La pubblicazione e la validità della presente versione decorrono dal 2023/09/01
La presente informativa fornisce indicazioni sul trattamento dei dati personali di visitatori occasionali e professionali dei locali di Volvo Group da parte di una società facente parte di Volvo Group ("Informativa sulla privacy"). Se l'utente visita o ha visitato le strutture di una società di Volvo Group, i suoi dati personali possono essere soggetti a trattamento da parte dell'azienda.
Ai fini della presente informativa, per "Volvo Group" si intende AB Volvo (publ.) e le entità controllate direttamente o indirettamente da AB Volvo, incluse, a titolo esemplificativo ma non esaustivo, entità appartenenti a una delle principali Aree di business del Volvo Group (nella loro forma presente e futura) come Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, UD Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions e Volvo Energy.
La presente Informativa sulla privacy si applica solo quando una società facente parte di Volvo Group raccoglie o elabora in altro modo dati personali per i propri scopi (ovvero, quando una società di Volvo Group (in autonomia o di concerto con altre entità) svolge la funzione di titolare del trattamento e determina pertanto gli scopi per i quali e il modo in cui eventuali dati personali sono trattati).
La presente Informativa sulla privacy non si applica quando una società di Volvo Group raccoglie o elabora in altro modo dati personali per conto di un'altra società, ad esempio per i concessionari indipendenti, gli importatori, i fornitori e i clienti di Volvo Group
Oltre alla presente Informativa sulla privacy, alcuni sistemi, applicazioni e processi di una società di Volvo Group possono prevedere proprie informative sulla privacy, che forniscono ulteriori dettagli su quali dati personali specifici vengono raccolti e su come vengono archiviati, utilizzati e trasferiti.
La società di Volvo Group che l'utente visita o ha visitato (di seguito denominata "Volvo") è il titolare del trattamento dei dati personali che Volvo ottiene dall'utente e dalle altre fonti descritte di seguito.
"Titolare del trattamento" significa che è Volvo a decidere lo scopo e i mezzi per il trattamento dei dati personali dell'utente. Volvo è responsabile del trattamento dei dati personali ai sensi delle leggi e delle normative vigenti in materia di protezione dei dati.
In caso di domande sul trattamento dei propri dati personali, l'utente può contattare il responsabile della privacy di Volvo Group al seguente indirizzo e-mail: gpo.office@volvo.com oppure tramite posta o telefono ai seguenti recapiti:
AB Volvo,
Att: Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Svezia
+46 (0)31 66 00 00
Ai fini della presente Informativa sulla privacy, per "dati personali" si intendono tutte le informazioni relative a una persona specifica, oppure che identifichino o possano identificare una persona specifica. In altre parole, si tratta di qualsiasi informazione che possa essere collegata all'utente.
Ai fini della presente Informativa sulla privacy, il termine "trattare" o "trattamento" indica qualsiasi utilizzo di dati personali come, a titolo esemplificativo ma non esaustivo, la raccolta, la registrazione, l'organizzazione, l'archiviazione, l'adattamento, la modifica, il trasferimento, la messa a disposizione, il blocco, la cancellazione o la distruzione dei dati personali.
Base giuridica
Volvo elaborerà i dati personali dell'utente sulla base di una o più delle seguenti basi giuridiche (ulteriori dettagli sono indicati anche di seguito).
Obblighi legali. Volvo può trattare i dati personali dell'utente se tale trattamento è necessario per ottemperare a un obbligo legale, ad esempio per ottemperare a ordinanze del tribunale e obblighi legali di segnalazione.
Legittimi interessi. Volvo può trattare i dati personali dell'utente se tale trattamento è necessario ai fini di un interesse legittimo perseguito da Volvo o da terzi. È generalmente considerato nell'interesse legittimo di Volvo gestire le sue operazioni quotidiane, proteggere le sue strutture e attrezzature e mantenere il controllo interno. Al fine di basare il trattamento dei dati personali dei suoi visitatori sul legittimo interesse, Volvo effettua una valutazione caso per caso. Ad esempio, Volvo potrebbe dover trattare alcuni dati personali per consentire l'amministrazione della visita dell'utente presso Volvo Group: in questo caso, l'interesse legittimo di Volvo è gestire le sue operazioni quotidiane in modo sicuro.
