Informativa Privacy

Alphabet Italia S.p.A. (“Alphabet” o il “Titolare”) con sede in via Romano Guardini 24, 38121 Trento(TN), è titolare del trattamento dei dati personali (“Dati Personali”) raccolti sul presente sito web (il “Sito”).

Alphabet, società controllata da BMW Italia, fa parte del Gruppo BMW in Italia, che si compone di BMW Italia S.p.A. e BMW Italia Retails S.r.l. e dalla società capogruppo BMW AG.

BMW Italia è pertanto titolare del trattamento dei dati personali raccolti attraverso i propri siti internet (bmw.it, mini.it, bmw-motorrad.it), gli account MyBMW e MyMini, i servizi Connected Drive e nello svolgimento di attività di supporto di secondo livello o nell’ambito della risoluzione di questioni tecniche. 

BMW AG è la capogruppo del Gruppo BMW e fornisce la maggior parte delle infrastrutture informatiche e di servizi connessi, nonché si occupa di attività di ricerca e sviluppo. Nell’ambito delle dette attività ricopre il ruolo di responsabile del trattamento.

BMW AG è anche autonomo titolare del trattamento dei Dati Personali ricevuti tramite l’utilizzo delle Conntected App, nonché co-titolare di BMW Italia dei trattamenti per la fornitura dei servizi di ConnectedDrive.

I concessionari autorizzati BMW (“Dealer”), Agenti (“Broker”), gli Alphabet Point e le officine autorizzate sono imprese indipendenti e non sono parte del Gruppo BMW. I Dealer e i Broker e gli Alphabet Point per l’attività svolta per Alphabet sono nominati responsabili del trattamento in ottemperanza all’art.28 del GDPR, in quanto effettuano trattamenti per conto di Alphabet. Le officine autorizzate sono titolari del trattamento dei dati da Lei forniti nell’ambito delle sue richieste di assistenza.

I soggetti qui elencati sono in ogni caso titolari del trattamento nell’ambito dei dati da Lei forniti che esulano il rapporto contrattuale con Alphabet così come dei dati raccolti nei propri siti.

Le segnaliamo pertanto che gli stessi potranno raccogliere ulteriori informazioni che La riguardano in occasione dell’espletamento dei loro servizi, fornendo a tal fine proprie informative Privacy. In questo caso, Lei dovrà rivolgersi direttamente al relativo Dealer, Broker, Alphabet Point e all’officina autorizzata in merito ad ogni cambiamento o questione relativa all’utilizzo dei Suoi Dati Personali, per tutti i trattamenti che non rientrino tra quelli svolti per conto di Alphabet in qualità di responsabili del trattamento. Nella presente informativa Privacy con il termine “Noi” ci si riferisce solo ad Alphabet.

Alphabet tratta i Suoi Dati Personali, tra le altre, nelle seguenti circostanze:

• Se ci contatta direttamente, ad esempio tramite i nostri siti internet, via e-mail o telefonicamente attraverso la nostra linea diretta, o durante eventi o manifestazioni, al fine di richiedere informazioni sui nostri prodotti e servizi, o per richiedere un preventivo;
• Se sottoscrive un contratto di noleggio;
• Se risponde alle nostre campagne di marketing, ad esempio compilando una scheda di risposta, o inserendo dati in uno dei nostri siti internet;
• Se i Suoi dati di contatto sono comunicati a noi o a un’officina autorizzata o da un soggetto terzo con il Suo consenso;
• Se altre società del Gruppo BMW o partner commerciali trasferiscono legittimamente i Suoi Dati Personali a Noi;
• Se acquisiamo i Suoi Dati Personali da altre fonti, nel pieno rispetto della normativa applicabile;
• Se si iscrive alla “APP - Alphabet Mobility Services”;
• Se si registra al programma fedeltà “Alphabet & Me”;
• Se utilizza il portale e l’APP “AlphaCity”
• Se Lei è stato coinvolto in un sinistro che ha riguardato un nostro veicolo, in qualità di passeggero, testimone, driver, etc.

Se Lei fornisce Dati Personali per conto di qualcun altro è Sua responsabilità assicurarsi, prima ancora di farlo, che l’interessato abbia preso visione della presente informativa Privacy. Se Lei ha meno di 18 anni, La preghiamo di non fornirci alcun Dato Personale.

Chiediamo il Suo supporto al fine di mantenere aggiornati i Suoi Dati Personali, informandoci di qualsiasi modifica degli stessi.

Le seguenti categorie di Dati Personali che La riguardano possono essere raccolte tramite i vari servizi e canali di contatto descritti nella presente informativa Privacy:

• Dati anagrafici e di contatto – informazioni inerenti nome, indirizzo, numero di telefono, indirizzo email;
• Dati del Contratto – informazioni inerenti il rapporto contrattuale con Alphabet come ad esempio tipologia di contratto, durata, servizi previsti, etc;
• Interessi – informazioni che Lei ci fornisce in merito ai Suoi interessi, compreso il tipo di veicoli a cui è interessato;
• Dati economici: informazioni relative alla Sua affidabilità e solvibilità;
• Utilizzo del Sito e Comunicazione – informazioni relative alle modalità con cui utilizza il nostro sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie ed altre tecnologie di tracciamento (può trovare la nostra Informativa sui cookie [qui] [link: Informativa Cookie]);
• Informazioni sui servizi offerti ed assistenza – informazioni relative ai servizi utilizzati, supporto ed assistenza, compresi reclami e pretese;
• Dettagli della configurazione del veicolo – informazioni sulle funzioni e sulle attuali impostazioni del Suo veicolo (identificato tramite il numero di telaio);
• Informazioni tecniche del veicolo – informazioni su come il motore e i sistemi all’interno del veicolo stiano funzionando o abbiano funzionato;
• Dati di localizzazione del veicolo/del dispositivo – la localizzazione del Suo veicolo o del dispositivo mobile sul quale risulta installata l’App “Alphabet Mobility Services” e/o l’App “BMW Connected” installata sulla vettura BMW da Lei eventualmente noleggiata;
• Dati di localizzazione e dati di telemetria – informazioni afferenti alla posizione geografica del veicolo in seguito ad un evento sospetto (furto, rapina, appropriazione indebita, sinistri, accessi da e verso determinate aree geografiche) o per il monitoraggio del fermo tecnico in caso di manutenzione presso un centro di assistenza autorizzato. Tra i dati raccolti, sono inclusi la posizione e l'accelerazione in caso di incidenti, indicazioni di malfunzionamento del veicolo e parametri generali come la carica della batteria, le emissioni di CO2 e il livello del serbatoio;
• Immagini – immagini che ritraggono la Sua persona raccolte attraverso foto e/o video realizzati in occasione di eventi organizzati da Alphabet;
• Categorie particolari di dati personali – eventuali dati idonei a rivelare il Suo stato di salute contenuti nella documentazione medica che potrebbe trasmettere in allegato alla denuncia di sinistro stradale

Il trattamento di Dati Personali nel rispetto delle normative europee in materia di protezione dei dati deve essere legittimato da uno tra i vari presupposti giuridici previsti e noi siamo tenuti ad indicare tali presupposti per ciascun trattamento descritto nella presente informativa. Troverà l’indicazione del presupposto alla base di ciascuna finalità del trattamento annotata a fianco dello stesso.

Presupposti giuridici per il trattamento dei Dati Personali

Il trattamento dei Suoi dati Personali sopra descritti è autorizzato dal GDPR, sulla base dei seguenti presupposti giuridici:

• Consenso: se ha acconsentito al loro utilizzo avendo rilasciato il Suo consenso che potrà essere revocato in ogni momento tramite le modalità descritte nell’informativa;
• Esecuzione di misure precontrattuali o adempimento degli obblighi contrattuali: se è necessario per concludere o per adempiere un contratto con noi o per dare esecuzione a misure precontrattuali;
• Obblighi di legge: se per noi è necessario utilizzare i Suoi Dati Personali per rispettare le nostre obbligazioni legali;
• Legittimo interesse: se utilizziamo i Suoi Dati Personali per perseguire un interesse legittimo e le nostre motivazioni siano superiori a qualsiasi pregiudizio ai Suoi diritti in materia di protezione dei dati;
• Legittimo interesse: ove sia necessario per Noi difenderci, agire in giudizio o avanzare pretese nei Suoi, nostri o nei confronti di terze parti;
• Interesse pubblico: ove sia necessario per Noi difenderci, agire in giudizio o avanzare pretese nei Suoi, nostri o nei confronti di terze parti.

Sono possibili trattamenti autorizzati sulla base di ulteriori presupposti; in tal caso faremo quanto ragionevolmente possibile per identificare tale presupposto e sarà nostra cura comunicarglielo quanto prima.

Utilizziamo una vasta gamma di misure di sicurezza, compresi strumenti di criptazione e di autenticazione, al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Suoi Dati Personali.

Sebbene non sia possibile garantire la sicurezza da intrusioni per la trasmissione dei dati che avviene su internet e siti web, Noi ed i nostri subfornitori e partner commerciali ci impegniamo per assicurare tutele fisiche, elettroniche e procedurali volte a proteggere i Suoi Dati Personali in conformità ai requisiti previsti in materia di protezione dei dati. Adottiamo, tra le altre, misure come:

• La restrizione rigorosa dell’accesso ai Suoi Dati Personali, in base alla necessità e per le sole finalità comunicate;
• Il trasferimento di dati raccolti solo in forma crittografata,
• L’archiviazione di informazioni altamente confidenziali solo in forma crittografata;
• Sistemi IT di firewall per proibire accessi non autorizzati ad esempio da hacker;
• Il monitoraggio permanente dell’accesso a sistemi IT per individuare e fermare l’abuso di Dati Personali.

Se abbiamo fornito (o Lei ha scelto) una password che Le consenta l’accesso a certe sezioni del nostro sito web o di altri portali, applicazioni o servizi da Noi forniti, Lei sarà responsabile per la segretezza di tale password e per la conformità ad ogni altra procedura di sicurezza di cui Le dessimo notizia. Le chiediamo di non condividere password con nessuno.

Noi conserviamo i Suoi Dati Personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata (per esempio, laddove siano rilevanti per una difesa da pretese avanzate contro di noi o in presenza di un legittimo interesse). Pertanto se i Dati Personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non scada la finalità con il termine più lungo; tuttavia non tratteremo più i Dati Personali per quella finalità il cui periodo di conservazione sia venuto meno.

