Informativa inerente la Privacy (EU)

AIXAM MEGA ITALIA Srl 

DICHIARAZIONE UE IN MATERIA DI PRIVACY 

Introduzione 

La società Aixam Mega Italia Srl (la “Società”) rispetta la privacy individuale e apprezza la fiducia dei suoi clienti, dipendenti e partner commerciali. La Società rispetta i principi di legalità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, accuratezza, limiti di archiviazione, integrità, confidenzialità, legittimità di trattamento, notifica, scelta, trasferimento, sicurezza, accesso, rettifica, cancellazione, portabilità e applicazione richiesti da leggi, ordinamenti e disposizioni applicabili, ivi compresa la GDPR.    

La presente Dichiarazione sulla Privacy (la “Dichiarazione”) enuncia i principi sulla privacy seguiti dalla Società.  

Oggetto 

La presente Dichiarazione si applica ai dati personali ricevuti dalla Società per qualsiasi via, elettronica, cartacea o verbale. 

Definizioni 

Salvo definizioni diverse nella presente Dichiarazione, i termini in lettera maiuscola hanno il significato indicato nel seguito. 

“Agente” indica una struttura terza che svolge compiti per conto e su istruzione della Società. 

“Data Controller” indica la persona fisica o giuridica, l'autorità pubblica, l’agenzia o altro ente che, da solo o con altri, stabilisce le finalità e le modalità del trattamento dei dati personali. 

“Data Processor” indica la persona fisica o giuridica, l'autorità pubblica, l’agenzia o altro ente che tratta i dati personali per conto del Data Controller. 

“Soggetto dei dati” indica una persona fisica individuata o individuabile, di cui si raccolgono i dati personali, che sono trattati da un Data Controller o un Data Processor. 

“DPAs” indica le Autorità Europee di Protezione Dati. 

“FDPIC” indica il Commissario Federale Svizzero per la Protezione e la Comunicazione dei Dati. 

“GDPR” indica la Normativa Generale sulla Protezione Dati 2016. 

“Terzo Non Agente” indica una terza persona che non è un Agente. 

“Dati personali” indicano informazioni relative a una persona fisica identificata o identificabile (“soggetto dei dati”); una persona fisica identificabile è un soggetto che può essere identificato, direttamente o indirettamente, tramite il riferimento a un elemento di identificazione, quali un nome, un codice identificativo, dati di località, un identificatore o per riferimento a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica.  

“Autorità sulla Privacy” definisce le DPA, l' FDPIC e le Autorità di Supervisione. 

“Trattamento” indica qualsiasi operazione o serie di operazioni eseguite, con sistemi automatici o meno, su dati personali o su insiemi di dati personali, come raccolta, registrazione, organizzazione, strutturazione, memorizzazione, adattamento o alterazione, recupero, consultazione, uso, rivelazione per trasmissione, divulgazione o altro mezzo di messa a disposizione, allineamento o combinazione, limitazione, cancellazione o distruzione. 

“Informazioni di pubblici archivi” indica registrazioni detenute da agenzie o enti governativi, la cui consultazione è aperta al pubblico in genere. 

“Dati personali sensibili” indica dati personali che svelano l’origine razziale o etnica, le opinioni politiche, il credo religioso o filosofico, le ideologie, l’appartenenza a sindacati, idee o attività associate ai sindacati, l’orientamento sessuale o dati personali inerenti condizioni mediche o di salute, la sessualità personale o la vita sessuale, o dati personali relativi a misure di previdenza sociale, procedimenti amministrativi o penali, sanzioni, reati o condanne penali. Dati personali sensibili comprendono anche codici di identificazione nazionali, laddove le leggi in materia stabiliscono espressamente che i codici di identificazione nazionali debbano rientrare nella definizione di cui sopra. La Società tratterà come sensibile ogni informazione ricevuta da un terzo, quando il terzo tratti e definisca l'informazione come sensibile. 

“Autorità di Supervisione” indica un’autorità pubblica indipendente, istituita da uno Stato membro della UE. 

Principi sulla privacy 

I principi sulla privacy della Società sono: 

Legalità, correttezza e trasparenza 

Quando la Società raccoglie dati personali, questi saranno trattati con legalità, correttezza e in modo trasparente nei riguardi del soggetto dei dati. 

Limitazione delle finalità 

Quando la Società raccoglie dati personali, questi saranno raccolti per scopi specifici, espliciti e legittimi e non saranno ulteriormente trattati in modo incompatibile con quelle finalità. 

Minimizzazione dei dati 

Quando la Società raccoglie dati personali, questi saranno adeguati, rilevanti e limitati a quanto necessario in riferimento alle finalità per cui sono trattati. 

