Informativa sulla privacy
Gli elevati standard che ti aspetti dalla qualità dei nostri prodotti e servizi regolano il modo in cui gestiamo i tuoi dati. Il nostro scopo è creare e mantenere il fondamento di un rapporto di fiducia tra la nostra azienda e i nostri clienti attuali e potenziali. La riservatezza e l’integrità dei tuoi dati personali sono tra le nostre preoccupazioni principali.
Chi è il responsabile del trattamento dei dati?
Digital Charging Solutions GmbH, con sede a Rosenstraße 18-19, 10178 Berlin, Germania (“DCS”) fornisce al cliente i servizi Kia Charge nel ruolo di titolare del trattamento dei dati ed è responsabile per le relative attività di elaborazione dei dati.
Quali sono i dati che trattiamo su di te, per quale scopo e per quanto tempo vengono archiviati?
I dati personali raccolti nell’ambito della stipula di un contratto Kia Charge o della fornitura dei servizi Kia Charge sono elaborati per stipulare il contratto Kia Charge, per consentire al cliente di utilizzare i servizi Kia Charge (ad es. l’utilizzo di una stazione di ricarica) e per fatturare i servizi Kia Charge al cliente. (Art. 6(1)(b) Regolamento generale sulla protezione dei dati dell’UE, “RGPD”).
Stipula di contratti
In relazione alla stipula di un contratto Kia Charge, sono elaborate le seguenti categorie di dati:
- informazioni di contatto (ad es. cognome, nome, indirizzo, indirizzo e-mail)
- informazioni sull’account (ad es. credenziali cliente Kia Charge, dettagli di pagamento)
- dati sul veicolo (VIN)
I dati contrattuali sono cancellati automaticamente dopo la scadenza del contratto Kia Charge; le transazioni finanziarie sono cancellate nel rispetto delle disposizioni di legge dopo 10 anni.
Per usare l'app Kia Charge, è necessario avere un account Kia con Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt, Germania registrata nel registro commerciale del tribunale distrettuale di Frankfurt am Main sotto la voce HRB 112541 ("Kia Connect GmbH"). L'account Kia consente di registrarsi per usufruire di numerosi servizi (ad esempio, siti web o applicazioni) di Kia Connect GmbH o terzi. Diventa un account utente centrale da cui è possibile gestire le proprie informazioni. L'elaborazione dei dati necessaria per questa operazione fa parte dell'adempimento del contratto (art. 6 par. 1 lett. b DSGVO). Per completare la registrazione sono necessari l'indirizzo e-mail e la password scelti da lei. Si prega di prendere visione della dettagliata dichiarazione sulla protezione dei dati di Kia Connect GmbH valida per l'account KIA, disponibile all'indirizzo https://connect.kia.com/it/kia-connect-legal-document/
Fornitura di servizi
Allo scopo di fornire i servizi Kia Charge da parte di DCS, sono elaborate le seguenti informazioni (ove richiesto personali) (Art. 6(1)(b) RGPD):
- un numero identificativo individuale assegnato rispettivamente alla carta Kia Charge, lo strumento di autenticazione utilizzato dal cliente presso una stazione di ricarica;
- i registri dettagliati di ricarica che mostrano gli eventi di ricarica svolti dal cliente;
- la posizione della stazione di ricarica dove si svolgono gli eventi di ricarica e la posizione del cliente mediante la visualizzazione di una mappa per un orientamento semplificato e la garanzia della correttezza dell’indirizzo (la posizione solo nel caso in cui venga offerto un servizio di localizzazione elettronico e nel caso in cui il cliente abbia attivato la funzionalità GPS nell’ Kia Charge app).
- Tutti gli altri dati raccolti durante il processo di ricarica.
DCS non è in grado di offrirti il rispettivo servizio se questi dati non sono forniti ed elaborati. I dati personali elaborati saranno automaticamente cancellati dopo 90 giorni, salvo i casi in cui siano necessari più a lungo per la fornitura di un servizio specifico.
È necessario fornire i dati del veicolo del cliente per la gestione corretta della fatturazione del processo di ricarica con il nostro fornitore di servizi. Il VIN è richiesto per identificare le relazioni contrattuali corrispondenti.
DCS collabora con fornitori di servizi incaricati per fornire i servizi Kia Charge.
