Privacy
Storico versioni Privacy :
Storico versioni Privacy :
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
1: PREMESSE
Questa informativa cercherà di spiegare chi e come tratta i dati dell'interessato (detto anche Utente o Cliente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’Utente non capisca o non ritenga sufficiente quanto inserito nell'informativa, si invita a scrivere al seguente indirizzo: [email protected]
2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. L’indirizzo email è un dato personale. Il testo di un messaggio, se rivela informazioni relative ad una persona, è un dato personale. Sono dati personali per esempio anche il costo della vettura, che esprime informazioni circa il tenore di vita e le capacità economiche, i gusti. Sono dati personali inoltre anche quelli fiscali, di reddito ecc.
Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell'utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.
Perchè sono importanti per l'interessato? I dati dicono chi è l’utente, cosa fa, cosa gli piace e cosa non gli piace. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi e di sapere in che modo ciò viene fatto. Nel caso di Romano Automobili vengono trattati i dati che riguardano lo stato patrimoniale dell’Utente, la sua professione, la composizione della famiglia, la capacità di spesa, ossia informazioni che molto svelano della persona cui si riferiscono.
3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l'altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all'utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l'utente che si tratta di:
Romano Automobili S.r.l.
Sede: Brescia, Via Colombaie n. 2.
P.IVA: 03624550988
Tel: +39 030 321189
Email: [email protected] e [email protected]
PEC: [email protected]
Poi, per quanto concerne eventuali funzioni accessorie, Romano Automobili si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento, come titolari autonomi o contitolari, a seconda dei casi:
- Banca;
- Assicurazione;
- Commercialista;
- Consulenti;
- Collaboratori esterni;
- Società di noleggio a lungo termine (ad esempio Leaseplan);
- Segnalatori;
3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI)
I dati vengono comunicati a soggetti interni al Titolare (dipendenti/collaboratori) che collaborano nella gestione esecutiva ed amministrativa del servizio.
Vengono inoltre comunicati a LeasePlan per la formulazione del preventivo e la successiva apertura della pratica.
I dati sono inoltre – parzialmente – accessibili anche per i segnalatori.
Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un'autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, ecc...).
Inoltre i dati sono comunicati al servizio di hosting, al provider del servizio newsletter, ai terzi gestori dei cookie installati tramite il sito (si veda la relativa informativa).
È importante sapere che Romano Automobili può gestire e dominare solo i dati conservati e trattati nell'ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove Romano Automobili cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.
4: DOVE LI TRATTA
Romano Automobili tratta i dati personali degli Utenti presso la propria sede.
I dati sono inoltre trattati presso data center siti nel territorio UE.
Per quanto riguarda i dati forniti in fase di registrazione alla newsletter gli stessi sono trattati da Mailchimp presso i propri server negli USA e anche presso la società Brevo con server di hosting e database esclusivamente all'interno dell’Unione Europea, su Google Cloud. Brevo affitta rack in centri dati che si trovano in Francia (centri dati DC2 e DC3 d’Online, che si trovano a Vitry-sur-Seine, nell'Ile-de-France), le attrezzature sono di Brevo. I dati archiviati su cloud sono su Google Cloud in Belgio.
5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati si possono individuare:
– Dati di navigazione (per il sito web): sono quelli desumibili dalle impostazioni di navigazione e di tracciamento dei cookie (vedi informativa cookie);
– Dati identificativi e di contatto: sono nome, cognome, codice fiscale, email, indirizzo di residenza o domicilio, numero di telefono ecc.
– Dati ulteriori: sono i dati che si possono ricavare dalla documentazione che, il potenziale cliente, invia per formalizzare una richiesta di preventivo (copia carta di identità, copia busta paga o cedolino pensione, copia Cud o Mod. 730): tali documenti possono infatti svelare informazioni importanti sul tenore di vita del Cliente. Tra tali informazioni, alcune sono inutili per la valutazione creditizia da parte di LeasePlan cui i dati vengono inviati, come l’appartenenza sindacale del lavoratore, eventuali patologie del cliente o di familiari ecc. Si raccomanda quindi, in relazione a tali dati, di offuscarli, mediante cancellazione, prima di inviarli a Romano Automobili.
