DICHIARAZIONE DI PROTEZIONE DEI DATI PERSONALI

1. Introduzione

Noi sottoscritti, ŠKODA AUTO a.s., con sede legale in Tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Repubblica Ceca, Numero di identificazione della società: 00177041, Codice Fiscale: CZ00177041, iscritta nel Registro delle Imprese tenuto presso il Tribunale di Praga con numero di fascicolo B 332, abbiamo preparato la presente Dichiarazione di Protezione dei Dati Personali per informarvi sulle nostre modalità di raccolta, trattamento, utilizzo e protezione dei vostri dati personali e contribuire, in questo modo, alla tutela della vostra privacy.

Gestiamo i vostri dati personali in linea con la legge applicabile, in particolare con il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche in riferimento al trattamento dei dati personali e della libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati - “GDPR”), la Legge N. 127/2005 Racc. sulle Comunicazioni Elettroniche, e successive modifiche, e la Legge N. 480/2004 Racc. su Taluni Servizi della Società dell’Informazione, e successive modifiche.

Contemporaneamente, intendiamo utilizzare la presente Dichiarazione di Protezione dei Dati Personali per chiarire i più importanti termini e processi da noi utilizzati per garantire la protezione dei vostri dati personali e rispondere alle vostre eventuali domande in merito alla raccolta, il trattamento e la conservazione dei vostri dati personali.

2. Supervisione

Ci impegniamo ad aderire a tutte le norme e alle misure di sicurezza concordate e vincolanti durante la gestione dei vostri dati personali; per questo motivo, crediamo che non ci saranno episodi di malcontento in merito al nostro comportamento nei vostri confronti.

Qualora non siate d'accordo con i metodi da noi utilizzati per il trattamento dei vostri dati personali, siete pregati di contattare:

L’Ufficio per la Protezione dei Dati Personali (Úřad pro ochranu osobních údajů)
Pplk. Sochora 27
170 00 Praga 7
Repubblica Ceca
+420 234 665 111
www.uoou.cz

3. Il nostro approccio

Per noi, la protezione dei dati personali è fondamentale e, per questo motivo, trattiamo questa questione con la massima attenzione.

Vi garantiamo, dunque, che i vostri dati personali saranno trattati con la massima cura e in linea con le norme di legge applicabili e che proteggeremo i vostri dati personali al meglio delle nostre possibilità, per garantirvi la massima sicurezza.

Per comprendere pienamente in che modo operiamo per proteggere i vostri dati personali, vi raccomandiamo di leggere attentamente la presente Dichiarazione di Protezione dei Dati Personali.

Durante il trattamento dei vostri dati personali, ci impegniamo ad agire nel rispetto dei seguenti principi:

  • Principio di legittimità, in virtù del quale siamo tenuti a trattare i vostri dati personali sempre in linea con le norme di legge e conformemente a una base giuridica appropriata.

  • Principio di equità e trasparenza, in virtù del quale siamo tenuti a trattare i vostri dati personali in modo chiaro e trasparente e ad informarvi sulle modalità di trattamento degli stessi e sui termini di divulgazione degli stessi (ad esempio, nel caso in cui i vostri dati personali vengano raccolti su siti di archiviazione dei dati, come ad esempio piattaforme Cloud, al di fuori dell’Unione Europea e dello Spazio Economico Europeo). Ciò comporta, inoltre, l’obbligo da parte nostra di informarvi in merito a casi di grave violazione della sicurezza o perdite dei dati personali.

  • Principio di limitazione delle finalità, in virtù del quale siamo tenuti a raccogliere i vostri dati personali solo per i fini espressamente definiti.

  • Principio di minimizzazione dei dati, in virtù del quale siamo tenuti a trattare solo i dati personali necessari, pertinenti e adeguati in relazione all’uso previsto.

  • Principio di accuratezza, in virtù del quale siamo tenuti ad adottare tutte le misure necessarie per potere aggiornare o rettificare regolarmente i vostri dati personali.

