Di seguito troverai informazioni su come trattiamo i dati personali dei visitatori del nostro sito web, in merito alla tua interazione con noi tramite i social media e in relazione al software DS-Cloud che offriamo alle officine di riparazione auto.

1. Chi siamo e come puoi contattare noi e il nostro responsabile della protezione dei dati (se nominato)?

Il titolare del trattamento dei tuoi dati personali è PHINIA Inc. o la società affiliata che gestisce il sito web che stai attualmente visitando o che gestisce la presenza aziendale nei social media in cui interagisci con tale società, rispettivamente. Per quanto riguarda il DS-Cloud, PHINIA Inc. è il titolare del trattamento.

Le informazioni di contatto per i referenti per la protezione dei dati e i responsabili della protezione dei dati (ove nominati) sono disponibili nell'elenco dei DPO - Informativa sulla privacy del sito web. Inoltre, l'utente può sempre contattare [email protected] in merito a domande relative alla presente Informativa, al trattamento dei propri Dati personali in generale e per esercitare i propri diritti nei confronti di PHINIA come indicato di seguito nella sezione I.2.

2. Quali sono i diritti dell'utente in relazione ai propri dati personali?

L'utente gode dei seguenti diritti ai sensi del GDPR, a condizione che siano soddisfatti i requisiti legali ivi contenuti:

io. Diritto di accesso. L'utente può richiedere informazioni sul trattamento dei propri dati personali e una copia dei dati personali oggetto di trattamento, nella misura in cui tale copia, in particolare, non pregiudichi i diritti e le libertà di terzi.

ii. Diritto di rettifica. L'utente può richiedere la correzione dei propri dati personali inesatti e/o il completamento di tali dati incompleti.

iii. Diritto alla cancellazione. L'utente può richiedere la cancellazione dei propri Dati personali, in particolare laddove (i) i Dati personali non siano più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati, (ii) l'utente si sia opposto al trattamento e non sussistano interessi legittimi prevalenti per il trattamento, (iii) i Dati personali dell'utente siano stati trattati illecitamente o (iv) i Dati personali dell'utente debbano essere cancellati per adempiere a un obbligo legale al quale siamo tenuti Oggetto. Il diritto alla cancellazione, tuttavia, non si applica in particolare quando il trattamento dei tuoi Dati personali è necessario per l'adempimento di un obbligo legale o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

iv. Limitazione del trattamento. L'utente può richiedere la limitazione del trattamento (i) per il periodo in cui verifichiamo l'accuratezza dei suoi Dati personali se ha contestato l'accuratezza dei Dati personali, (ii) se il trattamento è illecito e l'utente richiede la limitazione del trattamento invece della cancellazione dei dati, (iii) se non abbiamo più bisogno dei Dati personali, ma l'utente ha bisogno dei dati per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o (iv) se si è opposto al trattamento fino a quando non è stato verificato se i nostri motivi legittimi prevalgono sugli interessi, sui diritti e sulle libertà dell'utente.

v. Diritto alla portabilità dei dati. L'utente può richiedere di ricevere i propri dati personali, che ci ha fornito, in un formato strutturato, di uso comune e leggibile da una macchina e trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, laddove il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati; in questi casi, l'utente può anche richiedere che i Dati Personali siano trasmessi direttamente a un altro titolare del trattamento, laddove ciò sia tecnicamente fattibile.

vi. Diritto di revoca del consenso. L'utente può revocare il proprio consenso in qualsiasi momento per il futuro qualora il trattamento si basi sul consenso dell'utente, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

vii. Diritto di opposizione.

Diritto di opposizione L'utente ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, in qualsiasi momento al trattamento dei propri dati personali basato su interessi legittimi nostri o di terzi. In tal caso, non tratteremo più i vostri dati personali per lo scopo a cui vi siete opposti, a meno che non siamo in grado di dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Laddove trattiamo i tuoi dati personali per scopi di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per tale marketing diretto.

In tal caso, non tratteremo più i tuoi dati personali per scopi di marketing diretto.

viii. Diritto di presentare un reclamo. L'utente può presentare un reclamo a un'autorità di controllo se ritiene che il trattamento dei propri dati personali violi il GDPR.

Un elenco delle autorità di vigilanza del SEE è disponibile qui.

L'Autorità per la protezione dei dati del Regno Unito (Information Commissioner's Office) può essere contattata all'indirizzo: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF (Regno Unito), numero di telefono +44 (0)303 123 1113 o qui.

ix. Francia – Diritto all'eredità digitale. Se l'utente si trova in Francia, ha inoltre il diritto di definire direttive (generali o specifiche) relative al destino dei suoi dati personali dopo la sua morte.

Si prega di inoltrare le richieste di esercizio dei propri diritti nei confronti [email protected]  (ad eccezione del diritto di presentare un reclamo a un'autorità di controllo).

2.2 Diritti degli utenti che si trovano in Giappone

io. Diritto di accesso. L'utente può accedere ai propri Dati personali e alla registrazione del trasferimento che conserviamo su di lui, se applicabile.

ii. Diritto di correggere, aggiungere e cancellare Dati personali errati o incompleti. Se i dati personali che abbiamo su di te sono errati o incompleti, hai il diritto di correggerli, aggiungerli o cancellarli

iii. Diritto di cancellazione e cessazione del trattamento. L'utente ha il diritto di richiedere la cancellazione o la cessazione del trattamento dei propri dati personali se i dati personali sono stati utilizzati oltre l'ambito necessario per raggiungere lo scopo per il quale sono stati raccolti, elaborati o ottenuti con l'inganno o in violazione dell'APPI, se l'utilizzo dei dati personali da parte nostra provoca atti illegali, non sono più necessari in relazione alle finalità per le quali sono stati raccolti, compromessi o altrimenti trattati in modo da poter ledere i diritti o gli interessi legittimi dell'utente. Le leggi applicabili ci autorizzano a conservare alcuni dei dati personali dell'utente per soddisfare le nostre esigenze aziendali.

iv. Diritto di cessare il trasferimento a terzi. L'utente ha il diritto di richiedere la cessazione del trasferimento dei propri dati personali se i dati personali sono trasferiti a terzi in violazione dell'APPI o se il trasferimento potrebbe ledere i diritti o l'interesse legittimo dell'utente.

v. Altri diritti. In caso di reclami relativi al trattamento dei dati personali dell'utente, domande sulla presente Informativa, sull'utilizzo dei dati personali dell'utente o sulle misure di protezione dei dati implementate e/o se si desidera confermare le misure per esercitare i diritti alla privacy di cui sopra, si prega di contattare l'indirizzo [email protected].

2.3 Diritti degli utenti che si trovano nella RPC

L'utente gode di determinati diritti, come stabilito nella presente Informativa, che includono i seguenti diritti: 

io. Diritto di accesso. L'utente può richiedere informazioni sul trattamento dei propri Dati personali e una copia dei Dati personali.

ii. Diritto di rettifica. L'utente può richiedere la correzione dei propri dati personali inesatti e/o il completamento di tali dati incompleti.

iii. Diritto alla cancellazione. L'utente può richiedere la cancellazione dei propri dati personali, in determinate circostanze.

iv. Diritto alla portabilità dei dati. L'utente ha il diritto di richiedere il trasferimento dei propri dati personali a una terza parte designata, laddove ciò sia tecnicamente fattibile.

v. Diritto di limitazione o revoca del consenso. L'utente può limitare o revocare il consenso in qualsiasi momento.

vi. Diritto di annullare la registrazione dell'account. L'utente può richiedere la cancellazione del proprio account se ha registrato un account con noi.

vii. Diritto di presentare un reclamo. L'utente può presentare un reclamo a noi e/o a un'autorità di vigilanza, se ha una controversia o un dubbio relativo alla privacy che rimane irrisolto da noi internamente. L'utente può anche intentare un'azione civile contro di noi in conformità con le leggi applicabili. Tuttavia, ti invitiamo a contattarci prima in caso di richieste per l'esercizio dei tuoi diritti di interessato o per eventuali domande e reclami.

Si prega di inviare le richieste di esercizio dei propri diritti nei confronti di [email protected].

2.4 Diritti degli utenti che si trovano in Brasile

L'utente gode dei seguenti diritti ai sensi della LGPD previsti dall'articolo 18, come segue:

io. Diritto di conferma e accesso. L'utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento dei propri dati personali. Se stiamo trattando dati personali che ti riguardano, hai il diritto di accedere ai dati personali e ad alcune informazioni relative al trattamento, come previsto dalla LGPD, comprese le informazioni relative agli enti pubblici e privati con cui condividiamo i tuoi dati personali.

ii. Diritto di rettifica. L'utente ha il diritto di richiedere la rettifica dei dati personali incompleti, inesatti o non aggiornati che lo riguardano.

iii. Diritto all'anonimizzazione, al blocco o alla cancellazione. L'utente ha il diritto di richiedere l'anonimizzazione, il blocco o la cancellazione dei dati personali non necessari o eccessivi o dei dati personali trattati in modo non conforme alle disposizioni della LGPD.

iv. Diritto alla portabilità dei dati. L'utente ha il diritto di richiedere che i dati personali che trattiamo che lo riguardano siano trasmessi a un altro fornitore di servizi o prodotti, limitatamente ai nostri segreti commerciali o industriali.

v. Diritto di revoca del consenso. L'utente ha il diritto di revocare il consenso in qualsiasi momento con effetto futuro. Ciò non pregiudica la liceità del trattamento dei tuoi dati personali fino alla revoca del consenso. L'utente ha inoltre il diritto di richiedere la cancellazione dei dati personali che lo riguardano una volta revocato il consenso e di essere informato sulla possibilità di negare il consenso e sulle conseguenze di tale rifiuto.

vi. Diritto di opposizione. L'utente ha il diritto di opporsi al trattamento dei propri dati personali nella misura in cui ci basiamo su basi giuridiche diverse dal consenso dell'utente, in caso di violazione della LGPD.

vii. Diritto di revisione. L'utente ha il diritto di richiedere la revisione delle decisioni prese esclusivamente sulla base di un trattamento automatizzato dei propri dati personali che incidono sui suoi interessi, comprese le decisioni volte a definire il profilo personale, professionale, di consumatore o di credito o aspetti della sua personalità.

viii. Diritto di presentare un reclamo. L'utente ha il diritto di presentare reclami all'autorità di controllo e agli enti per la tutela dei consumatori.

2.5 Diritti degli utenti che si trovano in Turchia

L'utente gode di determinati diritti ai sensi della DPL, che includono i seguenti diritti:

i. per sapere se i tuoi Dati Personali sono trattati o meno,

ii. richiedere informazioni sull'eventuale trattamento dei propri dati personali,

iii. conoscere la finalità del trattamento dei tuoi Dati Personali e se tali Dati Personali sono utilizzati in conformità con la finalità,

iv. di conoscere i soggetti terzi a cui i tuoi Dati Personali sono trasferiti all'interno del Paese o all'estero,

v. di richiedere la rettifica dei dati incompleti o inesatti, se presenti,

vi. di richiedere la cancellazione o la distruzione dei Suoi dati personali, a condizione che vengano meno i motivi del trattamento,

vii. richiedere la segnalazione delle transazioni effettuate in merito alla richiesta di rettifica e alla richiesta di cancellazione/distruzione a terzi a cui sono stati trasferiti i tuoi Dati Personali,

viii. di opporsi al risultato verificatosi nei propri confronti a seguito dell'analisi dei dati trattati esclusivamente attraverso sistemi automatizzati,

ix. di chiedere il risarcimento dei danni derivanti dal trattamento illecito dei tuoi Dati Personali.

