Privacy

Norme sulla privacy dei clienti

Norme sulla privacy dei clienti

17w38 - Support site - Legal icon

Ultimo aggiornamento: 01 ottobre 2020

Le presenti Norme sulla privacy spiegano in che modo Volvo Car Corporation, le sue società di vendita nazionali e i rivenditori affiliati all’interno dello Spazio Economico Europeo (di seguito "Volvo Cars", "noi", "nostro" e "ci") trattano i dati dei clienti nel contesto dei nostri principali prodotti e servizi.

Nel documento sono riportati i presenti argomenti:

Quali dati personali trattiamo generalmente

Che approccio abbiamo al controllo e alla scelta del cliente

Con chi condividiamo i dati personali del cliente

Per quanto tempo conserviamo i dati del cliente

Diritti dell’interessato in relazione al trattamento dei dati da parte nostra

Sicurezza delle informazioni

Recapiti

    Questa non è un’informativa sulla privacy ai sensi dell’articolo 13 GDPR, ma piuttosto una dichiarazione generale di pratiche che è integrata da informative sulla privacy ai sensi del GDPR, come ad esempio:

    • L’informativa sulla privacy dell’auto: spiega il trattamento dei dati del cliente quando guida un’auto Volvo;
    • L’informativa sulla privacy per le vendite: spiega il trattamento dei dati del cliente quando si rapporta con un rivenditore Volvo Cars (per acquistare un’auto o per riparare la propria);
    • Volvo ID: fornisce informazioni sul trattamento relativo all’utilizzo del Volvo ID;
    • Volvo On Call: informa il cliente sul trattamento dei dati nell’ambito dell’app Volvo on Call;
    • Informativa sulla privacy del sito web: tratta le informazioni che raccogliamo in relazione all’utilizzo del nostro sito web da parte del cliente;
    • Servizio clienti e assistenza: descrive il nostro trattamento dei dati quando si contattano i nostri centri di assistenza clienti;
    • Gestione dei diritti dell’interessato ai sensi del GDPR: descrive il nostro trattamento dei dati quando viene inviata una richiesta da parte dell’interessato ai sensi del GDPR.

    Le presenti norme sulla privacy non si applicano a:

    • le nostre società di vendita nazionali al di fuori dello Spazio Economico Europeo;
    • rivenditori autorizzati Volvo Car, a meno che non facciano parte del Volvo Car Group;
    • Importatori autorizzati Volvo Cars;
    • terze parti a cui il cliente fornisce direttamente le proprie informazioni (come servizi in abbonamento, compagnie assicurative, fornitori di app di terze parti e così via);
    • se l’auto Volvo del cliente è dotata del sistema operativo Google Android, le presenti norme sulla privacy non si applicano al trattamento dei dati personali da parte di Google.

    Queste entità sono titolari del trattamento indipendenti da Volvo Cars e responsabili della propria raccolta di informazioni. Fare riferimento direttamente a tali entità e alle loro informative specifiche sulla privacy per ulteriori informazioni.

    1. Quali dati personali trattiamo generalmente

    Il trattamento dei dati personali del cliente è fondamentale per noi per poter fornire i nostri prodotti e servizi. Siamo grati per la fiducia che il cliente ripone in noi comunicandoci i propri dati personali, e consideriamo la privacy del cliente come una componente essenziale dei servizi che offriamo. Quando il cliente utilizza i nostri veicoli o le nostre app, abbiamo necessità di trattare dati personali, per esempio informazioni che coinvolgono una persona fisica identificata o identificabile. Quando elaboriamo i dati del cliente, lo facciamo con il suo consenso, al fine di eseguire un contratto, per adempiere ai nostri obblighi legali o per perseguire i nostri interessi legittimi. La base giuridica dipende sempre dai dati personali specifici e dalle attività di trattamento nel singolo caso ed è indicata nella relativa informativa sulla privacy per il prodotto o servizio in questione.