Sono dati ulteriori anche quelli derivati dalla esecuzione successiva del contratto, come per esempio luogo di consegna, eventuali insoluti ecc.
Ugualmente, per i candidati collaboratori/segnalatori, dati personali ulteriori possono esser ricavati da quanto inserito nel curriculum (https://www.romanoautomobili.it/lavora-con-noi/). Si raccomanda quindi di valutare con attenzione quali dati inserire nei curricula, in quanto tali dati saranno valutati da Romano Automobili al fine di promuovere o meno la candidatura ricevuta.
6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.
Romano Automobili tratta i dati degli utenti per le seguenti finalità:
- Risposta a richieste inviate dall’Interessato (informazioni, esercizio diritti ecc): consiste nella risposta a contatti effettuati da parte del cliente/utente (tramite email o altra forma di contatto).
Base giuridica: esecuzione della prestazione richiesta dall'utente nella comunicazione (come ad esempio l'esercizio di un diritto);
Durata: dieci anni (obbligo di conservazione della corrispondenza commerciale).
Dati trattati: di contatto, identificativi ed altri a seconda del contenuto della richiesta (per esempio le informazioni contenute nel testo della richiesta possono esser riferite a persone, ed in quanto tali sono dati personali).
Luogo di raccolta del dato: tramite web nel caso di contatto via mail o sito web; tramite operatore telefonico nel caso di contatto telefonico; presso la sede nel caso in cui l’Interessato si presenti fisicamente. - Consulenza: prima di procedere alla elaborazione del preventivo, i commerciali del Titolare effettuano una consulenza personalizzata all’Interessato per fornirgli una panoramica completa dei servizi e per individuare l’autovettura più in linea con le proprie esigenze.
Base giuridica: esecuzione delle prestazioni precontrattuali;
Durata: fino alla scelta dell’autovettura da parte dell’Interessato e conseguente richiesta di preventivo;
Dati trattati: di contatto, identificativi ed altri a seconda delle esigenze di volta in volta emergenti e comunicate dall’interessato al fine di individuare la soluzione più idonea;
Luogo di raccolta del dato: tramite operatore telefonico nel caso di consulenza telefonica; presso la sede nel caso in cui l’Interessato si presenti fisicamente. - Elaborazione Preventivo: il Titolare raccoglie, tramite il sito web romanoautomobili.it, tramite personale interno o collaboratori esterni (i segnalatori), le informazioni necessarie per elaborare un preventivo personalizzato su richiesta del cliente o potenziale cliente: i dati sono raccolti da personale di Romano Automobili (dipendenti, collaboratori esterni, lavoratori autonomi dislocati nel territorio, segnalatori), valutati dal personale di Romano Automobili che contatta poi il potenziale cliente per descrivere un preventivo personalizzato secondo le preferenze dallo stesso indicate nel form o comunque comunicate – anche tramite i collaboratori esterni - a Romano Automobili. I dati per l’esecuzione del preventivo sono comunicati a LeasePlan che tratta i dati secondo logiche e politiche proprie (vedi punto n. 3/a) e che a sua volta restituisce a Romano Automobili il preventivo definitivo.
Base giuridica: contratto (ossia esecuzione della prestazione precontrattuale richiesta); Durata: scadenza preventivo e tempi di conservazione imposti dalla legge per le comunicazioni commerciali.
Il codice fiscale del richiedente viene comunicato a Leaseplan e dalla stessa conservato al fine di evitare che la stessa persona chieda preventivi a più agenti (misura imposta da Leaseplan)
Dati trattati: identificativi ed ulteriori (vedi punto n. 5).
Obbligatorietà conferimento: i dati richiesti sono obbligatori. Non conferirli comporta l’impossibilità per il Titolare di formulare il preventivo.
Luogo di raccolta del dato: tramite web nel caso di contatto via mail o sito web; tramite operatore telefonico nel caso di contatto telefonico; presso la sede nel caso in cui l’Interessato si presenti fisicamente; inviati dal segnalatore presso il quale l’Interessato ha chiesto la formulazione di un preventivo.