  • Principio di archiviazione limitata, in virtù del quale siamo tenuti a conservare i vostri dati personali solo per il periodo necessario per il trattamento e l’uso degli stessi nei termini specificati (ad esempio, nel periodo durante il quale è stata concessa l’autorizzazione per il trattamento dei dati per attività di marketing, qualora tale autorizzazione non sia stata ritirata prima della scadenza del periodo in questione). Alla scadenza del periodo di trattamento dei dati personali o al termine dell'attività di trattamento degli stessi, provvederemo a cancellare o a rendere anonimi i vostri dati, cioè li modificheremo in modo che non possano essere riconducibili a voi in nessun modo.

  • Principio di integrità e riservatezza, incontestabilità e disponibilità, in virtù del quale siamo tenuti a garantire la sicurezza dei vostri dati personali e a proteggerli contro ogni eventuale trattamento non autorizzato o illecito, perdite di dati o distruzione degli stessi. Per questi motivi, ci impegniamo ad adottare misure tecniche ed organizzative al fine di garantire la protezione dei vostri dati personali. Contemporaneamente, vi garantiamo che l’accesso ai vostri dati personali sarà consentito esclusivamente ai dipendenti da noi selezionati.

  • Principio di responsabilità, in virtù del quale siamo tenuti a documentare la conformità delle nostre azioni con le condizioni sopra riportate.

4. Contatti per eventuali domande o dubbi

Qualora vi siano punti non chiari nella presente Dichiarazione o qualora vogliate rivolgere domande o esporre commenti in merito alla protezione dei vostri dati personali da parte nostra, non esitate a contattare il nostro Funzionario addetto alla Protezione dei Dati da aggiungere:

Data Protection Officer (DPO) of ŠKODA AUTO
http://www.skoda-auto.com/data-privacy

dpo@skoda-auto.cz

5. Cosa sono i dati personali? Categorizzazione

I dati personali sono le informazioni che ci consentono di identificarvi. Comprendono tutte le informazioni che sono specificatamente a voi attribuibili.

I dati personali non comprendono dati anonimi o aggregati, cioè dati che non possono essere chiaramente a voi attribuiti.

I dati personali sono classificati nel modo seguente:

  • Dati di base, che comprendono, ad esempio, nome, cognome, data di nascita, numero di carta di identità (o di un altro documento di identità).

  • Categoria speciale di dati personali che comprende i dati sensibili, che sono dati di natura altamente personale, come ad esempio le informazioni riguardanti la salute.

I dati di base sono ulteriormente suddivisi in categorie individuali, il cui elenco è disponibile nel capitolo ”15. Categorie dei dati personali”.

6. Base giuridica per il trattamento dei vostri dati personali

I dati personali che otteniamo da voi vengono da noi successivamente trattati, esclusivamente nell’ambito e ai fini specificati. Il trasferimento dei vostri dati personali avviene in modo volontario da parte vostra e, quando tale trasferimento si basa sul vostro consenso, è possibile richiedere la cancellazione dei dati personali trattati una volta soddisfatte particolari condizioni (per ulteriori dettagli, fare riferimento al capitolo “10. I Vostri Diritti”).

In alcuni casi, come ai fini della conclusione di un contratto di acquisto di prodotti o servizi, abbiamo la necessità di ottenere da voi i dati personali pertinenti a tale ambito di attività assieme al vostro ordine vincolante di prodotti o servizi. Senza questi dati, non saremo in grado di soddisfare le vostre richieste e di concludere con voi il suddetto contratto, innanzitutto in termini di conformità con gli obblighi di legge e in riferimento alla tutela dei nostri interessi legittimi.

Di seguito elenchiamo i fondamenti giuridici previsti dalla legge, sulla base dei quali siamo autorizzati a trattare i vostri dati personali. Tra i principali fondamenti per il trattamento dei vostri dati personali vi sono i seguenti:

  • Consenso – Acconsentite al trattamento dei vostri dati personali da parte nostra per uno o più scopi specifici (ad esempio, l’invio di messaggi commerciali).

    Al fine di ottenere il vostro consenso al trattamento dei vostri dati personali, aderiamo alle seguenti disposizioni: i) richiediamo sempre il vostro consenso al trattamento dei vostri dati personali individualmente, in modo che tale consenso non sia parte del testo di un contratto o di altri accordi ii) il testo del consenso deve sempre essere comprensibile, iii) il consenso sarà sempre da voi fornito in modo attivo, cioè non ci saranno caselle precompilate al posto vostro, iv) per ciascuna delle finalità di trattamento dei vostri dati personali vi sarà richiesto di fornire un consenso individuale.
  • Esecuzione del contratto – Abbiamo bisogno di ottenere i vostri dati personali per la conclusione del contratto e della successiva esecuzione dello stesso, o precedentemente alla conclusione del contratto (ad es. in caso di un ordine effettuato precedentemente alla conclusione del contratto di acquisto).

