Informativa sulla privacy

Gli elevati standard che ti aspetti dalla qualità dei nostri prodotti e servizi regolano il modo in cui gestiamo i tuoi dati. Il nostro scopo è creare e mantenere il fondamento di un rapporto di fiducia tra la nostra azienda e i nostri clienti attuali e potenziali. La riservatezza e l’integrità dei tuoi dati personali sono tra le nostre preoccupazioni principali.

Chi è il responsabile del trattamento dei dati?

Digital Charging Solutions GmbH, con sede a Rosenstraße 18-19, 10178 Berlin, Germania (“DCS”) fornisce al cliente i servizi BMW Charging nel ruolo di titolare del trattamento dei dati ed è responsabile per le relative attività di elaborazione dei dati.

Quali sono i dati che trattiamo su di te, per quale scopo e per quanto tempo vengono archiviati?

I dati personali raccolti nell’ambito della stipula di un contratto BMW Charging o della fornitura dei servizi BMW Charging sono elaborati per stipulare il contratto BMW Charging, per consentire al cliente di utilizzare i servizi BMW Charging (ad es. l’utilizzo di una stazione di ricarica) e per fatturare i servizi BMW Charging al cliente. (Art. 6(1)(b) Regolamento generale sulla protezione dei dati dell’UE, “RGPD”).

Stipula di contratti

In relazione alla stipula di un contratto BMW Charging, sono elaborate le seguenti categorie di dati:

  • informazioni di contatto (ad es. cognome, nome, indirizzo, indirizzo e-mail)
  • informazioni sull’account (ad es. credenziali cliente BMW Charging, dettagli di pagamento)
  • dati sul veicolo (VIN)

I dati contrattuali sono cancellati automaticamente dopo la scadenza del contratto BMW Charging; le transazioni finanziarie sono cancellate nel rispetto delle disposizioni di legge dopo 10 anni.

Fornitura di servizi

Allo scopo di fornire i servizi BMW Charging da parte di DCS, sono elaborate le seguenti informazioni (ove richiesto personali) (Art. 6(1)(b) RGPD):

  • un numero identificativo individuale assegnato rispettivamente alla carta BMW Charging, lo strumento di autenticazione utilizzato dal cliente presso una stazione di ricarica;
  • i registri dettagliati di ricarica che mostrano gli eventi di ricarica svolti dal cliente;
  • la posizione della stazione di ricarica dove si svolgono gli eventi di ricarica e la posizione del cliente mediante la visualizzazione di una mappa per un orientamento semplificato e la garanzia della correttezza dell’indirizzo (la posizione solo nel caso in cui venga offerto un servizio di localizzazione elettronico e nel caso in cui il cliente abbia attivato la funzionalità GPS nell’ My BMW app).
  • Tutti gli altri dati raccolti durante il processo di ricarica.

DCS non è in grado di offrirti il rispettivo servizio se questi dati non sono forniti ed elaborati. I dati personali elaborati saranno automaticamente cancellati dopo 90 giorni, salvo i casi in cui siano necessari più a lungo per la fornitura di un servizio specifico.

È necessario fornire i dati del veicolo del cliente per la gestione corretta della fatturazione del processo di ricarica con il nostro fornitore di servizi. Il VIN è richiesto per identificare le relazioni contrattuali corrispondenti.

DCS collabora con fornitori di servizi incaricati per fornire i servizi BMW Charging.