Per esercitare uno qualsiasi dei diritti di cui sopra o per qualsiasi domanda relativa al DPL, si prega di inviare un'e-mail a [email protected].

 

1. Dove raccogliamo i tuoi dati e quali tipi di dati vengono raccolti?

Con il consenso dell'utente (ove richiesto dalla legge applicabile), raccogliamo i suoi Dati personali quando utilizza, naviga, cerca, ci contatta o si registra come potenziale fornitore, distributore o tecnico sul Sito web. Ciò può riguardare le seguenti categorie di Dati personali:

• (nel caso in cui l'utente ci contatti o richieda un preventivo o si registri come potenziale fornitore), come nome e cognome, data di nascita, sesso;
• Dati di contatto (se ci contatti o richiedi un preventivo o ti registri come potenziale fornitore), come indirizzo e-mail, numero di telefono e indirizzo postale (tra gli altri codice postale, città, stato, paese);
• Dettagli del messaggio, ovvero dati relativi ai messaggi inviati a PHINIA tramite il sito Web, come l'azienda per cui lavora/per la quale si contatta PHINIA, il paese in cui si trova, l'area di interesse su cui si basa il messaggio e il contenuto del messaggio;
• Dettagli di registrazione del fornitore, distributore o tecnico, ovvero dati relativi alla registrazione come potenziale fornitore, distributore o tecnico, come il nome dell'azienda, il paese e la qualifica professionale;
• Dettagli della lista di distribuzione della stampa, ovvero dati relativi alla registrazione alla lista di distribuzione della stampa, come posizione, nome dell'azienda, sito web dell'editore e regione;
• Risposte e feedback, come informazioni sulla soddisfazione del servizio o altre informazioni relative all'utilizzo dei nostri servizi da parte dell'utente, e qualsiasi altra informazione che l'utente sceglie di fornire se partecipa ai nostri sondaggi o questionari.
• Dettagli relativi al Configuratore Delphi e ad altri Portali PHINIA, come i dettagli identificativi e i dettagli di contatto (vedi sopra), i dettagli dei messaggi, i tipi di servizi ricevuti o i prodotti acquistati e le informazioni di pagamento;
• Tipi di servizi ricevuti o prodotti acquistati, come il servizio o il nome specifico, l'ID del prodotto acquistato sul nostro sito Web o per il quale è stato richiesto un preventivo;
• , come il tuo livello di abilità, il corso prenotato, i tuoi dati identificativi e di contatto (vedi sopra), le informazioni di pagamento;
• dati sull'attività del sito web, come l'indirizzo IP, il nome del provider di servizi Internet, il sistema operativo e il browser utilizzato, la lingua del browser, la data, l'ora e la durata della visita al sito web, il nome o i nomi delle pagine visitate e l'indirizzo Internet del sito web da cui si è effettuato l'accesso al sito web;
• Eventi e altre richieste, ad esempio se l'utente si registra o partecipa a un evento o webinar che ospitiamo o sponsorizziamo, possiamo raccogliere informazioni relative alla registrazione e alla partecipazione a tale evento.
• Dati dei programmi fedeltà e premi, come i punti guadagnati per uno dei nostri programmi fedeltà e premi.
• Preferenze, come le preferenze di comunicazione, le preferenze relative all'utilizzo dei servizi e qualsiasi altra preferenza o richiesta fornita dall'utente durante l'interazione con noi.
• Informazioni sulla posizione, come informazioni generali sulla posizione (ad esempio, città/stato e/o codice postale associato all'indirizzo IP dell'utente);
• Subordinatamente all'ottenimento del consenso dell'utente (ove richiesto dalla legge applicabile), qualsiasi altro dato personale ragionevolmente correlato allo svolgimento dell'attività di PHINIA.

In generale, l'utente non è tenuto a fornirci i propri dati personali. Tuttavia, al fine di facilitare l'accesso al sito Web e alle funzionalità fornite tramite il sito Web, abbiamo bisogno di alcuni dati personali (ad esempio, i dettagli di contatto se l'utente ci contatta perché altrimenti non siamo in grado di rispondere). Pertanto, se l'utente non fornisce tali Dati personali, potremmo non essere in grado di fornire all'utente tutte le funzionalità disponibili tramite il sito Web (ad esempio, contattare PHINIA tramite il sito Web, registrarsi come potenziale fornitore, distributore o tecnico).

In alcuni casi, i dati personali che l'utente ci ha fornito sono considerati dati sensibili ai sensi delle leggi locali sulla protezione dei dati.

La maggior parte dei dati personali che trattiamo sono informazioni che ci vengono fornite consapevolmente. Tuttavia, si prega di notare che in alcuni casi, possiamo trattare i dati personali ricevuti da una terza parte a loro conoscenza.

2. Come vengono utilizzati i tuoi dati (finalità e basi giuridiche)?

1.1 Generale

Possiamo trattare i tuoi dati personali per le finalità indicate nella tabella seguente. Per quanto riguarda alcune specifiche finalità del trattamento (ad esempio, l'invio di newsletter) troverai ulteriori informazioni sotto la tabella seguente. Non vendiamo i tuoi dati personali a nessun'altra società.

Per gli utenti del sito Web all'interno del SEE/Regno Unito, Brasile o Turchia, ci affidiamo alle basi giuridiche elencate nella tabella seguente. Ove pertinente, l'interesse legittimo che perseguiamo è incluso anche nella tabella seguente. Le basi giuridiche pertinenti per gli utenti all'interno del SEE/Regno Unito, Brasile o Turchia sono:

• Esecuzione di un contratto (incluso il trattamento necessario per adottare misure su richiesta dell'utente prima della stipula di un contratto);
• Adempimento di obblighi di legge;
• Interessi legittimi;
• Consenso; e
• Solo per il Brasile: esercizio regolare dei diritti in procedimenti amministrativi, giudiziari o arbitrali.

Finalità del trattamento	Base giuridica (SEE/Regno Unito; Brasile; Turchia)	Interesse legittimo (se pertinente) (SEE/Regno Unito; Brasile; Turchia)	Categorie di dati personali
Per fornire il sito Web	Interessi legittimi	Abbiamo un legittimo interesse a mettere a disposizione un sito Internet per presentare e sviluppare la nostra attività.	Dati sull'attività del sito web, informazioni sulla posizione
Per fornire i portali PHINIA (incluso il configuratore Delphi, il catalogo online, i portali diagnostici e altri portali sul nostro sito web)	Esecuzione di un contratto o, qualora ciò non sia appropriato, interessi legittimi	Abbiamo un legittimo interesse a rendere disponibili al pubblico un configuratore di ricambi auto e servizi correlati, un portale diagnostico e altri portali al fine di consentire approfondimenti sulle nostre offerte.	Dati sull'attività del sito web, informazioni sulla posizione, dettagli relativi al Delphi Configurator, ai portali diagnostici e ad altri portali PHINIA, dettagli identificativi, dettagli di contatto, dettagli dei messaggi, tipi di servizi ricevuti o prodotti acquistati, preferenze
Per fornire un'area protetta del sito web a fornitori, distributori o tecnici	(i) Esecuzione di un contratto se l'utente è partner contrattuale di PHINIA o (ii) interesse legittimo (ad esempio, se l'utente è una persona di contatto presso un fornitore, distributore o tecnico)	Abbiamo un legittimo interesse a fornire un'area protetta del sito web a fornitori, distributori o tecnici.	Dati identificativi, dati di contatto, dettagli di registrazione del fornitore, distributore o tecnico, preferenze
Per contattarti e fornirti le informazioni che hai richiesto	Esecuzione di un contratto o, qualora ciò non sia appropriato, interessi legittimi	Abbiamo un legittimo interesse a comunicare con l'utente su sua richiesta.	Dati identificativi, dati di contatto, dettagli relativi ai messaggi, dettagli relativi al Delphi Configurator e ad altri portali PHINIA, dettagli relativi alla formazione e ai corsi offerti da PHINIA (inclusa la Delphi Academy), tipi di servizi ricevuti o prodotti acquistati o dettagli di registrazione di fornitori, distributori o tecnici, dettagli della lista di distribuzione stampa, preferenze, eventi e altre richieste, dati sui programmi di fidelizzazione e premi
Per migliorare i nostri servizi, beni e il sito web	Interessi legittimi	Abbiamo un legittimo interesse a sviluppare e migliorare i nostri servizi, beni e il sito Web al fine di preservare e far crescere la nostra attività.	Dati sull'attività del sito web, informazioni sulla posizione
Per raccogliere informazioni statistiche sull'utilizzo di questo sito web (analisi web)	(i) Consenso o (ii) - laddove il consenso dell'utente non sia richiesto - interessi legittimi	Abbiamo un legittimo interesse ad analizzare l'utilizzo del sito Web al fine di migliorarlo.	Dati sull'attività del sito web, informazioni sulla posizione
Per mostrarti pubblicità/contenuti personalizzati	(i) Consenso o (ii) - laddove il consenso dell'utente non sia richiesto - interessi legittimi	Abbiamo un legittimo interesse a pubblicizzare i nostri servizi e beni per far crescere la nostra attività.	Dati sull'attività del sito web, informazioni sulla posizione, preferenze
Per determinare le interruzioni e garantire la sicurezza del sito Web e dei nostri sistemi, incluso il rilevamento e il tracciamento di (il tentativo di) accesso non autorizzato ai nostri server Web	(i) Rispetto dei nostri obblighi legali in materia di sicurezza dei dati o (ii) - laddove tali obblighi non esistano - interessi legittimi	Abbiamo un legittimo interesse a risolvere le interruzioni e a garantire la sicurezza del sito Web e dei nostri sistemi.

