Informativa sulla protezione dei dati

(Stato settembre 2019, versione n. 1)

Informativa sulla protezione dei dati con riferimento alle operazioni di trattamento dei dati da noi condotte

La protezione dei dati è un tema che prendiamo molto sul serio. Nel presente documento informiamo circa le modalità con cui avviene il trattamento dei dati che riguardano il cliente e le pretese e i diritti che questi può far valere in base alle normative sulla protezione dei dati.

Titolare del trattamento dei dati e dati di contatto

Titolare del trattamento ai sensi del diritto in materia di protezione dei dati

Autotris SA
Serta
6814 Lamone
E-Mail: autotris@bluewin.ch

 

1. Basi legali e finalità del trattamento dei dati

Trattiamo i dati personali attenendoci alle disposizioni della legge sulla protezione dei dati (LPD) e di altre norme applicabili in materia (per ulteriori dettagli si veda sotto). La natura dei dati trattati e le modalità del loro utilizzo dipendono in gran parte dai servizi richiesti o concordati nel caso specifico. Ulteriori dettagli e aggiunte alle finalità del trattamento dei dati sono disponibili nei rispettivi documenti contrattuali, nei formulari, nella dichiarazione di consenso e/o in altre informazioni fornite al cliente (ad es. nel contesto dell’utilizzo del nostro sito internet o delle nostre Condizioni generali). Inoltre la presente informativa sulla protezione dei dati viene periodicamente aggiornata, come risulta dal nostro sito internet.

 

2. Finalità legate all’esecuzione di un contratto o di misure precontrattuali

I dati personali vengono trattati per dare esecuzione ai contratti stipulati con il cliente e agli ordini di quest’ultimo. In particolare il trattamento è funzionale – ove applicabile – a offrire la garanzia di fabbrica, l’estensione di garanzia facoltativa, il Mazda Europe Service, il programma Mazda Care, l’aggiornamento del libretto di manutenzione elettronico (Digital Service Record), nonché a offrire prestazioni accomodanti, sconti per le persone con disabilità, sostegno al finanziamento di veicoli, ecc. I dati personali vengono trattati anche per attuare misure e attività nell’ambito di relazioni precontrattuali (ad es. persone interessate che richiedono una prova su strada). In conformità agli ordini e ai desideri del cliente forniamo i servizi necessari attuando le misure e le attività del caso. Tra queste rientrano essenzialmente la comunicazione con il cliente riguardo ad aspetti relativi al contratto, la verificabilità di transazioni, ordini e altri accordi nonché i controlli della qualità mediante documentazione idonea, i reclami, le procedure riguardanti garanzie e pagamenti accomodanti, le misure per gestire e ottimizzare i processi aziendali nonché per adempiere ai generali obblighi di diligenza, il controllo e la supervisione da parte di aziende collegate (ad es. società madre); l’adempimento dell’obbligo di monitoraggio dei prodotti, la garanzia della sicurezza del prodotto e della sicurezza stradale (ad es. attraverso richiami e campagne di manutenzione gratuite) nonché lo sviluppo e il miglioramento dei prodotti, le analisi statistiche volte alla gestione aziendale, la rilevazione dei costi e il controlling, il reporting, le comunicazioni interne ed esterne, la gestione delle emergenze, la valutazione contabile e fiscale delle prestazioni operative, la gestione dei rischi, la rivendicazione di pretese e la difesa di diritto in sede giudiziaria; la garanzia della sicurezza IT (tra cui i controlli ai sistemi e le verifiche della plausibilità) e in generale, incl. edifici e impianti, la garanzia e l’esercizio della tutela del domicilio (ad es. mediante controlli degli accessi); la garanzia dell’integrità, dell’autenticità e della disponibilità dei dati, la prevenzione e l’accertamento di atti criminali; i controlli da parte di enti di sorveglianza o autorità di controllo (ad es. revisioni).

 

2.2 Finalità che rientrano nel contesto di un legittimo interesse della nostra azienda o di terzi

Oltre che per dare effettivo adempimento al contratto e/o eseguire misure precontrattuali, trattiamo i dati del cliente, se si dà il caso, qualora ciò sia necessario per il perseguimento del legittimo interesse della nostra azienda o di terzi, in particolare per le finalità esposte di seguito:

– marketing o ricerche di mercato e di opinione, a meno che il cliente non si sia opposto all’utilizzo dei suoi dati;

– richiesta di notizie o scambio di dati con agenzie d’informazione sui crediti in circostanze che vanno oltre il nostro rischio economico;

– verifica e ottimizzazione delle procedure di valutazione delle esigenze;

– rispondere a domande e/o richieste di clienti e/o potenziali clienti per servizi attraverso il nostro call center e fornire i servizi richiesti (incluso il servizio di callback e il servizio di mancato richiamo);

– ulteriore sviluppo di prodotti e servizi nonché di sistemi e processi esistenti;

– divulgazione di dati personali nell’ambito di una procedura di due diligence nel contesto di negoziati per la cessione dell’azienda;

– allineamento alle liste antiterrorismo svizzere, europee e internazionali, laddove ciò vada oltre gli obblighi di legge;

– arricchimento dei nostri dati, tra le altre cose attraverso l’utilizzo o la ricerca di dati di dominio pubblico;

– analisi statistiche o analisi di mercato;

– benchmarking;

– rivendicazione di pretese e difesa di diritto in sede giudiziaria, nel caso di controversie non direttamente riconducibili al rapporto contrattuale;

