Informativa sulla privacy per il sito web BMW Magazin

1. Informazioni sulla raccolta dei dati personali e sul gestore del sito

(1) Siamo lieti del suo interesse per la nostra società, il nostro sito web, e per i contenuti che offre. Noi di BMW prendiamo molto sul serio la protezione dei dati personali. Tutte le attività web di Bayerische Motorenwerke Aktiengesellschaft, Petuelring 130, 80788 Monaco, Germania, vengono svolte nel rispetto delle leggi applicabili sulla protezione dei dati personali e sulla sicurezza dei dati, in particolare in conformità con il Regolamento generale sulla protezione dei dati dell'UE (GDPR). La presente Informativa sulla privacy intende informare l’utente sul modo in cui vengono gestite le informazioni raccolte durante la navigazione sul nostro sito. I dati personali sono i dati riconducibili direttamente a lei, come ad es. nome, indirizzo, indirizzi e-mail e comportamento utente. Per agevolare la comunicazione in seguito ci riferiremo agli utilizzatori e alle utilizzatrici del nostro sito facendo uso dell’espressione al maschile „Utente“.

(2) Per maggiori informazioni sul gestore del sito e sul titolare del trattamento in base al GDPR, la invitiamo a prendere visione dei dati dell’azienda e dei dati di contatto nella sezione Imprint del nostro sito web www.bmwmagazine.com/it/it.

2. Raccolta dei dati personali per l’uso a scopo informativo

(1) I dati personali sono quelle informazioni per mezzo delle quali è possibile identificare una persona fisica, ad esempio il nome e l’indirizzo e-mail ma anche il comportamento di navigazione su Internet. Per un uso a scopo puramente informativo del nostro sito web, ovvero quando l’Utente non trasmette nessuna informazione di sua iniziativa, non raccogliamo nessun dato personale, fatta eccezione per i dati trasmessi dal browser dell’Utente che permettono di navigare sul sito web (i cosiddetti file di registro, fondamento giuridico Art. 6 (1) 1 f) del GDPR). I file di registro sono tecnicamente necessari affinché le pagine del nostro sito web richiamate dall’Utente possano essere inviate al suo computer e visualizzate. Questi file vengono cancellati entro 7 giorni dalla visualizzazione del sito. I file di registro includono:

• Indirizzo IP
• Data e ora della richiesta
• Differenza di fuso orario con il Greenwich Mean Time (GMT)
• Contenuto della richiesta (la pagina specifica del sito)
• Stato di accesso/codice di stato HTTP
• Volume dei dati trasmessi
• Sito web di provenienza
• Browser
• Sistema operativo e relativa interfaccia
• Lingua e versione del software del browser.

(2) I file di registro vengono utilizzati anche a scopo statistico e per migliorare il sito web (fondamento giuridico Art. 6 (1) 1 f) del GDPR). Tramite tali file possiamo infatti individuare eventuali errori come ad esempio i link difettosi. Tra le varie informazioni viene memorizzato anche l’indirizzo IP del computer utilizzato dall’Utente per la navigazione sul sito web. Attraverso l’indirizzo IP, potrebbe essere possibile in alcuni casi identificare l’Utente del sito web. Tuttavia, non effettuiamo questo tipo di analisi degli indirizzi IP raccolti secondo quanto indicato al punto (1). L’analisi degli indirizzi IP avviene esclusivamente in forma anonimizzata a scopo statistico.

3. Raccolta dei dati e utilizzo dei dati nel corso dello scambio di comunicazioni

(1) Le informazioni contenute sul nostro sito sono fornite a scopo puramente informativo e attualmente non offriamo altri servizi. Altri dati personali come i dati di contatto vengono pertanto raccolti solamente se l’Utente li mette a disposizione di sua iniziativa attraverso l’invio di e-mail, in relazione a una richiesta di informazioni o di ulteriore materiale informativo. In questi casi raccogliamo tutte le informazioni che ci vengono fornite durante lo scambio di comunicazioni con l’Utente. Tali informazioni includono in particolare i dati di contatto comunicati, la data e il motivo della richiesta. Utilizziamo i dati personali raccolti esclusivamente per fornire all’Utente le informazioni richieste (fondamento giuridico Art. 6 (1) 1 b) del GDPR), ma anche per altre finalità per le quali l’Utente abbia fornito il proprio consenso (fondamento giuridico Art. 6 (1) 1 a) del GDPR), che vengono descritte nella presente Informativa sulla privacy. Ad esempio, l’Utente può fornire il suo consenso all’utilizzo dei cookie di terze parti o all’impiego di un servizio di web tracking tramite le impostazioni del suo browser.

(3) Al fine di elaborare la richiesta dell’Utente e per rispondere ad eventuali richieste successive, i dati raccolti durante lo scambio di comunicazioni vengono conservati per la durata di tempo prevista dalla legge e successivamente cancellati, a meno che il trattamento di tali dati non sia necessario per costituire, esercitare o difendere un diritto per via giudiziaria o per inviare comunicazioni pubblicitarie per posta. I dati conservati per l’invio di comunicazioni pubblicitarie vengono cancellati al più tardi entro tre anni dal momento in cui sono stati memorizzati per la prima volta.

4. Utilizzo della nostra applicazione mobile

Per l’utilizzo della nostra applicazione mobile BMW Magazin valgono le relative condizioni di utilizzo in allegato.

