Informativa privacy

Informativa sul trattamento dei dati personali, ai sensi dell'art. 13 del Regolamento UE del 2016/679


 

Preambolo

Con la seguente informativa sulla privacy desideriamo informarvi quali tipi di vostri dati personali (di seguito anche abbreviati in "dati") trattiamo per quali scopi e in quale ambito, ai sensi dell'art. 13 del Regolamento UE del 2016/679 (di seguito anche “GDPR”). L’informativa sulla privacy si applica a tutti i trattamenti di dati personali effettuati da noi, sia nell'ambito della fornitura dei nostri servizi, sia in particolare sui nostri siti web, nello specifico nel portale www.mazda-press.it (di seguito anche “Portale”), che nelle applicazioni mobili e all'interno di presenze online esterne, come i nostri profili sui social media (di seguito denominati collettivamente "servizi online").

Ultimo aggiornamento: 18 Novembre 2021

 

Finalità del trattamento

  • Fornitura di servizi online e web hosting
  • Registrazione, accesso e gestione dell’account utente
  • Servizi cloud
  • Newsletter contenenti i comunicati stampa e connesse comunicazioni elettroniche, nonché “misurazione dei click”.

 

 

Titolare del Trattamento

Mazda Motor Italia S.r.l.

Via Alessandro Marchetti, 105

00148 Roma

+39 06602971

mmi-privacy@mazdaeur.com

 

Informazioni di contatto del Data Protection Officer (DPO)

Avv. Matteo Alessandro Pagani c/o Mazda Motor Italia S.r.l.

Via Alessandro Marchetti, 105

00148 Roma

mmi-dpo@mazdaeur.com

 

Panoramica delle operazioni di lavorazione

La seguente tabella riassume i tipi di dati trattati, le finalità per cui sono trattati e i soggetti interessati.

Categorie di dati trattati

  • Dati identificativi e anagrafici (per esempio nomi, indirizzi).
  • Dati di contatto (per esempio e-mail, numeri di telefono).
  • Meta/dati di comunicazione (per esempio informazioni sul dispositivo, indirizzi IP – cfr. nello specifico apposita informativa sui cookie).
  • Dati di utilizzo e/o di navigazione (ad esempio siti web visitati, interesse per i contenuti, tempi di accesso – cfr. nello specifico apposita informativa sui cookie).

Categorie di soggetti a cui si riferiscono  i dati personali ossia i c.d. “Interessati"

  • Partner di comunicazione (destinatari di e-mail, lettere, ecc.) con particolare riferimento a giornalisti utenti delle newsletter e/o che ricevono i comunicati stampa.
  • Utenti (ad esempio, visitatori del sito web, con particolare riferimento a giornalisti utenti delle newsletter e/o che ricevono i comunicati stampa).

Basi giuridiche del trattamento

Qui di seguito troverete alcune delle basi giuridiche previste dal GDPR su cui si basa il trattamento dei dati personali, che rientrano fra i dati particolari e tra o i c. d dati penali, disciplinati rispettivamente dagli artt. 9 e 10 del GDPR.

  • Consenso (articolo 6 (1) (a) GDPR) - L'interessato ha dato il consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
  • Esecuzione di un contratto e richieste precontrattuali (articolo 6 (1) (b) GDPR) - Esecuzione di un contratto di cui l'interessato è parte o al fine di adottare misure su richiesta dell'interessato prima di stipulare un contratto.
  • Adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (articolo 6 (1) (c) GDPR)
  • Interessi legittimi (articolo 6 (1) (f) GDPR) - Il trattamento è necessario ai fini dei legittimi interessi perseguiti dal titolare del trattamento o da una terza parte, tranne quando tali interessi sono prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali.

Regolamenti nazionali sulla protezione dei dati in Italia: Oltre alle norme sulla protezione dei dati del regolamento generale sulla protezione dei dati, in Italia si applicano anche le norme nazionali sulla protezione dei dati. Questo include in particolare il D. Lgs 196 del 2003 e ss. mm. ii (di seguito anche “Codice Privacy”) e i provvedimenti del Garante per la protezione dei dati personali

Precauzioni di sicurezza

Adottiamo misure tecniche e organizzative appropriate in conformità ai requisiti legali, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché del rischio di diversa probabilità e gravità per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza adeguato al rischio.

