Informativa sulla protezione dei dati.

Chi è responsabile delle procedure di trattamento dei dati?

ALPHERA Financial Services/BMW Servizi Finanziari (Svizzera) SA (di seguito «ALPHERA» o «noi»), Industriestrasse 20, 8157 Dielsdorf è titolare del trattamento dei dati personali dell’utente ai sensi della legislazione sulla protezione dei dati. ALPHERA Financial Services/BMW Servizi Finanziari (Svizzera) SA ha sede a Dielsdorf ed è parte del BMW Group, la cui società madre è BMW AG. Nell’ambito della conclusione e dell’esecuzione del contratto per i prodotti e servizi di leasing e assicurativi dell’utente come pure in relazione alla messa a disposizione dei siti web ALPHERA, la società elaborerà determinati dati personali per gli scopi menzionati nella presente informativa sulla protezione dei dati.

Salvo laddove diversamente indicato, i partner ALPHERA sono aziende indipendenti sotto il profilo giuridico ed economico e non fanno parte di ALPHERA. La presente informativa sulla protezione dei dati descrive anche alcuni trattamenti dei dati dell’utente da parte dei partner ALPHERA. Tuttavia, può succedere che i partner ALPHERA acquisiscano altri dati personali e dispongano di proprie informative sulla protezione dei dati. In questo caso, nelle informative sulla protezione dei dati del rispettivo partner ALPHERA l’utente viene informato sulla modalità di utilizzo dei suoi dati.

Quali dati trattiamo?

I dati personali sono informazioni riguardanti una persona fisica identificata o identificabile (di seguito «dati»). Nell’ambito dell’utilizzo dei siti web ALPHERA, trattiamo i dati personali dell’utente nella misura consentita dalla legge, in particolare nel rispetto del principio della minimizzazione dei dati. Questo riguarda in particolare le seguenti informazioni:

• Dettagli di contatto ► Nome, titolo, iniziali, indirizzo, numeri di telefono, indirizzo e-mail, numero di fax.
• Dati personali ►Data di nascita, stato civile, membri della famiglia, licenza di condurre (categoria), professione, giro di prova, metodo di pagamento preferito, canale di contatto preferito, numero di telaio, ragione sociale.
• Interessi ► Dati forniti dall’utente sui propri interessi, incluso il tipo di veicoli a cui l’utente è interessato.
• Utilizzo del sito web e comunicazione ► Come l’utente utilizza il nostro sito web e se apre o inoltra i nostri messaggi, incluse le informazioni raccolte attraverso i cookie e altre tecnologie di tracciamento (si prega di fare riferimento anche alla nostra Cookie Policy).
• Informazioni di vendita e di servizio ► Dati relativi agli acquisti, inclusi concessionario preferito, numero cliente e numero di contratto, consulenza e assistenza, compresi reclami e rivendicazioni.
• Dati sullo storico cliente ► Percentuali di soddisfazione del cliente (e ulteriori dati personali della piattaforma Selfcare), offerte ricevute, dati di finanziamento del veicolo (dati contrattuali, ad es. metodo di pagamento, durata del leasing, cauzione), dati assicurativi facoltativi (ad es. veicoli nell’economia domestica, utilizzo di servizi legati alla mobilità), dati raccolti durante le visite al concessionario (ad es. richieste, dati di consulenza, consulente di vendita responsabile, storico dei servizi), storico della campagna/risposte alle campagne, dati cliente opzionali relativi a veicoli di altri produttori, ad es. tramite la piattaforma dedicata alle vetture usate BMW, partecipazione a eventi (luogo, azienda), storico reclami.
• Dati relativi al credito e alla lotta contro le frodi ► Informazioni che dimostrino l’identità dell’utente, come licenze di condurre, passaporti; dati sulle transazioni, richieste di credito e mancato pagamento di debiti verso noi e terzi, valutazioni della solvibilità delle agenzie di informazioni creditizie; frodi, reati, transazioni sospette, persone politicamente esposte e liste delle sanzioni che contengono dati personali dell’utente.

