Informativa sulla protezione dei dati per i nostri veicoli elettrici

La nostra azienda, SAIC Motor Europe BV, fornisce veicoli elettrici moderni con un sistema di intrattenimento smart collegabile ai telefoni cellulari tramite la nostra app “ISMART”.

Per poter disporre del sistema di intrattenimento smart e dell'app, è necessario che i dati personali dell’utente siano sottoposti a trattamento.

La protezione dei dati personali per noi è un tema importante. Trattiamo i dati personali solo in conformità con i requisiti di protezione dei dati applicabili, in particolare il Regolamento generale sulla protezione dei dati (GDPR).

Nella Sezione A della presente Informativa sulla protezione dei dati vi forniamo informazioni sul titolare del trattamento dei vostri dati personali e sul responsabile della protezione dei dati del titolare.

Nella Sezione B trovate le informazioni sul trattamento dei vostri dati personali.

Nella Sezione C trovate inoltre informazioni sui vostri diritti relativi al trattamento dei vostri dati personali.

I termini tecnici relativi alla protezione dei dati utilizzati nella presente Informativa sulla protezione dei dati hanno il medesimo significato previsto nel Regolamento generale sulla protezione dei dati. Informazioni più dettagliate in merito sono riportate nella Sezione D.


SOMMARIO

  1. Informazioni sul titolare del trattamento
    1. Identità e dettagli di contatto del titolare del trattamento
    2. Dettagli di contatto del responsabile della protezione dei dati del titolare del trattamento
  2. Informativa sul trattamento dei dati personali
    1. Utilizzo dell’account ISMART sul telefono cellulare e sul dispositivo AVN (Audio Visual Navigation), compreso l’utilizzo delle funzioni di controllo da remoto del veicolo via ISMART
    2. Utilizzo del sistema di navigazione sul display audiovisivo e di navigazione (AVN)
    3. Utilizzo del riconoscimento vocale
    4. Utilizzo delle app di terzi sul nostro display audiovisivo e di navigazione (AVN)
  3. Informazioni sui diritti degli interessati
    1. Diritto di accesso
    2. Diritto di rettifica
    3. Diritto alla cancellazione («diritto all'oblio»)
    4. Diritto di limitazione di trattamento
    5. Diritto alla portabilità dei dati
    6. Diritto di opposizione
    7. Diritto di revoca del consenso
    8. Diritto di proporre reclamo a un'autorità di controllo
  4. Informazioni sui termini tecnici del Regolamento generale sulla protezione dei dati utilizzati nella presente Informativa sulla protezione dei dati
  5. Data di entrata in vigore e modifiche alla presente Informativa sulla protezione dei dati



A. Informazioni sul titolare del trattamento

  1. Identità e dettagli di contatto del titolare del trattamento

    SAIC Motor Europe BV
    Oval Tower, 15th floor
    De Entree 159
    1101 HE Amsterdam

    dpo@mgmotor.eu

    Tel.: +31 (0) 202255401

  2. Dettagli di contatto del responsabile della protezione dei dati del titolare del trattamento

    SAIC Motor Europe BV
    Oval Tower, 15th floor
    De Entree 159
    1101 HE Amsterdam

    dpo@mgmotor.eu


B. Informativa sul trattamento dei dati personali

Desideriamo offrirvi la migliore esperienza quando usate le nostre auto. È per questo che vi proponiamo l'app ISMART e abbiamo dotato i veicoli con un sistema inventato con grande attenzione. I nostri veicoli sono dotati di due dispositivi che comunicano e possono essere controllati dall’applicazione ISMART: l'Audio Visual Navigation ("AVN") e la Telematic Box ("TBOX"). Tutte le comunicazioni tra i dispositivi e l’applicazione avvengono attraverso la nostra piattaforma di servizi telematici (“TSP Backend”). Il dispositivo AVN mette a vostra disposizione le applicazioni di infotainment, tra cui il navigatore o il centro messaggi. Il dispositivo TBOX è deputato ad offrire un accesso alla rete per il veicolo e a caricare i dati nella piattaforma TSP Backend. Per alcune specifiche funzioni, l’AVN comunica direttamente con terze parti e trasmette i dati a queste ultime (ad es. Amazon). Per poter mettere a disposizione le funzioni descritte in questa Informativa sulla Privacy, è necessario che i vostri dati personali vengano trattati ed è nostro desiderio fornirvi i dettagli inerenti il trattamento. Tuttavia, i nostri veicoli possono essere utilizzati senza dover ricorrere alle funzioni online del sistema ISMART che richiedono il trattamento dei dati personali. Quando il dispositivo AVN viene utilizzato per la prima volta e si scarica app, viene richiesto se si desideri attivare tutte le funzionalità del sistema ISMART, comprese quelle che necessitano del trattamento dei dati personali. Le singole funzionalità del dispositivo AVN che richiedono il trattamento dei dati personali si possono attivare e disattivare.

  1. Utilizzo dell’account ISMART sul telefono cellulare e sul dispositivo AVN (Audio Visual Navigation), compreso l’utilizzo delle funzioni di controllo da remoto del veicolo via ISMART

    Ai nostri veicoli elettrici è possibile abbinare l’utilizzo dell’app “ISMART” che consente di visualizzare e controllare da remoto alcune specifiche funzioni del veicolo e inviare allo stesso informazioni specifiche, tra cui le destinazioni di navigazione o i punti di interesse (POI). Per poter utilizzare queste funzioni, il veicolo deve essere collegato all’account ISMART. In tale contesto, trattiamo i dati personali per i seguenti scopi:

    • Creare e mettere a disposizione un account ISMART che consenta di controllare da remoto il veicolo e monitorarne lo stato a distanza
    • Mettere a disposizione la funzione per collegare e scollegare il veicolo al proprio account
    • Mettere a disposizione una funzione per verificare e controllare lo stato del veicolo
    • Mettere a disposizione la funzione Trova la mia auto
    • Mettere a disposizione la funzione Gestione della carica
    • Mettere a disposizione la funzione Chiamata di soccorso
    • Mettere a disposizione il centro messaggi
    • Mettere a disposizione la funzione Feedback
    • Elaborare il vostro feedback
    • Mettere a disposizione la funzione Calendario personale
    • Mettere a disposizione la funzione Consumo energetico
    • Mettere a disposizione la funzione Chiave digitale

    Di seguito sono riportate informazioni più dettagliate al riguardo:

1. Dettagli sui dati personali soggetti a trattamento

Categorie dei dati personali soggetti a trattamento

Dati personali compresi nelle categorie

Fonti dei dati

Obbligo di comunicazione dei dati da parte dell’interessato

Durata di conservazione

Dati di protocollo

Dati di protocollo acquisiti per motivi tecnici nel caso di utilizzo della app per accedere ai contenuti del nostro server:

i dati acquisiti durante l’accesso sono definiti dal protocollo di rete per la trasmissione delle informazioni tra il dispositivo dell’utente e il server della nostra app.

