Protezione dei dati

  1. Normative sulla privacy

Versione del 01.09.2023

In questa normativa sulla privacy noi spieghiamo come rileviamo ed elaboriamo i dati personali. Questa normativa sulla privacy non è esaustiva; eventualmente altre dichiarazioni di protezione dei dati, termini e condizioni generali o condizioni di partecipazione, contratti e documenti simili governano questioni specifiche. Per dati personali si intendono tutti i dati concernenti una persona identificata o identificabile.

Se ci fornite dei dati personali di altre persone (ad esempio di familiari o colleghi di lavoro), assicuratevi che queste persone siano a conoscenza di questa normativa sulla privacy e comunicateci i loro dati unicamente se siete autorizzati a farlo, se le persone interessate hanno dato il loro consenso e se questi dati personali sono corretti.

  1. Responsabile / rappresentante

Il titolare del trattamento dei dati è la Garage Domenighetti SA, se non diversamente indicato nel caso specifico. Per eventuali richieste sulla protezione dei dati potete rivolgervi all’indirizzo di contatto riportato nell’impressum. Nel caso di richieste di informazioni e cancellazione, fornite una copia di un documento di identità. Potete anche inviarci le vostre richieste ai dati di contatto indicati nell’impressum.

  1. Rilevamento ed elaborazione dei dati personali

In primo luogo elaboriamo i dati personali che riceviamo dai nostri clienti o da altre persone coinvolte nei rapporti di affari con i nostri clienti e altri partner commerciali, o che nel funzionamento dei nostri siti web, app e altre applicazioni rileviamo dai loro utenti.

Per quanto questo sia consentito, raccogliamo anche alcuni dati provenienti da fonti pubblicamente disponibili (ad esempio registri delle esecuzioni per debiti, registri fondiari, registri di commercio, stampa o Internet) o li riceviamo da altre società del gruppo Emil Frey, dalle autorità e da terze parti (come ad esempio gli uffici di credito o commercianti di indirizzi). Oltre ai dati che ci fornite direttamente, le categorie di dati personali su di voi che riceviamo da terze parti comprendono in particolare le informazioni provenienti da registri pubblici, informazioni che riceviamo in relazione alle procedure amministrative e giudiziarie, informazioni in relazione alle vostre funzioni e alle vostre attività professionali (così che possiamo ad esempio concludere ed effettuare, con il vostro aiuto, affari con il vostro datore di lavoro), le informazioni su di voi risultanti da corrispondenza e colloqui con terzi, le informazioni sulla solvibilità (qualora effettuiamo affari con voi personalmente), informazioni su di voi che ci danno delle persone dal vostro ambiente (famiglia, consulenti, rappresentanti legali ecc.), in modo da poter stipulare ed effettuare dei contratti con voi o con la vostra partecipazione (ad esempio le referenze o il vostro indirizzo per consegne o procure), informazioni sul rispetto dei requisiti legali come antiriciclaggio e restrizioni all’esportazione, informazioni da banche, compagnie di assicurazione, da partner di vendite e altri nostri partner contrattuali per il ricorso o la prestazione di servizi per vostro tramite (ad esempio gli avvenuti pagamenti o acquisti), le informazioni dai media e Internet sulla vostra persona (ove opportuno, in un caso specifico, ad esempio nel contesto di una candidatura, rassegna stampa, marketing / vendite ecc.), i vostri indirizzi, eventuali interessi e altri dati socio-demografici (per il marketing), dati in correlazione con l’utilizzo del sito (ad esempio indirizzo IP, indirizzo MAC dello smartphone o del computer, informazioni sul dispositivo e impostazioni, i cookie, la data e l’ora della visita, pagine e contenuti richiamati, funzioni utilizzate, siti di provenienza, informazioni sulla posizione).

