Informazioni e politiche

La presente Informativa sulla privacy definisce le modalità con cui Great Wall Motor Netherlands Sales B.V., Bogert 31, 7th Floor, 5612 LX Eindhoven, Paesi Bassi (“GWM NL SALES”, “noi”, “ci”), tratta i dati personali in relazione al funzionamento dei propri siti web, piattaforme digitali e servizi online (“Servizi”). GWM NL SALES agisce in qualità di titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (“GDPR”). Il nostro Responsabile della protezione dei dati può essere contattato all'indirizzo info@gwm-eu.com

Trattiamo i dati personali solo nella misura necessaria per l'erogazione, la manutenzione e il miglioramento dei nostri Servizi, per l'esecuzione di misure contrattuali o precontrattuali, per l'adempimento di obblighi di legge e per la tutela dei nostri legittimi interessi. Salvo quanto diversamente ed espressamente indicato, la presente Informativa si applica esclusivamente ai Servizi gestiti direttamente da GWM NL SALES.

Quando gli utenti accedono al nostro sito web, alcune informazioni tecniche vengono registrate automaticamente dai nostri server. Ciò include il browser e il dispositivo utilizzati, il sistema operativo, la data e l'ora dell'accesso, l'URL di provenienza (referrer URL), le pagine visualizzate e l'indirizzo IP dell'utente. Questi dati sono trattati per garantire il funzionamento sicuro e stabile del sito web, per rilevare e prevenire usi impropri e per mantenere l'integrità dei nostri sistemi informatici. La base giuridica è l'Articolo 6(1)(f) del GDPR. I file di log sono conservati solo per il periodo strettamente necessario a tali scopi e vengono ordinariamente cancellati dopo sette giorni, a meno che non sia necessaria una conservazione più lunga per indagini di sicurezza.

Il nostro sito web utilizza cookie e tecnologie analoghe gestite tramite la piattaforma di gestione del consenso OneTrust. I cookie strettamente necessari vengono utilizzati senza il consenso dell'utente, in quanto sono indispensabili per il funzionamento del sito web e per la gestione delle preferenze di consenso dell'utente. Tutti gli altri cookie — comprese le tecnologie di analisi, prestazione e marketing — vengono utilizzati esclusivamente sulla base del previo consenso dell'utente ai sensi dell'Articolo 6(1)(a) del GDPR.

Ove venga concesso il consenso, utilizziamo Google Analytics 4 con anonimizzazione dell'IP e funzioni di trattamento basate nell'UE. I dati raccolti possono includere identificativi del dispositivo, dati di interazione e informazioni sulla posizione a livello regionale. Google potrebbe trattare i dati al di fuori dello Spazio Economico Europeo (“SEE”) ai sensi delle Clausole Contrattuali Standard della Commissione Europea, integrate da adeguate misure di salvaguardia tecniche e organizzative.

Gli utenti possono revocare il consenso in qualsiasi momento tramite il link “Impostazioni cookie” nel footer del nostro sito web. La revoca non pregiudica la liceità del trattamento effettuato prima di tale revoca.

Laddove gli utenti accedano alle funzionalità delle mappe, come i localizzatori dei concessionari o gli strumenti di localizzazione del testdrive, alcuni dati tecnici (inclusi indirizzo IP, informazioni sul dispositivo e, se abilitati volontariamente, dati di geolocalizzazione) potrebbero essere trasmessi a HERE Technologies. Questo trattamento è necessario per fornire i contenuti cartografici richiesti e si basa sull'Articolo 6(1)(f) del GDPR o, nel caso di funzioni opzionali di geolocalizzazione, sull'Articolo 6(1)(a) del GDPR. HERE potrebbe trattare i dati al di fuori del SEE adottando misure di salvaguardia adeguate.

Quando gli utenti ci contattano tramite moduli online o via mail, trattiamo le informazioni fornite, inclusi nome, recapiti e contenuto della comunicazione. Questo trattamento è necessario per rispondere alla richiesta e si basa sull'Articolo 6(1)(b) del GDPR o, ove applicabile, sull'Articolo 6(1)(f) del GDPR. La corrispondenza può essere conservata per la durata dei periodi di conservazione previsti dalla legge in materia commerciale o fiscale, che possono estendersi fino a dieci anni.

Se un utente si registra per un test drive, trattiamo i dati personali necessari per fissare l'appuntamento, inclusi nome, recapiti, paese o codice postale e il modello di veicolo selezionato. Al fine di soddisfare la richiesta, trasmettiamo i dati ai nostri agenti autorizzati che agiscono in qualità di titolari del trattamento indipendenti per l'organizzazione e l'esecuzione del test drive. La base giuridica di questo trattamento e del relativo trasferimento di dati è l'Articolo 6(1)(b) del GDPR. I dati possono essere conservati per la durata degli obblighi di conservazione previsti dalla legge o per l'accertamento, l'esercizio o la difesa di rivendicazioni legali.

Laddove gli utenti si iscrivano alle newsletter o ad altre comunicazioni di marketing, trattiamo i dati personali necessari per fornire tali comunicazioni, inclusi nome, indirizzo mail e preferenze di marketing. Le comunicazioni di marketing vengono inviate esclusivamente sulla base del consenso esplicito dell'utente ai sensi dell'Articolo 6(1)(a) del GDPR e del § 7 della legge tedesca contro la concorrenza sleale (UWG). Gli utenti possono revocare il consenso in qualsiasi momento utilizzando il link di disiscrizione o contattando il Responsabile della protezione dei dati. La revoca non pregiudica la liceità del trattamento effettuato in precedenza.

Potremmo trattare dati pseudonimizzati o anonimizzati derivanti dall'utilizzo del sito web per migliorare il design, la funzionalità e le prestazioni dei nostri Servizi e per condurre consuete analisi di business intelligence. Tali analisi non consentono l'identificazione dei singoli utenti. La base giuridica è l'Articolo 6(1)(f) del GDPR, che riflette il nostro legittimo interesse a migliorare i nostri Servizi e a garantire un'efficiente gestione aziendale.

Nel contesto dei nostri obblighi ai sensi della legislazione automobilistica dell'UE — compresi il Regolamento REACH (CE) n. 1907/2006, i requisiti di omologazione e le normative sulla sicurezza dei prodotti — potremmo trattare i dati personali ove necessario per fornire notifiche sulla sicurezza, informazioni sui richiami o divulgazioni normative. Tale trattamento è effettuato ai sensi dell'Articolo 6(1)(c) del GDPR, come richiesto dalla legge, o dell'Articolo 6(1)(f) del GDPR ove necessario per garantire la sicurezza dei prodotti e la conformità normativa.

I dati personali sono divulgati solo se necessario e solo a destinatari soggetti ad adeguati obblighi di riservatezza e protezione dei dati. Tali destinatari possono includere dipartimenti interni, società affiliate all'interno del gruppo GWM che agiscono in qualità di responsabili del trattamento, concessionari e agenti autorizzati, fornitori di servizi IT, operatori di call center e consulenti professionali come avvocati o revisori dei conti. Le autorità pubbliche possono ricevere dati personali laddove richiesto dalla legge. Tutti i responsabili del trattamento sono vincolati da accordi ai sensi dell'Articolo 28 del GDPR.

Qualora i dati personali siano trasferiti a destinatari al di fuori del SEE, tali trasferimenti avvengono esclusivamente alle condizioni stabilite nel Capitolo V del GDPR. Ciò include l'uso di Clausole Contrattuali Standard adottate dalla Commissione Europea, integrate da misure tecniche e organizzative volte a garantire un livello di protezione adeguato. Le informazioni su queste tutele possono essere richieste al Responsabile della protezione dei dati.

Manteniamo misure tecniche e organizzative adeguate al rischio per garantire la riservatezza, l'integrità e la disponibilità dei dati personali. Queste misure includono crittografia, controlli degli accessi, ambienti di hosting sicuri, audit regolari e procedure di risposta agli incidenti. Le nostre misure di sicurezza vengono costantemente riviste e aggiornate in base agli sviluppi tecnologici.

I dati personali vengono conservati solo per il tempo necessario alle finalità per cui sono stati raccolti, o per la durata dei periodi di conservazione previsti dalla legge, o per il periodo in cui possono essere fatte valere rivendicazioni legali. Allo scadere del relativo periodo di conservazione, i dati personali vengono cancellati o resi anonimi in modo irreversibile.

Gli utenti hanno i diritti garantiti dagli articoli 12–22 del GDPR, compresi i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Qualora il trattamento si basi sul consenso, gli utenti possono revocarlo in qualsiasi momento. Gli utenti hanno inoltre il diritto di proporre reclamo a un'autorità di controllo ai sensi dell'articolo 77 del GDPR. I dati di contatto di tutte le autorità di controllo dell'UE sono disponibili sul sito web del Comitato europeo per la protezione dei dati.

Potremmo modificare la presente Informativa sulla privacy per riflettere sviluppi legali, tecnici o organizzativi. La versione attuale è pubblicata sul nostro sito web. Ove richiesto dalla legge, informeremo gli utenti in merito a modifiche sostanziali.