– trattamento limitato dei dati qualora, a causa della forma particolare con cui essi sono conservati, la loro cancellazione risulti impossibile o implichi uno sforzo sproporzionato;

– sviluppo di sistemi di scoring o di processi decisionali automatizzati;

– prevenzione e accertamento di atti criminali, laddove ciò non avvenga esclusivamente per adempiere a disposizioni di legge;

– sicurezza degli edifici e degli impianti (ad es. attraverso controlli degli accessi e sistemi di videosorveglianza), laddove ciò vada oltre i generali obblighi di diligenza;

– indagini interne ed esterne, verifiche sulla sicurezza;

– eventuale ascolto o registrazione di conversazioni telefoniche ai fini del controllo della qualità e della formazione;

– la conservazione di certificazioni di natura ufficiale o concernente il diritto privato;

– la garanzia e l’esercizio della tutela del domicilio mediante opportune misure nonché sistemi di videosorveglianza per proteggere i clienti e il personale e per acquisire prove in relazione ad atti criminali e nel contesto della loro prevenzione.

 

2.3 Finalità in relazione alle quali il cliente ha espresso il proprio consenso

Il trattamento dei dati personali per determinate finalità (ad es. utilizzo dell’indirizzo e-mail del cliente per scopi di marketing) può anche avvenire sulla base del consenso fornito dal cliente stesso. Di norma, è possibile revocare tale consenso in qualsiasi momento. In merito alle conseguenze di una revoca del consenso o della sua mancata concessione si dà informazione in sede separata nei testi relativi al consenso specifico.

Fondamentalmente vale il principio per cui la revoca è valida solo per il futuro; un’eventuale revoca quindi non inficia la liceità del trattamento dei dati nel periodo ad essa antecedente.

 

2.4 Finalità legate all’adempimento di obblighi legali o riguardanti un interesse pubblico

Chiunque intraprenda un’attività economica è soggetto a numerosi obblighi legali, e la nostra azienda non costituisce un’eccezione. Primariamente si tratta di requisiti regolamentari (ad es. leggi in materia commerciale e fiscale), ma eventualmente anche di prescrizioni prudenziali o altre disposizioni emanate dalle autorità. Le finalità del trattamento potrebbero includere controlli sull’identità e sull’età, la prevenzione di frodi e riciclaggio di denaro, la prevenzione, la lotta e l’accertamento del finanziamento del terrorismo e di atti criminali che possono comportare un pericolo per il patrimonio, l’allineamento alle liste antiterrorismo svizzere, europee e internazionali, l’adempimento di obblighi di controllo e notifica ai sensi delle leggi in materia fiscale, l’archiviazione dei dati al fine di garantirne la protezione e sicurezza e consentire l’attività di verifica da parte di autorità fiscali e altra natura. Potrebbe altresì rivelarsi necessario divulgare dati personali nel contesto di misure varate da autorità o tribunali, per l’assunzione di prove oppure per consentire lo svolgimento di procedimenti contro atti criminali o la rivendicazione di pretese ai sensi del diritto civile.

 

3. Categorie di dati elaborate da noi e relativa provenienza nel caso in cui i dati non provengano direttamente dal cliente

Se necessario per l’erogazione dei nostri servizi, sottoponiamo a trattamento i dati personali da noi ottenuti legittimamente per il tramite della nostra rete di Agenti autorizzati nonché di altre imprese (ad es. assicurazioni, società di leasing o di finanziamento) o di terzi (ad es. agenzie d’informazione sui crediti, editori di indirizzari). Trattiamo anche dati personali raccolti, ottenuti o acquisiti legittimamente da fonti di dominio pubblico (ad es. elenchi telefonici, registro di commercio, registri delle associazioni, registri relativi alle notifiche, elenchi dei debitori, registri fondiari, stampa, internet e altri mezzi di comunicazione), nella misura in cui ci è consentito procedere al loro trattamento in virtù di disposizioni di legge.

Costituiscono categorie rilevanti dei dati personali in particolare:

– dati personali (nome, data e luogo di nascita, nazionalità, stato civile, occupazione/attività, persona di contatto, conducente e dati analoghi)

– dati di contatto (indirizzo, indirizzo e-mail, numero telefonico e dati analoghi)

– concedenti e utilizzatori di leasing

– dati relativi all’indirizzo (dati notificati al controllo abitanti e dati analoghi)

– informazioni concernenti il documento di riconoscimento personale e la licenza di condurre

– storico clienti (storico dei contatti e dei reclami)

– dati tecnici del veicolo inclusi quelli diagnostici

– informazioni concernenti riparazioni e manutenzione

– conferma di pagamento/di copertura in relazione a carte bancarie e di credito

– informazioni circa la situazione finanziaria del cliente (dati sulla solvibilità incluso scoring, vale a dire dati per la valutazione del rischio economico)

– dati circa l’utilizzo dei «telemedia» messi a disposizione dalla nostra azienda (ad es. ora di accesso alle nostre pagine internet, alle nostre app o alle newsletter, nostre pagine/link cliccati, registrazioni effettuate e dati analoghi)

– dati video

 

4. Destinatari o categorie di destinatari dei dati del cliente

All’interno della nostra azienda accedono ai dati del cliente le istanze interne e le unità organizzative che ne necessitano ai fini dell’adempimento degli obblighi legali e contrattuali o nel contesto del trattamento e dell’implementazione del legittimo interesse dell’azienda. I dati del cliente vengono trasmessi a istanze esterne esclusivamente

