento dell’iscrizione e della conferma nonché l’indirizzo IP. Vengono anche verbalizzate le modifiche dei dati dell’utente memorizzati presso il fornitore del servizio di invio.
Cancellazione e limitazione del trattamento: prima di cancellare gli indirizzi e-mail, possiamo memorizzarli per un periodo massimo di tre anni in virtù dei nostri legittimi interessi, al fine di poter dimostrare un consenso fornito in passato. Il trattamento di questi dati è limitato allo scopo di difendersi da eventuali pretese. È possibile in qualsiasi momento richiedere individualmente la cancellazione di un indirizzo e-mail, purché venga confermata al contempo la fornitura del consenso avvenuta in passato. In caso di obblighi che impongono di tener conto in via permanente delle opposizioni, ci riserviamo di memorizzare l’indirizzo e-mail in una block list unicamente per tale finalità.
La verbalizzazione della procedura di iscrizione avviene in virtù dei nostri legittimi interessi allo scopo di dimostrarne lo svolgimento corretto.
Informazioni relative alle basi legali: l’invio delle newsletter avviene sulla base di un consenso fornito dai destinatari o, qualora esso non sia necessario, in virtù dei nostri legittimi interessi di direct marketing, purché ciò sia consentito dalla legge, ad es. in caso di pubblicità ai clienti esistenti. Si tiene traccia della procedura di registrazione in virtù dei nostri legittimi interessi, al fine di dimostrare che si è svolta in conformità alla legge.
Contenuti: informazioni relative a Mazda, ai nostri servizi, promozioni e offerte.
Analisi e misurazione dei risultati: le newsletter contengono un cosiddetto «web beacon», ovvero un file delle dimensioni di un pixel che all’apertura della newsletter viene richiamato dal nostro server o dal server del fornitore del servizio di invio a cui eventualmente facciamo ricorso. Durante l’operazione di richiamo vengono raccolti innanzitutto dati tecnici, come informazioni sul browser e sul sistema dell’utente, nonché il suo indirizzo IP e il momento in cui è stato richiamato il web beacon.
Queste informazioni vengono utilizzate per migliorare dal punto di vista tecnico la nostra newsletter sulla base dei dati tecnici o del pubblico di destinazione e del suo comportamento di lettura a seconda dei luoghi di consultazione (determinabili mediante l’indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche l’accertamento dell’apertura delle newsletter, l’identificazione del momento in cui vengono aperte e dei link che vengono cliccati. Per ragioni tecniche, queste informazioni possono essere associate ai singoli destinatari della newsletter. Tuttavia, non è nostra intenzione né quella del fornitore del servizio di invio, se utilizzato, monitorare i singoli utenti. Le valutazioni ci servono piuttosto per identificare le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti ad essi o inviare contenuti diversi a seconda dei loro interessi.
La valutazione della newsletter e la misurazione dei risultati vengono effettuate, previo esplicito consenso degli utenti, in virtù dei nostri legittimi interessi, allo scopo di utilizzare un sistema di newsletter sicuro e agevole, che risponda sia ai nostri interessi commerciali che alle aspettative degli utenti.
Una revoca separata della misurazione dei risultati non è purtroppo possibile; in questo caso va disdetto l’intero abbonamento alla newsletter o si deve procedere con un’opposizione.
Presupposto per l’utilizzo di servizi gratuiti: il consenso all’invio di mailing può diventare il presupposto per l’utilizzo di servizi gratuiti (ad es. accesso a determinati contenuti o partecipazione a promozioni specifiche).
Invio via SMS: le comunicazioni elettroniche possono essere inviate anche sotto forma di messaggi di testo SMS (o vengono inviate esclusivamente via SMS se l’autorizzazione all’invio, ad es. il consenso, riguarda unicamente tale modalità).
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di utilizzo (ad es. siti internet visitati, interessi per determinati contenuti, tempi di accesso).
Persone interessate: partner di comunicazione, utenti (ad es. visitatori di siti internet, fruitori di servizi online).
Finalità del trattamento: direct marketing (ad es. via e-mail o per posta), fornitura di prestazioni contrattuali e servizio clienti.
Basi legali: consenso, interessi privati prevalenti.
Possibilità di disattivazione (opt-out): l’utente può disdire in qualsiasi momento l’iscrizione alla nostra newsletter, vale a dire revocare i consensi forniti o opporsi all’ulteriore invio. Per disdire il servizio è disponibile un link alla fine di ogni newsletter oppure si può utilizzare una delle opzioni di contatto sopra indicate, preferibilmente l’e-mail.
SERVIZI UTILIZZATI E FORNITORI DI SERVIZI:
Episerver: piattaforma di email marketing; fornitore di servizi: Episerver GmbH, Wallstrasse 16, 10179 Berlino, società madre: Episerver AB, Regeringsgatan 67, Box 7007, 103 86 Stoccolma, Svezia; sito internet: https://www.episerver.de; dichiarazione sulla protezione dei dati: https://www.episerver.de/legal/privacy-statement/.
CONCORSI
Trattiamo i dati personali dei partecipanti a concorsi solo nel rispetto delle disposizioni vigenti in materia di protezione dei dati, nella misura in cui il trattamento dei dati è contrattualmente necessario per la messa a disposizione, lo svolgimento e il funzionamento del concorso, i partecipanti hanno acconsentito al trattamento dei dati o quest’ultimo è funzionale ai nostri legittimi interessi (ad es. per la sicurezza del concorso o la protezione dei nostri interessi da un uso improprio attraverso l’eventuale registrazione degli indirizzi IP al momento dell’invio dei contributi al concorso).
Se nell’ambito del concorso vengono pubblicati i contributi dei partecipanti (ad es. nell’ambito di una votazione o di una presentazione dei contributi o dei vincitori oppure del resoconto del concorso), facciamo presente che i nomi dei partecipanti possono essere pubblicati anche in questo contesto. I partecipanti possono opporsi in qualsiasi momento.
Se il concorso si svolge su una piattaforma online o un social network (ad es. Facebook o Instagram, di seguito denominato «piattaforma online»), si applicano inoltre le condizioni di utilizzo e le disposizioni in materia di protezione dei dati delle rispettive piattaforme. In questi casi, precisiamo che siamo responsabili dei dati forniti dai partecipanti nel contesto del concorso e che eventuali richieste inerenti ad esso devono essere indirizzate a noi.