  1. Finalità del trattamento dei dati e basi giuridiche

Usiamo i dati personali raccolti da noi in primo luogo per stipulare ed eseguire i contratti con i nostri clienti e partner commerciali, in particolare nell’ambito del commercio di veicoli, delle riparazioni, dei finanziamenti e del noleggio di veicoli, dell’acquisto di prodotti e servizi da fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in Svizzera e all’estero. Se una persona lavora per un tale cliente o partner commerciale, in questa funzione i suoi dati personali possono anche essere elaborati.

Inoltre, elaboriamo i vostri dati personali e di altre persone, per quanto consentito e per come ci appare indicato, anche per i seguenti scopi, per cui noi (e talvolta anche terzi) abbiamo un interesse legittimo:

– ​ Offerta e ulteriore sviluppo delle nostre offerte, servizi e siti web, applicazioni e altre piattaforme su cui siamo presenti

– Comunicazioni con terzi e gestione delle loro richieste (ad esempio candidature o richieste dei media)

– Esame e ottimizzazione delle procedure di analisi dei requisiti per il contatto diretto del cliente e la raccolta dei dati personali dalle fonti pubblicamente disponibili ai fini dell’acquisizione del cliente

– Pubblicità e marketing (compresa l’esecuzione di eventi), nella misura in cui non avete obiettato all’uso dei vostri dati (se vi mandiamo la pubblicità come clienti esistenti potete opporvi in qualsiasi momento; sarete così trasferiti su una lista di blocco contro altri invii di pubblicità)

– Ricerca di mercato e di opinione, osservazione dei media

– Rivendicazione di pretese legali e difesa in correlazione con controversie legali e procedimenti delle autorità

– Prevenzione e investigazione di reati e altri comportamenti illeciti (ad esempio condotta di indagini interne o analisi dei dati per combattere le frodi)

– Garanzie della nostra azienda, in particolare IT, i nostri siti web, app e altre piattaforme

– Videosorveglianza per evitare violazioni di domicilio nelle sedi dell’azienda e altre misure per la sicurezza di IT, edifici e impianti nonché la protezione dei nostri dipendenti e di altre persone e dei beni a noi appartenenti o affidati (come ad esempio controlli di accesso, liste dei visitatori, scanner di rete e di posta o tabulati telefonici)

– Acquisto e vendita di settori di competenza, società o parti di società e altre operazioni di diritto societario e relative al trasferimento di dati personali nonché le misure per la gestione degli affari e per conformarsi agli obblighi legali e regolamentari così come alle regole interne

Se ci avete dato il consenso al trattamento dei vostri dati personali per scopi specifici (ad esempio in caso di registrazione per ricevere newsletter o per l’esecuzione di un controllo del background), noi elaboriamo i vostri dati personali nel contesto e sulla base di questo consenso, a meno che non abbiamo un’altra base legale e/o ne abbiamo bisogno. Un consenso concesso può essere revocato in qualsiasi momento, ma questo non ha alcun effetto sul trattamento dei dati che è già stato effettuato.

  1. Cookie / tracciamento e altre tecnologie relative all’utilizzo del nostro sito web

Usiamo tipicamente i «cookie» e tecniche simili che possono essere usate per identificare il vostro browser o dispositivo sui nostri siti web e nelle applicazioni. Un cookie è un piccolo file che viene inviato al computer o automaticamente memorizzato sul vostro computer o dispositivo mobile dal browser web che si utilizza quando si visita il nostro sito o si installa l’applicazione. Se visitate di nuovo questo sito o usate la nostra applicazione, possiamo riconoscervi, anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione e vengono eliminati dopo la visita del sito web («cookie di sessione»), i cookie possono essere utilizzati anche per archiviare le impostazioni dell’utente e altre informazioni in un periodo di tempo (massimo due anni) determinato («cookie permanenti»). Tuttavia, potete impostare il vostro browser per rifiutare i cookie, salvarli solo per una sessione o altrimenti eliminarli prematuramente. La maggior parte dei browser è impostata per accettare i cookie. Utilizziamo i cookie permanenti per salvare le preferenze dell’utente (ad esempio lingua o autologin) in modo da poter capire meglio come si utilizzano le nostre offerte e contenuti per poter far visualizzare offerte e annunci personalizzati. Funzioni analoghe possono essere impiegate anche dai nostri partner contrattuali che in questo contesto vengono informati, ad esempio, su quali utenti del nostro sito web visitino anche il loro sito web. Tuttavia non comunichiamo mai l’identità degli utenti, anche qualora ne fossimo a conoscenza. Alcuni dei cookie sono impostati da noi e alcuni dai partner contrattuali con cui collaboriamo. Se bloccate i cookie, alcune funzionalità (ad esempio la selezione della lingua, il carrello acquisti o i processi di ordine) potrebbero non funzionare più.