Garantire la qualità dei prodotti, oltre alla ricerca e sviluppo di nuovi

Oltre la semplice fornitura dei servizi BMW Charging, i dati raccolti sono elaborati anche allo scopo di garantire la qualità dei servizi BMW Charging offerti da DCS e per lo sviluppo di nuovi servizi connessi da parte di DCS. Queste attività di elaborazione sono al servizio degli interessi legittimi di DCS e Bayerische Motoren Werke Aktiengesellschaft · Petuelring 130 · 80809 München (BMW AG) nell’attenersi agli alti standard qualitativi che i nostri clienti si aspettano dai servizi esistenti e nell’essere in grado di soddisfare i desideri futuri dei nostri clienti attraverso lo sviluppo di nuovi servizi (Art. 6(1)(f) RGPD). Per proteggere la privacy dei nostri clienti, i dati elaborati conformemente alla presente sezione sono elaborati esclusivamente in una forma tale per cui non possono identificare direttamente il cliente. Inoltre, i dettagli di contatto sono usati per inviare pubblicità diretta per i nostri servizi o prodotti simili di DCS (Art. 6 (1)(f) RGPD). Il cliente sarà contattato via e-mail o tramite l’app. In qualsiasi momento, il cliente ha il diritto di opporsi al trattamento dei dati personali ai fini di tale pubblicità utilizzando le seguenti opzioni di contatto.

Per migliorare i nostri servizi, gli utenti registrati possono valutare le stazioni di ricarica della rete DCS, aggiungere un commento o caricare contenuti generati dagli utenti su una stazione di ricarica (di seguito collettivamente "Recensione"). Queste recensioni vengono archiviate da DCS insieme ai dati personali e utilizzate esclusivamente per migliorare i nostri servizi.

DCS si riserva il diritto di pubblicare le recensioni sul sito web, nell'app e su altri canali (di seguito "canali front-end") insieme alle iniziali del cliente, al fine di renderle disponibili ad altri utenti allo scopo di migliorare il servizio e l'esperienza del cliente. È inoltre possibile che DCS consenta ai partner della rete DCS di pubblicare le recensioni sui loro canali front-end. Qualsiasi utilizzo di una recensione da parte di DCS o di un partner della rete DCS è inteso a proteggere i dati dell'utente in forma anonima, vale a dire utilizzando solo le iniziali dell'utente e senza altre informazioni personali, a meno che l'utente non abbia acconsentito in precedenza a un loro utilizzo con finalità diverse.

Ogni utente ha la possibilità di cancellare la propria recensione concernente una stazione di ricarica in qualsiasi momento utilizzando le impostazioni disponibili nei rispettivi canali front-end.

Analizziamo anche il comportamento degli utenti nelle nostre app mobili. Lo facciamo per adattare la qualità e la facilità d’uso dei nostri servizi ai desideri dei nostri clienti, anche nel contesto delle app per dispositivi mobili (Art. 6(1)(f) GDPR). Questo serve al legittimo interesse di DCS di soddisfare le crescenti richieste dei clienti. È possibile opporsi a questa elaborazione nelle nostre app per dispositivi mobili, in qualsiasi momento.

Le seguenti categorie di dati vengono elaborate in relazione al comportamento degli utenti nelle nostre app per dispositivi mobili:

  • Uso generale: inizio e fine dell’uso (data e ora), durata dello stazionamento, uso delle singole funzioni, pulsanti e visualizzazioni di pagina, comportamento di ricerca e termini di ricerca, uso di promozioni come codici dei buoni
  • Dati relativi al dispositivo: tipo di dispositivo, sistema operativo, impostazioni della lingua, fusi orari, posizione, impostazioni dell’app, arresti anomali dell’app e altri errori

In casi particolari, i suoi dati personali possono essere trasferiti a terzi. Si tratta di aziende nelle categorie dei servizi IT, logistica, telecomunicazioni, consulenza, assistenza clienti e solleciti, che possono anche essere situati al di fuori dello Spazio Economico Europeo (SEE), cioè in paesi terzi. Alcuni paesi terzi sono certificati dalla Commissione Europea come dotati di una protezione dei dati paragonabile allo standard SEE, attraverso le cosiddette decisioni di adeguatezza. Tuttavia, in altri paesi terzi in cui i dati personali possono essere trasferiti, potrebbe non esserci un livello uniformemente elevato di protezione dei dati a causa della mancanza di normative legali. In questo caso, ci assicuriamo che la protezione dei dati sia adeguatamente garantita. Ciò è reso possibile da regole aziendali vincolanti, clausole contrattuali standard emesse dalla Commissione Europea, certificati o codici di condotta riconosciuti. Inoltre, il trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE) si basa sul suo consenso ai sensi dell'Art. 49, comma 1 capov. 1 lett. a del GDPR, a condizione che lei abbia dato questo consenso in anticipo. Se desidera maggiori informazioni in merito, può contattarci.