I dati dei partecipanti vengono cancellati non appena termina il concorso ed essi non saranno più necessari per informare i vincitori o per rispondere a eventuali richieste inerenti al concorso. In linea di massima, i dati dei partecipanti vengono cancellati entro 6 mesi dalla fine del concorso. I dati dei vincitori possono essere conservati per un periodo di tempo più lungo, ad es. per poter rispondere a domande sui premi o adempiere ai servizi relativi alle vincite; in questo caso, il periodo di conservazione dipende dal tipo di premio e può arrivare fino a un massimo di tre anni nel caso di prodotti o servizi, ad es. per poter elaborare le richieste di garanzia. Inoltre, i dati dei partecipanti possono essere conservati più a lungo, ad esempio sotto forma di resoconto sul concorso nei media online e offline.
Se i dati sono stati raccolti nell’ambito del concorso anche per altre finalità, il loro trattamento e il periodo di conservazione sono disciplinati dalle disposizioni sulla protezione dei dati relative a tale utilizzo (ad es. in caso di iscrizione alla newsletter nell’ambito di un concorso).
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati relativi a contenuti (ad es. dati immessi in formulari online).
Persone interessate: partecipanti a concorsi.
Finalità del trattamento: svolgimento di concorsi.
Basi legali: adempimento del contratto e richieste precontrattuali.
SONDAGGI
I sondaggi da noi condotti vengono analizzati in forma anonima. I dati personali vengono trattati solo nella misura in cui ciò si rende necessario per l’allestimento e l’esecuzione tecnica dei sondaggi (ad es. trattamento dell’indirizzo IP per mostrare il sondaggio nel browser dell’utente o consentire di riprenderlo dal punto in cui è stato interrotto con l’ausilio di un cookie temporaneo (cookie di sessione)) o gli utenti hanno fornito il proprio consenso.
Informazioni relative alle basi legali: se chiediamo ai partecipanti di acconsentire al trattamento dei dati che li riguardano, la base legale del trattamento è rappresentata dal consenso da loro fornito. In caso contrario, i dati dei partecipanti vengono trattati in virtù dei nostri legittimi interessi allo svolgimento di un sondaggio oggettivo.
Tipi di dati trattati: dati di contatto (ad es. e-mail, numeri di telefono), dati relativi a contenuti (ad es. dati immessi in formulari online), dati di utilizzo (ad es. siti internet visitati, interesse per determinati contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
Persone interessate: partner di comunicazione, utenti (ad es. visitatori di siti internet, fruitori di servizi online).
Finalità del trattamento: richieste di contatto e comunicazione, direct marketing (ad es. via e-mail o per posta), tracciamento (ad es. profilazione riferita a interessi/comportamenti, utilizzo di cookie), feedback (ad es. raccolta di feedback tramite un formulario online).
Basi legali: consenso, interessi privati prevalenti.
SERVIZI UTILIZZATI E FORNITORI DI SERVIZI:
SurveyMonkey: SurveyMonkey servizi di sondaggio; fornitore di servizi: SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, USA; sito internet: https://www.surveymonkey.it; dichiarazione sulla protezione dei dati: https://www.surveymonkey.it/mp/policy/privacy-policy/?ut_source=footer.
ANALISI WEB, MONITORAGGIO E OTTIMIZZAZIONE
L’analisi web (nota anche come «misurazione della copertura») viene utilizzata per analizzare i flussi di visitatori della nostra offerta online e può includere il comportamento, gli interessi o le informazioni demografiche sui visitatori, come ad es. l’età o il sesso, sotto forma di valori pseudonimi. Grazie all’analisi della copertura possiamo identificare, ad esempio, in quale momento la nostra offerta online o i relativi contenuti o funzioni sono maggiormente utilizzati o invitano a essere riutilizzati. Ci permette inoltre di capire quali ambiti necessitano di ottimizzazione.
Oltre all’analisi web, possiamo anche utilizzare procedure di test, ad esempio per testare e ottimizzare diverse versioni della nostra offerta online o dei suoi elementi.
A tale scopo, è possibile creare cosiddetti profili utente e salvarli in un file («cookie») o utilizzare procedure analoghe con la stessa finalità. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, le pagine web visitate e gli elementi in esse utilizzati nonché dettagli tecnici quali il browser e il sistema informatico usato e i dati sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione, possono essere trattate anche queste informazioni, a seconda del fornitore.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere questi ultimi, utilizziamo una procedura di mascheramento dell’IP (vale a dire la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, i dati memorizzati nel contesto di analisi web, test A/B e ottimizzazione non sono dati in chiaro degli utenti (come ad es. indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che noi, così come i fornitori del software utilizzato, non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili ai fini delle rispettive procedure.
Informazioni relative alle basi legali: se chiediamo agli utenti di acconsentire al ricorso a fornitori terzi, la base legale del trattamento dei dati è rappresentata dal consenso da loro fornito. In caso contrario, i dati degli utenti vengono trattati in virtù dei nostri legittimi interessi (vale a dire l’interesse verso prestazioni efficienti, economiche e agevoli per i destinatari). A tale riguardo, rimandiamo anche alle informazioni sull’utilizzo dei cookie riportate nella presente dichiarazione sulla protezione dei dati.
Persone interessate: utenti (ad es. visitatori di siti internet, fruitori di servizi online).
Finalità del trattamento: misurazione della copertura (ad es. statistiche di accesso, identificazione di visitatori ricorrenti), tracciamento (ad es. profilazione riferita a interessi/comportamenti, utilizzo di cookie), misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing), profilazione (creazione di profili utente).
Misure di sicurezza: mascheramento dell’IP (pseudonimizzazione dell’indirizzo IP).
Basi legali: consenso, interessi privati prevalenti.
MARKETING ONLINE
Trattiamo i dati personali ai fini del marketing online, con il quale si intende in particolare la commercializzazione di spazi pubblicitari o la visualizzazione di pubblicità e altri contenuti (denominati complessivamente «contenuti») sulla base dei potenziali interessi degli utenti, nonché la misurazione della loro efficacia.
