Versione articolo 2021.117.0

Informativa sulla privacy per auto Volvo

In vigore dal:

Pubblicato il:

Questa informativa sulla privacy spiega come Volvo Cars (come definito di seguito) tratta i dati generati dalle automobili, quando i clienti utilizzano un veicolo Volvo e i servizi connessi associati forniti da Volvo Cars.

Questo documento spiega solo il trattamento dei dati personali associati alle funzionalità dei più recenti modelli di auto Volvo, ma non è reperibile in questa sede la spiegazione delle funzionalità stesse - per questo, si prega di controllare il manuale del proprietario del modello in questione. Si prega di notare che se c'è qualche discrepanza tra questa informativa e il manuale del proprietario per ciò che riguarda il trattamento dei dati personali, questa informativa ha la precedenza. Inoltre, poiché il manuale spiega tutte le funzionalità, includerà indicazioni sul trattamento dei dati anche per altre funzionalità, diverse da quelle riportate di seguito - questo perché tali funzionalità utilizzano un'elaborazione locale (i dati non lasciano l'automobile) e quindi non rappresentano un trattamento dei dati personali da parte di Volvo Cars, oppure perché fanno riferimento al trattamento dei dati personali da parte di terzi come responsabili separati (ad esempio Google nel caso del sistema di infotainment Android Automotive).

Inoltre, poiché il trattamento dei dati dipende dai servizi di cui è dotata l'auto e dai servizi che l'utente sceglie di attivare, questo documento presenta la più ampia estensione di trattamento possibile. Va da sé che se l'utente dispone di un'automobile di vecchio modello, o se un nuovo modello non è dotato di una certa funzionalità, il trattamento dei dati associato a quella funzionalità non avrà luogo.

La presente informativa sulla privacy non si applica a:

  • Veicoli speciali (ad es. automobili della polizia);
  • Trattamento dei dati personali che non lasciano l'automobile (trattamento locale);
  • Trattamento dei dati personali quando si interagisce con uno dei nostri rivenditori (ad esempio quando si acquista l'automobile)
  • L'utilizzo da parte dell'utente di software e app/servizi di terzi nell'automobile (come Google Automotive e qualsiasi app nel sistema di infotainment dell'automobile);
  • Utilizzo da parte del cliente di applicazioni mobili fornite da Volvo Cars, come Volvo On Call/Volvo Cars;
  • L'utilizzo da parte dell'utente di servizi a valore aggiunto di terzi basati sui dati dell'automobile (come l'assicurazione pay-as-you-drive);
  • La fornitura del servizio internet nell'automobile dell'utente, che è fornito da un operatore di rete mobile indipendentemente da Volvo Cars.

Nel documento sono riportati:

  1. Chi è responsabile del trattamento dei dati personali del cliente
  2. Quali dati personali raccogliamo e cosa ne facciamo
    • 2.1 Trattamento dei dati personali durante la guida
    • 2.1.1 Analisi dei dati del veicolo
    • 2.1.2 Aggiornamenti software via etere
    • 2.1.3 Connected Safety
    • 2.1.4 Informazioni sul traffico in tempo reale
    • 2.1.5 Messaggistica vocale
    • 2.2 Trattamento in caso di incidente
    • 2.2.1 Active Safety Data Recorder (ASDR)
    • 2.2.2 Event Data Recorder (EDR)
    • 2.2.3 Chiamata di emergenza (eCall)
    • 2.2.4 Assistenza in strada
    • 2.3 Trattamento di dati relativi alla manutenzione e alle riparazioni
    • 2.3.1 Pianificazione dell'assistenza
    • 2.3.2 Connected Service Booking
    • 2.3.3 Lettura diagnostica in officina
    • 2.3.4 Rapporto sulle emissioni
    • 2.3.5 Rapporto sui bug
    • 2.4 App di terze parti
    • 2.5 Richieste delle forze dell'ordine
  3. I diritti dell'utente relativamente al trattamento dei dati personali
  4. Recapiti
  5. Modifiche alla presente informativa

1. Chi è responsabile del trattamento dei dati personali del cliente

L'entità responsabile del trattamento dei dati personali di cui sotto è Volvo Car Corporation, con sede legale in Assar Gabrielssons Väg, SE-405 31 Göteborg, Svezia, numero di registrazione della società 556074-3089, di seguito indicata come "Volvo Cars", "noi", o "ci". In alcune situazioni il trattamento dei dati personali ha dei responsabili congiunti, che sono identificati nelle rispettive sezioni. Tuttavia, in tutte le situazioni i corresponsabili del trattamento hanno accettato che le informazioni siano fornite da Volvo Cars e che l'utente possa esercitare i propri diritti (vedere la sezione 3 di seguito).