Comunicazione pubblicitaria e ricerche di mercato basate sul consenso

Se hai dato separatamente il consenso all’utilizzo ulteriore dei tuoi dati personali, questi possono essere usati nella misura descritta dalla dichiarazione di consenso, ad es. a scopi commerciali e/o per ricerche di mercato e, ove applicabile, divulgati a terzi (Art. 6(1)(a) RGPD). Ulteriori informazioni sono riportate nella rispettiva dichiarazione di consenso, che può essere ritirata in qualsiasi momento.

Obbligo legale

Inoltre, DCS elaborerà i dati personali nei casi previsti dalla legge (Art. 13(1)(c), Art. 6(1)(c) RGPD). Ad esempio, DCS potrebbe essere legalmente obbligata a divulgare dati personali alle autorità pubbliche o ad altri terzi.

Sondaggi e questionari cliente per il prodotto

Finalità e base giuridica del trattamento dei dati

Ai fini del miglioramento del prodotto, conduciamo occasionalmente sondaggi, questionari ai clienti e attività simili. Se il cliente partecipa a tale azione, tratteremo le sue risposte e, se del caso, altri dati personali con cui può essere identificato, come l'ID del ticket di assistenza clienti, al fine di migliorare i nostri prodotti e servizi.

La base giuridica del trattamento è il nostro legittimo interesse al miglioramento continuo e all'ulteriore sviluppo dei nostri prodotti e servizi ai sensi dell'art. 6, comma 1, frase 1, lettera f) del GDPR. A seconda del tipo di sondaggio, il trattamento dei dati può anche essere basato su un consenso separato ottenuto dal cliente ai sensi dell'art. 6, comma 1, frase 1, lettera a) del GDPR.

Servizi di terze parti

Google Maps

Abbiamo integrato il servizio Google Maps di Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda) nel nostro sito web per visualizzare mappe interattive. Per visualizzare il contenuto, Google riceve anche il tuo indirizzo IP; in assenza di tali dati, non sarebbe possibile mostrare il contenuto incorporato.

La base giuridica per il trattamento si fonda sull'art. 6(1)(a) GDPR, ossia i tuoi dati personali saranno trattati sulla base del tuo consenso. Ti chiediamo il consenso tramite una finestra di dialogo prima del caricamento della mappa di Google Maps sulla pagina.

Utilizzando Google Maps, le informazioni relative al tuo utilizzo di questo sito web (incluso il tuo indirizzo IP) potrebbero essere trattate negli Stati Uniti. In tal caso, il livello di protezione adeguato è garantito dalla certificazione della filiale statunitense di Google ai sensi del Data Privacy Framework. Google può trasferire a terzi le informazioni ottenute da Google Maps, laddove prescritto dalla legge o nella misura in cui terzi trattino questi dati per conto di Google.

Qui potrai trovare maggiori informazioni sulle finalità e sull’ambito della raccolta dei dati e sul loro trattamento da parte di Google Maps.

Assistenza clienti con Zendesk e funzioni di intelligenza artificiale (IA)

Per il nostro servizio clienti utilizziamo i servizi e le funzioni basate sull'IA di Zendesk Inc., 989 Market Street, San Francisco CA 94103, USA.