Le misure includono, in particolare, la salvaguardia della riservatezza, dell'integrità e della disponibilità dei dati controllando l'accesso fisico ed elettronico ai dati, nonché l'accesso, l'inserimento, la trasmissione, la messa in sicurezza e la separazione dei dati. Inoltre, abbiamo stabilito delle procedure per garantire il rispetto dei diritti degli interessati, la cancellazione dei dati e la nostra preparazione per rispondere rapidamente alle minacce ai dati. Inoltre, prendiamo in considerazione la protezione dei dati personali già nello sviluppo o nella selezione di hardware, software e fornitori di servizi, in conformità con il principio della privacy by design e della privacy by default.

 

Trasmissione di dati personali

Nell'ambito del nostro trattamento dei dati personali, può accadere che i dati vengano trasferiti ad altri luoghi, aziende o persone o che vengano loro comunicati. I destinatari di questi dati possono includere, per esempio, fornitori di servizi incaricati di compiti IT o fornitori di servizi e contenuti che sono incorporati in un sito web. In tal caso saranno rispettate le disposizioni di legge e in particolare saranno stipulati con i destinatari dei dati contratti o accordi corrispondenti, che servono alla protezione dei vostri dati.

Trasmissione dei dati all'interno del gruppo di società: Possiamo trasferire i dati personali ad altre società all'interno del nostro gruppo di società o altrimenti concedere loro l'accesso a questi dati. Nella misura in cui questa comunicazione è per scopi amministrativi, la comunicazione dei dati si basa sui nostri legittimi interessi economici o altrimenti, se è necessario per soddisfare i nostri obblighi contrattuali o in presenza del consenso degli interessati o di altra base giuridica.

 

Trattamento dei dati in paesi terzi

Il Titolare non intende trasferire i dati in un paese terzo, ad eccezione di eventuali dati derivanti dall’utilizzo dei cookie, per i quali si rinvia ad apposita informativa alla pagina https://www.mazda-press.com/it/cookie-policy/

Fermo restando quanto premesso, qualora dovessimo trasferire i Dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) e/o dello Spazio Economico Europeo (SEE) o il trattamento avverrà nel contesto dell'uso di servizi di terzi o della divulgazione o del trasferimento di dati ad altre persone, enti o società, questo avverrà solo in conformità con i requisiti previsti dal GDPR, previa apposita informativa o comunicazione nei vostri confronti, dove verranno indicati i paesi di destinazione o importatori dei dati, nonché quali delle condizioni di legittimità di cui agli artt. 44-49 del GDPR siano applicate o ricorrani.

Salvo consenso espresso o trasferimento richiesto dal contratto o dalla legge, trattiamo o facciamo trattare i dati solo in paesi terzi con un livello di protezione dei dati riconosciuto adeguato dalla Commissione UE oppure sulla base di garanzie speciali e di altre condizioni di legittimità, tra cui, a titolo esemplificativo e non esaustivo, le cosiddette clausole contrattuali standard, emesse dalla Commissione UE, o le prassi vincolanti di mercato che giustifichino il trattamento (articolo 44 a 49 GDPR, pagina informativa della Commissione UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Cancellazione dei dati

I dati da noi elaborati vengono cancellati in conformità alle disposizioni di legge non appena l’eventuale consenso al loro trattamento viene revocato o altri requisiti di legittimità del trattamento non sono più validi (ad esempio se lo scopo del trattamento di questi dati non è più perseguito o i dati non sono più necessari per lo scopo per cui vengono trattati o non sussiste più la rispettiva base giuridica).

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente ammessi, il loro trattamento è limitato a questi scopi. Ciò significa che i dati saranno limitati e non elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere memorizzati per motivi fiscali o per i quali la memorizzazione è necessaria per far valere, esercitare o difendere diritti legali o per proteggere i diritti di un'altra persona fisica o giuridica.

Nel contesto delle nostre informazioni sul trattamento dei dati, possiamo fornire agli utenti ulteriori informazioni sulla cancellazione e la conservazione dei dati che sono specifiche per la rispettiva operazione di trattamento.