Nelle nostre newsletter e in altre e-mail di marketing integriamo, in parte e nella misura consentita, elementi di immagini visibili e invisibili, per mezzo dei quali chiedendo ai nostri server possiamo rilevare se e quando voi avete aperto l’e-mail, in modo che possiamo valutare e capire meglio come utilizzate le nostre offerte e per poterle personalizzare. È possibile bloccare questo nel vostro programma di posta elettronica (la maggior parte dei programmi e-mail sono già preimpostati così).

Utilizzando i nostri siti web e le applicazioni e accettando di ricevere newsletter e altre e-mail di marketing, acconsentite all’impiego di queste tecniche. Se non lo si vuole, è necessario impostare adeguatamente il browser o il relativo programma di posta elettronica, disinstallare l’applicazione (a meno che non sia possibile già con la regolazione delle impostazioni) o annullare l’iscrizione alla newsletter.

A volte utilizziamo Google Analytics o servizi simili sui nostri siti web. Si tratta di servizi forniti da terze parti che possono trovarsi all’estero (nel caso di Google Analytics è Google LLC negli Stati Uniti, [www.google.com](http://www.google.com)). Con i servizi di queste terze parti possiamo misurare e valutare (senza riferimento a persone specifiche) l’uso del sito web [queste informazioni, sempre senza riferimento a persone specifiche, possono essere impiegate anche da alcuni nostri partner contrattuali (ad esempio Suzuki, )]. A tale scopo vengono utilizzati anche cookie permanenti, impostati da tali fornitori di servizi. Tali fornitori di servizi non ricevono da noi i dati personali (e non conservano neanche gli indirizzi IP), ma possono seguire il vostro utilizzo del sito web e combinare queste informazioni con i dati di altri siti che avete visitato, e che pure vengono seguiti da tali fornitori di servizi, e utilizzare questi risultati per propri scopi (ad esempio controllo della pubblicità). Se vi siete registrati presso questi fornitori di servizi, anche i fornitori di servizi vi conoscono. Il trattamento dei vostri dati personali da parte dei fornitori di servizi è quindi di responsabilità dei fornitori secondo le loro norme di protezione dei dati. A noi viene comunicato esclusivamente il comportamento sul nostro sito e non viene fornita nessuna informazione personale sugli utenti.

Sui nostri siti web usiamo anche i cosiddetti plug-in di social network come Facebook, Twitter, YouTube, Google+, Pinterest o Instagram. Questo è visibile per voi (tipicamente tramite simboli corrispondenti). Tal operatori delle rispettive reti sociali possono registrare che siete sul nostro sito (e in particolare anche dove al suo interno) e possono utilizzare queste informazioni per i loro scopi. Il trattamento dei vostri dati personali è quindi responsabilità di questi operatori secondo le loro norme di protezione dei dati. Da essi non riceviamo alcuna informazione su di voi.

