INFORMATIVA CLIENTI SUL TRATTAMENTO DEI DATI PERSONALI Rev 02 del 20/03/2024

Informativa ex art. 13 ai sensi del Regolamento Europeo 2016/679 (per brevità GDPR 2016/679)

Per una miglior comprensione di questa informativa si precisa che il Titolare del trattamento è la persona fisica o giuridica che,  singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. I dati personali sono le informazioni  riguardanti una persona fisica identificata o identificabile definita “interessato”. I dati particolari o c.d. sensibili sono quelli da cui  possono rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale,  nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica e i dati relativi alla salute o alla vita  sessuale o all’orientamento sessuale dell’interessato.  

1. Titolare e responsabile del trattamento – art.13 co. 1 lett. [a] [b] GDPR 2016/679

Titolare del trattamento dei dati personali è Autosalone Internazionale S.r.l., al quale ci si potrà rivolgere per esercitare i diritti  riconosciuti dal GDPR e per conoscere l’elenco aggiornato di tutti i Responsabili del trattamento dei dati.  

2. Finalità e base giuridica – art. 13 co. 1 lett. [c] [d] GDPR 2016/679, art. 2sexies e octies del Codice Privacy

I dati personali da voi forniti potranno essere trattati unicamente per le seguenti finalità:  

– Informazioni sull’evento organizzato dall’ Autosalone Internazionale o da Società dei brands rappresentati;  

– Definizione e gestione di un’offerta per veicoli, prodotti e/o servizi ai quali sei interessato;  

– Invio di informazioni richieste e/o rilevanti in relazione ai nostri veicoli, prodotti e/o servizi;  

– Invio di messaggi pubblicitari personalizzati e personalizzazione dell’esperienza a seconda delle specificità e le aspettative del  cliente;  

Non sono previsti ulteriori trattamenti basati sui legittimi interessi perseguiti dal titolare del trattamento.  

3. Tipi di dati trattati e natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di  rispondere – art. 13 co. 2 lett. [e] [f] GDPR 2016/679

  1. Dati comuni: dati anagrafici e di contatto;  

4. Eventuali destinatari o eventuali categorie di destinatari dei dati personali e trasferimento di dati personali ad un  Paese terzo fuori dall’Unione Europea – art. 13 co. 1 lett. [e] [f] GDPR 2016/679

Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa  comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta dalle suddette disposizioni, i  Dati potranno essere da noi comunicati alle seguenti categorie di terzi destinatari:  

  1. banche e istituti di credito, per la gestione di pagamenti;  
  2. imprese di assicurazione;  
  3. società di recupero crediti, società di factoring, società di leasing, società di assicurazione o cessione crediti,  consorzi fidi (si soli fini della tutela del credito e della migliore gestione dei ns. diritti relativi al singolo rapporto  commerciale);  
  4. società di informazioni commerciali;  
  5. consulenti;  
  6. professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, membri di organismi di vigilanza 231,  ecc.);  
  7. revisori contabili;  
  8. membri dell’organismo di vigilanza di cui al d.lgs. 231/2001 (ove esistente);  
  9. soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e  servizi IT;  
  10. spedizionieri, vettori e corrieri;  
  11. altri fornitori e subfornitori (nel caso di dati di clienti o fornitori), oppure clienti (nel caso di dati di fornitori o sub fornitori);  
  12. altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei  contratti o servizi richiesti dalla S.V. e/o allo sviluppo dell’attività del titolare (ad esempio società di web marketing,  agenzia di pubblicità);  
  13. altre società del Gruppo;  
  14. enti pubblici e/o altri soggetti verso i quali la comunicazione si renda necessaria per l’assolvimento di obblighi di  legge  
  15. alle società controllanti, controllate e collegate del Concessionario/Riparatore, di Jaguar Land Rover S.p.A., di  Jaguar Land Rover Limited e a società all’uopo da questi incaricate per il trattamento e l’invio del materiale e  comunicazioni sopra indicati;  
  16. organizzazioni sindacali;  
  17. concessionari e/o riparatori autorizzati della Rete Jaguar Land Rover;  
  18. Autorità ed agli Enti di controllo e vigilanza del settore automobilistico ed all’UNRAE;  
  19. Società che forniscono prodotti e/o servizi connessi e necessari alla pre-contrattualizzazione e/o alla contrattualizzazione di prodotti e/o servizi richiesti dagli interessati come ad esempio le installazioni di stazioni di  ricarica per veicoli elettrici e servizi connessi;  
  1. società e operatori professionali che forniscono servizi legati al brand rappresentato (elaborazione elettronica di dati,  marketing, ricerche economo-sociali) 