    In generale, i dati che trattiamo possono includere le seguenti categorie, che sono ulteriormente dettagliate in ciascuna informativa sulla privacy pertinente al prodotto o servizio in questione:

    • Dati identificativi quali nome, indirizzo, numero di telefono, indirizzo e-mail ecc. del cliente.
    • Dati tecnici sul veicolo del cliente, come il numero di identificazione del veicolo (VIN), il modello, le informazioni di acquisto, la cronologia della manutenzione, le statistiche sull’utilizzo del veicolo, ecc.
    • Dati di analisi di guida come letture di sensori, codici di errore, chilometraggio, tempi di avvio/arresto, dati di sicurezza, dati sulle emissioni, query di ricerca, servizi di navigazione, posizione del veicolo, ecc.
    • Dati del contratto come informazioni sull’acquisto e sull’utilizzo dei nostri prodotti e servizi, nonché preferenze/impostazioni del cliente, cronologia degli ordini, Volvo ID, ecc.
    • Altri dati generati durante l’elaborazione della richiesta del cliente, ad es. dati dai nostri servizi Volvo On Call o Volvo Valet, cronologia creditizia e coordinate bancarie, ecc.

    In alcuni casi, non raccogliamo i dati personali direttamente dal cliente, ma li riceviamo invece da terze parti, tuttavia solo se la legge lo consente. Un esempio di quando otteniamo i dati personali del cliente da altre fonti è quando effettuiamo controlli del credito: in questo caso riceviamo informazioni sulla solvibilità del cliente da agenzie di credito al fine di proteggere i nostri interessi legittimi. Se raccogliamo i dati personali del cliente da una terza parte, lo indichiamo separatamente nelle nostre informative sulla privacy individuali.

    Quando Volvo Cars tratta i dati personali del cliente, ciò avviene nelle seguenti circostanze che sono ulteriormente dettagliate in ciascuna informativa sulla privacy pertinente al prodotto o servizio in questione:

    • Abbiamo bisogno dei dati per eseguire un contratto con il cliente: quando vengono ordinati un’auto o parti di automobili, oltre a vari servizi da noi forniti, abbiamo bisogno di trattare i dati del cliente per fornirgli il prodotto o il servizio richiesto.
    • Abbiamo l’obbligo legale di trattare i dati del cliente: ci sono situazioni in cui varie leggi ci richiedono di trattare tali dati. Questo potrebbe essere il caso di alcune funzionalità dell’auto, come eCall (che, se attivato, deve inviare specifiche tipologie di dati al servizio di emergenza), che il nostro prodotto garantisce (che possiamo fornire solo se sappiamo quale auto è stata acquistata e quando, così come altre condizioni che riguardano l’evento garantito), le occasioni in cui riceviamo un ordine obbligatorio di divulgazione dei dati da parte delle forze dell’ordine o dei tribunali, nonché i nostri obblighi legali e normativi, ad esempio in materia di diritto commerciale, fiscale, riciclaggio di denaro, diritto penale e finanziario - e per garantire la nostra conformità alle prescrizioni ufficiali.
    • Abbiamo davanti una scelta obbligata: Tratteremo i dati personali del cliente al fine di fornirgli le funzionalità dell’auto, i servizi di garanzia o per richiamare informazioni; per migliorare continuamente le prestazioni, la qualità e la sicurezza dei nostri veicoli, prodotti e servizi; e per perseguire diritti legali o difenderci nell’ambito di contenziosi. Le entità Volvo Car che forniscono servizi pagati posticipatamente possono eseguire controlli del credito per autorizzare l’esecuzione del servizio al cliente (ad esempio Care by Volvo).
    • Il cliente accetta il trattamento dei propri dati: In altre situazioni chiederemo al cliente il consenso al trattamento dei dati personali.

