Skip to Content

INFORMATIVA PER SITO WEB AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 (GDPR) E DEL D. LGS. 196/2003 (CODICE PRIVACY) COME MODIFICATO DAL D. LGS. 101/2018

1. Premessa

Per Bi Auto S.p.A. con sede legale in Via San Morese, 9, 50019 Sesto Fiorentino (FI), (di seguito, anche solo “Società” o “Titolare”), la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura e attenzione, adottando al contempo specifici accorgimenti organizzativi e tecnici per garantire la piena sicurezza del trattamento degli stessi.

La informiamo, quindi, ai sensi dell’art. 13 del Regolamento Europeo 679/2016 (“GDPR” o “Regolamento”) e del D.LGS. 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa”), che verranno acquisiti in occasione della Sua interazione con il sito web: https://biauto.it mediante la semplice consultazione dello stesso e/o mediante l’utilizzo di specifici servizi messi a disposizione dell’utente tramite il Sito stesso.

La preghiamo, inoltre, di prendere visione dell’Informativa Cookie ex art. 13 GDPR (o Cookie Policy) relativa al medesimo Sito Web caricata nel footer della pagina del sito.

2. Titolare del Trattamento dei dati e Data Protection Officer

Il Trattamento dei Suoi dati personali è effettuato da Bi Auto S.p.A. in qualità di Titolare del Trattamento, ai sensi e per gli effetti della Normativa sopra citata.

Bi Auto S.p.A.  per garantire la compliance alla Normativa ha nominato, ai sensi dell’art. 37 GDPR, un Data Protection Officer (DPO).

Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali, può contattarci inviando una richiesta ai seguenti recapiti:

Bi Auto S.p.A. Indirizzo sede legale: Via San Morese 9, 50019 Sesto Fiorentino (FI) Dati contatto telefonico: 055.79971 Dati contatto e-mail: info@biauto.it DPO Avv. Paola Casaccino: pcasaccino@arialc.it


3. Categoria dei Dati Personali Trattati

Utilizzando il sito https://biauto.it il Titolare potrà raccogliere ed elaborare i seguenti dati personali:

3.1 Dati di navigazione  

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più di sette giorni.

3.2 Dati volontariamente comunicati dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, i messaggi privati inviati dagli utenti ai profili/pagine sui social media (laddove questa possibilità sia prevista), nonché l’eventuale compilazione e l'inoltro dei moduli presenti sito (es. form per preventivi) comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Specifiche informative verranno pubblicate nelle pagine del sito predisposte per l'erogazione di determinati servizi.

3.2 Fotografie o immagini di eventi

Vogliamo richiamare la Sua attenzione sul fatto che i dati oggetto di trattamento da parte della Società potranno essere talvolta costituiti da immagini fotografiche, riprese video, raccolti per finalità istituzionali, di pubbliche relazioni e comunicazioni commerciali, relativamente a eventi, spettacoli, saggi o manifestazioni musicali in genere. Questi dati potranno essere da noi trattati in forma stampata e/o audiovisiva attraverso qualsiasi mezzo di diffusione come la rete o i social network. Ovviamente, qualora l’evento non sia di carattere inequivocabilmente pubblico sarà resa disponibile l’adeguata informativa e Le sarà richiesto specifico consenso, che sarà libero di prestare o di rifiutare previa visione della liberatoria.

4. Finalità e Base Giuridica del trattamento

Il trattamento dei dati raccolti è connesso al perseguimento di determinate finalità è legittimato dalle basi giuridiche di seguito individuate.

                            Finalità del trattamentoBase Giuridica
AInvio di comunicazioni di carattere commerciale all’interessato, anche da parte di soggetti terzi, newsletter.Consenso dell’interessato
BConsentire il funzionamento dei Siti web e dare riscontro alle richieste formulate dagli utenti (customer care)Legittimo interesse del Titolare
DAttività di profilazione, di analisi, anche in via automatizzata, delle Sue preferenze e dei suoi interessi (ad esempio la fruizione dei contenuti e dei servizi, le funzionalità utilizzate, i tempi di connessione, i dati di traffico, etc.) e proporle servizi, contenuti, iniziative e offerte personalizzate, anche ad opera di terze parti.Consenso dell’interessato
EAdempimento di obblighi previsti da leggi, regolamenti, normativa europea, ovvero da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo.Adempimento obbligo di legge

I Suoi dati personali sono trattati da personale della Società specificamente Autorizzato e Designato ai sensi dell’art. 4 comma 10 del Regolamento e dell’art. 2-quaterdecies del Codice Privacy, che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.