A tal riguardo trattiamo in particolare le seguenti categorie di dati personali:

• Informazioni sull’affidabilità creditizia dell’utente, ad esempio inadempienze relative ad altri contratti note ad agenzie di informazioni creditizie.
• Informazioni utilizzate per formare raggruppamenti di clienti, tra cui, ad esempio, partecipazioni in aziende e rapporti di proprietà.
• Al fine di prevenire reati ai sensi della legge sul credito al consumo, riceviamo dalle agenzie di informazioni creditizie determinate informazioni in merito ad anomalie note. Queste saranno considerate nel corso del processo di richiesta di credito.
• Informazioni sull’indirizzo dell’utente nell’ambito di un confronto degli indirizzi con La Posta Svizzera per l’aggiornamento degli indirizzi postali (si tratta ad esempio di indirizzi che l’utente ha messo a disposizione della Posta Svizzera nell’ambito di un ordine di rispedizione e alla cui trasmissione l’utente ha acconsentito.
• Informazioni provenienti da fonti accessibili al pubblico, nella misura in cui siano necessarie per l’erogazione dei nostri servizi. Possono essere considerati, ad esempio, conti annuali, elenchi dei debitori o registri commerciali e associativi.
• Informazioni sull’utilizzo del veicolo dell’utente presso i nostri partner nell’ambito dei servizi utilizzati individualmente, come ad esempio la gestione del carburante.
• Categorie particolari di dati personali: in linea di massima evitiamo la raccolta e il trattamento di categorie particolari di dati personali. A seconda dei prodotti prenotati dall’assuntore del leasing (come ad esempio la gestione sinistri), raccogliamo eventualmente, ad esempio in caso di un incidente o danno al veicolo, anche dati sulla salute, come ad esempio informazioni in merito alla presenza o meno di danni alle persone. In questi casi o quando raccogliamo o trattiamo in altro modo categorie particolari di dati personali per l’adempimento delle finalità illustrate di seguito, tratteremo tali dati sempre in conformità con i requisiti di legge e le direttive della presente informativa sulla privacy.

Su quale base giuridica tratteremo i dati dell’utente?

Sottoponiamo a trattamento i dati dell’utente solo laddove ciò sia consentito da una disposizione giuridica applicabile. In particolare, sottoporremo a trattamento i dati dell’utente sulla base dell’art. 6 nonché degli artt. 30 e 31 LPD. Al riguardo, fonderemo tra l’altro il trattamento dei dati dell’utente sui seguenti fondamenti giuridici. Si invita l’utente a tenere presente che ciò non costituisce un elenco completo o esaustivo dei fondamenti giuridici, bensì si tratta unicamente di esempi volti a rendere più trasparenti detti fondamenti giuridici.

Consenso: sottoporremo a trattamento determinati dati solo sulla base del consenso esplicito e volontario precedentemente rilasciato dall’utente. In qualsiasi momento l’utente ha il diritto di revocare, con effetto immediato, il consenso fornito.

Adempimento di un contratto/misure precontrattuali: al fine di avviare o eseguire il contratto dell’utente con ALPHERA e i partner ALPHERA, necessitiamo dell’accesso a determinati dati.

Adempimento di un obbligo di legge: ALPHERA è soggetta a una serie di obblighi di legge. Per l’adempimento di tali obblighi dobbiamo sottoporre a trattamento determinati dati.

Salvaguardia di legittimi interessi: ALPHERA tratterà determinati dati per tutelare gli interessi dell’utente o di terzi. Ciò vale tuttavia solo laddove nel singolo caso non prevalgano gli interessi dell’utente.

A quale scopo i dati dell’utente vengono sottoposti a trattamento?

Tratteremo i dati dell’utente esclusivamente per scopi consentiti in termini di diritto sulla protezione dei dati e in particolare per le finalità elencate di seguito:

• finalità per le quali l’utente ha fornito un precedente consenso;
• trattamento per l’esecuzione del nostro contratto con l’utente;
• esecuzione di misure precontrattuali adottate su richiesta dell’utente;
• adempimento di obblighi di legge a cui siamo soggetti;
• tutela dei nostri legittimi interessi o degli interessi legittimi di terzi, a meno che non prevalgano gli interessi dell’utente;
• accertamento, esercizio o difesa di un diritto;
• marketing e pubblicità, in particolare marketing diretto.

Tra le altre cose, tratteremo i dati dell’utente ad esempio per le singole finalità specifiche di seguito indicate. Si prega di notare che non si tratta di un elenco completo o definitivo di singoli scopi, bensì solo di esempi volti a rendere più trasparenti le finalità sopra indicate.

