In questa dichiarazione sulla protezione dei dati informiamo sulle modalità e le finalità di raccolta, trattamento e utilizzo dei dati personali. Si rivolge ai visitatori del sito web, ai clienti e agli interessati alle nostre filiali e alle offerte del nostro sito web, alle persone di contatto dei nostri partner commerciali, alle organizzazioni e alle autorità, ai candidati e a tutte le altre persone che utilizzano i nostri servizi o entrano in contatto con le nostre offerte.
Oltre alla presente dichiarazione sulla protezione dei dati, possono essere applicate dichiarazioni di consenso, condizioni contrattuali (in particolare condizioni generali di contratto), ulteriori dichiarazioni sulla protezione dei dati, moduli e altre informative.
La presente dichiarazione sulla protezione dei dati è stata concepita per soddisfare i requisiti della Legge svizzera sulla protezione dei dati («LPD») e del Regolamento generale sulla protezione dei dati dell’UE («GDPR»). Tuttavia, se e in che misura il GDPR sia applicabile, dipende dal singolo caso.
Mercedes-Benz Automobili SA («noi») è responsabile, ai sensi della dichiarazione sulla protezione dei dati, del trattamento dei dati in conformità alla presente dichiarazione:
Mercedes-Benz Automobili SA
Zürcherstrasse 109
8952 Schlieren
datenschutz.ch@merbag.ch
Se non diversamente comunicato, la presente dichiarazione sulla protezione dei dati si applica anche ai casi in cui il responsabile è una società del gruppo Mercedes-Benz Automobili SA (di seguito «Gruppo Merbag»). Il Gruppo Merbag comprende in particolare le filiali di Mercedes-Benz Automobili SA (si veda https://www.merbag.ch/it/autovetture/sedi/ e https://www.merbag.ch/it/veicoli-commerciali/sedi/), nonché Euro Truck AG, Merbag Holding AG, Merbag International AG e Merbag AG. In caso di contatto diretto con una società del gruppo, questa è di solito responsabile del trattamento dei dati in questione. È il caso, ad esempio, di chi acquista il proprio veicolo presso una filiale, vi effettua la manutenzione o riceve pubblicità da quella filiale.
Anche diverse società del Gruppo Merbag possono essere congiuntamente responsabili di un determinato trattamento dei dati o assumere il ruolo di responsabile del trattamento.
In qualità di responsabile della protezione dei dati nell’UE ai sensi dell’art. 27 GDPR, abbiamo nominato il seguente ente:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germania
info@datenschutzpartner.eu
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Trattiamo le categorie di dati personali elencate di seguito, sebbene in singoli casi possano essere trattati anche altri dati personali:
Dati di base sono le informazioni essenziali relative alla persona, in particolare:
Per dati contrattuali si intendono i dati che si accumulano in relazione alla conclusione o all’esecuzione del contratto, in particolare i dati:
In caso di presa di contatto con noi tramite il relativo modulo, via e-mail, telefono, chat, lettera o altri mezzi di comunicazione, raccogliamo i dati scambiati, in particolare:
Al momento della visita al nostro sito web, dell’acquisto di prodotti, dell’utilizzo dei nostri servizi, delle nostre offerte e della nostra infrastruttura, raccogliamo spesso dati su questo utilizzo, in particolare su:
Questi dati ci aiutano a personalizzare le nostre offerte e i nostri servizi in base agli interessi e alle preferenze della persona, se necessario in combinazione con altri dati (in particolare quelli tecnici, si veda punto 3.5). In particolare, possiamo trarre conclusioni su caratteristiche, preferenze e fare previsioni sul comportamento (utili alla costituzione di un «profiling», cfr. punto 9), ad es. dedurre l’affinità con determinati prodotti e servizi o determinare le preferenze di segmenti (gruppi di persone). Questi dati possono essere utilizzati in modo personalizzato (ad es. per mostrare pubblicità personalizzata) o non personalizzata (ad es. per ricerche di mercato e sviluppo di prodotti).
Al momento dell’utilizzo del nostro sito web o delle nostre reti Wi-Fi, raccogliamo alcuni dati tecnici, in particolare:
Questo può aiutarci a presentare la formattazione corretta del sito web o a mostrare, ad esempio, un sito web in base alla regione da cui ci si collega. In base all’indirizzo IP sappiamo quale provider viene utilizzato per accedere alle nostre offerte (e quindi anche la regione), ma di solito non possiamo dedurre l’identità del visitatore.