  • Conformità con gli obblighi di legge – Abbiamo bisogno di ottenere i vostri dati personali per poterne garantire il trattamento in conformità con i nostri obblighi di legge in qualità di responsabili dei trattamento dei dati.

  • Interesse legittimo – Il trattamento dei vostri dati personali sarà necessario ai fini dei nostri interessi legittimi, tuttavia fatto salvo nel caso in cui i vostri interessi o i vostri diritti e libertà fondamentali prevalgano sui nostri interessi.

In misura marginale, i seguenti fondamenti si applicheranno per il trattamento dei vostri dati personali:

  • Protezione degli interessi delle persone cui si riferiscono i dati personali – Il trattamento dei vostri dati personali sarà necessario per proteggere i vostri interessi fondamentali o gli interessi di altre persone.

  • Interesse pubblico – Abbiamo l’obbligo di trattare i vostri dati personali, in modo da svolgere la nostra attività nell’interesse pubblico o esercitare l’autorità pubblica alla quale siamo autorizzati in quanto responsabili del controllo dei dati.

7. Metodi di trattamento dei dati personali

Per ulteriori dettagli sui metodi da noi utilizzati per il trattamento dei vostri dati personali, siete pregati di accedere a questo link:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

8. Motivi per il trattamento dei dati personali

Come precedentemente spiegato nel capitolo “6. Base giuridica per il trattamento dei vostri dati personali”, è necessario che ogni operazione di trattamento dei vostri dati personali avvenga sulla base di un fondamento giuridico.

Di seguito esponiamo, in via esemplificativa, alcune situazioni nelle quali vi chiederemo più spesso di fornirci i vostri dati personali e il fondamento giuridico che sta alla base della nostra richiesta:

  • Ordine e acquisto di un’auto – Il fondamento giuridico alla base di tale operazione è la conclusione e l'esecuzione del contratto, o l’esecuzione dell’ordine prima della conclusione del contratto di acquisto.

  • Servizi di manutenzione – Il fondamento giuridico alla base di tale operazione è la conclusione e l'esecuzione del contratto, o l’esecuzione dell’ordine prima della conclusione del contratto di manutenzione e dell’erogazione del servizio richiesto.

  • Concessione di finanziamenti – Il fondamento giuridico alla base di tale operazione è l'esecuzione dell’ordine prima della conclusione del relativo contratto (ad es. valutazione dell'affidabilità creditizia) e l'esecuzione del contratto per il finanziamento dell'acquisto di un’auto, nel rispetto dei diritti e degli obblighi reciproci derivanti da tale contratto.

  • Accordo assicurativo – Il fondamento giuridico alla base di tale operazione è la conclusione di un contratto di assicurazione e l'esecuzione dello stesso.

  • Download e utilizzo di un’applicazione mobile – Il fondamento giuridico alla base di tale operazione è la conclusione e l’esecuzione del contratto di utilizzo dell’applicazione.

  • Fini commerciali – Il fondamento giuridico alla base di tale operazione è la concessione del proprio consenso al ricevimento di annunci commerciali.

  • Salvataggio dei cookie per la gestione dei siti web – Il fondamento giuridico alla base di tale operazione è il nostro interesse legittimo, in quanto è necessario salvare i cookie per potere garantire la corretta gestione dei siti web.

9. Tutela dei dati personali

Ci impegniamo a trattare i vostri dati personali con la massima attenzione, pertanto aderiamo alle misure tecniche e organizzative di seguito elencate, al fine di garantire la sicurezza dei vostri dati. Tali misure comprendono:

  • Controllo degli accessi fisici – Conserviamo tutti i dati in modo da impedire l'accesso non autorizzato agli stessi; ciò significa che le aree in cui i dati sono conservati sono controllate da adeguate misure tecniche, come ad esempio smart card, chiavi, porte elettroniche, ecc.