 

Uso dei cookie

per quanto riguarda le informazioni di dettaglio sui i cookie utilizzati dal titolare sul presente sito, si rinvia alla apposita sezione alla pagina https://www.mazda-press.com/it/cookie-policy/

 

Finalità 1: Fornitura di servizi online e web hosting

Al fine di fornire i nostri servizi online in modo sicuro ed efficiente, utilizziamo i servizi di uno o più fornitori di web hosting dai cui server (o dai server che gestiscono) è possibile accedere ai servizi online. A tal fine, possiamo utilizzare servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, nonché servizi di sicurezza e manutenzione tecnica.

I dati elaborati nell'ambito della fornitura dei servizi di hosting possono comprendere tutte le informazioni relative agli utenti dei nostri servizi online che vengono raccolte nel corso dell'utilizzo e della comunicazione. Questo include regolarmente l'indirizzo IP, che è necessario per poter consegnare i contenuti dei servizi online ai browser, e tutte le voci effettuate all'interno dei nostri servizi online o dai siti web.

Invio e hosting di e-mail: I servizi di web hosting che utilizziamo comprendono anche l'invio, la ricezione e l'archiviazione di e-mail. Per questi scopi vengono elaborati gli indirizzi dei destinatari e dei mittenti, nonché altre informazioni relative all'invio di e-mail (ad es. i provider coinvolti) e i contenuti delle rispettive e-mail. I dati di cui sopra possono essere elaborati anche ai fini del rilevamento dello SPAM. Si prega di notare che le e-mail su Internet non vengono generalmente inviate in forma criptata. Di norma, le e-mail vengono criptate durante il trasporto, ma non sui server da cui vengono inviate e ricevute (a meno che non venga utilizzato un cosiddetto metodo di crittografia end-to-end). Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione delle e-mail tra il mittente e la ricezione sul nostro server.

Raccolta di dati di accesso e file di log: Noi, noi stessi o il nostro provider di web hosting, raccogliamo dati sulla base di ogni accesso al server (i cosiddetti file di log del server). I file di log del server possono includere l'indirizzo e il nome delle pagine web e dei file a cui si accede, la data e l'ora dell'accesso, i volumi di dati trasferiti, la notifica di un accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, il referrer URL (la pagina precedentemente visitata) e, in generale, gli indirizzi IP e il provider richiedente.

I file di log del server possono essere utilizzati per scopi di sicurezza, ad esempio per evitare il sovraccarico dei server (soprattutto in caso di attacchi abusivi, i cosiddetti attacchi DDoS) e per garantire la stabilità e il bilanciamento ottimale del carico dei server.

  • Tipi di dati trattati: Dati di contenuto (ad es. inserimento di testo, fotografie, video), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Categorie di interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online).
  • Base giuridica: Interessi legittimi (articolo 6 (1) (f) GDPR).

 

Servizi e fornitori di servizi utilizzati, eventuali destinatari dei dati:

  • Mazda Motor Logistics Europe NV: Servizi nel campo della fornitura di infrastrutture informatiche e servizi correlati (ad esempio spazio di archiviazione e/o capacità di calcolo); Fornitore del servizio: Mazda Motor Logistics Europe NV, Blaasveldstraat 162, 2830 Willebroek, BELGIO;

Sito web: https://www.mazda.eu/en/;

Privacy Policy: https://www.mazda.eu/en/privacy-statement/.

 

Finalità 2: Registrazione, accesso e gestione dell’account utente

In questo portale gli utenti possono creare un “account utente” che consente l’accesso e l’utilizzo di un’area riservata, previa creazione di apposito profilo e connessa registrazione. Nell'ambito della registrazione, le informazioni obbligatorie richieste vengono comunicate agli utenti ed elaborate allo scopo di fornire l'account utente sulla base dell'adempimento degli obblighi contrattuali. I dati trattati comprendono in particolare le informazioni necessarie per l’accesso e fornite in fase di registrazione (nome, password e un indirizzo e-mail).