Dati sull'attività del sito web, informazioni sulla posizione, dettagli identificativi Per fornirvi la nostra formazione e i nostri corsi

Esecuzione di un contratto

N/A Dati sull'attività del sito web, informazioni sulla posizione, dettagli identificativi, dettagli di contatto, dettagli sui messaggi, dettagli relativi al Delphi Configurator e ad altri portali PHINIA, dettagli relativi alla formazione e ai corsi offerti da PHINIA (inclusa la Delphi Academy), tipi di servizi ricevuti o prodotti acquistati, preferenze Per fornirti comunicazioni di marketing diretto (come una newsletter) relative a prodotti e/o servizi che offriamo (anche via e-mail)

(i) Consenso o (ii) – ove lecito dalle norme nazionali applicabili in materia di marketing diretto – i nostri legittimi interessi

Abbiamo un legittimo interesse a commercializzare i nostri prodotti e/o servizi. Dati identificativi, dati di contatto, dettagli di registrazione di fornitori, distributori o tecnici, dettagli della lista di distribuzione stampa, informazioni sulla posizione, dettagli dei messaggi, tipi di servizi ricevuti o prodotti acquistati, preferenze, risposte e feedback, dati sui programmi fedeltà e premi, eventi e altre richieste Per realizzare il programma fedeltà e premi Delphi

Esecuzione di un contratto

N/A Dati del programma fedeltà e dei premi, dettagli identificativi, dettagli di contatto, dettagli dei messaggi, dettagli di registrazione di fornitori, distributori o tecnici, risposte e feedback, dettagli relativi al Delphi Configurator e ad altri portali PHINIA, tipi di servizi ricevuti o prodotti acquistati, dettagli relativi alla formazione e ai corsi di PHINIA (inclusa la Delphi Academy), preferenze, informazioni sulla posizione Per pianificare e gestire eventi, inclusi i webinar, ad esempio per gestire la registrazione, la partecipazione, il collegamento con altri partecipanti all'evento

Esecuzione di un contratto o, qualora ciò non sia appropriato, interessi legittimi

Noi e i partecipanti ai nostri eventi abbiamo un legittimo interesse a rafforzare le relazioni con i clienti e a consentire ai nostri clienti di fare rete. Eventi e altre richieste, preferenze Per svolgere attività di revisione, rendicontazione e altre operazioni interne (tra cui lo svolgimento di verifiche finanziarie, fiscali e contabili, verifiche e valutazioni delle nostre operazioni, privacy, sicurezza e controlli finanziari, rischio e conformità agli obblighi legali, attività generali, contabilità, tenuta dei registri e funzioni legali, nonché per mantenere registri aziendali appropriati e far rispettare le politiche e le procedure aziendali)

(i) Rispetto dei nostri obblighi legali in materia di revisione o rendicontazione o (ii) - laddove tali obblighi non esistano - interessi legittimi

Abbiamo un legittimo interesse a garantire il rispetto delle leggi e dei regolamenti applicabili. Dati identificativi, dati di contatto, dettagli dei messaggi, tipi di servizi ricevuti o prodotti acquistati, dati dei programmi fedeltà e premi Per svolgere ricerche e sondaggi (inclusa la somministrazione di sondaggi e questionari, ad esempio per ricerche di mercato o per scopi di soddisfazione degli utenti)

Interessi legittimi

Abbiamo un legittimo interesse a interagire con i clienti e gli altri utenti dei nostri prodotti e servizi per ottenere i loro pensieri e opinioni sui nostri prodotti e servizi. Risposte e feedback, dettagli identificativi, dettagli di contatto, dettagli del messaggio, preferenze Per consentire transazioni aziendali (inclusa la vendita di tutti o parte dei nostri beni e/o attività)) Interessi legittimi In determinati scenari, potremmo avere un legittimo interesse a divulgare informazioni a (potenziali) acquirenti o acquirenti e ai loro consulenti esterni. Dati identificativi, dati di contatto, dettagli relativi ai messaggi, dettagli relativi al Delphi Configurator e ad altri portali PHINIA, dettagli relativi a corsi di formazione e corsi offerti da PHINIA (inclusa la Delphi Academy), tipi di servizi ricevuti o prodotti acquistati, dettagli di registrazione di fornitori, distributori o tecnici, dati relativi ai programmi fedeltà e premi, dettagli della lista di distribuzione stampa Per salvaguardare i nostri diritti Per il SEE/Regno Unito e la Turchia: interessi legittimi
Per il Brasile: esercizio regolare dei diritti in procedimenti amministrativi, giudiziari o arbitrali Abbiamo un legittimo interesse all'istituzione, all'esercizio e alla difesa di rivendicazioni legali. Dati identificativi, dati di contatto, dettagli relativi ai messaggi, dettagli di registrazione di fornitori, distributori o tecnici, dettagli della lista di distribuzione della stampa, dati sull'attività del sito web, informazioni sulla posizione, dettagli relativi al Delphi Configurator e ad altri portali PHINIA, dettagli relativi a corsi di formazione e corsi offerti da PHINIA (inclusa la Delphi Academy), dati sui programmi fedeltà e premi, eventi e altre richieste, preferenze, risposte e feedback, tipi di servizi ricevuti o prodotti acquistati Per adempiere agli obblighi legali a cui siamo soggetti (ad esempio, derivanti dal diritto fiscale o dal diritto del commercio estero) (i) Rispetto di obblighi legali o (ii) legittimo interesse al rispetto dei requisiti legali internazionali laddove non sussista alcun obbligo legale ai sensi della legge applicabile in materia di protezione dei dati Abbiamo un legittimo interesse a rispettare i requisiti legali internazionali laddove non esista alcun obbligo legale ai sensi della legge applicabile in materia di protezione dei dati. Dati identificativi, dati di contatto, dettagli relativi ai messaggi, dettagli di registrazione di fornitori, distributori o tecnici, dettagli della lista di distribuzione della stampa, dati sull'attività del sito web, informazioni sulla posizione, dettagli relativi al Delphi Configurator e ad altri portali PHINIA, dettagli relativi a corsi di formazione e corsi offerti da PHINIA (inclusa la Delphi Academy), dati sui programmi fedeltà e premi, eventi e altre richieste, preferenze, risposte e feedback, tipi di servizi ricevuti o prodotti acquistati Screening dell'elenco delle sanzioni (i) Rispetto dei nostri obblighi legali o (ii) - laddove tali obblighi non esistano - interessi legittimi Abbiamo un legittimo interesse a rispettare le normative sanzionatorie applicabili a PHINIA in varie giurisdizioni. Dati identificativi, dati di contatto, dati di registrazione del fornitore, del distributore o del tecnico Per svolgere indagini di conformità Interessi legittimi Abbiamo un legittimo interesse a svolgere indagini di conformità per garantire il rispetto dei nostri obblighi legali. Dati identificativi, dati di contatto, dettagli relativi ai messaggi, dettagli di registrazione di fornitori, distributori o tecnici, dettagli della lista di distribuzione della stampa, dati sull'attività del sito web, informazioni sulla posizione, dettagli relativi al Delphi Configurator e ad altri portali PHINIA, dettagli relativi a corsi di formazione e corsi offerti da PHINIA (inclusa la Delphi Academy), dati sui programmi fedeltà e premi, eventi e altre richieste, preferenze, risposte e feedback, tipi di servizi ricevuti o prodotti acquistati Per uno qualsiasi degli scopi sopra elencati potrebbe essere necessario trasferire i dati ai nostri affiliati (i) Consenso laddove l'attività di trattamento pertinente sopra elencata si basi sul consenso o (ii) su interessi legittimi Noi, in quanto parte del gruppo di società PHINIA, abbiamo un legittimo interesse a trasferire i tuoi dati personali all'interno del gruppo di società con le nostre affiliate per scopi amministrativi interni. Le categorie di dati corrispondono a quelle elencate in relazione alla relativa finalità del trattamento.

In alcuni casi, ad esempio per gli utenti del sito Web all'interno della RPC, i tuoi dati personali possono essere raccolti, utilizzati, divulgati e trattati per le finalità sopra menzionate sulla base del tuo consenso. Laddove trattiamo i tuoi Dati personali per finalità non menzionate nella presente Informativa, otterremo il tuo consenso per tale trattamento (come potrebbe essere richiesto dalla legge applicabile). Gli utenti del sito web all'interno del SEE/Regno Unito o del Brasile saranno informati sulle finalità di tale trattamento prima di essere invitati a dare il consenso.

2.2 File di registro

Come indicato nella tabella precedente, salviamo i file di registro, inclusi i dati sull'attività del sito Web, allo scopo di determinare le interruzioni e garantire la sicurezza del sito Web e dei nostri sistemi.

Utilizziamo tali file di registro anche per l'analisi del sito web tramite i cookie; per ulteriori informazioni sul nostro utilizzo dei cookie, consulta la nostra Informativa sui cookie.

2.3 Marketing diretto e newsletter

Come accennato in precedenza, potremmo utilizzare i tuoi dati personali per informarti sui nostri prodotti e servizi che riteniamo possano essere di tuo interesse e/o fornirti la nostra newsletter. Potremmo contattarti via e-mail o tramite altri canali di comunicazione che riteniamo possano essere utili.

Se ti iscrivi a una newsletter, tratteremo i tuoi dati personali al fine di inviare la newsletter in base al tuo consenso. In tutti i casi, rispetteremo le tue preferenze su come vorresti che gestissimo l'attività di marketing con te. L'utente può chiederci di interrompere il marketing diretto e revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato su tale consenso prima della sua revoca, cancellando l'iscrizione cliccando sul rispettivo link fornito in ciascuna newsletter o contattandoci. 

2.4 Biscotti

PHINIA utilizza i cookie per migliorare le prestazioni del sito Web e migliorare l'esperienza dell'utente per coloro che visitano il sito Web.

I cookie che non sono strettamente necessari per la fornitura del sito Web verranno memorizzati sul dispositivo dell'utente e accessibili solo in base al consenso dell'utente. Puoi revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato su tale consenso prima della sua revoca, accedendo alla nostra Cookie Policy – Delphi . Ulteriori informazioni sul nostro utilizzo dei cookie sono disponibili nella nostra Informativa sui cookie.

Utilizziamo inoltre Google Analytics per raccogliere dati sull'utilizzo dei nostri servizi al fine di fornirci report e metriche che ci aiutano a valutare l'utilizzo dei nostri servizi e a migliorare le prestazioni e l'esperienza dell'utente. Per ulteriori informazioni sulle norme di Google in materia di tutela della privacy, consulta le Norme sulla privacy di Google all'indirizzo https://www.google.com/policies/privacy/partners/. È inoltre possibile scaricare il componente aggiuntivo del browser per la disattivazione di Google Analytics per impedire che i propri dati vengano utilizzati da Google Analytics in https://tools.google.com/dlpage/gaoptout.

3. Chi ha accesso alle tue informazioni (destinatari)?

3.1 All'interno di PHINIA, solo i dipendenti autorizzati di PHINIA con responsabilità adeguate hanno accesso ai dati personali dell'utente. Inoltre, potremmo condividere i tuoi Dati Personali con le categorie di destinatari menzionate in questa sezione.