Finalità del trattamento relative al contratto

Dobbiamo trattare i dati dell’utente soprattutto per l’esecuzione del rapporto contrattuale stipulato con quest’ultimo. Nell’ambito del nostro rapporto contrattuale tratteremo i dati dell’utente in particolare nel contesto dei seguenti compiti e attività:

• Decisione sulla stipula di un contratto: per decidere se possiamo stipulare un contratto con l’utente e a quali condizioni ciò sia possibile, dobbiamo verificare ed elaborare dati riguardanti l’utente. Nell’ambito della decisione sulla concessione del credito, dobbiamo verificare la solvibilità dell’utente. In questo contesto, trasmettiamo i dati dell’utente anche ad agenzie di informazioni creditizie.
• Contatti in relazione al contratto: nel corso del rapporto contrattuale o per l’avvio di un ulteriore rapporto contrattuale, è possibile che contatteremo o dovremo contattare l’utente per finalità contrattuali. A tal fine abbiamo bisogno di informazioni personali che l’utente ci comunica ad esempio tramite il servizio clienti o eventualmente tramite i siti web ALPHERA.
• Gestione dei contratti: la gestione dei contratti comprende la gestione, la modifica, l’esecuzione e l’aggiornamento dei nostri contratti in generale. A tal fine trattiamo le informazioni personali che riguardano l’utente.
• Servizio clienti: nell’ambito del servizio clienti trattiamo regolarmente i dati dell’utente, ad esempio per fornire consigli in merito ad adeguamenti o modifiche necessari.
• Gestione dei crediti: nell’ambito del contratto di leasing e assicurativo, abbiamo diritto ai crediti derivanti dal rapporto contrattuale con l’utente. Per gestire tali crediti, trattiamo dati dell’utente (ad es. comportamento di pagamento, saldo di crediti scoperti). Se necessario, contatteremo l’utente attraverso diversi canali di comunicazione (posta, telefono, SMS, e-mail, contatto in loco) per chiarire eventuali crediti in sospeso. Il tipo di contatto può variare a seconda del livello di sollecito e del rischio di insolvenza. In singoli casi ci riserviamo il diritto di coinvolgere avvocati esterni. In tal caso verrebbero trasmesse esclusivamente le informazioni che sono strettamente necessarie per la riscossione del credito in sospeso. Se l’utente contatta attivamente il suo concessionario in merito a crediti o solleciti in sospeso, ci riserviamo il diritto di condividere informazioni in merito con il concessionario. In linea di principio, tuttavia, non è previsto alcun trasferimento di dati personali in merito a crediti scoperti ai concessionari.
• Gestione sinistri: se il veicolo dell’utente è un veicolo in leasing o a noleggio, l’utente è tenuto a segnalarci danni al veicolo. A questo proposito e per la gestione dei danni al veicolo, noi e i partner di cooperazione incaricati da ALPHERA possiamo eventualmente trattare dati dell’utente. Inoltre, per far valere le richieste di risarcimento danni, i dati trasmessi dall’utente verranno inoltrati e salvati presso partner coinvolti nel processo come ad esempio assicurazioni, avvocati o esperti.
• Gestione dello scioglimento del contratto: trattiamo dati dell’utente anche quando il nostro rapporto contrattuale viene sciolto regolarmente o in via straordinaria. Nell’ambito di questo processo contattiamo eventualmente l’utente anche per discutere le modalità relative alla fine del contratto.
• Collaborazione con i concessionari: nell’ambito della stipula del contratto, della gestione di quest’ultimo e dell’assistenza all’utente, ALPHERA collabora con il rispettivo concessionario che assiste  l’utente. Inoltre, il concessionario potrebbe affiancare l’utente anche nell’ambito dello scioglimento del contratto (End of Term). In tal caso, l’utente può essere contattato dal concessionario. Il concessionario assiste l’utente sotto la propria responsabilità. Per garantire un’assistenza ottimale al cliente, ALPHERA condivide con il concessionario i dati necessari a tale scopo nell’ambito della collaborazione.
• Trasmissione a terzi nella fase di avvio del contratto: se l’utente utilizza la possibilità di legittimazione tramite la cosiddetta procedura di videoidentificazione o firma digitalmente la sua richiesta per un prodotto finanziario, trasmettiamo i dati personali necessari a tale scopo ai gestori delle piattaforme utilizzate per tali processi.
• Trasmissione a partner di cooperazione per componenti contrattuali opzionali: ALPHERA collabora con partner per determinati moduli contrattuali opzionali, come ad esempio la gestione del carburante, il servizio officina, il servizio pneumatici. Ad esempio, nel caso di clienti con il modulo contrattuale «Gestione del carburante», i dati vengono trasmessi ai nostri partner di cooperazione (questi vengono indicati nella richiesta dell’utente per il prodotto di leasing in questione al momento della prenotazione del modulo contrattuale individuale) per poter mettere a disposizione la carta carburante necessaria per il conteggio dei rifornimenti. Inoltre sussistono ad esempio anche collaborazioni con partner assicurativi (che vengono indicati specificatamente nella richiesta dell’utente per il prodotto di leasing in questione nel caso di un pacchetto assicurativo) ai quali trasmettiamo dati personali nella misura necessaria per l’esecuzione dei moduli contrattuali selezionati. Se l’utente non è in grado di riconoscere a quali partner di cooperazione trasmettiamo dati nel suo caso specifico, saremo lieti di aiutarlo mediante presa di contatto.