Nell'ambito dell'utilizzo delle attività di registrazione e login e dell'utilizzo dell'account utente, memorizziamo anche l'indirizzo IP e il tempo della rispettiva azione dell'utente. Tale memorizzazione si basa sui nostri interessi legittimi, a tutela dei nostri diritti riconosciuti dalla normativa vigente o al fine di eventualmente dimostrare l’assolvimento degli obblighi previsti dalla suddetta normativa, ma è anche effettuata per la protezione dell'utente contro l'abuso e altri usi non autorizzati. Questi dati non vengono trasmessi a terzi, a meno che non sia necessario per far valere i nostri diritti o ci sia un obbligo legale a farlo.

Gli utenti possono essere informati via e-mail di informazioni rilevanti per il loro account, come le modifiche tecniche.

 

Registrazione con pseudonimi: Gli utenti possono usare pseudonimi come nomi utente al posto dei nomi reali.

Cancellazione dei dati dopo la cessazione e periodo di conservazione dei dati: Si premette che il periodo di conservazione corrisponde alla durata della registrazione o dell’account. Quando gli utenti chiedono di chiudere il proprio account utente oppure gli stessi o il Titolare decidono di risolvere l’accordo o contratto sul diritto d’uso connesso, i dati personali relativi all'account utente o ivi contenuti saranno cancellati, fatti salvi l’adempimento di eventuali obblighi normativi.

È responsabilità degli utenti mettere al sicuro i loro dati prima della fine del contratto, in caso di risoluzione dello stesso o di chiusura dell’account. In tali casi, siamo autorizzati a cancellare irrimediabilmente tutti i dati dell'utente memorizzati durante la durata del contratto e contenuti nell’account, fatti salvi i dati e/o le evidenze necessarie per dimostrare l’adempimento degli obblighi di legge, per un periodo ulteriore di 5 anni relativamente alle evidenze in ambito di protezione dei dati personali, nonché nel rispetto eventuali termini prescrizionali di legge superiori o eventuali contenziosi di qualsiasi natura.

  • Tipi di dati trattati: Dati identificativi e anagrafici (ad es. nomi, indirizzi), Dati di contatto (ad es. e-mail, numeri di telefono), Dati meta/comunicativi (ad es. informazioni sul dispositivo, indirizzi IP).
  • Categoria di interessati: Utenti (ad esempio, visitatori del sito web, utenti di servizi online, giornalisti utenti delle newsletter e/o che ricevono i comunicati stampa).
  • Base giuridica: Esecuzione di un contratto e richieste precontrattuali (articolo 6 (1) (b) GDPR), per quanto riguarda la registrazione e la gestione dell’account, interessi legittimi (articolo 6 (1) (f) GDPR), per quanto riguarda la tutela delle ragioni o dei diritti del Titolare.
  • Possibile conseguenza della mancata comunicazione dei dati: Vi informiamo che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

 

Fornitori di servizi utilizzati, eventuali destinatari dei dati:

  • Mazda Motor Europe GmbH e Mazda Motor Logistics Europe NV e altre società, fornitrici di servizi informatici, dalle stesse incaricate.

 

Finalità 3: Servizi cloud

Utilizziamo servizi software accessibili via Internet (i cosiddetti "servizi cloud", detti anche "Software as a Service") forniti sui server dei suoi fornitori per i seguenti scopi: archiviazione e amministrazione di documenti, gestione del calendario, invio di e-mail, fogli di calcolo e presentazioni, scambio di documenti, contenuti e informazioni con destinatari specifici o pubblicazione di siti web, moduli o altri contenuti e informazioni, nonché chat e partecipazione a conferenze audio e video.

In questo contesto, i dati personali possono essere elaborati e memorizzati sui server del fornitore, nella misura in cui questi dati sono parte dei processi di comunicazione con noi o sono altrimenti trattati da noi in conformità con questa politica sulla privacy. Questi dati possono comprendere in particolare dati anagrafici e di contatto degli interessati, dati relativi a processi, contratti, altri procedimenti e il loro contenuto. Anche i fornitori di servizi cloud elaborano i dati di utilizzo e i metadati che utilizzano per scopi di sicurezza e di ottimizzazione del servizio.

Se utilizziamo servizi cloud per fornire documenti e contenuti ad altri utenti o siti web accessibili al pubblico, moduli, ecc., i fornitori possono memorizzare cookie sui dispositivi degli utenti per l'analisi web o per ricordare le impostazioni dell'utente (ad esempio nel caso del controllo dei media).