Garantire la qualità dei prodotti, oltre alla ricerca e sviluppo di nuovi
Oltre la semplice fornitura dei servizi Kia Charge, i dati raccolti sono elaborati anche allo scopo di garantire la qualità dei servizi Kia Charge offerti da DCS e per lo sviluppo di nuovi servizi connessi da parte di DCS. Queste attività di elaborazione sono al servizio degli interessi legittimi di DCS e Kia Motors Europe (KME) nell’attenersi agli alti standard qualitativi che i nostri clienti si aspettano dai servizi esistenti e nell’essere in grado di soddisfare i desideri futuri dei nostri clienti attraverso lo sviluppo di nuovi servizi (Art. 6(1)(f) RGPD). Per proteggere la privacy dei nostri clienti, i dati elaborati conformemente alla presente sezione sono elaborati esclusivamente in una forma tale per cui non possono identificare direttamente il cliente. Inoltre, i dettagli di contatto sono usati per inviare pubblicità diretta per i nostri servizi o prodotti simili di DCS (Art. 6 (1)(f) RGPD). Il cliente sarà contattato via e-mail o tramite l’app. In qualsiasi momento, il cliente ha il diritto di opporsi al trattamento dei dati personali ai fini di tale pubblicità utilizzando le seguenti opzioni di contatto.
Per migliorare i nostri servizi, gli utenti registrati possono valutare le stazioni di ricarica della rete DCS, aggiungere un commento o caricare contenuti generati dagli utenti su una stazione di ricarica (di seguito collettivamente "Recensione"). Queste recensioni vengono archiviate da DCS insieme ai dati personali e utilizzate esclusivamente per migliorare i nostri servizi.
DCS si riserva il diritto di pubblicare le recensioni sul sito web, nell'app e su altri canali (di seguito "canali front-end") insieme alle iniziali del cliente, al fine di renderle disponibili ad altri utenti allo scopo di migliorare il servizio e l'esperienza del cliente. È inoltre possibile che DCS consenta ai partner della rete DCS di pubblicare le recensioni sui loro canali front-end. Qualsiasi utilizzo di una recensione da parte di DCS o di un partner della rete DCS è inteso a proteggere i dati dell'utente in forma anonima, vale a dire utilizzando solo le iniziali dell'utente e senza altre informazioni personali, a meno che l'utente non abbia acconsentito in precedenza a un loro utilizzo con finalità diverse.
Ogni utente ha la possibilità di cancellare la propria recensione concernente una stazione di ricarica in qualsiasi momento utilizzando le impostazioni disponibili nei rispettivi canali front-end.
Analizziamo anche il comportamento degli utenti nelle nostre app mobili. Lo facciamo per adattare la qualità e la facilità d’uso dei nostri servizi ai desideri dei nostri clienti, anche nel contesto delle app per dispositivi mobili (Art. 6(1)(f) GDPR). Questo serve al legittimo interesse di DCS di soddisfare le crescenti richieste dei clienti. È possibile opporsi a questa elaborazione nelle nostre app per dispositivi mobili, in qualsiasi momento.
Le seguenti categorie di dati vengono elaborate in relazione al comportamento degli utenti nelle nostre app per dispositivi mobili:
- Uso generale: inizio e fine dell’uso (data e ora), durata dello stazionamento, uso delle singole funzioni, pulsanti e visualizzazioni di pagina, comportamento di ricerca e termini di ricerca, uso di promozioni come codici dei buoni
- Dati relativi al dispositivo: tipo di dispositivo, sistema operativo, impostazioni della lingua, fusi orari, posizione, impostazioni dell’app, arresti anomali dell’app e altri errori
In casi particolari, i suoi dati personali possono essere trasferiti a terzi. Si tratta di aziende nelle categorie dei servizi IT, logistica, telecomunicazioni, consulenza, assistenza clienti e solleciti, che possono anche essere situati al di fuori dello Spazio Economico Europeo (SEE), cioè in paesi terzi. Alcuni paesi terzi sono certificati dalla Commissione Europea come dotati di una protezione dei dati paragonabile allo standard SEE, attraverso le cosiddette decisioni di adeguatezza. Tuttavia, in altri paesi terzi in cui i dati personali possono essere trasferiti, potrebbe non esserci un livello uniformemente elevato di protezione dei dati a causa della mancanza di normative legali. In questo caso, ci assicuriamo che la protezione dei dati sia adeguatamente garantita. Ciò è reso possibile da regole aziendali vincolanti, clausole contrattuali standard emesse dalla Commissione Europea, certificati o codici di condotta riconosciuti. Inoltre, il trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE) si basa sul suo consenso ai sensi dell'Art. 49, comma 1 capov. 1 lett. a del GDPR, a condizione che lei abbia dato questo consenso in anticipo. Se desidera maggiori informazioni in merito, può contattarci.
Comunicazione pubblicitaria e ricerche di mercato basate sul consenso
Se hai dato separatamente il consenso all’utilizzo ulteriore dei tuoi dati personali, questi possono essere usati nella misura descritta dalla dichiarazione di consenso, ad es. a scopi commerciali e/o per ricerche di mercato e, ove applicabile, divulgati a terzi (Art. 6(1)(a) RGPD). Ulteriori informazioni sono riportate nella rispettiva dichiarazione di consenso, che può essere ritirata in qualsiasi momento.