Limitiamo l’accesso alla Sue informazioni a coloro che necessitano di utilizzarle per finalità rilevanti.

I Suoi Dati Personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Di seguito riportiamo i termini di conservazione relativi ai principali trattamenti.

• Dati anagrafici e di contatto, Dati del Contratto, Dati economici per adempimento degli obblighi contrattuali: i dati trattati per adempiere qualsiasi obbligazione contrattuale o misura precontrattuale con Lei, potranno essere conservati per tutta la durata del Contratto oltre che per successivi 10 anni dal termine dell’anno fiscale seguente a quello di competenza, per affrontare qualsiasi ulteriore richiesta o pretesa.
• Interessi, abitudini, preferenze e dati da Lei forniti volontariamente: qualora Lei abbia rilasciato il consenso per il trattamento di questi Dati Personali per finalità di marketing profilato, tali dati saranno conservati per 5 anni dalla raccolta e successivamente cancellati automaticamente ovvero resi anonimi in modo permanente e non reversibile. In caso di trattamento dei Suoi Dati Personali per finalità di marketing non profilato, che prevede l’utilizzo dei soli Dati anagrafici e di contatto, questi saranno conservati per 5 anni dalla raccolta all’interno del database marketing, salvo revoca del Suo consenso.
• Dati Personali connessi alla fornitura dei servizi attraverso Alphabet Mobility Services(APP): i Dati da Lei forniti tramite l’APP potranno essere conservati per tutta la durata del noleggio del veicolo.
• Dati di localizzazione e dati di telemetria: questi dati daranno conservati per 24 mesi dalla raccolta.
• Immagini: i dati relativi alla Sua immagine eventualmente acquisiti durante eventi organizzati da Alphabet saranno conservati per un periodo di 24 mesi, per essere successivamente cancellati dagli stessi.In ogni caso, per ragioni tecniche, la cessazione del trattamento e la conseguente cancellazione definitiva o anonimizzazione in via irreversibile dei relativi dati personali sarà definitiva entro trenta giorni dai termini sopra indicati.Con particolare riferimento alla tutela in sede giudiziaria dei nostri diritti ovvero in caso di richieste dell’autorità, i dati trattati saranno conservati per il tempo necessario a dar corso alla richiesta ovvero per perseguire la tutela del proprio diritto.

Ai Suoi Dati Personali possono accedere i nostri dipendenti, i Dealer, Broker e Alphabet Point che sono stati a tal fine nominati responsabili del trattamento e le officine autorizzate in qualità di autonomi titolari del trattamento. Inoltre Alphabet, in quanto parte del Gruppo BMW, potrebbe dover trasferire i Suoi dati ad altre società del Gruppo unicamente per nostro conto e conformemente alle istruzioni da Lei fornite. In maniera esemplificativa e non esaustiva potremmo condividere i Suoi dati con altre società del Gruppo nei seguenti casi:

• Nei casi in cui ci ha fornito il Suo consenso a condividere i Suoi dati con BMW Italia S.p.A. e BMW Bank GmbH-succursale italiana per finalità di marketing;
• Nell’ambito della rendicontazione del Gruppo, potremmo trasferire i Suoi dati a BMW AG;
• Nell’ambito dei servizi che Le vengono forniti in qualità di cliente, le società locali del Gruppo BMW potrebbero avere accesso a una parte dei Suoi dati, ad es. ai Suoi dati anagrafici, alle richieste di informazioni o ai reclami. A tale riguardo, non è possibile accedere ai Suoi dati contrattuali. Questo trasferimento ci consente di migliorare la Sua customer experience, poiché permette di gestire ed elaborare le richieste in modo più efficiente.

Comunicazione di dati ad altri terzi

Potremmo inoltre trasferire i Suoi dati ad altri terzi, nella misura in cui ciò sia necessario per il raggiungimento delle finalità contrattuali, oppure nell’ambito di qualsiasi obbligo di legge in materia di informazioni e di reportistica. Tali terzi sono, in particolare, fornitori esterni di servizi ivi inclusi servizi IT, consulenti esterni o collaboratori, nell’ambito dei seguenti contesti:

Imbustamento, smistamento e trasmissione delle comunicazioni alla clientela, nonché archiviazione e conservazione sostitutiva di dati; Fornitura e gestione di procedure amministrative e di sistemi informatici, di reti di comunicazione e di sistemi di protezione e sicurezza; Attività di assistenza alla clientela ed alle controparti contrattuali (anche con call center, help desk, ecc.); Servizi di recupero rate non pagate e di beni in noleggio ed attività collaterali, quali contatti e solleciti telefonici; Attività di perizia, di revisione contabile e di certificazione di bilancio; Attività di informazioni commerciali svolte da società esterne con le autorizzazioni di legge nel rispetto delle normative vigenti, organizzazione di eventi o di campagne pubblicitarie, rilevazione del grado di soddisfazione del servizio offerto, indagini di mercato; Servizi di assistenza alla clientela per attività di manutenzione ordinaria e straordinaria dei veicoli; Attività di consulenza professionale e assistenza (due diligence, rating e/o auditing, perizie su beni); Compagnie di assicurazione in caso di sinistro Società che svolgono attività di soccorso stradale, sostituzione e manutenzione straordinaria dei veicoli (es. ACI); Società che operano nel settore della movimentazione dei veicoli; Società che svolgono attività di noleggio a medio-breve termine (es. RAC); Società che forniscono supporto per la gestione delle contravvenzioni e all’Autorità di Pubblica Sicurezza;  Autorità ed enti pubblici terzi.

