Ti preparo una bozza completa di privacy policy in italiano, già adattata a driveandjoy.it (noleggio e servizi auto a Roma), che poi il tuo consulente privacy potrà rifinire per la piena compliance GDPR.

Privacy Policy – driveandjoy.it

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è LIFE ADV S.R.L. UNIPERSONALE
Sede legale: Via Tiberio Imperatore 79, 00145 Roma (RM)
Sede operativa: Via del Casale Lumbroso 110, 00166 Roma (RM)
P.IVA: 13493031002
E‑mail di contatto: italia@driveandjoy.it
Tel: +39 337 27 33 51

2. Tipologie di dati trattati

Il sito e i servizi connessi trattano le seguenti categorie di dati personali:

  • Dati di navigazione (es. indirizzo IP, log di accesso, identificativi dispositivo, dati relativi al browser e al sistema operativo, dati relativi alla sessione e alle pagine visitate).
  • Dati forniti volontariamente tramite form di contatto, richieste preventivo, richiesta informazioni su noleggio, officina, carrozzeria, gommista (es. nome, cognome, e‑mail, telefono, eventuale messaggio libero, preferenze di contatto).
  • Dati contrattuali e amministrativi in fase di noleggio o di erogazione servizi (es. dati anagrafici completi, codice fiscale o P.IVA, indirizzo di fatturazione, targa veicolo, dati relativi al contratto di noleggio o agli interventi di officina).
  • Dati relativi a pagamenti (es. estremi parziali del metodo di pagamento, informazioni su esito della transazione, nonché i dati necessari alla gestione della fatturazione).
  • Dati eventualmente raccolti tramite cookie e altri strumenti di tracciamento (tecnici, di funzionalità, statistici e, se presenti, di profilazione/marketing).

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità e basi giuridiche ai sensi degli artt. 6 e 9 GDPR:

  1. Navigazione sul sito
    • Finalità: consentire la corretta fruizione del sito web, garantire sicurezza e prevenire abusi o attività fraudolente.
    • Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).
  2. Gestione richieste di contatto e preventivo
    • Finalità: rispondere alle richieste inviate tramite form, e‑mail o telefono, fornire informazioni su servizi di noleggio, officina, carrozzeria, gommista e altri servizi offerti.
    • Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).
  3. Concludere ed eseguire contratti di noleggio e servizi
    • Finalità: gestire la prenotazione e la fornitura di veicoli a noleggio, l’erogazione di servizi di officina, carrozzeria e gommista, la gestione amministrativa, contabile e fiscale correlata.
    • Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR) e adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).
  4. Adempimenti di legge
    • Finalità: adempiere ad obblighi previsti da normative nazionali ed europee, disposizioni dell’autorità giudiziaria, fiscale o amministrativa.
    • Base giuridica: adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR).
  5. Sicurezza, tutela dei diritti e contenzioso
    • Finalità: prevenzione e gestione di abusi e frodi, difesa in giudizio, gestione di reclami e contenziosi relativi a contratti di noleggio o altri servizi.
    • Base giuridica: legittimo interesse del titolare alla tutela dei propri diritti (art. 6, par. 1, lett. f GDPR).
  6. Marketing diretto (newsletter, offerte, comunicazioni commerciali) – facoltativo
    • Finalità: inviare comunicazioni promozionali legate ai servizi del titolare (ad es. offerte di noleggio, promozioni officina, carrozzeria, gommista) tramite e‑mail, SMS o telefono.
    • Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR). Il mancato conferimento del consenso non pregiudica l’utilizzo dei servizi principali.
  7. Profilazione e analisi statistiche aggregate – se implementate
    • Finalità: analisi statistiche dell’utilizzo del sito, misurazione dell’efficacia di campagne, eventuale personalizzazione delle offerte.
    • Base giuridica: consenso dell’interessato per cookie di profilazione/marketing (art. 6, par. 1, lett. a GDPR) oppure legittimo interesse per statistiche anonime o aggregate (art. 6, par. 1, lett. f GDPR).

4. Conferimento dei dati

  • Il conferimento dei dati contrassegnati come obbligatori nei form di contatto o di richiesta servizi è necessario per rispondere alle richieste o concludere il contratto; il loro mancato conferimento può comportare l’impossibilità di erogare il servizio richiesto.
  • Il conferimento di dati per finalità di marketing e profilazione è facoltativo e subordinato a specifico consenso, revocabile in qualsiasi momento senza conseguenze sui servizi principali.