5. Trasferimento dei dati

(1) I dati dell’Utente vengono trasmessi soltanto ai nostri provider di servizi tecnici, nella misura necessaria per fornire i servizi informativi del nostro sito web (fondamento giuridico Art. 6 (1) 1 b) e f) del GDPR). Quando i dati vengono trasmessi a dei provider esterni, adottiamo adeguate misure tecniche e organizzative per garantire il rispetto degli obblighi in materia di protezione dei dati.

(2) Le facciamo presente che, su richiesta delle autorità competenti, in alcuni casi siamo autorizzati a divulgare i suoi dati, qualora essi siano necessari per il perseguimento di reati, per soddisfare requisiti di sicurezza pubblica da parte delle forze dell’ordine, per adempiere agli obblighi di legge stabiliti dagli Uffici per la protezione della costituzione federali e dei Länder, dai servizi segreti federali o dai servizi di controspionaggio militare nonché per l’esercizio dei diritti sulla proprietà intellettuale (fondamento giuridico Art. 6 (1) 1 c) del GDPR).

6. Diritto di opposizione

(1) L’Utente ha la possibilità di opporsi al trattamento dei suoi dati personali a scopo di invio postale di materiale pubblicitario (fondamento giuridico Art. 6 (1) 1 f) e considerando (47) del GDPR) in qualsiasi momento con effetto per il futuro. Ciò vale anche per l’analisi di alcune caratteristiche associate ad essi come nel caso dell’analisi dei dati. È possibile esercitare il proprio diritto di opposizione inviando una richiesta non formale ai dati di contatto indicati nella sezione Imprint.

(2) In forza di motivazioni dettate dalla sua situazione particolare, l’Utente ha inoltre il diritto di opporsi al trattamento dei dati per altre finalità che rientrano nel legittimo interesse del titolare del trattamento (Art. 6 (1) 1 f) del GDPR). Se desidera esercitare il suo diritto di opposizione, la invitiamo a fornire le motivazioni in base alle quali dovremmo interrompere il trattamento dei suoi dati personali. Una volta ricevuta la motivazione della sua richiesta di opposizione al trattamento, esamineremo le circostanze e successivamente provvederemo a modificare il trattamento dei suoi dati oppure a fornirle le legittime motivazioni in base alle quali intendiamo proseguire con il trattamento dei dati.

7. Sicurezza dei dati

(1) Implementiamo misure di sicurezza tecniche all’avanguardia per proteggere i suoi dati personali da eventuali perdite, distruzioni, falsificazioni, manipolazioni e dall’accesso non autorizzato. Quando raccogliamo i dati dell’Utente, essi vengono memorizzati su dei server protetti. Sui tali server implementiamo adeguate misure tecniche e organizzative per proteggere i dati da eventuali perdite o distruzioni e dall’accesso, la modifica e il trattamento da parte di persone non autorizzate. Solamente un numero limitato di persone è autorizzato ad accedere ai suoi dati. Si tratta di persone responsabili del supporto tecnico, commerciale o redazionale dei server. Tutti i nostri dipendenti sono tenuti ad assumere l’obbligo di riservatezza.

(2) La gestione del funzionamento tecnico (hosting) del sito web è stata affidata ad un provider esterno. Tale provider svolge il trattamento dei dati per conto nostro. La raccolta, il trattamento e l’utilizzo dei dati dell’Utente da parte del provider esterno avviene esclusivamente in base alle nostre indicazioni. Il provider esterno è soggetto ai nostri stessi obblighi in relazione alla protezione dei dati.

8. Cookie

(1) Durante l’utilizzo del sito web, sul computer dell’Utente vengono memorizzati dei cookie. I cookie sono piccoli file di testo che vengono memorizzati sul computer dell’Utente in modo da fare riferimento al browser utilizzato per la navigazione, per mezzo dei quali alcune informazioni vengono inviate al soggetto che impiega i cookie, in questo caso a noi. I cookie non possono eseguire programmi e non possono trasmettere virus al computer dell’Utente. Servono unicamente a rendere più intuitiva ed efficace la nostra offerta web. Ad esempio, se l’Utente ha creato un account sul nostro sito, attraverso i cookie possiamo identificarlo ad ogni sua successiva visita del nostro sito web. Senza i cookie l’Utente dovrà effettuare l’accesso ogni volta.

(2) Questo sito web utilizza i seguenti tipi di cookie:

• Cookie transienti (impiego temporaneo)
• Cookie persistenti (impiego limitato nel tempo)
• Cookie di terze parti (utilizzo da parte di fornitori di servizi esterni sulla base delle relative informative).

(3) I cookie transienti (fondamento giuridico Art. 6 (1) 1 f) del GDPR) vengono cancellati automaticamente quando l’Utente chiude la pagina del browser. Includono i cookie di sessione. Questi cookie memorizzano un cosiddetto ID di sessione, per mezzo del quale le differenti richieste da parte del browser dell’Utente vengono associate ad un’unica sessione di navigazione. In tal modo il computer dell’Utente può essere riconosciuto ad ogni successiva visita del nostro sito web. I cookie di sessione vengono cancellati quando l’Utente chiude la pagina del browser.

(4) I cookie persistenti vengono utilizzati esclusivamente in relazione ai servizi di analisi web che impieghiamo (fondamento giuridico Art. 6 (1) 1 f) del GDPR) e solo per il periodo di tempo necessario per la finalità prevista; la loro durata temporale massima è di due anni. L’Utente può cancellare in qualsiasi momento i cookie memorizzati sul suo computer attraverso le impostazioni di privacy del browser. Tuttavia, cancellando i cookie alcune funzioni che semplificano la navigazione sul sito web potrebbero essere disattivate.

