Informativa Privacy

Chi tratta i suoi dati personali

Ai sensi del Regolamento generale sulla protezione dei dati personali (“GDPR”), Alphabet Italia S.p.A. (“Alphabet”), con sede in via Romano Guardini 24, 38121 Trento, in persona del legale rappresentante pro tempore, (di seguito anche la “Società” o il “Titolare”), con la presente Le fornisce l’informativa relativa al trattamento dei Dati Personali, come definiti dal GDPR, mediante portale “DriveOneByAlphabet” (di seguito, il “Portale” o il “Sito”).

Alphabet fa parte del Gruppo BMW in Italia, che si compone di BMW Italia S.p.A. e BMW Italia Retail S.r.l., ed è inoltre parte del Gruppo BMW AG.

Come raccogliamo i suoi dati personali e quali Dati personali che la riguardano possono essere raccolti

Alphabet, attraverso il presente Portale, raccoglie le seguenti categorie di dati (di seguito anche “Dati Personali” se trattati congiuntamente):

  • Dati di contatto: con i quali Lei si registra al portale “DriveOnByAlphabet”, in particolare: nome, indirizzo, numero di telefono, indirizzo email, username e password;

  • Utilizzo del Sito e Comunicazione: informazioni relative alle modalità con cui utilizza il nostro Sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie ed altre tecnologie di tracciamento (può trovare la nostra Informativa sui cookie qui: https://www.driveon.it/cookie-policy);

  • Interessi – informazioni che Lei ci fornisce in merito ai Suoi interessi, in particolare il tipo di veicoli a cui è interessato.

Alphabet inoltre potrebbe venire a conoscenza di altri dati che Lei fornirà nel corso della vendita del veicolo.

Per quali finalità possono essere utilizzati i Suoi Dati Personali

Alphabet nel rispetto delle normative europee in materia di protezione dei dati può trattare i Suoi Dati Personali per le finalità di seguito riportate:

  • Finalità di trattamento relative all’accesso al Portale: Alphabet tratta i Suoi Dati Personali principalmente per permetterLe di accedere al Portale, nonché per finalità a questa strettamente connesse, collegate, derivate o strumentali. 
    Presupposto per il trattamento: esecuzione di un contratto (ex art. 6, par. 1 lett. b) GDPR).
    Scelta: il conferimento di tali dati è obbligatorio, poiché in difetto al Società si troverà nell’impossibilità di dar seguito alla Sua richiesta.

  • Finalità di trattamento relative al contratto di vendita ed erogazione dei servizi fruibili attraverso il Portale: utilizzeremo i Suoi Dati Personali forniti direttamente attraverso il Portale per finalizzare il contratto di vendita, per contattarLa nella fase precontrattuale al fine di acquisire le informazioni necessarie alla finalizzazione del contratto stesso, oppure per gestire il medesimo rispettivamente ad esigenze amministrative, contabili e fiscali. Alphabet La informa inoltre che, per dare esecuzione al contratto, i Suoi Dati Personali potrebbero essere trasferiti ai partner, che collaborano con Alphabet nella gestione del contratto, appositamente nominati a tal fine responsabili del trattamento.
    Presupposto per il trattamento: esecuzione di un contratto (ex art. 6, par.1. lett. b) GDPR).
    Scelta: il conferimento di tali dati è obbligatorio, poiché in difetto la Società si troverà nell’impossibilità di dar seguito alla Sua richiesta.

  • Finalità di trattamento connesse al compimento di indagini di Customer Satisfaction
    La Società potrà utilizzare i Suoi Dati Personali per la conduzione di indagini volte a misurare il livello di soddisfazione (cd. Customer Satisfaction) del servizio erogato. Si precisa che in nessun caso le comunicazioni effettuate per questa finalità avranno un contenuto pubblicitario, o di vendita diretta o saranno utilizzate per il compimento di ricerche di mercato o di comunicazione commerciale.
    Presupposto per il trattamento: legittimo interesse della Società alla verifica e al miglioramento della qualità dei propri servizi (ex art. 6, par. 1 lett. f) GDPR).
    Scelta: in questo caso, non Le è richiesto un nuovo e specifico conferimento di dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i Dati Personali raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i Dati Personali sono stati raccolti, del rapporto tra Lei e la Società, della natura dei Dati Personali stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).

