Con chi possiamo condividere i Suoi dati personali e come li manteniamo sicuri?

Ai Suoi Dati Personali possono accedere i nostri dipendenti, i Dealer, Broker e Alphabet Point che sono stati a tal fine nominati responsabili del trattamento e le officine autorizzate in qualità di autonomi titolari del trattamento. Inoltre Alphabet, in quanto parte del Gruppo BMW, potrebbe dover trasferire i Suoi dati ad altre società del Gruppo unicamente per nostro conto e conformemente alle istruzioni da Lei fornite. In maniera esemplificativa e non esaustiva potremmo condividere i Suoi dati con altre società del Gruppo nei seguenti casi:

  • Nei casi in cui ci ha fornito il Suo consenso a condividere i Suoi dati con BMW Italia S.p.A. e BMW Bank GmbH-succursale italiana per finalità di marketing;
  • Nell’ambito della rendicontazione del Gruppo, potremmo trasferire i Suoi dati a BMW AG;
  • Nell’ambito dei servizi che Le vengono forniti in qualità di cliente, le società locali del Gruppo BMW potrebbero avere accesso a una parte dei Suoi dati, ad es. ai Suoi dati anagrafici, alle richieste di informazioni o ai reclami. A tale riguardo, non è possibile accedere ai Suoi dati contrattuali. Questo trasferimento ci consente di migliorare la Sua customer experience, poiché permette di gestire ed elaborare le richieste in modo più efficiente.

Comunicazione di dati ad altri terzi

Potremmo inoltre trasferire i Suoi dati ad altri terzi, nella misura in cui ciò sia necessario per il raggiungimento delle finalità contrattuali, oppure nell’ambito di qualsiasi obbligo di legge in materia di informazioni e di reportistica. Tali terzi sono, in particolare, fornitori esterni di servizi ivi inclusi servizi IT, consulenti esterni o collaboratori, nell’ambito dei seguenti contesti:

Imbustamento, smistamento e trasmissione delle comunicazioni alla clientela, nonché archiviazione e conservazione sostitutiva di dati; Fornitura e gestione di procedure amministrative e di sistemi informatici, di reti di comunicazione e di sistemi di protezione e sicurezza; Attività di assistenza alla clientela ed alle controparti contrattuali (anche con call center, help desk, ecc.); Servizi di recupero rate non pagate e di beni in noleggio ed attività collaterali, quali contatti e solleciti telefonici; Attività di perizia, di revisione contabile e di certificazione di bilancio; Attività di informazioni commerciali svolte da società esterne con le autorizzazioni di legge nel rispetto delle normative vigenti, organizzazione di eventi o di campagne pubblicitarie, rilevazione del grado di soddisfazione del servizio offerto, indagini di mercato; Servizi di assistenza alla clientela per attività di manutenzione ordinaria e straordinaria dei veicoli; Attività di consulenza professionale e assistenza (due diligence, rating e/o auditing, perizie su beni); Compagnie di assicurazione in caso di sinistro Società che svolgono attività di soccorso stradale, sostituzione e manutenzione straordinaria dei veicoli (es. ACI); Società che operano nel settore della movimentazione dei veicoli; Società che svolgono attività di noleggio a medio-breve termine (es. RAC); Società che forniscono supporto per la gestione delle contravvenzioni e all’Autorità di Pubblica Sicurezza;  Autorità ed enti pubblici terzi.

Alphabet designerà tali terzi quali responsabili del trattamento, nel caso in cui sussistano le relative condizioni, e in ogni caso vincolerà tali terzi a mantenere la riservatezza in relazione ai Suoi dati. Conformemente agli obblighi previsti dalla normativa in materia di protezione dei dati, Alphabet ha concluso accordi con i terzi ai quali potrà trasferire i Suoi dati.

Trasferimento di dati a paesi al di fuori dell’Unione Europea

Se nell’ambito dei procedimenti per il trattamento dei dati descritti i Suoi dati sono trattati in paesi al di fuori dell’Unione Europea o dello Spazio Economico Europeo ("SEE"), Alphabet garantirà che i Suoi dati siano trattati in conformità agli standard Europei in materia di protezione dei dati. Nella misura necessaria e per garantire la sicurezza dei trasferimenti di dati ai destinatari in paesi terzi al di fuori dell’UE o del SEE, utilizzeremo contratti sul trasferimento di dati sulla base delle clausole contrattuali standard dell’UE ai sensi dell’art. 46, co. 2, del GDPR o di altre disposizioni che consentano un trasferimento di dati ai sensi della normativa sulla protezione dei dati, le quali comprendono anche l’adozione di misure tecniche e organizzative adeguate per la protezione dei dati trasferiti.

Diversi paesi al di fuori dell’UE sono già stati riconosciuti ufficialmente dall’UE come paesi che garantiscono un livello di protezione dei dati simile e adeguato (un elenco aggiornato di tali Paesi è disponibile al seguente link). Ciò significa che, conformemente alle disposizioni in materia di protezione dei dati, qualsiasi trasferimento di dati in tali paesi non richiede una separata approvazione ufficiale ovvero un accordo distinto.