Laddove nel presente documento si affermi che Volvo fa affidamento sui propri interessi legittimi per un determinato fine per il trattamento, Volvo è del parere che sui suoi interessi legittimi non possano prevalere gli interessi, i diritti o le libertà dell'utente alla luce (i) della trasparenza che Volvo garantisce in merito all'attività di trattamento, (ii) dell'approccio "privacy by design" di Volvo, (iii) della revisione periodica della privacy di Volvo e (iv) dei diritti di cui l'utente dispone in relazione all'attività di trattamento. Qualora desiderasse ulteriori informazioni su questo approccio al test di bilanciamento, l'utente può contattare il responsabile della privacy di Volvo Group tramite i dati di contatto sopra indicati.
Volvo può trattare le seguenti categorie di dati che, di per sé o in combinazione con altri dati, possono costituire dati personali e per i fini generici indicati nella Tabella 1 di seguito.
Volvo non elabora necessariamente tutti i dati del cliente elencati di seguito, alcune finalità del trattamento si sovrappongono e potrebbero esservi diverse finalità che giustificano il nostro utilizzo dei dati personali dell'utente.
Tabella 1 - Categorie di dati personali, finalità e base giuridica del trattamento
Categorie di dati personali | Finalità del trattamento | Base giuridica del trattamento |
---|---|---|
Informazioni di contatto, come nome, titolo, luogo di lavoro, indirizzo e-mail, numero di passaporto, patente di guida, preferenze alimentari e taglie di vestiti |
|
|
Dati sui tempi, come la data e l'ora in cui è avvenuta la visita |
|
|
Dettagli sul veicolo, come il numero di targa del veicolo dichiarato al momento della registrazione |
|
|
Dati relativi alla sicurezza, come i badge di accesso e i diritti di accesso forniti all'utente, nonché il loro utilizzo. Numero di passaporto, carta d'identità conducente, codice fiscale.
|
|
|
Dati correlati ai sistemi IT, come ID utente, password e dettagli di accesso per l'utilizzo delle reti pubbliche Volvo (se applicabile)
|
|
|
Materiale visivo, come le riprese video registrate su un sistema televisivo a circuito chiuso ("CCTV") di una società di Volvo Group installato nei locali della società di Volvo Group applicabile o su altri sistemi video e di sicurezza/monitoraggio correlati, che si trovino o meno in strutture di Volvo Group, ma per i quali Volvo dispone di un legittimo interesse per la visualizzazione/l'accesso
|
|
|
Dati individuali, come le preferenze alimentari
|
|
|
Specifico per il monitoraggio CCTV
Volvo può utilizzare il monitoraggio CCTV (come definito sopra) ove consentito dalla legge. Il monitoraggio CCTV viene generalmente utilizzato per controllare e prevenire l'accesso non autorizzato alle strutture e alle apparecchiature Volvo, ma in alcuni Paesi può essere utilizzato anche allo scopo di garantire la conformità alle linee guida e alle procedure di salute e sicurezza e per scopi di miglioramento generale della produzione. Le immagini e le registrazioni CCTV sono archiviate in modo sicuro e accessibili solo in caso di necessità (ad esempio per indagare su un incidente).
Volvo ottiene i dati personali dell'utente principalmente dall'utente stesso o dalla persona che lo accompagna, poiché ai visitatori è consentito inserire i nomi dei componenti del proprio gruppo. Inoltre, se l'utente visita un dipendente Volvo, quest'ultimo potrebbe fornire alla reception dati personali sull'utente a fini di registrazione. Le informazioni potrebbero inoltre essere recuperate da una società di mercato in cui il rappresentante Volvo non è presente ma ha informato, ad esempio, il centro espositivo sui clienti in visita, ad esempio i centri espositivi.
Alcuni dati personali potrebbero anche essere generati automaticamente dal sistema IT e dai sistemi CCTV di Volvo, ad esempio informazioni di accesso e/o materiali visivi.
La decisione di fornire dati personali a Volvo è volontaria. Tuttavia, per motivi di sicurezza, tutti i visitatori devono registrarsi in occasione delle visite alle sedi del Volvo Group. Se l'utente non desidera fornire i propri dati personali in occasione di una visita, Volvo potrebbe non essere in grado di concedere l'accesso alle sedi del Volvo Group.
I dati personali dell'utente potrebbero essere condivisi con altre società di Volvo Group e con alcune categorie di terze parti (come illustrato nei dettagli di seguito): ciò potrebbe comportare il trasferimento dei dati personali dell'utente in altri Paesi.
