DEKRA logoDEKRA logo

INFORMATIVA PRIVACY PER I CLIENTI DEL GRUPPO DEKRA ITALIA ai sensi dell’artt.13 e 14 del Regolamento EU 2016/679

Premessa

Le seguenti informazioni hanno lo scopo di fornire una panoramica di come trattiamo i Suoi dati personali ed indicare i diritti di cui Lei beneficia ai sensi della legge sul trattamento dei dati personali. I dati specificatamente trattati e il modo in cui vengono utilizzati sono generalmente determinati in base ai servizi richiesti o accettati. Pertanto, non tutte queste informazioni si applicheranno all’interessato destinatario di questa informativa.

Chi è titolare del trattamento dei dati e chi posso contattare?

Il Titolare del trattamento dei Suoi dati personali, ai sensi della legge sulla privacy, è sempre la società del gruppo DEKRA che definisce le finalità e i mezzi di trattamento dei Suoi dati personali, da sola o insieme ad altre società del gruppo. Tipicamente, questa/e è/sono la/le società del gruppo DEKRA che ha/hanno eseguito servizi per Lei, o che presterà/presteranno servizi in futuro.

Pertanto, la società capogruppo è:

DEKRA SE,
Sede in Stoccarda,
iscritta al registro commerciale del tribunale
distrettuale di Stoccarda con rif.HRB 734316
Handwerkstr. 15, 70565 Stuttgart

La società in Italia che è Titolare del trattamento dei suoi dati personali è:

DEKRA
Con sede in CINISELLO BALSAMO (MI)
Via fratelli Gracchi, 27

Le legal entities che fanno capo a DEKRA in Italia sono

  • DEKRA Italia S.r.l.
  • DEKRA TESTING AND CERTIFICATION SU S.r.l.
  • D.AKADEMIE S.r.l.
  • D.INVEST S.r.l.
  • CMC Centro misure Compatibilità S.r.l.

É possibile contattare il Data Protection Officer ai seguenti riferimenti:

E-mail: dpo.it@dekra.com

Quali fonti utilizziamo?

Trattiamo i dati personali che riceviamo direttamente dai nostri clienti o da altri nostri partner commerciali. Inoltre, se necessario, trattiamo i dati personali che otteniamo da fonti accessibili al pubblico ed autorizzate (ad esempio enti finanziari, stampa, Internet, ecc.) o i dati trasmessici legittimamente da altre società del gruppo DEKRA o altri terzi (ad es. enti creditizi).

I dati personali rilevanti possono includere: dati anagrafici (nome e cognome, indirizzo e altri dati di contatto); dati utilizzati per autenticare la Sua identità (come le informazioni di login e le firme). Inoltre, questi dati possono includere anche informazioni relative agli ordini e i dati relativi all'adempimento dei nostri obblighi contrattuali (ad es. documentazione di servizio), dati pubblicitari e di vendita (inclusi annunci e materiale pubblicitario); i dati derivanti da documenti generici (ad es. verbali di riunione) ed altri dati assimilabili alle categorie di cui sopra.

A quale scopo trattiamo i suoi dati (finalità del trattamento) e su quale base legale?

Elaboriamo i dati personali in conformità con le disposizioni del GDPR 2016/679 (General Data Protection Regulation), e di tutte le altre leggi nazionali che disciplinano la tutela della privacy.

a. Adempimento degli obblighi contrattuali (Art. 6.1 b) GDPR)

I dati vengono trattati in esecuzione dei nostri servizi e per dar seguito agli accordi con i nostri clienti o per eseguire misure precontrattuali. Le finalità del trattamento dei dati sono generalmente determinate dal prodotto specifico (ad es. perizia tecnica, redazione di pareri tecnici, esecuzione di altri servizi di ispezione). Ulteriori dettagli sulle finalità del trattamento dei dati sono disponibili nei relativi documenti contrattuali, nei Termini e condizioni generali e nell'informativa sulla privacy estesa disponibile all'indirizzo https://www.dekra.it/privacy

b. Perseguimento del legittimo interesse (Art. 6.1.f GDPR)

Se necessario, trattiamo i Suoi dati per salvaguardare i nostri legittimi interessi o quelli di terzi, che esulano dall'ambito dell'adempimento del nostro contratto. Esempi:

  • Consulenza e scambio di dati con le agenzie per determinare la posizione creditizia e i rischi di insolvenza:
  • Revisione e ottimizzazione dei processi di analisi dei requisiti allo scopo di rivolgersi direttamente ai clienti:
  • Azioni commerciali o ricerche di mercato o survey, se avete provveduto a rilasciare idoneo consenso all'uso dei vostri dati:
  • Accertamenti legali e difesa all’interno di controversie legali:
  • Garantire la sicurezza e le operazioni IT;
  • Prevenire le azioni fraudolente,
  • Misure relative all’ulteriore sviluppo di servizi e prodotti;
  • Controllo del rischio nel gruppo DEKRA.