Alphabet designerà tali terzi quali responsabili del trattamento, nel caso in cui sussistano le relative condizioni, e in ogni caso vincolerà tali terzi a mantenere la riservatezza in relazione ai Suoi dati. Conformemente agli obblighi previsti dalla normativa in materia di protezione dei dati, Alphabet ha concluso accordi con i terzi ai quali potrà trasferire i Suoi dati.

Trasferimento di dati a paesi al di fuori dell’Unione Europea

Se nell’ambito dei procedimenti per il trattamento dei dati descritti i Suoi dati sono trattati in paesi al di fuori dell’Unione Europea o dello Spazio Economico Europeo ("SEE"), Alphabet garantirà che i Suoi dati siano trattati in conformità agli standard Europei in materia di protezione dei dati. Nella misura necessaria e per garantire la sicurezza dei trasferimenti di dati ai destinatari in paesi terzi al di fuori dell’UE o del SEE, utilizzeremo contratti sul trasferimento di dati sulla base delle clausole contrattuali standard dell’UE ai sensi dell’art. 46, co. 2, del GDPR o di altre disposizioni che consentano un trasferimento di dati ai sensi della normativa sulla protezione dei dati, le quali comprendono anche l’adozione di misure tecniche e organizzative adeguate per la protezione dei dati trasferiti.

Diversi paesi al di fuori dell’UE sono già stati riconosciuti ufficialmente dall’UE come paesi che garantiscono un livello di protezione dei dati simile e adeguato (un elenco aggiornato di tali Paesi è disponibile al seguente link). Ciò significa che, conformemente alle disposizioni in materia di protezione dei dati, qualsiasi trasferimento di dati in tali paesi non richiede una separata approvazione ufficiale ovvero un accordo distinto.

Come interessato, potrà esercitare certi diritti nei nostri confronti ai sensi del GDPR. Il seguente punto contiene spiegazioni relative ai Suoi diritti come interessato.

Diritti degli interessati

Alle condizioni previste dal GDPR, Lei può esercitare nei confronti di Alphabet i seguenti diritti:

Diritto di accesso (art. 15 GDPR): potrà richiedere in qualsiasi momento che Le siano fornite informazioni sui Suoi dati da noi conservati. Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati da noi trattati, alle finalità del trattamento, alla provenienza dei dati nel caso in cui non li avessimo ottenuti direttamente da Lei, nonché ai destinatari a cui potremmo aver trasferito i Suoi dati, ove applicabile. Potrà ricevere una copia gratuita dei Suoi dati che costituiscono oggetto del Contratto. Se desidera ottenere ulteriori copie, ci riserviamo il diritto di richiedere un corrispettivo.

Diritto di rettifica (art. 16 GDPR): potrà richiedere una rettifica dei Suoi dati. Adotteremo misure adeguate e finalizzate a far sì che i Suoi dati da noi conservati e trattati in modo continuativo, siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti forniteci.

Diritto di cancellazione (art. 17 GDPR): potrà richiedere la cancellazione dei Suoi dati, purché sussistano le relative condizioni previste dalla legge. Per esempio, ciò potrebbe verificarsi:

• Se i dati non fossero più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
• Se revocasse il consenso su cui si basa il trattamento dei dati, e non sussistesse altro fondamento giuridico per il trattamento;
• Se si opponesse al trattamento dei Suoi dati e non vi siano motivi legittimi prevalenti per procedere al trattamento, ovvero se si opponesse al trattamento dei dati per finalità di marketing o profilazione;
• Se i dati fossero stati trattati in modo illecito;
• fatto salvo che il trattamento sia necessario:
• Per l’adempimento di un obbligo di legge che richieda il trattamento dei Suoi dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;
• Per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.

Diritto di limitazione di trattamento (art. 18 GDPR): potrà ottenere una limitazione del trattamento dei Suoi dati nei seguenti casi:

• Se contesta l’esattezza dei dati, per il periodo che ci permette di verificare l’esattezza di tali dati;
• Se il trattamento è illecito e Lei si oppone alla cancellazione dei Suoi dati e richiede, invece, che ne sia limitato l'utilizzo;
• Se non necessitiamo più dei Suoi dati, ma questi sono per Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• Se si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei nostri motivi legittimi, in qualità di titolare del trattamento.

Diritto alla portabilità dei dati (art. 20 GDPR): Lei ha diritto a ricevere una copia dei Suoi dati da Lei precedentemente forniti direttamente ad Alphabet, in un formato strutturato, di uso comune, leggibile da dispositivo automatico. Su Sua esplicita richiesta, trasferiremo i Suoi dati – nella misura in cui ciò sia tecnicamente fattibile e alle condizioni di cui al GDPR – a Lei o a un altro titolare del trattamento da Lei identificato (ad es. a un’altra società di noleggio).

Diritto di opposizione (art. 21 GDPR): potrà opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Suoi dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i Dati Personali siano trattati per finalità di marketing o profilazione. In tal caso, non tratteremo più i Suoi dati. Quest’ultima condizione non si applica se possiamo dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sui Suoi interessi, ovvero se necessitiamo dei Suoi dati per accertare, esercitare o difendere un diritto in sede giudiziaria.