Essi comprendono l’indirizzo IP, il tipo e la versione del sistema operativo utilizzato, il contenuto cui si accede e la data e l’ora dell'accesso.

Utente della app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

Nel caso di mancata comunicazione dei dati, la nostra app non è in grado di accedere ai contenuti del nostro server.

I dati vengono conservati sotto forma di file di log del server in un formato tale da consentire il riconoscimento dell’interessato per un periodo massimo di 7 giorni, salvo che si verifichi un evento rilevante ai fini della sicurezza (ad es. un attacco DDoS).

Nel caso di un evento rilevante ai fini della sicurezza, i file di log del server saranno conservati fino alla rimozione o completa risoluzione dell’evento rilevante ai fini della sicurezza.

Dati di registrazione

I dati che vengono forniti dall’utente nel momento in cui registra il proprio account per l’app:

comprendono le seguenti informazioni obbligatorie: nome e cognome, indirizzo, indirizzo e-mail, password.

Inoltre, essi comprendono anche le seguenti informazioni facoltative: genere, data di nascita

Utente dell’app

La comunicazione delle informazioni indicate come obbligatorie nel corso del processo di registrazione è un requisito essenziale ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

In mancanza delle informazioni obbligatorie non è possibile effettuare la registrazione e creare un account utente.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati di accesso

Si tratta dei dati inseriti dall’utente quando effettua l’accesso al proprio account:

comprendono numero di cellulare, indirizzo e-mail e password. Se si effettua l’accesso all’account dal proprio veicolo, i dati comprenderanno anche un identificatore univoco memorizzato in un codice QR.

Utente dell’app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata indicazione dei dati impedisce l’accesso all’account.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati aggiuntivi dell’account

Si tratta dei dati che l’utente può aggiungere al proprio account, ad es. il codice di sicurezza, le impostazioni di allarme, il contatto di emergenza, le destinazioni e le emittenti radio preferiti e le registrazioni dei piani di viaggio.

Utente dell’app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata comunicazione dei dati può pregiudicare il funzionamento corretto di alcune funzioni, tra cui la ricerca dalle liste dei preferiti nell’AVN.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati base del veicolo

Si tratta delle informazioni base sul veicolo ottenute automaticamente dal veicolo stesso e visualizzabili nell’app:

comprendono il numero del telaio, il numero del motore, la marca, il modello, il modello del cambio, il colore e i numeri di serie dei dispositivi TBOX e AVN.

Utente dell’app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

Nel caso di mancata comunicazione dei dati, i dati non potranno essere visualizzati attraverso l’app.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati sulle condizioni del veicolo

Si tratta delle informazioni sulle condizioni attuali del veicolo che vengono acquisite automaticamente dal veicolo e visualizzabili, e dove possibile modificabili, nell’app:

le informazioni comprendono autonomia di carburante/corrente residua, chilometraggio rimanente, pressione degli pneumatici, tensione della batteria, condizioni del motore, dell’EPS, del freno a mano, temperatura, condizioni dei finestrini/tetto panoramico, delle portiere, del motore, della frizione, del blocco antintrusione, del sensore di impatto.

Utente del veicolo

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

Nel caso di mancata comunicazione dei dati, i dati non potranno essere visualizzati attraverso l’app e la funzione di controllo da remoto tramite l’app non sarà disponibile.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati di posizione

Si tratta dei dati della posizione del veicolo e del telefono cellulare dell’utente:

comprendono la localizzazione via GPS del veicolo e del telefono cellulare.

Utente del veicolo/app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata comunicazione dei dati può compromettere alcune funzioni, tra cui la funzione Find My Car.

I dati di posizione del telefono cellulare dell’utente sono trattati soltanto su base temporanea, quando vengono utilizzati per verificare e controllare la posizione del veicolo o per utilizzare la funzione Find My Car.

Dati della batteria

Si tratta dei dati riguardanti la batteria del veicolo:

comprendono la carica residua, il tempo di carica residua, la corrente di carica, la tensione di carica e il chilometraggio rimanente

Utente del veicolo

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

Nel caso di mancata comunicazione dei dati, i dati non potranno essere visualizzati attraverso l’app.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati dei messaggi

Si tratta dei dati nei messaggi che noi inviamo alla posta in arrivo del veicolo e dell’app:

comprendono messaggi importanti come allarmi, informazioni di funzionamento e notizie

Generati da noi

-

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati di feedback

Sono i dati che l’utente comunica a noi quando utilizza la funzione Feedback:

comprendono i contenuti del feedback dell’utente.

Utente dell’app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata indicazione dei dati ci impedisce di rispondere al feedback dell’utente.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati del calendario

Si tratta dei dati che l’utente fornisce a noi nel momento in cui sincronizza il proprio calendario con la nostra app:

comprendono data e orario degli appuntamenti, compleanni o ricorrenze.

Comprendono le informazioni che l’utente fornisce nella nostra app, tra cui argomento, note, ora e data del promemoria.

Utente dell’app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata comunicazione dei dati ci impedisce di inviare un promemoria allo scadere dell’evento.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Indirizzo MAC per bluetooth

Sono i dati per attivare il funzionamento della chiave digitale e per generare l’ID di controllo della chiave digitale.

Utente dell’app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata indicazione dei dati impedisce l’utilizzo della chiave digitale.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

ID di controllo chiave digitale

Si tratta dei dati che identificano la richiesta di sblocco del veicolo da parte dell’utente.

Generati da noi

-

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Dati di gestione dei contenuti pubblicitari

Sono le informazioni inerenti i consensi dati dall’utente a scopi pubblicitari e le informazioni sulle potenziali obiezioni dell’utente al ricevimento di contenuti pubblicitari:

comprendono data e ora del consenso, indirizzo IP del dispositivo utilizzato per dare il consenso, data e ora della cancellazione del consenso o di un’obiezione al trattamento dei dati personali a scopi pubblicitari.