  • Accesso controllato – L'accesso ai sistemi di archiviazione dei dati personali non è consentito alle persone che non sono in possesso della password o delle credenziali per l’autenticazione a due fattori. Pertanto, i dati sono accessibili unicamente alle persone autorizzate.

  • Controllo degli accessi – Abbiamo adottato delle misure volte a impedire attività non autorizzate quali la lettura, la copia, la modifica o la rimozione dei dati dal sistema, o di ogni altra attività inerente ai dati.

  • Creazione di pseudonimi – Trattiamo i dati personali modificandoli in modo che non possano essere attribuiti ad alcuna persona in particolare (utilizziamo degli pseudonimi).

  • Controllo del trasferimento – Tutte le attività inerenti al trasferimento elettronico dei dati personali sono protette in modo da impedire la lettura, la copia, la modifica o la cancellazione non autorizzate degli stessi.

10. I Vostri Diritti

Al fine di garantire una totale protezione dei dati personali, dovranno esservi riconosciuti dei diritti che potrete esercitare durante il trattamento dei vostri dati personali. Di seguito forniamo la lista dei vostri diritti in merito al trattamento dei dati personali e una spiegazione pratica per l’esercizio degli stessi:

  • Diritto di ricevere informazioni sul trattamento dei dati personali
    Tale diritto vi autorizza ad ottenere informazioni in merito alla nostra identificazione come responsabili del controllo dei vostri dati personali, oltre alle informazioni di contatto del nostro funzionario addetto alla protezione dei dati personali. Contemporaneamente, avete il diritto di essere informati sui fondamenti giuridici (ad es. l'esecuzione del contratto) e sulle finalità (ad es. conclusione di contratti di acquisto dei nostri prodotti) del trattamento dei dati o di essere informati sul periodo di conservazione dei vostri dati personali. Ci impegniamo ad informarvi sui fondamenti giuridici e sulle finalità del trattamento dei vostri dati personali ogni volta prima di procedere.

  • Diritto di accedere ai dati personali
    Tale diritto vi autorizza ad ottenere informazioni sul trattamento dei vostri dati personali e sulle rispettive finalità. Contemporaneamente, avete il diritto di richiedere una copia dei dati personali da noi trattati. Qualora da voi espressamente richiesto, abbiamo inoltre l’obbligo di informarvi sulle finalità del trattamento dei dati, sui destinatari dei dati personali da noi trattati o ogni altra informazione inerente ai vostri dati.

  • Diritto di rettifica
    Tale diritto vi autorizza, ad esempio, a chiederci di modificare i vostri dati personali da noi trattati in caso di cambiamenti (ad es. modifica del cognome, dell’indirizzo, ecc.).

    Noi, in qualità di responsabili del controllo dei dati personali, non abbiamo l’obbligo di verificare attivamente se i dati personali da noi raccolti sono aggiornati, non corretti o non precisi, tuttavia, qualora ci comunichiate eventuali episodi di questo tipo, siamo tenuti ad accogliere i vostri commenti o le vostre richieste di rettifica. In virtù di termini analoghi, avete il diritto di chiederci di modificare i vostri dati personali.

  • Diritto di cancellazione
    Denominato anche “diritto all’oblio”, in virtù di tale diritto siamo tenuti, in qualità di responsabili del controllo dei dati personali, ad eliminare i vostri dati personali nei seguenti casi:
  1. La finalità del trattamento non è più valida (ad es. in caso di cessazione del contratto);
  2. Ritiro del vostro consenso al trattamento dei dati personali, in seguito al quale non vi è più alcuna ragione per continuare a trattare i vostri dati personali (ad es. ritiro del consenso all’uso dei dati per motivi commerciali, a condizione che non abbiate concluso alcun contratto, ad esempio con noi);
  3. Opposizione da parte vostra al trattamento dei dati personali (a condizione che sia consentita e che non vi siano fondamenti giuridici per il trattamento dei vostri dati personali); e
  4. Cancellazione dei vostri dati, in conformità con la legge applicabile (ad es. obbligo di distruzione dei dati).