(5) I cookie che non sono necessari dal punto di vista tecnico per la fornitura dei nostri servizi vengono impiegati solamente con il consenso dell’Utente, il quale può essere revocato in qualsiasi momento (fondamento giuridico Art. 6 (1) 1 a) del GDPR). L’Utente accetta l’utilizzo dei cookie in base alla presente Informativa sulla privacy navigando sul nostro sito con la configurazione del browser corrispondente. Ad esempio, può esprimere il consenso configurando il browser in modo da ricevere una notifica ogni volta che viene inviato un cookie, per poter scegliere se autorizzarlo o meno. Oppure può configurare il browser in modo da autorizzare i cookie solo in determinate circostanze o tutte le volte. Può configurare il browser in base alle sue preferenze in modo da accettare per esempio sempre o respingere sempre solo i cookie di terze parti oppure tutti i cookie. Tuttavia, in tal modo alcune funzioni che semplificano la navigazione sul sito web potrebbero essere disattivate.

9. Adobe Analytics (Omniture)

(1) Questo sito web utilizza i servizi di analisi web di Adobe Analytics (Omniture) per analizzare l’utilizzo del nostro sito web e per migliorare l’esperienza di navigazione. Per mezzo di tali statistiche possiamo migliorare la nostra offerta web e renderla più interessante per l’Utente. Nei casi eccezionali in cui vengono trasmessi dei dati personali negli Stati Uniti, Adobe ha siglato l’accordo Privacy Shield UE-USA, www.privacyshield.gov/EU-US-Framework. Il fondamento giuridico per l’utilizzo di Adobe Analytics è l’Art. 6 (1) 1 f) del GDPR, se ciò avviene con il consenso dell’interessato anche l’Art. 6 (1) 1a) del GDPR.

(2) Per usufruire di tali servizi di analisi web vengono memorizzati dei cookie (maggiori informazioni al punto 8) sul computer dell’Utente. Le informazioni raccolte in questo modo vengono memorizzate su dei server che potrebbero essere localizzati anche negli Stati Uniti. La informiamo che impedendo la memorizzazione dei cookie alcune funzioni di questo sito web potrebbero essere disattivate. È possibile impedire la memorizzazione dei cookie per mezzo delle impostazioni del browser oppure cliccando sul pulsante “rifiuta” all’indirizzo www.adobe.com/it/privacy/opt-out.html.

(3) Questo sito web utilizza Adobe Analytics (Omniture) con le impostazioni „Before Geo-Lookup: Replace visitor’s last IP octet with 0“ e „Obfuscate IP-Removed“, per mezzo delle quali il suo indirizzo IP viene accorciato dell’ultimo ottetto e sostituito con un indirizzo IP generico non più riconducibile a lei. In tal modo non è possibile ricondurre l’indirizzo IP ad un particolare individuo.

(4) Informazioni del provider esterno: Adobe Systems Software Ireland Limited, Ireland, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland; privacy@adobe.com; Informativa sulla privacy: [www.adobe.com/it/privacy/policy.html](https://www.adobe.com/it/privacy/policy.html.

10. Adobe Tracking

Questo sito web utilizza delle tecnologie di Adobe per raccogliere informazioni sul modo in cui l’Utente interagisce con il sito web e con i suoi contenuti. Utilizziamo queste informazioni per creare dei contenuti personalizzati per garantire che il sito web fornisca un valore aggiunto ai suoi visitatori (fondamento giuridico Art. 6 (1) 1 f) del GDPR, se ciò avviene con il consenso dell’interessato anche l’Art. 6 (1) 1a) del GDPR). Questi dati vengono raccolti mediante il sistema Adobe Dynamic Tag Management, vengono elaborati in forma anonima nei server di Adobe ubicati in Europa, e memorizzati localmente. Se desidera negare ad Adobe l’autorizzazione alla raccolta dei suoi dati, può farlo selezionando l’opzione di opt out sul sito web di Adobe al seguente indirizzo: www.adobe.com/it/privacy/opt-out.html.

11. Utilizzo dei web font di myfonts.com

Utilizziamo dei caratteri esterni messi a disposizione sotto forma di web font da Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA, (fondamento giuridico Art. 6 (1) 1 f) del GDPR, se ciò avviene con il consenso dell’interessato anche l’Art. 6 (1) 1a) del GDPR). Per la fatturazione e per il controllo delle licenze, MyFonts ha depositato sul nostro sito un cosiddetto tracking bug o web beacon. Quando l’Utente naviga sul nostro sito web, vengono richiamati alcuni dati da un server di MyFonts, e in tal modo MyFonts riceve informazioni sui file di registro dell’Utente (vedere il punto 2 (1) della presente Informativa sulla privacy). MyFonts riceve in questo modo l’informazione che l’Utente ha richiamato un certo carattere attraverso il nostro sito web e fornisce i contenuti necessari per la visualizzazione del carattere. Per conoscere l’entità del trattamento dei dati da parte di MyFonts, la invitiamo a consultare l’informativa sulla privacy di MyFonts all’indirizzo www.myfonts.com/info/legal/#Privacy. Maggiori informazioni sull’utilizzo dei web font sono disponibili all’indirizzo www.myfonts.com/info/webfonts/. È possibile evitare di caricare i plugin di MyFonts con dei componenti aggiuntivi per il browser, ad esempio tramite lo script blocker „NoScript” (noscript.net). Tuttavia, alcune funzionalità di questo sito web potrebbero non essere più disponibili.