A tale scopo, vengono creati cosiddetti profili utente e salvati in un file («cookie») o utilizzate procedure analoghe, mediante le quali si memorizzano le informazioni sull’utente rilevanti per la presentazione dei suddetti contenuti. Queste informazioni possono includere, ad esempio, i contenuti visualizzati, le pagine web visitate, le reti online utilizzate, ma anche i partner di comunicazione nonché dettagli tecnici quali il browser e il sistema informatico usato e i dati sui tempi di utilizzo. Se gli utenti hanno acconsentito alla raccolta dei propri dati di localizzazione, possono essere trattate queste informazioni.
Vengono memorizzati anche gli indirizzi IP degli utenti. Tuttavia, per proteggere questi ultimi, utilizziamo procedure di mascheramento dell’IP a disposizione (vale a dire la pseudonimizzazione mediante abbreviazione dell’indirizzo IP). In generale, i dati memorizzati nel contesto del marketing online non sono dati in chiaro degli utenti (come ad es. indirizzi e-mail o nomi), bensì pseudonimi. Ciò significa che noi, così come i fornitori delle tecniche di marketing online, non conosciamo l’identità effettiva degli utenti, ma solo le informazioni memorizzate nei loro profili.
I dati contenuti nei profili vengono solitamente memorizzati nei cookie o mediante procedure analoghe. In genere, questi cookie possono essere letti in seguito anche su altri siti internet che utilizzano la stessa tecnica di marketing online, analizzati per la presentazione di contenuti, integrati con dati aggiuntivi e memorizzati sul server del fornitore della tecnica di marketing online.
In via eccezionale, possono essere assegnati ai profili dati in chiaro. Ciò si verifica, ad esempio, se gli utenti sono iscritti a un social network di cui utilizziamo la tecnica di marketing online e il social network collega i profili degli utenti con i suddetti dati. Teniamo a precisare che gli utenti possono stipulare ulteriori accordi con i fornitori, ad es. fornendo il loro consenso in fase di registrazione.
In linea di principio, abbiamo accesso solo a informazioni sintetiche riguardanti il successo dei nostri annunci pubblicitari. Tuttavia, nell’ambito delle cosiddette misurazioni delle conversioni possiamo verificare quali delle nostre tecniche di marketing online hanno portato a una conversione, vale a dire ad esempio alla stipula di un contratto con noi. La misurazione delle conversioni viene utilizzata esclusivamente per analizzare il successo delle nostre misure di marketing.
Salvo diversamente specificato, occorre partire dal presupposto che i cookie utilizzati vengono conservati per un periodo di due anni.
Informazioni relative alle basi legali: se chiediamo agli utenti di acconsentire al ricorso a fornitori terzi, la base legale del trattamento dei dati è rappresentata dal consenso da loro fornito. In caso contrario, i dati degli utenti vengono trattati in virtù dei nostri legittimi interessi (vale a dire l’interesse verso prestazioni efficienti, economiche e agevoli per i destinatari). A tale riguardo, rimandiamo anche alle informazioni sull’utilizzo dei cookie riportate nella presente dichiarazione sulla protezione dei dati.
Creazione di un pubblico di destinazione e tracciamento con Google Analytics: utilizziamo Google Analytics per mostrare gli annunci attivati all’interno dei servizi pubblicitari di Google e dei suoi partner solo agli utenti che hanno manifestato effettivo interesse per la nostra offerta online o che presentano certe caratteristiche (ad es. interesse verso alcuni argomenti o prodotti, determinato in base alle pagine web visitate) che noi trasmettiamo a Google (le cosiddette «audience di remarketing» o «audience di Google Analytics»). Con l’ausilio delle audience di remarketing intendiamo garantire che i nostri annunci corrispondano al potenziale interesse degli utenti.
Inoltre, Google Analytics permette di condurre un’analisi degli utenti basata su un ID utente pseudonimo, permettendo la creazione di un profilo dell’utente sotto pseudonimo con informazioni tratte dall’utilizzo di diversi dispositivi (il cosiddetto «tracciamento cross-device»).
Pixel di Facebook e creazione di un pubblico di destinazione (pubblico personalizzato): con l’ausilio del pixel di Facebook (o di funzioni analoghe per trasmettere dati sugli eventi o informazioni di contatto tramite interfacce presenti all’interno di app), Facebook è in grado di identificare i visitatori della nostra offerta online come pubblico di destinazione per la visualizzazione di annunci (i cosiddetti «Facebook Ads»). Di conseguenza, utilizziamo il pixel di Facebook per mostrare i Facebook Ads da noi attivati solo agli utenti che su Facebook e nell’ambito dei servizi dei partner di Facebook (il cosiddetto «Audience Network» https://www.facebook.com/audiencenetwork/) hanno manifestato effettivo interesse per la nostra offerta online o che presentano certe caratteristiche (ad es. interesse verso alcuni argomenti o prodotti, determinato in base alle pagine web visitate) che noi trasmettiamo a Facebook (il cosiddetto «pubblico personalizzato»). Con l’ausilio del pixel di Facebook, vogliamo anche garantire che i nostri Facebook Ads corrispondano al potenziale interesse degli utenti e non vengano percepiti come un elemento di disturbo. Grazie al pixel di Facebook possiamo inoltre monitorare l’efficacia degli annunci di Facebook per fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito internet dopo aver cliccato su un annuncio visualizzato su Facebook (la cosiddetta «misurazione delle conversioni»).