    2. Che approccio abbiamo al controllo e alla scelta del cliente

    Chiediamo il consenso del cliente ogni volta che tale consenso sia richiesto per il trattamento dei suoi dati personali. Consideriamo la scelta del cliente come un fattore chiave, ma siamo anche consapevoli che il consenso per il trattamento dei dati personali non è sempre la soluzione giusta - per questo motivo (e a meno che la legge in vigore non richieda un altro approccio), non richiediamo il consenso per il trattamento dei dati quando, ad esempio: ciò avviene nell’ambito di un contratto con il cliente, quando stiamo attenendoci a un obbligo legale o quando il trattamento dei dati personali è necessario per interessi legittimi perseguiti da noi o da terzi (a meno che gli interessi o diritti e libertà fondamentali del cliente prevalgono sui nostri interessi). Il trattamento dei dati personali per i nostri interessi legittimi include, ad esempio, il trattamento che ha luogo come parte delle funzionalità di sicurezza delle nostre auto, la fornitura di servizi connessi ai nostri clienti e la ricerca di sviluppi futuri dei nostri prodotti e applicazioni.

    A volte semplicemente guidare un’auto Volvo può comportare che i dati personali debbano essere trattati a prescindere. Il nostro obiettivo è informare i clienti su questo prima che acquistino l’auto, in modo che possano prendere una decisione informata.

    3. Con chi condividiamo i dati personali del cliente

    Al fine di fornire i nostri servizi, condividiamo i dati del cliente anche con altri destinatari all’interno del SEE, ad esempio con le nostre affiliate, i responsabili del trattamento dei dati e altre entità pubbliche e private, come i nostri fornitori di servizi.

    Condividiamo i dati con altri destinatari, nella maggior parte dei casi dopo la pseudonimizzazione, per alcuni motivi giustificati:

    • nelle nostre normali attività commerciali, utilizziamo abitualmente entità terze che ci forniscono servizi, che richiedono l'accesso ai dati in nostro possesso o trattano dati per nostro conto - nell'Unione Europea queste entità terze sono chiamate "responsabili del trattamento";
    • incorporiamo nelle nostre automobili tecnologia che coinvolge fornitori terzi che raccolgono dati direttamente dalle auto stesse per i propri scopi (nell'Unione Europea sono chiamati "responsabili separati");
    • condividiamo i dati con istituti di ricerca e università nell'ambito delle nostre attività di ricerca;
    • condividiamo i dati anche con le autorità pubbliche quando contribuiamo a iniziative di interesse pubblico (come il monitoraggio delle condizioni stradali) e le forze dell'ordine quando hanno bisogno di informazioni per svolgere le loro attività di prevenzione e sanzione del crimine; e
    • In situazioni limitate e di regola solo in forma anonima, monetizziamo i dati attraverso licenze e altri accordi contrattuali con soggetti privati.

    Ciò si riferisce, ovviamente, alla condivisione volontaria dei dati. Potremmo anche divulgare le informazioni del cliente a forze dell'ordine, tribunali, autorità di vigilanza, altri organi governativi o altre terze parti se necessario affinché Volvo Cars ottemperi agli obblighi legali e normativi e per difenderci da rivendicazioni legali o per far valere le nostre rivendicazioni. Potrebbe anche essere necessario condividere i dati del cliente per proteggere i diritti di terzi, ad esempio per garantire la sicurezza personale di qualcuno.

    La condivisione volontaria dei dati personali per gli scopi di un destinatario terzo sarà effettuata (soggetta a tutte le leggi sulla protezione dei dati personali in vigore) solo:

    • se il destinatario può dimostrare che la necessità di ciò comporta un beneficio pubblico; o
    • se migliora i nostri prodotti o servizi; o
    • con il consenso dell'interessato.