Diritto di richiedere una copia delle misure di protezione (art. 13 GDPR) predisposte per quanto riguarda il trasferimento dei dati verso paesi terzi, se applicabile.

Diritto di revocare il consenso. In qualsiasi momento (artt. 7 e 13 GDPR) – qualora il trattamento sia basato sul consenso – senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, inviando la relativa richiesta ai contatti sotto riportati oppure tramite le modalità tecniche eventualmente rese disponibili da Alphabet per il relativo trattamento.

Termini di adempimento in relazione ai diritti degli interessati

Cerchiamo sempre di gestire le richieste entro un periodo di 30 giorni. Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della Sua richiesta.

Per l’esercizio di tali diritti nei confronti della Società, Lei può indirizzare la Sua comunicazione ai recapiti indicati nella successiva sezione “Contatti”. Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà onere della Società verificare che Lei sia legittimato ad esercitarlo e Le verrà fornito riscontro, di regola, entro un mese.

In certe situazioni, potremmo non essere in grado di fornirLe le informazioni su tutti i Suoi dati a causa di disposizioni di legge. Qualora fossimo costretti in tal caso a declinare la Sua richiesta di informazioni, chiariremo al contempo le ragioni del nostro diniego.

Reclamo presso l’Autorità Garante della Privacy

Nel caso ritenga che il trattamento dei Dati personali a Lei riferiti avvenga in violazione di quanto previsto dal GDPR e dal Codice Privacy, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili nel sito internet www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.

Contatti della Società

Qualora avesse qualsiasi domanda in merito al trattamento da parte nostra dei Suoi Dati Personali o volesse esercitare i diritti previsti dal GDPR potrà contattarci ai seguenti recapiti: posta ordinaria: Alphabet Italia  S.p.A, via Romano Guardini 24, 38121 Trento (TN); telefono: 06/51298250; e-mail: compliance_it@alphabet.com, nonché contattando il responsabile della protezione dei dati personali (DPO) all’indirizzo email DPO_alphabet@alphabet.com.

Qualora volesse modificare i consensi espressi può inviare specifica richiesta ad Alphabet tramite il nostro servizio clienti ai seguenti recapiti:

• Posta ordinaria: Alphabet Italia S.p.A, via Romano Guardini 24, 38121 Trento (TN)
• Telefono: 04611829729;
• E-mail: compliance_it@alphabet.com.

In alternativa è possibile contattare il Data Protection Officer, al seguente indirizzo email DPO_alphabet@alphabet.com

La Società rende noto che Lei ha il diritto di revocare in qualsiasi momento i consensi espressi inviando apposita comunicazione ad Alphabet ai recapiti sopra indicati.

Informativa sul trattamento dei dati personali effettuato nell’ambito di un Sistema di Informazioni Creditizie (di seguito, “SIC”) reda ai sensi e per gli effetti deli Artt. 13 e 14 del General Data Protection Regulation (di seguito, “GDPR”) e del Provvedimento del 12 settembre 2019 del Garante per la protezione dei dati personali – Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (di seguito il “Codice di Condotta”).

Alphabet Italia  S.p.A., con sede in Trento, Via Romano Guardini n. 24, in persona del legale rappresentante pro tempore, in qualità di titolare del trattamento (d’ora innanzi anche la “Società” o il “Titolare”), con la presente fornisce informazioni aggiuntive rispetto a quanto contenuto nella suriportata Informativa Privacy Clienti in relazione, in particolare, a quei Dati Personali che Lei stesso ci fornisce o che la Società ottiene – in qualità di “partecipante” al SIC – consultando alcune banche dati, nel rispetto della normativa vigente in materia di protezione dei dati personali e del “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti - 9141941” approvato dal  Garante per la protezione dei dati personali in data 12 settembre 2019 (di seguito, il “Codice di Condotta”).

In particolare, la Società raccoglie e tratta le seguenti categorie di Dati Personali:

dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice Iban, dati relativi alla occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare); dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo dovuto, delle modalità di pagamento e dello stato della richiesta o dell'esecuzione del contratto; dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto; dati relativi al contenzioso e ad attività di recupero del credito, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati.

Tali banche dati (i.e, SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC. A tal proposito La invitiamo a prendere visione dell’informativa sul Sistema di Informazioni Creditizie della società che gestiscono i SIC come sotto identificate (di seguito, al singolare, il “Gestore”).

Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC.

Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Lei chiederà l’instaurazione di un rapporto potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.

Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta.

Il trattamento dei Suoi Dati Personali da parte del Gestore e dei Partecipanti al SIC, secondo i termini e le condizioni stabilite nell’articolo 6 del Codice di condotta, risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del Regolamento UE n. 679/2016 in quanto è necessario per il perseguimento di legittimi interessi dei partecipanti all’utilizzo del SIC per le finalità di cui al richiamato Codice di condotta. Costituiscono legittimi interessi: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.

La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del Titolare del trattamento a consultare i SIC.

Trattamento effettuato dalla nostra società

I Suoi Dati Personali non verranno da noi trasferiti ad un paese terzo extra UE o a un’organizzazione internazionale. Se nell’ambito dei procedimenti per il trattamento dei dati descritti questi saranno trattati in Paesi al di fuori dell’Unione Europea o dello Spazio Economico Europeo ("SEE"), la Società garantirà che i dati siano trattati in conformità agli standard europei in materia di protezione dei dati, previa sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea. La Società applicherà ai predetti trasferimenti tutte le tutele necessarie nel rispetto della normativa vigente in materia di protezione dei dati personali.