Se ci contatti via e-mail o rispondiamo alla tua chiamata e continuiamo a elaborare e documentare la tua richiesta in Zendesk, i servizi di Zendesk ci aiutano a (i) prendere, assegnare e gestire le richieste di assistenza e (ii) offrire classificazione, priorità, sintesi, risposte suggerite basate sull'IA, suggerire azioni preconfigurate, migliorare i messaggi scritti, fare riferimento a richieste simili precedenti, inviare risposte generate dall'IA direttamente dalla base di conoscenza e passare al supporto umano. Zendesk funziona esclusivamente come un sistema di assistenza: anche con la funzionalità di IA di Zendesk, nessuna decisione con effetto legale viene presa esclusivamente tramite mezzi automatizzati.

Le categorie di dati personali trattati sono le seguenti:

Dati di contatto (ad es. nome, e-mail, telefono), dati di contenuto e contrattuali (testi dei biglietti, allegati, numeri di ordine o di contratto), utilizzo e metadati (timestamp, informazioni sul browser/dispositivo), dettagli di feedback facoltativi.

Trattiamo i dati personali sopra menzionati in base alle seguenti basi giuridiche:

Art. 6 (1) (b) del GDPR (obblighi contrattuali/precontrattuali), Art. 6 (1) (f) del GDPR per il trattamento dei dati con l'ausilio dell'IA di Zendesk (legittimo interesse a un supporto rapido ed efficiente; è possibile opporsi ai sensi dell'Art. 21 del GDPR) e, ove sia stato prestato il consenso, l'Art. 6 (1) (a) del GDPR (informazioni aggiuntive fornite volontariamente o attivazione di funzioni di analisi/apprendimento estese; il consenso può essere revocato in qualsiasi momento).

Trasferimento verso paesi terzi:

Abbiamo concordato con Zendesk che i dati personali trattati per noi saranno trattati in Irlanda. Poiché Zendesk Inc. è una società statunitense, desideriamo informarti che Zendesk è certificata ai sensi del Framework sulla privacy dei dati UE-USA. Per ulteriori garanzie, abbiamo inoltre stipulato Clausole contrattuali standard (2021/914/UE) con Zendesk e ci affidiamo alle norme vincolanti d'impresa di Zendesk.

Periodo di conservazione:

I ticket vengono cancellati entro tre anni dalla chiusura definitiva, salvo diversamente disposto da obblighi di conservazione commerciali o fiscali.

Obbligo di conferimento dei dati: Senza i dati sopra menzionati, la tua richiesta di supporto non potrà essere trattata o potrà esserlo solo in misura limitata.

Utilizzo dell'intelligenza artificiale:

L'IA di Zendesk viene utilizzata quando ci contatti via e-mail e quando documentiamo la tua richiesta in Zendesk. Per le e-mail, l'IA controlla cosa ti interessa, il tono e il linguaggio; se trova qualcosa che potrebbe andare bene, ti propone una risposta basata su quello che sa e/o la manda da sola. Se rispondi, un membro dello staff gestirà la tua richiesta e l'IA non ti risponderà più. Inoltre, le richieste verranno confrontate con quelle precedenti, in modo da poter fornire risposte più rapide o suggerire azioni all'agente.

Ogni e-mail inviata dall'IA viene chiaramente identificata come tale. Le e-mail con allegati in genere non vengono trattate dall'IA.

L'elaborazione dell'IA è limitata allo scopo della classificazione iniziale e della risposta iniziale. Non avviene alcuna profilazione o processo decisionale automatizzato con effetti giuridici o di analoga rilevanza.

L'intelligenza artificiale non è addestrata sui tuoi contenuti relativi alle richieste di supporto. Zendesk utilizza solo modelli pre-addestrati.

Assistenza clienti telefonica con l'assistente vocale IA di ElevenLabs.

Utilizziamo la tecnologia vocale basata sull'intelligenza artificiale di ElevenLabs (ElevenLabs Inc., 169 Madison Ave #2484, New York, NY 10016, USA) per gestire le tue richieste telefoniche. ElevenLabs tratta i dati personali per nostro conto e secondo le nostre istruzioni.