Utente del veicolo/app

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata comunicazione dei dati ci impedisce di trattare i consensi e/o le obiezioni dell’utente rispetto al ricevimento di contenuti pubblicitari.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. Al massimo i dati saranno conservati fino alla cancellazione dell’account ISMART da parte dell’utente.

Essi comprendono inoltre la documentazione delle informazioni fornite all’utente sulla base di un consenso e/o a un contenuto pubblicitario trasmesso da noi senza il consenso dell’utente.

Generati da noi

-


2. Dettagli sul trattamento dei dati personali

Scopo del trattamento dei dati personali

Categorie dei dati personali soggetti a trattamento

Processo decisionale automatizzato

Basi legali e, dove applicabili, legittimi interessi

Destinatario

Creare e mettere a disposizione un account ISMART che consenta di controllare da remoto il veicolo e monitorarne lo stato a distanza:

Una volta eseguita la registrazione iniziale del proprio account, l’utente può iniziare a conservare altri dati supplementari nel proprio account. Questi comprendono la conservazione facoltativa delle informazioni di contatto, degli indirizzi e delle impostazioni, tra cui le impostazioni della lingua.

Comprendono anche al funzione di login e logout dall’app.

Dati di registrazione

Dati di accesso

Dati aggiuntivi dell’account

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Mettere a disposizione la funzione per collegare e scollegare il veicolo all’account dell’utente:

per poter controllare da remoto il veicolo e vederne le condizioni attraverso la nostra app, è necessario che l’utente colleghi il veicolo al proprio account. Per collegare il proprio veicolo all’app, l’utente deve scansionare con l’app il codice QR visualizzato nell’AVN.

La procedura comprende anche il collegamento della gestione delle relazioni che consente all’utente di visualizzare le informazioni relative al veicolo ottenute automaticamente dal veicolo stesso:

comprendono il numero del telaio, il numero del motore, la marca, il modello, il modello del cambio, il colore e i numeri di serie dei dispositivi TBOX e AVN.

Dati di registrazione

Dati di accesso

Dati base del veicolo

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Mettere a disposizione la funzione di verifica e controllo dello stato del veicolo:

Con la nostra app, l’utente può monitorare le condizioni del veicolo. Questo gli consente di assicurarsi che il veicolo si possa guidare in sicurezza o che sia chiuso in sicurezza quando è parcheggiato.

Questa funzione consente inoltre all’utente di attivare da remoto alcuni comandi sul veicolo, come ad esempio il blocco e lo sblocco o la variazione della temperatura del climatizzatore o ancora il riscaldamento dei sedili.

In particolare, essa consente anche di controllare dal telefono il consumo di corrente, verificando chilometraggio, consumo di corrente cumulativo, velocità media e tempo di percorrenza.

Per poter disporre di queste funzioni da remoto (ovvero, senza un collegamento tra il telefono cellulare e il veicolo dell’utente), i Dati sulle condizioni del veicolo rilevanti vengono scambiati tramite Internet tra il telefono cellulare dell’utente e i nostri server, così come tra il veicolo dell’utente e i nostri server.

Questa funzione consente inoltre all’utente di impostare gli allarmi del veicolo e ricevere gli avvisi nella nostra app. Sono compresi gli avvisi di batteria scarica, sicurezza, geofencing, velocità, avvio motore o avvisi relativi a qualsiasi condizione anomala del veicolo.

Dati di protocollo

Dati di registrazione

Dati di accesso

Dati sulle condizioni del veicolo

Dati di posizione

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Provider di mappe SDK

Mettere a disposizione la funzione Trova la mia auto:

nell’utilizzare la funzione Trova la mia auto, noi utilizziamo i dati di localizzazione GPS del telefono cellulare dell’utente e del veicolo per indicare all’utente il percorso più breve a piedi per raggiungere il suo veicolo. Questi dati di localizzazione GPS vengono recuperati dal telefono cellulare dell’utente e dal veicolo soltanto quando l’utente esegue l’accesso alla funzione Trova la mia auto dell’app.

Una volta inserito il codice di sicurezza, sul veicolo si sbloccano le funzioni clacson/luci per aiutare l’utente a trovare il veicolo al buio.

Dati di protocollo

Dati di registrazione

Dati di accesso

Dati di posizione

Dati aggiuntivi dell’account

Dati sulle condizioni del veicolo

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Provider di mappe SDK

Mettere a disposizione la funzione Gestione della carica:

questa funzione consente all’utente di vedere lo stato attuale della batteria e della carica. L’utente può anche programmare i tempi di ricarica collegandosi al connettore di ricarica via Bluetooth. Inoltre, è possibile impostare anche il target di ricarica.

Dati di protocollo

Dati di registrazione

Dati di accesso

Dati della batteria

Dati di posizione

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Mappe SDK

Mettere a disposizione la funzione Chiamata di soccorso:

questa funzione consente all’utente di attivare rapidamente una chiamata di soccorso al numero salvato nel proprio account. Noi stabiliamo il numero di soccorso adeguato in base al paese selezionato durante il primo collegamento del veicolo all’app.

Dati di protocollo

Dati di registrazione

Dati di accesso

Dati aggiuntivi dell’account

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Mettere a disposizione il centro messaggi:

noi mettiamo a disposizione dell’utente importanti messaggi tra cui avvisi, informazioni di funzionamento e notizie (compresi i messaggi pubblicitari relativi ai servizi MG). Questi messaggi sono accessibili attraverso le funzioni di posta in entrata nell’app e nel dispositivo AVN.

Dati di protocollo

Dati dei messaggi

Dati di accesso

Dati aggiuntivi dell’account

Dati sulle condizioni del veicolo e Dati di gestione dei contenuti pubblicitari

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Mettere a disposizione la funzione Feedback:

attraverso la funzione Feedback nell’app, l’utente può trasmettere il proprio feedback a noi, tra cui eventuali segnalazioni di errori per ulteriori miglioramenti.

Dati di protocollo

Dati di registrazione

Dati di accesso

Dati di feedback

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (f) GDPR (perseguimento dei legittimi interessi bilanciando gli interessi):

noi abbiamo il legittimo interesse a ricevere feedback sui nostri servizi al fine di poterli migliorare.

Sviluppatore

Trattare il feedback dell’utente:

noi provvederemo a trattare il feedback dell’utente nell’intento di migliorare i nostri servizi.