c. Consenso espresso (Art. 6.1.a GDPR)

Se ha espresso il consenso al trattamento dei suoi dati personali per finalità specifiche (ad es. trasmissione di dati all'interno del gruppo DEKRA, il trattamento dell’immagine fotografica in occasione gli eventi anche online, invio di una newsletter e di materiale commerciale), la base giuridica di questo trattamento dati è fondata sul consenso stesso. Può revocare il consenso concesso in qualsiasi momento. Ciò vale anche per le revoche di dichiarazioni di consenso che ci sono state concesse prima dell'entrata in vigore del GDPR il 25 maggio 2018. Qualsiasi revoca del consenso non ha efficacia retroattiva, ma ha validità dal momento in cui è espresso.

d. Adempimento obbligo legale (Art. 6.1.c GDPR) o pubblico interesse (Art. 6.1.e GDPR)

Inoltre, siamo anche sottoposti a una serie di obblighi legali o requisiti di legge (come la legge sull’antiriciclaggio e le leggi fiscali). Le finalità del trattamento possono comprendere, ad esempio una revisione del merito creditizio, un controllo dell'identità, la prevenzione di frodi e riciclaggio di denaro, l'adempimento degli obblighi di controllo e rendicontazione del diritto tributario e la valutazione e il controllo dei rischi nel gruppo DEKRA.

Chi riceverà i dati?

All'interno del Gruppo DEKRA, è previsto che alcuni dipartimenti possano richiedere i Suoi dati per soddisfare i nostri obblighi legali e contrattuali. Nel gruppo DEKRA, oltre al servizio amministrativo presso la sede centrale DEKRA SE (Stoccarda), esistono numerosi servizi amministrativi locali o regionali all’interno dei quali la società responsabile del gruppo DEKRA elabora i suoi dati. I fornitori dei servizi e i nostri collaboratori possono ricevere i dati, che gestiranno soddisfando specifici requisiti di riservatezza e privacy. Queste società rientrano nelle categorie di servizi IT, logistica, servizi di stampa, telecomunicazioni, recupero crediti, consulenza e marketing e sono nominati come responsabili di trattamento dati. Per quanto riguarda la comunicazione dei dati a destinatari al di fuori del Gruppo DEKRA, forniamo informazioni sui nostri clienti solo se la normativa vigente in materia ci imponga di farlo; se il cliente ha acconsentito a tale disposizione; se è necessario per avviare, eseguire o terminare un rapporto contrattuale; se, infine, il Gruppo DEKRA esercita un interesse legittimo. Tra le categorie di destinatari possiamo includere, ad esempio:

  • Agenzie ed enti pubblici (ad esempio previdenza sociale, agenzie finanziarie, autorità giudiziarie, agenzie di accreditamento) se vi sono obblighi legali o giudiziari
  • Altre società del Gruppo DEKRA per il controllo del rischio sulla base di obblighi legali o giudiziari.
  • Fornitori di servizi con i quali abbiamo contrattualizzato un rapporto di Responsabili per il trattamento dei dati.
  • Enti per i quali l'utente ha concesso il consenso per la trasmissione dei dati o terzi a cui trasmettiamo i dati in base al legittimo interesse del titolare.

I dati saranno trasmessi a un paese terzo o a un'organizzazione internazionale?

I dati possono essere trasmessi ad Enti situati in Stati che si trovano al di fuori dell'Unione europea (i cosiddetti stati terzi) se

  • è necessario per l’esecuzione del contratto (ad es. per fornire servizi basati su un accordo quadro sottoscritto da più società del gruppo),
  • è prescritto dalla legge (ad es. obbligo legale di segnalazione),
  • ci ha fornito il Suo consenso.

Inoltre, i dati possono essere trasmessi a stati terzi nei seguenti casi:

  • se necessario, in specifici casi, i dati personali possono essere trasmessi a un fornitore di servizi IT negli Stati Uniti o in un altro stato terzo per garantire le operazioni IT del gruppo DEKRA, purché questi soggetti garantiscano la conformità con lo standard europeo di protezione dei dati.
  • i dati personali delle persone interessate ai prodotti/servizi DEKRA possono essere trattati in un sistema CRM negli Stati Uniti in forza di consenso esplicito.

Per quanto tempo verranno salvati i dati?

Trattiamo e salviamo i Suoi dati personali per tutto il tempo necessario per adempiere ai nostri obblighi contrattuali e legali. Si prega di notare che i nostri servizi possono essere di natura legale o finanziaria e vi sono, quindi, un gran numero di legislazioni speciali applicabili in tema di periodi di conservazione, archiviazione e utilizzo. Ulteriori dettagli sul periodo di conservazione dei dati sono disponibili nei relativi documenti contrattuali, termini e condizioni generali e nell'informativa sulla privacy del gruppo DEKRA. Quando i dati non sono più necessari per adempiere agli obblighi contrattuali o legali, saranno cancellati regolarmente, a meno che il trattamento degli stessi si renda necessario – per un termine limitato - per i seguenti scopi:

  • per soddisfare i periodi di conservazione per ragioni commerciali e fiscali, che possono derivare, ad esempio, da: Codice Codice civile e/o DPR 600/73. I termini per la conservazione e la documentazione forniti sono in genere di dieci anni.