Congiuntamente a Facebook Ireland Ltd., siamo responsabili della raccolta e della ricezione, nel contesto di un’eventuale trasmissione, (ma non dell’ulteriore trattamento) di «dati sugli eventi», che Facebook raccoglie mediante il proprio pixel e funzioni analoghe (ad es. interfacce) eseguiti nell’ambito della nostra offerta online o che riceve nel contesto di un’eventuale trasmissione di dati per le seguenti finalità: a) visualizzazione di contenuti e informazioni pubblicitarie corrispondenti agli interessi presunti degli utenti; b) invio di comunicazioni commerciali e riferite a determinate transazioni (ad es. contatto di utenti tramite Messenger di Facebook); c) miglioramento della visualizzazione di annunci e personalizzazione di funzioni e contenuti (ad es. miglioramento dell’individuazione dei contenuti o delle informazioni pubblicitarie che presumibilmente corrispondono agli interessi degli utenti). Abbiamo stipulato con Facebook un accordo speciale («Appendice sul titolare del trattamento» https://www.facebook.com/legal/controller_addendum), nel quale vengono definite le misure di sicurezza che Facebook deve osservare (https://www.facebook.com/legal/terms/data_security_terms) e nel quale Facebook si impegna a dare corso ai diritti delle persone interessate (vale a dire che gli utenti possono richiedere informazioni o presentare richieste di cancellazione direttamente a Facebook). Nota: quando Facebook ci fornisce metriche, analisi e rapporti (in forma aggregata, vale a dire che non contengono informazioni sui singoli utenti e a noi risultano anonimi), tali dati non vengono trattati con responsabilità condivisa, bensì sulla base di un contratto che regola l’incarico per il trattamento dei dati («Condizioni per il trattamento dei dati» https://www.facebook.com/legal/terms/dataprocessing), delle «Condizioni per la protezione dei dati» (https://www.facebook.com/legal/terms/data_security_terms) nonché, per quanto concerne il trattamento dei dati negli Stati Uniti, sulla base di clausole contrattuali standard («Appendice sul trasferimento di dati europei di Facebook» https://www.facebook.com/legal/EU_data_transfer_addendum). Gli accordi stipulati con Facebook non limitano i diritti degli utenti (in particolare all’accesso alle informazioni, alla cancellazione, all’opposizione e a presentare un reclamo all’autorità di vigilanza competente).
Ricerca delle corrispondenze avanzata per il pixel di Facebook: oltre al trattamento dei dati sugli eventi nell’ambito dell’utilizzo del pixel di Facebook (o di funzioni analoghe presenti ad es. all’interno di app), vengono raccolte da Facebook nel contesto della nostra offerta online o trasmesse a Facebook anche informazioni di contatto (dati che identificano singole persone, come nomi, indirizzi e-mail e numeri di telefono). Il trattamento delle informazioni di contatto serve alla creazione di un pubblico di destinazione (il cosiddetto «pubblico personalizzato») per la visualizzazione di contenuti e informazioni pubblicitarie orientati agli interessi presunti degli utenti. La raccolta o la trasmissione e il confronto con i dati presenti su Facebook non avviene in chiaro, bensì sotto forma di cosiddetti «valori hash», vale a dire rappresentazioni matematiche di dati (questo metodo viene utilizzato ad es. per la memorizzazione di password). Al termine del confronto finalizzato alla creazione di un pubblico di destinazione, le informazioni di contatto vengono cancellate. Le informazioni di contatto vengono trattate sulla base di un contratto che regola l’incarico per il trattamento dei dati stipulato con Facebook Ireland Ltd. («Condizioni per il trattamento dei dati» https://www.facebook.com/legal/terms/dataprocessing), delle «Condizioni per la protezione dei dati» (https://www.facebook.com/legal/terms/data_security_terms) nonché, per quanto concerne il trattamento dei dati negli Stati Uniti, sulla base di clausole contrattuali standard («Appendice sul trasferimento di dati europei di Facebook» https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni sul trattamento delle informazioni di contatto sono disponibili nelle «Condizioni per gli strumenti di Facebook Business» https://www.facebook.com/legal/technology_terms.
Creazione di un pubblico di destinazione per Facebook tramite caricamento di dati: trasmettiamo a Facebook le informazioni di contatto (nomi, indirizzi e-mail e numeri di telefono) sotto forma di elenchi allo scopo di creare un pubblico di destinazione (il cosiddetto «pubblico personalizzato») per la visualizzazione di contenuti e informazioni pubblicitarie orientati agli interessi presunti degli utenti. La trasmissione e il confronto con i dati presenti su Facebook non avviene in chiaro, bensì sotto forma di cosiddetti «valori hash», vale a dire rappresentazioni matematiche di dati (questo metodo viene utilizzato ad es. per la memorizzazione di password). Al termine del confronto finalizzato alla creazione di un pubblico di destinazione, le informazioni di contatto vengono cancellate. Le informazioni di contatto vengono trattate sulla base di un contratto che regola l’incarico per il trattamento dei dati stipulato con Facebook Ireland Ltd. («Condizioni per il trattamento dei dati» https://www.facebook.com/legal/terms/dataprocessing), delle «Condizioni per la protezione dei dati» (https://www.facebook.com/legal/terms/data_security_terms) nonché, per quanto concerne il trattamento dei dati negli Stati Uniti, sulla base di clausole contrattuali standard («Appendice sul trasferimento di dati europei di Facebook» https://www.facebook.com/legal/EU_data_transfer_addendum). Ulteriori informazioni sul trattamento delle informazioni di contatto sono disponibili nelle «Condizioni per il pubblico personalizzato da un elenco di clienti» https://www.facebook.com/legal/terms/customaudience.
Tipi di dati trattati: dati di utilizzo (ad es. siti internet visitati, interesse per determinati contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati sociali (dati soggetti a segreto sociale e trattati, ad esempio, da organismi di previdenza sociale, enti di assistenza sociale o autorità di previdenza), dati sugli eventi (Facebook) (i «dati sugli eventi» sono dati che ad es. trasmettiamo a Facebook attraverso il pixel di Facebook (tramite app o altre modalità) e si riferiscono a persone o azioni compiute da queste ultime; questi dati includono ad es. informazioni sulle visite ai siti internet, interazioni con contenuti, funzioni, installazioni di app, acquisti di prodotti, ecc.; i dati sugli eventi vengono trattati allo scopo di creare un pubblico di destinazione per la visualizzazione di contenuti e informazioni pubblicitarie («pubblico personalizzato»); i dati sugli eventi non comprendono i contenuti espliciti (come ad es. i commenti pubblicati), le informazioni di accesso e le informazioni di contatto (quindi nomi, indirizzi e-mail e numeri di telefono). I dati sugli eventi vengono cancellati da Facebook dopo un periodo massimo di due anni, mentre il pubblico di destinazione creato sulla base di questi dati viene cancellato contestualmente all’eliminazione del nostro account Facebook), informazioni di contatto (Facebook) (le «informazioni di contatto» sono dati che identificano (chiaramente) le persone interessate, come ad es. nomi, indirizzi e-mail e numeri di telefono, che possono essere trasmessi a Facebook ad es. tramite il pixel di Facebook o upload a scopo di confronto per la creazione di un pubblico personalizzato; al termine del confronto finalizzato alla creazione di un pubblico di destinazione, le informazioni di contatto vengono cancellate).