    I dati personali del cliente verranno trattati in conformità con la legge europea sulla protezione dei dati. Se i dati personali del cliente sono condivisi con destinatari in paesi terzi, cioè con destinatari la cui sede legale o sede di attività non è in uno stato membro dell'UE o del SEE, ciò avviene sulla base di decisioni di adeguatezza adottate dalla Commissione Europea ai sensi dell'art. 45 GDPR, oppure soggetto a garanzie appropriate e adeguate per il trasferimento dei dati ai sensi dell'art. 46 f GDPR, oppure sulla base delle deroghe di cui all'art. 49 GDPR. Se il cliente desidera maggiori informazioni su come proteggiamo i suoi dati personali durante il trasferimento in paesi al di fuori del SEE in situazioni particolari, può leggere l'informativa sulla privacy applicabile al prodotto o servizio a cui è interessato. Se ciò non è sufficiente, può mettersi in contatto con noi utilizzando le informazioni di contatto fornite di seguito.

    4. Per quanto tempo conserviamo i dati del cliente

    Trattiamo e conserviamo i dati personali del cliente per vari periodi di tempo, che sono ulteriormente dettagliati in ciascuna informativa sulla privacy pertinente al prodotto o servizio in questione. Il tempo di conservazione dei dati dipende in particolare da:

    • il tipo di dati trattati;
    • gli scopi del trattamento dei dati;
    • le impostazioni e configurazioni del cliente, ad esempio quando utilizza il veicolo;
    • dal fatto che il cliente eserciti o meno i propri diritti in qualità di interessato in conformità con il GDPR, in particolare il diritto alla cancellazione ("diritto all’oblio"), e
    • dal fatto che il cliente ritiri o meno il consenso, ad esempio nel contesto della pubblicità via e-mail.

    Di norma, conserviamo i dati personali del cliente solo per il tempo necessario a soddisfare gli scopi per i quali li abbiamo raccolti o, nel caso del consenso, fino a quando il cliente non lo ritiri (a meno che non vi sia uno scopo diverso per il trattamento degli stessi dati e questo non sia basato sul consenso del cliente). Una volta raggiunti tali scopi, bloccheremo i dati personali in modo che non possano più essere trattati, oppure li cancelleremo, a meno che non sussistano motivi particolari che ci autorizzino a proseguire il trattamento. Specificatamente, questo potrebbe essere il caso se:

    • Il cliente ha acconsentito all'ulteriore trattamento dei propri dati, ad esempio permettendoci di trattare il suo indirizzo e-mail in modo che possiamo inviargli pubblicità,
    • Un accordo contrattuale ci autorizza a continuare il trattamento dei dati,
    • Si applicano periodi di conservazione legale, che ci obbligano a conservare determinati dati per un periodo di tempo più lungo (ad esempio per motivi fiscali),
    • Siamo legalmente autorizzati a continuare il trattamento dei dati, o
    • Abbiamo bisogno di conservare i dati per motivi commerciali legali o legittimi, come per difenderci da rivendicazioni legali o per far valere le nostre rivendicazioni o per prevenire frodi o abusi.

    5. Diritti dell’interessato in relazione al trattamento dei dati da parte nostra

    Il cliente, in qualità di interessato, gode di specifici diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR), in relazione ai dati personali che lo riguardano da noi trattati. Questi vengono brevemente spiegati di seguito e possono essere esercitati compilando l'apposito modulo indicato di seguito.