– nel contesto dell’esecuzione del contratto;

– ai fini dell’adempimento di obblighi legali in base ai quali siamo tenuti a fornire informazioni, effettuare notifiche o trasmettere dati oppure nel caso ciò avvenga nell’interesse pubblico (cfr. punto 2.4);

– nei casi in cui fornitori di servizi esterni trattano dati su nostro incarico in veste di responsabili del trattamento o aventi funzione (ad es. fornitori di servizi nel contesto del Mazda Europe Service, dell’estensione di garanzia facoltativa, del programma Mazda Care nonché società di leasing e di finanziamento; centri dati esterni; aziende che si occupano di supporto/manutenzione di applicazioni IT, archiviazione, elaborazione documenti, servizi di call center, servizi di compliance, controlling, monitoraggio dei dati ai fini della lotta contro il riciclaggio di denaro, validazione dei dati e verifiche della plausibilità, distruzione di dati, acquisti/approvvigionamento, gestione clienti; società di mailing; società che si occupano di marketing, tecnologie mediatiche, ricerca, controlling dei rischi, fatturazione, telefonia, amministrazione di siti internet, servizi di revisione contabile; istituti di credito; tipografie; imprese specializzate nell’eliminazione dei dati; servizi di corriere; aziende di logistica);

– sulla base dei legittimi interessi della nostra azienda o di terzi nel quadro delle finalità specificate al punto 2.2 (ad es. ad autorità, agenzie d’informazione sui crediti, società d’incasso, studi legali, corti di giustizia, periti, imprese, commissioni e istanze di controllo appartenenti al Gruppo);

– qualora il cliente abbia dato il proprio consenso alla trasmissione dei dati a terzi.

Non trasmettiamo i dati del cliente a terzi in casi diversi da quelli sopra menzionati. Qualora ci affidassimo a fornitori di servizi nel quadro di un incarico per il trattamento dei dati, i dati relativi al cliente saranno soggetti agli standard di sicurezza da noi specificati. In tutti gli altri casi i destinatari potranno utilizzare i dati esclusivamente ai fini per cui li hanno ricevuti.

 

5. Periodo di conservazione dei dati del cliente

Trattiamo e conserviamo i dati del cliente per la durata della relazione d’affari. Ciò comprende anche l’avvio di un contratto (rapporti precontrattuali) e la sua esecuzione.

Siamo altresì soggetti a diversi obblighi di conservazione e documentazione, sanciti tra gli altri dal Codice delle obbligazioni e dalle leggi in materia fiscale. I periodi di conservazione o di documentazione indicati sono generalmente fino a dieci anni dopo la fine del rapporto d’affari o del rapporto precontrattuale.

Inoltre, leggi speciali possono prescrivere periodi di conservazione più lunghi, come ad es. la conservazione di mezzi di prova nel contesto delle disposizioni di legge in materia di prescrizione. Un periodo di conservazione più esteso risulta anche dal nostro obbligo di monitorare i prodotti fino al termine del ciclo di vita del veicolo in modo da poter avviare richiami o campagne di manutenzione.

Se i dati non sono più richiesti per adempiere a obblighi o dare corso a diritti di natura legale o contrattuale, essi vengono periodicamente cancellati, a meno che il loro ulteriore trattamento – per un periodo di tempo limitato – sia necessario per le finalità di cui al punto 2.2 in virtù di un legittimo interesse prevalente. Si è in presenza di un legittimo interesse prevalente, ad esempio, anche quando, a causa della forma particolare con cui i dati sono conservati, la loro cancellazione risulta impossibile o implicherebbe uno sforzo sproporzionato e sono state adottate misure tecniche e organizzative adeguate che escludono il loro trattamento per altre finalità.

 

6. Trattamento dei dati del cliente in un Paese terzo o da parte di un’organizzazione internazionale

Ha luogo una trasmissione di dati a istanze site in Paesi non appartenenti all’Unione europea (UE) o allo Spazio economico europeo (SEE) (cosiddetti Paesi terzi) se ciò dovesse rendersi necessario per dare esecuzione a un ordine conferito dal cliente o a un contratto di cui quest’ultimo è parte, se una legge lo prevede (ad es. obblighi di notifica sanciti dal diritto in materia fiscale), se ciò avviene nel contesto di un legittimo interesse della nostra azienda o di terzi oppure se il cliente ha dato il proprio consenso al riguardo.

Il trattamento dei dati in un Paese terzo può inoltre avere luogo con il coinvolgimento di fornitori di servizi nel quadro di un incarico per il trattamento dei dati. Se riguardo al Paese in questione la Commissione europea non ha emanato alcuna decisione circa l’esistenza di un livello adeguato di protezione dei dati, garantiremo – mediante opportuni contratti e in conformità ai requisiti in materia di protezione dei dati vigenti nell’UE – che i diritti e le libertà del cliente siano adeguatamente tutelati. Su richiesta siamo disponibili a fornire informazioni dettagliate in materia.

È possibile richiedere informazioni circa le garanzie appropriate o opportune e circa i mezzi per ottenere una copia dei dati trasmessi rivolgendosi al responsabile aziendale della protezione dei dati.

 

7. Rilevazione e trattamento dei dati all’interno del veicolo

Dati memorizzati dal conducente stesso

Di norma, il conducente ha la possibilità di cancellare in prima persona tutti i dati che ha potuto memorizzare autonomamente all’interno del veicolo, come ad es. contatti nella rubrica telefonica, destinazioni nell’ambito della funzione di navigazione o preferiti.