Dei Dati Personali potranno venire a conoscenza, inoltre, i soggetti nominati responsabili esterni della Società (quali ad es: Dealer, Broker, Alphabet Point), il personale della Società a ciò debitamente istruito (i.e. personale appartenente agli uffici amministrativi e commerciali).

Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi Dati Personali e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).

 Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.

Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili).

Per ogni richiesta riguardante i Suoi Dati Personali, potrà rivolgere la Sua richiesta ai seguenti recapiti: Alphabet Italia  S.p.A. con sede legale in Via Romano Guardini n. 24 – 38121, Trento (TN), reperibile ai seguenti recapiti della Società: telefono: +39 0461-1829729 e-mail: compliance_it@alphabet.com, nonché contattando il responsabile della protezione dei dati personali (DPO) all’indirizzo email: DPO_alphabet@alphabet.com.

Trattamento effettuato dal Gestore dei SIC

Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal Codice di condotta e che rivestono la qualifica di autonomo Titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati.

I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).

Nell'ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte e, in particolare, per estrarre dal sistema di informazioni creditizie i dati a Lei attribuiti. Tali elaborazioni verranno effettuate al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring). Per maggiori informazioni La invitiamo a prendere visione dell’informativa privacy del Gestore del SIC.

I Suoi dati sono oggetto di elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring).

Alcune informazioni aggiuntive possono esserle fornite in caso di mancato accoglimento di una Sua richiesta.

I SIC a cui noi aderiamo sono gestiti da:

• CRIF S.p.A.
• DATI DI CONTATTO: Ufficio Relazioni con il Pubblico: via Francesco Zanardi, 41, 40131 Bologna Fax: 051 6458940 – Tel.: 051 6458900 Sito Internet: www.consumatori.crif.com
• TIPO DI SISTEMA: Positivo e negativo.
• TEMPI DI CONSERVAZIONE DEI DATI: Tali tempi sono indicati nella tabella sotto riportata.
• USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: Sì
• ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: No
• ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie che operano in vari Paesi europei ed extra-europei. Le informazioni potranno quindi essere comunicate (se presenti tutti i presupposti di legge) ad altre società, anche estere, che, seguendo la legislazione del loro paese, gestiscono in autonomia questi sistemi di informazioni creditizie e trattano le informazioni con le stesse finalità del sistema gestito da CRIF S.p.A.
• Experian Italia S.p.A.
• DATI DI CONTATTO: Servizio Tutela Consumatori Fax: 199101850 – Tel.: 199183538 Resp. protezione dati: dpoItaly@experian.com Sito internet: www.experian.it (Area Consumatori)
• TIPO DI SISTEMA: Positivo e negativo.
• TEMPI DI CONSERVAZIONE DEI DATI: Tali tempi sono indicati nella tabella sotto riportata.
• USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: Sì
• ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: No
• ALTRO: Il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D.Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni). I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo-SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.). L’informativa completa e aggiornata, e le informazioni sui responsabili, sono disponibili sul sito www.experian.it.

Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società ai seguenti recapiti: Alphabet Italia S.p.A. con sede legale in Via Romano Guardini n. 24 – 38121, Trento (TN), reperibile ai seguenti recapiti della Società: telefono: +39 0461-1829729 e-mail: compliance_it@alphabet.com., oppure ai gestori dei SIC, ai recapiti sopra indicati.

Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).

Tempi di conservazione dei dati nei SIC:

Dati personali riferiti a richieste: Per il tempo necessario alla relativa istruttoria e comunque non oltre 180 giorni dalla data di presentazione della richiesta stessa. In caso di rifiuto della richiesta o di rinuncia, non oltre 90 giorni dalla data del loro aggiornamento con l’esito della richiesta.

Informazioni creditizie di tipo negativo relative a ritardi nei pagamenti, successivamente regolarizzati: 

• 12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi non superiori a due rate o mesi. 

• 24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi superiori a due rate o mesi.

Decorsi tali termini, i dati sono eliminati dal SIC se nel corso dei medesimi intervalli di tempo non sono registrati dati relativi ad ulteriori ritardi o inadempimenti.

Informazioni creditizie di tipo negativo relative a inadempimenti non successivamente regolarizzati: non oltre 36 mesi dalla data di scadenza contrattuale del rapporto o, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento e comunque anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto quale risulta dal contratto.

Informazioni creditizie di tipo positivo relative ad un rapporto che si è esaurito con estinzione di ogni obbligazione pecuniaria: non oltre 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Tenendo conto del requisito della completezza dei dati in rapporto alle finalità perseguite, le predette informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora in quest’ultimo risultino presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi od inadempimenti non regolarizzati.