È possibile che vengano eseguite foto, video e registrazioni audio in cui appare la persona, in particolare:
Attraverso l’uso di registrazioni video, è possibile ottenere informazioni relative al comportamento nelle aree interessate. L’uso di sistemi di videosorveglianza è localizzato e contrassegnato.
Spesso sono gli utenti stessi a fornirci dati personali, in particolare dati anagrafici, dati contrattuali, dati di comunicazione e, eventualmente, dati di preferenza. Questo è il caso, ad esempio, quando:
Di regola la comunicazione di dati personali è volontaria, a meno che non sia necessaria per l’esecuzione di un contratto e l’adempimento dei relativi obblighi o sia richiesto dalla legge. In caso contrario, non saremo in grado di concludere o proseguire il relativo contratto.
Se la persona fornisce o divulga informazioni su altre persone (ad es. familiari), presumiamo che sia autorizzato a farlo e che le informazioni siano corrette. Con la trasmissione di dati da parte di terzi, si conferma quanto sopra. È inoltre necessario assicurarsi che suddette terze parti siano state informate della presente dichiarazione sulla protezione dei dati.
Possiamo inoltre raccogliere dati personali autonomamente o con mezzi automatizzati, in particolare dati comportamentali e di preferenza e dati tecnici. Questo è il caso, ad esempio, quando:
Possiamo anche ricavare dati personali da dati personali già esistenti, ad esempio valutando i dati comportamentali e di preferenza.
Possiamo ricevere dati personali anche da altre società del Gruppo Merbag (si veda punto 2) o da terzi (ad es. da società con cui collaboriamo, da persone che comunicano con noi, da fonti pubbliche). Questo è ad esempio il caso:
Trattiamo i dati personali per gli scopi illustrati qui di seguito (si veda anche la nostra informativa sui cookie). Queste finalità o i loro obiettivi soggiacenti rappresentano interessi legittimi nostri e, se del caso, di terzi. Per maggiori informazioni sulle basi giuridiche del nostro trattamento si rimanda al punto 6.
Trattiamo i dati personali per l’avvio, l’amministrazione e la gestione di rapporti contrattuali, in particolare per:
Trattiamo i dati personali per scopi legati alla comunicazione con gli utenti, in particolare per:
A tal fine utilizziamo in particolare dati di comunicazione, dati anagrafici e, nella misura in cui la comunicazione riguarda un contratto, anche dati contrattuali.
Trattiamo i dati personali per finalità di marketing e per la cura dei rapporti, in particolare per:
A tal riguardo può trattarsi di offerte proprie (anche di altre società del Gruppo Merbag) o di offerte del costruttore o del produttore di automobili (in particolare Mercedes-Benz Svizzera SA e Daimler Truck Svizzera SA e delle loro società affiliate, come Mercedes-Benz Financial Services Schweiz AG). Possiamo agire anche per conto di Mercedes-Benz Svizzera SA o Daimler Truck Svizzera SA e società ad esse collegate.
A tal fine utilizziamo in particolare dati anagrafici, dati contrattuali, dati di comunicazione, dati comportamentali e dati di preferenza, ma anche registrazioni audio e video.
A meno che il consenso per essere contattati a fini di marketing non venga richiesto separatamente, è possibile rifiutare tali contatti in qualsiasi momento (si veda il punto 12). Nel caso di newsletter e altre comunicazioni elettroniche, di solito è possibile annullare l’iscrizione al servizio corrispondente tramite un link di annullamento dell’iscrizione integrato nella comunicazione.
Trattiamo inoltre i dati personali per ricerche di mercato, per migliorare i nostri servizi e la nostra azienda e per lo sviluppo di prodotti, in particolare per:
In particolare, trattiamo dati anagrafici, dati contrattuali, dati comportamentali e di preferenza, nonché dati di comunicazione e informazioni provenienti da indagini e sondaggi sui clienti.
Trattiamo i dati personali dei candidati, in particolare, se necessario per:
I dati personali richiesti derivano in particolare dalle informazioni richieste (ad es. nel contesto di un annuncio di lavoro). Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di presentazione, CV e altri documenti relativi alla candidatura, nonché di profili online.