Trattamento dei dati all’interno del veicolo

Nel veicolo del cliente sono installati dispositivi di controllo elettronici, i quali elaborano dati che, ad esempio, autogenerano, ricevono da sensori di cui è dotato il veicolo o si scambiano reciprocamente. Alcuni dispositivi di controllo sono necessari al sicuro funzionamento del veicolo, mentre altri assistono il conducente durante la guida (sistemi di assistenza alla guida). Altri ancora consentono l’utilizzo di funzioni di infotainment e di comfort.

Di seguito forniamo informazioni generali relative al trattamento dei dati all’interno del veicolo. Maggiori informazioni inerenti ai dati specifici raccolti e conservati nel veicolo e trasmessi a terzi nonché alle finalità di tali azioni sono disponibili alla voce «Protezione dei dati» in corrispondenza delle indicazioni relative alle caratteristiche della funzione in questione nelle istruzioni d’uso del veicolo. Tali informazioni sono disponibili anche online e, a seconda dell’equipaggiamento, in formato digitale all’interno del veicolo.

Riferimenti personali

Ciascun veicolo è contrassegnato da un numero di telaio (VIN) univoco, in base al quale si può risalire al titolare, attuale e precedente, della vettura stessa. Esistono anche altre modalità per risalire al proprietario o al conducente in base ai dati raccolti dal veicolo, ad esempio utilizzando il numero di targa.

I dati generati o trattati dai dispositivi di controllo possono essere quindi personali o, a seconda delle situazioni, fare riferimento a una persona specifica. In base ai dati esistenti relativi al veicolo è possibile trarre conclusioni, ad esempio, sulle abitudini di guida del conducente, sulla sua posizione e sull’itinerario percorso oppure sulla modalità di utilizzo dell’auto.

I diritti del cliente in relazione alla protezione dei dati

Ai sensi della legislazione vigente in materia di protezione dei dati il cliente gode di diritti specifici nei confronti delle aziende che procedono al trattamento dei suoi dati personali.

Di conseguenza, il cliente ha pieno diritto a ottenere a titolo gratuito informazioni su propri dati personali da parte del produttore e di terze parti (ad es. officine e servizi di soccorso stradale convenzionati, fornitori di servizi online nel veicolo), qualora tali soggetti conservino dati che lo riguardano. In tal caso il cliente può richiedere informazioni riguardo a quali dati sulla propria persona sono memorizzati, per quali finalità e circa la loro provenienza. Il diritto a ottenere informazioni comprende anche la trasmissione di dati ad altre istanze.

Il cliente può richiedere, eventualmente dietro pagamento di un corrispettivo, la lettura di dati memorizzati solo localmente sul proprio veicolo grazie all’assistenza da parte di un professionista (ad es. in officina).

Requisiti legali relativi alla divulgazione dei dati

Laddove vigono disposizioni legali in materia, i produttori sono sostanzialmente tenuti a divulgare, dietro esplicita domanda da parte di autorità statali, i dati memorizzati presso di loro nei limiti richiesti dai casi specifici (ad es. nel corso di indagini su un reato).

Nel quadro del diritto vigente, le autorità statali sono inoltre autorizzate, in casi specifici, a leggere autonomamente i dati presenti all’interno del veicolo. Ad esempio, in caso di incidente è possibile ricavare dall’unità di controllo degli airbag informazioni utili per le operazioni di accertamento sull’accaduto.

Dati operativi nel veicolo

Le unità di controllo elaborano i dati per il corretto funzionamento del veicolo.

Tali dati comprendono ad esempio:

– informazioni sullo stato del veicolo (ad es. velocità di marcia, decelerazione, accelerazione laterale, velocità delle ruote, spia delle cinture di sicurezza);

– condizioni ambientali (ad es. temperatura, sensore pioggia, sensore di distanza).

Generalmente questi dati sono volatili, non vengono quindi conservati oltre il tempo effettivo di esecuzione, e sono elaborati solo nel veicolo stesso. I dispositivi di controllo dispongono spesso di un’unità di memorizzazione dei dati installata allo scopo di fornire informazioni, in via temporanea o permanente, circa le condizioni del veicolo, il grado di sollecitazione dei componenti, eventuali necessità di manutenzione nonché eventi tecnici e malfunzionamenti.

A seconda dell’equipaggiamento tecnico vengono memorizzate le seguenti informazioni:

– condizioni operative dei componenti dei sistemi (ad es. livelli dei fluidi, pressione dei pneumatici, stato della batteria);

– malfunzionamenti e difetti in componenti importanti dei sistemi (ad es. luci, freni);

– risposta dei sistemi in situazioni di guida straordinarie (ad es. l’innesco di un airbag o l’attivazione di sistemi di controllo della stabilità);

– informazioni riguardo a eventi che provocano danni al veicolo;

– nel caso dei veicoli elettrici, la carica della batteria ad alto voltaggio, l’autonomia stimata.

In casi specifici (ad es. se il veicolo rileva un guasto) potrebbe essere necessario memorizzare dati che di fatto sarebbero solo volatili.

Se si ricorre a servizi di assistenza (ad es. riparazioni, manutenzione), i dati operativi memorizzati possono, in caso di necessità, essere letti e utilizzati in combinazione con il VIN. La lettura dei dati dal veicolo può essere effettuata dal personale della rete di assistenza (ad es. officine, produttori) o da terze parti (ad es. servizi di soccorso stradale). Lo stesso vale per i casi coperti da garanzia e le misure di assicurazione della qualità.