Si precisa inoltre che, conformemente a quanto previsto nel punto 8 dell’Allegato 2 (Tempi di Conservazione) del Codice di Condotta, prima dell’eliminazione dei dati dal SIC secondo i tempi di conservazione indicati nel presente allegato, il gestore può trasporre i dati su altro supporto, ai fini della limitata conservazione per il tempo necessario e del loro utilizzo, in relazione ad esigenze di rispetto di un obbligo di legge, di difesa di un proprio diritto in sede giudiziaria, amministrativa, arbitrale o di conciliazione (inclusa la fase propedeutica). Il gestore, prima della eliminazione, potrà altresì trasporre i dati su altro supporto, non direttamente accedibile dai partecipanti. Tale base di dati, unitamente a dati resi temporaneamente accessibili a tutti i partecipanti, ed assistita dalle opportune misure e tecniche per garantirne la gestione in sicurezza (ad es. attraverso opportune tecniche di cripting o pseudonimizzazione), potrà essere utilizzata per la verifica, anche comparativa, della predittività delle informazioni contenute nel SIC, per lo sviluppo e la verifica dei modelli di cui all’articolo 10 lett. c) del presente Codice di condotta e per elaborazioni in forma aggregata, anonima o pseudonima, atte a soddisfare esigenze statistiche, normative/regolamentari o di sviluppo di prodotti o servizi dei partecipanti. I gestori ed i partecipanti assicurano che il trasferimento delle anzidette informazioni dal gestore al partecipante abbia luogo in sicurezza e nel rispetto delle finalità su indicate. In ogni caso tali dati non potranno essere conservati per un periodo superiore a 10 anni dalla scadenza dei tempi di conservazione dei dati nel SIC. Tale base di dati potrà essere utilizzata inoltre per fornire dati e informazioni ad autorità di vigilanza, e a Banca d’Italia in particolare, per proprie finalità istituzionali.

Geolocalizzazione

Alphabet Italia La informa che – nel rispetto della normativa privacy applicabile e delle indicazioni fornite dal Garante per la protezione dei dati personali – avrà la facoltà di rintracciare le vetture concesse in locazione in caso di furto, appropriazione indebita ovvero altri eventi di seguito descritti.

1. Dati personali trattati

Possono essere raccolte le seguenti categorie di dati che riguardano La Sua persona e la vettura da Lei in uso, (con il termine “Dati” si intenderanno tutte le categorie di seguito riportate, congiuntamente considerate):

- Dati di contatto – numero di telefono

- Dati relativi alla vettura – targa/telaio

- Dati di localizzazione e dati di telemetria – informazioni afferenti alla posizione geografica del veicolo in seguito ad un evento sospetto (furto, rapina, appropriazione indebita, sinistri, accessi da e verso determinate aree geografiche, mancato pagamento del canone, rilevazione di incongruenze nella documentazione fornita) o per il monitoraggio del fermo tecnico in caso di manutenzione presso un centro di assistenza autorizzato. Tra i dati raccolti, sono inclusi la posizione e l'accelerazione in caso di incidenti, indicazioni di malfunzionamento del veicolo e parametri generali come la carica della batteria, le emissioni di CO2 e il livello del serbatoio.

2. Finalità del trattamento dei dati – presupposto per il trattamento

a. Geolocalizzazione del veicolo

Alphabet La informa che la stessa sarà in grado di acquisire la posizione geografica della Sua vettura in seguito ad un evento sospetto (furto, rapina, appropriazione indebita, sinistri, accessi da e verso determinate aree geografiche, mancato pagamento del canone, rilevazione di incongruenze nella documentazione fornita: di seguito, congiuntamente intesi, gli “Eventi”).

Alphabet La informa pertanto che i dati di localizzazione potrebbero soltanto in via incidentale e indiretta essere a Lei riconducibili mediante l’associazione dell’identificativo del veicolo alla Sua persona, qualora la Società sia in possesso di dati personali in grado di identificarla in virtù del Rapporto sottostante, e solo al verificarsi di uno degli Eventi. In particolare, tali dati personali saranno trattati per:

- fornire supporto nel processo di gestione degli incidenti stradali (rilevamento e notifica degli incidenti, ricostruzione e stima dei danni);

- aumentare le possibilità di ritrovare i veicoli dopo furto o appropriazione indebita, geolocalizzandoli in tempo reale a seguito della denuncia di furto o appropriazione indebita;

- aumentare le possibilità di ritrovare i veicoli a seguito di furto o appropriazione indebita, tracciando il percorso del veicolo nei giorni precedenti a un determinato evento (ad es. movimento senza avviamento del motore o senza chiave a bordo);

- monitorare gli ingressi/uscite dai Centri di Servizio Alphabet (Concessionari BMW o Alphabet Point), al fine di ridurre i tempi di inattività del veicolo;

- monitorare gli ingressi/uscite da località predefinite, identificate come ad alta incidenza di furti di veicoli, al fine di prevenire il furto totale;

- monitorare i chilometri percorsi dai veicoli in uno stato "chiuso" inviando avvisi (veicoli non assicurati o abbandonati).

Alphabet, inoltre, per il tramite di un fornitore, nominato responsabile del trattamento, potrebbe, contattarLa al Suo numero di cellulare, in caso di notifica di un alarm indicante un’alterazione nel funzionamento del veicolo per il verificarsi di uno degli Eventi. Tale contatto telefonico avrà il solo ed esclusivo fine di informarLa della ricezione dell’alarm ed ottenere conferma dell’effettivo verificarsi dell’Evento.

I suddetti trattamenti sono quindi effettuati esclusivamente per finalità di sicurezza e tutela del patrimonio aziendale e non saranno utilizzati per nessuna diversa ed ulteriore finalità.