  1. Trasferimento dei dati e trasmissione dei dati in patria e/o all’estero

La trasmissione di dati personali all’interno e all’esterno del gruppo è necessaria per fornire i nostri servizi. Pertanto, nel contesto delle nostre attività commerciali e nella misura in cui la finalità sia consentita e ci appaia indicata secondo il punto 0, trasmettiamo i dati personali anche a terzi, o perché essi lavorano per noi o perché desiderano utilizzare i dati per i propri scopi. In particolare si tratta dei seguenti impieghi (tutti assieme destinatari):

– ​ Nostri fornitori di servizi (in particolare del gruppo Emil Frey per quanto legalmente consentito nonché esterni, quali banche o compagnie assicurative), compresi gli appaltatori (ad esempio fornitori IT)

– Rivenditori, partner di servizi, fornitori, subappaltatori e altri partner commerciali

– Clienti

– Autorità nazionali ed estere, uffici o tribunali

– Media

– Pubblico, compresi i visitatori di siti web e social media

– Concorrenti, organizzazioni industriali, associazioni, organizzazioni e altri organismi

– Acquirente o potenziale acquirente di settore di competenza, società o altre parti

– Altre parti in procedimenti legali possibili o effettivi

I dati personali vengono trasmessi alle organizzazioni precedentemente indicate in Svizzera, nell’UE o in altri paesi nella misura in cui ciò sia necessario per fornire i nostri servizi e nel rispetto della finalità. In particolare, voi dovete considerare possibile il trasferimento dei dati in tutti i paesi in cui noi o il gruppo Emil Frey siamo rappresentati da filiali, succursali o altri uffici (la Svizzera e il Liechtenstein), così come in altri paesi europei e negli Stati Uniti in cui si trovano i nostri fornitori di servizi (come Microsoft, SAP, Amazon o Salesforce). Nella trasmissione di dati in paesi non dotati di legislazione appropriata in materia di protezione dei dati, provvediamo, come c’impone le legge, ad assicurare il dovuto livello di protezione stipulando appositi contratti e/o attuando misure (segnatamente in base alle cosiddette clausole contrattuali tipo della Commissione Europea, consultabili [qui](http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:IT:PDF), [qui](http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0074:0084:IT:PDF) e [qui](http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32001D0497:IT:HTML)) o con le cosiddette Binding Corporate Rules; in alternativa ci avvaliamo di fattispecie derogatorie: consenso, esecuzione contrattuale, accertamento, esercizio o esecuzione di diritti legali, predominanza di interessi pubblici, pubblicazione di dati personali o perché necessario per tutelare l’integrità delle persone interessate. Tuttavia, ci riserviamo il diritto di annerire le copie per motivi di protezione dei dati o di segretezza o di consegnarle solo in parte.

  1. Periodo di conservazione dei dati personali

Elaboriamo e conserviamo i vostri dati personali finché è necessario per l’adempimento dei nostri obblighi contrattuali e legali o altrimenti per le finalità perseguite dall’elaborazione, ovvero, ad esempio, per tutta la durata del rapporto commerciale (dall’avvio all’elaborazione fino alla risoluzione di un contratto e del periodo di garanzia e della relativa fase di assistenza successiva) nonché secondo gli obblighi di legge di conservazione e documentazione. È possibile che i dati personali siano memorizzati per il tempo in cui le rivendicazioni nei nostri confronti possono essere fatte valere e finché noi siamo altrimenti obbligati legalmente o se degli interessi commerciali legittimi lo richiedono (ad esempio per fini di prova e documentazione). Non appena i vostri dati personali non saranno più necessari per i suddetti scopi, saranno cancellati o anonimizzati per quanto possibile. Per alcuni dati operativi (ad esempio protocolli di sistema o registri), vi sono periodi di conservazione più brevi.

  1. Sicurezza dei dati

Prendiamo le misure di sicurezza tecniche ed organizzative adatte per proteggere i vostri dati personali dall’accesso non autorizzato e dall’uso improprio quali l’emanazione di direttive, l’organizzazione di corsi di formazione, la predisposizione di soluzioni di sicurezza IT e della rete, controlli e restrizioni di accesso, pseudonimizzazione e controlli.