  • Finalità connesse all’invio di comunicazioni per la promozione di prodotti e servizi analoghi a quelli oggetto di un precedente acquisto ai sensi e nei limiti consentiti dall’art. 130, comma 4, del Codice Privacy (Soft Spam).
    I Suoi dati relativi alle sole coordinate di posta elettronica raccolti nel contesto del contratto saranno utilizzati per inviarLe comunicazioni promozionali relative a prodotti e servizi analoghi a quelli oggetto del contratto stesso.
    Presupposto per il trattamento: legittimo interesse della Società di mantenere un efficace rapporto contrattuale con Lei (ex art. 6, par. 1. lett. f) GDPR).
    Scelta: con riguardo alle comunicazioni relative ai servizi o prodotti offerti dalla Società, Lei potrà, in qualsiasi momento, opporsi utilizzando i Dati di Contatto di seguito riportati, nonché cliccando sul link che troverà in calce a ciascuna comunicazione.

  • Finalità connesse agli obblighi previsti da leggi, regolamenti o dalla normativa europea, da disposizioni/richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo
    La Società tratta i Suoi Dati Personali per adempiere agli obblighi cui la stessa è tenuta a conformarsi.
    Presupposto per il trattamento: adempimento di un obbligo legale (ex art. 6, par. 1, lett. c) GDPR).
    Scelta: Il conferimento dei Dati per tale finalità è obbligatorio poiché in difetto la Società si troverà nell’impossibilità di adempiere a specifici obblighi di legge.

  • Difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie sorte in relazione al Contratto di Noleggio tra Lei e la Società e ai servizi ad esso connessi
    La Società tratta i Suoi Dati Personali per difendere i propri diritti o agire in giudizio o anche avanzare pretese nei confronti Suoi o di terze parti.
    Presupposto per il trattamento: legittimo interesse della Società alla tutela dei propri diritti (ex art. 6, par. 1 lett. f) GDPR).
    Scelta: in questo caso, non Le è richiesto un nuovo e specifico conferimento di dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i Dati Personali raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i Dati Personali sono stati raccolti, del rapporto tra Lei e la Società, della natura dei Dati Personali stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).

Come manteniamo sicuri i Suoi Dati Personali

Utilizziamo una vasta gamma di misure di sicurezza, compresi strumenti di criptazione e di autenticazione, al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Suoi Dati Personali.

Sebbene non sia possibile garantire la sicurezza da intrusioni per la trasmissione dei dati che avviene su Internet e siti web, noi ed i nostri subfornitori e partner commerciali ci impegniamo per assicurare tutele fisiche, elettroniche e procedurali volte a proteggere i Suoi Dati Personali in conformità ai requisiti previsti in materia di protezione dei dati. Adottiamo, tra le altre, misure come:

  • la restrizione rigorosa dell’accesso ai Suoi Dati Personali, in base alla necessità e per le sole finalità comunicate;
  • il trasferimento di dati raccolti solo in forma crittografata;
  • l’archiviazione di informazioni altamente confidenziali solo in forma crittografata;
  • sistemi IT di firewall per proibire accessi non autorizzati ad esempio da hacker;
  • il monitoraggio permanente dell’accesso a sistemi IT per individuare e fermare l’abuso di Dati Personali.

Se abbiamo fornito (o Lei ha scelto) una password che Le consente l’accesso a certe sezioni del Portale, Lei sarà responsabile della segretezza di tale password e della conformità ad ogni altra procedura di sicurezza di cui Le dessimo notizia. Le chiediamo di non condividere la password con nessuno.

