Privacy

Informativa per il Trattamento dei Dati Personali

SIFÀ Società Italiana Flotte Aziendali S.p.A., con sede legale in Trento (TN), Piazza General Antonio Cantore, 32, C.F. e P.Iva 02269640229 e con Direzione Generale in Reggio Emilia, Via Giorgio de Chirico 36 (in seguito, "Titolare"), in qualità di Titolare del trattamento dei dati personali, Ti informa, ai sensi dell’art. 13 Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (in seguito, "GDPR") e del D. Lgs. 196/2003, come modificato dal d. lgs. 101/2018 (in seguito, “Codice Privacy”), che i Tuoi dati saranno trattati con le modalità e per le finalità qui di seguito riportate.

1. Oggetto del trattamento

Il Titolare tratta i dati personali: 

(i) identificativi, quali ad esempio, nome, cognome, residenza, codice fiscale, P.IVA, email, numero telefonico, copia di patente e documenti di identità;

(ii) relativi allo stato familiare, quali ad esempio, stato civile e numero di figli;

(iii) relativi alla situazione lavorativa, quali ad esempio, occupazione, riferimenti del datore di lavoro, luogo di lavoro, buste paga, dichiarazione dei redditi;

(iv) bancari, quali ad esempio, numero della carta di credito, estremi del conto corrente, pagamenti effettuati;

(v) relativi a questioni assicurative, quali ad esempio, richieste di risarcimento ed eventuale presenza di vittime/feriti.

Tali dati vengono raccolti dal Titolare:

  • in fase di registrazione al sito web www.sifa.it;
  • all'atto dell’iscrizione al servizio di newsletter offerto dal Titolare;
  • in occasione della conclusione del contratto con il Titolare;
  • durante l’esecuzione del contratto stipulato con il Titolare.

I dati possono essere forniti direttamente dal soggetto interessato, oppure da fonti terze, quali:

  • datore di lavoro, nel caso in cui l’Utilizzatore del veicolo concesso in noleggio sia un suo dipendente o collaboratore;
  • familiare, nel caso in cui il veicolo concesso in noleggio sia utilizzato non solo dal cliente firmatario del contratto ma anche da soggetti con lo stesso conviventi.

2. Finalità del trattamento

I Tuoi dati personali sono trattati:

A. senza il Tuo consenso espresso (art. 6 lett. b, e GDPR), per le seguenti finalità di servizio:

  • permettere di registrarTi al sito web www.sifa.it; 
  • gestire e mantenere il sito web www.sifa.it;
  • consentire l’effettuazione degli ulteriori Servizi eventualmente da Te richiesti; 
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Te in essere; 
  • concludere contratti di Noleggio auto a Lungo Termine o altri contratti inerenti ai servizi offerti dal Titolare;
  • fornire all’Utilizzatore del veicolo l’assistenza oggetto di contratto (consegna, restituzione, manutenzione, riparazione del veicolo e gestione dei servizi a valore aggiunto, quali ad esempio, le carte carburante e i pedaggi); 

B. solo previo Tuo specifico e distinto consenso (art. 130 Codice Privacy e art. 7 GDPR), per le seguenti finalità di marketing: inviarTi via email newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare.

Se sei già nostro cliente, potremo inviarTi comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui hai già usufruito, salvo Tuo dissenso (art. 130 c. 4 Codice Privacy);

C. solo previo Tuo specifico e distinto consenso (art. 130 Codice Privacy e art. 7 GDPR), per le seguenti finalità di profilazione: inviarTi via email comunicazioni e altre richieste al fine di elaborare i profili dei consumatori ed analizzare le abitudini e le scelte di consumo per migliorare l’offerta commerciale ed i servizi proposti dal Titolare.

Il Titolare tratterà, altresì i Tuoi dati senza la necessità di uno specifico consenso per rispettare una serie di obblighi di natura legale e regolamentare, incluso:

  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  • prevenire o scoprire attività fraudolente o abusi dannosi;
  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

3. Modalità del trattamento

Il trattamento dei Tuoi dati personali è realizzato per mezzo delle operazioni descritte nell’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Tuoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. 