Informazioni sulla base giuridica - Se chiediamo il permesso di utilizzare i servizi cloud, la base giuridica per il trattamento dei dati è il consenso. Inoltre, il loro utilizzo può essere una componente dei nostri servizi (pre) contrattuali, a condizione che l'uso dei servizi cloud sia stato concordato in questo contesto. In caso contrario, i dati degli utenti saranno trattati sulla base dei nostri interessi legittimi (cioè l'interesse per processi amministrativi e di collaborazione efficienti e sicuri).

  • Tipi di dati trattati: Dati di inventario (ad es. nomi, indirizzi), Dati di contatto (ad es. e-mail, numeri di telefono), Dati di contenuto (ad es. inserimento di testo, fotografie, video), Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso), Meta/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).
  • Categorie di interessati: Clienti, Dipendenti (ad esempio dipendenti, candidati al lavoro), potenziali clienti, partner di comunicazione (destinatari di e-mail, lettere, ecc.).
  • Basi giuridiche: Consenso (articolo 6 (1) (a) GDPR), Esecuzione di un contratto e richieste precontrattuali (articolo 6 (1) (b) GDPR), Interessi legittimi (articolo 6 (1) (f) GDPR).

Servizi e fornitori di servizi utilizzati, eventuali destinatari dei Dati:

  • Servizi cloud di Microsoft: Cloud storage, servizi di infrastruttura cloud e software applicativo basato su cloud; Fornitore del servizio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;

Sito web: https://microsoft.com ;

Informativa sulla privacy: https://privacy.microsoft.com/de-de/privacystatement, Informazioni sulla sicurezza: https://www.microsoft.com/de-de/trustcenter.

 

  • Zencoder: Elaborazione video. Fornitore di servizi: Brightcove, Inc., 290 Congress Street, Boston, Massachusetts 02210 USA;

Sito web: https://zencoder.com/;         

Informativa sulla privacy: https://www.brightcove.com/en/legal/privacy.

 

Finalità 4 e 5: Newsletter contenenti i comunicati stampa e connesse comunicazioni elettroniche, nonché “misurazione dei click”

Finalità 4: Newsletter contenenti i comunicati stampa e connesse comunicazioni elettroniche.

Inviamo newsletter, e-mail e altre comunicazioni elettroniche (di seguito denominate "newsletter"), contenenti comunicati stampa e comunicazioni connesse o analoghe o, più in generale, relative alle informazioni contenute nel portale, solo con il consenso del destinatario.

Per iscriversi alle nostre newsletter, è generalmente sufficiente inserire il proprio indirizzo e-mail. Tuttavia, possiamo chiedervi di fornire un nome allo scopo di contattarvi personalmente nella newsletter o di fornire ulteriori informazioni se ciò è necessario ai fini della newsletter.

Procedura di doppio opt-in: La registrazione alla nostra newsletter avviene in generale in una cosiddetta procedura Double-Opt-In. Ciò significa che dopo la registrazione riceverete un'e-mail che vi chiederà di confermare la vostra registrazione. Questa conferma è necessaria affinché nessuno possa registrarsi con indirizzi e-mail esterni.

Le iscrizioni alla newsletter vengono registrate e conservate, per poter provare che il processo di registrazione sia avvenuto in conformità con la normativa applicabile. Questo include la memorizzazione dei tempi di login e di conferma così come l'indirizzo IP. Allo stesso modo vengono registrate le modifiche dei vostri dati memorizzati presso il fornitore di servizi di spedizione.