Se il candidato acconsente, possiamo memorizzare i suoi dati nel nostro pool di candidati per valutare e informarlo su future offerte di lavoro.
È inoltre possibile che i dati dell’utente vengano trattati per finalità di sicurezza (tra cui sicurezza informatica, prevenzione di furti, frodi e abusi e dati utilizzabili a scopo probatorio) e di controllo degli accessi, in particolare per:
A tal fine utilizziamo tutte le categorie di dati personali menzionate al punto 3, soprattutto i dati comportamentali e di preferenza, nonché le registrazioni audio e video.
Trattiamo i dati personali in conformità alle normative, alle direttive e alle raccomandazioni di autorità e ai regolamenti interni («Compliance») e per prevenire e individuare le violazioni, in particolare per:
Può trattarsi di leggi svizzere o straniere, autoregolamentazione, standard (di settore), «Corporate governance» o direttive ufficiali.
Per tutti questi scopi, possiamo trattare una qualsiasi delle categorie di dati personali elencate al punto 3.
Trattiamo i dati personali per la protezione della legge, in particolare per:
A tal fine, utilizziamo dati personali diversi a seconda della costellazione.
Trattiamo i dati personali per l’amministrazione interna del Gruppo, in particolare per:
In particolare, trattiamo dati di base, dati contrattuali e dati tecnici, ma anche dati comportamentali e di comunicazione.
In caso di una nostra richiesta di consenso per determinati trattamenti (ad es. per il trattamento di dati personali degni di particolare protezione, per l’e-mail marketing e per il controllo della pubblicità e l’analisi comportamentale sul sito web), informeremo separatamente sulle corrispondenti finalità del trattamento. È possibile revocare il proprio consenso in qualsiasi momento con effetto futuro (si veda il punto 2 sulle opzioni di contatto). Per informazioni su come revocare il consenso al tracciamento online, consultare l’informativa sui cookie. Una volta ricevuta la notifica della revoca del consenso, non tratteremo più i dati dell’utente per gli scopi per i quali aveva originariamente fornito il consenso, salvo che non vi sia un’altra base giuridica per farlo. La revoca del consenso non inficia la legalità del trattamento avvenuto sulla base dello stesso fino al momento della revoca.
Laddove non richiediamo il consenso per il trattamento, basiamo il trattamento dei dati personali sulla necessità o meno di un’elaborazione per l’avvio o la gestione di un contratto con il cliente o su un eventuale interesse legittimo a farlo da parte nostra o di terzi, quindi in particolare per perseguire le finalità e gli obiettivi associati e di cui al punto 5 nonché per poter attuare misure corrispondenti. I nostri interessi legittimi comprendono anche il rispetto delle disposizioni di legge, nella misura in cui ciò non sia già riconosciuto come base giuridica dalla rispettiva dichiarazione applicabile in materia di protezione dei dati (ad es. la LPD in Svizzera o il GDPR nel SEE). Tuttavia, questo include anche il marketing dei nostri prodotti e servizi, l’interesse a comprendere meglio i nostri mercati e a gestire e sviluppare la nostra società, compresa la gestione operativa, in modo sicuro ed efficiente.
Quando riceviamo dati sensibili (ad es. dati sulla salute, informazioni sulle opinioni politiche, religiose o ideologiche), possiamo trattare i dati anche alla luce di altre basi giuridiche, ad es. in caso di controversie dovute alla necessità del trattamento per un eventuale processo o per l’esecuzione o la difesa di rivendicazioni legali. In singoli casi, possono entrare in gioco altre motivazioni legali, che vi comunicheremo in separata sede, ove necessario.
Possiamo condividere i dati personali con altre società del Gruppo Merbag. La trasmissione può essere finalizzata all’amministrazione interna del Gruppo o come supporto a società del Gruppo interessate e alle loro finalità di trattamento, in particolare per:
Collaboriamo con fornitori di servizi in Svizzera e all’estero che trattano regolarmente i dati personali per nostro conto in qualità di cosiddetti «responsabili del trattamento». In quanto tali, sono obbligati a trattare i dati personali esclusivamente in conformità alle nostre istruzioni e ad adottare misure adeguate di sicurezza dei dati. Questi sono:
In altri casi, questi fornitori di servizi sono responsabili congiuntamente a noi o in modo indipendente (ad es. in caso di consenso precedentemente accordato o se siamo legalmente obbligati o autorizzati a trasmetterli). Questi sono:
Come spiegato al punto 7, comunichiamo i dati anche ad altri enti. Questi non si trovano solo in Svizzera e nel SEE. In alcuni casi i dati personali delle persone interessate potranno quindi essere trattati anche negli Stati Uniti e, in casi eccezionali, in qualsiasi Paese del mondo. Questi Paesi potrebbero non avere leggi che garantiscono un livello adeguato di protezione dei dati dal punto di vista della LPD o del GDPR.
