Ti informiamo, ai sensi dell’art. 13 del Regolamento Europeo 2016/679 (“GDPR” o “Regolamento”) e del Dlgs 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa”), che per Toyota Motor Italia S.p.A. la tua privacy e la sicurezza dei tuoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura ed attenzione, adottando specifici accorgimenti tecnici e strutturali per garantirne la sicurezza del trattamento.
1. Contitolari del Trattamento e Responsabile della Protezione dei Dati personali (DPO)
Toyota Motor Italia S.p.A. (di seguito “TMI”) e Toyota Motor Europe NV/SA (di seguito “TME”) sono Contitolari del trattamento e determinano, in virtù di apposito accordo, le finalità, le modalità ed i mezzi con cui saranno trattati i tuoi Dati Personali.
TMI e TME hanno nominato gli operatori della rete ufficiale Toyota e Lexus quali responsabili del trattamento dei tuoi Dati Personali, ai sensi dell’art. 28 GDPR.
Per qualsiasi domanda o richiesta legata al trattamento dei tuoi dati personali, puoi contattarci ai seguenti recapiti.
Contitolari del trattamento
Toyota Motor Italia S.p.A., sede legale in Roma, Via K. Toyoda n. 2
Toyota Motor Europe NV/SA, sede legale in Avenue du Bourget 60, 1140 Brussels, Belgium.
Dati di contatto del DPO: tmi.dpo@toyota-europe.co.
2. Tipologia di Dati Trattati
- dati anagrafici (es. nome e cognome)
- dati di contatto (numero di telefono, indirizzo e-mail, indirizzo)
- dati relativi al tuo veicolo (VIN number; modal code nr)
- se il veicolo Toyota è registrato su subito.it (Subito ID)
Dati relativi all’acquirente
- dati anagrafici (es. nome e cognome)
- dati di contatto (numero di telefono, indirizzo e-mail, indirizzo)
- dati relativi al tuo veicolo (VIN number; modal code nr)
TMI e TME non tratteranno le categorie particolari di dati personali (dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona).
3. Finalità e Base Giuridica del trattamento
I tuoi dati personali sono trattati per le seguenti finalità e con le relative basi giuridiche, come da tabella sotto allegata.
|
Finalità |
Base Giuridica |
A |
Emissione del certificato di garanzia e offerta di acquisto |
l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6 lett. a) GDPR). |
B |
Emissione del buono sconto |
l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6 lett. a) GDPR). |
I tuoi dati personali sono trattati dal personale specificamente Autorizzato e Designato, ai sensi dell’art. 4 comma 10 del Regolamento e dell’art. 2-quaterdecies Codice Privacy, che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.
4. Responsabile del trattamento ex art. 28 GDPR
Tali soggetti sono stati selezionati ed offrono adeguata garanzia del rispetto delle norme in materia di trattamento di dati personali.
Questi soggetti sono stati nominati Responsabili del trattamento, ai sensi dell’art. 28 del Regolamento, e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dai Titolari e sotto il loro controllo.
Tali soggetti possono appartenere alle seguenti categorie, a titolo esemplificativo e non esaustivo:
· soggetti di cui i Contitolari si avvalgono per la corretta esecuzione dei contratti e la relativa gestione amministrativa: internet provider; società specializzate in servizi IT; consulenti ecc.;
· partner commerciali dei Contitolari.
5. Destinatari del trattamento
Resta inteso che i Tuoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.
6. Trasferimento dei dati extra-UE
I tuoi dati personali non saranno trasferiti verso soggetti terzi residenti o localizzati in Stati che non appartengono all'Unione Europea.
7. Data Retention
Nel rispetto dei principi di proporzionalità e necessità, i dati personali del venditore e dell'acquirente saranno conservati per un anno (1) dalla raccolta.
Al termine di tale periodo, i dati saranno definitivamente cancellati o, comunque, anonimizzati in via irreversibile.
8. I Tuoi diritti
Hai il diritto di esercitare i seguenti diritti in relazione ai tuoi dati personali, come previsto dal Regolamento:
Ø Diritto di accesso e rettifica (Articoli 15 e 16): puoi accedere ai tuoi dati personali e chiederne la correzione, modifica o integrazione. Se vuoi, ti forniremo una copia dei dati che abbiamo su di te.
Ø Diritto alla cancellazione (Art. 17): puoi richiedere la cancellazione dei tuoi dati personali nei casi previsti dalla normativa. Una volta ricevuta e valutata la tua richiesta, interromperemo il trattamento e cancelleremo i dati, se la richiesta risulta legittima.
Ø Diritto di limitazione del trattamento (Art. 18): hai il diritto di chiedere che il trattamento dei tuoi dati venga limitato, ad esempio in caso di contestazioni sulla loro correttezza o trattamenti illeciti.
Ø Diritto alla portabilità dei dati (Art. 20): puoi richiedere di ricevere i tuoi dati personali per trasmetterli a un altro Titolare del trattamento, nei casi previsti dalla normativa.
Ø Diritto di opposizione (Art. 21): puoi opporti in qualsiasi momento al trattamento dei tuoi dati basato su un nostro legittimo interesse, spiegandoci i motivi della tua richiesta. Valuteremo la tua richiesta prima di procedere.
Ø Diritto di proporre reclamo (Art. 77): se pensi che i tuoi diritti siano stati violati, hai il diritto di presentare un reclamo all’Autorità Garante per la protezione dei dati personali.
9. Misure di sicurezza
Adottiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati personali, garantendone riservatezza, integrità e disponibilità. Usiamo accorgimenti preventivi per evitare danni, perdite accidentali, alterazioni, accessi non autorizzati o utilizzi impropri dei dati trattati.
.
Ultimo aggiornamento: gennaio 2025