La lettura dei dati avviene solitamente tramite il collegamento, previsto per legge, per la diagnosi di bordo (OBD) nel veicolo. I dati operativi estrapolati documentano le condizioni tecniche del veicolo o dei singoli componenti, agevolano la diagnosi di eventuali guasti, consentono di ottemperare agli obblighi legati alla garanzia e di migliorare la qualità. Questi dati, in particolare quelli riguardanti il grado di sollecitazione dei componenti, eventi tecnici, manovre errate o altri guasti, possono quindi essere inviati unitamente al VIN al produttore, il quale, peraltro, risponde per la responsabilità del prodotto. Il produttore utilizza inoltre i dati operativi per altre finalità come i richiami. Questi dati possono essere anche consultati per esaminare le richieste dei clienti in relazione a veicoli in garanzia.

La memoria degli errori presente nel veicolo può essere resettata durante interventi di riparazione o manutenzione oppure su richiesta del cliente ad opera di un centro assistenza.

Funzioni di comfort e infotainment

All’interno del veicolo è possibile memorizzare le impostazioni e le proprie preferenze in relazione al comfort e modificarle o ripristinarle in qualsiasi momento.

A seconda dell’equipaggiamento in questione, esse riguardano ad esempio:

– le impostazioni relative alla posizione dei sedili e del volante;

– le impostazioni relative all’assetto del telaio e al condizionatore;

– personalizzazioni varie, come l’illuminazione interna.

In funzione dell’equipaggiamento selezionato è possibile caricare personalmente dati per le funzioni di infotainment del veicolo.

A seconda dell’equipaggiamento in questione, si tratta di:

– file multimediali, come brani musicali, video o foto da riprodurre nel sistema multimediale integrato;

– dati relativi alla rubrica da utilizzare con un kit viva voce o un sistema di navigazione integrato;

– destinazioni inserite nel navigatore;

– dati relativi all’utilizzo dei servizi internet.

Questi dati relativi alle funzioni di comfort e infotainment possono essere memorizzati localmente nel veicolo oppure su un dispositivo collegato alla vettura (ad es. smartphone, chiavetta USB o lettore MP3). I dati forniti dall’utente stesso possono essere cancellati in qualsiasi momento.

Questi dati vengono inviati dal veicolo solo su esplicita richiesta del cliente, in particolare quando si utilizzano i servizi online in base alle impostazioni selezionate dall’utente.

Integrazione dello smartphone (ad es. Android Auto o Apple Car Play)

Se il veicolo è dotato dell’equipaggiamento idoneo, è possibile collegare lo smartphone o qualsiasi altro dispositivo mobile e controllarlo utilizzando i comandi integrati a bordo della vettura. Le immagini e i suoni presenti nello smartphone possono essere riprodotti attraverso il sistema multimediale. Allo stesso tempo vengono trasmesse al dispositivo determinate informazioni: a seconda del tipo di integrazione può trattarsi di dati sulla posizione, modalità giorno/notte e altre informazioni sul veicolo di carattere più generale. Per maggiori dettagli al riguardo, consultare il manuale di istruzioni del veicolo/sistema di infotainment in questione.

L’integrazione consente di utilizzare determinate app presenti sullo smartphone, come ad es. quella per navigare o per riprodurre la musica. Non è prevista alcuna ulteriore interazione tra il dispositivo e il veicolo, in particolare alcun accesso attivo ai dati sulla vettura. La natura di ogni ulteriore elaborazione di dati è stabilita dal fornitore dell’app utilizzata. La possibilità di utilizzare determinate impostazioni dipende dall’app in oggetto e dal sistema operativo dello smartphone.

Servizi online

Se il veicolo è dotato di una connessione wireless, è possibile effettuare lo scambio di dati tra la vettura stessa e altri dispositivi. La connessione wireless è attivata da un trasmettitore e ricevitore specifico del veicolo oppure attraverso un dispositivo mobile messo a disposizione dall’utente (ad es. smartphone). Tale connessione consente l’utilizzo di funzioni online, tra cui anche servizi e applicazioni (app) forniti dal produttore o da altri fornitori.

Servizi di proprietà del produttore

Per quanto concerne i nostri servizi online, le relative funzioni sono illustrate da Mazda attraverso canali opportuni (ad es. nel manuale di istruzioni e/o sul sito internet di Mazda specifico del Paese); contestualmente vengono fornite le informazioni pertinenti riguardo alla protezione dei dati. Per fornire i servizi online è possibile che si faccia ricorso ai dati personali. Lo scambio dei dati a tal fine avviene tramite una connessione protetta, ad esempio mediante appositi sistemi IT. La raccolta, il trattamento e l’utilizzo di dati personali oltre quanto richiesto nel contesto della fornitura di servizi avvengono esclusivamente sulla base di un’autorizzazione legale (ad es. in relazione a un sistema di chiamata d’emergenza prescritto per legge), un accordo contrattuale o su base consensuale.

Il cliente può richiedere l’attivazione o la disattivazione dei servizi e delle funzioni (in parte a pagamento) e in alcuni casi dell’intera connessione wireless presente sul veicolo, fatto salvo per determinati servizi e funzioni prescritti per legge come il sistema di chiamata d’emergenza.