Il Titolare ha nominato quali responsabili esterni tutte le categorie di terzi destinatari ai quali la comunica i Dati, salvo nel caso  in cui gli stessi assumano la veste di titolare autonomo del trattamento ai sensi della vigente normativa.  

 I dati potranno essere comunicati all’esterno a persone esplicitamente indicate dall’interessato.  

Le condivisioni di cui sopra potrebbero implicare il trasferimento dei dati personali al di fuori dello spazio Economico Europeo  (SEE).  

5. Trasferimento dati all’estero

Il Titolare trasferisce i dati personali ai seguenti soggetti:  

 verso il terzo fornitore Google LLC con sede 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti.  Tale trasferimento riguarda i dati trattati mediante il software cloud Google Drive di archiviazione di documenti, mediante Analytics 4  per raccogliere dati dal sito, meet per le videoconferenze, Gmail per la posta elettronica e calendar per le attività interne. Google  aderisce ai requisiti di certificazione dell’adeguata protezione dei dati personali previsti dalla convenzione UE – USA denominata  Privacy Shield (per maggiori informazioni vedi https://www.privacyshield.gov/welcome).  

La privacy policy di Google è consultabile all’indirizzo https://policies.google.com/privacy.  

 verso il terzo fornitore Microsoft Corporation con sede 1 Microsoft Way, Redmond, WA (Washington) 98052, USA  Tale trasferimento riguarda i dati trattati mediante il software di produttività individuale OFFICE basato su cloud Microsoft, Teams  utilizzato per le videoconferenze e Outlook per la posta elettronica.  

La privacy policy di Microsoft Corporation è visionabile all’indirizzo: https://privacy.microsoft.com/itit/privacystatement. Microsoft  Corporation si è certificata in relazione al meccanismo cd. Europa-USA Scudo Privacy.  

In relazione a tale/i trasferimento/i, abbiamo applicato ad esso garanzie appropriate o opportune consistenti nella stipula di accordi  scritti mediante i quali il destinatario dei dati personali con sede nel Paese estero, in relazione ai trattamenti di propria competenza,  si impegna nei nostri confronti, per sé ed i propri dipendenti, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli  previsti dalla normativa comunitaria a carico del titolare.  

6. Periodo di conservazione o criteri utilizzati per stabilire tale periodo – art. 13 co. 2 lett. [a] GDPR 2016/679

I dati saranno conservati, nel rispetto degli obblighi civilistici e fiscali di conservazione e dei limiti previsti dalla legge o per  qualsiasi altra legittima finalità collegata (per esempio, laddove siano rilevanti per una difesa da pretese avanzate contro di noi  o in presenza di un legittimo interesse). Se i dati personali sono trattati per due differenti finalità, saranno conservati fino a che  non scada la finalità con il termine più lungo; tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di  conservazione sia già scaduto.  

Limitiamo l’accesso alla Sue informazioni a coloro che necessitano di utilizzarle per finalità rilevanti.  

I suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa  conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o cancellati definitivamente.  A tal fine i dati personali saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati  raccolti. Per maggior chiarezza riportiamo di seguito i periodi di conservazione relativi alle principali finalità:  

Definizione e gestione di un’offerta per veicoli, prodotti, e/o servizi: i dati personali trattati potranno essere conservati, 1 anno  dopo l’offerta.  

Finalità di marketing: i dati personali trattati per finalità di marketing, potranno essere conservati per 5 anni dalla data in cui  abbiamo ottenuto l’ ultimo consenso per tale finalità (ad eccezione dell’opposizione a ricevere ulteriori comunicazioni) e per i  potenziali clienti 3 anni dalla data in cui abbiamo ottenuto l’ultimo consenso per tale finalità.  