    Se siete interessati a ricevere una descrizione dettagliata dei vostri diritti, siete pregati di accedere a questo link:

    http://www.skoda-auto.com/data-privacy
  • Diritto di opposizione
    Tale diritto è analogo al diritto di ritiro del consenso e si applica quando i dati personali vengono trattati in virtù di un interesse legittimo (ad es. al fine di proteggere la vostra proprietà). Potete inoltre opporvi al trattamento dei dati per fini di marketing diretto. In casi di opposizione giustificata, i vostri dati personali saranno cancellati nel momento stesso in cui manifestate la vostra opposizione e il trattamento degli stessi dati da parte nostra cesserà immediatamente.

  • Diritto di portabilità dei dati
    Qualora ci chiediate di trasferire i vostri dati personali ad un altro responsabile del controllo dei dati, abbiamo l’obbligo di soddisfare la vostra richiesta e di trasferire i dati in un formato strutturato, comunemente utilizzato e leggibile meccanicamente. Potete esercitare tale diritto solo nel caso in cui il trattamento dei dati sia basato sul consenso o su un contratto e sia automatizzato, cioè quando i dati vengono trattati utilizzando sistemi tecnici basati su un algoritmo predefinito e senza l’intervento dell’uomo.

  • Diritto a non essere soggetti ad alcuna decisione adottata solamente sulla base del trattamento automatizzato e nell'ambito di un processo decisionale automatizzato
    In virtù di tale diritto siete autorizzati a chiedere che il trattamento dei vostri dati personali venga effettuato da una persona, qualora si ritenga che il trattamento dei dati serva come base per una particolare decisione, come ad esempio per la valutazione della vostra affidabilità creditizia prima della concessione di un prestito.

11. Chi sono il responsabile del controllo dei dati e il responsabile del trattamento dei dati e cosa fanno

Responsabile di controllo dei dati

Quando ci fornite i vostri dati personali, ad esempio durante l'acquisto di prodotti o servizi, quando comunicate con noi durante le nostre campagne commerciali o per rivolgerci delle domande, o quando presentate un reclamo in relazione ai prodotti o ai servizi, trattiamo con voi in qualità di responsabili del controllo dei vostri dati personali.

In quanto responsabili del controllo dei dati personali, definiamo lo scopo e i mezzi per il trattamento dei vostri dati personali.

Il trattamento comprende ogni operazione eseguita sui vostri dati personali, come ad esempio la raccolta, l’elaborazione, l’organizzazione, la strutturazione, ecc.

In quanto responsabili del controllo dei vostri dati personali, abbiamo inoltre la responsabilità di garantire la conformità con tutti gli obblighi di legge applicabili e con i principi relativi alla protezione dei dati personali, in particolare l’obbligo di garantire una protezione sufficiente. In caso di violazione della sicurezza dei vostri dati personali, fatto che naturalmente ci impegniamo ad evitare, abbiamo l’obbligo di comunicarlo all’Ufficio per la Protezione dei Dati Personali entro 72 ore.

Se la violazione della sicurezza dei vostri dati personali comporta un rischio significativo, abbiamo l’obbligo ulteriore di comunicare questo fatto a voi, a condizione che disponiamo delle vostre informazioni di contatto aggiornate.

Il responsabile del trattamento dei dati è l’entità alla quale noi, in qualità di responsabili del controllo dei dati, trasferiamo i vostri dati personali e che si occupa della loro ulteriore gestione, in linea con le istruzioni da noi fornite. Tra queste vi sono, ad esempio, i nostri partner commerciali, che solitamente sono agenzie di marketing esterne che vi inviano messaggi commerciali per conto nostro.

Per garantire che i vostri dati personali vengano gestiti in linea con la legge applicabile e siano protetti in modo sufficiente, concludiamo con il responsabile del trattamento dei dati un contratto scritto per il trattamento dei dati personali.

12. Regole di condivisione dei vostri dati personali con terze parti

Le regole di condivisione dei vostri dati personali con il responsabile del trattamento degli stessi si suddividono in due categorie di base.

La prima categoria comprende la condivisione dei dati personali all’interno dell’Unione Europea e dello Spazio Economico Europeo, mentre la seconda categoria comprende la condivisione dei dati personali con paesi terzi al di fuori dell’Unione Europea e dello Spazio Economico Europeo e la condivisione degli stessi dati con organizzazioni internazionali.

