Privacy Policy

Nel rispetto di quanto previsto dal Regolamento Europeo per la protezione dei dati personali UE 2016/679 (GDPR), la presente Privacy Policy è volta a informare gli utenti (di seguito, “Interessati” o “Utenti”) sulle attività di trattamento dei dati personali effettuate tramite il sito internet www.nonprendermiperilchilometro.it (di seguito, “Sito”) e i canali utilizzati per l’iscrizione alla newsletter.

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dei dati, ossia il soggetto che determina le finalità e i mezzi del trattamento, è Non prendermi per il chilometro S.R.L., con sede legale in Via Rosolino Pilo 15, Torino (di seguito anche, il “Titolare” o “NPXC”).

Il Titolare può essere contattato inviando un messaggio all’indirizzo e-mail info@nonprendermiperilchilometro.it oppure mediante comunicazione a mezzo posta tradizionale all’indirizzo della sede.

I DATI RACCOLTI

I dati personali degli Utenti, quali nome e cognome, indirizzo email e numero di telefono (di seguito, genericamente, “Dati”), vengono raccolti per fornire servizi disponibili sul Sito. La raccolta avviene in modo automatizzato attraverso la compilazione di diversi form, come il modulo predisposto per la sottoscrizione alla newsletter o tramite la sezione “Acquista tranquillo”. 

Oltre ai dati personali conferiti direttamente dagli Utenti, in fase di connessione al Sito, i sistemi informatici acquisiscono automaticamente tramite il browser web ulteriori informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tra questi, vengono raccolti dati di navigazione riguardanti, ad es., l’indirizzo IP, il tipo di browser e parametri del dispositivo usato per connettersi al Sito, data e orario di visita. Il trattamento di questi dati è necessario al Titolare per esigenze di analisi del traffico e per garantire la sicurezza del Sito.

I dati di navigazione sono raccolti anche tramite cookie, piccoli file di testo che i siti web memorizzano sul computer degli Utenti durante la navigazione allo scopo di identificare chi ha già visitato il Sito in precedenza. Per avere maggiori informazioni riguardo all’uso dei cookie e degli strumenti di tracciamento utilizzati da NPXC invitiamo gli Utenti a consultare la Cookie Policy.

Il trattamento dei Dati avverrà per le finalità, basi giuridiche e tempi di conservazione di seguito indicate e sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’interessato in conformità con il GDPR.

FINALITÀBASE GIURIDICACONSERVAZIONE
Riscontrare via e-mail o telefono le richieste di contatto ricevute attraverso l’interazione con la sezione “Acquista tranquillo” (o altri canali presenti sul Sito) per promuovere i servizi NPXC (“Riscontro delle richieste”).Adempimento degli obblighi precontrattuali e contrattuali del Titolare(art. 6, par. 1, lett. b, GDPR).10 anni dalla richiesta o dalla cessazione del rapporto contrattuale stipulato.
Assistenza agli utenti per acquisto sicuro di auto usate via WhatsApp, richiesta alla pagina “Alfredo risponde” tramite abbonamento a pagamento (“Alfredo risponde”).Adempimento degli obblighi precontrattuali e contrattuali del Titolare (art. 6, par. 1, lett. b, GDPR).10 anni dalla cessazione del rapporto contrattuale stipulato.
Inviare comunicazioni via e-mail finalizzate alla promozione e vendita diretta di servizi analoghi a quelli già acquistati o fruiti dall’Interessato (“Soft Spam).Legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR).Fino all’esercizio del diritto di opposizione da parte dell’Interessato.
Inviare comunicazioni di natura commerciale via e-mail su novità relative ai servizi NPXC ("Newsletter").Consenso dell’Interessato (art. 6, par. 1, lett. a GDPR).Fino a revoca del consenso da parte dell’Interessato.
Adempiere ad obblighi previsti da leggi, regolamenti e dalla normativa comunitaria ai quali è soggetto il Titolare (“Obblighi di legge”).Adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR).10 anni dalla cessazione del rapporto contrattuale.

Resta inteso che il rifiuto dell’Interessato a fornire il proprio consenso al trattamento dei dati personali per finalità di Newsletter comporterà la sola impossibilità per il Titolare di perseguire tale finalità, ma non avrà effetto sugli ulteriori servizi forniti tramite il Sito.

SICUREZZA

Per assicurare l’integrità e la sicurezza dei dati personali degli Utenti, è in uso un hosting provider che adotta rigorose misure di sicurezza, come il monitoraggio continuo dei sistemi per prevenire e rilevare tempestivamente qualsiasi tentativo di accesso non autorizzato o minaccia, DNS ridondanti per garantire l’accessibilità e la resilienza del sito.