2. Quali dati personali raccogliamo e cosa ne facciamo

2.1. Trattamento dei dati personali durante la guida

2.1.1. Analisi dei dati del veicolo

Trattiamo i dati dei veicoli (elencati di seguito) per ottenere informazioni statistiche sui nostri veicoli e sul loro utilizzo. Usiamo queste informazioni per scopi di ricerca e sviluppo del prodotto, in particolare per migliorare e monitorare la qualità dei veicoli e le loro caratteristiche di sicurezza. Questo serve anche a gestire gli impegni di garanzia di Volvo Cars e a rispettare i nostri requisiti legali relativi al monitoraggio delle emissioni.

Categorie di dati utilizzate:

  • Numero identificativo del veicolo (VIN);
  • Identificatori delle versioni hardware e software del veicolo;
  • Codici diagnostici di guasto (DTC)

Volvo Cars raccoglie anche le seguenti informazioni sulla batteria ad alta tensione del veicolo (se applicabile):

  • ID della batteria ad alta tensione, capacità e stato di salute;
  • Informazioni sul mercato del veicolo;
  • Informazioni sulla stazione di ricarica (ad esempio lo stato di disponibilità, il tipo di alimentazione, l'ID del punto di ricarica, ecc;)
  • Dati diagnostici durante la carica (per esempio durata, stato di carica, fluttuazione di corrente, ecc.)

La base giuridica per il trattamento dei dati di cui sopra è il consenso dell'utente (art. 6(1)(a) GDPR).

I dati numero identificativo del veicolo (VIN), gli identificatori delle versioni hardware e software del veicolo e i codici diagnostici di guasto (DTC) sono conservati per 2 anni, mentre le informazioni sulla batteria ad alta tensione del veicolo sono conservate per tutta la vita della batteria.

Nel caso di veicoli ibridi o elettrici, Volvo Cars e Polestar Performance AB (una società svedese con sede a Göteborg, Assar Gabrielssons Väg 9, SE-405 31, Svezia, di seguito denominata "Polestar") condividono i dati di analisi dei rispettivi veicoli. I dati di analisi scambiati tra Volvo Cars e Polestar, come sopra elencati, sono di natura puramente tecnica e non riguardano i dati reali dei clienti. I dati di analisi raccolti attraverso le piattaforme di Volvo Cars e Polestar vengono scambiati tra le due società allo scopo di migliorare e monitorare la qualità del veicolo, le prestazioni delle caratteristiche elettriche e ibride e le caratteristiche di sicurezza.

Come cosiddetti responsabili congiunti ai sensi del GDPR, Volvo Cars e Polestar sono congiuntamente responsabili di questo trattamento dei dati di analisi. Volvo Cars e Polestar hanno concordato che Volvo Cars è responsabile della fornitura di informazioni ai propri clienti e che i rispettivi diritti previsti dal GDPR saranno esercitati dai clienti Volvo in relazione a Volvo Cars. È possibile leggere su questo nella sezione 3 qui sotto (Quali diritti ha l'utente in relazione al trattamento dei dati che effettuiamo).

2.1.2. Aggiornamenti software via etere

Al fine di poter mantenere il software del veicolo e fornire direttamente gli aggiornamenti software necessari, trattiamo i seguenti dati:

  • Numero identificativo del veicolo (VIN);
  • Versione del software del veicolo;
  • Codici diagnostici di guasto; e
  • Data di produzione del veicolo.

Trattiamo i dati di cui sopra se l'utente dà il suo consenso (art. 6(1)(a) GDPR). Se l'utente rifiuta gli aggiornamenti del software via etere, questo gli impedirà di poter utilizzare i nostri servizi aggiornati, o non sarà in grado di utilizzarli completamente. Il mancato aggiornamento può anche aumentare il rischio di incidenti di sicurezza informatica, proprio come nel caso di tutti gli altri dispositivi smart. Notare che è possibile anche scegliere di far installare gli aggiornamenti in una delle nostre officine. 

Conserveremo le registrazioni degli aggiornamenti software fatti all'automobile per tutta la vita del veicolo.

2.1.3. Connected Safety

I nostri veicoli sono equipaggiati con la funzione di sicurezza supplementare Connected Safety, che informa l'utente sulle situazioni di traffico attuali sul loro percorso. Queste informazioni si basano sulla comunicazione tra l'automobile dell'utente e altri veicoli in cui è attivato anche Connected Safety (auto e camion Volvo). Queste informazioni vengono utilizzate per avvertire il conducente del cambiamento delle condizioni della strada in anticipo, visualizzando gli avvisi appropriati, consentendogli di adattare il suo stile di guida di conseguenza. Le informazioni che riguardano i dati personali, in particolare l'identità del conducente, non vengono scambiate tra i veicoli. Tuttavia, se le luci di emergenza del proprio veicolo sono attivate o se il veicolo rileva una riduzione dell'attrito tra i pneumatici e la strada, le informazioni su questo possono essere inviate ai veicoli che si avvicinano alla posizione del proprio.