Persone interessate: utenti (ad es. visitatori di siti internet, fruitori di servizi online), persone interessate, clienti, personale (ad es. dipendenti, candidati, ex collaboratori), partner di comunicazione.
Finalità del trattamento: tracciamento (ad es. profilazione riferita a interessi/comportamenti, utilizzo di cookie), remarketing, misurazione delle conversioni (misurazione dell’efficacia delle misure di marketing), marketing basato sugli interessi e sui comportamenti, profilazione (creazione di profili utente), misurazione della copertura (ad es. statistiche di accesso, identificazione di visitatori ricorrenti, tracciamento cross-device (trattamento dei dati degli utenti trasversale ai dispositivi per finalità di marketing), creazione di un pubblico di destinazione (definizione di segmenti di pubblico di destinazione rilevanti per finalità di marketing o altra pubblicazione di contenuti), tracciamento dei clic, creazione di un pubblico di destinazione, test A/B.
Misure di sicurezza: mascheramento dell’IP (pseudonimizzazione dell’indirizzo IP).
Basi legali: consenso, interessi privati prevalenti.
Possibilità di disattivazione (opt-out): rimandiamo alle informazioni sulla protezione dei dati dei rispettivi fornitori e alle possibilità di disattivazione («opt-out») indicate per essi. Se non è stata indicata alcuna possibilità di opt-out esplicita, l’utente ha la possibilità di disattivare i cookie nelle impostazioni del browser utilizzato. Così facendo, però, alcune funzioni della nostra offerta online possono risultare limitate. Raccomandiamo pertanto anche le seguenti opzioni di opt-out, fornite in sintesi per le varie zone geografiche: a) Europa: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) Stati Uniti: https://www.aboutads.info/choices. d) Tutte le aree geografiche: https://optout.aboutads.info.
SERVIZI UTILIZZATI E FORNITORI DI SERVIZI:
Google Tag Manager: Google Tag Manager è una soluzione che ci consente di gestire tramite un’interfaccia i cosiddetti tag del sito internet e di inserire quindi altri servizi nella nostra offerta online (a tale riguardo si rimanda ad altre informazioni riportate nella presente dichiarazione sulla protezione dei dati). Con Tag Manager (che implementa i tag) non vengono quindi creati profili degli utenti né memorizzati cookie. Google viene a conoscenza unicamente dell’indirizzo IP dell’utente, operazione necessaria per eseguire Google Tag Manager. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://marketingplatform.google.com; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy.
Google Analytics: marketing online e analisi web; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://marketingplatform.google.com/intl/it/about/analytics/; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy; possibilità di disattivazione (opt-out): plugin per la disattivazione (opt-out) https://tools.google.com/dlpage/gaoptout?hl=it; impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
Google Ads e misurazione delle conversioni: utilizziamo lo strumento di marketing online «Google Ads» per inserire annunci nella rete pubblicitaria di Google (ad es. in risultati di ricerca, video, su pagine internet, ecc.), affinché vengano visualizzati dagli utenti con un interesse presunto per i prodotti o i servizi mostrati. Misuriamo inoltre la conversione degli annunci. Tuttavia, veniamo solo a conoscenza del numero totale, in forma anonima, degli utenti che hanno cliccato sul nostro annuncio e sono approdati su una pagina dotata di un cosiddetto «tag di monitoraggio delle conversioni». Noi, però, non riceviamo alcuna informazione che ci consenta di identificare gli utenti. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società affiliata: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://marketingplatform.google.com; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy.
Google Ad Manager: utilizziamo «Google Marketing Platform» (e servizi come ad es. «Google Ad Manager») per inserire annunci nella rete pubblicitaria di Google (ad es. in risultati di ricerca, video, su pagine internet, ecc.). La particolarità di Google Marketing Platform è che gli annunci vengono visualizzati in tempo reale sulla base degli interessi presunti degli utenti. Questo strumento ci permette di mostrare in modo più mirato gli annunci relativi alla nostra offerta online e all’interno di essa, allo scopo di presentare agli utenti solo quelli che corrispondono ai loro potenziali interessi. Se ad es. a un utente vengono mostrati annunci inerenti a prodotti per i quali ha manifestato interesse in altre offerte online, si parla di «remarketing». Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società affiliata: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://marketingplatform.google.com; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy.
Google Signals: opzioni di marketing supplementari che riguardano solo gli utenti che hanno attivato gli annunci personalizzati in Google (https://support.google.com/ads/answer/2662856) e includono il trattamento dei dati trasversale e basato sul dispositivo; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://support.google.com/analytics/answer/7532985?hl=it; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy; possibilità di disattivazione (opt-out): plugin per la disattivazione (opt-out) https://tools.google.com/dlpage/gaoptout?hl=it; impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
Pixel di Facebook e creazione di un pubblico di destinazione (pubblico personalizzato): fornitore di servizi: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito internet: https://www.facebook.com; dichiarazione sulla protezione dei dati: https://www.facebook.com/about/privacy; possibilità di disattivazione (opt-out): https://www.facebook.com/settings?tab=ads.
Microsoft Advertising: remarketing / misurazione delle conversioni; fornitore di servizi: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; sito internet: https://about.ads.microsoft.com/; dichiarazione sulla protezione dei dati: https://privacy.microsoft.com/it-it/privacystatement; possibilità di disattivazione (opt-out): https://choice.microsoft.com/it-IT/opt-out.
Supermetrics: servizio per la creazione di report di marketing e statistiche ai fini del monitoraggio, dell’analisi e della pianificazione di campagne di marketing (tra le altre cose attraverso l’utilizzo e l’elaborazione di dati messi a disposizione o caricati da altri servizi). Fornitore di servizi: Supermetrics Oy, Company ID: 2552282-5, Mikonkatu 700100 Helsinki, Finlandia; sito internet: https://supermetrics.com/; dichiarazione sulla protezione dei dati: https://supermetrics.com/privacy-policy.