Per garantire la corretta condivisione dei vostri dati personali all’interno dell’Unione Europea e dello Spazio Economico Europeo, ci impegniamo a verificare che vengano soddisfatte le seguenti condizioni:

  • I dati personali vengono condivisi per uno scopo preciso (ad es. la preparazione di una campagna commerciale);
  • I dati vengono trasferiti solo per uno scopo chiaramente definito e solo laddove strettamente necessario;
  • I dati personali vengono trasferiti sulla base di un contratto per il trattamento dei dati debitamente concluso; e
  • I dati vengono condivisi in modo sicuro (uso di un sistema di cifratura, uso di pseudonimi, ecc.).

In caso di condivisione dei vostri dati personali con paesi terzi al di fuori dell’Unione Europea e dello Spazio Economico Europeo e con organizzazioni internazionali, i dati vengono condivisi unicamente sulla base di clausole contrattuali standard, cioè sulla base di un contratto tipo redatto dalla Commissione Europea, e saranno unicamente considerate le entità con sede nei paesi in grado di garantire un’adeguata protezione dei dati personali, in conformità con la risoluzione della Commissione Europea. Tra i paesi terzi con i quali i vostri dati personali possono essere condivisi vi sono, in particolare, la Repubblica Popolare Cinese, l’India e la Federazione Russa.

13. Definizione di persona interessata (alla quale si riferiscono i dati personali)

Sono persone interessate solo le persone fisiche; le norme vigenti in materia di protezione dei dati personali non si applicano alle persone giuridiche, alle cooperative, alle associazioni, ecc.

In virtù del presente fondamento giuridico, le persone interessate possono essere suddivise in due gruppi di base. Al primo gruppo appartengono i nostri clienti. Diventate nostri clienti quando i vostri dati personali vengono trattati al fine della conclusione e dell'esecuzione di contratti di acquisto e di utilizzo dei nostri prodotti e servizi.

Il secondo gruppo di persone interessate di cui trattiamo i dati personali è composto da terze parti. Sarete considerati una terza parte quando, ad esempio, fornirete il vostro consenso al trattamento dei vostri dati personali per fini commerciali o utilizzerete il nostro sito web senza diventare nostri clienti. Se desiderate ottenere ulteriori informazioni sulle finalità e le modalità del trattamento dei vostri dati personali, siete pregati di fare riferimento al capitolo “10. I Vostri Diritti”, nel quale vengono descritte le singole procedure di trattamento dei dati e le rispettive condizioni.

14. Glossario dei Termini

Dati sensibili
Dati di carattere particolare, tra cui informazioni sulla salute o dati biometrici che consentono di identificare una persona (attualmente definiti dalla legge “categorie speciali di dati personali”).

Cookie
Brevi file di testo che un sito web invia al browser ad ogni visita da parte vostra. Consentono al sito web di registrare informazioni su di voi ad ogni accesso, come ad esempio la lingua preferita ed altre impostazioni. Durante il vostro accesso successivo, l’uso del sito web risulterà più facile e produttivo. I cookie sono file importanti. Senza di essi, l’uso dei siti web sarebbe molto più complicato.

Interesse legittimo
Interesse del responsabile del controllo dei dati o di una terza parte, ad esempio, in una situazione in cui la persona interessata è un cliente dello stesso responsabile del controllo dei dati, tuttavia ad eccezione dei casi in cui gli interessi della persona interessata o i suoi diritti e libertà fondamentali prevalgono sugli interessi legittimi.

Dati personali
Informazioni su una persona specifica e identificabile.

Destinatario
Persona alla quale vengono inviati i dati.

Servizio
Tutti i servizi da noi offerti, compresi i nostri prodotti, i servizi online e le rispettive attività di promozione.

Responsabile del controllo dei dati
Entità che stabilisce lo scopo e i mezzi del trattamento dei dati personali; il responsabile del controllo dei dati può autorizzare un responsabile del trattamento dei dati a procedere al trattamento.

Persona interessata
Persona fisica alla quale si riferiscono i dati personali.

Scopo
Motivo per il quale il responsabile del controllo dei dati utilizza i vostri dati personali.

Prodotti
Prodotti che voi acquistate da noi, solitamente un’auto, ma anche un’applicazione per il vostro telefono cellulare.