Il servizio Connected Safety fornirà all'utente avvisi sui pericoli imminenti sulla strada (ad esempio, strada sdrucciolevole, avvisi di luci sulle emergenza), oltre a raccogliere dati dall'automobile e contribuire al servizio:

  • Numero identificativo del veicolo (VIN)
  • Informazioni sulla connessione internet (Wi-Fi/PSIM/Bluetooth)
  • Attivazione allarme strada sdrucciolevole
  • Attivazione luci di emergenza
  • Ora di ogni allarme
  • Posizione dell'allarme
  • Mappatura stradale in 3D

Trattiamo i dati di cui sopra nel corso dell'esecuzione di un servizio per l'utente (Art. 6(1)(b) GDPR). È possibile attivare o disattivare il servizio in qualsiasi momento.

Inoltre, i suddetti dati vengono elaborati in modo anonimo e trasmessi a Volvo Trucks (per creare il servizio Connected Safety) e alle agenzie del traffico (per prevenire e ridurre i pericoli del traffico stradale).

Conserveremo i dati per 1 settimana prima di cancellarli o renderli anonimi.

2.1.4. Informazioni sul traffico in tempo reale

Il servizio Real Time Traffic Information riceve informazioni sul traffico stradale da un fornitore di servizi di terze parti.

I dati che raccogliamo dall'automobile sono:

  • Posizione e velocità del veicolo - queste sono condivise con il fornitore di servizi di terze parti per calcolare la congestione e per informare l'utente e gli altri automobilisti su dove sussistono rischi di congestione; questi dati sono anonimi per il fornitore di servizi di terze parti.
  • Numero identificativo del veicolo (VIN) - viene utilizzato da Volvo Cars per verificare che il veicolo dell'utente sia abbonato a questo servizio.

I modelli di auto dotati di sensori che possono identificare i segnali stradali in tempo reale mentre si guida lo fanno solo attraverso l'elaborazione locale (nell'auto).

Trattiamo i dati di cui sopra nel corso dell'esecuzione di un servizio per l'utente (Art. 6(1)(b) GDPR). È possibile attivare o disattivare il servizio in qualsiasi momento.

I dati saranno conservati da Volvo Cars finché l'abbonamento sarà attivo. Una volta che l'abbonamento è inattivo, VIN, velocità e posizione sono memorizzati per un massimo di 90 giorni, a meno che un tempo più lungo sia richiesto dalla legge locale in vigore.

2.1.5. Messaggistica vocale

La messaggistica vocale è una funzionalità specifica per i modelli di auto che non sono dotati di Android Automotive - queste automobili più recenti non hanno un servizio di messaggistica vocale fornito da Volvo Cars, ma piuttosto si ha la possibilità di attivare Google Assistant. La messaggistica vocale fa parte di un più ampio sistema di comandi vocali con cui l'utente può controllare le funzioni del sistema di infotainment, e gli permette di creare e inviare messaggi SMS dando istruzioni verbali. La messaggistica vocale utilizza un fornitore di servizi di terze parti, motivo per cui questa elaborazione non è possibile nell'auto. Per avviare un dialogo utilizzando i comandi vocali, è necessario prima attivare questa funzione. Il controllo vocale rimarrà attivato finché non l'utente non lo fermerà deliberatamente o finché non avrà risposto a tre richieste del sistema.

I seguenti dati vengono elaborati quando si usa il sistema di controllo vocale:

  • Dati o comandi vocali registrati
  • Numero identificativo del veicolo (VIN) - il VIN è utilizzato per verificare che l'automobile dell'utente abbia un abbonamento per questo servizio
  • Numero di telefono
  • Messaggio di testo) - Il messaggio di testo creato dal fornitore di servizi di terza parte viene memorizzato nel cloud e rinviato e salvato nel veicolo. Il messaggio di testo può essere inviato come SMS.

Il trattamento dei dati dell'utente è necessario per fornire il sistema di controllo vocale e i servizi associati, e quindi per eseguire il contratto concluso con l'utente stesso (art. 6(1)(b) GDPR). Se l'utente non fornisce i suoi dati, non sarà possibile utilizzare il sistema di controllo vocale.

I dati vocali registrati saranno condivisi con il fornitore di servizi di terze parti, al fine di fornire il servizio all'utente. Il messaggio di testo risultante viene condiviso dal fornitore di servizi di terze parti con noi, e poi passato al veicolo dell'utente. Il fornitore di servizi di terze parti è un responsabile separato di tali dati.

