La protezione dei vostri dati personali ci sta particolarmente a cuore.
Noi, che di solito è LexCom Information Systems Ltd. Se avete stipulato un contratto di utilizzo con noi nel Regno Unito, il vostro partner contrattuale può essere anche LexCom Information Systems Ltd, a seconda del contenuto dei documenti contrattuali.
La presente informativa sulla privacy si applica sia a LexCom Informationssysteme GmbH che a LexCom Information Systems Ltd (di seguito denominate congiuntamente "LexCom").
La presente Informativa sulla privacy ha lo scopo di informare l'utente su come LexCom utilizza i suoi dati personali quando utilizza le varie piattaforme e i moduli di LexCom industries (di seguito denominati collettivamente "servizi della piattaforma LCi").
Piattaforme:
Moduli disponibili come parte delle piattaforme LCi:
elaborato.
La presente Informativa sulla privacy integra i Termini e condizioni generali applicabili all'utilizzo del rispettivo servizio della piattaforma LCi.
LexCom Monaco:
LexCom Informationssysteme GmbH
Rüdesheimer Str. 23
80686 Monaco di Baviera
LexCom UK:
Sistemi informativi LexCom Ltd
Unità C3 Arena Business Centre
9 Via Nimrod
Wimborne, BH217UH
Regno Unito
Potete contattare il nostro responsabile della protezione dei dati inviando un'e-mail a privacy@lex-com.net.
Di norma, nella presente informativa sulla privacy vengono utilizzati i termini ufficiali del Regolamento generale sulla protezione dei dati (GDPR). Le definizioni ufficiali sono spiegate nell'art. 4 del GDPR.
LexCom si attiene ai seguenti principi per la protezione dei dati personali degli utenti che utilizzano i servizi della piattaforma LCi:
Per registrarsi come utente su www.agroparts.com o www.logiparts.com e una volta effettuata la registrazione, LexCom deve trattare alcuni dati personali dell'utente (di seguito denominati "dati di registrazione").
Questi sono almeno:
L'elaborazione di questi dati di registrazione da parte di LexCom avviene in particolare nei seguenti casi per l'adempimento del contratto e per la fornitura del rispettivo servizio della piattaforma LCi ai sensi dell'art. 6 (1) b) GDPR:
Inoltre, LexCom può utilizzare i dati di registrazione per le seguenti ulteriori finalità di interesse legittimo ai sensi dell'art. 6 (1) f) GDPR:
Gli utenti memorizzati nel sistema come amministratori di account ("admin") possono accedere alle piattaforme LCI con i propri dati di accesso e, tra l'altro, hanno la possibilità di creare nuovi/aggiuntivi utenti della propria organizzazione con le relative autorizzazioni nel sistema. Questi utenti riceveranno i loro dati di accesso individuali all'indirizzo e-mail fornito dall'amministratore. Elaboriamo i dati personali memorizzati sulle piattaforme LCi dall'amministratore sotto la propria responsabilità al fine di fornire il servizio in conformità con l'art. 6 (1) b) GDPR.
Se necessario, LexCom elaborerà i dati di pagamento dell'utente, come i dati bancari e della carta di credito, ai fini dell'elaborazione del pagamento e della fatturazione in base al metodo di pagamento selezionato dall'utente. A seconda del Paese, sono disponibili diverse opzioni di pagamento per l'acquisto di abbonamenti alla piattaforma LCi:
Il trattamento dei dati di pagamento da parte di LexCom è necessario per l'adempimento del contratto con LexCom, cfr. art. 6 (1) b) GDPR. LexCom ha bisogno di queste informazioni per fatturare i servizi LexCom e per potervi contattare in caso di domande sul pagamento e sull'adempimento del contratto.
Tramite il sistema di ordinazione "OrderManagement", gli utenti che sono stati attivati per questa funzione come rivenditori autorizzati dal rispettivo costruttore tramite la piattaforma LCi possono avviare gli ordini di pezzi di ricambio presso di loro (per una descrizione più dettagliata, vedere la sezione 12). Gli utenti registrati come clienti finali hanno anche la possibilità di effettuare ordini presso determinati concessionari tramite il "DealerShop" (per una descrizione più dettagliata, vedere la sezione 7). I dati personali trattati nell'ambito di questi diversi servizi sono di seguito denominati collettivamente "dati dell'ordine".