    1. Diritto di revocare il consenso: laddove il cliente abbia fornito il consenso al trattamento dei propri dati personali, potrà revocare il consenso in qualsiasi momento con effetto per il futuro.
    2. Diritto di accedere ai propri dati personali: il cliente potrà chiederci informazioni sui dati personali che lo riguardano in nostro possesso. Su richiesta forniremo al cliente una copia di tali dati personali che lo riguardano. Se il cliente richiede ulteriori copie dei propri dati personali, avremo la facoltà di addebitare al cliente un costo ragionevole, commisurato ai costi amministrativi sostenuti. Il cliente ha il diritto di ricevere informazioni sulle misure di sicurezza che applichiamo in caso di trasferimento dei dati personali che lo riguardano in un Paese al di fuori dell’UE e dello SEE, previa richiesta inviata dal cliente di confermare l’effettivo trattamento e il trasferimento dei rispettivi dati personali in un Paese al di fuori dell’UE e dello SEE.
    3. Diritto di rettifica: Il cliente può ottenere da parte nostra la rettifica di dati personali errati o incompleti che lo riguardano. Cerchiamo di compiere ogni ragionevole sforzo per mantenere accurati, completi, attuali e pertinenti, sulla base delle informazioni più recenti a nostra disposizione, i dati personali in nostro possesso o sotto il nostro controllo, che utilizziamo su base continuativa.
    4. Diritto di restrizione: il cliente può ottenere limitazioni al trattamento da parte nostra dei dati personali che lo riguardano, qualora:
      • il cliente contesti l’esattezza dei dati personali che lo riguardano, nel periodo in cui siamo tenuti a verificarne l’esattezza,
      • il trattamento sia illegittimo e il cliente richieda la limitazione del trattamento da parte nostra, piuttosto che la cancellazione dei dati personali che lo riguardano,
      • non sussista più la necessità da parte nostra di disporre dei dati personali del cliente per le finalità di trattamento esposte, ma il cliente li richieda ai fini di accertare, esercitare o difendere un proprio diritto in sede giudiziaria, oppure
      • il cliente si opponga al trattamento, mentre da parte nostra viene verificato se i nostri legittimi motivi prevalgono su quelli del cliente.
    5. Diritto alla portabilità: il cliente ha il diritto di ricevere i dati personali che lo riguardano e che ci ha fornito e, ove tecnicamente possibile, di richiedere che i rispettivi dati personali (che ci ha fornito) siano trasferiti a un’altra organizzazione, qualora:
      • il trattamento dei dati personali del cliente venga da noi eseguito con mezzi automatizzati;
      • il trattamento da parte nostra dei dati personali del cliente si basi sul consenso fornito dal cliente, oppure qualora il trattamento dei dati personali da parte nostra sia necessario per la stipula o l’esecuzione di un contratto di cui il cliente è parte contraente;
      • i dati personali del cliente ci siano stati forniti dal cliente stesso; e
      • il diritto alla portabilità spettante al cliente non pregiudichi i diritti e le libertà di altre persone.
      Il cliente ha il diritto di ricevere i dati personali che lo riguardano in un formato strutturato, comunemente utilizzato e leggibile a macchina. Il diritto del cliente di ricevere i dati personali che lo riguardano non deve ledere i diritti e le libertà di altre persone. Il diritto del cliente di richiedere la trasmissione dei rispettivi dati personali a un’altra organizzazione è un diritto del cliente se tale trasmissione è tecnicamente fattibile.
    6. Diritto di cancellazione: il cliente ha il diritto di richiedere la cancellazione da parte nostra dei dati personali da noi trattati che lo riguardano. siamo tenuti a soddisfare tale richiesta se responsabili del trattamento dei dati personali del cliente, a meno che tale trattamento non sia necessario:
      • ai fini dell’esercizio del diritto alla libertà di espressione e di informazione;
      • ai fini del rispetto di un obbligo di legge che impone il trattamento, secondo il diritto dell’Unione o dello Stato membro a cui siamo soggetti;
      • per scopi di archiviazione di pubblico interesse, per scopi di ricerca scientifica o storica o per scopi statistici; oppure
      • ai fini di accertare, esercitare o difendere un diritto in sede giudiziaria.
    7. Diritto di opposizione: il cliente può opporsi, in qualsiasi momento, al trattamento dei propri dati personali a causa di particolari situazioni, laddove il trattamento non sia basato sul consenso del cliente, ma sui nostri legittimi interessi o su quelli di terzi. In tal caso non tratteremo più i dati personali del cliente, a meno che non siamo in grado di dimostrare motivi legittimi e convincenti e un interesse prevalente per il trattamento o per l’accertamento, l’esercizio o la difesa di diritti legali. Se il cliente si oppone al trattamento, è tenuto a specificare se desidera anche la cancellazione dei rispettivi dati personali; diversamente, applicheremo unicamente limitazioni al loro utilizzo. Il cliente ha inoltre il diritto di opporsi in qualsiasi momento, indipendentemente dal motivo, al trattamento dei propri dati personali per finalità di marketing diretto (compresa la profilazione, ove tale pratica sia collegata a tale marketing diretto), laddove la base giuridica che legittima tale trattamento sia il nostro legittimo interesse. Se il trattamento per finalità di marketing si basa sul consenso fornito dal cliente, quest’ultimo potrà revocarlo (si veda sopra).
    8. Diritto di presentare un reclamo: il cliente può presentare un reclamo presso l’autorità locale di controllo per la protezione dei dati o presso qualsiasi altra autorità di protezione dei dati nell’UE. Tuttavia, si consiglia al cliente di contattarci preventivamente, per cercare di risolvere direttamente il problema - le nostre informazioni di contatto sono disponibili di seguito.