2.2. Trattamento in caso di incidente

In caso di incidente o (quasi) incidente, i dati personali saranno trattati per i seguenti scopi per un certo periodo di tempo:

2.2.1. Active Safety Data Recorder (ASDR)

Lo scopo principale dell'"Active Safety Data Recorder" (ASDR) è quello di registrare i dati relativi agli incidenti stradali o a situazioni simili alle collisioni. Queste informazioni saranno elaborate dal nostro dipartimento di ricerca e sviluppo per aiutarci a capire meglio le circostanze in cui si verificano incidenti stradali, lesioni e danni. Se si attiva questo servizio, Volvo Cars raccoglie ed elabora i seguenti dati per scopi di sviluppo futuro e per reclami attivi relativi alla sicurezza:

  • Numero Identificativo Veicolo (VIN):
  • Tipo di evento di sicurezza innescato e relative occorrenze;
  • Le immagini della telecamera frontale sono catturate durante 4 secondi prima e dopo situazioni simili alla collisione;
  • Posizione del veicolo al momento dell'incidente.

Questa funzione registra i dati solo quando si verifica una situazione di collisione non banale. Non registra nessun dato nelle normali condizioni di guida.

Raccogliamo i dati di cui sopra sulla base del consenso dell'utente (Art. 6(1)(a) GDPR), e li conserviamo per 10 anni prima di cancellarli o renderli anonimi.

2.2.2. Event Data Recorder (EDR)

Il veicolo memorizza le informazioni relative alla sicurezza per quanto riguarda situazioni di incidente o quasi-incidente in un Event Data Recorder (EDR) - noto anche come "scatola nera" dell'auto. Le informazioni relative alla sicurezza includono dati come:

  • Come funzionavano i vari sistemi del veicolo;
  • Se le cinture di sicurezza del conducente e del passeggero erano allacciate o meno;
  • Quanto (se lo stava facendo) il conducente stava premendo l'acceleratore e/o il pedale del freno; e,
  • La velocità di marcia del veicolo.

Il lasso di tempo registrato arriva normalmente fino a 30 secondi. La registrazione avviene solo se si verifica una situazione di collisione non banale. Non viene registrato nessun dato in normali condizioni di guida. Inoltre, la registrazione non include chi è alla guida del veicolo o la posizione geografica del (quasi) incidente.

I dati registrati sono inoltre necessari per consentire a Volvo Cars di adempiere ai suoi obblighi legali specificati nelle leggi e dalle autorità governative (art. 6(1)(c) GDPR). La fornitura di dati personali è dunque richiesta dalla legge.

2.2.3. Chiamata di emergenza (eCall)

La chiamata d'emergenza (eCall) è un servizio obbligatorio di cui sono dotate tutte le auto moderne vendute nello Spazio economico europeo. eCall significa che una chiamata d'emergenza viene effettuata automaticamente in caso di un grave incidente, rilevato dall'attivazione di uno o più sensori all'interno del veicolo; ciò significa che una eCall verrà effettuata automaticamente dall'automobile anche se tutti gli occupanti dell'auto stessa sono incoscienti, e i dati menzionati di seguito vengono trasmessi automaticamente al call center. Questa funzione può anche essere attivata manualmente premendo e tenendo premuto il pulsante SOS per almeno 2 secondi; tenere presente che questo non è consigliato a meno che non si stia vivendo una situazione di emergenza, e l'abuso è sanzionato dalle leggi vigenti.

Quando viene effettuata una chiamata di emergenza, vengono elaborati i seguenti dati:

  • Numero Identificativo del Veicolo (VIN);
  • Propulsione del veicolo o specifiche del motore;
  • Specifiche del modello di veicolo;
  • Orario dell'incidente;
  • Luogo dell'incidente;
  • Direzione di marcia del veicolo.

Per impostazione predefinita, il servizio "eCall" nei veicoli Volvo viene indirizzato a un fornitore di servizi terzo (si tratta di un servizio terzo eCall o TPS eCall); questo fornitore varia a seconda della regione, ed è possibile ottenere maggiori informazioni contattandoci. È possibile in qualsiasi momento scegliere di far instradare la chiamata al servizio pubblico di emergenza 112, modificando di conseguenza le impostazioni della propria automobile.

I dati vengono raccolti solo quando viene effettuata l'eCall, e le uniche entità che vi hanno accesso sono Volvo Cars e la terza parte che fornisce il servizio (o il servizio di emergenza stesso, se selezionato). Tuttavia, questi soggetti possono inoltrare tali dati ai servizi di emergenza specializzati (per esempio l'ambulanza) se necessario.

Trattiamo questi dati allo scopo di proteggere gli interessi vitali del conducente e degli altri occupanti dell'auto (art. 6(1)(d) GDPR), nonché per un obbligo legale (art. 6(1)(c) GDPR).

I dati personali saranno conservati per un periodo di 90 giorni, e il trattamento è limitato alle situazioni di emergenza di cui sopra.

2.2.4. Assistenza in strada

Il nostro servizio di assistenza stradale fornisce aiuto in caso di pneumatico sgonfio, guasto o incidente. Attivando il pulsante nero On Call nell'automobile o utilizzando la funzione di contatto nell'app Volvo Cars (precedentemente app Volvo on Call), l'auto effettua una chiamata al servizio di assistenza stradale. Questo servizio è basato su un abbonamento. Il supporto di assistenza stradale sarà in grado di inviare un aiuto adeguato al conducente del veicolo ogni volta che il conducente può avere bisogno di assistenza, come l'invio di un carro attrezzi.