• Fornitori di servizi IT (servizi di hosting) (SEE, USA, REGNO UNITO, Taiwan)
• Fornitore di servizi di newsletter (gestione e invio della newsletter) (SEE)
• Fornitore di strumenti di analisi dei siti web (analisi dei siti web) (EEA, US)
• Agenzia web che sviluppa funzioni e mantiene il funzionamento del sito web (EEA)

• Affiliati: possiamo condividere i Dati personali dell'utente delle categorie elencate nella sezione II.1 di cui sopra con gli Affiliati per le finalità elencate nella sezione II.2 di cui sopra. Per gli utenti del sito Web in Giappone, PHINIA Inc. è responsabile della gestione dei dati personali utilizzati congiuntamente all'interno di PHINIA. Il nome delle persone rappresentative di PHINIA Inc. è disponibile all'indirizzo https://www.phinia.com/company/executive-management.
• Altre terze parti (titolari del trattamento):
  • Fornitori di servizi finanziari (comprese le banche allo scopo di effettuare transazioni finanziarie, ad esempio, quando l'utente acquista uno dei nostri prodotti o servizi)
  • Autorità statali (comprese le autorità fiscali e le forze dell'ordine) ai fini del rispetto delle leggi e dei regolamenti a noi applicabili
  • Consulenti (avvocati e revisori contabili) ai fini dell'adempimento degli obblighi di legge, delle operazioni societarie e della tutela dei nostri diritti
  • Tribunali allo scopo di salvaguardare i nostri diritti
  • Fornitori di marketing di terze parti
  • Potenziale acquirente o acquirente di tutti o parte dei nostri beni e/o attività ai fini di transazioni aziendali

4. Trasferiamo i vostri dati a livello internazionale (trasferimenti in paesi terzi)?

Alcuni destinatari dei Dati personali possono trovarsi al di fuori del SEE/Regno Unito e/o al di fuori dei paesi in cui l'utente risiede (ad esempio, al di fuori del Giappone o della RPC) e questi paesi potrebbero non offrire un livello di protezione equivalente a quello garantito nella giurisdizione dell'utente.

Nel caso in cui i dati personali degli utenti del sito web dal SEE/Regno Unito vengano trasferiti in luoghi al di fuori del SEE/Regno Unito, come richiesto dalla legge, garantiremo che i diritti alla privacy dell'utente siano adeguatamente protetti perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come in grado di dimostrare un livello di protezione adeguato dall'organismo competente (art. 45 GDPR) o il trasferimento è soggetto a garanzie adeguate fornite dall'adozione di standard di protezione dei dati clausole dell'Unione Europea o del Regno Unito equivalenti al destinatario (art. 46 GDPR), a meno che il GDPR non preveda un'eccezione o l'utente non abbia dato il consenso esplicito (art. 49 GDPR). Inoltre, se necessario, intendiamo concordare con i destinatari ulteriori misure per garantire un livello adeguato di protezione dei dati.

Se trasferiamo i dati personali dell'utente dal SEE/Regno Unito a una giurisdizione che è stata riconosciuta per fornire un livello adeguato di protezione dei dati, ci baseremo su decisioni di adeguatezza. Quando trasferiamo i Dati personali a destinatari negli Stati Uniti, possiamo fare affidamento sul DPF (EU-U.S. DPF / UK Extension to the EU-U.S. DPF) che garantisce un livello adeguato di protezione per i destinatari certificati ai sensi del DPF. Un elenco delle decisioni di adeguatezza della Commissione europea è disponibile qui. Un elenco delle decisioni di adeguatezza del Regno Unito è disponibile qui.

Laddove ci basiamo su clausole standard di protezione dei dati dell'Unione Europea o equivalenti del Regno Unito, nella misura in cui il trasferimento viene effettuato a un fornitore di servizi (comprese le Affiliate che agiscono in quanto tali) che elabora i Dati personali per nostro conto, è rilevante il Modulo Due (trasferimento dai titolari del trattamento ai responsabili del trattamento) delle clausole contrattuali standard o l'equivalente del Regno Unito; nella misura in cui il trasferimento viene effettuato a destinatari che non trattano i dati personali per nostro conto, ma per i propri scopi, è rilevante il primo modulo (trasferimento da titolari del trattamento a titolari del trattamento).

Nel caso in cui i dati personali degli utenti del sito web dal Giappone vengano trasferiti in località al di fuori del Giappone, come richiesto dalla legge, garantiremo che i diritti alla privacy dell'utente siano adeguatamente protetti perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come in grado di dimostrare un livello di protezione adeguato dall'organismo competente (art. 28.1 APPI) o il trasferimento è soggetto a garanzie adeguate fornite dalla stipula di un accordo appropriato sul trattamento dei dati (art. 28.1 APPI) APPI prevede un'eccezione o l'utente ha dato il consenso esplicito (art. 28.1 APPI). Inoltre, se necessario, intendiamo concordare con i destinatari ulteriori misure per garantire un livello adeguato di protezione dei dati.

Per gli utenti del sito Web della RPC, con il consenso dell'utente e laddove i dati personali vengano trasferiti o condivisi al di fuori del paese di residenza dell'utente, metteremo in atto, come richiesto dalla legge applicabile, misure contrattuali e di altro tipo per garantire che i dati personali dell'utente siano forniti con una protezione almeno paragonabile a quella richiesta dalla legge applicabile nella giurisdizione dell'utente. Se hai bisogno di maggiori dettagli sulle nostre attività di trasferimento, contattaci all'[email protected].

Nel caso in cui i dati personali degli utenti del sito web dalla Turchia vengano trasferiti in località al di fuori della Turchia, come richiesto dalla legge, garantiremo che i diritti alla privacy dell'utente siano adeguatamente protetti perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come in grado di dimostrare un livello di protezione adeguato dall'organo competente (art. (9) (1) DPL) o il trasferimento è soggetto a garanzie adeguate (art. (9) (4) DPL) o sono soddisfatte le condizioni per le deroghe per situazioni specifiche (art. (9) (6) DPL).

Una copia delle clausole standard di protezione dei dati dell'Unione Europea o dell'equivalente del Regno Unito può essere ottenuta contattando [email protected]. Si prega di contattare questo indirizzo e-mail anche se si desidera sapere quali delle clausole si applicano a un determinato trasferimento o per copie di altre garanzie.

5. Per quanto tempo conserviamo i tuoi dati e come li proteggiamo?

6. Nessun processo decisionale automatizzato

Nell'ambito di questo sito web non ha luogo alcun processo decisionale automatizzato. 

Di seguito troverai informazioni su come trattiamo i dati personali delle persone che interagiscono con noi attraverso i social media.

1. Dove raccogliamo i tuoi dati?

Siamo presenti su (i) LinkedIn, (ii) YouTube, (iii) X (precedentemente noto come Twitter), (iv) Instagram, (v) Facebook e (vi) WeChat / Weixin.

 

I fornitori di queste reti di social media elaborano le informazioni su come interagisci con la nostra presenza aziendale nella rispettiva rete di social media e i dati che fornisci nel tuo rispettivo profilo. I fornitori aggregano questi dati e ce li forniscono sotto forma di statistiche; Tuttavia, non sei identificabile da queste statistiche. Queste statistiche ci aiutano a comprendere meglio le tendenze e i dati demografici dei gruppi di persone che interagiscono con la nostra presenza aziendale nei social network.

I fornitori di reti di social media possono includere, tra le altre, le seguenti società:

• LinkedIn: LinkedIn Ireland Unlimited Company ("LIUC"), Wilton Place, Dublino 2, Irlanda

In relazione al trattamento dei dati personali degli utenti dei social media all'interno del SEE/Regno Unito per produrre le statistiche, noi e LIUC siamo contitolari del trattamento dei dati. In questo contesto, noi e la LIUC abbiamo stipulato un accordo di contitolarità (disponibile qui). Ai sensi di tale disposizione, la LIUC si assume il rispetto degli obblighi in materia di protezione dei dati esistenti in relazione alla fornitura delle statistiche. Ciò include l'adempimento di tutti i diritti che hai come utente di LinkedIn. Si tratta, ad esempio, dei diritti dell'utente all'informazione, alla divulgazione, alla cancellazione e all'opposizione. La LIUC garantirà inoltre l'adempimento di tutti gli obblighi di notifica esistenti a causa di violazioni dei dati personali (ad esempio nei confronti delle autorità o dell'utente). La LIUC garantirà quindi che i membri di LinkedIn siano informati sui dati trattati.

Le informazioni sul trattamento dei tuoi dati personali da parte di LIUC durante l'utilizzo di LinkedIn sono disponibili nell'informativa sulla privacy di LIUC, disponibile qui. È possibile visualizzare l'accordo con l'utente di LinkedIn qui.

• YouTube: Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda

  Le informazioni sul trattamento dei dati personali dell'utente da parte di Google durante l'utilizzo di YouTube sono disponibili nell'informativa sulla privacy di Google, disponibile qui. Puoi visualizzare i termini di servizio per YouTube qui.

• X (precedentemente noto come Twitter): Twitter International Unlimited Company ("TIUC"), One Cumberland Place, Fenian Street Dublino 2, Irlanda

  Le informazioni sul trattamento dei dati personali dell'utente da parte di TIUC durante l'utilizzo di Twitter sono disponibili nell'informativa sulla privacy di Twitter, disponibile qui. Puoi visualizzare i termini di servizio di Twitter qui.

• Instagram: Meta Platforms Ireland Limited ("Meta"), 4 Grand Canal Square, Dublino 2, Irlanda

  Le informazioni sul trattamento dei dati personali dell'utente da parte di Meta durante l'utilizzo di Instagram sono disponibili nell'informativa sulla privacy di Meta, disponibile qui. Puoi visualizzare le condizioni d'uso di Instagram qui.

• Facebook: Meta Platforms Ireland Limited ("Meta"), Block J, Serpentine Avenue, Dublino 4, Irlanda

  In relazione al trattamento dei Dati personali degli utenti dei social media all'interno del SEE/Regno Unito per produrre le statistiche, noi e Meta siamo contitolari del trattamento. In questo contesto, noi e Meta abbiamo stipulato un accordo di contitolarità (disponibile qui). Successivamente, noi e Meta abbiamo concordato che Meta è obbligata a far valere i diritti degli interessati ai sensi degli articoli da 15 a 20 del GDPR (in particolare, il diritto di accesso, il diritto di rettifica, il diritto di cancellazione, il diritto di limitazione del trattamento e il diritto di opposizione) in relazione ai dati personali conservati da Meta dopo il trattamento congiunto. L'utente può esercitare i propri diritti in relazione al trattamento dei propri dati personali nei confronti di Meta.

In base a questo accordo, siamo inoltre tenuti a informare l'utente di quanto segue: Meta si basa sulla base giuridica degli "interessi legittimi" (art. 6 (1) (f) GDPR) per il trattamento dei dati personali dell'utente in relazione alle statistiche.

 

Le informazioni sul trattamento dei dati personali dell'utente da parte di Meta durante l'utilizzo di Facebook, in particolare i dati di contatto di Meta e i dati di contatto del responsabile della protezione dei dati designato da Meta, nonché i diritti dell'utente nei confronti di Meta, sono disponibili nell'informativa sulla privacy di Meta, disponibile qui. Puoi visualizzare i termini di servizio per Facebook qui.

WeChat / Weixin:

• WeChat: per gli utenti che utilizzano un numero di telefono non appartenente alla RPC: Tencent International Services Europe BV ("Tencent EU"), Buitenveldertselaan 1-5, 1082 VA Amsterdam, Paesi Bassi (per gli utenti che utilizzano un numero di telefono del Regno Unito, del SEE o della Svizzera) o WeChat International Pte. Ltd. ("WeChat International"), 10 Anson Road, #21-07 International Plaza, Singapore 079903 (per gli utenti che utilizzano un numero di telefono non britannico, SEE o svizzero)

  Le informazioni sulla raccolta, l'elaborazione e la condivisione dei dati personali dell'utente da parte di Tencent EU e WeChat International con noi durante l'utilizzo di WeChat sono disponibili nella loro informativa sulla privacy, disponibile qui. È possibile visualizzare le condizioni di utilizzo di WeChat qui.