    Il cliente può esercitare i propri diritti nei nostri confronti compilando il presente modulo, che ci aiuterà a gestire adeguatamente la sua richiesta. Il modulo online contiene le informazioni di cui abbiamo bisogno per verificare l'identità del cliente ed esaminare la sua richiesta. Per le richieste inviate per telefono o e-mail, il cliente dovrà fornirci informazioni sufficienti che ci consentano di verificare ragionevolmente che si tratti della persona di cui abbiamo raccolto i dati personali e descrivere la sua richiesta in modo sufficientemente dettagliato per consentirci di valutarla e rispondere adeguatamente. Se non siamo in grado di verificare l'identità del cliente per le richieste di accesso e cancellazione con le informazioni fornite, potremmo chiedergli ulteriori informazioni.

    6. Sicurezza delle informazioni

    Per proteggere le informazioni personali del cliente da perdita, furto e accesso, utilizzo o divulgazione non autorizzati, abbiamo implementato misure di sicurezza tecniche, amministrative e fisiche tra cui crittografia, controlli dell'accesso e processi di sviluppo sicuri. Trasmettiamo questi standard anche ai nostri fornitori di servizi esterni. Purtroppo, nessun metodo di trasmissione su internet o metodo di archiviazione elettronica è sicuro o impenetrabile al 100%.

    7. Recapiti

    Per esercitare i propri diritti, si prega di utilizzare il modulo web apposito, sopra menzionato. In caso di altre domande in merito all'argomento della protezione dei dati personali, è possibile contattare l'entità Volvo Car indicata come responsabile del trattamento nell'informativa sulla privacy applicabile, ai dettagli di contatto ivi menzionati. Infine, è possibile contattare il responsabile della protezione dei dati di Volvo Car Corporation come segue:

    Azienda: Volvo Car Corporation

    Indirizzo postale: Volvo Car Corporation, Assar Gabrielssons Väg, SE-405 31, Göteborg, Svezia

    E-mail: globdpo[at]volvocars[.]com

    8. Modifiche alla presente politica sulla privacy inerente al servizio

    Ci riserviamo il diritto, a nostra discrezione, di modificare le nostre pratiche sulla privacy e di aggiornare e apportare modifiche alla presente politica sulla privacy del cliente in qualsiasi momento. Per questo motivo, invitiamo a rileggere regolarmente la presente politica sulla privacy del cliente. La presente politica sulla privacy del cliente è aggiornata alla data che appare nella parte superiore del documento. Tratteremo i dati personali dell’interessato in modo coerente con l’informativa sulla privacy in base alla quale sono stati raccolti, a meno che non abbiamo il consenso dell’interessato a trattarli in modo differente.


    Questo articolo è applicabile a


    È stato utile?