Il servizio di Assistenza Stradale è offerto in collaborazione con compagnie di assicurazione che variano a seconda del paese - è possibile ottenere maggiori informazioni contattandoci. Queste compagnie di assicurazione gestiscono il call center che raccoglie la chiamata dell'utente.

Al fine di fornirle il servizio, tratteremo i seguenti dati:

  • Numero identificativo del veicolo (VIN);
  • Propulsione del veicolo o specifiche del motore;
  • Specifiche del modello di veicolo;
  • Orario della chiamata;
  • Posizione al momento della chiamata;
  • Direzione di marcia del veicolo.

I dati vengono raccolti automaticamente, ma solo quando viene fatta la richiesta di assistenza stradale. Le uniche entità che vi hanno accesso sono Volvo Cars e la terza parte che fornisce il servizio, ma quest'ultima trasmetterà alcuni di questi dati ai servizi specializzati richiesti dall'utente (per esempio i servizi di traino).

Trattiamo questi dati nel corso della fornitura del servizio di assistenza stradale all'utente (art. 6(1)(b) GDPR). Tratteremo i dati per un periodo di 8 anni, ad eccezione dei dati di geolocalizzazione che vengono cancellati dopo 90 giorni.

2.3. Trattamento di dati relativi alla manutenzione e alle riparazioni

2.3.1. Pianificazione dell'assistenza

La funzione di pianificazione del servizio è un servizio opzionale che aiuta l'utente a mantenere la sua auto in buone condizioni e a rispettare le condizioni di garanzia del veicolo, suggerendogli di programmare le sue visite in officina. Per esempio, con la pianificazione del servizio si può essere invitati a cambiare certi filtri prima o dopo il periodo di tempo fisso raccomandato, se la loro effettiva usura lo richiede. La pianificazione dell'assistenza funziona raccogliendo e analizzando continuamente alcune informazioni relative alla diagnostica del veicolo per prevedere i primi segni di problemi e poi aiutare l'utente a impostare un programma di manutenzione prima di visitare un'officina. La funzione di pianificazione del servizio ci aiuta anche a programmare la produzione e la consegna dei pezzi di ricambio, che è una componente importante per i nostri obiettivi di sostenibilità e anche per il nostro sforzo di fornire all'utente un'esperienza di assistenza e riparazione di prima qualità, ottimizzando il contenuto, la logistica e l'utilizzo dell'officina.

Al fine di fornire la funzione di pianificazione del servizio, saranno raccolti i seguenti dati:

  • Dati sull'automobile - numero identificativo del veicolo (VIN), revisioni hardware e versioni software;
  • Stato e statistiche dei componenti (del motore, dell'acceleratore, dello sterzo, delle batterie ad alta tensione e dei freni, ecc;)
  • Dati di guida (chilometraggio, ore motore, condizioni di guida, ad esempio guida in città o in autostrada, ecc.)

Trattiamo i dati di cui sopra nel corso dell'esecuzione di un servizio per l'utente (Art. 6(1)(b) GDPR). È possibile attivare o disattivare il servizio in qualsiasi momento.

I dati saranno condivisi con la nostra società di vendita nazionale nel paese dell'utente, al fine di amministrare le consegne e le prenotazioni, così come per personalizzare le offerte speciali per l'utente stesso (si noti che quest'ultimo riceverà offerte speciali solo se ha acconsentito a ciò separatamente). La pianificazione dell'assistenza non esegue direttamente le prenotazioni, quindi i dati non vengono condivisi con le officine.

Conserveremo i dati collegati alla batteria ad alta tensione dell'auto e il VIN per 10 anni, al fine di seguire lo stato di salute della batteria. Gli altri dati saranno conservati per 3 anni.

2.3.2. Connected Service Booking

È possibile inviare una richiesta di prenotazione direttamente dal veicolo all'officina per prendere un appuntamento per una revisione o una riparazione. Per utilizzare questo servizio, è necessario creare un ID Volvo e registrarlo per il proprio veicolo, e anche collegare il veicolo a Internet. È possibile leggere più informazioni su come vengono trattati i dati quando si crea un Volvo ID qui. Il servizio Connected Service Booking è simile al servizio Digital Service Booking disponibile nella Volvo Cars App. Volvo Cars, la società di vendita nazionale Volvo o l'importatore nel paese dell'utente, così come il rivenditore che esegue il servizio di assistenza, stanno organizzando questo servizio insieme, quindi siamo corresponsabili del trattamento di questi dati. Abbiamo concordato che le informazioni siano fornite all'utente da Volvo Cars e che quest'ultimo possa esercitare i suoi diritti in relazione a Volvo Cars (vedi la sezione 3 - Quali diritti hai in relazione al trattamento dei dati che effettuiamo di seguito).