Obbligo legale
Inoltre, DCS elaborerà i dati personali nei casi previsti dalla legge (Art. 13(1)(c), Art. 6(1)(c) RGPD). Ad esempio, DCS potrebbe essere legalmente obbligata a divulgare dati personali alle autorità pubbliche o ad altri terzi.
Sondaggi e questionari cliente per il prodotto
Finalità e base giuridica del trattamento dei dati
Ai fini del miglioramento del prodotto, conduciamo occasionalmente sondaggi, questionari ai clienti e attività simili. Se il cliente partecipa a tale azione, tratteremo le sue risposte e, se del caso, altri dati personali con cui può essere identificato, come l'ID del ticket di assistenza clienti, al fine di migliorare i nostri prodotti e servizi.
La base giuridica del trattamento è il nostro legittimo interesse al miglioramento continuo e all'ulteriore sviluppo dei nostri prodotti e servizi ai sensi dell'art. 6, comma 1, frase 1, lettera f) del GDPR. A seconda del tipo di sondaggio, il trattamento dei dati può anche essere basato su un consenso separato ottenuto dal cliente ai sensi dell'art. 6, comma 1, frase 1, lettera a) del GDPR.
Servizi di terze parti (Google Maps)
Al fine di garantire il corretto inserimento degli indirizzi, abbiamo integrato sul nostro sito web il servizio Google Maps da Google Ireland Limited (Google Building Gordon House, 4 Barrow St, D04 E5W5, Irlanda) attraverso un’API. Google agisce a nostro nome da tale punto di vista. Al fine di visualizzare il contenuto sul tuo browser, Google deve ricevere il tuo indirizzo IP, altrimenti non potrà fornirti questo contenuto integrato.
La base giuridica per l’elaborazione nasce dall’Art. 6(1)(b) del GDPR, ovvero elaboriamo i dati personali dell’utente sulla base della prestazione del contratto. Puoi disattivare il servizio Google Maps ed evitare in tal modo il trasferimento dati a Google disattivando JavaScript nel tuo browser. Tuttavia, in tal caso non sarai in grado di visualizzare la mappa sulle nostre pagine.
Google potrebbe trasferire le informazioni ottenute tramite Maps a terze parti, se richiesto dalla legge o nella misura in cui tali terze parti trattano questi dati per conto di Google.
Ulteriori informazioni sullo scopo e la portata della raccolta dei dati e del loro trattamento da parte di Google Maps si trovano nell’informativa sulla privacy. Qui troverai anche ulteriori informazioni sui tuoi diritti e sulle opzioni di impostazione per la protezione della tua privacy: https://policies.google.com/privacy.
A chi trasmettiamo i suoi dati personali?
Passiamo i suoi dati personali a terzi solo se questa operazione è necessaria per l'adempimento del contratto o se ha dato il suo consenso esplicito. Per i clienti con "account Kia", trasmetteremo i dati del suo veicolo (VIN) alla KME, per consentire la verifica dell'idoneità richiesta per l'assistenza per i veicoli nuovi e per la fatturazione.
Come proteggiamo i tuoi dati personali?
Per proteggere i tuoi dati utilizziamo tecnologie all’avanguardia. A titolo esemplificativo, le seguenti misure di sicurezza sono impiegate per proteggere i tuoi dati personali dall’uso improprio o da qualsiasi altra forma di elaborazione non autorizzata:
- l’accesso ai dati personali è riservato esclusivamente a un numero limitato di soggetti autorizzati, per gli scopi specificati;
- i dati raccolti sono trasferiti solo in forma crittografata;
- inoltre, l’accesso a questi sistemi informatici è monitorato costantemente per rilevare ed evitare tempestivamente un uso improprio.
Archiviamo i tuoi dati personali solo per il periodo di tempo necessario per il rispettivo scopo. Se i dati sono elaborati per scopi multipli, vengono automaticamente cancellati, o archiviati in una forma tale per cui è impossibile identificarti direttamente, non appena l’ultimo scopo specificato è stato raggiunto.
Contattaci, i tuoi diritti in materia di protezione dei dati e il tuo diritto di presentare un reclamo all'Autorità per la protezione dei dati personali
Hai il diritto di richiedere l’accesso ai tuoi dati personali, di richiedere la rettifica/eliminazione o limitazione dell’elaborazione, nonché di opporti all’elaborazione contattando Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Germania, dataprotection@digitalchargingsolutions.com. Se ritieni che non teniamo seriamente in conto le tue preoccupazioni o i tuoi reclami riguardanti l’elaborazione dei dati, puoi anche contattare l’autorità regolatoria responsabile.
Se l’elaborazione dei dati è basata sul tuo consenso, puoi ritirare tale consenso in qualsiasi momento con effetto futuro. A questo scopo, contatta Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Germania, e-mail: dataprotection@digitalchargingsolutions.com