Accuratezza 

Quando la Società raccoglie dati personali, questi saranno accurati e, se necessario, saranno aggiornati; sarà intrapreso ogni ragionevole passo per garantire che dati personali non idonei alle finalità per cui sono trattati siano cancellati o rettificati tempestivamente. 

Limitazione di archiviazione 

Quando la Società raccoglie dati personali, questi saranno tenuti in modo da permettere di identificare i soggetti dei dati per un tempo non superiore a quanto necessario alle finalità per cui i dati personali sono trattati. 

Integrità e confidenzialità 

Quando la Società raccoglie dati personali, questi saranno trattati in modo da assicurarne un’adeguata messa in sicurezza, inclusa la salvaguardia da trattamento non autorizzato o illecito e da perdita accidentale, distruzione o danno, facendo uso di idonee misure tecniche o organizzative. 

Legalità del trattamento 

Ogni trattamento sarà svolto in modo legale. La Società e ogni Agente o Terzo Non Agente tratterà i dati personali soltanto e per quanto si verifichi una delle seguenti circostanze: (1) il soggetto dei dati ha dato il consenso al trattamento dei propri dati personali per una o più finalità specifiche; (2) il trattamento è necessario per l’esecuzione di un contratto di cui il soggetto dei dati è parte contraente o al fine di intraprendere dei passi su richiesta del soggetto dei dati, prima di concludere un contratto; (3) il trattamento è necessario per ottemperare a un obbligo di legge, cui il Controller è soggetto; (4) il trattamento è necessario onde tutelare gli interessi vitali del soggetto dei dati o di altra persona fisica; (5) il trattamento è necessario per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio della pubblica autorità di cui è investito il Controller; (6) il trattamento è necessario per le finalità dei legittimi interessi perseguiti dal Controller o da terzi, salvo quando su tali interessi prevalgano gli interessi o i diritti fondamentali o le libertà del soggetto dei dati che richiedono protezione e in particolare quando il soggetto dei dati sia un minore. 

Notifica 

Quando la Società raccoglie dati personali da soggetti nella UE, SSE o Svizzera: (1) comunicherà loro i destinatari dei dati personali, (2) comunicherà loro se devono dar seguito a delle richieste, segnalando le conseguenze di una eventuale inottemperanza, (3) li informerà dell’esistenza di diritti di accesso ai loro dati personali e di rettifica degli stessi, (4) li informerà delle finalità per cui raccoglie e utilizza i dati personali che li riguardano, (5) comunicherà loro i soggetti terzi Non-Agenti ai quali la Società divulgherà le informazioni, (6) li informerà delle opportunità e dei mezzi per limitare l’uso e la divulgazione dei dati personali che li riguardano, (7) comunicherà loro come contattare la Società e (8) otterrà il loro consenso preventivo alla raccolta dei dati. Si procederà a tali comunicazioni in modo che risultino evidenti e comprensibili ai soggetti all’atto di chiedere loro per la prima volta di fornire dati personali alla Società o in un momento opportuno successivo, e in ogni caso prima che la Società utilizzi o riveli le informazioni per una finalità diversa da quella per cui sono state raccolte in origine. 

Scelta 

La Società offrirà ai singoli la possibilità di acconsentire in modo affermativo ed esplicito (adesione) alla rivelazione di tali dati personali e dati personali sensibili a un terzo Non-Agente o all’utilizzo dei dati personali o dei dati personali sensibili per una finalità diversa da quella per cui sono stati originariamente acquisiti o da quella cui il soggetto abbia dato successivamente la sua autorizzazione.    

La Società fornirà ai singoli un meccanismo prontamente disponibile, accessibile e accettabile per esercitare le loro scelte. Relativamente a dati personali inerenti i dipendenti, la Società si impegnerà in limiti ragionevoli per accogliere le loro preferenze di privacy. Tali preferenze potrebbero includere, ad esempio, restrizioni di accesso ai dati, richiesta di anonimità di certi dati o assegnazione di codici o pseudonimi laddove i veri nominativi non siano richiesti per immediate esigenze gestionali. 

Ritrasferimento 

Nel trasferire dati personali a un Agente o a un terzo Non-Agente al di fuori della UE, la Società concluderà un accordo scritto con il terzo che inglobi le clausole contrattuali standard adottate dalla UE, perché tali Agenti e Terzi Non-Agenti definiscano e mantengano livelli adeguati di protezione dei dati personali che sono stati loro trasferiti. 