Dati di feedback

Non è previsto nessun processo decisionale automatizzato.

Art. 6 (1) (f) GDPR (perseguimento dei legittimi interessi bilanciando gli interessi):

noi abbiamo il legittimo interesse a trattare il feedback dell’utente al fine di migliorare i nostri servizi.

Sviluppatore

Mettere a disposizione la funzione Calendario personale:

previo esplicito consenso dell’utente, questa funzione consente a noi di sincronizzare il calendario dell’utente sul suo telefono cellulare con l’app per potergli inviare i promemoria degli appuntamenti, compleanni e ricorrenze.

Questa funzione consente di impostare un tema, una data del promemoria e ricordare all’utente il suo anniversario.

Dati di protocollo

Dati di registrazione

Dati di accesso

Dati del calendario

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (a) GDPR (consenso) e Art. 6 (1) (b) GDPR esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Mettere a disposizione la funzione Consumo energetico:

consente all’utente di vedere le statistiche di consumo energetico. Comprendono chilometraggio, consumo di corrente cumulativo, velocità media e tempo di percorrenza.

Dati di protocollo

Dati di registrazione

Dati di accesso

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore

Mettere a disposizione la funzione Chiave digitale:

questa funzione consente all’utente di sbloccare e avviare il veicolo dall’app installata al posto della chiave.

Indirizzo MAC per bluetooth

ID di controllo chiave digitale

Non è previsto nessun processo decisionale automatizzato

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Sviluppatore


3. Dettagli sul destinatario dei dati personali e sul trasferimento dei dati personali verso paesi terzi e organizzazioni internazionali

Destinatario

Ruolo del destinatario

Trasferimento verso paesi terzi e organizzazioni internazionali

Decisione di adeguatezza o garanzie appropriate o adeguate dei trasferimenti verso paesi terzi e organizzazioni internazionali

Sviluppatore.

SAIC overseas intelligent mobility technology CO. Ltd

7th Floor, Intelligent Connected New Energy Vehicle Innovation Incubator, No.36 South YuTian Rd. JiaDing District, Shanghai, R.P. Cina

Responsabile del trattamento

Cina

Non esiste nessuna decisione di adeguatezza della Commissione Europea per il paese terzo coinvolto.

I trasferimenti verso il paese terzo interessato avvengono sulla base delle clausole contrattuali standard della Commissione Europea per il trasferimento dei dati personali ai responsabili del trattamento in paesi terzi.

La decisione della Commissione Europea sulle clausole contrattuali standard è disponibile qui: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915.

Una copia delle clausole contrattuali standard può essere richiesta al nostro Responsabile della protezione dei dati (Sezione A.II.).

Provider di mappe SDK:

IN QUESTO CASO Europe B.V.

Kennedyplein 222, 5611 ZT Eindhoven, Paesi Bassi

Titolare del trattamento

-

-


II. Utilizzo del sistema di navigazione sul display audiovisivo e di navigazione (AVN)

Attraverso il display audiovisivo e di navigazione (AVN) l’utente ha la possibilità di utilizzare un sistema di navigazione. Le funzioni base sono disponibili senza una connessione Internet e senza che i sottoscritti o i nostri provider di servizi richiedano il trattamento dei dati personali dell’utente quando utilizza queste funzioni. Sono compresi in particolare la ricerca di luoghi o punti di interesse specifici nella zona, il calcolo del tragitto e le funzioni di navigazione e di autonomia della batteria. Altre funzioni specifiche, tra cui i dati in tempo reale per trovare il percorso migliore, richiedono una connessione internet. Quando l’utente utilizza il sistema di navigazione online, noi trattiamo i suoi dati personali per i seguenti scopi:

  • Offrire informazioni sul traffico in tempo reale
  • Offrire la funzione di ricerca online

Nel caso di utilizzo del sistema di navigazione tramite riconoscimento vocale, vedere anche il capitolo sul riconoscimento vocale (-> Sezione B. III).

Di seguito sono riportate informazioni più dettagliate al riguardo:

1. Dettagli sui dati personali soggetti a trattamento

Categorie dei dati personali soggetti a trattamento

Dati personali compresi nelle categorie

Fonti dei dati

Obbligo di comunicazione dei dati da parte dell’interessato

Durata di conservazione

Dati di protocollo

I dati di protocollo acquisiti per motivi tecnici quando viene stabilita una connessione Internet tra il veicolo dell’utente e i nostri server:

i dati acquisiti durante l’accesso sono definiti dal protocollo di rete per la trasmissione delle informazioni tra il veicolo dell’utente e i nostri server.

Comprendono indirizzo IP, protocollo HTTPS (per la protezione del cloud Telenav) e codice API (per garantire che soltanto i veicoli SAIC possano collegarsi al cloud Telenav).

Utente del sistema di navigazione

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

Se non sono forniti i dati, non è possibile fornire le funzioni di navigazione basate sul cloud.

I dati vengono conservati sotto forma di file di log del server in un formato tale da consentire il riconoscimento dell’interessato per un periodo massimo di 7 giorni, salvo che si verifichi un evento rilevante ai fini della sicurezza (ad es. un attacco DDoS).

Nel caso di un evento rilevante ai fini della sicurezza, i file di log del server saranno conservati fino alla rimozione o completa risoluzione dell’evento rilevante ai fini della sicurezza.

Dati di posizione

Posizione GPS del veicolo dell’utente

Quando l’utente utilizza la funzione di ricerca di una posizione, navigazione online e traffico in tempo reale, i navigatori trasferiscono l’utente al provider di mappe SDK.

Utente del sistema di navigazione

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

Se non sono forniti i dati, non è possibile fornire le funzioni di navigazione basate sul cloud.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. I dati vengono conservati per massimo un anno.

Dati della funzione di ricerca

I dati inseriti nella funzione di ricerca nel nostro sistema di navigazione:

comprendono tutti i dati inseriti come termini di ricerca, selezionati dalla lista delle destinazioni recenti, dalla lista dei preferiti, dalle etichette fornite dall’utente, tra cui indirizzo di casa e del lavoro o dalla categoria dei Punti di Interesse o ancora tramite comando vocale. Nel caso di utilizzo dei comandi vocali, vedere anche il capitolo sul riconoscimento vocale -> Sezione B.III.