I seguenti dati sono trattati quando si invia una richiesta di prenotazione:

  • I dati identificativi (ID Volvo, indirizzo e-mail, nome e cognome)
  • Dati relativi al servizio desiderato (tipo di servizio, data e ora, il messaggio dell'utente all'officina inserito nel campo relativo)
  • Dati relativi all'officina selezionata (come nome, indirizzo)
  • A seconda del servizio richiesto, dell'identità del veicolo, della versione del software, dei codici di guasto diagnostici, dei requisiti di servizio, del tempo trascorso dall'ultimo servizio, dei livelli dei fluidi, del valore del contachilometri e della descrizione dello scopo della prenotazione (se presente)

che saranno condivisi con la nostra società nazionale di vendita nel paese del cliente e con il rivenditore selezionato (che potrebbe essere un'officina di assistenza/riparazione, un'officina di verniciatura della carrozzeria, specialisti di ricondizionamento dell'auto e servizi di logistica dell'auto).

I dati saranno utilizzati per prenotare il servizio di assistenza, organizzare la prestazione, contattare il cliente per questioni riguardanti il servizio prenotato, o come diretta conseguenza dell'utilizzo del servizio, per esempio per l'invio di conferme e notifiche. Tali dati vengono trattati per dar seguito alla prenotazione richiesta dal cliente (in altre parole, la base legale per tale trattamento è il contratto stipulato dal cliente con noi (Art. 6.1.b) del GDPR).

Conserveremo i dati dell'utente per un periodo di 15 mesi, tuttavia è da tenere presente che il rivenditore partner di Volvo che fornisce il servizio è soggetto a vari obblighi di conservazione e documentazione e potrebbe anche essere tenuto per legge a rivelare i dati personali alle autorità ((Art. 6.1 c) GDPR). Tali informazioni sono consultabili nell’informativa sulla privacy del partner fornitore del servizio di assistenza.

2.3.3. Lettura diagnostica in officina

Se la manutenzione o le riparazioni vengono effettuate sul veicolo dell'utente da uno dei nostri centri di assistenza autorizzati o dai nostri partner, il veicolo stesso viene collegato a tal fine al sistema Vehicle Information Diagnostic for Aftersales ("VIDA"), e noi riceveremo le seguenti informazioni sul problema:

  • Diagnosi;
  • Codici di guasto;
  • Dati sul veicolo (VIN, versione del software) e condizioni del veicolo.

Questi dati sono di natura puramente tecnica e li trattiamo al fine di seguire la qualità delle nostre auto e gestire i nostri obblighi di produttore di prodotti, per lo sviluppo del prodotto e per scopi di controllo della sicurezza (se necessario). Questo dati sono conservati per l'intera longevità del veicolo.

Trattiamo questi dati nell'ambito dei nostri interessi legittimi menzionati in precedenza (art. 6(1)(f) GDPR), e dove applicabile anche per rispettare gli obblighi di legge e altri requisiti ufficiali, come i richiami relativi alla sicurezza (art. 6(1)(c) GDPR).

2.3.4. Rapporto sulle emissioni

Quando l'utente si reca presso un riparatore autorizzato Volvo o un partner di assistenza, questi raccoglierà i dati sulle emissioni della sua auto, che ci verranno inviati per la comunicazione ai sensi del regolamento (UE) 2021/392. Questa raccolta di dati avviene ogni volta che l'automobile viene sottoposta a manutenzione, a meno che l'utente non comunichi al rivenditore di servizi la sua obiezione.

I dati raccolti sono:

  • Dati sulle emissioni: principalmente il totale del carburante consumato (longevità totale), la distanza totale percorsa (longevità totale), l'energia totale della rete nella batteria (longevità totale) - con diverse disaggregazioni previste dall'allegato XXII del regolamento (UE) 2017/1151;
  • Dati relativi al veicolo (VIN).

Conserviamo i dati sulle emissioni fino a quando questi non sono stati inseriti in un rapporto.

2.3.5. Rapporto sui bug

Questa funzione aiuta Volvo Cars a raccogliere il rapporto sui bug del software. Questa raccolta di dati avviene quando si visita un laboratorio autorizzato Volvo o un partner di servizio. Con questo rapporto, possiamo generare una correzione per questi bug e mantenere il nostro software in buona salute. Il rapporto sarà poi elaborato internamente da Volvo Cars, per capire l'impatto dei bug.