Sicurezza 

La Società intraprenderà ogni passo ragionevole per proteggere i dati personali in suo possesso da perdita, abuso, accesso indebito, divulgazione, manomissione e distruzione e adotterà tutte le precauzioni utili in merito alla natura dei dati ed al rischio del loro trattamento, onde preservare la sicurezza dei dati e, in particolare, evitare che siano manomessi e danneggiati o accessibili da parte di terzi non autorizzati. La Società ha messo in atto procedure tecniche, materiali e organizzative e misure di sicurezza studiate per salvaguardare e mettere in sicurezza i dati personali contro distruzione, perdita, manomissione, accesso indebito o divulgazione, o contro altre forme di trattamento non autorizzato o illecito, commisurate al rischio presentato dalla peculiarità del trattamento, la natura dei dati personali e in osservanza, dove applicabile, del regolamento GDRP e ogni altra legge ed eventuale direttiva applicabile, promulgate da autorità aventi giurisdizione in materia, tenuto conto del costo di implementazione di tali misure. La Società non può garantire la sicurezza di dati personali presenti su Internet o trasmessi via Internet. 

La Società rispetterà il regolamento GDPR e ogni altra legge, disposizione e ordinamento locale applicabile in materia di violazione, divulgazione e comunicazione dei dati. 

Accesso 

Alla richiesta che i singoli possono presentare compilando questo modulo, la Società garantirà loro l’accesso in limiti accettabili ai loro dati personali. Tale garanzia riguarderà: (1) conferma del fatto che i dati personali che li riguardano siano trattati o meno; (2) le finalità del trattamento; (3) le categorie dei dati personali in questione; (4) i destinatari o le categorie di destinatari ai quali i dati trattati sono stati o saranno divulgati, e in particolare destinatari in paesi terzi o organismi internazionali; (5) se possibile, la durata della prevista conservazione dei dati personali o, in caso di impossibilità, i criteri utilizzati per stabilire tale periodo; (6) l'esistenza del diritto di richiedere alla Società di rettificare o cancellare dati personali o di limitare il trattamento di dati personali riguardanti il soggetto dei dati o di fare obiezione a tale trattamento; (7) il diritto di presentare un reclamo all’Autorità di Supervisione; (8) informazioni circa la fonte dei dati, se non direttamente provenienti dal soggetto dei dati stessi; (9) se i dati personali saranno oggetto di un trattamento automatizzato, inclusa profilazione e, in tal caso, le logiche e potenziali implicazioni; e (10) se i dati sono trasferiti in un paese terzo o organismo internazionale, informazioni circa le salvaguardie adottabili. 

Relativamente ai dati personali relativi ai dipendenti, la Società rispetterà le disposizioni locali e assicurerà che i dipendenti UE, SEE e in Svizzera abbiano accesso a tali informazioni per quanto richiesto dalla legge nei loro paesi di residenza, indipendentemente dal luogo in cui i dati sono trattati e archiviati. Se il trattamento dei dati personali relativi ai dipendenti ha luogo negli USA, la Società collaborerà per fornire tale accesso sia direttamente sia tramite il dipendente UE, SSE o svizzero. 

Rettifica 

Se il soggetto dei dati lo richiede, i dati personali acquisiti dalla Società saranno corretti e i dati personali incompleti saranno integrati in base alle informazioni fornite dal soggetto dei dati. Laddove necessario, la Società interverrà perché le informazioni siano convalidate dal soggetto dei dati, per assicurare che i dati siano precisi, prima di modificarli. 

Cancellazione 

Se il soggetto dei dati lo richiede, i suoi dati personali acquisiti dalla Società saranno cancellati senza indebiti ritardi, salvo intervenga una delle seguenti circostanze: (1) i dati personali non sono più necessari alle finalità per cui sono stati raccolti; (2) il soggetto dei dati revoca il consenso e non sussiste altra ragione legale per il trattamento; (3) il soggetto dei dati fa obiezione al trattamento dei dati personali; (4) i dati personali sono stati trattati in modo illecito; (5) i dati personali devono essere cancellati in adempimento di un obbligo legale della Società; o (6) dove i dati personali fossero inerenti a un soggetto di minore età. 

Portabilità 

Se il soggetto dei dati ne fa richiesta, i suoi dati personali acquisiti dalla Società gli saranno forniti in una veste strutturata, di utilizzo comune e leggibile per via meccanica ovvero saranno trasferiti a altro soggetto. 

Esecuzione 

La Società farà uso di un metodo di auto-analisi per verificare la conformità con la presente Dichiarazione e accertare periodicamente che sia accurata ed esaustiva in merito alle informazioni che intende riguardare, sia presentata in modo evidente, implementata e resa accessibile e sia conforme con la presente Dichiarazione.  