Utente del sistema di navigazione

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

Se non sono forniti i dati, non è possibile eseguire la ricerca basata sul cloud.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. L’indirizzo di casa dell’utente viene conservato fino a quando non viene cancellato nell’AVN. Tutti gli altri dati vengono conservati per la durata massima di un anno.

Posizioni recenti

Si tratta dei dati selezionati come destinazione nelle funzioni di ricerca.

Utente del sistema di navigazione

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

Se non sono forniti i dati, non è possibile eseguire la navigazione basata sul cloud.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. I dati vengono conservati per massimo un anno.


2. Dettagli sul trattamento dei dati personali

Scopo del trattamento dei dati personali

Categorie dei dati personali soggetti a trattamento

Processo decisionale automatizzato

Basi legali e, dove applicabili, legittimi interessi

Destinatario

Mettere a disposizione la nostra funzione di navigazione con i dati del traffico in tempo reale:

senza connessione Internet è disponibile una funzione di navigazione base.

Per una navigazione avanzata, il tragitto viene calcolato attraverso il nostro server, tenendo conto dei dati del traffico in tempo reale. A tale scopo, i dati sulla posizione e sulla destinazione dell’utente vengono temporaneamente sottoposti a trattamento sul nostro server. Le informazioni sulla posizione dell’utente vengono elaborate regolarmente per offrire servizi di navigazione adeguati (ad es. per calcolare in background la disponibilità di percorsi migliori, per controllare la situazione del traffico nelle vicinanze, ecc.).

Dati di protocollo

Dati di posizione

Posizioni recenti

Non è previsto nessun processo decisionale automatizzato.

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Provider di mappe SDK

Sviluppatore

Mettere a disposizione la funzione di ricerca online:

a questo scopo i dati inseriti dall’utente nelle nostre funzioni di ricerca vengono temporaneamente trattati sul nostro server.

Quando l’utente effettua l’accesso nel proprio account ISMART sul proprio veicolo, egli è in grado di vedere e selezionare anche indirizzi, Punti di Interesse (es. stazioni di rifornimento, negozi di alimentari e hotel) e via dicendo che vengono aggiunti al suo account attraverso l’app.

Inoltre, ha anche la possibilità di cercare le stazioni di ricarica più vicine e verificarne la disponibilità.

Dati di protocollo

Dati della funzione di ricerca

Dati di posizione

Per la visualizzazione e la sezione dei dati conservati nell’account ISMART dell’utente:

Dati di registrazione (-> Sezione B.I.1)

Dati di accesso (-> Sezione B.I.1)

Dati aggiuntivi dell’account (-> Sezione B.I.1)

Non è previsto nessun processo decisionale automatizzato.

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Provider di mappe SDK

Sviluppatore


3. Dettagli sul destinatario dei dati personali e sul trasferimento dei dati personali verso paesi terzi e organizzazioni internazionali

Destinatario

Ruolo del destinatario

Trasferimento verso paesi terzi e organizzazioni internazionali

Decisione di adeguatezza o garanzie appropriate o adeguate dei trasferimenti verso paesi terzi e organizzazioni internazionali

Sviluppatore.

SAIC overseas intelligent mobility technology CO. Ltd

7th Floor, Intelligent Connected New Energy Vehicle Innovation Incubator, No.36 South YuTian Rd. JiaDing District, Shanghai, R.P. Cina

Responsabile del trattamento

Cina

Non esiste nessuna decisione di adeguatezza della Commissione Europea per il paese terzo coinvolto.

I trasferimenti verso il paese terzo interessato avvengono sulla base delle clausole contrattuali standard della Commissione Europea per il trasferimento dei dati personali ai responsabili del trattamento in paesi terzi.

La decisione della Commissione Europea sulle clausole contrattuali standard è disponibile qui: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915.

Una copia delle clausole contrattuali standard può essere richiesta al nostro Responsabile della protezione dei dati (Sezione A.II.).

Provider di mappe SDK:

IN QUESTO CASO Europe B.V.

Kennedyplein 222, 5611 ZT Eindhoven, Paesi Bassi

Titolare del trattamento

-

-


III. Utilizzo del riconoscimento vocale

L’utente può navigare nel nostro display audiovisivo e di navigazione (AVN) utilizzando il riconoscimento vocale. La funzione di riconoscimento vocale consente all’utente di attivare determinate funzioni sull’AVN utilizzando soltanto i comandi vocali. Questa funzione può essere utilizzata per numerosi scopi diversi, tra cui la navigazione. L’impostazione di una nuova destinazione, ingrandimento della mappa o cancellazione del tragitto sono soltanto alcuni esempi dei comandi vocali. Il riconoscimento vocale può essere utilizzato anche per passare al brano musicale successivo nella rispettiva app. Quando utilizza la funzione di riconoscimento vocale, i comandi vocali dell’utente vengono convertiti in comandi leggibili automaticamente dal nostro provider di riconoscimento vocale.

Di seguito sono riportate informazioni più dettagliate al riguardo:

1. Dettagli sui dati personali soggetti a trattamento

Categorie dei dati personali soggetti a trattamento

Dati personali compresi nelle categorie

Fonti dei dati

Obbligo di comunicazione dei dati da parte dell’interessato

Durata di conservazione

Dati di protocollo

I dati di protocollo acquisiti per motivi tecnici quando viene stabilita una connessione Internet tra il veicolo dell’utente e i nostri server:

i dati acquisiti durante l’accesso sono definiti dal protocollo di rete per la trasmissione delle informazioni tra il veicolo dell’utente e i nostri server.

Utente del riconoscimento vocale

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata indicazione dei dati impedisce di disporre della funzione di riconoscimento vocale.

I dati vengono conservati sotto forma di file di log del server in un formato tale da consentire il riconoscimento dell’interessato per un periodo massimo di 7 giorni, salvo che si verifichi un evento rilevante ai fini della sicurezza (ad es. un attacco DDoS).

Nel caso di un evento rilevante ai fini della sicurezza, i file di log del server saranno conservati fino alla rimozione o completa risoluzione dell’evento rilevante ai fini della sicurezza.

Dati dei comandi vocali

Dati trasmessi tramite il comando vocale:

comprendono il contenuto dei comandi vocali dell’utente, ovvero della sua voce che viene registrata dopo aver attivato la funzione di riconoscimento vocale (dicendo “Hello MG” oppure premendo il pulsante di Riconoscimento vocale sul vocale) fino a quando la funzione di riconoscimento vocale non viene disattivata.