Quando ci contatti telefonicamente, l'assistente vocale risponde alla tua chiamata, indica in modo trasparente la sua natura di agente IA e ci supporta nel (i) registrare, classificare e inoltrare automaticamente la tua richiesta al personale competente, (ii) utilizzare le funzioni supportate dall'IA per rispondere alle domande più frequenti direttamente sulla base dei nostri contenuti FAQ disponibili pubblicamente, migliorare l'accessibilità del nostro supporto clienti e ridurre i tempi di attesa, (iii) creare un ticket di assistenza per te su tua richiesta e (iv) fornire aiuto e informazioni sul tuo account.

L'assistente vocale ElevenLabs funge esclusivamente da sistema di assistenza: anche utilizzando le funzionalità di intelligenza artificiale, non vengono prese decisioni legalmente vincolanti in modo completamente automatico.

Hai la possibilità di scegliere in qualsiasi momento:

  • di richiedere che la tua chiamata venga trasferita a un operatore umano
  • in alternativa, puoi contattarci per iscritto tramite e-mail.

Se hai fornito il tuo consenso, utilizziamo anche le conversazioni registrate per scopi di formazione e di valutazione della qualità dei nostri agenti umani e IA.

Categorie di dati trattati

ElevenLabs può trattare i seguenti dati:

  • Il tuo numero di telefono (ID chiamante)
  • Dati tecnici di connessione
  • Metadati della chiamata (data, ora, durata)

A seconda delle informazioni fornite all’agente IA durante la conversazione e dell’eventuale richiesta di essere messi in contatto con un operatore umano oppure di far creare all’agente IA un ticket di assistenza, possono essere trattati i seguenti dati aggiuntivi:

  • dati audio della tua voce e del contenuto della conversazione
  • contenuto delle tue richieste e segnalazioni
  • dati anagrafici del cliente

Basi giuridiche del trattamento

  • art. 6, par. par. 1, lett. f del GDPR (legittimo interesse del titolare a garantire una comunicazione efficiente con i clienti e l’accessibilità del servizio; tale interesse è stato bilanciato con i diritti e le libertà degli interessati, tenendo conto di misure quali la minimizzazione dei dati, la Zero Data Retention, la residenza dei dati nell’UE e la possibilità di trasferimento a un operatore umano in qualsiasi momento)
  • art. 6, par. 1, lettera b) GDPR (adempimento del contratto o misure precontrattuali)
  • ove applicabile: consenso espresso ai sensi dell'art. 6, par. 1, lettera a) GDPR

Per garantire un'ulteriore protezione e rispondere a qualsiasi dubbio, abbiamo stipulato un accordo con ElevenLabs in merito al principio “Zero Data Retention” (Nessuna conservazione dei dati, ZDR) e alla “Residenza dei dati nell'UE”. Ciò significa:

  • nessuna registrazione: le telefonate non verranno registrate né memorizzate;
  • trattamento in tempo reale: i dati audio vengono trattati esclusivamente per la gestione delle chiamate in tempo reale;
  • cancellazione immediata: i dati audio vengono eliminati immediatamente dopo il trattamento e non vengono memorizzati sui server di ElevenLabs;
  • nessuna memorizzazione delle trascrizioni: ElevenLabs non memorizza in modo permanente le trascrizioni delle conversazioni;
  • archiviazione dati minima: per scopi tecnici, possono essere temporaneamente registrati solo i metadati essenziali (come la durata della chiamata e la data e l'ora);
  • le conversazioni vengono gestite esclusivamente su server situati all'interno dell'UE.