La sicurezza è rafforzata dalla protezione tramite password delle directory, dall'implementazione di certificati SSL per la crittografia delle connessioni e da backup giornalieri archiviati su server esterni, assicurando così la possibilità di un rapido ripristino dei dati in caso di necessità.

A fini di sicurezza, i dati di navigazione potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, per l’accertamento di responsabilità in caso di tentativi di danneggiamento al Sito o altre attività dannose costituenti reato.

CONSERVAZIONE DEI DATI

I dati trattati verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono stati raccolti (“principio di limitazione della conservazione” art. 5 del GDPR) in base alla tabella sopra riportata. Tuttavia, i Dati potranno essere trattati per un termine superiore a quello riportato in tabella ove intervenga un atto interruttivo o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato, ovvero vengano utilizzati per accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria, stragiudiziale o in altra sede.

La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente. Al termine del periodo di conservazione i dati personali saranno cancellati o resi anonimi.

CATEGORIE DI SOGGETTI CUI POSSONO ESSERE COMUNICATI I DATI

I Dati potranno essere comunicati per le finalità sopra descritte a:

  • dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento, i quali agiscono sulla base di specifiche istruzioni ricevute in ordine alle finalità e modalità di trattamento dei dati;
  • società terze che forniscono, in outsourcing, servizi per conto del Titolare (es. sviluppo e manutenzione del Sito);
  • organi di vigilanza (nei casi previsti dalla normativa vigente) nonché Autorità a ciò legittimate sulla base delle leggi e dei regolamenti in materia. 

In caso in cui il Titolare si avvalga di soggetti terzi, questi potranno agire, a seconda dei casi, in qualità di responsabili esterni del trattamento o autonomi titolari, in conformità con la normativa vigente in materia di protezione dei dati.

Ai responsabili del trattamento sono imposte le stesse garanzie di sicurezza garantite dal Titolare e gli stessi sono resi edotti delle proprie responsabilità con contratto di nomina a responsabile del trattamento ai sensi dell’art. 28 del GDPR. L’elenco completo ed aggiornato dei soggetti nominati responsabili del trattamento è custodito presso la sede del Titolare ed è consultabile su richiesta.

TRASFERIMENTO DEI DATI PERSONALI EXTRA–UE

I Dati sono trattati presso la sede del Titolare e su server di hosting all’interno dell’Unione europea. Qualora per questioni di natura tecnica o operativa il Titolare abbia necessità di avvalersi di soggetti ubicati al di fuori dell’Unione, il trasferimento dei dati personali a tali soggetti sarà regolato in conformità a quanto previsto dal GDPR. 

A tal riguardo, il Titolare assicura sin d’ora che per il trasferimento verranno adottate tutte le cautele necessarie al fine di garantire la totale protezione dei dati personali in conformità a quanto previsto dal capo V del GDPR e a specifiche decisioni di adeguatezza adottate dalla Commissione europea.

DIRITTI DEGLI INTERESSATI

Ai sensi degli artt. 15 e ss. del GDPR, gli Utenti hanno il diritto di:

  • accedere ai dati e richiedere la rettifica dei Dati personali inesatti e l’integrazione dei dati incompleti;
  • ottenere, nei casi previsti, la cancellazione dei dati (diritto all’oblio);
  • richiedere la limitazione del trattamento o l’opposizione allo stesso, quando possibile;
  • richiedere la portabilità dei dati, per ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, anche per trasmetterli ad un altro titolare, nei limiti previsti dall’art. 20 GDPR.

Gli Utenti, inoltre, hanno diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR, qualora ritengano che il trattamento dei dati violi il GDPR.

È sempre possibile interrompere l’invio di comunicazioni commerciali (Newsletter e Soft Spam) cliccando sul link di opt-out presente in calce alle email ricevute. Per tutte le altre richieste, gli Utenti potranno in qualsiasi momento esercitare i diritti a loro attribuiti inviando: 

  • una e-mail all’indirizzo info@nonprendermiperilchilometro.it;
  • una lettera a mezzo posta tradizionale alla sede legale di Non prendermi per il chilometro S.R.L. in Via Rosolino Pilo 15, Torino.

MODIFICHE

Il Titolare del Trattamento si riserva la facoltà di apportare modifiche alla presente informativa in qualunque momento, anche quale conseguenza della variazione della normativa applicabile in materia di protezione dei dati personali.

Gli Utenti sono dunque invitati a consultare regolarmente la presente informativa sul Sito nella sezione Privacy Policy.

Data di aggiornamento: 13 febbraio 2023