La Società invita le persone interessate a sollevare perplessità circa l’utilizzo delle informazioni contrattuali fornite nella presente Dichiarazione. La Società indagherà e cercherà di risolvere ogni reclamo e controversia inerente l’utilizzo e la divulgazione di dati personali in osservanza della presente Dichiarazione. Ogni dipendente della Società che la Società ritenga violi la presente Dichiarazione sarà soggetto a misure disciplinari, che possono arrivare anche a porre termine al rapporto di lavoro.

La Società (1) farà ricorso nei confronti dei soggetti dei dati relativamente all’applicazione della presente Dichiarazione; (2) offrirà procedure di follow-up per verificare che le attestazioni e asserzioni rese dalla Società sulle sue pratiche di privacy siano vere; (3) risolverà problemi risultanti dalla mancata conformità con la presente Dichiarazione da parte della Società. Quando la Società riceva la richiesta o stabilisca di conformarsi al GDPR o altra legge o ordinamento applicabili in relazione all'applicazione della presente Dichiarazione (ossia in merito a reclami per presunta violazione di diritti di protezione dei dati di un dipendente della Società nella UE, SSE o in Svizzera relativamente a dati personali legati al rapporto di impiego), la Società adempirà ai suoi impegni di cui alle clausole (1) – (3) di questo paragrafo, come segue:   

  • La Società collaborerà con le Autorità sulla Privacy nell’indagare e risolvere i reclami; 
  • La Società rispetterà i suggerimenti avanzati dalle Autorità sulla Privacy, laddove le Autorità sulla Privacy siano dell’avviso che l’organizzazione deve adottare delle azioni specifiche per rispettare le leggi applicabili, incluse misure risarcitorie o compensative a beneficio dei singoli colpiti dalla mancata conformità con le leggi applicabili, e fornirà alle Autorità sulla Privacy la conferma scritta che tali azioni sono state prese.


Raccolta e uso di informazioni personali

Quando interagite con Aixam Mega Italia Srl, potrebbero verificarsi circostanze in cui ci vengano fornite informazioni private. Potremmo anche acquisire determinate informazioni su di voi o sui vostri autoveicoli nel modo descritto di seguito.

Le informazioni su di voi o sui vostri veicoli ci potrebbero pervenire da una serie di fonti: siti web, applicazioni, attività sviluppate dal Gruppo Polaris – Aixam Mega ed eventi correlati, sondaggi, piattaforme social media, accessi a lotterie e tramite il contatto con nostri clienti. Otteniamo informazioni su di voi anche da vendite registrate di veicoli fornite dal vostro concessionario e potremmo acquisire, con il vostro consenso, i dati relativi al vostro veicolo.

Le informazioni che Aixam Mega Italia Srl raccoglie su di voi possono comprendere, senza limitazioni:

  • Dati di contatto (come nome, indirizzo, città, stato e codice CAP, indirizzo mail e numero di telefono)
  • Dati di pagamento (come il numero della vostra carta di credito, il codice CVV e la data di scadenza)
  • Dati del vostro veicolo (come targa, numero di identificazione del veicolo (VIN), marca, modello, anno, concessionario di vendita, concessionario di assistenza, data di acquisto o noleggio, termini di leasing/finanziamento, storico degli interventi di assistenza, chilometraggio, livello di olio/batteria, storico dei rifornimenti, funzionamento del sistema elettrico, stato del cambio e codici di diagnosi degli inconvenienti)
  • Dati sui vostri dispositivi connessi (come cellulare, computer o tablet) e come voi interagite con i nostri prodotti, servizi, app e siti web (indirizzo IP, tipo di browser, identificatore unico del dispositivo, cookie, informazioni associate di identificazione e uso)
  • Dati demografici (quali genere, data di nascita, stato civile e componenti del nucleo familiare)
  • Informazioni marketing di profilazione (come quando avete in progetto di acquistare o noleggiare il veicolo cui siete interessati)
  • Fotografie e video, come quelli che potreste presentare per concorsi, lotterie e social sharing)
  • Rapporti che avete con il Gruppo Polaris – Aixam Mega oltre all’acquisto e all’assistenza del vostro veicolo (come una scheda premi, ecc.)
  • Dati per verificare il diritto a incentivi (nome della scuola, ramo d’impiego o nome dell’istituto di credito per programmi di acquisto veicoli)
  • Numero di previdenza (in circostanze limitate, Aixam Mega Italia Srl potrebbe acquisire i numeri di previdenza, per esempio se vincete una lotteria o ricevete compensi che devono essere denunciati per finalità di tassazione governativa)
  • Informazioni su risparmiatori (nome, indirizzo, numero di telefono e indirizzo mail).