Fermo restando l’accordo sulla residenza dei dati nell’UE, i dati personali possono essere trattati al di fuori dello Spazio economico europeo (SEE) nei seguenti casi:

  • accessi da parte del personale di ElevenLabs situato al di fuori dello Spazio economico europeo (SEE) per finalità di supporto e manutenzione tecnica;
  • accessi da parte del team di moderazione di ElevenLabs per verificare la conformità ai termini di servizio;

Se hai fornito il tuo consenso alla registrazione della tua chiamata per scopi di formazione e controllo di qualità, la registrazione sarà conservata per trenta giorni e poi automaticamente cancellata.

Trasferimento di dati verso Paesi terzi

Abbiamo concordato con ElevenLabs che il trattamento dei dati personali effettuato per nostro conto avvenga all’interno dell’Unione Europea. Poiché ElevenLabs Inc. è una società statunitense, si precisa che ElevenLabs è certificata ai sensi dell'EU-U.S. Data Privacy Framework, pertanto i trasferimenti di dati verso tale azienda sono considerati leciti sulla base della decisione di adeguatezza della Commissione europea. Inoltre, abbiamo stipulato con ElevenLabs le Clausole contrattuali standard dell'UE (2021/914/UE).

Ulteriori informazioni sulla protezione dei dati presso ElevenLabs sono disponibili nella relativa informativa sulla privacy all'indirizzo: https://elevenlabs.io/privacy

A chi trasmettiamo i suoi dati personali?

In caso di clienti che si sono registrati con noi con un "BMW ID", trasferiamo noi i dati del veicolo (VIN), il BMW ID e l'ID del contratto di ricarica, indipendentemente dal consenso, a BMW AG, al fine di effettuare la verifica dell'ammissibilità alla partecipazione, necessaria per la registrazione e la fatturazione. Questa verifica viene effettuata regolarmente durante il periodo contrattuale per garantire che l'ammissibilità alla partecipazione persista.

Come proteggiamo i tuoi dati personali?

Per proteggere i tuoi dati utilizziamo tecnologie all’avanguardia. A titolo esemplificativo, le seguenti misure di sicurezza sono impiegate per proteggere i tuoi dati personali dall’uso improprio o da qualsiasi altra forma di elaborazione non autorizzata:

  • l’accesso ai dati personali è riservato esclusivamente a un numero limitato di soggetti autorizzati, per gli scopi specificati;
  • i dati raccolti sono trasferiti solo in forma crittografata;
  • inoltre, l’accesso a questi sistemi informatici è monitorato costantemente per rilevare ed evitare tempestivamente un uso improprio.

Archiviamo i tuoi dati personali solo per il periodo di tempo necessario per il rispettivo scopo. Se i dati sono elaborati per scopi multipli, vengono automaticamente cancellati, o archiviati in una forma tale per cui è impossibile identificarti direttamente, non appena l’ultimo scopo specificato è stato raggiunto.

Contattaci, i tuoi diritti in materia di protezione dei dati e il tuo diritto di presentare un reclamo all'Autorità per la protezione dei dati personali

Hai il diritto di richiedere l’accesso ai tuoi dati personali, di richiedere la rettifica/eliminazione o limitazione dell’elaborazione, nonché di opporti all’elaborazione contattando Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Germania, dataprotection@digitalchargingsolutions.com. Se ritieni che non teniamo seriamente in conto le tue preoccupazioni o i tuoi reclami riguardanti l’elaborazione dei dati, puoi anche contattare l’autorità regolatoria responsabile.

Se l’elaborazione dei dati è basata sul tuo consenso, puoi ritirare tale consenso in qualsiasi momento con effetto futuro. A questo scopo, contatta Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Germania, e-mail: dataprotection@digitalchargingsolutions.com

Data di aggiornamento: 21.04.2026

Impostazioni dei cookie

A questo scopo sono riportate ulteriori informazioni sulla nostra direttiva cookie. È possibile rifiutare l’utilizzo dei cookie. Nelle impostazioni dei cookie è possibile visualizzare e modificare le impostazioni in qualsiasi momento.

Impostazioni dei cookie

Puoi trovare un preciso elenco dei cookie e dei loro scopi nella Politica sui cookie.