Trattamento
Attività svolta dal responsabile del controllo dei dati o dal responsabile del trattamento dei dati con i vostri dati personali.

Responsabile del trattamento dei dati
Entità che effettua il trattamento dei dati personali per conto del responsabile del controllo dei dati.

15. Categorie dei dati personali

Di seguito vengono riportate le singole categorie di dati personali e un’analisi dei dati specifici contenuti in ciascuna di esse.

Dati di identificazione:
Nome, cognome, nome da nubile, sigla che precede il nome/sigla che segue il nome, genere, lingua, domicilio, residenza fissa, data e luogo di nascita, data di decesso, cittadinanza/nazionalità, identificatore personale (assegnato dalla società), tipo di documento, numero del passaporto diplomatico, numero della carta di identità, numero di identificazione della società, codice fiscale, numero di previdenza sociale, numero della patente di guida, numero del passaporto, data di scadenza del documento, data e luogo di emissione del documento, fotografia della carta di identità, credenziali di accesso all’applicazione, data di creazione/cancellazione della registrazione, numero dipendente, datore di lavoro, posizione lavorativa, credenziali per la stampa, firma.

Informazioni di contatto:
Indirizzo per la corrispondenza, indirizzo del posto di lavoro, numero di telefono, numero di fax, indirizzo e-mail, box di dati, informazioni di contatto sui social media.

Caratteristiche fisiologiche:
Informazioni sul carattere, la personalità, lo stato mentale, l’umore.

Caratteristiche fisiche:
Tutte le caratteristiche fisiche di una persona (colore dei capelli e degli occhi, altezza, peso, ecc.).

Profili di rischio:
Rischio informatico, rischio AML, rischio di frode, rischio CFT, rischio di embargo, persone esposte politicamente (PEP) e altri rischi per la sicurezza.

Informazioni sulla famiglia e altre persone:
Matrimonio, collaborazione, stato coniugale, numero di bambini, informazioni sui membri della famiglia, nome e cognome di un figlio, data di nascita di un figlio, informazioni su un’altra persona (parentela o altro tipo di rapporto).

Dati descrittivi:
Stato sociale (studente, dipendente, lavoratore autonomo, persona senza reddito), mansioni ed esperienza lavorativa, competenze, istruzione, qualifiche, stile di vita, abitudini, tempo libero e viaggi, appartenenza ad organizzazioni benefiche o di volontariato, informazioni sulla zona nella quale la persona interessata vive, informazioni sull'abitazione, momenti importanti nella vita della persona interessata (trasferimento, ottenimento della patente), codice di previdenza sociale, porto d’armi (sì/no), mancino/destrorso, numero tessera europea di assicurazione malattia, rivenditore preferito, copia del congedo per malattia, segmentazione.

Copia della carta di identità personale o di un altro documento pubblico:
Copia della carta di identità, copia del passaporto, copia della tessera della persona con gravi disabilità o tessera della persona con gravi disabilità accompagnata, copia della patente, copia del passaporto diplomatico, copia della revisione, numero di nascita.

Informazioni sulla razza o le origini etniche:
Razza e origini etniche.

Opinioni politiche:
Le opinioni politiche.

Informazioni sulla religione e sui credi filosofici:
Religione o credi filosofici.

Informazioni sull’appartenenza a sindacati:
Appartenenza a sindacati.

Dati genetici:
Dati genetici.

Dati biometrici:
Dati biometrici (firma, foto).

Informazioni sulle decisioni in materia penale o sulle misure di sicurezza:
Informazioni sulle decisioni in materia penale o sulle misure di sicurezza.

Dati sulla salute:
Salute fisica, salute mentale, situazioni di rischio e comportamento rischioso, persona con gravi disabilità, persona con gravi disabilità accompagnata, gruppo sanguigno, informazioni sanitarie, informazioni sulla vita sessuale o sull’orientamento sessuale.

Retribuzione e dati simili:
Salario/retribuzione, compensazione, reddito medio, bonus/ricorso ad agevolazioni, trattenute dalla retribuzione, modalità di invio della retribuzione, spese, numero di conto personale, uso di fonti interne, assicurazione, tasse e trattenute, dichiarazione del contribuente, dichiarazione dei redditi e documenti di riferimento, informazioni sui beni di un dipendente.