Attivando questa funzione, Volvo Cars raccoglierà ed elaborerà i dati seguenti:

  • Numero identificativo del veicolo (VIN)
  • Diagnostica di avviamento
  • Configurazione del veicolo
  • Configurazione locale dell'unità principale
  • Diagnostica Android Automotive
  • Diagnostica di rete del veicolo
  • Versioni del software
  • Rapporti e file di logging destinati agli sviluppatori

Trattiamo i dati di cui sopra se l'utente dà il suo consenso (art. 6(1)(a) GDPR). Dopo aver elaborato i dati di cui sopra, cancelleremo o renderemo anonimi i dati dell'utente nel nostro server dopo 90 giorni.

2.4. App di terze parti

Il sistema di infotainment dei nuovi modelli di auto gira sul sistema operativo Google Android Automotive. A questo proposito, Google è un controllore indipendente quando si tratta di trattare i dati personali dell'utente. Le app di terze parti che l'utente scarica nell'automobile dal PlayStore sono anche offerte da responsabili indipendenti, in modo simile a come funzionano su uno smartphone. Per ulteriori informazioni, si prega di fare riferimento ai termini e alle condizioni dei singoli fornitori di servizi e alle loro informative sulla privacy.

2.5. Richieste delle forze dell'ordine

Ogni tanto riceviamo richieste dalle forze dell'ordine (polizia, autorità doganali, ecc.) per fornire vari tipi di dati relativi alle nostre auto. Come approccio generale, forniamo i dati personali solo quando richiesto dalla legge (art. 6(1)(c) GDPR). Forniamo dati che sono di natura tecnica e che non rivelano di per sé un collegamento con uno specifico individuo (ad esempio, il numero di serie di un pezzo di automobile collegato a un numero VIN, la storia di servizio per un numero VIN, ecc.)

Quando ci viene presentata una richiesta che include dati personali da un'autorità di polizia, ma non abbiamo un obbligo legale di fornire i dati, facciamo una valutazione della necessità e della proporzionalità delle informazioni richieste e possiamo decidere di fornire tutte o parte delle informazioni richieste (art. 6(1)(f) GDPR).

Conserviamo le registrazioni delle richieste ricevute e delle risposte fornite, senza i dati effettivi forniti (se del caso), tuttavia questo non è un trattamento aggiuntivo di dati personali.

3. I diritti dell'utente relativamente al trattamento dei dati personali

Il cliente, in qualità di interessato, gode di specifici diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR), in relazione ai dati personali che lo riguardano da noi trattati. Questi vengono brevemente spiegati di seguito e possono essere esercitati compilando l'apposito modulo indicato di seguito.