Condivisione dei dati personali all'interno di Volvo Group
Il Volvo Group è un'organizzazione globale con uffici e attività in tutto il mondo. I dati personali dell'utente possono essere trasferiti o essere accessibili a livello internazionale in tutte le attività globali di Volvo Group e tra le sue varie entità e affiliate. Qualsiasi trasferimento dei dati personali ad altre società di Volvo Group (compresi i trasferimenti dall'interno all'esterno dell'UE/del SEE) sarà regolato da un accordo interaziendale basato sulle clausole contrattuali tipo approvate dall'UE o da altri meccanismi riconosciuti o approvati di volta in volta dalle autorità competenti. Tale accordo riflette gli standard contenuti nelle leggi europee in materia di protezione dei dati (incluso il Regolamento generale sulla protezione dei dati dell'UE). Con questo accordo in vigore, tutte le entità di Volvo Group devono rispettare le stesse regole interne. e i diritti dell'utente rimangono gli stessi, indipendentemente dal luogo in cui il Volvo Group elabora i dati.
Condivisione dei dati personali con terze parti esterne a Volvo Group
Oltre a condividere i dati personali tra le società di Volvo Group come sopra indicato, Volvo può anche condividere i dati personali dell'utente con alcune categorie di terze parti, tra cui:
Qualsiasi fornitore di servizi e consulente professionale di terze parti a cui vengono comunicati i dati personali dell'utente è tenuto a proteggerne la riservatezza e la sicurezza e può utilizzarli solo in conformità alle leggi e ai regolamenti vigenti in materia di protezione dei dati.
Inoltre, nel caso in cui una società di Volvo Group che si trova all'interno dell'UE/del SEE trasferisca dati personali a terze parti esterne che si trovano al di fuori dell'UE/del SEE, la società di Volvo Group interessata si accerterà che siano in atto misure di salvaguardia appropriate in grado di garantire livelli adeguati di protezione dei dati personali, come richiesto dalle leggi vigenti in materia di protezione dei dati (incluso il Regolamento generale sulla protezione dei dati dell'UE). Ad esempio ciò può includere l'uso di clausole contrattuali tipo approvate dall'UE o altri meccanismi di volta in volta riconosciuti o approvati dalle autorità competenti.
In caso di domande sulle modalità con cui Volvo condividerà i dati personali, contattare il responsabile della privacy di Volvo Group tramite i dati di contatto sopra indicati.
Volvo adotta misure di sicurezza giuridiche, tecniche e organizzative appropriate e ragionevoli, ivi comprese misure di sicurezza informatica e di sicurezza fisica, per proteggere adeguatamente i dati personali.
Tali misure, adeguate ai rischi posti dal trattamento dei dati personali e alla loro sensibilità, tengono conto dei requisiti della legge locale vigente. Inoltre, le misure vengono continuamente migliorate in linea con lo sviluppo dei prodotti e servizi di sicurezza disponibili.
Durante l'uso dei suoi sistemi, Volvo richiede a tutti di rispettare le policy di sicurezza applicabili relative ai dati personali.
Di norma Volvo tratterà i dati personali dell'utente per un periodo massimo di due (2) anni dopo la visita. Al termine di questo periodo, Volvo tratterà i dati personali al solo scopo di ottemperare agli obblighi legali locali o per rispettare le normative vigenti in caso di controversia o reclamo effettivo, minacciato o previsto.
Ove previsto dalle leggi e dai regolamenti vigenti in materia di protezione dei dati, l'utente può avere diritto a:
Si noti che Volvo potrebbe non essere sempre obbligata a soddisfare una richiesta di cancellazione, limitazione, opposizione o portabilità dei dati. È possibile che gli obblighi legali di Volvo e l'eccezione a tali diritti siano valutati caso per caso.
L'utente ha inoltre il diritto di presentare a un'autorità di vigilanza eventuali reclami riguardo al trattamento dei propri dati personali da parte di Volvo. Per ulteriori informazioni su questi diritti e su come esercitarli, contattare il responsabile della privacy di Volvo Group tramite i dati di contatto sopra indicati.
Volvo incoraggia a esaminare periodicamente la presente Informativa sulla privacy per restare al corrente di eventuali modifiche alla stessa. Volvo si riserva il diritto di modificare la presente Informativa sulla privacy secondo necessità. In caso di modifiche, nella parte superiore della presente Informativa sulla privacy verrà annotata la data in cui tali modifiche sono state apportate e/o in cui entrano in vigore.