Questi sono in particolare/per esempio:
LexCom trasmette questi dati raccolti da voi in singoli casi ai rispettivi destinatari dell'ordine nell'ambito della trasmissione della vostra richiesta d'ordine. Questo trattamento serve quindi all'adempimento del contratto ai sensi dell'art. 6 (1) b) GDPR.
I dati dell'ordine possono anche essere valutati internamente da LexCom per lo sviluppo dei prodotti nell'interesse del cliente (ad es. nell'ambito dell'analisi del carrello per determinare i suggerimenti sui prodotti) sulla base di un interesse legittimo ai sensi dell'art. 6 (1) f) GDPR. Inoltre, i dati degli ordini possono essere trasmessi a produttori e/o importatori, ad esempio sotto forma di statistiche, allo scopo di misurare il successo e ottimizzare le vendite. Nei casi qui menzionati, i dati personali non fanno generalmente parte del trattamento e sono pseudonimizzati/anonimizzati ove possibile. In caso contrario, i vostri dati personali saranno trattati esclusivamente sulla base del vostro consenso ai sensi dell'art. 6 (1) a) GDPR o di un'altra base giuridica ammissibile.
Gli utenti che sono stati autorizzati da almeno un produttore come concessionario autorizzato hanno la possibilità di acquistare un abbonamento tramite la Piattaforma LCi per gestire un negozio online per la vendita di ricambi del rispettivo produttore a proprio nome ad altri utenti registrati della Piattaforma LCi (di seguito "DealerShop").
LexCom deve trattare i dati personali dell'utente necessari per la fatturazione dell'abbonamento e per la configurazione, la fornitura e l'assistenza del "DealerShop" ai sensi dell'art. 6 (1) b) GDPR.
Inoltre, il trattamento di tutti i dati personali all'interno del "DealerShop", compresi in particolare i dati memorizzati dall'utente nel backend e i dati degli ordini raccolti nell'ambito degli ordini di ricambi, avviene per conto e sotto la responsabilità legale dell'utente.
LexCom funge da fornitore tecnico e gestisce e amministra il "DealerShop" in conformità alle proprie disposizioni in materia di protezione dei dati; la responsabilità legale ricade sul rispettivo gestore del negozio.
In particolare, le seguenti funzioni sono disponibili tramite il servizio "Mobile" dopo aver effettuato il login con i propri dati utente:
In questo contesto, verranno trattati diversi vostri dati personali a seconda della funzione selezionata. La base giuridica è costituita dall'art. 6 (1) b) GDPR se ciò è necessario per l'adempimento del rapporto contrattuale e dal nostro legittimo interesse ai sensi dell'art. 6 (1) f) GDPR se i dati vengono elaborati per i nostri scopi (vedere la sezione 6).
Il "OfflineCatalog" riassume le applicazioni installate localmente da vari produttori, offerte dalla piattaforma LCi indipendentemente dagli abbonamenti online e basate sul cosiddetto framework DICSY.
Si tratta in particolare delle seguenti applicazioni:
All'interno delle applicazioni, i ricambi possono essere ricercati nel catalogo del rispettivo marchio e inseriti in un carrello. I cestini generati possono essere salvati localmente o caricati sulla piattaforma LCi tramite una connessione Internet.
Per garantire la sicurezza dei dati degli utenti, l'autenticazione degli utenti e l'assegnazione delle licenze vengono effettuate tramite l'amministrazione della piattaforma LCi.
Il software viene quindi installato su un computer e può essere utilizzato completamente offline per un periodo di 30 giorni. Durante questo periodo, i dati dell'utente vengono memorizzati localmente e crittografati. Per aggiornare il catalogo, nella maggior parte dei casi è disponibile una funzione di aggiornamento delta, che richiede una connessione a Internet.