Base giuridica: questo trattamento si basa sul legittimo interesse di Alphabet a garantire una maggior tutela del proprio patrimonio aziendale da eventi che ne possono compromettere l’integrità, nonché per una più efficiente gestione dei sinistri e una maggiore sicurezza ai soggetti che utilizzano i propri veicoli.

b. Verifica dello stato e del funzionamento del veicolo

La Società tratta i dati diagnostici del veicolo al fine di verificare lo stato di manutenzione del veicolo, lo stato di efficienza della batteria, i chilometri percorsi e quelli mancanti fino al prossimo tagliando, e i codici di errore per pianificare proattivamente interventi meccanici ordinari.

Base giuridica: esecuzione di un contratto di cui Lei è parte o esecuzione di misure precontrattuali adottate su Sua richiesta per la conclusione e l’esecuzione del Contratto di Noleggio.

Il conferimento dei dati è obbligatorio per consentire la conclusione e l’esecuzione del Contratto di Noleggio e per fornirLe le attività ad esso connesse e funzionali; in difetto non potremo concludere e dare esecuzione al Contratto di Noleggio.

c. Monitoraggio degli ingressi e delle uscite da località predefinite

La Società tratta dati relativi alla posizione, dati generati dal veicolo e input nel SaaS da parte del Titolare, dati contrattuali (ad es. ID cliente, periodo contrattuale, chilometri contrattuali, numero di preventivo), dati dell'account (ad es.VIN, targa) al fine di monitorare gli ingressi e le uscite da località predefinite, al fine di identificare e punire l'uso scorretto del veicolo in base alle condizioni contrattuali (ad esempio, la circolazione in un Paese straniero dove l'assicurazione di terzi non è valida).

Base giuridica: esecuzione di un contratto di cui Lei è parte o esecuzione di misure precontrattuali adottate su Sua richiesta per la conclusione e l’esecuzione del Contratto di Noleggio.

Il conferimento dei dati è obbligatorio per consentire la conclusione e l’esecuzione del Contratto di Noleggio e per fornirLe le attività ad esso connesse e funzionali; in difetto non potremo concludere e dare esecuzione al Contratto di Noleggio.

d. Chilometraggio medio per giorno/settimana/mese/anno

La Società tratta dati relativi alla telemetria (ad es. dati dei sensori), alla posizione (ad es. dati di posizione), dati generati dal veicolo e input nel SaaS da parte del Titolare, dati contrattuali (ad es. ID cliente, periodo contrattuale, km contrattuali, numero di preventivo e dati dell'account (ad es. VIN, targa) per analizzare i chilometri percorsi dai veicoli al fine di proporre proattivamente modifiche contrattuali.

Base giuridica: esecuzione di un contratto di cui Lei è parte o esecuzione di misure precontrattuali adottate su Sua richiesta per la conclusione e l’esecuzione del Contratto di Noleggio.

Il conferimento dei dati è obbligatorio per consentire la conclusione e l’esecuzione del Contratto di Noleggio e per fornirLe le attività ad esso connesse e funzionali; in difetto non potremo concludere e dare esecuzione al Contratto di Noleggio.

e. Blocco del motore da remoto

La Società tratta dati relativi alla telemetria (ad es. dati dei sensori), alla posizione (ad es. dati di posizione), dati generati dal veicolo e input nel SaaS da parte del Titolare, dati contrattuali (ad es. ID cliente, periodo contrattuale, km contrattuali, numero di preventivo e dati dell'account (ad es. VIN, targa) al fine di garantire la protezione degli asset della flotta da furto o appropriazione indebita mediante un blocco del motore da remoto.

Base giuridica: esecuzione di un contratto di cui Lei è parte o esecuzione di misure precontrattuali adottate su Sua richiesta per la conclusione e l’esecuzione del Contratto di Noleggio.

Il conferimento dei dati è obbligatorio per consentire la conclusione e l’esecuzione del Contratto di Noleggio e per fornirLe le attività ad esso connesse e funzionali; in difetto non potremo concludere e dare esecuzione al Contratto di Noleggio.

3. Modalità del trattamento dei Dati

Il trattamento dei Dati avviene con l'ausilio di strumenti elettronici o, comunque, automatizzati, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, in ogni caso, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Alphabet utilizza una vasta gamma di misure di sicurezza al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Suoi Dati.

Tutti i Suoi Dati sono conservati su server sicuri della Società o dei suoi fornitori, e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori). I suddetti server sono tutti ubicati in  Italia/all’interno dello SEE e non saranno in alcun modo oggetto di trasferimento verso paesi extra-SEE.

4. Comunicazione dei Dati

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, i Dati potranno essere esclusivamente comunicati all’Autorità Giudiziaria competente.

Dei Suoi Dati potranno venire a conoscenza, inoltre, i soggetti nominati responsabili della Società, nonché il personale della Società a ciò debitamente istruito.

L’elenco aggiornato degli eventuali responsabili cui vengono comunicati i Dati è a Sua disposizione, previa richiesta. I Dati non saranno, invece, soggetti a diffusione salvi i casi previsti dalla legge.

5. Durata del trattamento

I Dati verranno trattati per il tempo necessario al raggiungimento della finalità di cui al paragrafo 2 e comunque per un massimo di 24 mesi dalla raccolta.