- Assegnazione cliente in caso di ricontatto. Il dato viene conservato per individuare i clienti che hanno contattato in precedenza il Titolare e che lo ricontattano per un nuovo preventivo, al fine di assegnare tale cliente al commerciale che lo aveva seguito in precedenza.
Base giuridica: legittimo interesse del titolare. Il Titolare non ritiene vi sia una lesione dei diritti dell’Interessato in quanto i dati sono conservati in formato criptato e permettono al Titolare di non dover richiedere i dati in precedenza già chiesti all’Interessato in modo da snellire per quest’ultimo la procedura di richiesta di preventivo. In ogni caso, non è dato sapere al Titolare se effettivamente sia venuto meno l’interesse del cliente al noleggio, e nemmeno quando ciò possa accadere. Pertanto le pratiche aperte rimangono tali fino a richiesta di chiusura da parte del Cliente.
Durata: conservazione decennale per fini fiscali;
Dati trattati: identificativi, di contatto;
Diritto di opposizione: qualora l’Interessato ritenga che il trattamento dei suoi dati personali per la presente finalità, comporti un pregiudizio per i suoi diritti o libertà, potrà esercitare il diritto di opporsi al presente trattamento illustrandone i motivi.
- Creare Database interno (CRM): i dati dei clienti o potenziali clienti vengono archiviati su CRM (Customer Relationship Management). I dati vengono forniti dal Cliente o Potenziale cliente e vengono archiviati, unitamente ai dati forniti da clienti o potenziali clienti con altri mezzi (mediante email, telefonia, messaggistica, comunicati dal segnalatore o direttamente in ufficio) in Data Base nel quale vengono inseriti i dati identificativi, la residenza, il tipo di automobile richiesto, la documentazione allegata alla pratica ecc. I dati vengono quindi valutati dal personale di Romano Automobili per l’attribuzione alla pratica del cliente ad un referente interno alla Romano Automobili, per la gestione interna della pratica e per effettuare statistiche aggregate sulla clientela o potenziale clientela.
Base Giuridica: interesse legittimo del Titolare. Il titolare ritiene che non vi sia una lesione dei diritti dell’Interessato in quanto la procedura è essenziale per una adeguata gestione digitale della clientela ed è comunemente usata dalla quasi totalità delle società, di conseguenza è una modalità di trattamento che l’Interessato può facilmente aspettarsi.
Durata: fino a costanza del rapporto di noleggio e ulteriore conservazione per fini fiscali imposta dalla legge.
Luogo di raccolta del dato: tramite web nel caso di contatto via mail o sito web; tramite operatore telefonico nel caso di contatto telefonico; presso la sede nel caso in cui l’Interessato si presenti fisicamente; inviati dal segnalatore presso il quale l’Interessato ha chiesto la formulazione di un preventivo.
Diritto di opposizione: qualora l’Interessato ritenga che il trattamento dei suoi dati personali per la presente finalità, comporti un pregiudizio per i suoi diritti o libertà, potrà esercitare il diritto di opporsi al presente trattamento illustrandone i motivi.
- Invio newsletter per fini marketing proprio: L’indirizzo email dell’utente viene utilizzato – previo consenso del cliente – per inviare mail periodiche con contenuti operativi e promozionali dei servizi forniti da Romano Automobili.
Dati utilizzati: e-mail, nome e cognome.
Base giuridica: consenso espresso durante la fase di iscrizione con inserimento della mail nell’apposito form. Nota bene: si ricorda che il consenso è liberamente revocabile in qualsiasi momento (mediante apposita funzione oppure contattando il Titolare).
Durata: sino alla cancellazione dal servizio newsletter mediante apposita funzionalità. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.
Cadenza invio mail: Mensile;
Servizio utilizzato per la newsletter: Mailchimp.