Per la corretta autenticazione/licenza e l'utilizzo online del "OfflineCatalog", dobbiamo trattare i vostri dati personali come descritto sopra. La base giuridica è l'art. 6 (1) b) del GDPR.
Il servizio "Warranty" è un modulo per l'elaborazione delle richieste di garanzia che viene utilizzato tra il rivenditore e il produttore in caso di richiesta di garanzia da parte del cliente finale.
In questo contesto vengono trattati diversi dati personali. La base giuridica in questo caso è l'art. 6 (1) b) del GDPR. Se trattate i dati personali dei vostri clienti (finali) tramite il nostro servizio, ciò avviene sulla base dell'accordo di elaborazione degli ordini stipulato tra voi e LexCom nell'ambito della registrazione sulle piattaforme LCi ai sensi dell'art. 28 GDPR.
Come descritto di seguito, LexCom elabora i dati relativi all'entità e alle modalità di utilizzo dei servizi della piattaforma LCi da parte dell'utente (di seguito denominati "dati di utilizzo"). Ciò include, ad esempio, i seguenti dati:
Da un lato, LexCom deve monitorare l'ambito di utilizzo per determinare la necessità di un abbonamento a pagamento a "OnlineCatalog" in conformità alle condizioni generali di contratto. Questo trattamento è quindi necessario per l'adempimento del contratto ai sensi dell'art. 6 (1) b) GDPR.
Inoltre, i dati di utilizzo possono essere analizzati in modo mirato, ad esempio per misurare la rilevanza o il successo della funzione o - in assenza di utilizzo - per identificare eventuali problemi e quindi contattare gli utenti in modo mirato. Queste valutazioni servono sempre ed esclusivamente a misurare il successo e l'utilizzo, nonché a ottimizzare i prodotti e le vendite nell'interesse del cliente e rappresentano un interesse legittimo di LexCom ai sensi dell'art. 6 (1) f) GDPR. P I dati personali vengono pseudonimizzati o resi anonimi, ove possibile, e altrimenti vengono elaborati solo se assolutamente necessario per raggiungere lo scopo o se l'utente ha dato il proprio consenso ai sensi dell'art. 6 (1) a) GDPR.
Inoltre, LexCom può anche analizzare i dati di utilizzo su base continuativa per individuare un uso illegale e/o abusivo dei servizi LexCom. I dati personali vengono analizzati solo se vi è il ragionevole sospetto di un uso improprio dei servizi della piattaforma LCi da parte di uno specifico account utente. Questa analisi serve a proteggere i servizi della piattaforma LCi e i dati in essa contenuti, nonché la protezione dell'utente e dei suoi dati da abusi e attacchi e rappresenta pertanto un interesse legittimo di LexCom ai sensi dell'art. 6 (1) f) GDPR.
Qui è possibile verificare la disponibilità di un ricambio originale richiesto nella propria regione. A tal fine, è necessario registrarsi nel "PartsLocator" per poter avviare la ricerca.
In questo contesto, i vostri dati personali saranno trattati in conformità all'art. 6 (1) b) del GDPR.
Si tratta in particolare di
Connect consente di caricare automaticamente i carrelli della spesa tra "OfflineCatalog" o il Dealer Management System (DMS) e "OrderManagement".
In questo contesto, vengono elaborati dati personali (come il nome del cliente, il suo riferimento, ecc.). Ciò dipende dalle informazioni fornite dall'utente al momento della creazione del carrello. La base giuridica per il trattamento dei dati personali in questo contesto è l'art. 6 (1) b) del GDPR.
L'interfaccia del carrello consente di trasferire un carrello dal "OnlineCatalog" o dal "OfflineCatalog" al sistema di gestione del concessionario (DMS). In alternativa, è possibile caricare gli elenchi degli ordini preparati in "OrderManagement". Questa operazione viene eseguita manualmente dall'utente.
In questo contesto, vengono elaborati dati personali (come il nome del cliente, il suo riferimento, ecc.). Ciò dipende dalle informazioni fornite dall'utente al momento della creazione del carrello. La base giuridica per il trattamento dei dati personali in questo contesto è l'art. 6 (1) b) del GDPR.