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità di servizio, legate alla conclusione e all’esecuzione del contratto.

Il Titolare, previa raccolta di originario consenso, tratterà i Tuoi dati personali, per finalità di marketing e profilazione, fino ad espressa revoca che potrà essere esercitata mediante l’utilizzo di apposito link in calce alle newsletter che riceverai periodicamente dal Titolare. In assenza di esplicita revoca del consenso prestato, lo stesso si riterrà rinnovato.

Il Trattamento sarà comunque improntato ai principi di correttezza, liceità e trasparenza e verrà posto in essere con l’ausilio di strumenti e procedure che evitino il rischio di perdita, accesso non autorizzato, uso e diffusione illeciti.

4. Accesso ai dati

I Tuoi dati potranno essere resi accessibili per le sole finalità di cui all’art. 2:

  • a dipendenti e collaboratori del Titolare o delle società del Gruppo BPER Banca di cui il Titolare fa parte, nella loro qualità di soggetti autorizzati al trattamento;
  • a società del Gruppo BPER Banca di cui il Titolare fa parte (ad esempio, per attività di supporto nello studio della fattibilità del progetto del cliente, per attività di gestione tecnica del progetto, per lo storage dei dati personali, etc.);
  • a terzi soggetti, fornitori di servizi (quali, ad esempio, provider per la gestione e manutenzione del sito web, fornitori, istituti di credito, studi professionali, concessionarie veicoli, vettori logistici, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili esterni del trattamento dei dati personali.

5. Comunicazione dei dati

Senza Tuo espresso consenso (ex art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Tuoi dati a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge. Tali soggetti tratteranno tali informazioni nella loro qualità di autonomi Titolari del trattamento.

I Tuoi dati non saranno diffusi.

6. Trasferimento dei dati

La gestione e la conservazione dei Tuoi dati personali avverranno su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tale ultimo caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard e le garanzie adeguate previste dal GDPR.

7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirti né la registrazione al sito né i Servizi descritti nell’art. 2.A).

Il conferimento dei dati per le finalità di cui all’art. 2.B) e all’art. 2.C) è invece facoltativo. Puoi quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrai essere contattato per le finalità di cui all’art. 2.C), né potrai ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare, mentre continuerai ad avere diritto ai Servizi di cui all’art. 2.A).

8. Revoca del consenso

Il consenso originariamente prestato può essere revocato in ogni momento, comunicando tale volontà al Titolare del trattamento, utilizzando i contatti di cui al successivo art. 10.

Il trattamento effettuato precedentemente a tale revoca rimane valido e lecito.

9. Diritti di accesso dell’interessato

Nella Tua qualità di interessato, hai i diritti di cui all’art. 15 GDPR. e, precisamente, i diritti qui di seguito descritti di:

(i) ottenere dal Titolare la conferma se sia o meno in corso un trattamento di dati personali che Ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

(ii) ottenere dal Titolare le seguenti informazioni: a) dell'origine e delle categorie dei dati personali in questione; b) delle finalità del trattamento e, ove possibile, del periodo di conservazione dei dati personali; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

(iii) ottenere dal Titolare: a) l'aggiornamento, la rettificazione ovvero, quando vi hai interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

(iv) opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che Ti riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che Ti riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, hai altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

10. Modalità di esercizio dei diritti

Potrai in qualsiasi momento esercitare i Tuoi diritti inviando:

  • una raccomandata a.r. a SIFÀ Società Italiana Flotte Aziendali S.p.A., Via Giorgio de Chirico 36, 42124 Reggio Emilia (RE);
  • una e-mail all’indirizzo info@sifa.it. 

11. Minori

Il Sito web www.sifa.it e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.

12. Titolare, responsabile e incaricati

Il Titolare del trattamento è SIFÀ Società Italiana Flotte Aziendali S.p.A..

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.

13. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa accedendo al sito e di riferirsi alla versione più aggiornata.