Le informazioni che Aixam Mega Italia Srl raccoglie su di voi e sui vostri veicoli possono essere utilizzate: 

  • Per offrire prodotti e servizi e mantenere i rapporti con il cliente
  • Per migliorare qualità, sicurezza e affidabilità dei nostri prodotti e servizi
  • Per amministrare i(l) vostri(o) account e gestire i vostri pagamenti per prodotti e servizi
  • Per far funzionare i nostri siti web e applicazioni, incluse le procedure di registrazione online
  • Per facilitare e supportare programmi di diversificazione di concessionari e fornitori del Gruppo Polaris – Aixam Mega e i programmi di garanzia del Gruppo Polaris – Aixam Mega
  • Per auto-completare campi di dati sui nostri siti web per migliorare la vostra esperienza online
  • Per sviluppare nuovi prodotti e servizi, compresi prodotti e servizi connessi, autonomi e di car-sharing
  • Per fornire supporto e assistenza a clienti e veicoli (come dati per richiami)
  • Per gestire e convalidare la garanzia
  • Per offrire informazioni e aggiornamenti sui prodotti
  • Per valutare la performance e la sicurezza dei veicoli
  • Per fini di ricerca, valutazione dell’uso e ricerca guasti
  • Per verificare il diritto ad acquistare il veicolo o a programmi di incentivazione
  • Per fini di marketing e analisi
  • Per supportare la firma elettronica e il processo elettronico di consegna tra voi e il vostro concessionario
  • Per personalizzare e migliorare i contenuti delle comunicazioni
  • Per ottemperare a requisiti di legge, normativi o contrattuali

Le comunicazioni con voi, con riferimento a questi utilizzi, possono avvenire via posta, telefono, mail, messaggi, social media o altri messaggi elettronici o tramite i nostri siti web e le nostre applicazioni.

Risoluzione delle controversie

In conformità con la presente Dichiarazione, la Società si impegna a risolvere reclami in merito alla privacy, la raccolta e l’uso di dati personali. La Società ha designato un Responsabile della Protezione Dati che risponde delle politiche della Società in materia di privacy.  Le persone che hanno richieste o reclami in merito alla presente Dichiarazione sono invitate a contattare prima il Responsabile della Protezione Dati della Società all'indirizzo mail info@aixam-mega.it o con posta normale all’attenzione del RDP – AIXAM MEGA ITALIA Srl - Via Del Lavoro, 9 - 12062 Roreto di Cherasco – Cuneo.

Per controversie riguardanti dati personali inerenti i dipendenti, ricevuti dalla Società dalla UE, dallo Spazio Economico Europeo o dalla Svizzera o laddove dipendenti della Società in territorio UE, SSE o svizzero presentino reclami per violazioni dei loro dati personali protetti e non siano soddisfatti dei risultati della verifica interna della Società, delle procedure di reclamo e appello (o altra procedura di rimostranza in forza di un contratto con un sindacato), gli stessi saranno indirizzati alle Autorità sulla Privacy, statali o nazionali, o a enti per i lavoratori nella giurisdizione in cui il dipendente lavora. Ciò include casi in cui la presunta mala gestione dei dati personali sia avvenuta negli USA, sia di responsabilità dell'organismo USA che ha ricevuto le informazioni dal dipendente UE, SSE o in Svizzera, implicando così una infrazione alla presente Dichiarazione. La Società si impegna pertanto a collaborare nelle indagini e ad allinearsi al consiglio delle Autorità sulla Privacy e degli enti dei lavoratori in territorio UE, SSE o svizzero e altre autorità competenti in tali casi, e di partecipare alle procedure di risoluzione delle vertenze del comitato composto dalle Autorità sulla Privacy, gli enti per i lavoratori e altre autorità simili.

Modifiche alla presente Dichiarazione

La presente Dichiarazione può essere modificata di tanto in tanto, in coerenza con i requisiti di legge applicabili. In caso di modifica della presente Dichiarazione, la Società posterà una notifica in Internet sul sito web della Società all’indirizzo www.aixam-mega.it

Altre politiche

La Società ha altre politiche sulla privacy che potrebbero essere applicate a dati personali e che rientrano nei limiti qui previsti. Queste politiche possono essere diverse da quella qui illustrata. 

POLITICA DEL SITO WEB IN MATERIA DI PRIVACY

Dati di contatto

Domande, commenti o comunicazioni relative alla presente Dichiarazione possono essere presentate alla Società per posta a:

AIXAM MEGA ITALIA Srl
Via Del Lavoro, 9
12062 Roreto di Cherasco – Cuneo
o via mail a: info@aixam-mega.it