Cancellazione e limitazione del trattamento e periodo di conservazione: Si premette che il periodo di conservazione corrisponde alla durata dell’iscrizione alla newsletter. Fermo restando quanto premesso, possiamo conservare gli indirizzi e-mail degli utenti disiscritti dalla newsletter, per un massimo di cinque anni o di maggiore termine prescrizionale previsto dalla legge, sulla base dei nostri interessi legittimi, prima di cancellarli, al fine di fornire eventualmente la prova del consenso precedentemente rilasciato e degli altri adempimenti previsti dalla normativa vigente. Il trattamento di questi dati è limitata allo scopo di una possibile difesa o tutela, in caso di contestazioni degli interessati e/o di pubbliche autorità. Tale trattamento verrà limitato alla mera conservazione o archiviazione, e non verranno conservati eventuali ulteriori dati personali raccolti, differenti dall’indirizzo email e dalle suddette prove. Una richiesta di cancellazione individuale è possibile in qualsiasi momento, fatto salvo i trattamenti precedentemente effettuati (rinviando a quanto sotto sotto sullo specifico punto “Diritto di revoca dei consensi”) . Nel caso di un eventuale obbligo di conservazione permanente di una cancellazione, ci riserviamo il diritto di memorizzare l'indirizzo e-mail esclusivamente a questo scopo in una blocklist.

Informazioni sulle basi giuridiche: L'invio della newsletter si basa sul consenso dell’interessato  o di altra equivalente manifestazione di volontà da parte dello stesso . La registrazione o evidenza del consenso viene effettuata e conservata sulla base dei nostri interessi legittimi, allo scopo di dimostrare che il trattamento è stato effettuato in conformità al GDPR e alla normativa vigente.

Contenuti: Informazioni su di noi e sui nostri servizi e iniziative.

Finalità 5: Misurazione dei tassi di apertura e dei tassi di click.

Le newsletter contengono un cosiddetto "web-beacon", cioè un file delle dimensioni di un pixel, che viene recuperato dal nostro server quando la newsletter viene aperta o, se utilizziamo un fornitore di servizi di mailing, dal suo server. Nell'ambito di questo recupero, vengono prima raccolte informazioni tecniche come informazioni sul browser e sul vostro sistema, così come il vostro indirizzo IP e l'ora del recupero.

Queste informazioni vengono utilizzate per il miglioramento tecnico della nostra newsletter sulla base di dati tecnici o di gruppi target e del loro comportamento di lettura sulla base dei loro punti di richiamo (che possono essere determinati con l'aiuto dell'indirizzo IP) o dei tempi di accesso. Questa analisi comprende anche la determinazione se le newsletter vengono aperte, quando vengono aperte e quali link vengono cliccati. Queste informazioni vengono assegnate ai singoli destinatari delle newsletter e memorizzate nei loro profili fino alla loro cancellazione. Le valutazioni ci servono molto di più per riconoscere le abitudini di lettura dei nostri utenti e per adattare i nostri contenuti a loro o per inviare contenuti diversi secondo gli interessi dei nostri utenti.

La misurazione dei tassi di apertura e dei tassi di click, così come la memorizzazione dei risultati della misurazione nei profili degli utenti e la loro ulteriore elaborazione si basano sul consenso degli utenti.

Un'obiezione separata alla misurazione delle prestazioni non è purtroppo possibile, in questo caso l'intero abbonamento alla newsletter deve essere annullato o contestato. In questo caso, le informazioni di profilo memorizzate saranno cancellate.

  • Tipi di dati trattati (per le finalità 4 e 5): Dati identificativi e anagrafici (es. nomi, indirizzi), Dati di contatto (es. e-mail, numeri di telefono), Meta/dati di comunicazione (es. informazioni sul dispositivo, indirizzi IP), Dati di utilizzo (es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Categorie di interessati (per le finalità 4 e 5): Partner di comunicazione (destinatari di e-mail, lettere, ecc.) e/o utenti (ad esempio, visitatori del sito web, con particolare riferimento a giornalisti utenti delle newsletter e/o che ricevono i comunicati stampa.
  • Base giuridica (per le finalità 4 e 5): Consenso (articolo 6 (1) (a) GDPR), per l’invio di newsletter ed eventuali misurazioni di efficacia non anonime e personalizzate, interessi legittimi (articolo 6 (1) (f) GDPR) per le misurazione dei click o di efficacia non personalizzate.
  • Opt-Out: È possibile annullare o interrompere o l’invio della nostra newsletter, nonché disiscriversi dalla connessa mailing list e/o servizi connessi, in qualsiasi momento, vale a dire revocare il consenso o opporsi alla ricezione ulteriore. Troverete un link per cancellare la newsletter o alla fine di ogni newsletter o potete altrimenti utilizzare una delle opzioni di contatto del Titolare elencate sopra, preferibilmente l'e-mail.
  • Possibile conseguenza della mancata comunicazione dei dati: Fermo restando che, qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti, in caso di trattamenti basati sul consenso, il conferimento dei dati è libero e facoltativo, ma la mancata acquisizione, anche parziale, dei dati personali richiesti per l’iscrizione, può comportare l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento di cui alla presente sezione e, quindi, all’invio delle suddette newsletter.