Quali sono i diritti dell’interessato?

Tutti gli interessati beneficiano del diritto all'accesso ai dati ai sensi dell'articolo 15 GDPR; del diritto di rettifica ai sensi dell'articolo 16 del GDPR; del diritto alla cancellazione ai sensi dell'articolo 17 del GDPR; del diritto di limitazione del trattamento ai sensi dell'articolo 18 del GDPR; del diritto di opporsi al trattamento ai sensi dell'articolo 21 del GDPR e del diritto alla portabilità dei dati ai sensi dell'articolo 20 GDPR. Inoltre, l'interessato ha il diritto di presentare reclami all’autorità garante della privacy (articolo 77 GDPR). L’interessato può revocare qualsiasi consenso rilasciato per l'elaborazione dei dati personali, in qualsiasi momento. Ciò vale anche per le revoche di dichiarazioni di consenso che sono state concesse prima dell'entrata in vigore del GDPR il 25 maggio 2018. Si prega di notare che la revoca non ha efficacia retroattiva.

Sono obbligato a fornire i dati?

Nel corso del nostro rapporto commerciale, è necessario che Lei ci fornisca i Suoi dati personali o i dati obbligatori per legge per avviare, eseguire e cessare la relazione commerciale e per adempiere agli obblighi contrattuali associati. Senza questi dati in genere non saremo in grado di sottoscrivere, eseguire o concludere il contratto.

Il rilascio del consenso per il trattamento dati per le finalità commerciali come precedentemente descritte è facoltativo. Il mancato rilascio del consenso, in questo caso, non avrà effetti sulla normale esecuzione del contratto e dei servizi o prodotti correlati.

In che misura vengono utilizzati i processi decisionali automatizzati?

Non utilizziamo processi decisionali completamente automatizzati in conformità con l'articolo 22 GDPR, per avviare e condurre relazioni commerciali. Se adotteremo tali processi in singoli casi, la informeremo preventivamente e in modo esplicito dei diritti di cui beneficia in conformità agli obblighi di legge.

Si usa la profilazione dati?

In alcuni casi, trattiamo i Suoi dati tramite mezzi automatici con l'obiettivo di valutare alcuni aspetti personali (profilazione). Usiamo la profilazione, ad esempio, nei seguenti casi:

  • In ottemperanza agli obblighi legali, siamo chiamati a contrastare il rischio di riciclaggio di denaro, finanziamento del terrorismo e degli atti criminali che mettono in pericolo i beni aziendali. I dati, pertanto, vengono valutati anche a tale scopo (ad es. durante i processi di pagamento). Queste misure hanno anche lo scopo di proteggere l'utente. Utilizziamo strumenti di valutazione in modo da potervi informare e consigliare in modo efficace sui prodotti. Questo ci permette di proporvi azioni commerciali mirate.

Informazioni sul vostro diritto di opporvi ai sensi dell'articolo 21 GDPR
Diritto di opposizione

L’interessato ha il diritto di opporsi al trattamento dei propri dati personali in qualsiasi momento ai sensi dell'articolo 6.1.e) del GDPR (trattamento dei dati nell'interesse pubblico) e dell'articolo 6.1.f GDPR (trattamento dei dati basato sul legittimo interesse) per motivi derivanti da situazioni personali. Ciò vale anche per l’attività di profilazione così come definita all’articolo 4.4 GDPR. Se l'interessato presenta una richiesta di opposizione, non tratteremo più i suoi dati personali ad eccezione dei casi urgenti, previsti ex lege e che non violino gli interessi, i diritti e le libertà dell’interessato, o in ogni caso necessari ad affermare, esercitare o difendere il Titolare in caso di controversie legali.

Diritto di opposizione al trattamento dei dati ai fini di marketing diretto

In alcuni casi, trattiamo i Suoi dati personali per effettuare azioni di marketing diretto. L'interessato ha il diritto di opporsi a questo trattamento dei dati personali; ciò vale anche per la profilazione. Se Lei si opporrà al trattamento ai fini del marketing diretto, i Suoi dati non saranno più trattati a tale scopo.

Destinatario di un'opposizione

Può opporsi senza osservare alcun requisito formale fornendo il Suo nome e indirizzo, utilizzando l'oggetto "Opposizione", inviando un'e-mail a sales_support@dekra.com; in alternativa, può consultare le informazioni di contatto indicate nella presente informativa DEKRA nella sezione “Chi è titolare del trattamento dei dati e chi posso contattare?”; oppure può cliccare sul link posto alla fine dell’informativa privacy ricevuta a mezzo mail.

Questa informativa è soggetta ad aggiornamenti periodici a cura del titolare.

  • Imprint
  • Privacy