Obbligatorietà del conferimento: il conferimento del dato non è obbligatorio. - Raccogliere e valutare statistiche di navigazione: i dati di navigazione sono aggregati e valutati da Romano Automobili per verificare le funzionalità del sito, l’appetibilità delle singole pagine o funzioni, l’efficacia delle stesse. I dati sono, per Romano Automobili, anonimi: Romano Automobili infatti riceve solo l’output statistico senza avere contezza dei tracciatisingoli naviganti.
Base giuridica: consenso dell’interessato in sede di cookie policy.
Durata: 24 mesi o fino a revoca del consenso mediante i tool di accettazione e revoca cookie se precedente.
Luogo di raccolta del dato: esclusivamente tramite web durante la navigazione dell’utente sul sito. - Attivare una opzione sul noleggio della vettura: i dati sono raccolti, strutturati in archivio e conservati da Romano Automobili e inviati a LeasePlan per attivare la valutazione di affidabilità creditizia necessaria al fine di ottenere (o meno) dalla stessa una delibera positiva di concessione del Noleggio al potenziale cliente ed erogare di conseguenza il servizio di noleggio allo stesso. Importante: tramite la funzione Opziona Noleggio viene attivata la pratica di richiesta noleggio che poi dovrà essere formalizzata presso gli uffici della Agenzia ovvero in via telematica (tramite apposita funzionalità del sito ovvero tramite email nella quale – con specifiche funzioni – possono essere allegati i documenti). Si rilevi che – una volta inviati a LeasePlan – i dati sono dalla stessa trattati secondo logiche e politiche di trattamento proprie.
Base giuridica: esecuzione del contratto (ossia esecuzione della prestazione richiesta); Durata: scadenza preventivo o delibera (dipende dalle policy di LeasePlan) e tempi di conservazione imposti dalla legge per le comunicazioni commerciali.
Dati trattati: identificativi ed ulteriori (vedi punto n. 5).
Obbligatorietà conferimento: i dati richiesti sono obbligatori. Non conferirli comporta l’impossibilità per il Titolare di formulare il preventivo ed attivare l’opzione.
Luogo di raccolta del dato: tramite sito web durante qualora la richiesta venga effettuata dal sito; negli altri casi in base alle modalità con le quali viene effettuata (mail, telefono, di persona in sede). - Raccogliere candidature e valutare opportunità di nuove assunzioni o collaborazioni. Base giuridica: contratto o misure precontrattuali;
Durata: cinque anni dall’invio della candidatura a Romano Automobili.
Obbligatorietà conferimento: I dati obbligatori sono solo quelli di contatto e quelli identificativi. Non conferire tali dati pregiudica la registrazione effettiva del soggetto come candidato collaboratore. Per quanto concerne il curriculum, esso non è dato necessario: tuttavia la mancata allegazione – riducendo grandemente le informazioni che in tal modo vengono poste a disposizione di Romano Automobili – rende altamente improbabile un contatto di approfondimento della candidatura alla collaborazione.
Luogo di raccolta del dato: sul sito tramite compilazione di apposito form; via mail qualora il candidato lo invii di sua spontanea volontà tramite mail; di persona in sede qualora la consegna venga fatta a mano. - Elaborazione interna di statistiche per valutare l’andamento dell’attività e pianificare le strategie commerciali.
Il Titolare può esaminare, anche con algoritmi intelligenti, i dati delle vendite al fine di dedurre dati di rilievo generale e statistico (come per esempio marche più vendute, zone geografiche con più vendite, ecc..). Tali statistiche potranno esser riferite anche a campioni di persone, come per esempio a donne o uomini, a soggetti di una età determinata. I dati aggregati finali avranno valore statistico e non saranno abbinati a singoli utenti.
Dati trattati: identificativi nei limiti di quanto rilevante al fine di usare parametri significativi per le statistiche (ma non per abbinare le statistiche al singolo determinato cliente). È escluso l’utilizzo del nome, cognome e dei recapiti.
Base giuridica: legittimo interesse del titolare a ricavare dati di rilievo statistico, come elemento per la pianificazione dell’attività commerciale, per il monitoraggio del suo rendimento e come asset strategico.