Vibrant: Vibrant utilizza il cosiddetto pixel di conversione per misurare la frequenza con cui vengono eseguite determinate azioni sul sito internet di un cliente pubblicitario. Vengono misurate solo le azioni generate da un precedente clic su un formato pubblicitario di Vibrant: può trattarsi ad esempio dell’apertura di una landing page, della selezione del pulsante di un sito internet, della consultazione del carrello o dell’esecuzione di un acquisto (con il conseguente caricamento della pagina di conferma dell’ordine). In questi casi, Vibrant non memorizza dati personali, ma utilizza il metodo del fingerprinting con il quale viene creato un nuovo e specifico ID attraverso il quale un utente non risulta più identificabile. Ulteriori informazioni sono disponibili nella policy sui cookie https://www.vibrantmedia.com/de/cookie-statement/ e nella dichiarazione sulla protezione dei dati https://www.vibrantmedia.com/de/privacy-policy/ di Vibrant. In questo contesto il fornitore di servizi è Vibrant Media GmbH, Neuer Wall 59, 20354, Amburgo.
ORACLE CX MARKETING: la piattaforma Oracle CX Marketing elabora profili sulla base di cookie, tecnologia cross-device/cross-context, ID di registrazione o altre tecnologie di identificazione che ci vengono messe a disposizione dai clienti al fine di rilevare le customer journey nell’ecosistema digitale di Mazda.
Queste informazioni vengono utilizzate per presentare contenuti di marketing rilevanti e per effettuare analisi. Per maggiori informazioni sugli ID menzionati e/o per conoscere l’informativa sulla privacy relativa alla piattaforma Oracle CX Marketing Cloud, si rimanda al seguente link:https://www.oracle.com/it/legal/privacy/marketing-cloud-data-cloud-privacy-policy.html
Jivox IQ Cloud
Jivox IQ Cloud (di seguito «Jivox») è una tecnologia per la creazione di annunci pubblicitari dinamici che genera contenuti personalizzati sulla base dei comportamenti individuali dei visitatori al momento dell’attivazione di inserzioni.
Al fine di creare e mostrare contenuti dinamici basati sugli interessi del visitatore, Jivox registra identificatori anonimi per ciascun utente attraverso i cookie del browser. Questo consente alla piattaforma di acquisire informazioni più dettagliate sul comportamento del visitatore all’interno dei canali pubblicitari digitali di Mazda. Tali informazioni ci sono quindi utili per mostrare contenuti di marketing più pertinenti in base al caso specifico ed eseguire analisi. Al sito www.mazda.ch/cookies nonché nella dichiarazione sulla protezione dei dati di Jivox (https://jivox.com/privacy/) è possibile trovare maggiori dettagli sui cookie utilizzati. Fornitore: Jivox Corporation, 1810 Gateway Drive, San Mateo, CA 94404. Dichiarazione sulla protezione dei dati: https://jivox.com/privacy/ Possibilità di opposizione (opt-out): https://jivox.com/privacy/opt-out/
Basi legali: consenso, interessi privati prevalenti.
PRESENZA SUI SOCIAL NETWORK (SOCIAL MEDIA)
Gestiamo le presenze online all’interno dei social network e in tale contesto trattiamo i dati degli utenti al fine di comunicare con gli utenti attivi sulle varie piattaforme e offrire informazioni su Mazda.
Precisiamo che in tale ambito possono essere trattati dati degli utenti al di fuori dell’Unione europea. Di conseguenza è possibile che emergano alcuni rischi per questi ultimi, poiché ad es. potrebbe risultare difficile far valere i diritti ad essi spettanti.
In genere, i dati degli utenti vengono inoltre trattati all’interno di social network per fini pubblicitari e di ricerca di mercato. Ad esempio, possono essere creati profili di utilizzo sulla base del comportamento degli utenti e degli interessi risultanti. I profili di utilizzo possono essere impiegati a loro volta ad es. per inserire all’interno e al di fuori dei social network annunci pubblicitari che corrispondono presumibilmente agli interessi degli utenti. A tali scopi, solitamente vengono salvati sul computer degli utenti cookie in cui sono memorizzati il comportamento e gli interessi degli utenti stessi. Nei profili di utilizzo possono essere inoltre memorizzati dati indipendentemente dai dispositivi utilizzati dagli utenti (in particolare se gli utenti sono iscritti alle piattaforme in questione e vi hanno eseguito l’accesso).
Per informazioni dettagliate sulle varie forme di trattamento dei dati e sulle possibilità di disattivazione (opt-out), rimandiamo alle dichiarazioni sulla protezione dei dati e alle indicazioni dei gestori dei diversi social network.
Anche in caso di richieste di informazioni e di rivendicazione di diritti degli interessati, facciamo presente che il modo più efficace per ottenere una risposta è rivolgersi ai fornitori dei servizi in questione. Solo questi ultimi, infatti, hanno accesso ai dati degli utenti e possono intervenire direttamente e fornire informazioni. Qualora il cliente avesse comunque bisogno di aiuto, può rivolgersi a noi.