(in questo caso non è compresa la voce dell’utente prima dell’attivazione del riconoscimento vocale o quando si attiva il riconoscimento vocale dicendo “Hello MG”: Il riconoscimento della frase “Hello MG” viene eseguito dal veicolo in modalità offline.)

Utente del riconoscimento vocale

La comunicazione dei dati non è un requisito legale o contrattuale, o un requisito necessario ai fini della stipula di un contratto. Non sussiste alcun obbligo di comunicazione dei dati da parte dell’interessato.

La mancata indicazione dei dati impedisce di disporre della funzione di riconoscimento vocale.

I dati non saranno trattati più a lungo di quanto necessario per gli scopi contemplati dal trattamento dei dati. I dati vengono conservati per massimo tre anni.

Dati leggibili a macchina generati dai comandi vocali dell’utente:

comprendono tutti i comandi che il nostro provider di riconoscimenti vocale è stato in grado di identificare dalla voce registrata, tra cui indirizzi di destinazione per il sistema di navigazione o i comandi per il lettore musicale.

Generati da noi

-


2. Dettagli sul trattamento dei dati personali

Scopo del trattamento dei dati personali

Categorie dei dati personali soggetti a trattamento

Processo decisionale automatizzato

Basi legali e, dove applicabili, legittimi interessi

Destinatario

Mettere a disposizione la funzione di riconoscimento vocale:

dopo aver attivato la funzione di riconoscimento vocale (dicendo “Hello MG” oppure premendo il pulsante di Riconoscimento vocale sul vocale) fino a quando la funzione di riconoscimento vocale non viene disattivata. La registrazione o la voce dell’utente viene quindi trasmessa al nostro provider di riconoscimento vocale affinché possa generare i comandi leggibili a macchina dai comandi vocali dell’utente.

Questi comandi leggibili a macchina possono essere utilizzati dal display audiovisivo e di navigazione (AVN) a bordo del veicolo dell’utente per diverse funzioni, tra cui l’impostazione degli indirizzi di destinazione per il sistema di navigazione o la regolazione del lettore musicale.

Le registrazioni vocali non vengono trasmesse a noi o al nostro provider di riconoscimento vocale prima o allo scopo di attivare il riconoscimento vocale. L’attivazione del riconoscimento vocale dicendo “Hello MG” (dove il riconoscimento della frase “Hello MG” corrisponde a un comando di attivazione) viene eseguita offline dal veicolo.

Dati di protocollo

Dati dei comandi vocali

Non è previsto nessun processo decisionale automatizzato.

Art. 6 (1) (b) GDPR (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso).

Provider del servizio di riconoscimento vocale

Sviluppatore


3. Dettagli sul destinatario dei dati personali e sul trasferimento dei dati personali verso paesi terzi e organizzazioni internazionali

Destinatario

Ruolo del destinatario

Trasferimento verso paesi terzi e organizzazioni internazionali

Decisione di adeguatezza o garanzie appropriate o adeguate dei trasferimenti verso paesi terzi e organizzazioni internazionali

Sviluppatore.

SAIC overseas intelligent mobility technology CO. Ltd

7th Floor, Intelligent Connected New Energy Vehicle Innovation Incubator, No.36 South YuTian Rd. JiaDing District, Shanghai, R.P. Cina

Responsabile del trattamento

Cina

Non esiste nessuna decisione di adeguatezza della Commissione Europea per il paese terzo coinvolto.

I trasferimenti verso il paese terzo interessato avvengono sulla base delle clausole contrattuali standard della Commissione Europea per il trasferimento dei dati personali ai responsabili del trattamento in paesi terzi.

La decisione della Commissione Europea sulle clausole contrattuali standard è disponibile qui: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915.

Una copia delle clausole contrattuali standard può essere richiesta al nostro Responsabile della protezione dei dati (Sezione A.II.).


IV. Utilizzo delle app di terzi sul nostro display audiovisivo e di navigazione (AVN)

Il display audiovisivo e di navigazione (AVN) offre la possibilità di utilizzare app di terzi, tra cui Amazon Music. Con queste app l’utente può utilizzare le funzioni offerte da fornitori terzi sotto la propria responsabilità. L’app in questione non viene attivata di default ma deve essere prima attivata dall’utente attraverso le rispettive impostazioni. Una volta attivata l’app corrispondente, il provider dell’app in questione potrà ricevere i dati personali dell’utente. Noi non siamo a conoscenza di quali dati personali acquisisca effettivamente il fornitore del servizio. Non siamo neanche a conoscenza degli scopi specifici della raccolta dei dati trattati dal fornitore dell’app in questione o di ulteriori informazioni rispetto al trattamento dei dati del provider in questione. In particolare, non sappiamo neanche se il provider in questione tratti soltanto i dati raccolti per fornire la funzione del plug-in in questione (ad es. musica in streaming) o per altri scopi (ad es. per creare profili di utilizzo o per personalizzare i contenuti pubblicitari).

Nel caso di utilizzo del nostro AVN tramite riconoscimento vocale vedere anche il capitolo sul riconoscimento vocale (-> Sezione B.III).

Di seguito sono riportate informazioni più dettagliate al riguardo:

1. App di provider di terzi integrate nell’AVN

Nel nostro AVN sono integrate le seguenti app di terzi:

App

Provider esterno

Ulteriori informazioni sul provider dell’app

Amazon Music App

L’ente di erogazione dell’app Amazon Music dipende dal paese di residenza dell’utente: Amazon.com Services LLC, Amazon.com.ca, Inc., Amazon Digital UK Ltd, Amazon Digital Germany GmbH, Amazon.com Sales, Inc., Amazon Seller Services Private Limited, Amazon Australia Services Inc., Amazon Commercial Services Pty Ltd, Servicios Comerciales Amazon México, S. de R.L. de C.V., Amazon Serviços de Varejo do Brasil Ltda., o una delle affiliate.

https://www.amazon.de/-/en/gp/...