Finalità di trattamento basate sul consenso

In alcune ambiti trattiamo dati dell’utente in base al consenso da questi dichiarato al trattamento in questione.

• Ricerca di mercato: per poter presentare ai nostri clienti offerte sempre interessanti e rispondenti alle richieste, realizziamo ricerche sui desideri dei nostri clienti. Questo include, ad esempio, anche studi sulla soddisfazione dei nostri clienti in relazione ai nostri servizi. Nell’ambito di queste attività di ricerca di mercato trattiamo, per quanto possibile, solo dati anonimizzati e aggregati, a meno che l’utente non abbia espressamente acconsentito a un’analisi riferita alla persona.
• Pubblicità e marketing: se ci è pervenuto il preventivo consenso esplicito dell’utente, trattiamo i suoi dati per finalità di marketing diretto che prevedono un consenso.
• Trasmissione di dati personali e contrattuali a società del gruppo per finalità di marketing: nel caso in cui l’utente abbia acconsentito alla trasmissione di dati personali e contrattuali, trasmettiamo tali dati alle società del gruppo elencate nella dichiarazione di consenso nell’entità ivi specificata. Sulla base di questo consenso, le aziende citate potrebbero contattare l’utente per scopi di marketing e inviare informazioni sui prodotti.

Finalità del trattamento per l’adempimento di obblighi legali

Siamo soggetti a molteplici obblighi di legge. Ove necessario, per adempiere a tali obblighi, trattiamo i dati personali dell’utente.

• Verifica della solvibilità: nell’ambito della richiesta e del monitoraggio dei contratti di leasing, dobbiamo elaborare dati personali per determinare la solvibilità ai fini della gestione del rischio. Per determinare la solvibilità vengono utilizzati diversi metodi: nel caso dello scoring utilizziamo le informazioni rilevanti che abbiamo a disposizione sull’utente o che l’utente ci ha fornito in conformità con le disposizioni di legge. I dati importanti generalmente presi in considerazione nelle nostre procedure di scoring e in base alla forma giuridica del cliente, sono:
  • Situazione economica, ad esempio entrate e spese
  • Esperienze acquisite da un rapporto commerciale precedente, ad esempio il comportamento di pagamento dell’utente
  • Informazioni da agenzie di informazioni creditizie, ad esempio altri obblighi di pagamento dell’utente
  • Dati relativi al contratto, ad esempio rata di leasing
• Valutiamo le informazioni di cui sopra e altre informazioni e le facciamo confluire con una diversa ponderazione in un valore numerico comune. Questo valore numerico, chiamato «score», indica la probabilità che gli obblighi di pagamento possano essere rispettati. La determinazione dello score avviene in parte in un processo automatizzato. Questo score ci aiuta a decidere se accettare la richiesta di leasing e come può essere strutturata. Nello scoring non viene presa alcuna decisione in base a singole informazioni, ma è sempre determinante la combinazione di tutti i fattori considerati. Lo scoring ci permette di prendere una decisione obiettiva sulla solvibilità e garantisce di valutare ogni richiesta di leasing secondo gli stessi parametri. Per garantire che i criteri di scoring rimangano significativi, accurati e aggiornati, controlliamo costantemente le procedure e le sviluppiamo ulteriormente. Lo scoring è quindi un sistema dinamico che ci consente di prendere una decisione neutra e affidabile. Se nel singolo caso i clienti ricevono un veicolo a noleggio nell’ambito del contratto di leasing, ALPHERA ha un legittimo interesse nel verificare preventivamente la solvibilità dei suoi clienti. ALPHERA utilizza quindi le informazioni di solvibilità già rilevate nell’ambito dell’operazione di leasing.
• Prevenzione e difesa da possibili reati: ALPHERA è inoltre obbligata per legge ad adottare misure di sicurezza interne volte a evitare reati ai sensi della legge sul credito al consumo e a effettuare controlli delle liste delle sanzioni. A questo proposito trattiamo dati personali e, se necessario, li trasferiamo alle autorità.
• Finalità della sicurezza dei dati: i nostri obblighi legali volti a garantire la sicurezza dei dati dell’utente sono molto importanti per noi. Trattiamo dati dell’utente anche nell’ambito di misure volte a verificare e garantire la sicurezza dei dati, ad esempio nell’ambito della simulazione di un attacco hacker.
• Obblighi legali e difesa legale: ALPHERA è soggetta a numerosi altri obblighi di legge, ad esempio nell’ambito della vigilanza sui mercati finanziari. Per rispettarli eseguiamo il trattamento dei dati dell’utente nella misura necessaria ed eventualmente li trasmettiamo alle autorità competenti nell’ambito di obblighi legali di notifica. Inoltre trattiamo i dati dell’utente nel caso di un’eventuale controversia, qualora tale controversia renda necessario un trattamento dei dati dell’utente.