Facebook: congiuntamente a Facebook Ireland Ltd., siamo responsabili della raccolta (ma non dell’ulteriore trattamento) dei dati dei visitatori della nostra pagina Facebook (la cosiddetta «fanpage»). Questi dati comprendono le informazioni sui tipi di contenuti visualizzati dagli utenti o con i quali essi interagiscono oppure le azioni compiute dagli utenti (cfr. alla voce «Azioni effettuate ed elementi forniti da te e da altri» nella normativa sui dati di Facebook: https://www.facebook.com/policy) nonché le informazioni relative ai dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie; cfr. il punto «Informazioni sul dispositivo» nella normativa sui dati di Facebook: https://www.facebook.com/policy). Come specificato nella normativa sui dati di Facebook alla voce «Come usiamo queste informazioni?», Facebook raccoglie e usa le informazioni anche per fornire servizi di analisi, i cosiddetti «Insights della Pagina», ai gestori dei siti affinché comprendano come le persone interagiscono con le loro pagine e i contenuti ad esse collegati. Abbiamo stipulato con Facebook un accordo speciale («Informazioni su Insights della Pagina» https://www.facebook.com/legal/terms/page_controller_addendum), nel quale vengono definite in particolare le misure di sicurezza che Facebook deve osservare e nel quale Facebook si impegna a dare corso ai diritti degli interessati (vale a dire che gli utenti possono richiedere informazioni o presentare richieste di cancellazione direttamente a Facebook). Gli accordi stipulati con Facebook non limitano i diritti degli utenti (in particolare all’accesso alle informazioni, alla cancellazione, all’opposizione e a presentare un reclamo all’autorità di vigilanza competente). Ulteriori informazioni sono disponibili alla pagina «Informazioni su Insights della Pagina» (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati relativi a contenuti (ad es. dati immessi in formulari online), dati di utilizzo (ad es. siti internet visitati, interesse per determinati contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
Persone interessate: utenti (ad es. visitatori di siti internet, fruitori di servizi online).
Finalità del trattamento: richieste di contatto e comunicazione, tracciamento (ad es. profilazione riferita a interessi/comportamenti, utilizzo di cookie), remarketing, misurazione della copertura (ad es. statistiche di accesso, identificazione di visitatori ricorrenti).
Basi legali: interessi privati prevalenti.
SERVIZI UTILIZZATI E FORNITORI DI SERVIZI:
Instagram: social network; fornitore di servizi: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito internet: https://www.instagram.com; dichiarazione sulla protezione dei dati: https://instagram.com/about/legal/privacy.
Facebook: social network; fornitore di servizi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, società madre: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sito internet: https://www.facebook.com; dichiarazione sulla protezione dei dati: https://www.facebook.com/about/privacy; possibilità di disattivazione (opt-out): impostazioni per gli annunci pubblicitari https://www.facebook.com/settings?tab=ads.
LinkedIn: social network; fornitore di servizi: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda; sito internet: https://www.linkedin.com; dichiarazione sulla protezione dei dati: https://www.linkedin.com/legal/privacy-policy; possibilità di disattivazione (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
YouTube: social network e piattaforma video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy; possibilità di disattivazione (opt-out): https://adssettings.google.com/authenticated.
Xing: social network; fornitore di servizi: XING AG, Dammtorstrasse 29-32, 20354 Amburgo, Germania; sito internet: https://www.xing.de; dichiarazione sulla protezione dei dati: https://privacy.xing.com/en/privacy-policy.
PLUGIN, FUNZIONI INTEGRATE E CONTENUTI
Nella nostra offerta online integriamo funzioni ed elementi di contenuto provenienti dai server dei rispettivi fornitori (di seguito denominati «fornitori terzi»). Può trattarsi ad esempio di grafici, video o pulsanti di social media nonché contributi (di seguito denominati collettivamente «contenuti»).
L’integrazione presuppone sempre che i fornitori terzi di questi contenuti trattino l’indirizzo IP degli utenti, in quanto senza di esso non potrebbero inviare i contenuti al loro browser. L’indirizzo IP è pertanto indispensabile per la visualizzazione di tali contenuti o funzioni. Ci impegniamo a usare solo i contenuti i cui fornitori utilizzano l’indirizzo IP unicamente per la fornitura degli stessi. I fornitori terzi possono inoltre utilizzare i cosiddetti tag di pixel (grafici invisibili denominati anche «web beacon») a scopi statistici e di marketing. Questi «tag di pixel» consentono l’analisi di determinate informazioni, come il traffico dei visitatori sulle pagine di un sito internet. Le informazioni pseudonime possono inoltre essere memorizzate nei cookie sul dispositivo dell’utente e contenere, tra le altre cose, dettagli tecnici sul browser e sul sistema operativo, sui siti internet di rimando, sulla durata della navigazione nonché altre indicazioni sull’utilizzo della nostra offerta online, e possono anche essere collegate a tali informazioni da altre fonti.
Informazioni relative alle basi legali: se chiediamo agli utenti di acconsentire al ricorso a fornitori terzi, la base legale del trattamento dei dati è rappresentata dal consenso da loro fornito. In caso contrario, i dati degli utenti vengono trattati in virtù dei nostri legittimi interessi (vale a dire l’interesse verso prestazioni efficienti, economiche e agevoli per i destinatari). A tale riguardo, rimandiamo anche alle informazioni sull’utilizzo dei cookie riportate nella presente dichiarazione sulla protezione dei dati.
BING MAPS
Tipi di dati trattati: dati di utilizzo (ad es. siti internet visitati, interesse per determinati contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP), dati di localizzazione (informazioni sulla posizione geografica di un dispositivo o di una persona), dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati relativi a contenuti (ad es. dati immessi in formulari online).
Persone interessate: utenti (ad es. visitatori di siti internet, fruitori di servizi online).
Finalità del trattamento: allestimento della nostra offerta online e usabilità, fornitura di prestazioni contrattuali e servizio clienti, misure di sicurezza, gestione ed evasione di richieste.
Basi legali: interessi privati prevalenti, consenso, adempimento del contratto e richieste precontrattuali.
SERVIZI UTILIZZATI E FORNITORI DI SERVIZI:
Google Maps: integriamo le mappe del servizio «Google Maps» del fornitore Google. I dati trattati possono includere in particolare gli indirizzi IP e i dati di localizzazione degli utenti, che però non possono essere raccolti senza il relativo consenso (in genere prestato o negato nell’ambito delle impostazioni del dispositivo mobile); fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://cloud.google.com/maps-platform; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy; possibilità di disattivazione (opt-out): plugin per la disattivazione (opt-out) https://tools.google.com/dlpage/gaoptout?hl=it, impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
Bing Maps: integriamo le mappe del servizio «Bing Maps» del fornitore Microsoft. I dati trattati possono includere in particolare gli indirizzi IP e i dati di localizzazione degli utenti, che però non possono essere raccolti senza il relativo consenso (in genere prestato o negato nell’ambito delle impostazioni del dispositivo mobile); fornitore di servizi: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, sito internet: https://www.microsoft.com/en-us/maps/product/
API e SDK di Google Maps: interfacce con i servizi di mappe e localizzazione di Google, che consentono ad es. l’integrazione di indirizzi, geolocalizzazioni, calcoli delle distanze o l’aggiunta di informazioni integrative sulle posizioni o altri luoghi; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://cloud.google.com/maps-platform; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy.