App per le previsioni meteo

AccuWeather, Inc.

https://www.accuweather.com/de/privacy


2. Potenziali trasferimenti di dati verso paesi terzi senza un livello di protezione adeguato

Quando l’utente utilizza l’app di un provider esterno, è possibile che i suoi dati personali vengano trasferiti verso paesi terzi per i quali non esiste la cosiddetta decisione di adeguatezza della Commissione Europea e per il quale non ci sono garanzie adeguate. A tale proposito, esiste il rischio che non ci sia un livello di protezione adeguato per i dati personali trasferiti. Questo significa che i dati personali trattati dal provider esterno potrebbero non essere soggetti a un livello di protezione paragonabile al GDPR. In particolare, questo significa che i principi di trattamento dei dati personali stabiliti nell’Art. 5 GDPR potrebbero non essere rispettati. Inoltre, l’utente potrebbe non avere diritti vincolanti e rimedi efficaci rispetto al trattamento dei dati personali. Attivando la rispettiva app di terzi, l’utente accetta i possibili rischi sotto la propria responsabilità.

C. Informazioni sui diritti degli interessati

L’utente in qualità di interessato ha i seguenti diritti rispetto al trattamento dei propri dati personali:

  • Diritto di accesso (articolo 15 del Regolamento generale sulla protezione dei dati)
  • Diritto di rettifica (articolo 16 del Regolamento generale sulla protezione dei dati)
  • Diritto alla cancellazione («diritto all'oblio») (articolo 17 del Regolamento generale sulla protezione dei dati)
  • Diritto di limitazione di trattamento (articolo 18 del Regolamento generale sulla protezione dei dati)
  • Diritto alla portabilità dei dati (articolo 20 del Regolamento generale sulla protezione dei dati)
  • Diritto di opposizione (articolo 21 del Regolamento generale sulla protezione dei dati)
  • Diritto di revocare il consenso (articolo 7 paragrafo 3 del Regolamento generale sulla protezione dei dati)
  • Diritto di proporre reclamo a un'autorità di controllo (articolo 77 del Regolamento generale sulla protezione dei dati)

L’utente ha la facoltà di contattarci per esercitare i propri diritti utilizzando le informazioni di contatto nella Sezione A.

Dove applicabile, sono disponibili per l’utente informazioni su eventuali modalità e meccanismi specifici che facilitino l’esercizio dei propri diritti di portabilità dei dati e di opporsi, nell’informativa sulla protezione dei dati nella Sezione B della presente Informativa sulla protezione dei dati.

Di seguito sono riportate maggiori informazioni sui diritti dell’utente rispetto al trattamento dei propri dati personali:

I. Diritto di accesso

In qualità di interessato, l’utente ha il diritto di ottenere accesso e informazioni secondo le condizioni di cui all’articolo 15 del Regolamento generale sulla protezione dei dati.

Questo comporta in particolare il diritto di ottenere conferma da parte dei sottoscritti rispetto al trattamento dei propri dati personali. In tal caso, l’utente ha anche il diritto di ottenere accesso ai dati personali e alle informazioni elencate nell’articolo 15 paragrafo 1 del Regolamento generale sulla protezione dei dati. Sono comprese in questo caso le informazioni riguardanti gli scopi del trattamento, le categorie dei dati personali trattati e i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno rivelati (articolo 15 paragrafo 1 lettere (a), (b) e (c) del Regolamento generale sulla protezione dei dati).

Qui sono descritti i diritti di accesso integrali dell’utente e le informazioni nell’articolo 15 del Regolamento generale sulla protezione dei dati, accessibili attraverso il seguente link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

II. Diritto di rettifica

In qualità di interessato, l’utente ha il diritto di rettifica secondo le condizioni di cui all’articolo 16 del Regolamento generale sulla protezione dei dati.

Questo significa in particolare che l’utente ha il diritto di ricevere da parte nostra la rettifica immediata di eventuali imprecisioni riportate nei propri dati personali e il completamento di eventuali dati personali incompleti.

I diritti di rettifica integrali dell’utente sono descritti nell’articolo 16 del Regolamento generale sulla protezione dei dati, accessibili attraverso il seguente link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

III. Diritto alla cancellazione («diritto all'oblio»)

In qualità di interessato, l’utente ha il diritto alla cancellazione («diritto all'oblio») secondo le condizioni di cui all’articolo 17 del Regolamento generale sulla protezione dei dati.

Questo significa che l’utente ha il diritto di ottenere la cancellazione da parte nostra dei propri dati personali e che noi abbiamo l’obbligo di cancellare tempestivamente i dati personali dell’utente laddove sia applicabile uno dei motivi elencati nell’articolo 17 paragrafo 1 del Regolamento generale sulla protezione dei dati. Questa condizione si può verificare ad esempio nel caso in cui i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati (articolo 17 paragrafo 1 lettera (a) del Regolamento generale sulla protezione dei dati).

Qualora avessimo reso pubblici detti dati personali e fossimo obbligati a cancellarli, siamo anche obbligati a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione, adottare le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali (articolo 17 paragrafo 2 del Regolamento generale sulla protezione dei dati).

Il diritto alla cancellazione («diritto all'oblio») non trova applicazione se il trattamento è necessario per uno dei motivi elencati nell’articolo 17 paragrafo 3 del Regolamento generale sulla protezione dei dati. Questo può essere il caso, ad esempio, se il trattamento è necessario per l'adempimento di un obbligo legale che richieda il trattamento previsto o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria (articolo 17 paragrafo 3 lettere (b) e (e) del Regolamento generale sulla protezione dei dati).

I diritti di cancellazione («diritto all'oblio») sono descritti esaustivamente nell’articolo 17 del Regolamento generale sulla protezione dei dati, accessibile attraverso il seguente link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

IV. Diritto di limitazione di trattamento

In qualità di interessato, l’utente ha il diritto di limitazione di trattamento secondo le condizioni di cui all’articolo 18 del Regolamento generale sulla protezione dei dati.

Questo significa che l'utente ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi di cui all’articolo 18 paragrafo 1 del Regolamento generale sulla protezione dei dati. Questo può essere il caso in cui l'utente contesta l'esattezza dei dati personali. In tal caso la limitazione di trattamento dura per il periodo necessario ai sottoscritti per verificare l'esattezza di tali dati personali (articolo 18 paragrafo 1 lettera (a) del Regolamento generale sulla protezione dei dati).

Per restrizione si intende che i dati personali conservati vengono contrassegnati con l'obiettivo di limitarne il trattamento in futuro; (articolo 4 paragrafo 3 del Regolamento generale sulla protezione dei dati).

Il diritto di limitazione di trattamento dell’utente è descritti integralmente nell’articolo 18 del Regolamento generale sulla protezione dei dati, accessibili attraverso il seguente link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

V. Diritto alla portabilità dei dat

In qualità di interessato, l’utente ha il diritto alla portabilità dei dati secondo le condizioni di cui all’articolo 20 del Regolamento generale sulla protezione dei dati.

