Introducción
Ducati está plenamente comprometida con el cumplimiento del Reglamento de Datos de la UE (Reglamento UE 2023/2854), aplicable a partir del 12 de septiembre de 2025, junto con el RGPD (Reglamento UE 2016/679), el Reglamento de Protección de Datos de las Instituciones de la UE (Reglamento UE 2018/1725) y la Directiva sobre la privacidad electrónica.

Este Aviso describe cómo gestionamos los datos generados por nuestros vehículos conectados y servicios relacionados (por ejemplo, aplicaciones Ducati, sistemas de diagnóstico, sistemas de navegación), garantizando la transparencia, el acceso seguro por parte del usuario y una sólida protección de los datos.

Tras nuestro exhaustivo proceso de mapeo de datos, este Aviso detalla los tipos específicos de datos, sus finalidades y métodos de acceso, reflejando nuestro compromiso con el cumplimiento normativo y la confianza del usuario.

1. Alcance de los datos
Nuestros vehículos conectados y servicios generan una variedad de datos, entre los que se incluyen:
• Número VIN: para la identificación del vehículo y diagnóstico.
• Coordenadas GNSS: para servicios de navegación y geolocalización.
• Datos de telemetría (por ejemplo, velocidad, ángulo de inclinación): para seguimiento del rendimiento y experiencia del usuario.
• Datos de la cuenta en apps (por ejemplo, correo electrónico, inicio de sesión): para servicios personalizados.
• Licencias de navegación (por ejemplo, Sygic, Here): para el funcionamiento del sistema de navegación.
• Datos de diagnóstico: códigos de error y versiones de software para mantenimiento.
• Datos de mantenimiento: calendarios de servicio y reinicio de indicadores para uso del usuario y del concesionario.
• Datos de colisión del EDR: datos relacionados con accidentes para análisis de incidentes, restringidos por cifrado.
• Datos de instalación de accesorios: activación de software para accesorios (por ejemplo, control de crucero).
• Datos de uso: estadísticas agregadas (por ejemplo, cambios de marcha) para análisis interno.
• Credenciales de conexión: direcciones IP o tokens para conectividad del vehículo, no accesibles por limitaciones técnicas.

Estos datos, ya sean personales o no personales, están sujetos al Reglamento de Datos, ya que se generan por productos conectados o servicios relacionados, y la finalidad de cada tipo de dato (por ejemplo, diagnóstico, mejora del rendimiento, experiencia del usuario) y su ubicación de almacenamiento (por ejemplo, vehículo, servidores, aplicaciones de Ducati) han sido documentadas para garantizar la transparencia, conforme al Art. 3(2) del Reglamento de Datos.

2. Derechos de acceso del usuario
Como propietario del vehículo o usuario autorizado, tienes derecho a acceder a los datos generados por tu vehículo o servicios relacionados, de forma gratuita, segura, estructurada y en un formato legible por máquina (por ejemplo, JSON, conforme a los Art. 3(1) y 4 del Reglamento de Datos).

El acceso se proporciona de la siguiente manera:
• Acceso directo a través de las aplicaciones de Ducati: los datos fácilmente accesibles, como información de ruta, configuración del vehículo, datos de mantenimiento, datos de telemetría y el recorrido GPS del navegador, están disponibles en tiempo real a través de las aplicaciones Ducati, cuando sea técnicamente posible. Las aplicaciones emplean interfaces seguras y medidas técnicas para proteger los datos personales, en cumplimiento con el RGPD. Para los datos replicados, el acceso a través de la app es suficiente, ya que los datos idénticos almacenados en el backend no requieren acceso por separado.
• Acceso bajo solicitud: para los datos complejos no fácilmente accesibles mediante la app (por ejemplo, datos de diagnóstico, instalación de accesorios, datos de uso), actualmente puedes enviar solicitudes directamente a DUCATI escribiendo a privacy@ducati.com, con entrega segura en formatos estructurados. Cuando existan limitaciones técnicas (por ejemplo, datos de colisión del EDR, cifrados y accesibles solo mediante herramientas especializadas; datos de uso, disponibles solo en forma agregada; credenciales de conexión, no descifrables por limitaciones técnicas), el acceso puede estar restringido, y te informaremos de estas limitaciones de forma transparente, conforme al Art. 18 del Reglamento de Datos. Por ejemplo, se te informará si los datos solo están disponibles en forma macro, agregada o cifrada y no pueden facilitarse en un formato legible.