• Weixin: Per gli utenti che utilizzano un numero di telefono della Repubblica Popolare Cinese o che hanno stipulato un contratto con Tencent Computer Systems Company Limited per Weixin: Shenzhen Tencent Computer Systems Company Limited ("Tencent PRC"), 35/F., Tencent Building, Kejizhongyi Avenue, Maling Community, Yuehai Street, Nanshan District, Shenzhen, RPC.

Le informazioni sulla raccolta, l'elaborazione e la condivisione dei dati personali dell'utente da parte di Tencent PRC con noi durante l'utilizzo di Weixin sono disponibili nell'informativa sulla privacy di Tencent PRC, disponibile qui. È possibile visualizzare i termini di utilizzo di Weixin qui.

Per gli utenti dei social media al di fuori del SEE/Regno Unito, le entità legali che forniscono le reti di social media potrebbero essere diverse da quelle sopra elencate.

I suddetti fornitori di social media possono condividere i tuoi dati personali con noi. Con il consenso dell'utente (ove richiesto dalla legge applicabile), possiamo anche raccogliere direttamente i suoi Dati personali quando interagisce con noi tramite i social media. Le categorie di Dati personali che trattiamo nel corso di tale interazione dipendono dalla piattaforma utilizzata. Ciò può comportare le seguenti categorie di Dati personali:

• Dati identificativi, quali nome e cognome, nome utente;
• Dati di contatto, come indirizzo e-mail e numero di telefono;
• Dettagli del messaggio/post, come l'azienda per cui lavori/per conto della quale contatti PHINIA tramite i social media, il paese in cui ti trovi e il contenuto del tuo messaggio/post sui social media;
• Dati sull'attività sui social media, come l'indirizzo IP, il comportamento dell'utente sui social media, le informazioni sul dispositivo utilizzato, la lingua del browser, l'ora e la durata della visita ai social media
• Informazioni sulla posizione, come informazioni generali sulla posizione (ad esempio, città/stato e/o codice postale associato all'indirizzo IP dell'utente).

Possiamo trattare i tuoi dati personali per le finalità indicate nella tabella seguente. Non vendiamo i tuoi dati personali a nessun'altra società.

Per gli utenti dei social media all'interno del SEE/Regno Unito, Brasile o Turchia, ci basiamo sulle basi giuridiche elencate nella tabella seguente. Ove pertinente, l'interesse legittimo che perseguiamo è incluso anche nella tabella seguente. Le basi giuridiche pertinenti per gli utenti all'interno del SEE/Regno Unito, Brasile o Turchia sono:

• Esecuzione di un contratto (incluso il trattamento necessario per adottare misure su richiesta dell'utente prima della stipula di un contratto);
• Adempimento di obblighi di legge;
• Interessi legittimi;

Consenso; e

Solo per il Brasile: esercizio regolare dei diritti in procedimenti amministrativi, giudiziari o arbitrali.

Finalità del trattamento	Base giuridica (SEE/Regno Unito; Brasile; Turchia)	Interesse legittimo (se pertinente) (SEE/Regno Unito; Brasile; Turchia)	Categorie di datipersonali
Fornire una presenza aziendale nelle reti di social media	Interesse legittimo	Abbiamo un legittimo interesse a fornire e mantenere presenze (conformi alla legge) nei social media al fine di presentare il gruppo di società PHINIA e i suoi servizi e contenuti su Internet e di aumentare il coinvolgimento attraverso la visibilità con una varietà di pubblici a livello globale.	Dati sull'attività sui social media
Per contattarti e fornirti le informazioni che hai richiesto	Esecuzione di un contratto o, qualora ciò non sia appropriato, interessi legittimi	Abbiamo un legittimo interesse a comunicare con l'utente su sua richiesta.	Dati identificativi, dati di contatto, dettagli del messaggio/post
Per migliorare i nostri servizi, beni e la nostra presenza aziendale nei social media	Interessi legittimi	Abbiamo un legittimo interesse a migliorare i nostri servizi, beni e presenza sui social media al fine di preservare e far crescere la nostra attività.	Dati sull'attività sui social media
Per raccogliere e utilizzare informazioni statistiche sull'uso delle presenze aziendali nei social media (ad esempio, per eseguire in modo efficiente campagne di marketing, inserire annunci pubblicitari e fornire contenuti editoriali)	(i) Consenso o (ii) - laddove il consenso dell'utente non fosse richiesto per questa finalità - interessi legittimi	Abbiamo interessi legittimi nell'analizzare l'utilizzo delle presenze sui social media al fine di migliorarle, nel valutare l'uso della nostra presenza aziendale nelle reti di social media per svolgere la pubblicità nel modo più mirato possibile e nella pubblicità di beni/servizi.	Dati sull'attività sui social media, informazioni sulla posizione
Per capire come i clienti e i potenziali clienti pensano del nostro marchio (analizzando ciò che le persone dicono di noi sui social network)	(i) Consenso o (ii) – laddove non sia richiesto il consenso dell'utente – interessi legittimi	Abbiamo un legittimo interesse a capire come i clienti e i potenziali clienti pensano al nostro marchio al fine di preservare e far crescere il nostro marchio e migliorare i nostri beni e servizi.	Dettagli del messaggio/post
Per fornire all'utente comunicazioni di marketing diretto (come una newsletter)	(i) Consenso o (ii) – ove lecito dalle norme nazionali applicabili in materia di marketing diretto – i nostri legittimi interessi	Abbiamo un legittimo interesse a commercializzare i nostri prodotti e/o servizi.	Dati di contatto, dati identificativi
Per interagire con l'utente tramite i social network	Interessi legittimi	Abbiamo un legittimo interesse a interagire con i follower delle nostre presenze aziendali sui social media e con altre parti interessate tramite i social media al fine di presentare il gruppo di società PHINIA e i suoi servizi su Internet.	Le categorie di Dati personali dipendono dalla rete di social media. In particolare, possono essere interessate le seguenti categorie: dati di contatto, dati identificativi, altre informazioni che ci fornisci nell'ambito dell'interazione tramite i social media.
Per consentire transazioni aziendali (inclusa la vendita di tutti o parte dei nostri beni e/o attività))	Interessi legittimi	In determinati scenari, potremmo avere un legittimo interesse a divulgare informazioni a (potenziali) acquirenti o acquirenti e ai loro consulenti esterni.	Dati identificativi, dati di contatto, dati di messaggistica, dati sull'attività sui social media, informazioni sulla posizione.
Per salvaguardare i nostri diritti	Per il SEE/Regno Unito e la Turchia: interessi legittimi Per il Brasile: esercizio regolare dei diritti in procedimenti amministrativi, giudiziari o arbitrali	Abbiamo un interesse legittimo all'istituzione, all'esercizio e/o alla difesa di rivendicazioni legali.	Dati identificativi, dati di contatto, dati di messaggistica, dati sull'attività sui social media, informazioni sulla posizione.
Per adempiere agli obblighi di legge (ad esempio, dal diritto fiscale)	(i) Rispetto di obblighi legali o (ii) legittimo interesse al rispetto dei requisiti legali internazionali laddove non sussista alcun obbligo legale ai sensi della legge applicabile in materia di protezione dei dati	Abbiamo un legittimo interesse a rispettare i requisiti legali internazionali laddove non esista alcun obbligo legale ai sensi della legge applicabile in materia di protezione dei dati.	Dati identificativi, dati di contatto, dati di comunicazione, dati sull'attività sui social media, informazioni sulla posizione.

Per uno qualsiasi degli scopi sopra elencati potrebbe essere necessario trasferire i dati ai nostri affiliati (i) Consenso laddove l'attività di trattamento pertinente sopra elencata si basi sul consenso o (ii) su interessi legittimi Noi, in quanto parte del gruppo di società PHINIA, abbiamo un legittimo interesse a trasferire i dati personali dell'utente all'interno del gruppo di società per scopi amministrativi interni. Le categorie di Dati personali corrispondono a quelle elencate per la rispettiva finalità di trattamento.

In alcuni casi, ad esempio per gli utenti dei social media all'interno della RPC, i tuoi Dati Personali possono essere raccolti, utilizzati, divulgati ed elaborati per le finalità sopra menzionate sulla base del tuo consenso. Laddove trattiamo i tuoi Dati personali per finalità non menzionate nella presente Informativa, otterremo il tuo consenso per tale trattamento (come potrebbe essere richiesto dalla legge applicabile).

2.2 Analisi del comportamento di utilizzo nelle reti di social media

I fornitori di reti di social media elaborano le informazioni su come interagisci con la nostra presenza aziendale nella rispettiva rete di social media e i dati che fornisci nel tuo rispettivo profilo. I fornitori aggregano questi dati e ce li forniscono sotto forma di statistiche ("Statistiche sui social media"); L'utente non è identificabile da questi dati aggregati. Queste statistiche ci aiutano a comprendere meglio le tendenze e i dati demografici dei gruppi di persone che interagiscono con le nostre presenze aziendali nei social network. I dettagli sulla nostra presenza aziendale nelle reti di social media e sui rispettivi fornitori sono disponibili nella sezione III.1.

2.3 Reti di social media

In relazione alle nostre presenze aziendali sui social network, vi chiediamo di consultare le informative sulla privacy della rispettiva piattaforma se desiderate saperne di più sul trattamento e la condivisione dei vostri dati personali su/da queste piattaforme.

3. Chi ha accesso alle tue informazioni (destinatari)? 

3.1 All'interno di PHINIA, solo i dipendenti autorizzati di PHINIA con responsabilità adeguate hanno accesso ai dati personali dell'utente. Inoltre, potremmo condividere i tuoi Dati Personali con le categorie di destinatari menzionate in questa sezione.

• Fornitore di piattaforme di gestione dei canali dei social media (per gestire le nostre presenze aziendali sui social network) (Stati Uniti)
• Fornitore di servizi di newsletter (gestione e invio della newsletter) (SEE)

Alcuni destinatari dei Dati personali possono trovarsi al di fuori del SEE/Regno Unito e/o al di fuori dei paesi in cui l'utente risiede (ad esempio, al di fuori del Giappone o della RPC) e questi paesi potrebbero non offrire un livello di protezione equivalente a quello garantito nella giurisdizione dell'utente.

Nel caso in cui i dati personali degli utenti dei social media del SEE/Regno Unito vengano trasferiti in luoghi al di fuori del SEE/Regno Unito, come richiesto dalla legge, garantiremo che i diritti alla privacy dell'utente siano adeguatamente protetti perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come in grado di dimostrare un livello di protezione adeguato dall'organismo competente (art. 45 GDPR) o il trasferimento è soggetto a garanzie adeguate fornite dalla stipula di clausole standard di protezione dei dati dell'Unione Europea o del Regno Unito equivalenti al destinatario (art. 46 GDPR), a meno che il GDPR non preveda un'eccezione o l'utente non abbia dato il consenso esplicito (art. 49 GDPR). Inoltre, se necessario, intendiamo concordare con i destinatari ulteriori misure per garantire un livello adeguato di protezione dei dati.

