A) INFORMAZIONI RELATIVE ALLA PRIVACY POLICY DEL SITO DEL CENTRO REVISIONI

La presente per fornirVi di seguito le fondamentali informazioni ai sensi del Regolamento UE n. 2016/679 (in seguito, “GDPR”) riguardanti il trattamento dei Vostri dati personali da parte del Centro Revisioni, in relazione alla Vostra navigazione sul nostro sito www.dekraflagshipstore.it e all’utilizzo dei servizi offerti.
Ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679, anche nello spirito di garantire un trattamento corretto e trasparente, il Centro fornisce agli interessati le seguenti informazioni relative ai dati personali, raccolti presso i medesimi:

TITOLARE, RESPONSABILI E INCARICATI

Il Titolare del trattamento è   D.INVEST S.r.l. a S.U, con sede legale in via Fratelli Gracchi n. 27, 20092 Cinisello Balsamo (MI), P.IVA 10072680969 (in seguito, “Titolare”).

Il Titolare del Trattamento è contattabile all’indirizzo: info.it@dekra.com, centralino +39 02 89929099
Ciascun interessato potrà rivolgere al Titolare del trattamento eventuali istanze per far valere i propri diritti, così come esplicitati al successivo punto 10.

Il Responsabile della Protezione dei Dati (Data Protection Officer- DPO) è SILVIA CHISSOTTI
Il Responsabile della Protezione dei Dati è contattabile all’indirizzo: dpo.it@dekra.com con domicilio eletto ai fini della presente informativa presso la sede legale a Cinisello Balsamo (20092 – MI), Via Fratelli Gracchi n. 27.
L’elenco aggiornato dei Responsabili del trattamento è reperibile presso la sede legale.

B) TRATTAMENTO DEI DATI

  1. Oggetto del trattamento

Il Titolare tratta i dati personali, identificativi e non sensibili, da Voi comunicati in occasione della registrazione/accesso al sito web www.dekraflagshipstore.it del Titolare (in seguito, “Sito”), per la compilazione del modulo “FORM DEKRA FLAGSHIP STORE”, necessario per la richiesta del Certificato di Revisione, per la richiesta del bollino per la circolazione sul suolo tedesco e per la prenotazione dell’appuntamento per la revisione.

I dati comunicati sono nominativo, residenza, recapito telefonico, mail, dati veicolo (targa, tipo).

  1. Finalità del trattamento

I Vostri dati personali sono trattati:

A) senza il Vostro consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:

  1. gestire e mantenere il Sito;
  2. processare una richiesta di contatto;
  3. permetterVi di fruire dei Servizi eventualmente da Voi richiesti;
  4. finalità connesse all’espletamento delle necessarie formalità legate alla gestione del servizio richiesto: invio certificato di revisione, invio bollino per la circolazione su suolo tedesco, gestione pratica fissazione appuntamento per revisione veicolo;
  5. amministrative, legate al processamento della richiesta di revisione del veicolo;
  6. gestionali per poter dar seguito alle pratiche di revisione e organizzazione appuntamento;
  7. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  8. prevenire o scoprire attività fraudolente o abusi dannosi per il Sito;
  9. esercitare i diritti del Titolare, ad esempio il diritto di esercizio di un diritto in sede giudiziaria.

Nei casi sopra indicati la base giuridica del trattamento dei Vostri dati personali consiste nel dare esecuzione ad un contratto con Voi o nel provvedere a fornire il servizio che avete specificatamente richiesto (punti 1-2-3-4-5-6) oppure nel dare seguito ad un obbligo di legge (punto 7) o nel tutelare un nostro interesse legittimo (punti 8-9).

B) Solo previo Vostro specifico e separato consenso (art. 7 GDPR), per le seguenti altre finalità:

  1. informare sulla scadenza data revisione e fornire altre comunicazioni sulla sicurezza che saranno inviate dal Titolare in forma diretta.
  2. Finalità di marketing, promozione e pubblicità inviate in modo diretto dal Titolare.

Nei casi sopra indicati, la base giuridica del trattamento è il vostro consenso espresso.

  1. Modalità del trattamento

Il trattamento dei Vostri dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Vostri dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

  1. Tempo di conservazione dei dati trattati

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra ed in particolare:

  • per le finalità di cui ai punti 2.A per il tempo previsto dalla legge e comunque non superiore ai 10 anni dalla cessazione del rapporto contrattuale;
  • per le finalità di cui al punto 2.B.1 per 48 mesi;
  • per le finalità di cui al punto 2.B.2 per 24 mesi
  1. Misure di sicurezza

Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. In particolare: ha adottato le misure di cui agli artt. 32-34 Codice Privacy e all’art. 32 GDPR; utilizza la tecnologia di criptaggio dei dati ed i protocolli protetti di trasmissione dei dati.

  1. Accesso ai dati

I Vostri dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):

  • a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento;
  • a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento.
  1. Comunicazione dei dati

Senza il Vostro espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Vostri dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I Vostri dati non saranno diffusi.

  1. Trasferimento dati

La gestione e la conservazione dei dati personali avverrà in Europa, su server ubicati in Italia del Titolare e/o società terze incaricate e debitamente nominate quali Responsabili del trattamento.

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirVi l’espletamento dei servizi richiesti.
Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Potete quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrete ricevere comunicazioni da parte del Titolare per dette finalità. Continuerete tuttavia ad avere diritto ai Servizi di cui all’art. 2.A).

  1. Diritti dell’interessato

Nella Vostra qualità di interessati, avete i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

  • ottenere la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi avete interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che Vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, avete altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su  www.garanteprivacy.it.

  1. Modalità di esercizio dei diritti

Potrete in qualsiasi momento esercitare i diritti di cui al punto 10) che precede inviando:

  • una raccomandata a.r. e/o PEC a D.INVEST S.r.l. a S.U., Via Fratelli Gracchi n. 27, 20092 Cinisello Balsamo (MI);
  • contattando i riferimenti specificati nella sezione “Titolare, Responsabili e Incaricati” di questa privacy policy.
  1. Minori

I Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.

  1. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata. La versione aggiornata della policy privacy, in ogni caso, viene resa disponibile presso il Centro Revisioni, con indicazione della data del suo ultimo aggiornamento.

Ultimo aggiornamento in data 13 ottobre 2020.