Finalità del trattamento sulla base dell’interesse legittimo

Trattiamo alcuni dei dati dell’utente per salvaguardare interessi legittimi, a meno che non prevalgano gli interessi dell’utente.

• Pubblicità e marketing: utilizziamo i dati dell’utente per finalità relative a misure di marketing diretto, che non richiedono il preventivo consenso esplicito e per misure di marketing. In tale ambito trattiamo i dati dell’utente anche per informare quest’ultimo sulle nostre offerte che potrebbero interessarlo e per contattarlo attraverso diversi canali di comunicazione.
• Business Intelligence e reporting: al fine di migliorare continuamente i nostri prodotti e servizi, eseguiamo sulla base di informazioni contrattuali determinate analisi automatiche e redigiamo i relativi rapporti. Sulla base di queste analisi deduciamo, ad esempio, nuovi prodotti o misure per migliorare i processi dei clienti. Analogamente alla gestione della distribuzione, realizziamo le analisi e i rapporti precedentemente descritti in linea di massima in forma aggregata e anonimizzata.
• Compiti amministrativi all’interno del BMW Group: ALPHERA è un’azienda del BMW Group. Elaboriamo i dati dell’utente in parte per rendere il più efficiente e fruttuosa possibile la gestione delle diverse aziende del BMW Group. Ciò comprende, ad esempio, la redazione del bilancio consolidato del gruppo in base a prescrizioni di legge internazionali relative al rendiconto delle aziende (come gli International Financial Reporting Standards, IFRS) o anche la sovvenzione di alcuni contratti di leasing da parte di BMW AG.
• Gestione degli incentivi per venditori e concessionari: per offrire al concessionario BMW e al suo personale di vendita un certo incentivo per la vendita di prodotti di ALPHERA e dei suoi partner, ad esempio per la stipula di servizi di leasing o noleggio o prodotti supplementari, ALPHERA utilizza la piattaforma di incentivi «allstarlounge» gestita da BMW Financial Services. Questa piattaforma serve principalmente a incentivare il venditore presso il concessionario alla prestazione di distribuzione in base a un sistema di punti predefinito nonché sotto forma di premi o riconoscimenti materiali, ossia a stabilire incentivi alla vendita per i venditori. L’incentivazione si basa tra l’altro sulle informazioni contrattuali relative a contratti attivi con i clienti nella misura necessaria a tale scopo.
• Utilizzo nell’ambito del processo di gestione del cambiamento IT: continuiamo a sviluppare la nostra infrastruttura di sistema. Lo facciamo da un lato per poter soddisfare nuovi requisiti normativi e, dall’altro, per rendere il rapporto contrattuale il più confortevole possibile per l’utente, ottimizzando costantemente i nostri sistemi per l’utente stesso. A questo proposito, potremmo eventualmente trattare dati personali dell’utente nell’ambito di test d’integrazione trasversali al sistema, al fine di garantire l’integrità dei dati all’interno della nostra applicazione.
• Trasmissione di dati positivi ad agenzie di informazioni creditizie: i cosiddetti dati positivi vengono trasmessi ad agenzie di informazioni creditizie anche durante il rapporto contrattuale. Ciò comprende, tra l’altro, dati personali relativi alla modifica, alla regolare esecuzione e allo scioglimento di un rapporto contrattuale con un rischio di insolvenza finanziaria.
• Trasmissione di dati negativi ad agenzie di informazioni creditizie: nella misura in cui siano soddisfatte le condizioni legali per la trasmissione dei dati relativi ai crediti, potremmo eventualmente trasferire dati personali ad agenzie di informazioni creditizie nel caso di un previsto mancato pagamento.
• Localizzazione del veicolo di BMW e MINI: nei casi descritti di seguito ci riserviamo il diritto di ottenere e trattare dati tecnici provenienti dal veicolo e dal database di BMW AG ai fini della localizzazione del veicolo e di utilizzarli ai fini dell’esecuzione del contratto. Nel caso di contratti di leasing, è possibile effettuare una localizzazione del veicolo se il contratto di leasing è terminato e il veicolo non è stato consegnato ad ALPHERA Fuhrparkmanagement GmbH dopo la fissazione infruttuosa di un termine a tal fine. Inoltre, ogni localizzazione del veicolo presuppone elementi che lasciano supporre una condotta penalmente rilevante: questo serve anche al nostro legittimo interesse di sequestrare i veicoli di nostra proprietà per i quali sussistono elementi che lasciano supporre una condotta penalmente rilevante.