Servizi e fornitori di servizi utilizzati, eventuali destinatari dei Dati (per le finalità 4 e 5):

  • Google Analytics: si rinvia ad apposita informativa sui cookie alla pagina  https://www.mazda-press.com/it/cookie-policy/
  • Mailcoach: Distribuzione di e-mail e piattaforma di email marketing; Fornitore di servizi: Digital Guest Solutions GmbH, Admiralstr. 96, 28215 Bremen;

Sito web: https://guest-solutions.com/;

Informativa sulla privacy: https://guest-solutions.com/privacy.html.

  • Mazda Motor Europe GmbH e Mazda Motor Logistics Europe NV e altre società, fornitrici di servizi informatici, dalle stesse incaricate.

 

Modifiche e aggiornamenti dell'informativa sulla privacy

Vi preghiamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adegueremo l'informativa sulla privacy quando i cambiamenti nelle nostre pratiche di trattamento dei dati lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno la vostra collaborazione (ad esempio il consenso) o riguarderanno la modifica di informazioni rilevanti, ai sensi dell’art. 13 del GDPR.

Se forniamo indirizzi e informazioni di contatto di aziende e organizzazioni in questa informativa sulla privacy, vi chiediamo di notare che gli indirizzi possono cambiare nel tempo e di verificare le informazioni, nonché di leggere l’ultima versione aggiornata della presente informativa, prima di contattarci.

 

Diritti degli interessati

In qualità di persona interessata, potete esercitare diversi diritti ai sensi del GDPR, che derivano in particolare dagli articoli da 15 a 21 del GDPR:

  • Diritto di opposizione (art. 21 del GDPR): Hai il diritto, per motivi derivanti dalla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali che si basa sulla lettera (e) o (f) dell'articolo 6(1) GDPR , compresa la profilazione basata su tali disposizioni (ossia basata sul legittimo interesse). Se i dati personali sono trattati per scopi di marketing diretto, hai il diritto di opporti in qualsiasi momento, anche in assenza di motivazione, al trattamento dei dati personali che ti riguardano ai fini di tale marketing, compresa la profilazione nella misura in cui sia correlata a tale marketing diretto.
  • Diritto di revoca dei consensi: Avete il diritto di revocare il consenso o i consensi in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Il trattamento che è stato effettuato prima della revoca del consenso non viene toccato da questo per cui rimane lecito.
  • Diritto di accesso (art. 15 del GDPR): Avete il diritto di chiedere la conferma del trattamento dei dati effettuati e di ricevere ulteriori informazioni su tali dati e trattamenti, nonché una copia dei dati, secondo le modalità e nei limiti previsti dall’articolo citato.
  • Diritto di rettifica (art. 16 del GDPR): Avete il diritto di richiedere il completamento dei dati che vi riguardano o la rettifica dei dati errati o inesatti che vi riguardano.
  • Diritto alla cancellazione (art. 17 del GDPR): Nei casi previsti dal suddetto articolo, avete il diritto di richiedere la cancellazione immediata dei dati in questione.
  • Diritto alla limitazione del trattamento (art. 18 del GDPR): avete il diritto di richiedere che il trattamento dei dati sia limitato nei casi previsti da suddetto art. 18 del Regolamento UE, tra cui il caso di trattamenti illeciti o la contestazione dell’esattezza dei dati personali da parte dell’interessato.
  • Diritto alla portabilità dei dati (art. 20 del GDPR): Avete il diritto di ricevere in un formato strutturato, comune e leggibile da un dispositivo, i dati che vi riguardano e che ci avete fornito , nei casi previsti dal suddetto articolo, anche al di richiederne la trasmissione ad un altro titolare del trattamento.
  • Reclamo all'autorità di controllo: Conformemente al GDPR e al Codice Privacy, avete anche il diritto di presentare un reclamo a un'autorità di controllo della protezione dei dati, in particolare un'autorità di controllo nello Stato membro in cui risiedete abitualmente, l'autorità di controllo del vostro luogo di lavoro o il luogo della presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR. In particolare, qualora riteniate che i vostri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a //www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