CV, lettere di presentazione e documentazione relativa alla selezione:
CV, lettere di presentazione, documentazione relativa alla selezione e risultati dei test.

Informazioni sull'attività lavorativa:
Posizione lavorativa, centro di costo, dipendente senior, ore di lavoro e festività nazionali, vacanze, congedo per malattia, congedo di maternità/paternità, interruzione della carriera, presenza, eventi, calendario, lavoro da casa, telelavoro, informazioni sulle trasferte aziendali e sui cambiamenti nei livelli occupazionali, programma/tabella oraria quotidiano, dispositivi utilizzati e altri oggetti di valore, attività ICT, numero di ore effettuate, progetti di formazione portati a termine, diritti di accesso, registro degli infortuni sul lavoro, lavoro per terze parti, donazioni ricevute ed effettuate.

Valutazioni e relative comunicazioni:
Feedback dei dipendenti, partecipazione a sondaggi, reclami/consigli/proposte/richieste/domande relative attività di gestione, richieste di manutenzione, registri delle valutazioni, sanzioni interne, auto-valutazione, obiettivi personali e indicatori chiave di prestazione.

Altre informazioni di identificazione e di contatto di un dipendente:
Numero tessera dipendente, diritti di accesso/ID2/ID utente, account e-mail di lavoro, numero di telefono del lavoro, password di accesso ai sistemi informatici interni, accesso/registrazione ai sistemi informatici interni, connessione VPN, informazioni sui dipendenti ottenute dal gruppo.

Dati delle transazioni:
Numero di conto corrente bancario, numero di carta di credito, autorizzazioni/procure, date delle transazioni, importi delle transazioni.

Storico delle attività di trading:
Transazioni e contratti e relative informazioni, offerte/richieste di opportunità commerciali, oggetto, data e luogo della transazione, promemoria, informazioni sulle attività di trading del gruppo.

Profilo aziendale:
Profilo aziendale derivato dal modello analitico, designazione del livello di notorietà e importanza, intenzione di acquistare un’auto (quando, cosa e che tipo di finanziamento), interesse a partecipare a un test drive, solvibilità.

Informazioni sui controlli e sulle verifiche interne:
Registri delle verifiche interne, casi di denuncia di irregolarità, registri di sistema interni, registri dell’uso di Internet e relative operazioni, registri dell’uso dei servizi e-mail e relative operazioni, registri dell’uso dei mezzi di telecomunicazione e relative operazioni.

Registrazioni effettuate con sistemi TVCC:
Registrazioni effettuate con sistemi TVCC.

Registrazioni effettuate con dispositivi di ingresso:
Registrazioni effettuate con dispositivi di ingresso.

Informazioni sui movimenti all’interno dell’azienda:
Informazioni contenute nel registro degli ospiti.

Foto/video:
Fotografie, video.

Registrazioni vocali:
Registrazioni vocali.

Comunicazioni, interazioni e profili derivati da questi dati:
Chat (messaggistica istantanea), conversazioni, comunicazioni e-mail, comportamento o attività di browsing/frequenza di click/ricerca e ascolto/attività di browsing relativa a Internet/e-mail/social media/applicazioni, informazioni ottenute da feedback/sondaggi/commenti/consigli/reclami relativi al responsabile del controllo dei dati, approvazione/disapprovazione del tipo di comunicazione.

Informazioni tecniche sul prodotto:
Numero di identificazione del veicolo, targa, informazioni sulle modalità di utilizzo dei beni (ad es. veicolo), informazioni sulla proprietà del veicolo, informazioni sugli interventi di manutenzione, descrizione tecnica dei beni (ad es. colore del veicolo).

Dati di localizzazione:
Dati di localizzazione basati su GPS, tecnologia beacon, dati di localizzazione derivati da altre operazioni (ad es. pagamenti con carte di credito al commerciante presso l’azienda).

Identificatori di rete:
Indirizzo Mac, indirizzo IP, Device Fingerprint, cookie o altre simili tecnologie di informazione basate su browser.

Informazioni sul corso di studi:
Forma, ambito di studi, voti, valutazione dello studente, esperienza lavorativa.