3. Compartición de datos con terceros
Puedes optar por compartir los datos de tu vehículo con terceros (por ejemplo, aseguradoras, gestores de flotas), siempre con tu consentimiento explícito. Para los sistemas integrados de terceros, DUCATI facilita el acceso a los datos almacenados o procesados en el vehículo. Para los datos gestionados exclusivamente por terceros, DUCATI coordinará con los proveedores para garantizar el acceso, sujeto a acuerdos formalizados.

DUCATI tiene previsto desarrollar cláusulas contractuales en futuros acuerdos con terceros para clarificar responsabilidades, pudiendo redirigir a los usuarios a los proveedores para solicitar datos exclusivos. Te informaremos sobre el proceso de acceso a dichos datos, garantizando la transparencia.

4. Acceso por parte de autoridades públicas
DUCATI facilita datos a autoridades públicas para fines de interés público, como emergencias, seguridad pública o investigación científica, conforme a los Art. 14 y 15 del Reglamento de Datos.

Las respuestas se proporcionan de manera rápida, en un plazo de 5 días laborables en caso de emergencias o 30 días laborables para otras necesidades excepcionales, teniendo en cuenta las limitaciones técnicas, organizativas y legales, conforme al Art. 18 del Reglamento de Datos.

Los datos personales se anonimizan salvo que sea necesaria su divulgación, aplicando seudonimización cuando sea posible. DUCATI puede rechazar solicitudes si no tiene control sobre los datos (por ejemplo, datos exclusivos de terceros), si ya se ha respondido a una solicitud similar, o si no se cumplen las condiciones, notificando a la autoridad solicitante e identificando a los solicitantes anteriores.

Las disputas serán resueltas por la autoridad competente.

5. Protección y conservación de datos
Los datos personales se procesan en estricto cumplimiento con los principios del RGPD (por ejemplo, licitud, minimización de datos, exactitud, conforme al Art. 5 del RGPD), con períodos de conservación determinados por la necesidad o requisitos legales (por ejemplo, duración del contrato, obligaciones legales), mientras que los datos no personales (por ejemplo, licencias de navegación, versiones de software) se conservan según las necesidades comerciales, ofreciendo flexibilidad salvo que se apliquen normativas específicas.

Todos los datos están protegidos mediante conexiones cifradas y controles de acceso para evitar accesos no autorizados. Los secretos comerciales, como los algoritmos de diagnóstico patentados, están protegidos conforme al Art. 8 del Reglamento de Datos, con medidas como cifrado y protocolos de acceso restringido.

6. Interacción con otras normativas
Al procesar datos personales, datos mixtos o comunicaciones electrónicas, DUCATI cumple con el RGPD, el Reglamento de Protección de Datos de las Instituciones de la UE (EUDPR) y la Directiva sobre la privacidad electrónica. En caso de conflicto normativo, estas regulaciones y sus implementaciones nacionales prevalecen sobre el Reglamento de Datos. No obstante, los derechos de acceso y portabilidad del Reglamento de Datos complementan los del RGPD (por ejemplo, acceso según el Art. 15, portabilidad según el Art. 20 del RGPD). El tratamiento de datos solo es lícito si se basa en fundamentos jurídicos del RGPD (Art. 6 y Art. 9 para categorías especiales), aplicables tanto a DUCATI como a cualquier tercero que utilice los datos.

7. Transparencia y finalidades de los datos
Nuestro proceso de mapeo de datos ha identificado varios tipos de datos y sus finalidades, listados brevemente en el apartado 1, incluyendo diagnóstico, mantenimiento, seguimiento del rendimiento, experiencia del usuario y análisis de incidentes. Esta lista se actualizará con cualquier tipo de dato o finalidad adicional conforme avancemos en nuestros esfuerzos de cumplimiento, garantizando la transparencia.

8. Tus derechos y contacto
Puedes acceder a tus datos en cualquier momento a través de las aplicaciones de Ducati o enviar una solicitud a DUCATI escribiendo a privacy@ducati.com.

Para ejercer tus derechos bajo el RGPD (por ejemplo, acceso, portabilidad, supresión, limitación del tratamiento) o para consultas, quejas o información adicional, contacta con nuestro Delegado de Protección de Datos en privacy@ducati.com.

DUCATI está comprometida con la transparencia y actualizará este Aviso a medida que se implementen nuevos tipos de datos, métodos de acceso o acuerdos con terceros.