Se un destinatario si trova in un Paese in cui non esiste un’adeguata protezione legale dei dati, gli imponiamo per contratto di rispettare la legge applicabile in materia di protezione dei dati (le cosiddette clausole contrattuali standard), nella misura in cui non sia già soggetto a un regolamento riconosciuto a livello legale volto a garantire la protezione dei dati e noi non possiamo basarci su una disposizione eccezionale. Può essere prevista un’eccezione, in particolare nel caso di procedimenti legali all’estero, qualora l’esecuzione di un contratto richieda tale divulgazione o se l’utente abbia acconsentito. Le clausole contrattuali standard che utilizziamo sono state approvate, emesse o riconosciute dalla Commissione Europea e dall’Incaricato federale della protezione dei dati e della trasparenza (cfr. ad esempio qui). Tali misure contrattuali, tuttavia, non possono eliminare completamente tutti i rischi (in particolare quelli dell’accesso dello Stato all’estero).
Possiamo valutare automaticamente («profiling») alcune caratteristiche personali dell’utente sulla base dei suoi dati (punto 3) per gli scopi indicati al punto 5, se vogliamo determinare i dati di preferenza, ma anche per determinare i rischi di abuso e di sicurezza, per effettuare valutazioni statistiche o per scopi di pianificazione operativa. Per gli stessi scopi, possiamo anche creare profili, ossia combinare i dati comportamentali e di preferenza, ma anche i dati anagrafici e contrattuali e i dati tecnici assegnati alla persona interessata, per comprenderla meglio a livello di persona, con i suoi diversi interessi e altre caratteristiche. In entrambi i casi, prestiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure contro l’uso improprio di questi profili o del profiling. Se questi possono avere effetti legali o svantaggi significativi per il cliente, in genere è prevista una verifica manuale.
Trattiamo i dati finché richiesto dalle nostre finalità di trattamento, dai periodi di conservazione previsti dalla legge e dai nostri legittimi interessi di trattamento a fini documentali e probatori, oppure finché è tecnicamente necessaria una conservazione.
A tal riguardo ci orientiamo in base ai seguenti periodi di conservazione:
Allo scadere di tali periodi, cancelliamo o rendiamo anonimi i dati personali, salvo indicazione di un periodo di conservazione più lungo in singoli casi o per i motivi sopra citati (scopi probatori, requisiti legali o contrattuali, necessità tecniche).
Adottiamo misure di sicurezza ragionevoli per mantenere la riservatezza, l’integrità e la disponibilità dei dati personali, per proteggerli da un trattamento non autorizzato o illegale e per proteggerci dai rischi di perdita, alterazione accidentale, divulgazione o accesso non autorizzati.
La dichiarazione applicabile in materia di protezione dei dati concede il diritto di opporsi al trattamento dei dati in determinate circostanze, in particolare per finalità di marketing diretto, del profiling operato per la pubblicità diretta e altri legittimi interessi di trattamento.
Nella misura in cui sono soddisfatti i rispettivi requisiti applicabili e non si applicano le eccezioni previste dalla legge, sussiste inoltre il diritto di:
Se si desidera esercitare tali diritti, invitiamo a contattarci (per i nostri dati di contatto si rimanda al punto 2) o utilizzare uno dei nostri moduli:
Per poter escludere un uso improprio, è necessario identificare la persona interessata (ad es. con una copia del documento d’identità, qualora non fosse possibile in altro modo).
Sussiste inoltre il diritto di presentare un reclamo all’autorità di vigilanza della protezione dei dati nel Paese di residenza:
Possiamo modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. La versione pubblicata su questo sito web è aggiornata.
Versione 2.0
Non avete mai favorito una posizione Merbag.
Per fare ciò, cliccate sul succitato ramo a vostra scelta nella lista seguente e poi sul pulsante "{0}".