Servizi di terzi

Il cliente può avvalersi della possibilità di utilizzare servizi online di altri fornitori (terzi); tali servizi ricadono sotto la responsabilità del rispettivo fornitore e sono soggetti alle disposizioni in materia di protezione dei dati e alle condizioni di utilizzo applicate da quest’ultimo. Di norma il produttore non influisce in alcun modo sui contenuti così scambiati.

Il cliente è pregato di informarsi di persona presso il rispettivo fornitore di servizi circa la natura, l’entità e la finalità della raccolta e dell’utilizzo di dati personali nel contesto di servizi di terzi.

La nostra dichiarazione sulla protezione dei dati e la presente informativa sulla protezione dei dati con riferimento alle operazioni di trattamento dei dati da noi condotte sono soggette a modifiche. Tutte le variazioni apportate saranno pubblicate su questa pagina del sito. Le versioni precedenti sono disponibili alla consultazione in un apposito archivio.

 

8. I diritti del cliente in riferimento alla protezione dei dati

In presenza di determinate condizioni, il cliente può far valere nei confronti della nostra azienda i propri diritti in riferimento alla protezione dei dati

– Il cliente ha il diritto di ottenere l’accesso ai dati personali che lo riguardano conservati presso di noi.

– Dietro richiesta del cliente provvederemo a rettificare i dati che lo riguardano conservati presso di noi qualora siano inesatti.

– Se il cliente lo desidera, provvederemo a cancellare i suoi dati, sempre che non vi si oppongano altre normative di legge (ad es. obblighi legali di conservazione) oppure un interesse prevalente da parte nostra (ad es. per la difesa di nostre pretese e diritti).

Inoltre il cliente ha il diritto di opporsi al trattamento dei dati personali che lo riguardano; in tale circostanza siamo costretti ad astenerci dal trattare ulteriormente i dati. Tuttavia, il diritto di opporsi si applica solo in presenza di particolarissimi motivi connessi alla situazione personale del cliente e ad esso possono eventualmente contrapporsi diritti della nostra azienda.

– Il cliente ha anche il diritto di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmettere tali dati a terzi.

– Inoltre ha il diritto di revocare in qualsiasi momento il consenso a noi prestato in relazione al trattamento dei propri dati personali; la revoca ha validità per il futuro (cfr. punto 2.3).

– Il cliente ha diritto di ricorso presso un’autorità di controllo della protezione dei dati. Consigliamo tuttavia di inoltrare sempre il proprio reclamo in prima istanza al nostro responsabile della protezione dei dati.

 

Laddove possibile, il cliente che intende esercitare i propri diritti in materia dovrebbe inviare per iscritto le proprie richieste all’indirizzo sopra indicato oppure direttamente al nostro responsabile della protezione dei dati.

 

9. Portata dell’obbligo del cliente di fornirci i suoi dati

Il cliente può limitarsi a fornirci i dati a noi necessari per l’avvio e l’esecuzione di una relazione d’affari, per intrattenere un rapporto precontrattuale e nei casi in cui siamo tenuti per legge a raccogliere informazioni. In assenza di tali dati non siamo di norma in grado di concludere un contratto né di darne esecuzione. Quanto detto può applicarsi anche a dati necessari in un secondo momento nel quadro della relazione d’affari. Qualora dovessimo richiedere dati supplementari rispetto a quelli summenzionati, provvederemo a informare il cliente in separata sede riguardo al carattere facoltativo di tali indicazioni.

 

10. Esistenza di un processo decisionale automatizzato relativo alle persone fisiche

Non facciamo ricorso ad alcun processo decisionale puramente automatizzato. Se in futuro decideremo di adottare una simile procedura in casi individuali, provvederemo a fornirne comunicazione separata, purché richiesto dalla legge.

Per calibrare in modo mirato le informazioni e la consulenza che forniamo in merito ai prodotti, possiamo fare ricorso anche a strumenti di valutazione che ci permettono di organizzare la progettazione, la comunicazione e la pubblicità – comprese le ricerche di mercato e di opinione – in modo che risultino in linea con le esigenze del pubblico.

Queste procedure possono essere impiegate anche ai fini della prevenzione di frodi e del riciclaggio di denaro nonché per valutare la solvibilità e il merito creditizio del cliente. Per la valutazione di questi ultimi si può fare ricorso ai cosiddetti «score». Nel corso del processo di scoring si calcola, mediante una procedura matematica, quale sia la probabilità che il cliente adempia ai propri obblighi di pagamento in conformità al contratto. Gli score così ottenuti ci sono utili ad es. per valutare il merito creditizio o quando dobbiamo concludere un affare in relazione a un prodotto e confluiscono nel nostro sistema di gestione dei rischi. Il calcolo poggia su metodi matematico-statistici riconosciuti e di comprovata efficacia e si fonda su dati relativi al cliente quali, in particolare, situazione reddituale, spese, impegni in essere, professione, datore di lavoro, anzianità di servizio, esperienze nel corso della relazione d’affari, rimborso puntuale di precedenti crediti nonché elementi raccolti presso agenzie d’informazione sui crediti.