Se trasferiamo i dati personali dell'utente dal SEE/Regno Unito a una giurisdizione che è stata riconosciuta per fornire un livello adeguato di protezione dei dati, ci baseremo su decisioni di adeguatezza. Quando trasferiamo i Dati personali a destinatari negli Stati Uniti, possiamo fare affidamento sul DPF (EU-U.S. DPF / UK Extension to the EU-U.S. DPF) che garantisce un livello adeguato di protezione per i destinatari certificati ai sensi del DPF. Un elenco delle decisioni di adeguatezza della Commissione europea è disponibile qui. Un elenco delle decisioni di adeguatezza del Regno Unito è disponibile qui.

Laddove ci basiamo su clausole standard di protezione dei dati dell'Unione Europea o equivalenti del Regno Unito, nella misura in cui il trasferimento viene effettuato a un fornitore di servizi (comprese le Affiliate che agiscono in quanto tali) che elabora i Dati personali per nostro conto, è rilevante il Modulo Due (trasferimento dai titolari del trattamento ai responsabili del trattamento) delle clausole contrattuali standard o l'equivalente del Regno Unito; nella misura in cui il trasferimento viene effettuato a destinatari che non trattano i dati personali per nostro conto, ma per i propri scopi, è rilevante il primo modulo (trasferimento da titolari del trattamento a titolari del trattamento).

Nel caso in cui i dati personali degli utenti dei social media dal Giappone vengano trasferiti in luoghi al di fuori del Giappone, garantiremo, come richiesto dalla legge, che i diritti alla privacy dell'utente siano adeguatamente protetti perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come in grado di dimostrare un livello di protezione adeguato dall'organo competente (art. 28.1 APPI) o il trasferimento è soggetto a garanzie adeguate fornite dalla stipula di un accordo sul trattamento dei dati appropriato (art. 28.1 APPI) APPI prevede un'eccezione o l'utente ha dato il consenso esplicito (art. 28.1 APPI). Inoltre, se necessario, intendiamo concordare con i destinatari ulteriori misure per garantire un livello adeguato di protezione dei dati.

Per gli utenti dei social media della Repubblica Popolare Cinese, con il consenso dell'utente e nel caso in cui i Dati personali dell'utente vengano trasferiti o condivisi al di fuori del paese di residenza dell'utente, metteremo in atto, come richiesto dalla legge applicabile, misure contrattuali e di altro tipo per garantire che i Dati personali dell'utente siano forniti con una protezione almeno paragonabile a quella richiesta dalla legge applicabile nella giurisdizione dell'utente. Se hai bisogno di maggiori dettagli sulle nostre attività di trasferimento, ti preghiamo di contattarci all'[email protected].

Nel caso in cui i dati personali degli utenti dei social media dalla Turchia vengano trasferiti in località al di fuori della Turchia, come richiesto dalla legge, garantiremo che i diritti alla privacy dell'utente siano adeguatamente protetti perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come in grado di dimostrare un livello di protezione adeguato dall'organo competente (art. (9) (1) DPL) o il trasferimento è soggetto a garanzie adeguate (art. (9) (4) DPL) o sono soddisfatte le condizioni per le deroghe per situazioni specifiche (art. (9) (6) DPL).

Una copia delle clausole standard di protezione dei dati dell'Unione Europea o dell'equivalente del Regno Unito può essere ottenuta contattando [email protected]. Si prega di contattare questo indirizzo e-mail anche se si desidera sapere quali delle clausole si applicano a un determinato trasferimento o per copie di altre garanzie.

5. Per quanto tempo conserviamo i tuoi dati personali e come li proteggiamo?

5.1 Generale

5.2 Newsletter

Per quanto riguarda le newsletter, i tuoi Dati Personali da te forniti attivamente al momento dell'iscrizione alla newsletter saranno conservati per tutto il tempo in cui l'iscrizione alla newsletter è attiva; Il consenso dell'utente sarà conservato per un massimo di altri tre anni, a seconda del rispettivo termine di prescrizione standard.

5.3 Analisi del comportamento di utilizzo sui social network

Le statistiche sui social media sono raccolte e archiviate da noi esclusivamente in modo non personale.

5.4 Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate volte a proteggere i tuoi dati personali da distruzione, perdita, alterazione accidentale o illecita e divulgazione o accesso non autorizzato. Tuttavia, tieni presente che il rischio di tali incidenti rimane sempre.

6. Nessun processo decisionale automatizzato

Nell'ambito dell'interazione con noi tramite le reti di social media non avviene alcun processo decisionale automatizzato.

PHINIA offre software per le officine di riparazione auto tramite DS-Cloud. Il software aiuta le officine di riparazione a identificare e risolvere i problemi del veicolo e a trovare i pezzi di ricambio giusti. Di seguito viene indicato come "Software DS".

Phinia generalmente agisce solo per conto e in base alle istruzioni delle officine di riparazione auto durante il trattamento dei dati personali (in qualità di responsabile del trattamento dei dati ai sensi dell'articolo 28 del GDPR o di altre normative applicabili come definite nell'Allegato 1). Tuttavia, trattiamo i dati personali che riceviamo anche per i nostri scopi (in qualità di titolare del trattamento dei dati). Di seguito, troverai informazioni sul nostro trattamento dei dati personali in qualità di titolare del trattamento, in particolare su come trattiamo i dati personali di:

• le persone fisiche che sono clienti di officine che utilizzano il Software DS ("Cliente di un'officina");
• persone fisiche che sono conducenti di veicoli dei Clienti delle Officine ("Conducenti di Veicoli")
• le persone fisiche che possiedono veicoli dei Clienti delle Officine o sono titolari registrati di tali veicoli (insieme e ciascuno di essi: "Proprietari dei Veicoli");
• le persone che lavorano per le officine di riparazione auto utilizzando il Software DS ("Personale di Officina"); e
• persone fisiche che possiedono un'officina di riparazione auto a proprio nome, compresi i casi in cui la denominazione ufficiale di una persona giuridica identifica una o più persone fisiche ("Proprietari di officine auto").

1. Dove raccogliamo i tuoi dati e quali tipi di dati vengono raccolti?

I Dati personali ci vengono forniti dalla rispettiva officina e raccolti direttamente dal Software DS.

In generale, l'utente non è tenuto a fornirci i propri dati personali. Tuttavia, al fine di fornire i nostri servizi in relazione al Software DS, abbiamo bisogno di alcuni Dati personali (ad esempio, i dettagli di fatturazione dei proprietari delle officine in quanto altrimenti non siamo in grado di gestire il nostro rapporto contrattuale con loro). Pertanto, se l'utente non fornisce tali Dati personali, potremmo non essere in grado di fornire il Software DS alla rispettiva officina di riparazione auto.

1.1 Clienti di officine di riparazione auto, conducenti di veicoli, proprietari di veicoli

Per i clienti delle autofficine, i conducenti di veicoli e i proprietari di veicoli, ciò può riguardare le seguenti categorie di dati personali (le informazioni si riferiscono al veicolo su cui l'officina sta lavorando):

• Numero di identificazione del veicolo (VIN);
• Numero di registrazione;
• Marca / marca del veicolo;
• Modello del veicolo;
• Anno di produzione del veicolo;
• Chilometraggio del veicolo;
• Data di connessione;
• Nome utente/numero ID del dispositivo DS Software;
• Elenco delle varie centraline elettriche del veicolo a cui si collega il software DS e la loro denominazione (benzina, diesel, sistema avanzato di assistenza alla guida, freni).

Di seguito queste categorie di Dati personali sono collettivamente denominate "Dati del veicolo".

1.2 Personale dell'officina di riparazione auto

Per il personale dell'autofficina, ciò può riguardare le seguenti categorie di dati personali:

• Nome;
• Nome dell'officina di riparazione auto;
• Indirizzo e-mail aziendale; e
• Dati di accesso per il software DS.

Di seguito queste categorie di Dati personali sono collettivamente denominate "Dati del personale".

1.3 Proprietari di officine di riparazione auto

Per i Proprietari di Officine, ciò può riguardare le seguenti categorie di Dati Personali:

• Nome;
• Nome dell'officina di riparazione auto;
• Dati di contatto aziendali (come indirizzo e-mail, indirizzo postale, numero di telefono);
• Dati di accesso per il software DS;
• Dettagli relativi al rapporto contrattuale con noi (come accordi contrattuali, pagamenti effettuati, dettagli di fatturazione).

Queste categorie di Dati personali sono di seguito denominate collettivamente "Dati del proprietario del negozio".

2. Come vengono utilizzati i tuoi dati (finalità e basi giuridiche)?

Se l'utente si trova all'interno del SEE/Regno Unito, Brasile o Turchia, ci basiamo sulle basi giuridiche elencate nella tabella seguente. Ove pertinente, l'interesse legittimo che perseguiamo è incluso anche nella tabella seguente. Le basi giuridiche pertinenti per gli utenti all'interno del SEE/Regno Unito, Brasile o Turchia sono:

• Esecuzione di un contratto (incluso il trattamento necessario per adottare misure su richiesta dell'utente prima della stipula di un contratto);
• Adempimento di obblighi di legge;
• Interessi legittimi; e
• Solo per il Brasile: esercizio regolare dei diritti in procedimenti amministrativi, giudiziari o arbitrali.

 

Finalità del trattamento	Base giuridica (SEE/Regno Unito; Brasile; Turchia)	Interesse legittimo (se pertinente) (SEE/Regno Unito; Brasile;