Per quanto tempo conserviamo i Suoi Dati Personali

Noi conserviamo i Suoi Dati Personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata (per esempio, laddove siano rilevanti per una difesa da pretese avanzate contro di noi o in presenza di un legittimo interesse). Pertanto, se i Dati Personali sono trattati per differenti finalità, conserveremo tali dati fino a che non scada la finalità con il termine più lungo; tuttavia, non tratteremo più i Dati Personali per la finalità il cui periodo di conservazione sia venuto meno.

Limitiamo l’accesso alla Sue informazioni a coloro che necessitano di utilizzarle per finalità rilevanti.

I Suoi Dati Personali non più necessari o per la cui conservazione sia venuto meno il presupposto giuridico, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

I Dati Personali trattati per la finalità relativa al compimento di indagini di Customer Satisfaction saranno conservati dalla Società per il tempo strettamente necessario a verificare i risultati dell’indagine e comunque per non più di 3 mesi. 

I Dati Personali trattati per la finalità di Soft Spam saranno conservati fino alla Sua opposizione, ovvero decorsi 12 mesi dalla Sua ultima interazione con la Società.

I dati trattati per adempiere qualsiasi obbligazione contrattuale con Lei potranno essere conservati per tutta la durata del Contratto oltre che per successivi 10 anni dal termine dell’anno fiscale successivo a quello di competenza per affrontare qualsiasi ulteriore richiesta o pretesa.

Nel caso in cui sia necessario difenderci o agire o anche avanzare pretese nei confronti Suoi o di terze parti, oppure in caso di richiesta da parte delle autorità potremmo conservare i Dati Personali che riterremo ragionevolmente necessario trattare per tali fini per il tempo in cui tale pretesa/richiesta possa essere perseguita.

 Con chi possiamo condividere i Suoi Dati Personali e come li manteniamo sicuri

Trasferimento dei dati a terzi

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, tutti i dati raccolti ed elaborati potranno essere comunicati per le finalità di cui sopra a soggetti terzi incaricati da Alphabet dell’esecuzione di attività direttamente connesse o strumentali all’offerta e alla vendita del veicolo e a tal fine nominati Responsabili del trattamento; Inoltre, dei Suoi Dati Personali possono venirne a conoscenza, in qualità di “autorizzati” di Alphabet, i soggetti appartenenti agli Uffici Amministrazione e Remarketing.

I Suoi diritti in materia di protezione dei dati ed il Suo diritto di avanzare reclami dinnanzi all’Autorità Garante della Privacy

Nella Sua qualità di interessato potrà esercitare nei confronti di Alphabet (ai sensi del GDPR) i seguenti diritti:

  • Diritto di accesso (art. 15 GDPR): potrà richiedere in qualsiasi momento che Le siano fornite informazioni sui Suoi dati da noi conservati. Tali informazioni si riferiscono, fra le altre, alle categorie di dati da noi trattati, alle finalità del trattamento, alla provenienza dei dati nel caso in cui non li avessimo ottenuti direttamente da Lei, nonché ai destinatari a cui potremmo aver trasferito i Suoi dati. Potrà ricevere copia gratuita dei Suoi dati che costituiscono oggetto del contratto. Se desidera ottenere ulteriori copie, ci riserviamo il diritto di richiedere un corrispettivo.

  • Diritto di rettifica (art. 16 GDPR): potrà richiedere una rettifica dei Suoi dati. Adotteremo misure adeguate e finalizzate a far sì che i Suoi dati da noi conservati e trattati in modo continuativo siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti forniteci.