Per quanto tempo conserviamo i dati dell’utente?

Conserveremo i dati dell’utente nel rispetto dell’art. 6 LPD solo per la durata necessaria al soddisfacimento delle finalità per le quali sottoponiamo gli stessi a trattamento. Se trattiamo dati per più finalità, essi verranno automaticamente eliminati o memorizzati in un formato che non consenta di risalire in alcun modo alla persona dell’utente non appena sarà stata soddisfatta l’ultima finalità specifica. Per garantire che tutti i dati dell’utente vengano eliminati nel rispetto del principio della minimizzazione dei dati, ALPHERA ha elaborato un concetto di eliminazione interno.

In che modo proteggiamo i dati personali dell’utente? (Art. 7 e 8 LPD)

Impieghiamo diverse misure di sicurezza come strumenti di cifratura e autenticazione secondo lo stato attuale della tecnica per proteggere e mantenere la sicurezza, l’integrità e la disponibilità dei dati dell’utente.

Durante le trasmissioni dei dati via Internet o un sito web non può essere garantita una protezione completa da un accesso non autorizzato, tuttavia noi e i nostri fornitori di servizi e partner commerciali profondiamo i nostri migliori sforzi per proteggere i dati personali dell’utente nel rispetto delle disposizioni vigenti in materia di protezione dei dati personali mediante precauzioni di sicurezza fisiche, elettroniche e orientate al processo secondo lo stato attuale della tecnica. Impieghiamo, tra l’altro, le seguenti misure:

• Severi criteri per l’autorizzazione all’accesso ai dati dell’utente secondo il principio need-to-know (limitazione al minor numero possibile di persone) ed esclusivamente per la finalità indicata
• Inoltro dei dati raccolti esclusivamente in forma criptata
• Memorizzazione dei dati riservati, ad esempio dati delle carte di credito esclusivamente in forma criptata
• Protezione tramite firewall dei sistemi IT contro l’accesso non autorizzato, ad esempio da parte di hacker
• Monitoraggio permanente degli accessi ai sistemi IT per riconoscere e impedire un utilizzo abusivo di dati personali

Qualora l’utente abbia ricevuto da noi o abbia scelto autonomamente una password che offre l’accesso a determinate aree del nostro sito web o ad altri portali, app o servizi da noi gestiti, l’utente è responsabile della riservatezza di tale password e del rispetto di tutte le altre procedure di sicurezza di cui viene portato a conoscenza. In particolare, raccomandiamo all’utente di non comunicare la propria password a terzi.

Con chi condivideremo i dati dell’utente?

Condivideremo i dati dell’utente con terzi esterni ad ALPHERA per le finalità illustrate nella presente informativa sulla protezione dei dati. Nell’ambito della trasmissione dei dati dell’utente, adotteremo sempre misure adeguate per garantire che i dati dell’utente vengano trattati, protetti e trasmessi in conformità alle disposizioni di legge applicabili.

Trasmissione dei dati all’interno di BMW Group Financial Services

In linea di principio i dati personali dell’utente rimangono, se possibile, presso ALPHERA. A questo proposito, osserviamo anche il principio della minimizzazione dei dati. ALPHERA fa tuttavia parte di BMW Group Financial Services (di seguito «BMW SF»): i dati dell’utente saranno quindi eventualmente trasmessi in singoli casi a una o più società affiliate di BMW SF o del BMW Group. Tale trasmissione può essere presa in considerazione in particolare nei casi descritti di seguito:

• Qualora l’utente abbia rilasciato precedentemente il proprio consenso esplicito alla condivisione dei suoi dati per finalità pubblicitarie o di marketing con altre società di BMW SF o del BMW Group.
• Riferiamo a BMW AG e BMW SF solo dati anonimizzati o aggregati. Se necessario, tuttavia, tali rapporti interni possono comportare la trasmissione di singole informazioni contrattuali e/o numeri di telaio.