  1. Obbligo di fornire dati personali

Nell’ambito del nostro rapporto commerciale, dovete fornire i dati personali necessari per l’instaurazione e l’esecuzione di un rapporto commerciale e per l’adempimento dei relativi obblighi contrattuali (un obbligo legale di fornirci i dati normalmente non sussiste). Senza questi dati, non saremo normalmente in grado di concludere o eseguire un contratto con voi (o l’organismo o la persona che rappresentate). Anche i nostri siti web possono essere utilizzati solo se vengono pubblicamente trasmesse informazioni necessarie a garantire la sicurezza del traffico di dati (come ad esempio l’indirizzo IP).

  1. Profilatura e decisione automatizzata

Trattiamo i vostri dati personali in parte automaticamente allo scopo di valutare alcuni aspetti personali (profilazione). Usiamo il profilo in particolare per informare e consigliare i prodotti in modo mirato. Usiamo strumenti di valutazione che ci permettono di comunicare e pubblicizzare, compresa la ricerca di mercato e di opinione, tenendo conto dei bisogni del cliente.

In linea generale, non applichiamo il processo decisionale automatizzato nella motivazione e nell’esecuzione di una relazione commerciale o simili (come previsto tra l’altro dall’art. 22 del regolamento generale sulla protezione dei dati dell’Unione Europea, GDPR). Se dovessimo usare tali procedure nei singoli casi, vi informeremo separatamente se questo è previsto dalla legge e chiariremo i diritti connessi.

  1. Diritti della persona interessata

Nell’ambito della legge applicabile al diritto alla protezione dei dati e nella misura in cui vi sia previsto (come nel caso del GDPR), voi avete il diritto di richiedere informazioni sui dati, la loro correzione, cancellazione e restrizione nel trattamento nonché un diritto di opposizione al loro trattamento da parte nostra e a ricevere parte di essi ai fini della trasmissione ad altro soggetto (la cosiddetta portabilità dei dati). Vi preghiamo tuttavia di notare che ci riserviamo di far valere da parte nostra le limitazioni di legge previste, come ad esempio quando siamo obbligati a conservare o elaborare alcuni dati, quando sussiste un interesse predominante (che noi siamo legittimati a far valere) o quando necessitiamo dei dati per la rivendicazione di diritti. Fondamentalmente, una richiesta di informazioni è gratuita. Una tassa può essere addebitata in caso di un lavoro particolarmente grande, o di una richiesta eccessiva di informazioni (o una richiesta di informazioni note), a meno che non vi sia un interesse degno di protezione. Se doveste sostenere dei costi, vi informeremo in anticipo. Per la possibilità di revocare il consenso rimandiamo al punto 0. Si prega di notare che l’esercizio di questi diritti può essere in conflitto con le disposizioni contrattuali e questo può avere conseguenze come la cessazione anticipata del contratto o conseguenze sui costi. Vi informeremo in anticipo se questo non è già contrattualmente concordato.

L’esercizio di tali diritti richiede che dimostriate chiaramente la vostra identità (ad esempio per mezzo di una copia di un documento di identità; altrimenti la vostra identità non è chiara o non può essere verificata). Per far valere i vostri diritti, potete contattarci all’indirizzo indicato al punto 2.

Inoltre, ogni persona interessata ha il diritto di far valere le proprie richieste in tribunale o di presentare un reclamo presso l’autorità competente per la protezione dei dati. L’autorità competente per la protezione dei dati in Svizzera è l’incaricato federale della protezione dei dati e della trasparenza ([www.edoeb.admin.ch](http://www.edoeb.admin.ch)). In Liechtenstein è competente la commissione per la protezione dei dati del Liechtenstein ([www.datenschutzkommission.li](http://www.datenschutzkommission.li)).

  1. Modifiche

Possiamo modificare la presente normativa sulla privacy in qualsiasi momento senza preavviso. Si applica la versione corrente pubblicata sul nostro sito. Qualora la dichiarazione sulla protezione dei dati sia parte di un accordo stipulato con voi, in caso di aggiornamento vi informeremo sulle modifiche se ciò è possibile senza sforzi sproporzionati.