5. Responsabili e sub Responsabili del Trattamento dei dati ex Art.28 GDPR comma 1 e 2 Contitolari dei dati ex art. 26 GDPR.

I dati possono essere trattati anche da soggetti esterni all’organizzazione che possono appartenere alle seguenti categorie: (i) internet provider; (ii) società specializzate in servizi IT, (iii) società di consulenza (iii) webmasters (iv) agenzie di marketing adeguatamente selezionati e che offrono un’adeguata garanzia del rispetto delle norme in materia di trattamento di dati personali.

Questi soggetti sono stati nominati Responsabili e eventualmente Sub responsabili del trattamento ai sensi dell’art. 28 GDPR comma 1 e 2, e sono tenuti a svolgere le loro attività, secondo le specifiche istruzioni impartite dal Titolare e sotto il suo controllo.

L’elenco completo è consultabile presso la sede del Titolare nonché su richiesta dell’interessato.

6. Modalità di trattamento dei dati

In relazione alle sopra indicate finalità e correlate basi legali, il trattamento dei suoi dati personali avviene mediante strumenti manuali, informatici e automatizzati con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.

7. Destinatari dei dati personali

I Suoi dati personali potranno essere condivisi, per le finalità indicate, con i seguenti
destinatari:
Soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle Autorità;

Resta inteso che i Suoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.

8. Obbligatorietà o facoltatività del conferimento dei dati

Il conferimento dei Suoi dati è obbligatorio per gli adempimenti richiesti e sanzionati dalla legge. Per il resto, il conferimento è facoltativo ma necessario e l’eventuale rifiuto da parte dell’interessato comporta l’impossibilità per il Titolare di dar seguito all’instaurando rapporto e alla sua puntuale esecuzione.

9. Trasferimento dati extra-EU

La Società non trasferisce i Suoi dati in paesi extra UE. Nel caso in cui eventualmente alcuni dei soggetti terzi sede o utilizzassero Cloud situati in Stati non appartenenti all’Unione Europea, La informiamo che è stato verificato che tali Stati offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.

Il trasferimento dei dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all'Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con consenso dell’interessato o previa conclusione tra la Società e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione del contratto fra la Società  e l’interessato o per la gestione delle sue richieste.

10. Data Retention

La informiamo che i Suoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento nel rispetto della Policy di Data Retention di Bi Auto e delle specifiche finalità dello stesso.

A titolo esemplificativo e non esaustivo si segnala che:

Al termine di tali periodi, i Suoi dati saranno definitivamente cancellati o, comunque, anonimizzati in via irreversibile da parte del Titolare.

La Policy di Data Retention è costantemente mantenuta ed aggiornata dal Titolare del Trattamento, ed è consultabile dall’interessato previa richiesta in tal senso.

11. Diritti dell’interessato

La informiamo che ha facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, forniremo una copia dei Suoi dati in nostro possesso.
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  • Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, la Società dovrà valutare i motivi della Sua richiesta.
  • Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.
  • Diritto di revocare il consenso prestato (Art. 13 del Regolamento UE): per i trattamenti di dati personali che trovano la propria base giuridica esclusivamente sul Suo consenso, ha il diritto di revocare, in ogni momento, il consenso prestato, contattando il Titolare del trattamento.

In qualunque momento può esercitare i Suoi diritti con riferimento agli specifici trattamenti dei Suoi dati personali da parte della Società.

12.  Misure di sicurezza tecniche ex art. 32 GDPR

La Società adotta adeguate e preventive misure di sicurezza volte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei dati personali dell’interessato. Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.

13. Modifiche alla presente informativa

La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei dati personali, ovvero della evoluzione/modifica dell’operatività del Titolare.

Ultimo Aggiornamento: 23/02/2024