 

Informazioni in merito al diritto di opposizione

  1.  Il cliente ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano sulla base di una ponderazione degli interessi o nell’interesse pubblico.
    Se il cliente si oppone, non procederemo più al trattamento dei dati personali che lo riguardano, salvo nel caso in cui sia possibile dimostrare l’esistenza di motivi inderogabili degni di protezione e predominanti rispetto agli interessi, ai diritti e alle libertà del cliente oppure il trattamento dei dati sia finalizzato ad avanzare o far valere una pretesa oppure a difendersi da un’azione legale.
  2. I dati personali possono anche essere trattati per finalità di pubblicità diretta. Il cliente ha il diritto di opporvisi in qualsiasi momento, se non desidera ricevere pubblicità. L’opposizione ha valore per il futuro.
    Se il cliente si oppone al trattamento dei propri dati per finalità di pubblicità diretta, i suoi dati non saranno più utilizzati a tale scopo.

Non sono previsti vincoli di forma per esercitare l’opposizione; se possibile, va fatta pervenire al seguente indirizzo:

 

Mazda (Suisse) SA

Avenue des Morgines 12

1213 Petit-Lancy

 

II Dichiarazione integrativa sulla protezione dei dati per il nostro sito internet

1 Raccolta di dati in forma anonima

In linea di principio, è possibile visitare le pagine internet di Mazda (Suisse) SA che non sono state personalizzate senza dichiarare la propria identità. Veniamo a conoscenza solo del nome del provider di servizi internet (indirizzo IP), della pagina web a partire dalla quale l’utente ha raggiunto il nostro sito, la data, l’ora e le pagine del nostro sito visitate. Queste informazioni vengono analizzate a fini statistici. Il singolo utente resterà anonimo.

 

2 Dati personali

I dati personali sono informazioni che riguardano la persona dell’utente, tra cui ad esempio il nome, l’indirizzo e il numero di telefono. Non sono invece considerate alla stregua di dati personali le informazioni che non possono essere ricollegate all’identità concreta di una persona (ad es. il tempo di permanenza sul sito o il numero di utenti della pagina). Mazda (Suisse) SA raccoglie solo i dati personali che vengono comunicati spontaneamente dagli utenti, ad es. compilando un formulario d’iscrizione o registrandosi per ricevere servizi personalizzati. I dati inseriti in un formulario vengono conservati solo con riferimento alla finalità specifica per cui sono stati comunicati. Per poter gestire una candidatura, ad esempio, necessitiamo di un indirizzo completo.

Ci riserviamo di trasmettere ai nostri Agenti e Riparatori i dati che ci sono stati comunicati, al fine di assistere il cliente in modo ottimale. Ciò accade solo se il cliente ha dato il proprio consenso al riguardo o se la trasmissione dei dati è necessaria per dare esecuzione a una sua richiesta (ad es. la richiesta di effettuare un giro di prova). Inoltre utilizziamo i dati in nostro possesso per finalità pubblicitarie o eseguire ricerche di mercato e di opinione, nei limiti consentiti dalla legge e in conformità alla volontà del cliente. È esclusa la trasmissione dei dati a terzi non coinvolti.

 

3 Informazioni via e-mail/newsletter

Siamo lieti di informare periodicamente le persone interessate in merito alla nostra gamma di prodotti. A tale scopo pubblichiamo una newsletter, a cui è possibile abbonarsi sul nostro sito o nel contesto di altri canali di contatto. Naturalmente, il consenso all’invio della newsletter può essere revocato in qualsiasi momento, per via postale a Mazda (Suisse) SA.

 

4 Utilizzo di «cookie»

È possibile che sulle nostre pagine si faccia ricorso ai «cookie».

Si tratta di piccoli file di testo che vengono salvati sul disco fisso dell’utente. Sono generati e inviati dal server web con cui l’utente instaura un collegamento per mezzo del proprio browser. La presenza del cookie fa sì che alla visita successiva l’utente venga riconosciuto e quindi non debba più inserire nuovamente dati già forniti in precedenza. Attualmente la maggior parte dei browser è impostata di default in modo tale da accettare automaticamente i cookie. Tuttavia, è possibile intervenire sulle impostazioni in modo che il browser li rifiuti o visualizzi un avviso ogniqualvolta viene proposto un cookie. Oltre a ciò, l’utente può cancellare in ogni momento i cookie presenti sul proprio sistema (ad es. in Windows Explorer). Si prega di utilizzare a tale scopo la funzione Guida del sistema operativo. Segnaliamo che in caso di rifiuto dei cookie il sito potrebbe presentare una funzionalità ridotta.

 

5 Statistiche sui visitatori

Al fine di ottimizzare il sito internet e strutturarlo in modo che risponda al meglio alle esigenze degli utenti ci avvaliamo di soluzioni e tecnologie fornite da Google Analytics per raccogliere e salvare dati in forma anonimizzata impiegandoli poi per tracciare profili di utilizzo gestiti mediante pseudonimi. A tale scopo possono essere impiegati cookie che permettono di riconoscere il browser internet. Senza il consenso esplicito del visitatore, tuttavia, i profili di utilizzo non vengono associati ai dati personali del titolare dello pseudonimo. In particolare, gli indirizzi IP vengono resi illeggibili immediatamente dopo la ricezione, ragion per cui non è possibile ricondurre un profilo di utilizzo a un indirizzo IP. I visitatori del sito possono opporsi in qualsiasi momento a questa rilevazione e conservazione di dati, semplicemente accedendo alla pagina tools.google.com/dlpage/gaoptout?. L’opposizione è valida per il futuro.

Sul nostro sito utilizziamo anche funzioni di retargeting e remarketing rese disponibili da fornitori terzi. Attraverso questa tecnologia, gli utenti di internet che in precedenza hanno visitato il sito Mazda e hanno dimostrato interesse per la nostra gamma di prodotti vengono nuovamente raggiunti con messaggi pubblicitari mirati sui siti della rete di partner Google. Le pubblicità vengono visualizzate grazie al ricorso ai cookie da parte dei rispettivi fornitori delle tecnologie di retargeting o remarketing.