12. Brightcove Video

Utilizziamo delle tecnologie di Brightcove Inc., 290 Congress Street, Boston, MA 02210, USA, per caricare, amministrare e pubblicare i video su questo sito web, in particolare per consigliare all’Utente la visualizzazione di video selezionati in base ai suoi interessi e per analizzare gli accessi da parte dell’Utente (fondamento giuridico Art. 6 (1) 1 f) del GDPR, se ciò avviene con il consenso dell’interessato anche l’Art. 6 (1) 1a) del GDPR). Per la fatturazione e per il controllo delle licenze, Brightcove ha depositato sul nostro sito un cosiddetto tracking bug o web beacon. Quando l’Utente visualizza un video su questo sito web, vengono richiamati alcuni dati da un server di Brightcove, e in tal modo Brightcove riceve informazioni sui file di registro dell’Utente (vedere il punto 2 (1) della presente Informativa sulla privacy). Gli indirizzi IP dell’Utente vengono pseudonimizzati e memorizzati subito dopo la visualizzazione. Per conoscere l’entità del trattamento dei dati da parte di Brightcove, la invitiamo a consultare l’informativa sulla privacy di Brightcove all’indirizzo www.brightcove.com/en/legal/privacy. Maggiori informazioni sulla disattivazione di Brightcove sono disponibili all’indirizzo support.brightcove.com/en/video-cloud/docs/video-cloud-player-cookies e all’indirizzo support.brightcove.com/en/video-cloud/docs/disabling-video-cloud-cookies-user-basis.

13. Link esterni

La presente Informativa sulla privacy si applica esclusivamente a questo sito web. Per poter fornire contenuti informativi di qualità, mettiamo a disposizione su questo sito web alcuni link che fanno riferimento a siti web di terzi. Laddove non sia immediatamente evidente, avvisiamo che si tratta di link esterni. La presente Informativa sulla privacy non copre i contenuti forniti sui siti web di terzi. Consigliamo all’Utente di leggere attentamente le informative sulla privacy dei siti web sui quali prosegue la navigazione dopo aver abbandonato questo sito web.

14. Informazioni aggiuntive ai sensi del GDPR

(1) Il titolare del trattamento dei suoi dati personali è Bayerische Motorenwerke Aktiengesellschaft, Petuelring 130, 80788 Monaco, Germania. Ulteriori dati di contatto sono indicati nella sezione Imprint del nostro sito web www.bmwmagazine.com/it/it.

(2) Non abbiamo alcuna intenzione di trasferire i suoi dati a dei destinatari ubicati in paesi terzi (non facenti parte dell’UE/SEE) o ad una organizzazione internazionale. La invitiamo a consultare i punti dal 9 al 15 della presente Informativa sulla privacy per informazioni sulla possibilità che i suoi dati vengano divulgati a dei fornitori esterni ubicati negli Stati Uniti.

(3) I suoi dati vengono cancellati al termine del periodo di conservazione previsto per legge, a meno che il trattamento di tali dati non sia necessario per costituire, esercitare o difendere un diritto per via giudiziaria o per finalità commerciali. I dati conservati per l’invio di comunicazioni pubblicitarie vengono cancellati al più tardi entro tre anni dal momento in cui sono stati memorizzati per la prima volta.

(4) L’Utente può richiedere informazioni sui dati memorizzati presso di noi che lo riguardano e ha il diritto di rettificare i dati inesatti, di limitare il trattamento dei dati e il diritto di richiedere la cancellazione dei dati, a meno che non sussista un obbligo di conservazione. Fare riferimento al paragrafo (7) per quanto riguarda i dati di contatto. Non sussiste il diritto alla cancellazione dei dati qualora il trattamento di tali dati sia necessario per costituire, esercitare o difendere un diritto per via giudiziaria, come il diritto di revoca del consenso al trattamento dei dati per fini pubblicitari. L’Utente ha il diritto alla portabilità in un formato strutturato, comunemente usato e leggibile da una macchina dei dati personali messi a disposizione sulla base del suo consenso o per l’adempimento del contratto stipulato con noi (ad es. all’interno della schermata di inserimento dati o tramite il modulo di contatto).

Diritto di limitazione del trattamento (Art. 18 GDPR): L’Utente ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali nel caso in cui

• l’Utente contesti la correttezza dei dati, nella fattispecie per il periodo di tempo necessario per verificare la correttezza dei dati;
• il trattamento sia illegittimo e l’Utente rifiuti di cancellare i suoi dati e richieda al posto della cancellazione la limitazione del loro utilizzo;
• i dati dell’Utente non siano più necessari per le finalità per le quali sono stati raccolti, ma l’Utente necessiti di tali dati per costituire, esercitare o difendere un diritto per via giudiziaria;
• l’Utente si sia opposto al trattamento dei dati, e non sia stato ancora stabilito se i nostri interessi legittimi prevalgano o meno sulle motivazioni dell’Utente.

Diritto alla portabilità (Art. 20 GDPR): Su richiesta da parte dell’Utente, ove ciò sia tecnicamente possibile, trasferiamo i dati dell’Utente ad un altro titolare del trattamento. Tale diritto sussiste solo se il trattamento dei dati è basato sul consenso dell’Utente o se è necessario per l’adempimento del contratto. Anziché richiedere una copia dei suoi dati, l’Utente ha la possibilità di richiedere che i suoi dati vengano trasferiti direttamente a un altro titolare del trattamento indicato.

Termini per soddisfare i diritti dell’interessato
Ci impegniamo ad evadere entro 30 giorni tutte le richieste da parte dell’interessato. Tuttavia, tale termine può essere prolungato per motivazioni legate alla particolare situazione giuridica dell’interessato o alla complessità della sua richiesta.

Limitazione delle informazioni all’interessato
In determinate circostanze, ove richiesto dalla legge, potremmo non fornirle informazioni su tutti i suoi dati personali. In tali casi, qualora dovessimo respingere la sua richiesta di informazioni, provvederemo ad informarla delle motivazioni alla base del rifiuto.

(5) Lei ha il diritto di presentare un reclamo all’autorità di controllo sulla protezione dei dati, ad esempio all’autorità di controllo responsabile per la nostra azienda Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, poststelle@lda.bayern.de.

(6) Qualora il trattamento dei dati sia basato sul consenso dell’Utente (fondamento giuridico Art. 6 (1) 1 a) del GDPR), l’Utente ha il diritto di revocare in qualsiasi momento il consenso accordato, senza che in questo modo risulti inficiata la legittimità del trattamento effettuato sulla base del consenso accordato prima della revoca. La revoca del consenso lascia impregiudicate eventuali autorizzazioni al trattamento previste dalla legge.

(7) Per maggiori informazioni sul tema della protezione dei dati può rivolgersi al Responsabile per la protezione dei dati della nostra azienda, il Sig. Stefan Winkler. Può utilizzare i nostri dati di contatto oppure scrivere all’indirizzo datenschutz@bmw.de.

(8) Ove necessario, provvederemo ad aggiornare la presente Informativa sulla privacy in modo da adeguarla a eventuali modifiche apportate ai contenuti del sito web o a eventuali modifiche normative .

Versione: Aprile 2018

Allegato

Informativa sulla privacy per l’App BMW Magazin

1. Informazioni sulla raccolta dei dati personali

(1) Oltre alla nostra offerta web, mettiamo a disposizione un’applicazione mobile che l’Utente può scaricare sul suo dispositivo mobile. Di seguito forniamo alcune informazioni sulla raccolta dei dati personali associata all’utilizzo della nostra applicazione mobile. I dati personali sono i dati riconducibili direttamente a lei, come ad es. nome, indirizzo, indirizzi e-mail e comportamento utente.

(2) Il titolare del trattamento in base all’ Art. 4 n. 7 del GDPR è Bayerische Motorenwerke Aktiengesellschaft, Petuelring 130, 80788 Monaco, Germania. Può contattare il nostro Responsabile per la protezione dei dati, il Sig. Stefan Winkler, utilizzando i dati di contatto indicati nella sezione Imprint o scrivendo all’indirizzo datenschutz@bmw.de.

(3) Tutte le volte che l’Utente ci contatta per e-mail oppure tramite il modulo di contatto, per poter rispondere alle sue domande memorizziamo il suo indirizzo e-mail ed eventualmente il suo nome e numero di telefono. Quando la memorizzazione dei dati non è più necessaria, cancelliamo i dati raccolti in questo modo oppure limitiamo il loro trattamento (se sono soggetti a un periodo di conservazione previsto dalla legge).

(4) Di seguito sono riportate alcune informazioni con le quali informiamo dettagliatamente l’Utente sulle operazioni a cui sono sottoposti i suoi dati quando facciamo ricorso ai servizi di terze parti per lo svolgimento di alcune funzioni della nostra offerta web, o quando intendiamo utilizzare i dati dell’Utente per scopi pubblicitari. Si fa riferimento anche ai criteri stabiliti per determinare il periodo di conservazione dei dati.

2. I suoi diritti

(1) In relazione al trattamento dei suoi dati personali, l’Utente ha il diritto di esercitare i seguenti diritti nei nostri confronti: il diritto di informazione, di rettifica o di cancellazione, il diritto di limitazione del trattamento, di opposizione al trattamento e il diritto alla portabilità dei dati. Fare riferimento al punto 1 (2) per quanto riguarda i dati di contatto.

Diritto di limitazione del trattamento (Art. 18 GDPR): L’Utente ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali nel caso in cui

• l’Utente contesti la correttezza dei dati, nella fattispecie per il periodo di tempo necessario per verificare la correttezza dei dati;
• il trattamento sia illegittimo e l’Utente rifiuti di cancellare i suoi dati e richieda al posto della cancellazione la limitazione del loro utilizzo;
• i dati dell’Utente non siano più necessari per le finalità per le quali sono stati raccolti, ma l’Utente necessiti di tali dati per costituire, esercitare o difendere un diritto per via giudiziaria;
• l’Utente si sia opposto al trattamento dei dati, e non sia stato ancora stabilito se i nostri interessi legittimi prevalgano o meno sulle motivazioni dell’Utente.

Diritto alla portabilità (Art. 20 GDPR): Su richiesta da parte dell’Utente, ove ciò sia tecnicamente possibile, trasferiamo i dati dell’Utente ad un altro titolare del trattamento. Tale diritto sussiste solo se il trattamento dei dati è basato sul consenso dell’Utente o se è necessario per l’adempimento del contratto. Anziché richiedere una copia dei suoi dati, l’Utente ha la possibilità di richiedere che i suoi dati vengano trasferiti direttamente a un altro titolare del trattamento indicato.

Termini per soddisfare i diritti dell’interessato
Ci impegniamo ad evadere entro 30 giorni tutte le richieste da parte dell’interessato. Tuttavia, tale termine può essere prolungato per motivazioni legate alla particolare situazione giuridica dell’interessato o alla complessità della sua richiesta.

Limitazione delle informazioni all’interessato
In determinate circostanze, ove richiesto dalla legge, potremmo non fornirle informazioni su tutti i suoi dati personali. In tali casi, qualora dovessimo respingere la sua richiesta di informazioni, provvederemo ad informarla delle motivazioni alla base del rifiuto.

(2) Qualora il trattamento dei dati sia basato sul consenso dell’Utente (fondamento giuridico Art. 6 (1) 1 a) del GDPR), l’Utente ha il diritto di revocare in qualsiasi momento il consenso accordato, senza che in questo modo risulti inficiata la legittimità del trattamento effettuato sulla base del consenso accordato prima della revoca. La revoca del consenso lascia impregiudicate eventuali autorizzazioni al trattamento previste dalla legge.

(3) L’Utente può esercitare inoltre il diritto di presentare un reclamo a un’autorità di controllo in relazione al trattamento dei suoi dati personali da parte della nostra azienda.

3. Raccolta dei dati personali durante l’utilizzo dell’App

(1) Scaricando l’App, tutte le informazioni necessarie vengono trasmesse all’App Store, in particolare il nome utente, l’indirizzo e-mail e il numero cliente associati all’account dell’Utente, data e ora del download, dati di pagamento e il numero di identificazione del dispositivo. Informiamo l’Utente che non possiamo esercitare alcuna influenza su tale raccolta di dati e che non siamo responsabili di tale trattamento. Trattiamo tali dati solamente nella misura necessaria per scaricare l’applicazione mobile sul dispositivo dell’Utente.

(2) L’App viene caricata sul dispositivo mobile dell’Utente e può essere utilizzata senza accedere a internet. In tal caso, durante l’utilizzo dell’App non viene raccolto nessun dato personale dell’Utente. Tuttavia, alcuni dati potrebbero essere trasferiti a dei siti web esterni se viene attivato un link. Il trattamento dei dati da parte di siti web esterni è disciplinato dalle informative sulla privacy di tali siti web. L’Informativa sulla privacy per il sito web www.bmwmagazine.com/it/it è riportata in alto all’interno del presente documento.

(3) Se l’Utente desidera utilizzare l’App usando una connessione internet, raccogliamo i seguenti dati necessari dal punto di vista tecnico per poter offrire all’Utente le funzionalità della nostra App e per garantire la stabilità e la sicurezza (fondamento giuridico Art. 6 (1) 1 f) del GDPR):

• Indirizzo IP
• Data e ora della richiesta
• Differenza di fuso orario con il Greenwich Mean Time (GMT)
• Contenuto della richiesta (la pagina particolare del sito)
• Stato di accesso/codice di stato HTTP
• Volume dei dati trasmessi
• Sito web di provenienza
• Browser
• Sistema operativo e relativa interfaccia
• Lingua e versione del software del browser.

(4) Adottiamo misure tecniche e organizzative per garantire che non sia possibile in nessun momento identificare i singoli utenti. I dati che potrebbero fare riferimento a una persona fisica particolare e identificabile vengono anonimizzati il prima possibile. Per l’utilizzo di internet, ciascun dispositivo necessita di un indirizzo univoco per il trasferimento dei dati, il cosiddetto indirizzo IP. La memorizzazione dell’indirizzo IP, che si verifica per un periodo di tempo molto breve, è necessaria dal punta di vista tecnico per garantire le funzionalità di internet. Gli indirizzi IP vengono abbreviati prima di essere sottoposti a qualsiasi trattamento e vengono trattati solo in forma anonimizzata. In nessun caso memorizziamo e trattiamo indirizzi IP non abbreviati. L’App raccoglie informazioni sull’utilizzo dei contenuti, le anonimizza, le memorizza localmente sul dispositivo mobile dell’Utente e trasmette tali informazioni anonimizzate a un provider esterno ubicato all’interno dell’UE, incaricato da noi di svolgere alcuni servizi di analisi. Tali dati vengono impiegati esclusivamente per garantire la qualità del servizio e per migliorarlo. Il fondamento giuridico è l’Art. 6 (1) 1 f) del GDPR. Non si verifica nessuna trasmissione dei dati per altre finalità.

(5) Appena inizia a utilizzare la nostra App, chiediamo all’Utente il consenso per l’utilizzo di alcune funzioni del suo dispositivo mobile. Se l’Utente non fornisce il consenso, non utilizziamo tali dati. Tuttavia, in tal caso alcune funzionalità dell’App potrebbero non essere disponibili. L’Utente può sempre concedere o revocare il consenso in un momento successivo attraverso le impostazioni dell’App. Se l’Utente autorizza l’accesso a tali dati, l’App accederà e trasmetterà i dati ai nostri server solo nella misura in cui ciò sia necessario per fornire determinate funzionalità. I dati dell’Utente vengono trattati in modo confidenziale e cancellati qualora l’Utente revochi il consenso al loro utilizzo o nel caso in cui non siano più necessari per fornire le prestazioni e ove non sussista alcun obbligo di conservazione previsto dalla legge. Il fondamento giuridico per tale trattamento è l’Art. 6 (1) 1 f) del GDPR.

(6) Oltre ai dati menzionati in precedenza, durante l’utilizzo della nostra App vengono memorizzati dei cookie sul dispositivo mobile dell’Utente. I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell’Utente in modo da fare riferimento all’applicazione mobile utilizzata. Per mezzo dei cookie vengono inviate alcune informazioni al soggetto che impiega i cookie, in questo caso a noi. I cookie non possono eseguire programmi e non possono trasmettere virus al dispositivo mobile dell’Utente. Servono unicamente a rendere più intuitivo ed efficace l’utilizzo della nostra App mobile.

a) La nostra App utilizza i seguenti tipi di cookie, la natura e il funzionamento di tali cookie vengono illustrati di seguito:

– Cookie transienti (punto b)
– Cookie persistenti (punto c).

b) I cookie transienti vengono cancellati automaticamente quando l’Utente chiude l’App. Includono i cookie di sessione. Questi cookie memorizzano un cosiddetto ID di sessione, per mezzo del quale è possibile associare le differenti richieste all’applicazione mobile dell’Utente. In questo modo è possibile riconoscere il dispositivo mobile dell’Utente ad un successivo utilizzo della nostra App. I cookie di sessione vengono cancellati quando l’Utente effettua il log out o quando chiude l’App.

c) I cookie persistenti vengono cancellati automaticamente al termine di un periodo di tempo predefinito, diverso per ciascun tipo di cookie. È possibile configurare le impostazioni del sistema operativo del dispositivo mobile e dell’App, ad esempio in modo da respingere sempre la memorizzazione dei cookie di terze parte o di tutti i cookie. Tuttavia, tali configurazioni potrebbero limitare alcune funzioni dell’App.

I cookie che non sono necessari dal punto di vista tecnico per la fornitura dei nostri servizi vengono impiegati solamente con il consenso dell’Utente, che può essere revocato in qualsiasi momento (fondamento giuridico Art. 6 (1) 1 a) del GDPR). L’Utente accetta l’utilizzo dei cookie in base alla presente Informativa sulla privacy navigando sul nostro sito con la configurazione del browser corrispondente. Ad esempio, può esprimere il consenso configurando il browser in modo da ricevere una notifica ogni volta che viene inviato un cookie, per poter scegliere se autorizzarlo o meno. Oppure può configurare il browser in modo da autorizzare i cookie solo in determinate circostanze o tutte le volte. Può configurare il browser in base alle sue preferenze in modo da accettare per esempio sempre o respingere sempre solo i cookie di terze parti oppure tutti i cookie. Tuttavia, in tal modo alcune funzioni che semplificano la navigazione sul sito web potrebbero essere disattivate.

Adobe Tracking
La nostra App utilizza delle tecnologie di Adobe per raccogliere informazioni sul modo in cui l’Utente interagisce con il sito web e con i suoi contenuti. Utilizziamo queste informazioni per creare dei contenuti personalizzati per garantire che il sito web fornisca un valore aggiunto ai suoi visitatori (fondamento giuridico Art. 6 (1) 1 f) del GDPR, se ciò avviene con il consenso dell’interessato anche l’Art. 6 (1) 1a) del GDPR). Questi dati vengono raccolti mediante il sistema Adobe Dynamic Tag Management, vengono elaborati in forma anonima nei server di Adobe ubicati in Europa, e memorizzati localmente. Se desidera negare ad Adobe l’autorizzazione alla raccolta dei suoi dati, può farlo selezionando l’opzione di opt out sul sito web di Adobe al seguente indirizzo: www.adobe.com/it/privacy/opt-out.html. Con questo provider abbiamo siglato le cosiddette clausole contrattuali standard rilasciate dalla Commissione UE (eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=en).

Utilizzo dei web font di myfonts.com Utilizziamo dei caratteri esterni messi a disposizione sotto forma di web font da Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, MA 01801, USA, (fondamento giuridico Art. 6 (1) 1 f) del GDPR, se ciò avviene con il consenso dell’interessato anche l’Art. 6 (1) 1a) del GDPR). Per la fatturazione e per il controllo delle licenze, MyFonts ha depositato sul nostro sito un cosiddetto tracking bug o web beacon. Quando l’Utente naviga sul nostro sito web, vengono richiamati alcuni dati da un server di MyFonts, e in tal modo MyFonts riceve informazioni sui file di registro dell’Utente. MyFonts riceve in questo modo l’informazione che l’Utente ha richiamato un certo carattere attraverso la nostra App e fornisce i contenuti necessari per la visualizzazione del carattere. Per conoscere l’entità del trattamento dei dati da parte di MyFonts, la invitiamo a consultare l’informativa sulla privacy di MyFonts all’indirizzo www.myfonts.com/info/legal/#Privacy. Maggiori informazioni sull’utilizzo dei web font sono disponibili all’indirizzo www.myfonts.com/info/webfonts/. È possibile evitare di caricare i plugin di MyFonts con dei componenti aggiuntivi per il browser, ad esempio tramite lo script blocker „NoScript” (noscript.net). Tuttavia, in tal modo alcuni contenuti potrebbero non essere più disponibili.

Brightcove Video
Utilizziamo delle tecnologie di Brightcove Inc., 290 Congress Street, Boston, MA 02210, USA, per caricare, amministrare e pubblicare i video, in particolare per consigliare all’Utente la visualizzazione di video selezionati in base ai suoi interessi e per analizzare gli accessi da parte dell’Utente (fondamento giuridico Art. 6 (1) 1 f) del GDPR, in presenza del consenso dell’interessato anche l’Art. 6 (1) 1a) del GDPR). Per la fatturazione e per il controllo delle licenze, Brightcove ha depositato un cosiddetto tracking bug o web beacon. Quando l’Utente visualizza un video, vengono richiamati alcuni dati da un server di Brightcove, e in tal modo Brightcove riceve informazioni sui file di registro dell’Utente. Gli indirizzi IP dell’Utente vengono pseudonimizzati e memorizzati subito dopo la visualizzazione. Per conoscere l’entità del trattamento dei dati da parte di Brightcove, la invitiamo a consultare l’informativa sulla privacy di Brightcove all’indirizzo www.brightcove.com/en/legal/privacy. Maggiori informazioni sulla disattivazione di Brightcove sono disponibili all’indirizzo support.brightcove.com/en/video-cloud/docs/video-cloud-player-cookies e all’indirizzo support.brightcove.com/en/video-cloud/docs/disabling-video-cloud-cookies-user-basis.

4. Condivisione di contenuti

Questa App offre la possibilità di condividere contenuti tramite e-mail, Facebook o Twitter:

In questo modo offriamo all’Utente la possibilità di comunicare direttamente con tali provider esterni. Se l’Utente non utilizza tali funzionalità e non accede all’account di questi provider, non viene trasferito nessun dato personale a tali provider.

Se l’Utente accede all’account di questi provider, i suoi file di registro raccolti da noi e i dati relativi all’articolo da condividere vengono associati direttamente al suo account di questi provider e mostrati in una finestra di dialogo anteprima che domanda se l’Utente desidera condividere l’articolo. Quando l’Utente condivide dei contenuti, il provider esterno memorizza anche questa informazione nell’account dell’Utente e la condivide pubblicamente ai suoi contatti. Consigliamo all’Utente di effettuare il log out dopo l’utilizzo delle reti sociali, per evitare che vengano associate delle informazioni al suo profilo da parte di provider esterni.

Non possiamo esercitare alcuna influenza sui dati raccolti in tal modo e sul loro trattamento, e non conosciamo nel dettaglio l’entità, le finalità del trattamento e il periodo di conservazione di tali dati. Non siamo in possesso di alcuna informazione sulla cancellazione dei dati raccolti da parte di provider esterni.

I provider esterni memorizzano i dati raccolti sull’Utente sotto forma di profilo di utilizzo e li usano a scopi pubblicitari, per realizzare indagini di mercato e/o per progettare il loro sito web in modo personalizzato. In particolare li utilizzano per mostrare pubblicità mirata in base ai bisogni dell’Utente (anche per gli utenti che non hanno effettuato l’accesso) e per informare gli altri utenti delle reti sociali sulle attività dell’Utente sul nostro sito web. L’Utente ha la possibilità di opporsi alla creazione di un profilo di utilizzo, rivolgendosi a ciascuno dei provider esterni. Attraverso la funzione di condivisione offriamo la possibilità di interagire con le reti sociali e con gli altri utenti, in modo tale da migliorare la nostra offerta web e renderla più interessante per l’Utente. Il fondamento giuridico per tale utilizzo dei dati è l’Art. 6 (1) 1 f) del GDPR.

Maggiori informazioni sulle finalità e l’entità della raccolta e del trattamento dei dati da parte dei provider esterni sono disponibili all’interno delle informative sulla privacy di tali provider esterni riportate di seguito. All’interno di tali informative sono contenute maggiori informazioni sui diritti dell’Utente e sulle possibilità di configurazione per proteggere la propria sfera privata.

a) E-mail: Per poter utilizzare questa funzione è necessario
• che i seguenti dati vengano trasmessi al server del suo e-mail provider: nome utente, password e/o token di accesso al servizio e-mail;
• che i seguenti dati vengano salvati localmente sul dispositivo mobile dell’Utente: nome, nome utente, password e/o token di accesso al servizio e-mail.

b) Facebook: Per poter utilizzare questa funzione è necessario
• che i seguenti dati vengano trasmessi al server di Facebook, Inc., Menlo Park, CA, USA: nome utente, password e/o token di accesso al servizio Facebook;
• che i seguenti dati vengano salvati localmente sul dispositivo mobile dell’Utente: nome, nome utente, password e/o token di accesso al servizio Facebook.

Qualora si utilizzi tale servizio e, in tale contesto, si forniscano dati sulla propria persona, si trasmettano dati a Facebook come sopra descritto o si autorizzi Facebook a memorizzare dati, il successivo trattamento dei dati interessati soggiace al regolamento sulla privacy di Facebook, v. anche www.facebook.com/about/privacy/

c) Twitter: Per poter utilizzare questa funzione è necessario
• che i seguenti dati vengano trasmessi al server di Twitter, Inc., San Francisco, CA, USA: nome utente, password e/o token di accesso al servizio Twitter;
• che i seguenti dati vengano salvati localmente sul dispositivo mobile dell’Utente: nome, nome utente, password e/o token di accesso al servizio Twitter.

Qualora si utilizzi tale servizio e, in tale contesto, si forniscano dati sulla propria persona, si trasmettano dati a Twitter come sopra descritto o si autorizzi Twitter a memorizzare dati, il successivo trattamento dei dati interessati soggiace al regolamento sulla privacy di Twitter, v. anche twitter.com/privacy

Versione: Maggio 2018