  1. Diritto di revocare il consenso: laddove il cliente abbia fornito il consenso al trattamento dei propri dati personali, può revocare il consenso in qualsiasi momento con effetto per il futuro.
  2. Diritto di accedere ai propri dati personali: il cliente può chiederci informazioni sui dati personali in nostro possesso che lo riguardano. Su richiesta forniremo al cliente una copia di tali dati personali. Se il cliente richiede ulteriori copie dei propri dati personali, avremo la facoltà di addebitare al cliente un costo ragionevole, commisurato ai costi amministrativi sostenuti. Il cliente ha il diritto di ricevere informazioni sulle misure di sicurezza che applichiamo in caso di trasferimento dei dati personali che lo riguardano in un Paese al di fuori dell’UE e dell'SEE, previa richiesta inviata dal cliente di confermare l’effettivo trattamento e il trasferimento dei rispettivi dati personali in un Paese al di fuori dell’UE e dell'SEE.
  3. Diritto di rettifica: il cliente può ottenere da parte nostra la rettifica di dati personali errati o incompleti che lo riguardano. Cerchiamo di compiere ogni ragionevole sforzo per mantenere accurati, completi, attuali e pertinenti, sulla base delle informazioni più recenti a nostra disposizione, i dati personali in nostro possesso o sotto il nostro controllo, che utilizziamo su base continuativa.
  4. Diritto di restrizione: il cliente può ottenere limitazioni al trattamento da parte nostra dei suoi dati personali qualora:
    1. il cliente contesti l’esattezza dei suoi dati personali, nel periodo in cui siamo tenuti a verificarne l’esattezza;
    2. il trattamento sia illecito e il cliente richieda la limitazione del trattamento da parte nostra, piuttosto che la cancellazione dei suoi dati personali;
    3. non sussista più la necessità da parte nostra di disporre dei dati personali del cliente per le finalità di trattamento, ma il cliente li richieda ai fini di accertare, esercitare o difendere un proprio diritto in sede giudiziaria; oppure
    4. il cliente si opponga al trattamento, mentre da parte nostra viene verificato se i nostri legittimi motivi prevalgono su quelli del cliente.
  5. Diritto alla portabilità: l’utente ha il diritto di ricevere i dati personali che lo riguardano e che ci ha fornito e, ove tecnicamente possibile, di richiedere che i rispettivi dati personali (che ci ha fornito) siano trasferiti a un’altra organizzazione, qualora:
    1. il trattamento dei dati personali del cliente venga da noi eseguito con mezzi automatizzati;
    2. il trattamento da parte nostra dei dati personali del cliente si basi sul consenso da egli fornito, oppure qualora il trattamento dei dati personali da parte nostra sia necessario per la stipula o l’esecuzione di un contratto di cui il cliente è parte contraente;
    3. i dati personali del cliente ci siano stati forniti dal cliente stesso; e
    4. il diritto alla portabilità spettante al cliente non pregiudichi i diritti e le libertà di altre persone. Il cliente ha il diritto di ricevere i suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
    • Il diritto del cliente di ricevere i suoi dati personali non deve ledere i diritti e le libertà di altre persone. Il diritto del cliente di richiedere la trasmissione dei suoi dati personali da noi a un’altra organizzazione è applicabile se tale trasmissione è tecnicamente fattibile.
  6. Diritto di cancellazione: il cliente ha il diritto di richiedere la cancellazione da parte nostra dei dati personali da noi trattati che lo riguardano. Siamo tenuti a soddisfare tale richiesta in quanto responsabili del trattamento dei dati personali del cliente, a meno che tale trattamento non sia necessario:
    1. ai fini dell’esercizio del diritto alla libertà di espressione e di informazione;
    2. ai fini del rispetto di un obbligo di legge che impone il trattamento, secondo il diritto dell’Unione o dello Stato membro a cui siamo soggetti;
    3. per scopi di archiviazione di pubblico interesse, per scopi di ricerca scientifica o storica o per scopi statistici; o
    4. ai fini di accertare, esercitare o difendere un diritto in sede giudiziaria.
  7. Diritto di opposizione: il cliente può opporsi, in qualsiasi momento, al trattamento dei propri dati personali a causa di particolari situazioni, laddove il trattamento non sia basato sul consenso del cliente, ma sui nostri legittimi interessi o su quelli di terzi. In tal caso non tratteremo più i dati personali del cliente, salvo qualora vi sia la possibilità di dimostrare da parte nostra motivi legittimi e convincenti e un interesse prevalente per il trattamento o per l’accertamento, l’esercizio o la difesa di diritti legali. Se il cliente si oppone al trattamento, è tenuto a specificare se desidera anche la cancellazione dei rispettivi dati personali; diversamente, applicheremo unicamente limitazioni al loro utilizzo. Il cliente ha inoltre il diritto di opporsi in qualsiasi momento, indipendentemente dal motivo, al trattamento dei propri dati personali per finalità di marketing diretto (compresa la profilazione, ove tale pratica sia collegata a tale marketing diretto), laddove la base giuridica che legittima tale trattamento sia il nostro legittimo interesse. Se il trattamento per finalità di marketing si basa sul consenso fornito dal cliente, quest’ultimo potrà revocarlo (si veda sopra).
  8. Diritto di presentare un reclamo: il cliente può presentare un reclamo presso l’autorità locale di controllo per la protezione dei dati o presso qualsiasi altra autorità di protezione dei dati nell’UE. Tuttavia, si consiglia al cliente di contattarci preventivamente, per cercare di risolvere direttamente il problema - le nostre informazioni di contatto sono disponibili di seguito.

Il cliente può esercitare i propri diritti nei nostri confronti compilando il presente modulo, che ci aiuterà a gestire adeguatamente la sua richiesta. Il modulo online contiene le informazioni di cui abbiamo bisogno per verificare l'identità del cliente ed esaminare la sua richiesta. Per le richieste inviate per telefono o e-mail, il cliente dovrà fornirci informazioni sufficienti che ci consentano di verificare ragionevolmente che si tratti della persona di cui abbiamo raccolto i dati personali e descrivere la sua richiesta in modo sufficientemente dettagliato per consentirci di valutarla e rispondere adeguatamente. Se non siamo in grado di verificare l'identità del cliente per le richieste di accesso e cancellazione con le informazioni fornite, potremmo chiedergli ulteriori informazioni. L'utente può esercitare questi diritti in relazione a tutti i responsabili congiunti menzionati in questa informativa.

4. Recapiti

Per esercitare i propri diritti, vedere la sezione 3 qui sopra. Per qualsiasi altra domanda relativa alla protezione dei dati personali, il cliente può contattarci ai seguenti recapiti:

Società: Volvo Car Corporation

Indirizzo Postale: Volvo Car Corporation, Assar Gabrielssons Väg, SE-405 31 Göteborg, Svezia

E-mail: globdpo@volvocars.com

Sito web: https://www.volvocars.com/intl/support/contact

5. Modifiche alla presente informativa

Ci riserviamo il diritto, a nostra discrezione, di modificare le nostre pratiche di privacy e di aggiornare questa informativa sulla privacy se necessario. Ogni volta che apporteremo modifiche sostanziali alla presente informativa, e in particolare quando essa sia alla base del consenso dell'utente, informeremo quest'ultimo delle modifiche. La presente informativa sulla privacy è aggiornata alla data che appare nella parte superiore del documento.