Questo significa che l’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti ai sottoscritti e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra qualora il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a) del Regolamento generale sulla protezione dei dati o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b) del Regolamento generale sulla protezione dei dati e il trattamento sia effettuato con mezzi automatizzati (articolo 20 paragrafo 1 del Regolamento generale sulla protezione dei dati).

L’utente può trovare informazioni per stabilire se il trattamento sia basato sul consenso ai sensi dell’articolo 6 paragrafo 1 lettera (a) o dell’articolo 9 paragrafo 2 lettera (a) del Regolamento generale sulla protezione dei dati o di un contratto ai sensi dell’articolo 6 paragrafo 1 lettera (b) del Regolamento generale sulla protezione dei dati nelle informazioni riguardanti la base legale del trattamento nella Sezione B della presente Informativa sulla protezione dei dati.

Nell’esercitare il proprio diritto alla portabilità dei dati, l’utente ha generalmente anche il diritto di ottenere la trasmissione diretta dei dati personali da parte nostra a un altro titolare del trattamento, se tecnicamente fattibile (articolo 20 paragrafo 2 del Regolamento generale sulla protezione dei dati).

La descrizione integrale del alla portabilità dei dati integrale dell’utente è riportata nell’articolo 20 del Regolamento generale sulla protezione dei dati, accessibile attraverso il seguente link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

VI. Diritto di opposizione

In qualità di interessato, l’utente ha il diritto di opporsi al trattamento dei dati personali secondo le condizioni di cui all’articolo 21 del Regolamento generale sulla protezione dei dati.

Al più tardi al momento della prima comunicazione con l’utente, noi informeremo l’utente in qualità di interessato del proprio diritto di opposizione.

Maggiori informazioni sono riportate di seguito:

1. Diritto dell’interessato di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare

In qualità di interessato, l’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere (e) o (f), compresa la profilazione sulla base di tali disposizioni.

L’utente può trovare informazioni per stabilire se il trattamento sia basato sul consenso ai sensi dell’ articolo 6 paragrafo 1 lettere (e) o (f) del Regolamento generale sulla protezione dei dati nelle informazioni riguardanti la base legale del trattamento nella Sezione B della presente Informativa sulla protezione dei dati.

Nell’eventualità di un’opposizione per motivi legati alla situazione particolare dell’utente, noi ci asterremo dal trattare ulteriormente i dati personali dell’utente salvo che noi possiamo dimostrare l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Il diritto di opposizione integrale dell’utente è descritto nell’articolo 21 del Regolamento generale sulla protezione dei dati, accessibile attraverso il seguente link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

2. Diritto di opposizione alle finalità di marketing diretto

Qualora i dati personali dell’utente siano trattati per finalità di marketing diretto, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

L’utente può trovare informazioni per stabilire se e in quale misura i propri dati personali siano trattati per finalità di marketing diretto nelle informazioni riguardanti le basi legali del trattamento nella Sezione B della presente Informativa sulla protezione dei dati.

Qualora l'utente si opponga al trattamento per finalità di marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità da parte nostra.

Il diritto di opposizione integrale dell’utente è descritto nell’articolo 21 del Regolamento generale sulla protezione dei dati, accessibile attraverso il seguente link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

VII. Diritto di revoca del consenso

Laddove il trattamento sia basato sul consenso ai sensi dell’articolo 6 paragrafo 1 lettera (a) o articolo 9 paragrafo 2 lettera (a) del Regolamento generale sulla protezione dei dati, l’utente in qualità di interessato ha il diritto ai sensi dell’articolo 7 paragrafo 3 del Regolamento generale sulla protezione dei dati, di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l'utente viene informato di ciò.

L’utente può trovare informazioni per stabilire se il trattamento sia basato sul consenso ai sensi dell’articolo 6 paragrafo 1 lettera (a) o articolo 9 paragrafo 2 lettera (a) del Regolamento generale sulla protezione dei dati nelle informazioni riguardanti la base legale del trattamento nella Sezione B della presente Informativa sulla protezione dei dati.

VIII. Diritto di proporre reclamo a un'autorità di controllo

In qualità di interessato, l’utente ha il diritto proporre reclamo a un’autorità di controllo secondo le condizioni di cui all’articolo 77 del Regolamento generale sulla protezione dei dati.


D. Informazioni sui termini tecnici del Regolamento generale sulla protezione dei dati utilizzati nella presente Informativa sulla protezione dei dati

I termini tecnici relativi alla protezione dei dati utilizzati nella presente Informativa sulla protezione dei dati hanno il significato utilizzato nel Regolamento generale sulla protezione dei dati.

Le definizioni del Regolamento generale sulla protezione dei dati sono descritte esaustivamente nell’articolo 4 del Regolamento generale sulla protezione dei dati, accessibile attraverso il seguente link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

Informazioni dettagliate sui termini tecnici più importanti del Regolamento generale sulla protezione dei dati utilizzati nella presente Informativa sulla protezione dei dati sono riportate di seguito:

Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Per “interessato” si intende la persona fisica identificata o identificabile alla quale fa riferimento il dato personale;

Per “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

Per “profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;

Per “titolare del trattamento” si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

Per “responsabile del trattamento” si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento

Per “destinatario” si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

Per “terzo” si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;

Per “organizzazione internazionale” si intende un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati;

Per “paese terzo” si intende un paese che non sia membro dell’Unione Europea (“UE”) o dello Spazio Economico Europeo (“SEE”);

Per “categorie particolari di dati personali” si intendono dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché dati genetici, dati biometrici il cui scopo è unicamente l'identificazione univoca di una persona fisica, dati relativi alla salute o i dati relativi alla vita sessuale o all’orientamento sessuale.


E. Data di entrata in vigore e modifiche alla presente Informativa sulla protezione dei dati

La presente Informativa sulla protezione dei dati entra in vigore a partire dal 12 ottobre 2021.

In virtù degli sviluppi tecnici si potrebbe rendere necessaria la modifica della presente Informativa sulla protezione dei dati e/o la modifica dei requisiti legali o contrattuali.

Una versione aggiornata della presente Informativa sulla protezione dei dati è sempre disponibile al sito https://mgmotor.eu/it-IT/privacy-notice/ismart.