 

Terminologia e definizioni

Questa sezione fornisce una panoramica dei termini utilizzati in questa politica sulla privacy. Molti dei termini sono tratti dalla legge e definiti principalmente nell'articolo 4 GDPR. Le definizioni legali sono vincolanti. Le seguenti spiegazioni, invece, sono intese soprattutto a scopo di comprensione. I termini sono riportati in ordine alfabetico.

  • Titolare del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
  • Conversion tracking: Il Conversion tracking è un metodo utilizzato per valutare l'efficacia delle misure di marketing. A questo scopo, un cookie viene solitamente memorizzato sui dispositivi degli utenti all'interno dei siti web in cui si svolgono le misure di marketing e poi richiamato sul sito web di destinazione (ad esempio, possiamo così tracciare se le pubblicità da noi inserite su altri siti web hanno avuto successo).
  • Pubblico personalizzato: La formazione del gruppo di destinazione (o "pubblico personalizzato") è il termine usato quando i gruppi di destinazione sono determinati per scopi pubblicitari, ad esempio la visualizzazione di annunci. Per esempio, l'interesse di un utente per certi prodotti o argomenti su Internet può essere usato per dedurre che quell'utente è interessato alle pubblicità di prodotti simili o al negozio online in cui ha visto i prodotti. Lookalike Audiences" (o gruppi target simili) è il termine usato per descrivere il contenuto che viene visto come adatto dagli utenti i cui profili o interessi presumibilmente corrispondono agli utenti per i quali i profili sono stati creati. I cookie sono generalmente utilizzati per la creazione di pubblici personalizzati e pubblici lookalike. I gruppi target possono essere creati dall'elaborazione dei visitatori di un servizio online o possono essere caricati dal fornitore di una tecnologia di marketing online tramite upload (che di solito viene fatto in modo pseudonimo).
  • IP Masking: Il mascheramento IP è un metodo attraverso il quale l'ultimo ottetto, cioè gli ultimi due numeri di un indirizzo IP, vengono cancellati in modo che l'indirizzo IP da solo non possa più essere utilizzato per identificare in modo univoco una persona. L'IP masking è quindi un mezzo per pseudonimizzare i metodi di trattamento, in particolare nel marketing online.
  • Dati personali: "dati personali": qualsiasi informazione relativa a una persona fisica identificata o identificabile ("persona interessata"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
  • Profili con informazioni relative all'utente: Il trattamento di "profili con informazioni relative all'utente", o "profili" in breve, comprende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per analizzare, valutare o prevedere determinati aspetti personali relativi a una persona fisica (a seconda del tipo di profilazione, ciò può includere diverse informazioni riguardanti la demografia, il comportamento e gli interessi, come l'interazione con i siti web e il loro contenuto, ecc. I cookie e i web beacon sono spesso utilizzati per scopi di profilazione.
  • Remarketing: Remarketing" o "retargeting" è il termine usato, per esempio, per indicare a scopo pubblicitario quali prodotti un utente è interessato in un sito web al fine di ricordare all'utente questi prodotti su altri siti web, per esempio nelle pubblicità. 
  • Web Analytics: Web Analytics serve alla valutazione del traffico dei visitatori dei servizi online e può determinare il loro comportamento o gli interessi in certe informazioni, come il contenuto dei siti web. Con l'aiuto della web analytics, i proprietari di siti web, per esempio, possono riconoscere a che ora i visitatori visitano il loro sito e a quali contenuti sono interessati. Questo permette loro, per esempio, di ottimizzare il contenuto del sito web per soddisfare meglio le esigenze dei loro visitatori. Ai fini dell'analitica web, vengono spesso utilizzati cookie pseudonimi e web beacon per riconoscere i visitatori di ritorno e ottenere così analisi più precise sull'utilizzo di un servizio online.