  • Diritto di cancellazione (art. 17 GDPR): potrà richiedere la cancellazione dei Suoi dati, purché sussistano le relative condizioni previste dalla legge.
    Per esempio, ciò potrebbe verificarsi:
    • Qualora i dati non fossero più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
    • Qualora Lei voglia revocare il consenso su cui si fonda il trattamento dei dati, e non sussista altro fondamento giuridico per il loro trattamento;
    • Qualora Lei voglia opporsi al trattamento dei Suoi dati e non vi siano motivi legittimi prevalenti per procedere al trattamento, ovvero qualora Lei voglia opporsi al trattamento dei dati per finalità di marketing o profilazione;
    • Qualora i dati siano trattati in modo illecito;
      ​​​salvo che il trattamento sia necessario per l’adempimento di un obbligo di legge che richieda il trattamento dei Suoi dati (in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge) o per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.
       
  • Diritto di limitazione di trattamento (art. 18 GDPR): potrà ottenere una limitazione del modo in cui trattiamo i Suoi dati nei seguenti casi:

    • Se contesta l’esattezza dei dati, per il periodo che ci permette di verificare l’esattezza di tali dati;
    • Se il trattamento è illecito e Lei si oppone alla cancellazione dei Suoi dati e richiede, invece, che ne sia limitato l’utilizzo;
    • Se non necessitiamo più dei Suoi dati, ma questi sono per Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • Se si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei nostri motivi legittimi, in qualità di titolare del trattamento.
       
  • Diritto alla portabilità dei dati (art. 20 GDPR): Lei ha diritto a ricevere una copia dei Suoi dati da Lei precedentemente forniti direttamente ad Alphabet. Su Sua esplicita richiesta, trasferiremo i Suoi dati – nella misura in cui ciò sia tecnicamente fattibile – a Lei o a un altro titolare del trattamento da Lei identificato (ad es. a un’altra società di noleggio).

  • Diritto di opposizione (art. 21 GDPR): potrà opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Suoi dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i Dati Personali siano trattati per finalità di marketing o profilazione. In tal caso, non tratteremo più i Suoi dati. Quest’ultima condizione non si applica se possiamo dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sui Suoi interessi, ovvero se necessitiamo dei Suoi dati per accertare, esercitare o difendere un diritto in sede giudiziaria.

  • Diritto di richiedere una copia delle misure di protezione (art. 13 GDPR) predisposte per quanto riguarda il trasferimento dei dati verso paesi terzi, se applicabile.

  • Diritto di revocare il consenso in qualsiasi momento (art. 13 GDPR) – qualora il trattamento sia basato sul consenso – senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, inviando la relativa richiesta ai contatti sotto riportati oppure tramite le modalità tecniche eventualmente rese disponibili da Alphabet per il relativo trattamento.

 Termini di adempimento in relazione ai diritti degli interessati

Cerchiamo sempre di gestire le richieste entro un periodo di 30 giorni. Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della Sua richiesta.

Limitazione relativa alla comunicazione di informazioni in fase di adempimento degli obblighi attinenti ai diritti degli interessati

In certe situazioni potremmo non essere in grado di fornirLe le informazioni su tutti i Suoi dati a causa di disposizioni di legge. Qualora fossimo costretti, in tal caso, a declinare la Sua richiesta di informazioni, chiariremo al contempo le ragioni del nostro diniego.

Reclamo presso l’Autorità Garante della Privacy

Laddove non ritenesse esaustivo il riscontro fornitoLe da Alphabet ad eventuali Sue richieste e/o segnalazioni, oppure nel caso ritenesse che il trattamento dei Dati Personali a Lei riferiti stia avvenendo o sia avvenuto in violazione di quanto previsto dal GDPR, Lei ha diritto di proporre reclamo all’Autorità Garante della Privacy, utilizzando i riferimenti disponibili nel sito Internet [https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali] o di adire le opportune sedi giudiziarie.

Contatti della Società

Qualora avesse qualsiasi domanda in merito al trattamento da parte nostra dei Suoi Dati Personali potrà contattarci direttamente o per il tramite del nostro servizio clienti ai seguenti recapiti: