Informativa sulla privacy

Informazioni sull'azienda

Aptiv Global Operations Limited e le sue affiliate ("Aptiv"), in qualità di titolare del trattamento dei dati e come azienda, si impegna a proteggere la privacy e la sicurezza dei dati personali dell'utente. Per "affiliate" si intendono tutte le entità controllate da, sotto controllo comune con o che controllano Aptiv Global Operations Limited, ove per controllo si intende il controllo diretto o indiretto o la proprietà di oltre il 50% del patrimonio azionario con diritto di voto di tale entità. Aptiv Global Operations Limited è una società irlandese con sede legale a 5 Hanover Quay, Grand Canal Dock, Dublino, D02 VY79, Irlanda.

 

Ambito della presente informativa sulla privacy

Aptiv ha a cuore la protezione e la privacy dei dati personali dell'utente (anche indicati come informazioni personali).

Il sito Web di Aptiv è uno dei principali canali di comunicazione che forniscono informazioni sulla nostra azienda, nonché sui nostri prodotti, programmi e servizi. La presente informativa sulla privacy è applicabile alle occasioni in cui l'utente visita il sito Web Aptiv.com, inclusi i casi in cui l'utente sia stato reindirizzato su questo sito o ci contatti con un commento, una domanda o una richiesta di supporto tramite il sito. Utilizzando questo sito o accedendovi, oppure contattandoci, l'utente acconsente al trattamento dei suoi dati personali da parte nostra nel modo descritto nell'informativa. È importante che l'utente legga questa informativa in modo tale da essere consapevole delle modalità in cui utilizziamo tali informazioni e delle ragioni per cui lo facciamo. In caso di domande sull'informativa o sulle modalità di trattamento dei dati personali, oppure in caso di contatto per soddisfare una richiesta di accesso ai dati dell'interessato/consumatore, l'utente può contattarci qui.

I dati raccolti sull'utente in connessione con siti Web, prodotti, servizi o applicazioni mobili di altre aziende (incluse quelle rese disponibili dalle società del nostro gruppo), possono essere oggetto di altre informative sulla privacy. È importante che l'utente legga la presente informativa sulla privacy e qualsiasi altra informativa sulla privacy o altri avvisi da noi forniti.


Tipologie di dati personali trattati 

Per dati personali si intendono tutte le informazioni riguardanti un individuo che ne consentano l'identificazione. 

Quando l'utente si avvale dei nostri servizi o acquista prodotti Aptiv, possiamo raccogliere, archiviare e utilizzare le seguenti categorie di dati personali: 

  • Dati sull'identità e di contatto: ad esempio nome, cognome, nome utente o identificativo simile, titolo, nome della società/organizzazione, qualifica lavorativa, data di nascita, indirizzo postale, identificativo personale unico, identificativo online/indirizzo IP, nome dell'account, firma, password, caratteristiche o descrizione, indirizzo, numero di telefono.
  • Dati di pagamento: nome, numero di conto corrente bancario, numero di carta di credito/debito, emittente della carta e tipo di carta, data di scadenza della carta, codice CVV, qualsiasi altra informazione finanziaria e indirizzo di fatturazione.
  • Caratteristiche delle classificazioni protette/Categorie particolari di dati personali sensibili: ad esempio informazioni sulla salute, comprese eventuali condizioni mediche, qualora tali dati ci siano stati forniti, in modo da poter soddisfare eventuali esigenze particolari da parte dell'utente quando usufruisce dei nostri servizi, anche per adempiere agli obblighi previsti dalla legislazione in materia di uguaglianza; dati genetici; etnia o razza; opinioni politiche; convinzioni religiose o filosofiche; comportamenti e orientamento sessuale; appartenenza a sindacati; informazioni in materia di immigrazione; dati biometrici; dati penali; dati di bambini e geolocalizzazione precisa.     
  • Dati relativi ad acquisti e ordini commerciali: ad esempio dettagli sui pagamenti da e verso l'utente, prodotti o servizi acquistati, ottenuti o presi in considerazione o altre cronologie o tendenze di acquisto o consumo.
  • Dati relativi alle preferenze: ad esempio impostazioni dell'account e interessi e preferenze nel ricevere messaggi di marketing e comunicazione da noi e dalle nostre terze parti. 
  • Dati relativi all'attività su Internet o su altre reti elettroniche: ad esempio indirizzo IP (Internet Protocol), dati di accesso, tipo e versione del browser, impostazione del fuso orario e luogo, tipi e versioni dei plug-in del browser, sistema operativo, piattaforma e altre tecnologie presenti sul dispositivo che l'utente utilizza per accedere a questo sito Web.         
  • Dati di geolocalizzazione: ad esempio informazioni generiche sulla posizione dell'utente quando utilizza una delle nostre applicazioni.  
  • Dati audio, elettronici, visivi, termici, olfattivi o simili: filmati di dati personali registrati per motivi di protezione, salute e sicurezza, eventi o sviluppo di prodotti.      
  • Dati sulle interazioni e sull'utilizzo: dati registrati quando l'utente interagisce con noi (ad esempio, telefonate, corrispondenza e-mail e corrispondenza cartacea, oltre a informazioni su come l'utente utilizza il nostro sito Web, i nostri prodotti e servizi). Nell'eventualità in cui l'utente presenti un reclamo, trattiamo anche i dati relativi a tale reclamo. 
  • Dati obbligatori: dati che siamo obbligati a raccogliere per rispettare determinati obblighi legali e normativi inerenti alla nostra attività.                                              


Modalità di utilizzo dei dati personali

Raccogliamo, trattiamo, conserviamo o condividiamo solo la quantità minima di dati personali necessaria per soddisfare una finalità specifica e legittima. 

I dati personali che otteniamo dall'utente dipendono dalle sue interazioni con noi. Possiamo ottenere i dati dell'utente direttamente o indirettamente.

Direttamente, quando l'utente:

  • crea un account sul nostro sito Web;
  • si registra o richiede i nostri prodotti, i nostri servizi o le nostre pubblicazioni;
  • acquista o utilizza i nostri prodotti e servizi;
  • compila i moduli amministrativi presenti sul nostro sito Web o ci contatta in qualsiasi altro modo;
  • fornisce dati che sono acquisiti nel corso dello sviluppo dei nostri prodotti e servizi (che potrebbero includere dati di Street View o dati video raccolti in spazi pubblici);
  • richiede ulteriore corrispondenza da parte nostra o intrattiene corrispondenza con noi tramite posta, telefono, e-mail o altro;
  • richiede campioni dei nostri prodotti;
  • richiede di ricevere particolari messaggi di marketing pertinenti;
  • si iscrive a un concorso, una promozione o un sondaggio;
  • ci fornisce feedback;
  • partecipa ad attività di ricerca e sviluppo dei nostri prodotti e servizi.


Indirettamente, attraverso:

  • cookie, registri del server e altre tecnologie simili sul nostro sito Web (possiamo raccogliere dati tecnici sull'apparecchiatura, sulle azioni e sui modelli di navigazione, ecc. Si veda la nostra policy sui cookie per informazioni più dettagliate;
  • l'interazione della tecnologia del nostro sito Web con il browser o i dispositivi dell'utente;
  • dati tecnici forniti da terze parti, come fornitori di analisi.


Finalità della raccolta dei dati personali

Possiamo raccogliere i dati personali dell'utente per finalità quali:

  • identificare personalmente o verificare l'identità dell'utente;
  • elaborare gli ordini di beni o servizi da noi forniti;
  • fornire all'utente i nostri servizi/prodotti;
  • registrare ed elaborare i mandati dell'utente per i nostri prodotti e servizi;
  • agevolare i pagamenti dell'utente per i nostri prodotti e servizi;
  • eseguire le transazioni richieste dall'utente;
  • rispondere alle domande dell'utente sui nostri prodotti e servizi;
  • agevolare e registrare l'utente a determinati prodotti, eventi o servizi che richiedono la registrazione;
  • amministrare e proteggere la nostra attività e i nostri siti, compresa la risoluzione dei problemi del sito, la manutenzione del sistema, il supporto, la reportistica e l'hosting dei dati;
  • eseguire analisi aziendali o per altre finalità che ci consentano di sviluppare e migliorare la qualità della nostra attività, dei nostri siti, prodotti e servizi (inclusi nuovi prodotti e servizi e future innovazioni), ad esempio, personalizzando i nostri siti in base a particolari preferenze e interessi dell'utente;
  • commercializzare prodotti e servizi che potrebbero essere di interesse dell'utente, in conformità alle leggi e ai regolamenti applicabili. L'utente può in qualsiasi momento decidere gratuitamente di non ricevere più comunicazioni marketing inviate tramite e-mail, utilizzando il link "cancella iscrizione" presente nel materiale marketing ricevuto via e-mail, oppure contattandoci qui;
  • condurre ricerche e analisi delle preferenze dell'utente in materia di prodotti e servizi, in modo da poter individuare i prodotti e i servizi che meglio soddisfano esigenze dell'utente e adattare di conseguenza i nostri messaggi di marketing e pubblicitari;
  • rilevare, prevenire e rispondere a truffe, violazioni della proprietà intellettuale, violazioni dei nostri termini e delle nostre condizioni, violazioni delle normative o altro uso improprio dei nostri asset;
  • ottemperare a obblighi normativi, legislativi o statutari, che variano da una regione all'altra (ad esempio, direttive fiscali, richieste delle forze dell'ordine, ordini del tribunale, citazioni in giudizio, ecc.);
  • adempiere a qualsiasi finalità associata o connessa alle finalità di cui sopra;
  • adempiere ad altre finalità per le quali forniamo un avviso specifico al momento della raccolta o altrimenti autorizzate o richieste dalla legge.

Ove consentito dalla legge, possiamo combinare le informazioni raccolte tramite i nostri siti con altre informazioni in nostro possesso (quali le informazioni sull'uso dei nostri prodotti e servizi da parte dell'utente) al fine di offrire all'utente un'esperienza cliente migliore e regolare durante le interazioni con noi o per altre finalità descritte nella presente informativa.


Basi giuridiche per il trattamento dei dati personali dell'utente

Conformemente alla normativa vigente, ciascun processo che comporta l'utilizzo di dati personali deve avere una "base giuridica". L'identificazione della corretta base giuridica aiuta a garantire che i dati personali siano utilizzati in linea con la legge applicabile. 

Le nostre basi giuridiche per il trattamento dei dati personali dell'utente saranno adeguate alle finalità del trattamento e alle tipologie di dati coinvolti. Trattiamo i dati personali dell'utente quando è necessario per: 

  • l'esecuzione di un contratto o prima della stipula di un contratto, di cui l'utente è parte;
  • l'espletamento degli obblighi legali e di conformità della nostra organizzazione, compresa l'istituzione, l'esercizio o la difesa di rivendicazioni legali;
  • l'esecuzione di attività per le quali l'utente ha fornito il consenso;
  • lo svolgimento di attività che rientrano nel nostro legittimo interesse o in quello di una terza parte;
  • la protezione dell'interesse vitale dell'utente o di quello di un'altra persona;
  • l'esecuzione di un'attività svolta nell'interesse pubblico.


Come utilizziamo i dati personali particolarmente sensibili e basi giuridiche per il trattamento

A seconda della giurisdizione, l'utilizzo e il trattamento di alcune categorie particolari di dati personali sensibili sono ulteriormente protetti dalla legge e consentiti solo nella misura necessaria e prevista dalla legge o in circostanze eccezionali. 

Tra tali categorie di dati rientrano i dati personali relativi a: dati sanitari, genetici, etnia o razza, opinioni politiche, convinzioni religiose o filosofiche, comportamenti e orientamento sessuale, appartenenza a sindacati, informazioni in materia di immigrazione, dati biometrici, dati penali, dati di bambini e tutti i dati che richiedono livelli di protezione più elevati. In alcune giurisdizioni, tali dati personali sensibili possono inoltre comprendere: dati penali, dati di bambini, dati di identità nazionale/governativa (ad esempio codice fiscale, patente di guida, carta d'identità o numero di passaporto), accesso al conto, numero di conto finanziario, di carta di debito o di carta di credito in combinazione con qualsiasi codice di sicurezza o di accesso, password o credenziali che consentano l'accesso a un conto, dati di geolocalizzazione precisa.

Possiamo trattare tali dati personali in circostanze limitate. La base giuridica del trattamento di tali dati varia in funzione della giurisdizione e della finalità del trattamento: può basarsi sul consenso esplicito dell'utente oppure sulla necessità di adempiere ai nostri obblighi legali, dar seguito a rivendicazioni legali o agire nell'interesse pubblico. Meno frequentemente, possiamo trattare questo tipo di dati laddove sia necessario per proteggere gli interessi dell'utente (o gli interessi di qualcun altro) e l'utente non sia in grado di fornire il proprio consenso o nei casi in cui l'utente abbia già reso pubbliche le informazioni.

Possiamo utilizzare le informazioni in merito alla salute e allo stato fisico o mentale dell'utente, per garantirne la salute e la sicurezza quando si avvale dei nostri servizi e per essere certi di rispettare le normative applicabili. I dati personali sensibili dell'utente non saranno utilizzati per finalità aggiuntive incompatibili con quelle riportate nella presente informativa sulla privacy, salvo per finalità aggiuntive da noi opportunamente comunicate previa notifica.


Informazioni di contatto professionali degli utenti della California

Se l'utente è residente in California e riceviamo le sue informazioni personali sotto forma di dati di contatto da eventi commerciali, ad esempio nell'ambito di un appuntamento di lavoro (ad esempio tramite lo scambio di biglietti da visita) o nell'ambito di qualsiasi altra forma di collaborazione, possiamo utilizzare i suoi dati di contatto e professionali per mantenere le nostre relazioni commerciali. A tal fine potremmo trasferire i dati di contatto dell'utente nel nostro database interno. Ai sensi del California Consumer Privacy Act, modificato dal California Privacy Rights Act (collettivamente, "CCPA"), l'utente ha diritto alla privacy per quanto riguarda i suoi dati personali di contatto professionali.

L'attività di trattamento può comprendere le seguenti categorie di dati:

 Questo trattamento dei dati si basa sui nostri legittimi interessi commerciali. Abbiamo un legittimo interesse economico a mantenere i dati di contatto al di là del contesto iniziale e a utilizzarli per stabilire e sviluppare una relazione commerciale e per rimanere in contatto con le parti interessate.

Tali dati di contatto professionali potrebbero anche essere facilmente trattati nelle nostre comunicazioni e-mail con l'utente e quindi conservati in un tipico software aziendale, a livello centrale o sui dispositivi elettronici dei nostri dipendenti. 

Non vendiamo né condividiamo nessuna delle informazioni personali dei nostri soggetti interessati/"consumatori", come definito ai sensi del CCPA; nei dodici (12) mesi precedenti, non abbiamo venduto né "condiviso" informazioni personali, come definito ai sensi del CCPA.


Processo decisionale automatizzato

Il processo decisionale automatizzato si realizza quando un sistema elettronico utilizza dati personali per prendere una decisione senza l'intervento dell'uomo.
L'utente non sarà soggetto a decisioni che avranno su di lui un impatto significativo sulla base dell'esclusivo processo decisionale automatizzato, salvo che vi siano ragioni legali per farlo e ne sia stato informato.


Marketing

Possiamo contattare l'utente per posta ordinaria, via e-mail, telefonicamente o tramite social media in merito ai nostri prodotti e servizi e altri eventi che possano essere di suo interesse.

L'utente ha il diritto di richiederci di arrestare il trattamento dei suoi dati personali per finalità di marketing diretto. Se desidera esercitare tale diritto, può farlo con un clic su "cancella iscrizione" in fondo all'e-mail ricevuta oppure inoltrando una richiesta mediante il link qui.


Condivisione dei dati

Divulgheremo o condivideremo i dati personali dell'utente con terze parti nei casi in cui sia necessario per soddisfare quanto previsto dal contratto firmato con l'utente o qualora vi sia un altro interesse legittimo a farlo o sia richiesto dalla legge.

Divulgheremo i dati dell'utente con fornitori di servizi di terze parti fidati. Possiamo inoltre divulgare i dati personali dell'utente con altre terze parti, ad esempio nel contesto di un trasferimento delle nostre funzioni statutarie o con un ente regolatore o, diversamente, per rispettare una normativa.

Tutti i nostri fornitori di servizi di terze parti devono adottare adeguate misure di sicurezza per proteggere i dati personali dell'utente sulla base dei rischi associati, tra cui il controllo corretto degli accessi. Tali terze parti tratteranno i dati personali dell'utente esclusivamente secondo le nostre istruzioni e sono soggette all'obbligo di riservatezza. Richiediamo alle terze parti di rispettare la sicurezza dei dati dell'utente e di trattarli nel rispetto delle normative.


Trasferimento di dati all'estero

Potremmo essere obbligati a trasferire i dati personali dell'utente oltre i confini nazionali, in linea con le leggi vigenti. Abbiamo messo in atto adeguate misure di sicurezza insieme alle società del nostro gruppo, i fornitori di servizi, gli appaltatori, i distributori e altri partner commerciali e agenti per garantire che i trasferimenti di dati personali oltre i confini nazionali siano opportunamente protetti.
Adottiamo misure contrattuali, tecniche e organizzative adeguate e conduciamo valutazioni del rischio di impatto del trasferimento, come richiesto, per proteggere i dati personali e i diritti dell'utente. Per i trasferimenti internazionali di dati, rispettiamo i requisiti della legge applicabile, comprese le garanzie quali le Clausole contrattuali standard (SCC), ove richiesto (ad esempio per i trasferimenti di dati personali di cittadini dell'UE all'esterno dell'UE (e delle aree ritenute in grado di fornire una protezione adeguata), in conformità all'articolo 46, paragrafo 2, del GDPR). Per ulteriori informazioni sulle adeguate misure di sicurezza adottate per proteggere i dati personali dell'utente, si prega di contattarci mediante le informazioni di recapito contenute nella presente informativa sulla privacy.


Conservazione dei dati personali

Conserveremo i dati personali esclusivamente per il tempo necessario ad adempiere alle finalità per cui sono stati raccolti o come richiesto dalla legge. Conserviamo i dati personali dell'utente in conformità alle leggi vigenti e alla nostra policy di conservazione dei documenti e al relativo programma. In caso contrario, ci proponiamo di mantenere aggiornati i nostri archivi e compiremo sforzi ragionevoli per rimuovere i dati personali che non sono più rilevanti per le finalità per cui sono stati raccolti.

In alcune circostanze possiamo rendere anonimi i dati personali in modo tale che non possano più essere associati con l'utente; qualora ciò avvenga, possiamo utilizzare tali informazioni senza ulteriori avvisi.  


Sicurezza e protezione dei dati personali

Aptiv si impegna a salvaguardare la sicurezza e la protezione dei dati personali dell'utente attraverso un sistema di governance, policy e processi e dispone di team dedicati alla privacy e alla sicurezza per la gestione dei rischi e l'attuazione dei controlli. Abbiamo messo in atto misure di sicurezza adeguate per proteggere i dati personali dell'utente da accesso, uso, copia, modifica, divulgazione, distruzione e alterazione non autorizzati. Nella raccolta e nel trattamento dei dati personali ci atteniamo ai principi fondamentali della protezione dei dati e della privacy, ossia: responsabilità; liceità, correttezza e trasparenza; minimizzazione dei dati; limitazione delle finalità; limitazione della conservazione; gestione della riservatezza, dell'integrità e dell'accuratezza dei dati personali.


Diritti dei soggetti interessati in relazione al trattamento dei dati personali dell'utente

In ottemperanza alla legge applicabile, in determinate circostanze, l'utente ha i seguenti diritti in relazione al trattamento dei propri dati personali:

  • Il diritto di richiedere l'accesso ai propri dati personali.
  • Il diritto di essere informato sulle modalità di trattamento dei propri dati.
  • Il diritto di richiedere la correzione o rettifica dei dati personali in nostro possesso.
  • Il diritto di richiedere l'eliminazione o cancellazione dei propri dati personali.
  • Il diritto di opporsi al trattamento dei propri dati personali.
  • Il diritto di richiedere la limitazione del trattamento dei propri dati personali.
  • Il diritto di richiedere il trasferimento dei propri dati personali a un'altra parte.
  • Il diritto di rinunciare alla vendita dei propri dati personali.
  • Il diritto alla non discriminazione per l'esercizio dei propri diritti.
  • Il diritto di richiedere la divulgazione delle categorie di informazioni raccolte sull'utente, delle fonti da cui le abbiamo raccolte, dello scopo commerciale della raccolta, delle categorie di terzi con cui le abbiamo condivise, delle categorie di informazioni divulgate per scopi commerciali e delle categorie di informazioni vendute.
  • Il diritto di ritirare il proprio consenso in qualsiasi momento, qualora l'utente lo abbia fornito per la raccolta, il trattamento o il trasferimento dei propri dati personali per uno scopo specifico.


Esercizio dei diritti dell'utente

L'utente può esercitare i propri diritti tramite il nostro modulo online qui. In alcune giurisdizioni, l'utente può inoltre incaricare un agente autorizzato a presentare una richiesta per suo conto. I tempi di risposta alle richieste relative ai diritti dei soggetti interessati variano a seconda della giurisdizione e della legge applicabile. L'utente sarà informato qualora sia necessario più tempo per rispondere alla richiesta.

L'utente non deve pagare una quota per accedere ai propri dati personali (o per esercitare un qualsiasi altro diritto). Tuttavia, potremmo chiedere il pagamento di una quota ragionevole se la richiesta di accesso è ritenuta infondata o eccessiva. In alternativa, in tali circostanze possiamo rifiutare di soddisfare la richiesta.

Quando l'utente esercita questi diritti e presenta una richiesta, noi o i nostri partner potremmo avere bisogno di richiedere specifiche informazioni che ci aiutino a confermare l'identità dell'utente e a garantire i suoi diritti ad accedere alle informazioni (o a esercitare un qualsivoglia altro diritto). Verificheremo l'identità dell'utente chiedendogli di autenticarsi tramite procedure di autenticazione standard. Ad esempio, se pertinente, possiamo chiedere il suo indirizzo e-mail, i numeri d'ordine di precedenti ordini dei nostri prodotti e servizi, le ultime quattro cifre di una carta di credito o di debito o il numero di conto bancario utilizzato per effettuare un acquisto o la data dell'ultimo acquisto presso di noi. Possiamo anche utilizzare un fornitore di verifiche di terze parti per verificare l'identità dell'utente. Queste misure rappresentano un'ulteriore adeguata misura di sicurezza per garantire che i dati personali non siano divulgati ad alcuna persona non autorizzata a riceverli.

Quando l'utente esercita i propri diritti, non sarà discriminato in alcun modo. Ad esempio, non gli saranno negati beni o servizi, non gli saranno addebitati prezzi o tariffe diverse per beni o servizi, non gli saranno negati sconti o altri vantaggi o non gli saranno imposte penali né riceverà, o verrà suggerito che riceverà, un livello o una qualità diversi di beni o servizi.

I residenti in California hanno il diritto di rinunciare alla vendita e alla condivisione dei loro dati personali e di limitare l'uso dei loro dati personali sensibili. Tuttavia non vendiamo o condividiamo i dati personali e non utilizziamo i dati personali sensibili per finalità aggiuntive incompatibili con quelle riportate nella presente informativa sulla privacy, salvo per finalità aggiuntive da noi opportunamente comunicate previa notifica.


Bambini

Questo sito Web non è concepito per i bambini e non è destinato a incontrare i loro gusti. Aptiv non raccoglie consapevolmente dati dai bambini. Se hai meno di 16 anni, non utilizzare questo sito Web.


Reclami

A seconda della giurisdizione di appartenenza, l'utente ha inoltre il diritto di presentare un reclamo in qualsiasi momento all'autorità di vigilanza sulla protezione dei dati locale (un elenco delle autorità del SEE è riportato qui). Aptiv Global Operations Limited è una società irlandese e il principale regolatore dell'UE è l'Irish Data Protection Commission, che può essere contattato all'indirizzo 21 Fitzwilliam Square South, Dublin 2, D02 RD 28, Ireland o tramite e-mail all'indirizzo info@dataprotection.ie.


Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di aggiornare la presente informativa in qualsiasi momento. Possiamo inoltre informare occasionalmente l'utente sul trattamento dei suoi dati personali con altre modalità.

In caso di domande riguardanti la presente informativa, inoltrare una richiesta tramite il link qui.

Ultimo aggiornamento: 24 gennaio 2023