Trasmissione dei dati all’interno del BMW Group.

In quanto parte di BMW SF, ALPHERA fa anche parte del BMW Group. In alcuni casi trasmettiamo dati dell’utente ad altre società del BMW Group che trattano i dati interamente su nostro incarico e secondo le nostre istruzioni. Tali casi di trattamento su incarico si verificano ad esempio con l’IT del BMW Group di BMW AG. Se necessario, trasmetteremo dati dell’utente anche ad altre società del BMW Group, che li trattano in qualità di titolari autonomi. Una tale trasmissione dei dati può avvenire ad esempio nelle seguenti circostanze e per le seguenti finalità.

• Qualora l’utente abbia rilasciato precedentemente il proprio consenso esplicito alla condivisione dei suoi dati per finalità pubblicitarie o di marketing con altre società del BMW Group.
• Nell’ambito del resoconto del gruppo, potremmo trasmettere dati a BMW AG, ad esempio in caso di veicoli in leasing, nel contesto della valutazione dei valori residui, trasmettiamo a BMW AG informazioni rilevanti ai fini della fatturazione relative ai rispettivi numeri di telaio.

Trasmissione dei dati ai concessionari ALPHERA

ALPHERA concederà al concessionario dell’utente, tramite il quale quest’ultimo gestisce il contratto con il cliente finale, l’accesso a determinati dati per tutta la durata del contratto. Al concessionario dell’utente viene riconosciuto un diritto di accesso in particolare ai fini dell’assistenza personale all’utente in qualità di cliente e per l’esecuzione e la gestione del contratto fino allo scioglimento del rapporto. In particolare, ma non in via esaustiva, il concessionario si assume i seguenti compiti: si invita l’utente a tenere presente che ciò non costituisce un elenco completo o esaustivo dei processi di trasmissione dei dati all’interno del BMW Group, bensì si tratta unicamente di esempi volti a rendere più trasparenti le trasmissioni dei dati.

• Intermediazione del prodotto finanziario e preparazione della richiesta (leasing, finanziamento, assicurazione)
• Legittimazione ai sensi della legge sul riciclaggio di denaro
• Assistenza nella gestione dei sinistri (veicolo)
• End of Term (restituzione della vettura, vendita della vettura)

Trasmissione dei dati ad altri terzi

Potremmo trasmettere i dati dell’utente anche ad altri terzi, come ad esempio fornitori di servizi o servizi informatici esterni, fornitori di servizi di pagamento, consulenti esterni o partner di cooperazione per le finalità sopra indicate e nell’ambito degli obblighi di informazione e notifica previsti dalla legge. ALPHERA assicurerà che tali terzi garantiscano la riservatezza dei dati dell’utente.

Trasmissione dei dati a paesi al di fuori della Svizzera/UE

Qualora durante i processi di trattamento dei dati indicati nella presente informativa sulla protezione dei dati vengano trattati i dati dell’utente in paesi al di fuori dell’UE o dello Spazio Economico Europeo («SEE»), ALPHERA assicurerà che i dati dell’utente vengano trattati in conformità con gli standard europei in materia di protezione dei dati. Ove necessario, per garantire la sicurezza del trasferimento di dati a destinatari in paesi terzi al di fuori dell’UE o dello SEE, utilizzeremo contratti di trasferimento dei dati sulla base delle clausole contrattuali tipo dell’UE o di altre norme di autorizzazione in materia di protezione dei dati, che comprendono anche misure tecniche e organizzative adeguate per proteggere i dati trasmessi.

Presa di contatto con noi e diritti di protezione dei dati dell’utente.

In caso di domande sull’utilizzo dei dati personali dell’utente da parte nostra, consigliamo di rivolgersi innanzitutto al servizio clienti ALPHERA tramite e-mail all’indirizzo info.alphera@alphera.ch o telefonicamente al numero 058 269 66 66.

Il servizio clienti ALPHERA può inoltre trasferire l’utente al responsabile della protezione dei dati competente.

Come persona interessata dal trattamento dei propri dati personali l’utente può rivendicare determinati diritti nei nostri confronti secondo la LPD e altre disposizioni applicabili in materia di protezione dei dati. La seguente sezione contiene alcune spiegazioni circa i diritti dell’utente di persona interessata secondo la LPD. In funzione del tipo e dell’entità della propria richiesta invitiamo l’utente a trasmetterci quest’ultima in forma scritta.