Se ci inviate richieste di informazioni tramite i servizi della piattaforma LCi o via e-mail, memorizzeremo i vostri dati e i dati personali da voi forniti, compresi i file eventualmente trasmessi. Questo serve per elaborare la vostra richiesta e in caso di domande successive.
In nessun caso trasmetteremo questi dati senza il vostro consenso. La base giuridica per il trattamento dei dati è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 (1) f) GDPR e, se applicabile, dell'art. 6 (1) b) GDPR se la vostra richiesta è finalizzata alla stipula di un contratto.
I vostri dati saranno cancellati dopo l'elaborazione finale della vostra richiesta, a condizione che non vi siano obblighi di conservazione previsti dalla legge o un interesse legittimo ai sensi dell'art. 6 (1) f) GDPR, in particolare per l'esame di reclami post-contrattuali. Nel caso dell'art. 6 (1) f) GDPR, potete opporvi al trattamento dei vostri dati personali in qualsiasi momento.
I "cookie" sono piccoli file che ci consentono di memorizzare informazioni specifiche relative all'utente sul suo PC o su un altro dispositivo finale mentre utilizza i servizi della piattaforma LCi. I cookie aiutano, ad esempio, a determinare la frequenza di utilizzo e il numero di utenti dei servizi web, ad analizzare il comportamento degli utenti sui siti web, ad aumentare la sicurezza e a rendere i servizi web il più possibile convenienti, efficienti e interessanti.
Dopo aver effettuato l'accesso (con il vostro ID aziendale e/o nome utente e password), i servizi della piattaforma LCi utilizzano i cosiddetti "cookie di sessione", che possono essere utilizzati per identificare l'utente per la durata della visita. Al termine della sessione, i cookie di sessione scadono automaticamente, ossia vengono cancellati.
D'altro canto, i servizi della piattaforma LCi utilizzano "cookie persistenti". Questi cookie sono utilizzati per memorizzare informazioni sui visitatori che accedono ripetutamente ai servizi della piattaforma LCi (ad esempio, ID azienda, nome utente, lingua, data e ora dell'ultimo utilizzo). Lo scopo dell'utilizzo di questi cookie permanenti è, da un lato, quello di presentare i servizi della piattaforma LCi nella lingua corretta prima che l'utente abbia effettuato il login. D'altra parte, è possibile tornare direttamente all'ultima sessione se non si è effettuato il logout al termine dell'ultimo utilizzo del servizio della piattaforma LCi. I cookie da noi impostati non creano un profilo individuale del vostro comportamento di utilizzo. I cookie vengono cancellati automaticamente al più tardi 4 settimane dopo l'ultimo utilizzo.
In determinate circostanze, potete disattivare la memorizzazione dei cookie nel vostro browser, limitarla a determinati siti web o impostare il vostro browser in modo che vi avvisi non appena viene inviato un cookie. È inoltre possibile cancellare i cookie dal proprio dispositivo finale in qualsiasi momento. Si noti, tuttavia, che non sarà possibile utilizzare i servizi della piattaforma LCi se i cookie utente vengono rifiutati.
Utilizziamo i cosiddetti pixel, web beacon, clear GIF o meccanismi simili ("pixel"). Un pixel è un file di immagine o un link a un file di immagine che viene inserito nel codice del sito web ma non si trova sul dispositivo finale dell'utente (ad es. computer, smartphone, ecc.). I pixel ci consentono, ad esempio, di determinare il browser utilizzato o la risoluzione dello schermo. Quando utilizziamo i pixel non stabiliamo un riferimento personale. Non viene nemmeno effettuato un tracciamento personalizzato. I pixel di solito funzionano insieme ai cookie. Se avete disattivato i cookie, il pixel determinerà solo una visita anonima al sito web.
Ogni volta che si accede ai servizi della piattaforma, i dati di accesso vengono memorizzati nei dati di log.