Turchia)Categorie di dati personaliSolo per i clienti delle officine, i conducenti di veicoli e i proprietari di veicoli:
Consentire a PHINIA di fornire un supporto e raccomandazioni coerenti e di alta qualità alle officine di riparazione auto e ai loro clienti, in particolare riconoscendo i veicoli dei clienti dei partner commerciali indipendentemente dal partner commerciale a cui tali clienti fanno affidamento e disponendo di dati storici su problemi/guasti per tali veicoli. Esecuzione del contratto se il trattamento riguarda un solo Cliente di un'officina che richiede tale servizio specifico a un'autoriparazione; interessi legittimi in tutti gli altri casi Abbiamo un legittimo interesse a promuovere la nostra attività fornendo un'assistenza costante e di alta qualità e offrendo raccomandazioni ai nostri partner commerciali e ai loro clienti che sono di loro aiuto, in particolare riconoscendo i veicoli dei clienti dei partner commerciali indipendentemente dal partner commerciale a cui tali clienti fanno affidamento e disponendo di dati storici su problemi/guasti per tali veicoli Dati del veicolo Solo per il personale delle officine e i proprietari delle officine auto:
Per consentire a PHINIA di svolgere le attività amministrative necessarie per fornire il Software DS alla rispettiva officina (ad esempio, fornendo i dati di accesso al Software DS). Interessi legittimi Potremmo avere un legittimo interesse a svolgere attività amministrative che consistono nel fornire il servizio contrattualmente concordato con la rispettiva officina di riparazione auto. Dati del personale, dati del proprietario del negozio Solo per i proprietari di officine auto:
Per gestire il rapporto (contrattuale) con l'utente, ad es. trattative contrattuali, fatturazione. Esecuzione di un contratto (incluso il trattamento necessario per adottare misure su richiesta dell'utente prima della stipula di un contratto) N/A Dati del proprietario del negozio Per consentire a PHINIA di migliorare i propri servizi e crearne di nuovi con le funzionalità che le officine di riparazione auto e i loro clienti desiderano, ad esempio analizzando se il software DS funziona correttamente, risolvere i problemi e risolverli quando non lo è e testare nuove funzionalità per vedere se funzionano. Interessi legittimi Abbiamo un legittimo interesse a promuovere la nostra attività migliorando i nostri servizi e creandone di nuovi. Dati del veicolo, dati del personale, dati del proprietario del negozio Per utilizzare meno informazioni collegate a individui, ove possibile pseudonimizziamo (de-identificare) o rendiamo anonimi (ad es. aggregando informazioni) dati personali. Interessi legittimi Abbiamo un legittimo interesse a pseudonimizzare o rendere anonimi i dati personali per proteggere i diritti e le libertà delle persone e per rispettare i requisiti di minimizzazione dei dati e privacy by design Dati del veicolo, dati del personale, dati del proprietario del negozio Per consentire transazioni aziendali (inclusa la vendita di tutti o parte dei nostri beni e/o attività)) Interessi legittimi In determinati scenari, potremmo avere un legittimo interesse a divulgare informazioni a (potenziali) acquirenti o acquirenti e ai loro consulenti esterni. Dati del veicolo, dati del personale, dati del proprietario del negozio Per salvaguardare i nostri diritti Per il SEE/Regno Unito e la Turchia: interessi legittimi
Per il Brasile: esercizio regolare dei diritti in procedimenti amministrativi, giudiziari o arbitrali Abbiamo un legittimo interesse all'istituzione, all'esercizio e alla difesa di rivendicazioni legali. Dati del veicolo, dati del personale, dati del proprietario del negozio Per adempiere agli obblighi legali a cui siamo soggetti (ad esempio, derivanti dal diritto fiscale o dal diritto del commercio estero) (i) Rispetto di obblighi legali o (ii) legittimo interesse al rispetto dei requisiti legali internazionali laddove non sussista alcun obbligo legale ai sensi della legge applicabile in materia di protezione dei dati Abbiamo un legittimo interesse a rispettare i requisiti legali internazionali laddove non esista alcun obbligo legale ai sensi della legge applicabile in materia di protezione dei dati. Dati del veicolo, dati del personale, dati del proprietario del negozio Per svolgere indagini di conformità Interessi legittimi Abbiamo un legittimo interesse a svolgere indagini di conformità per garantire il rispetto dei nostri obblighi legali. Dati del veicolo, dati del personale, dati del proprietario del negozio Per uno qualsiasi degli scopi sopra elencati potrebbe essere necessario trasferire i dati ai nostri affiliati (i) Consenso laddove l'attività di trattamento pertinente sopra elencata si basi sul consenso o (ii) su interessi legittimi Noi, in quanto parte del gruppo di società PHINIA, abbiamo un legittimo interesse a trasferire i tuoi dati personali all'interno del gruppo di società con le nostre affiliate per scopi amministrativi interni. Le categorie di dati corrispondono a quelle elencate in relazione alla relativa finalità del trattamento.

 In alcuni casi, ad esempio se l'utente si trova nella RPC, i suoi dati personali possono essere raccolti, utilizzati, divulgati e trattati per le finalità sopra menzionate sulla base del consenso dell'utente. Laddove trattiamo i tuoi Dati personali per finalità non menzionate nella presente Informativa, otterremo il tuo consenso per tale trattamento (come potrebbe essere richiesto dalla legge applicabile). Se l'utente si trova all'interno del SEE/Regno Unito o del Brasile, sarà informato sulle finalità di tale trattamento prima che gli venga chiesto di dare il consenso.

3. Chi ha accesso alle tue informazioni (destinatari)?

3.1 All'interno di PHINIA, solo i dipendenti autorizzati di PHINIA con responsabilità adeguate hanno accesso ai dati personali dell'utente. Inoltre, potremmo condividere i tuoi Dati Personali con le categorie di destinatari menzionate in questa sezione.

3.2 Con il consenso dell'utente (ove richiesto dalla legge applicabile), possiamo condividere i dati personali dell'utente con fornitori di servizi che trattano i dati personali per nostro conto nelle giurisdizioni menzionate di seguito, e in base alle nostre istruzioni in qualità di cosiddetti responsabili del trattamento, allo scopo di fornirci i loro servizi professionali:

• Fornitori di servizi IT (servizi di hosting) (SEE, USA, REGNO UNITO, Taiwan)

Laddove condividiamo i tuoi dati personali con questi fornitori di servizi, metteremo in atto – come richiesto dalla legge – contratti per garantire che trattino i tuoi dati personali in conformità con le nostre istruzioni e per adottare misure di sicurezza per proteggere i tuoi dati personali. 

3.3 Con il consenso dell'utente (ove richiesto dalla legge applicabile), possiamo condividere i dati personali dell'utente con le seguenti terze parti:

• Affiliati: possiamo condividere i Dati personali dell'utente delle categorie elencate nella sezione IV.1 di cui sopra con gli Affiliati per le finalità elencate nella sezione IV.2 di cui sopra. Se l'utente si trova in Giappone, PHINIA Inc. è responsabile della gestione dei dati personali utilizzati congiuntamente all'interno di PHINIA. Il nome delle persone rappresentative di PHINIA Inc. è disponibile all'indirizzo https://www.phinia.com/company/executive-management.
• Altre terze parti (titolari del trattamento):
  • Autorità statali (comprese le autorità fiscali e le forze dell'ordine) ai fini del rispetto delle leggi e dei regolamenti a noi applicabili
  • Consulenti (avvocati e revisori contabili) ai fini dell'adempimento degli obblighi di legge, delle operazioni societarie e della tutela dei nostri diritti
  • Tribunali allo scopo di salvaguardare i nostri diritti
  • Potenziale acquirente o acquirente di tutti o parte dei nostri beni e/o attività ai fini di transazioni aziendali

Se l'utente si trova all'interno del SEE/Regno Unito, Brasile o Turchia, le basi giuridiche rilevanti per il trasferimento dei Dati personali a terzi sono disponibili nella sezione IV.2 di cui sopra.

Se l'utente si trova nella RPC, può contattarci all'indirizzo [email protected] per ulteriori informazioni sulla condivisione dei Dati personali con i titolari del trattamento dei dati di terze parti.

4. Trasferiamo i vostri dati a livello internazionale (trasferimenti in paesi terzi)?

Alcuni destinatari dei Dati personali possono trovarsi al di fuori del SEE/Regno Unito e/o al di fuori dei paesi in cui l'utente risiede (ad esempio, al di fuori del Giappone o della RPC) e questi paesi potrebbero non offrire un livello di protezione equivalente a quello garantito nella giurisdizione dell'utente.

Nel caso in cui i dati personali dei clienti delle officine, dei conducenti di veicoli, dei proprietari di veicoli, del personale delle officine e/o dei proprietari di officine vengano trasferiti in luoghi al di fuori del SEE/Regno Unito, come richiesto dalla legge, garantiremo che i diritti alla privacy dell'utente siano adeguatamente protetti, perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come comprovante un livello di protezione adeguato dall'organo competente (Art. 45 GDPR) o il trasferimento è soggetto a garanzie adeguate fornite dalla stipula di clausole standard di protezione dei dati dell'Unione Europea o del Regno Unito equivalenti al destinatario (art. 46 GDPR), a meno che il GDPR non preveda un'eccezione o l'utente abbia dato il consenso esplicito (art. 49 GDPR). Inoltre, se necessario, intendiamo concordare con i destinatari ulteriori misure per garantire un livello adeguato di protezione dei dati.

Se trasferiamo i dati personali dell'utente dal SEE/Regno Unito a una giurisdizione che è stata riconosciuta per fornire un livello adeguato di protezione dei dati, ci baseremo su decisioni di adeguatezza. Quando trasferiamo i Dati personali a destinatari negli Stati Uniti, possiamo fare affidamento sul DPF (EU-U.S. DPF / UK Extension to the EU-U.S. DPF) che garantisce un livello adeguato di protezione per i destinatari certificati ai sensi del DPF. Un elenco delle decisioni di adeguatezza della Commissione europea è disponibile qui. Un elenco delle decisioni di adeguatezza del Regno Unito è disponibile qui.

Laddove ci basiamo su clausole standard di protezione dei dati dell'Unione Europea o equivalenti del Regno Unito, nella misura in cui il trasferimento viene effettuato a un fornitore di servizi (comprese le Affiliate che agiscono in quanto tali) che elabora i Dati personali per nostro conto, è rilevante il Modulo Due (trasferimento dai titolari del trattamento ai responsabili del trattamento) delle clausole contrattuali standard o l'equivalente del Regno Unito; nella misura in cui il trasferimento viene effettuato a destinatari che non trattano i dati personali per nostro conto, ma per i propri scopi, è rilevante il primo modulo (trasferimento da titolari del trattamento a titolari del trattamento).

Nel caso in cui i dati personali dei clienti delle officine, dei conducenti di veicoli, dei proprietari di veicoli, del personale delle officine e/o dei proprietari di officine vengano trasferiti in località al di fuori del Giappone, garantiremo, come richiesto dalla legge, che i diritti alla privacy dell'utente siano adeguatamente protetti, perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come comprovante un livello di protezione adeguato dall'organo competente (art. 28.1 APPI) o il trasferimento è soggetto a garanzie adeguate fornite dalla stipula di un accordo sul trattamento dei dati appropriato (art. 28.1 APPI), APPI prevede un'eccezione o l'utente ha dato il consenso esplicito (art. 28.1 APPI). Inoltre, se necessario, intendiamo concordare con i destinatari ulteriori misure per garantire un livello adeguato di protezione dei dati.

Per i clienti delle officine auto, il personale delle officine auto, i conducenti di veicoli, i proprietari di veicoli, il personale delle officine e/o i proprietari di officine di riparazione auto della Repubblica Popolare Cinese, con il consenso dell'utente e laddove i dati personali vengano trasferiti o condivisi al di fuori del paese di residenza dell'utente, come richiesto dalla legge applicabile, metteremo in atto misure contrattuali e di altro tipo per garantire che i dati personali dell'utente siano forniti con una protezione almeno paragonabile a quella richiesto dalla legge applicabile nella giurisdizione dell'utente. Se hai bisogno di maggiori dettagli sulle nostre attività di trasferimento, contattaci all'indirizzo [email protected].

Nel caso in cui i dati personali dei clienti delle officine, dei conducenti di veicoli, dei proprietari di veicoli, del personale delle officine e/o dei proprietari di officine vengano trasferiti in località al di fuori della Turchia, garantiremo, come richiesto dalla legge, che i diritti alla privacy dell'utente siano adeguatamente protetti, sia perché il rispettivo paese in cui vengono trasferiti i dati personali è stato riconosciuto come comprovante un livello di protezione adeguato dall'organo competente (art. (9) (1) DPL) o il trasferimento è soggetto a garanzie adeguate (art. (9) (4) DPL) o sono soddisfatte le condizioni per le deroghe per situazioni specifiche (art. (9) (6) DPL).