I cookie, come già spiegato in precedenza, sono piccoli file di testo che vengono salvati sul computer dell’utente. Essi consentono di analizzare il comportamento di quest’ultimo durante la navigazione sul sito, per poi utilizzare le informazioni ricavate sotto pseudonimo al fine di fornire consigli mirati su determinati prodotti e proporre messaggi pubblicitari personalizzati in funzione degli interessi. I dati relativi allo pseudonimo non vengono mai associati con dati personali e hanno come unica finalità quella di consentire l’invio di messaggi pubblicitari calibrati in base agli interessi del rispettivo utente.

Se l’utente non intende ricevere pubblicità personalizzata in funzione dei suoi interessi può disattivare l’utilizzo dei cookie da parte dei rispettivi fornitori terzi per le finalità sopra descritte.

Adscale

Google

IntelliAd

 

6 Plug-in sociali

Se nella pagina internet sono integrati plug-in sociali di social network come ad es. facebook o Twitter, quando la pagina si carica vengono visualizzati non gli effettivi plug-in bensì semplici immagini grigie delle rispettive funzioni (ad es. pulsante «Mi piace» di facebook e pulsante «Tweet» di Twitter), in modo che sia l’utente ad avere il pieno controllo sui dati. Solo cliccando sulle immagini si attiva lo scambio di dati con il sito mediante il caricamento del rispettivo plug-in.

Se si attiva un plug-in tramite clic, è possibile che vengano trasmessi al gestore del sito i seguenti dati:

– indirizzo IP

– informazioni sul browser e sistema operativo

– risoluzione dello schermo

– plug-in installati sul browser, come Adobe Flash Player

– pagina di provenienza del visitatore, se ha utilizzato un link –> per accedere al sito (referrer)

– URL della pagina attuale

Qui di seguito forniamo ulteriori dettagli sui singoli plug-in sociali e sulla rispettiva funzione.

Plug-in sociali di facebook (come il pulsante «Mi piace»)

I plug-in sociali («plug-in») del social network facebook.com eventualmente integrati nel sito internet sono gestiti da Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2 Ireland («facebook»), la quale inoltra i dati ottenuti attraverso i plug-in stessi a Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.

I plug-in sono contraddistinti dal logo di facebook e/o dalla dicitura aggiuntiva «plug-in sociale di facebook» oppure «Mi piace». Quando un utente accede a una pagina internet di Mazda (Suisse) SA in cui è integrato un simile plug-in e lo attiva cliccando sulla rispettiva grafica in grigio, il suo browser stabilisce un collegamento diretto con i server di facebook. A questo punto facebook trasmette il contenuto del plug-in direttamente al browser dell’utente, che provvede a integrarlo nel sito internet. Attraverso quest’ultima operazione, facebook viene a conoscenza dell’indirizzo IP assegnato all’utente nonché del fatto che l’utilizzatore dell’indirizzo IP in questione (vale a dire appunto l’utente) ha richiamato quella determinata pagina internet. Se l’utente ha effettuato il login a facebook, quest’ultimo può ricondurre la visita della pagina in questione all’account facebook dell’utente stesso. Se l’utente interagisce con il plug-in, ad esempio cliccando sul pulsante «Mi piace» o postando un commento, questa informazione viene trasmessa dal browser direttamente a facebook e memorizzata in tale sede.

Per informazioni circa lo scopo e la portata della rilevazione dei dati e del loro ulteriore trattamento e utilizzo da parte di facebook nonché i diritti di cui l’utente gode al riguardo e le possibili impostazioni per la protezione della sua sfera privata si rimanda alle avvertenze in materia di protezione dei dati pubblicate da facebook.

Plug-in sociali di Twitter (come il pulsante «Tweet»)

I plug-in sociali («plug-in») del social network twitter.com eventualmente integrati nel sito internet sono gestiti da Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA («Twitter»). I plug-in sono contraddistinti dal logo di Twitter e/o dalla dicitura aggiuntiva «Tweet».

Quando un utente attiva questi plug-in cliccando sulla rispettiva grafica in grigio e interagisce con essi, ad es. postando un commento o collegandosi tramite link –> a Twitter, questa informazione viene trasmessa dal browser direttamente a Twitter e memorizzata in tale sede.

Per informazioni circa lo scopo e la portata della rilevazione dei dati e del loro ulteriore trattamento e utilizzo da parte di Twitter nonché i diritti di cui l’utente gode al riguardo e le possibili impostazioni maper la protezione della sua sfera privata si rimanda alle avvertenze in materia di protezione dei dati pubblicate da Twitter: Disposizioni di Twitter in materia di protezione dei dati

 

7 reCAPTCHA di Google

In virtù del nostro legittimo interesse a prevenire spam e abusi, sul nostro sito Internet facciamo anche uso della funzionalità reCAPTCHA di Google, il cui obiettivo principale è riconoscere se l’input proviene da un umano o è generato illegalmente da un processo automatico. Il servizio reCAPTCHA prevede l’invio a Google dell’indirizzo IP ed eventualmente di altri dati di cui Google necessita per erogare il servizio stesso. Ulteriori informazioni relative alla funzionalità reCAPTCHA e alle norme sulla privacy di Google sono disponibili qui: policies.google.com/privacy?hl=it