Il record di dati memorizzato nel processo contiene in particolare i seguenti dati (di seguito denominati collettivamente "file di log"):
Da un lato, LexCom necessita di questi dati di log per riconoscere ed eliminare errori tecnici, ad esempio collegamenti difettosi o errori di programma, ovvero per l'ulteriore sviluppo dei servizi della piattaforma LCi.
Inoltre, LexCom può analizzare costantemente i file di log per individuare un uso illegale e/o abusivo dei servizi della piattaforma LCi. I dati personali saranno analizzati solo se vi è il ragionevole sospetto di un uso improprio dei servizi della piattaforma da parte di uno specifico account utente. Questa analisi serve a proteggere i servizi della piattaforma LCi e i dati in essa contenuti, nonché a proteggere gli utenti e i loro dati da abusi e attacchi.
D'altro canto, LexCom può utilizzare i dati di log per analizzare più dettagliatamente l'utilizzo dei servizi della piattaforma LCi (ad es. determinate funzioni). Questo trattamento serve inoltre esclusivamente per sviluppare ulteriormente i servizi della piattaforma LCi nell'interesse del cliente. Non viene mai analizzato il comportamento di utilizzo di specifici account o utenti. I dati personali vengono pseudonimizzati e/o resi anonimi, ove possibile.
Il trattamento dei dati per le finalità di cui sopra si basa sul legittimo interesse di LexCom ai sensi dell'art. 6 (1) f) GDPR).
I file di log vengono archiviati nel nostro centro di calcolo per 6 mesi - a meno che non sia consentita una conservazione più lunga, ad esempio per l'applicazione di rivendicazioni legali - e poi cancellati automaticamente.
I servizi della piattaforma LCi sono ospitati principalmente sui server interni del titolare del trattamento e in parte da Amazon Web Services, EMEA SARL, Axel-Springer-Platz 3, 20355 Amburgo, Germania (di seguito: AWS) o dalla "Oracle Cloud Infrastructure" (OCI) sui server di Oracle America Inc, 2300 Oracle Way, Austin, TX 78741, USA (di seguito: Oracle).
I vostri dati personali saranno archiviati sia da AWS che da Oracle - a seconda della vostra attività/residenza - nell'UE o in un altro paese al di fuori degli USA.
Tuttavia, non si può escludere completamente un trasferimento di dati personali verso gli Stati Uniti. In questo caso, il trasferimento avviene sulla base del Data Privacy Framework UE-USA. AWS e Oracle dispongono di una certificazione valida e dimostrano quindi un livello di protezione adeguato. I dettagli sulla certificazione sono disponibili qui: https://www.dataprivacyframework.gov/list
Ulteriori informazioni sul trattamento dei dati personali da parte di AWS sono disponibili all'indirizzo: https://aws.amazon.com/privacy/?nc1=h_ls.
Ulteriori informazioni sul trattamento dei dati personali da parte di Oracle sono disponibili all'indirizzo:
https://www.oracle.com/legal/privacy/services-privacy-policy.html#legal
La base giuridica del trattamento è l'art. 6 (1) f) GDPR. Abbiamo un interesse legittimo a gestire i nostri servizi nel modo più efficiente e affidabile possibile.
Assistenza da parte di società estere di LexCom: Trattiamo i vostri dati personali elencati nelle sezioni precedenti nell'Unione Europea e, se del caso, per conto di terzi (in particolare per fornire assistenza) in Brasile, Cina, Giappone, Stati Uniti, Messico e Regno Unito. Il trattamento in questi paesi terzi avviene esclusivamente sulla base di una decisione di adeguatezza dell'UE o di clausole standard di protezione dei dati dell'UE ai sensi dell'art. 46 del GDPR. Queste possono essere consultate al seguente link: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de)
Analisi del traffico web da parte di Akamai: inoltre, i vostri dati personali elencati nelle sezioni precedenti saranno trattati da Akamai Technologies Inc. ("Akamai") attraverso l'integrazione dei servizi di consegna, sicurezza e analisi di Akamai.