Una copia delle clausole standard di protezione dei dati dell'Unione Europea o dell'equivalente del Regno Unito può essere ottenuta contattando [email protected]. Si prega di contattare questo indirizzo e-mail anche se si desidera sapere quali delle clausole si applicano a un determinato trasferimento o per copie di altre garanzie.

5.1 Generale

I tuoi dati personali saranno generalmente conservati solo fino a quando i dati personali non saranno più necessari in relazione alle finalità per le quali sono stati raccolti (o altrimenti trattati).

In via eccezionale, i Dati personali possono essere conservati più a lungo laddove il loro trattamento sia necessario per l'adempimento di un obbligo legale, incluso il rispetto dei periodi di conservazione previsti dalla legge, a cui siamo soggetti o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

5.2 Dati del veicolo

I dati del veicolo vengono generalmente conservati da noi fino a quando i dati del veicolo non sono più necessari in relazione alle finalità per le quali sono stati raccolti (o altrimenti trattati), in particolare perché il numero di veicoli ancora in funzione scende al di sotto di una soglia pertinente, che di solito si verifica al più tardi 25 anni dopo l'immissione sul mercato del rispettivo modello.

5.3 Dati del personale

I dati del personale sono generalmente conservati da noi fino alla chiusura dell'account del proprietario del negozio o se veniamo informati dall'officina che il rispettivo membro del personale non richiede più l'accesso al software DS.

5.4 Dati del proprietario del negozio

I dati del proprietario del negozio vengono generalmente conservati da noi fino alla chiusura dell'account del proprietario del negozio.

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate volte a proteggere i dati personali dell'utente da distruzione, perdita, alterazione accidentale o illecita e divulgazione o accesso non autorizzato. Tuttavia, tieni presente che il rischio di tali incidenti rimane sempre.

7. Nessun processo decisionale automatizzato

Nell'ambito delle attività di trattamento sopra descritte relative al Software DS, non ha luogo alcun processo decisionale automatizzato.

Ci riserviamo il diritto di emendare o modificare la presente Informativa in qualsiasi momento per garantire la conformità alle leggi applicabili. Si prega di verificare regolarmente se la presente Informativa è stata aggiornata. Otterremo il consenso dell'utente per qualsiasi modifica sostanziale alla presente Informativa, come richiesto dalla legge applicabile.

 

In questa sezione dell'Informativa, forniamo ulteriori informazioni per i residenti in California su come raccogliamo, utilizziamo, divulghiamo e trattiamo in altro modo le loro informazioni personali, inclusi i diritti e le scelte che possono avere, come richiesto dalle leggi sulla privacy della California applicabili. Questa sezione descrive le nostre pratiche in materia di informazioni ai sensi del California Consumer Privacy Act (e successive modifiche, incluso il California Privacy Rights Act del 2020) e dei relativi regolamenti di attuazione (e successive modifiche) (collettivamente, il "CCPA"). La presente sezione non affronta né si applica al nostro trattamento delle informazioni personali che sono esenti ai sensi del CCPA.

• Consulenti e agenti
• Autorità di regolamentazione, enti governativi e forze dell'ordine
• Affiliate e controllate
• Fornitori di servizi Internet, sistemi operativi e piattaforme
• Altri come richiesto dalla legge

Informazioni professionali. Include informazioni professionali e relative all'impiego, come i datori di lavoro attuali e precedenti, le posizioni, i titoli di lavoro e i ruoli lavorativi, le informazioni di contatto aziendali e le iscrizioni professionali, le qualifiche e le licenze.

• Consulenti e agenti
• Autorità di regolamentazione, enti governativi e forze dell'ordine
• Affiliate e controllate
• Fornitori di servizi Internet, sistemi operativi e piattaforme
• Altri come richiesto dalla legge

Profili e inferenze. Comprese le deduzioni tratte da una qualsiasi delle informazioni sopra identificate per creare un profilo che rifletta le preferenze, le caratteristiche, il comportamento o gli atteggiamenti di un residente in California.

• Consulenti e agenti
• Autorità di regolamentazione, enti governativi e forze dell'ordine
• Affiliate e controllate
• Altri come richiesto dalla legge

Classificazioni protette. In circostanze limitate, ad esempio quando l'utente fornisce queste informazioni volontariamente, possiamo raccogliere alcune informazioni che sono considerate una classificazione protetta ai sensi della legge californiana/federale, come il sesso e la data di nascita.

• Consulenti e agenti
• Autorità di regolamentazione, enti governativi e forze dell'ordine
• Affiliate e controllate
• Altri come richiesto dalla legge

Informazioni biometriche. Include caratteristiche fisiologiche, biologiche o comportamentali che possono essere utilizzate da sole o in combinazione tra loro per stabilire l'identità individuale. Ad esempio, possiamo raccogliere ed elaborare le impronte vocali per scopi di rilevamento e autenticazione delle frodi quando l'utente ci contatta telefonicamente, o per il riconoscimento facciale o la scansione delle impronte digitali per motivi di sicurezza.

• Consulenti e agenti
• Autorità di regolamentazione, enti governativi e forze dell'ordine
• Affiliate e controllate
• Fornitori di servizi Internet, sistemi operativi e piattaforme
• Altri come richiesto dalla legge

Informazioni personali sensibili. In circostanze limitate, possiamo raccogliere il numero di previdenza sociale, il numero della patente di guida, il numero della carta d'identità statale, il numero del passaporto, le informazioni biometriche e i dati precisi di geolocalizzazione.

• Consulenti e agenti
• Autorità di regolamentazione, enti governativi e forze dell'ordine
• Affiliate e controllate
• Altri come richiesto dalla legge

Vendita e condivisione di informazioni personali. Le leggi sulla privacy della California definiscono una "vendita" come la divulgazione (o la messa a disposizione in altro modo) di informazioni personali a terzi in cambio di un corrispettivo monetario o di altro tipo. La "condivisione" include in generale la divulgazione (o la messa a disposizione in altro modo) di informazioni personali a terzi per scopi di pubblicità comportamentale intercontestuale. Sebbene non divulghiamo informazioni personali a terzi in cambio di un compenso monetario, possiamo "vendere" o "condividere" (come definito dal CCPA) identificatori e informazioni sull'attività di Internet e della rete elettronica a società pubblicitarie e fornitori di analisi di terze parti per migliorare e valutare le nostre campagne pubblicitarie, monitorare e misurare le prestazioni del sito Web, e raggiungere meglio i clienti e i potenziali clienti con annunci e contenuti più pertinenti. Non vendiamo o condividiamo informazioni personali sensibili, né vendiamo o condividiamo informazioni personali su individui che sappiamo avere meno di sedici (16) anni.

Come descritto più dettagliatamente nella sezione 2.1 di cui sopra nella colonna "Finalità del trattamento" e nella sezione 3, "Chi ha accesso alle informazioni dell'utente (destinatari)" di cui sopra, possiamo raccogliere, utilizzare, divulgare e altrimenti elaborare le informazioni personali di cui sopra per le seguenti finalità aziendali o commerciali e come altrimenti indicato o consentito dall'utente:

• Per fornire il sito Web e una presenza aziendale nelle reti di social media
• Per fornire i portali PHINIA (incluso il configuratore Delphi, il catalogo online, i portali diagnostici e altri portali sul nostro sito web)
• Per fornire un'area protetta del sito web a fornitori, distributori o tecnici
• Per interagire con l'utente, anche tramite i social network, contattarlo e fornirgli le informazioni che ha richiesto
• Per migliorare i nostri servizi, i nostri beni, il sito web e la nostra presenza aziendale nei social media
• Per raccogliere informazioni statistiche sull'utilizzo di questo sito web (analisi web)
• Per capire come i clienti e i potenziali clienti pensano del nostro marchio (analizzando ciò che le persone dicono di noi sui social network)
• Per mostrarti pubblicità/contenuti personalizzati
• Per determinare le interruzioni e garantire la sicurezza del sito Web e dei nostri sistemi, incluso il rilevamento e il tracciamento di (il tentativo di) accesso non autorizzato ai nostri server Web
• Per fornirvi la nostra formazione e i nostri corsi
• Per fornirti comunicazioni di marketing diretto (come una newsletter) relative a prodotti e/o servizi che offriamo (anche via e-mail)
• Per realizzare il programma fedeltà e premi Delphi
• Per pianificare e gestire eventi, inclusi webinar
• Per eseguire attività di auditing, reporting e altre operazioni interne
• Per effettuare ricerche e sondaggi
• Per consentire transazioni aziendali (inclusa la vendita di tutti o parte dei nostri beni e/o attività))
• Per salvaguardare i nostri diritti
• Per adempiere agli obblighi legali a cui siamo soggetti (ad esempio, derivanti dal diritto fiscale o dal diritto del commercio estero)
• Screening dell'elenco delle sanzioni
• Per svolgere indagini di conformità

Per uno qualsiasi degli scopi sopra elencati, potrebbe essere necessario trasferire i dati ai nostri affiliati.

Detenzione. Conserviamo le informazioni personali che raccogliamo solo se ragionevolmente necessario per le finalità sopra descritte o altrimenti divulgate all'utente al momento della raccolta. Ad esempio, conserveremo alcune informazioni personali per tutto il tempo necessario a rispettare i nostri obblighi fiscali, contabili e di conservazione dei registri, per amministrare i nostri Servizi e per scopi di ricerca, sviluppo e sicurezza, nonché per un ulteriore periodo di tempo necessario per proteggere, difendere o stabilire i nostri diritti, difenderci da potenziali reclami e rispettare gli obblighi legali.

 

 

Diritti dei residenti in California. Ai sensi del CCPA, i residenti in California hanno i seguenti diritti (soggetti a determinate limitazioni):

• Rinuncia alle vendite e alla condivisione. Il diritto di rinunciare alla vendita e alla condivisione delle proprie informazioni personali.
• Limitare l'uso e la divulgazione. Il diritto di limitare l'uso o la divulgazione di informazioni personali sensibili agli usi autorizzati dal CCPA. Tuttavia, non utilizziamo né divulghiamo informazioni personali sensibili in modi che facciano scattare questo diritto.
• Cancellatura. Il diritto alla cancellazione delle informazioni personali che abbiamo raccolto, fatte salve alcune eccezioni.
• Conoscere/Accedere. Il diritto di sapere quali informazioni personali abbiamo raccolto su di loro, comprese le categorie di informazioni personali, le categorie di fonti da cui vengono raccolte le informazioni personali, lo scopo aziendale o commerciale per la raccolta, la vendita o la condivisione di informazioni personali, le categorie di terze parti a cui divulghiamo le informazioni personali e le informazioni personali specifiche che abbiamo raccolto su di loro.
• Correzione. Il diritto di correggere le informazioni personali inesatte che conserviamo su di loro.
• Non discriminazione. Il diritto di non essere soggetti a un trattamento discriminatorio per l'esercizio dei propri diritti ai sensi del CCPA.