Il titolare ritiene che non vi sia una lesione dei diritti dell’Interessato in quanto i dati utilizzati non fanno riferimento diretto all’interessato (infatti non vengono utilizzati nome, cognome e recapiti e sono applicate logiche di pseudonimizzazione) e il risultato che ne deriva dalla elaborazione è una statistica di dati aggregati, dalla quale è impossibile (o quantomeno molto difficile) risalire alle identità delle persone.
Durata: l’elaborazione del dato personale per generare la statistica è immediata (o tuttalpiù viene utilizzato per il tempo necessario alla sua elaborazione da parte dell’algoritmo utilizzato, durata che non è determinabile a priori). In ogni caso una volta generato il dato statistico i dati personali non vengono più utilizzati per questa finalità (salvo il caso in cui si esegua una nuova elaborazione statistica).
Diritto di opposizione: qualora l’Interessato ritenga che il trattamento dei suoi dati personali per la presente finalità, comporti un pregiudizio per i suoi diritti o libertà, potrà esercitare il diritto di opporsi al presente trattamento illustrandone i motivi.
- Richiesta di preventivo da parte del segnalatore: qualora l’interessato si rivolga ad un segnalatore, quest’ultimo invierà al Titolare alcuni dati dell’Interessato per poter procedere a quanto illustrato sopra ai punti 6.2 (consulenza), 6.3 (formulazione preventivo) e 6.4 (creazione pratica e anagrafica all’interno del CRM). Prima di procedere all’invio, i dati dovranno essere confermati dall’Interessato secondo i tempi e i modi che verranno illustrati dal segnalatore (ad esempio contestualmente alla raccolta – e comunque prima dell’invio al Titolare – tramite inserimento di OTP ricevuto dall’Interessato via mail o tramite SMS).
Base giuridica: esecuzione del contratto;
Dati trattati: nome, cognome, indirizzo mail e numero di telefono;
Durata: fino alla conclusione del contratto di noleggio e per la successiva durata del noleggio; in caso di non conclusione del contratto per il tempo di cui alla finalità n. 4 e n. 10.
Obbligatorietà del conferimento: il conferimento dei dati è obbligatorio. Il mancato conferimento impedisce al segnalatore di inviare i dati dell’Interessato al Titolare e di conseguenza l’impossibilità di procedere alla formulazione del preventivo.
Luogo di raccolta del dato: i dati di cui alla presente finalità vengono raccolti alla presenza del segnalatore, anche tramite applicativo messo a sua disposizione da Romano Automobili. - Comunicazione firma del contratto di noleggio al segnalatore. Il Titolare comunica al segnalatore, utilizzando un approccio di minimizzazione dei dati personali utilizzati, l’esito della pratica del cliente (viene comunicato solo che il cliente ha firmato il contratto di noleggio) al fine di maturare la provvigione spettantegli.
Base giuridica: esecuzione del contratto di richiesta di preventivo di cui al punto 11 (cui il contratto di segnalazione e relativo riconoscimento della provvigione e collegato);
Dati trattati: identificativi, autovettura, esito pratica.
Durata: fino a dieci anni per fini fiscali.
Trattamenti effettuati da Romano Automobili in qualità di Responsabile del Trattamento
- Adempimenti contrattuali di agenzia con la società mandante
Tipo di dati: tutte le tipologie indicate al punto 5 in base alle richieste della società mandante.
Base giuridica: esecuzione del contratto di agenzia.
Tempo di conservazione: fino a cessazione del rapporto col cliente e successivamente per 10 anni. - Assistenza post vendita e customare care
Tipo di dati: identificativi, di contatto, dati relativi all’autovettura, dati desumibili dalla problematica oggetto di assistenza;
Base giuridica: esecuzione del contratto di noleggio;
Tempo di conservazione: fino alla scadenza del contratto di noleggio e successivamente 10 anni per fini fiscali. - Difesa legale in caso di contenzioso: comunicazione dei dati allo studio legale che si occupa del contenzioso in atto ovvero trattamento dei dati per la fase di precontenzioso eventualmente gestita da Romano Automobili in collegamento con lo studio legale della Mandante.
Base giuridica: esercizio di un diritto in giudizio.
Durata: fino a conclusione contenzioso e ulteriore obbligo di conservazione per legge.