Da un lato, il traffico dei servizi web viene instradato attraverso i server Akamai per fornire i servizi web in modo rapido, affidabile e sicuro, per analizzarli alla ricerca di malware e per impedire l'accesso non autorizzato agli stessi. Questo trattamento viene effettuato per conto del legittimo interesse di LexCom ai sensi dell'art. 6 (1) f) GDPR.
D'altra parte, Akamai elabora anche i dati dell'utente sotto la propria responsabilità sotto forma di file di log generati. Questi possono contenere dati personali sotto forma di indirizzi IP e valutazioni del comportamento di utilizzo dei servizi web LexCom da parte dell'utente e sono utilizzati in particolare per analisi di sicurezza e per individuare modelli dannosi per l'ulteriore sviluppo dei servizi Akamai. Akamai non utilizza questi dati per identificare persone fisiche o per la profilazione di persone fisiche.
Il trasferimento dei vostri dati personali ad Akamai avviene sulla base del quadro normativo UE-USA sulla privacy. Akamai dispone di una certificazione valida e dimostra quindi un livello di protezione adeguato.
I dettagli sulla certificazione sono disponibili qui:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?
Ulteriori informazioni sulle condizioni d'uso per il trattamento dei dati personali da parte di Akamai e sull'Informativa sulla privacy di Akamai sono disponibili all'indirizzo https://www.akamai.com/de/de/privacy-policies/.
Matomo Analytics: I servizi web di LCi Platform/LexCom possono utilizzare "Matomo Analytics" (precedentemente "Piwik"), un servizio fornito da InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nuova Zelanda, NZBN 6106769, per analizzare l'utilizzo dei nostri servizi web da parte degli utenti ("Matomo"). Abbiamo configurato Matomo in modo che l'uso dei cookie sia disattivato e che il vostro indirizzo IP venga elaborato solo in forma abbreviata. Questo ci impedisce di identificarvi personalmente.
La durata della conservazione dei dati personali si basa sui periodi di conservazione previsti dalla legge (ad esempio dal diritto commerciale e dal diritto tributario). Alla scadenza del rispettivo periodo, i dati corrispondenti vengono cancellati di routine. Se i dati sono necessari per l'adempimento di un contratto o per l'avvio di un contratto o se abbiamo un interesse legittimo ad un'ulteriore conservazione, i dati saranno cancellati se non sono più necessari per questi scopi o se avete esercitato il vostro diritto di revoca o di opposizione.
In base alle leggi vigenti in materia di protezione dei dati, avete diritto a informazioni sui vostri dati (art. 15 GDPR), alla rettifica (art. 16 GDPR) o alla cancellazione (art. 17 GDPR) o alla limitazione del trattamento (art. 18 GDPR), nonché alla portabilità dei dati (art. 20 GDPR).
In caso di ulteriori domande sulla protezione dei dati nell'utilizzo del sito web LexCom e/o dei servizi LexCom o per far valere i suddetti diritti, si prega di contattare direttamente il nostro responsabile della protezione dei dati:
LexCom Informationssysteme GmbH
- Responsabile della protezione dei dati -
Rüdesheimer Str. 23
80686 Monaco di Baviera
privacy@lex-com.net
L'utente ha inoltre il diritto di presentare un reclamo a un'autorità di controllo responsabile della protezione dei dati se ritiene che LexCom non rispetti le leggi applicabili in materia di protezione dei dati.
Se i vostri dati personali vengono da noi elaborati sulla base di un interesse legittimo ai sensi dell'art. 6 (1) f) GDPR, avete il diritto di opporvi al trattamento dei vostri dati personali ai sensi dell'art. 21 GDPR, nella misura in cui ciò avviene per motivi derivanti dalla vostra situazione particolare. In tal caso, LexCom non tratterà più i dati personali, a meno che LexCom non dimostri l'esistenza di validi motivi per il trattamento, che prevalgono sui vostri interessi, diritti e libertà, o che il trattamento serva a stabilire, esercitare o difendere rivendicazioni legali.
Se si desidera esercitare il diritto di cancellazione o di opposizione, è sufficiente inviare un'e-mail a privacy@lex-com.net.