Diritti degli interessati

Secondo la LPD, in quanto persona interessata l’utente ha in particolare i seguenti diritti nei confronti di BMW:

Diritto di accesso (art. 25 LPD): l’utente può richiedere in qualsiasi momento informazioni sui dati personali di cui siamo in possesso. Queste informazioni comprendono tra le altre cose le categorie di dati che trattiamo, gli scopi per cui li trattiamo, la loro origine nel caso non ci fossero comunicati direttamente dall’utente e l’eventuale destinatario a cui li abbiamo trasmessi. L’utente può richiederci una copia gratuita dei propri dati. In caso di interesse a ulteriori copie ci riserviamo il diritto di fatturare i relativi costi.

Diritto di farsi consegnare dati (art. 28 cpv. 1 LPD): l’utente può richiederci la consegna dei suoi dati personali che ci ha comunicato in un formato elettronico di uso comune, se i dati vengono trattati in modo automatizzato; i dati vengono trattati con il consenso dell’utente o direttamente in relazione alla stipula o all’esecuzione di un contratto tra BMW (Svizzera) e l’utente.

Diritto di esigere la trasmissione dei dati a terzi (art. 28 cpv. 2 LPD): l’utente può inoltre richiederci di trasferire i suoi dati personali a un altro titolare se sono soddisfatte le condizioni di cui al capoverso 1 e ciò non richiede alcun onere sproporzionato.

Diritto di rettifica (art. 32 cpv. 1 LPD): l’utente può richiedere che i suoi dati vengano rettificati. Adotteremo misure adeguate per mantenere corretti, completi e attuali i dati dell’utente in nostro possesso e che trattammo continuamente, sulla base delle informazioni più aggiornate di cui disponiamo.

Diritto alla cancellazione (art. 6 cpv. 5 e art. 32 cpv. 2 lett. c LPD): l’utente può richiedere la cancellazione dei propri dati se sono verificati i presupposti di legge. Ciò può accadere, ad esempio, se

• i dati non sono più necessari per gli scopi per i quali sono stati raccolti o in altro modo trattati;
• l’utente revoca il suo consenso su cui si basa il trattamento dei dati e non ci sono altri fondamenti giuridici per tale trattamento;
• l’utente si oppone al trattamento dei propri dati e non ci sono motivi legittimi prevalenti per il trattamento, oppure si oppone al trattamento dei dati a fini di marketing diretto;
• i dati sono stati trattati illecitamente;
• se il trattamento non è necessario
• per garantire il rispetto di un obbligo di legge per cui siamo tenuti a trattare i dati dell’utente;
• in particolare in riferimento ai termini di conservazione prescritti per legge;
• per rivendicare, esercitare o difendere diritti.

Diritto di opposizione (art. 30 cpv. 2 lett. b LPD): l’utente può opporsi in ogni momento al trattamento dei propri dati per motivi che derivino dalla sua particolare situazione, nella misura in cui il trattamento dei dati si basi sul suo consenso, sul nostro legittimo interesse o su quello di un terzo. In tal caso non continueremo a trattare i dati dell’utente. Quest’ultimo punto non vale se possiamo provare motivi necessari e degni di protezione che prevalgano sugli interessi dell’utente o se ci servono i dati dell’utente per rivendicare, esercitare o difendere diritti.

Termini per il soddisfacimento dei diritti delle persone interessate

Ci adoperiamo fondamentalmente per soddisfare tutte le richieste entro 30 giorni. Tale termine potrebbe tuttavia venire prorogato per motivi collegati al diritto specifico della persona interessata o alla complessità della richiesta dell’utente.

Restrizione del diritto di accesso in relazione al soddisfacimento dei diritti delle persone interessate (art. 26 LPD)

In determinate situazioni potremmo non consentire all’utente l’accesso a tutti i dati a causa delle prescrizioni di legge. Se in un caso come questo dovessimo respingere la relativa domanda di accesso, informeremo l’utente anche sui motivi per cui non è stata accolta.

Reclamo

ALPHERA prende molto sul serio le osservazioni e i diritti dell’utente. Qualora, tuttavia, l’utente fosse del parere che la propria richiesta o osservazione non sia stata sufficientemente presa in considerazione, ha il diritto di presentare un reclamo presso il responsabile della protezione dei dati aziendale di ALPHERA (BMW Servizi Finanziari (Svizzera) SA).