ReCaptcha: integriamo la funzione «ReCaptcha» al fine di individuare la presenza di bot, ad es. in caso di immissione di dati nei formulari online. I dati relativi al comportamento degli utenti (ad es. movimento del mouse o domande) vengono analizzati per poter distinguere gli esseri umani dai bot. Fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://www.google.com/recaptcha/; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy; possibilità di disattivazione (opt-out): plugin per la disattivazione (opt-out) https://tools.google.com/dlpage/gaoptout?hl=it, impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
Video di YouTube: contenuti video; fornitore di servizi: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sito internet: https://www.youtube.com; dichiarazione sulla protezione dei dati: https://policies.google.com/privacy; possibilità di disattivazione (opt-out): plugin per la disattivazione (opt-out) https://tools.google.com/dlpage/gaoptout?hl=it, impostazioni per la visualizzazione della pubblicità: https://adssettings.google.com/authenticated.
PIANIFICAZIONE, ORGANIZZAZIONE E STRUMENTI DI SUPPORTO
Utilizziamo servizi, piattaforme e software di altri fornitori (di seguito denominati «fornitori terzi») allo scopo di organizzare, gestire, pianificare e fornire i nostri servizi. Nell’ambito della selezione dei fornitori terzi e dei relativi servizi ci atteniamo alle disposizioni di legge.
In tale contesto, possono essere trattati dati personali, che vengono archiviati sui server dei fornitori terzi. Ciò riguarda diversi dati, che noi trattiamo nel rispetto della presente dichiarazione sulla protezione dei dati. Questi dati possono includere, in particolare, dati di base e di contatto degli utenti, dati inerenti a operazioni, contratti, processi di altro genere e relativi contenuti.
Se nell’ambito della comunicazione, di relazioni commerciali o rapporti di altro genere intrattenuti con noi gli utenti vengono rimandati ai fornitori terzi e ai loro software o piattaforme, detti fornitori terzi possono trattare dati di utilizzo e metadati per scopi di sicurezza, ai fini dell’ottimizzazione dei servizi o per finalità di marketing. Invitiamo quindi a consultare le informazioni sulla protezione dei dati dei fornitori terzi in questione.
Informazioni relative alle basi legali: se chiediamo agli utenti di acconsentire al ricorso a fornitori terzi, la base legale del trattamento dei dati è rappresentata dal consenso da loro fornito. Tale ricorso può inoltre costituire parte integrante delle nostre prestazioni (pre)contrattuali, se concordato nel quadro delle stesse. In caso contrario, i dati degli utenti vengono trattati in virtù dei nostri legittimi interessi (vale a dire l’interesse verso prestazioni efficienti, economiche e agevoli per i destinatari). A tale riguardo, rimandiamo anche alle informazioni sull’utilizzo dei cookie riportate nella presente dichiarazione sulla protezione dei dati.
Tipi di dati trattati: dati di inventario (ad es. nomi, indirizzi), dati di contatto (ad es. e-mail, numeri di telefono), dati relativi a contenuti (ad es. dati immessi in formulari online), dati di utilizzo (ad es. siti internet visitati, interesse per determinati contenuti, tempi di accesso), metadati/dati di comunicazione (ad es. informazioni sui dispositivi, indirizzi IP).
Persone interessate: partner di comunicazione, utenti (ad es. visitatori di siti internet, fruitori di servizi online).
Finalità del trattamento: misurazione della copertura (ad es. statistiche di accesso, identificazione di visitatori ricorrenti), tracciamento (ad es. profilazione riferita a interessi/comportamenti, utilizzo di cookie), profilazione (creazione di profili utente).
Basi legali: consenso, adempimento del contratto e richieste precontrattuali, interessi privati prevalenti.
SERVIZI UTILIZZATI E FORNITORI DI SERVIZI:
Bitly: servizio di abbreviazione degli URL e piattaforma di gestione dei link; fornitore di servizi: Bitly, Inc., 139 Fifth Avenue, 5th Floor, New York, NY 10010, USA; sito internet: https://bitly.com; dichiarazione sulla protezione dei dati: https://bitly.com/pages/privacy.
CANCELLAZIONE DEI DATI
I dati da noi trattati vengono cancellati in conformità alle disposizioni di legge, non appena vengono revocati i consensi forniti al loro trattamento o vengono meno altre autorizzazioni (ad es. se la finalità del trattamento di tali dati non sussiste più o i dati in questione non sono più necessari per tale finalità).
Se i dati non vengono cancellati perché necessari per altri scopi ammessi dalla legge, il loro trattamento si limita a tali finalità. I dati vengono quindi bloccati e non possono essere trattati per altri scopi. Ciò riguarda ad es. i dati che devono essere conservati per motivi legati al diritto commerciale e fiscale o la cui memorizzazione è necessaria per accertare, esercitare o difendere un diritto in sede giudiziaria o per tutelare i diritti di un’altra persona fisica o giuridica.
Per ulteriori indicazioni sulla cancellazione di dati personali, è inoltre possibile consultare le singole diposizioni riportate nella presente dichiarazione sulla protezione dei dati.
MODIFICA E AGGIORNAMENTO DELLA DICHIARAZIONE SULLA PROTEZIONE DEI DATI
Invitiamo i clienti a informarsi regolarmente in merito ai contenuti della nostra dichiarazione sulla protezione dei dati, che viene adeguata non appena lo richiedono le modifiche apportate al trattamento dei dati da noi eseguito. Provvederemo a informare i clienti se a causa di tali modifiche sarà indispensabile un loro intervento (ad es. sotto forma di consenso) o si renderà necessario inviare una comunicazione individuale.
Gli indirizzi e le informazioni di contatto di aziende e organizzazioni riportati nella presente dichiarazione sulla protezione dei dati possono subire modifiche nel tempo. Invitiamo quindi a verificare la correttezza delle informazioni prima di un’eventuale presa di contatto.