Misurazioni delle performance dei servizi di vendita, post-vendita e pubblicitari: i dati personali trattati potranno essere  conservati, 5 anno dall’erogazione del servizio.  

Adempimento degli obblighi contrattuali: i dati trattati per adempiere qualsiasi obbligazione contrattuale, potranno essere  conservati per tutta la durata del contratto oltre che per successivi 10 anni dal termine dell’anno fiscale seguente a quello di  competenza, per affrontare qualsiasi accertamento e/o controversia di natura fiscale.  

Nel caso di controversie: nel caso in cui sia necessario difendersi o agire o anche avanzare pretese nei confronti dei clienti o di  terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini, per il tempo in  cui tale pretesa possa essere perseguita.  

7. Diritti dell’interessato – art. 13 co. 2 lett. [b] [c] [d] GDPR 2016/679 e relative limitazioni ai sensi degli artt.  2undecies e 2duodecies del Codice Privacy come modificato dal D.Lgs. n.101/2018

L’interessato gode di numerosi diritti, qui elencati:  

1) chiedere alla ns. Società conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso,  di ottenere l’accesso ai dati personali e alle seguenti informazioni:  

  1. a) le finalità del trattamento;  
  2. b) le categorie di dati personali in questione;  
  3. c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di  paesi terzi o organizzazioni internazionali;  
  4. d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per  determinare tale periodo;  
  5. e) l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la  limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro  

trattamento;  

  1. f) il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le  informazioni disponibili sulla loro origine;  
  2. g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni  significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.  2) qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di  essere informato dell’esistenza di garanzie adeguate relative al  

trasferimento; 

3) richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento,  l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;  

4) richiedere la cancellazione dei dati se  

  1. a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;  b) l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;  c) l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento;  d) i dati personali sono stati trattati illecitamente;  
  2. e) i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato  membro cui è soggetta la ns. Società;  
  3. f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database della ns.  Società;  

5) richiedere la limitazione del trattamento che riguarda la S.V., quando ricorre una delle seguenti ipotesi:  

  1. a) l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello  stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l’esattezza di tali dati personali;  b) il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si  oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o  informatici) e chiede invece che ne sia come sopra limitato l’utilizzo;  
  2. c) benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per  l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;  

6) ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;  7) revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei  propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima  della revoca.  

8) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano  l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare  del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):  

  1. a) il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è  parte e alla cui esecuzione il trattamento è necessario; e  
  2. b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”). L’esercizio del  diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;  

9) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che  produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. A chiarimento vi  specifichiamo che noi non operiamo alcun trattamento automatizzato del tipo suddetto.  

Diritto di Reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR  2016/679 hanno il diritto di proporre reclamo ad Autosalone Internazionale S.r.l., come previsto dall’art. 77 del GDPR 2016/679 stesso,  o di adire le opportune sedi giudiziarie (art. 79 del REGOLAMENTO UE 2016/679) In proposito devono comunque considerarsi le  limitazioni ai diritti dell’interessato previste dagli artt. 2undecies e 2duodecies del Codice Privacy come modificato dal D.Lgs.101/2018.  

Titolare del trattamento.

Il Titolare del Trattamento, al quale Lei potrà rivolgersi per far valere i diritti di cui agli artt. dal 15 al 22 del GDPR 2016/679 e dalla  normativa nazionale vigente, è Società Autosalone Internazionale S.r.l. con sede legale in Viale Padre Gian Battista Aguggiari, 213 –  21100 VARESE (VA).  

L’elenco dei Responsabili è disponibile, a richiesta, presso la Direzione della Società.  

I diritti di cui agli artt. da 15 al 22 del GDPR potranno essere da Lei esercitati anche mediante l’invio di comunicazioni all’indirizzo  indicato o mediante:  

Posta Elettronica: privacy@autosaloneinternazionale.com  

Dati dell’autorità di controllo

Eventuali reclami potranno essere presentati alle Autorità di controllo competenti:
Garante per la Protezione dei Dati Personali Piazza di Monte Citorio n. 121 – 00186 Roma Italy
Fax: (+39) 06.69677.3785 – Tel: (+39) 06.696771
E-mail: garante@gpdp.it
Posta certificata: protocollo@pec.gpdp.it