Dati trattati: di contatto, identificativi, e tutti quegli altri che potrebbero essere pertinenti al contenzioso in corso o potenziale.
7: COME VENGONO CONFERITI I DATI
I dati vengono conferiti direttamente dall’Utente compilando gli appositi form presenti sul sito, oppure contattando direttamente il Titolare con i mezzi dallo stesso indicati (telefono, mail, di persona), oppure comunicati dal segnalatore.
8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)
Si veda il punto n. 6 per l’obbligatorietà del conferimento dei dati per ciascuna finalità.
Inoltre sono dati facoltativi, ma essenzialmente fisiologici, quelli che si formano nella redazione della comunicazione (per esempio quello che viene scritto nel testo comunicato). Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della redazione della comunicazione.
9: COME IL SERVIZIO COMUNICHERA’ CON L’INTERESSATO
Romano Automobili “disturberà” l’Utente nei seguenti modi:
- Potrà ricevere email, telefonate, messaggi o altre comunicazioni da Romano Automobili: si tratterà di comunicazioni operative per la gestione della pratica o comunque di risposta alla comunicazione inviata dall’Utente. Queste comunicazioni sono indispensabili per la gestione regolare del rapporto con l’Interessato.
- Frequenza: mensile; contenuto: operativo, promozionale relativo a prodotti o servizi di Romano Automobili; fornitore del servizio: Mailchimp;
10: QUALI SONO I DIRITTI DEGLI INTERESSATI
Gli Utenti sono beneficiari di una serie di diritti.
Diritti di informazione circa:
- Categorie di dati vengono trattati (vedi punto n. 2 e 5);
- Origine dei dati, ossia sapere da dove il Titolare ha tratto i suoi dati (vedi punto n. 7);
- Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
- Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
- Soggetti cui vengono comunicati i dati (vedi punto n. 3/a);
- Tempo di conservazione e trattamento dei dati (vedi punto n. 6);
- Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link: https://www.garanteprivacy.it/i-miei-diritti
- Esistenza o meno di processo di profilazione;
- Base giuridica del trattamento (vedi punto n. 6);
Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:
- L'interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l'utente può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
- Se i dati personali sono inesatti o incompleti l'interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l'esattezza dei dati contestati dall'interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell'interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).
- Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l'interessato ne può chiedere la cancellazione. Se però i dati servono all'interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
- Se il trattamento è illecito perché i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l'esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l'interessato può chiederne la cancellazione o la limitazione.
11: COME LI PUÒ ESERCITARE
Procedura per l'esercizio dei diritti: I diritti dell’Utente possono esser esercitati inviando una mail a [email protected].
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all'utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell'utente (rifiuto che deve esser comunicato all'utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l'utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.
Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall'utente per la richiesta, a meno che l'utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Il Titolare, laddove nutra dubbi circa l'identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l'identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).
In ogni caso l'interessato può rivolgersi all'autorità Garante (https://www.garanteprivacy.it/i-miei-diritti) o alla Autorità Giurisdizionale competente per l'esercizio dei propri diritti.
12: QUALI SONO I DOVERI E ONERI DEGLI UTENTI
È fatto obbligo all’Utente di comunicare dati veritieri.
É onere dell’Utente comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in precedenza comunicati. È infine onere dell’utente, laddove le funzionalità lo consentano, non inserire dati eccessivi. Per esempio, se il form richiede di inserire dati non obbligatori (di norma contrassegnati con asterisco), si raccomanda di inserirli solo se lo si ritiene necessario. Allo stesso modo, se si scrive un messaggio tramite il servizio, si raccomanda di evitare riferimenti espliciti a persone identificabili, se non necessari.
13: IPOTESI DI DATA BREACH
In caso si dovessero verificare, rispetto ai dati degli Interessati, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) Romano Automobili, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l'evento e per ridurne gli effetti dannosi si impegna a:
- ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall'ultimo backup utile effettuato;
- informare gli Utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull'home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l'utente dovrebbe – da parte sua - porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.
Informativa valida da marzo 2023