Privacy Policy - Informativa sul trattamento dei dati personali

POLICY AZIENDALE sul trattamento dei dati personali, ai sensi del nuovo regolamento GDPR 679/2016

Informiamo che i dati personali e particolari ai sensi dell'articolo 13 del GDPR 679/2016 definito “General Data Protection Regulation”, fornitici nell’ambito del rapporto contrattuale o lavorativo, saranno trattati nel rispetto del General Data Protection Regulation e degli obblighi di sicurezza e riservatezza cui è ispirata la nostra attività. 

TITOLARE DEL TRATTAMENTO

FERRI SPA
C.Fisc/P.Iva 03301780403
Via Emilia Ponente 2040, 47522 Cesena FC
0547 603772

1. Oggetto del trattamento
Il Titolare si cura della tutela dei Suoi dati personali e rispetta la normativa sulla protezione dei dati personali applicabile (Codice Privacy e GDPR 2016/679). I dati personali sono trattati con riservatezza e sono trasferiti a terzi unicamente in base a quanto previsto in questa Policy. In particolare trattiamo:
•    i dati personali, identificativi e di contatto (in particolare, nome, cognome, codice fiscale, p. iva, email, numero telefonico) e informazioni riguardo l’  azienda o datore di lavoro, nel caso l’ interessato si stia rapportando nell’ ambito di un rapporto commerciale tra imprese;
•    informazioni sul veicolo, compreso il numero di telaio del veicolo (Vehicle Identification Number, “VIN”), la targa, il modello, l’ età e il chilometraggio e altre informazioni diagnostiche 
•    i prodotti e i servizi a cui è interessato o che ha acquistato
•    i dati di contatto e le preferenze espresse dall’ interessato in relazione alle comunicazioni di Marketing
•    Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento dei nostri siti web acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tali informazioni non sono raccolte per essere associate a interessati identificati , ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore….) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellate immediatamente dopo l’ elaborazione. I dati potrebbero, altresì, essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
•    Immagini e Video ottenuti dalle nostre Telecamere di Videosorveglianza
Inoltre, per perseguire un nostro legittimo interesse a conoscere la nostra clientela e proporti prodotti e servizi coerenti con le preferenze ed il profilo del consumatore, possiamo trattare per finalità di profilazione i dati personali dell’interessato relativi alle vetture, alcuni dati anagrafici e ai prodotti o servizi già acquistati o in relazione ai quali ha mostrato interesse.

2. Finalità e base legale del trattamento
I dati personali sono trattati:
A)   senza il consenso espresso dell’interessato (art. 6, lett. b), e),  GDPR), per le seguenti Finalità:
1.    processare una richiesta di contratto o una richiesta precontrattuale;
2.    dare esecuzione a misure precontrattuali adottate dietro richiesta;
3.    elaborare statistiche interne;
4.    adempiere agli obblighi fiscali derivanti da rapporti in essere;
5.    adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
6.    salvaguardare gli interessi vitali dell’interessato o di un’altra persona fisica;
7.    eseguire compiti di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
8.    perseguire un legittimo interesse del Titolare del trattamento o di terzi, nei limiti ed alle condizioni di cui all’art. 6, lettera f), GDPR;
9.    esercitare i diritti del Titolare, (a mero titolo esemplificativo, il diritto di difesa in giudizio);
10.    Videosorveglianza: Immagini e Video ottenute dalle nostre telecamere, nel legittimo interesse alla salvaguardia del patrimonio aziendale
B)   Solo previo specifico e inequivocabile consenso dell’interessato (art. 7, GDPR), per le seguenti Finalità di Marketing:
1.    inviare via email newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti e/o servizi, diversi e/o dissimili da quelli già acquistati, offerti dal Titolare.
Anche utilizzando processi decisionali automatizzati, potremmo associare ed analizzare i  Dati personali dell’ interessato al fine di perseguire le finalità sopra indicate, ciò potrebbe includere, ad esempio, modificare la nostra strategia di distribuzione, valutare efficacia dei nostri servizi marketing e assistenza clienti, condurre analisi di mercato e di contatto per fornire informazioni su prodotti e servizi.
Il trattamento dei dati per finalità di profilazione si fonda sul nostro legittimo interesse a conoscere la nostra clientela ed a proporre prodotti e servizi che possano essere di  interesse (art. 6, co. 1, let. f del regolamento). Come precisato al successivo paragrafo “modalità di esercizio dei diritti”, l’ interessato potrà opporsi in qualsiasi momento al trattamento dei  suoi dati personali per finalità di profilazione.
In alcuni limitati casi, i processi decisionali automatizzati suddetti potrebbero avere effetti giuridici o similari.
Ferri Spa prenderà questo genere di decisioni automatizzate soltanto qualora:
•    tali decisioni siano necessarie per dare esecuzione o concludere un contratto
•    tali decisioni siano consentite dalla legge
•    tramite consenso dell’ interessato

3. Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, Codice Privacy e all’art. 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.

4. Periodo di conservazione dei dati
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra che, in caso di non utilizzo e di non obbligo di conservazione per legge, non supererà i 24 mesi (Marketing). Le immagini di Videosorveglianza verranno conservate per un periodo di 24 ore, fatta diversa disposizione dell’ Autorità Giudiziaria. Al termine del periodo di conservazione i dati potranno essere distrutti o restituiti all’interessato.

5. Accesso ai dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. In particolare, i Suoi dati potranno essere resi accessibili a:
1.    dipendenti e collaboratori del Titolare;
2.    società terze o altri soggetti (a mero titolo esemplificativo: istituti di credito, studi professionali, consulenti, compagnie di assicurazioni, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili esterni dei dati personali.
I dati potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

6. Comunicazione dei dati
I dati dell’ interessato potranno essere comunicati ai seguenti soggetti:
•    società o altre organizzazioni a cui abbiamo dato incarico di fornire servizi per nostro conto, quali società di web-hosting, fornitori di servizi di invio email o di analisi, servizi di hosting di eventi e fornitori IT, fornitori di servizi di assistenza alla clientela
•    società o altre organizzazioni con le quali condividiamo i dati personali dietro richiesta o consenso dell’ interessato
•    membri della rete autorizzata Ford e partner Ford, laddove ciò sia necessario per la fornitura di un prodotto e servizio,
•    consulenti
•    FCE Bank plc (di seguito “Ford Credit”), Ford Motor Company, o con altre società del Gruppo Ford Motor Company. L’ elenco delle società del gruppo Ford Motor Company è disponibile al seguente indirizzo: http://corporate.ford.com/global-links.html#s0f0 
•    il Titolare potrà comunicare i  dati personali per le finalità indicate a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

7. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento, ubicati all’interno dell’Unione Europea, ovvero in conformità di quanto previsto dagli artt. 45 e seg., GDPR. Attualmente i server sono situati nell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, qualora si rendesse necessario trasferire l’ubicazione dei server, in Italia e/o Unione Europea e/o Paesi extra-UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR. In tal caso, comunque, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

8. Diritti dell’interessato
L’interessato ai trattamenti ha i diritti di cui all’art. 15 e segg del GDPR e precisamente i diritti di:
1.    ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano compresa la profilazione, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
2.    ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
3.    ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
4.    opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea; Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16 – 21, GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

9. Modalità di esercizio dei diritti
L’interessato ha diritto di chiedere al Titolare l’accesso ai Dati che lo riguardano, la loro rettifica o la cancellazione, l’integrazione dei Dati incompleti, la limitazione del trattamento; di ricevere i Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di revocare il consenso eventualmente prestato relativamente al trattamento dei dati sensibili in qualsiasi momento ed opporsi in tutto od in parte, all’utilizzo dei Dati; di proporre reclamo all’Autorità, nonché di esercitare gli altri diritti riconosciuti dalla disciplina applicabile.
L’interessato potrà in qualsiasi momento esercitare i diritti inviando una raccomandata A/R a: 
FERRI SPA, Via Emilia Ponente 2040, 47522 Cesena (FC) oppure una e-mail all’indirizzo:
privacy@ferrispa.gbsnet.it

10. Minori
Ove il soggetto che conferisce i dati abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui, tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti i dati identificativi.

11. Titolare, responsabile e incaricati
Il Titolare del trattamento è FERRI SPA, con sede legale in Via Emilia Ponente 2040, 47522 Cesena FC, Partiva IVA 03301780403. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.

12. Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.

13. Luogo e data
Cesena, 04 Giugno 2019

 

Condividi su
Ricerca auto nuove Info e preventivi Prenota tagliando Test drive