5. Modalità del trattamento

Il trattamento dei dati avviene:

  • Mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e in modo da garantire sicurezza, integrità e riservatezza.
  • Nel rispetto di misure tecniche e organizzative adeguate ai sensi degli artt. 24 e 32 GDPR per ridurre i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato ai dati.

Non viene adottato alcun processo decisionale esclusivamente automatizzato che produca effetti giuridici sull’interessato o che incida in modo analogo significativamente sulla sua persona, salvo diversa indicazione in futuro, che sarà in tal caso opportunamente comunicata.

6. Destinatari dei dati personali

I dati personali potranno essere comunicati a:

  • Collaboratori e dipendenti del titolare, appositamente autorizzati e istruiti al trattamento.
  • Soggetti terzi che forniscono servizi funzionali alle finalità indicate (es. fornitori di servizi IT e hosting, gestori di pagamenti, consulenti fiscali e legali, società di servizi amministrativi, società di gestione flotta e noleggio, officine e centri di assistenza collegati).
  • Autorità competenti e organismi di vigilanza, nel rispetto degli obblighi di legge o su richiesta.

Tali soggetti operano, ove necessario, quali responsabili del trattamento ai sensi dell’art. 28 GDPR sulla base di specifici accordi o come autonomi titolari.

7. Trasferimenti di dati verso Paesi extra UE

Di norma i dati sono trattati all’interno dello Spazio Economico Europeo.
Qualora si rendesse necessario il trasferimento di dati verso Paesi extra UE, il titolare garantisce che tale trasferimento avverrà nel rispetto degli artt. 44–49 GDPR, mediante decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard o altre garanzie adeguate, informando l’interessato ove richiesto dall’informativa.

8. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, in particolare:

  • Dati di navigazione: normalmente fino a 7–24 mesi, salvo necessità ulteriori in caso di accertamento di reati informatici.
  • Dati raccolti tramite form di contatto e richieste preventivo: fino a 24 mesi dalla chiusura della richiesta, salvo trasformazione in rapporto contrattuale.
  • Dati contrattuali e di fatturazione: per il periodo necessario all’esecuzione del contratto e successivamente per 10 anni ai fini civilistici, fiscali e contabili, salvo diverse prescrizioni di legge.
  • Dati trattati per finalità di marketing: fino a revoca del consenso e comunque non oltre 24 mesi dall’ultima interazione utile.
  • Dati trattati per finalità di profilazione: fino a revoca del consenso e comunque non oltre 12 mesi dalla raccolta, salvo anonimizzazione.

Allo scadere dei periodi di conservazione, i dati saranno cancellati, anonimizzati o resi non riconducibili all’interessato, compatibilmente con i processi tecnici.

9. Diritti dell’interessato

In qualsiasi momento l’interessato può esercitare, nei confronti del titolare, i seguenti diritti previsti dagli artt. 15–22 GDPR:

  • Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e ricevere copia di tali dati.
  • Diritto di rettifica: ottenere la correzione di dati inesatti o l’integrazione di quelli incompleti.
  • Diritto alla cancellazione: ottenere la cancellazione dei dati nelle ipotesi previste dall’art. 17 GDPR.
  • Diritto di limitazione del trattamento: ottenere la limitazione del trattamento nelle ipotesi previste dall’art. 18 GDPR.
  • Diritto alla portabilità: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti e trasmetterli ad altro titolare, ove tecnicamente fattibile.
  • Diritto di opposizione: opporsi in qualsiasi momento al trattamento per motivi connessi alla propria situazione particolare, basato su legittimo interesse; opposizione sempre possibile per trattamento a fini di marketing diretto.
  • Diritto di revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Le richieste possono essere inviate:

  • per e‑mail a: italia@driveandjoy.it
  • o per posta presso la sede legale del titolare: Via Tiberio Imperatore 79, 00145 Roma.

10. Reclamo all’Autorità di controllo

Qualora l’interessato ritenga che il trattamento violi la normativa in materia di protezione dei dati personali, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ad altra autorità di controllo competente nello Stato membro in cui risiede abitualmente, lavora o nel luogo ove si è verificata la presunta violazione.

11. Cookie e strumenti di tracciamento

Le informazioni dettagliate sull’uso dei cookie e di altri strumenti di tracciamento sono fornite nella Cookie Policy del sito, che costituisce parte integrante di questa informativa.
L’utente può gestire le proprie preferenze sui cookie tramite l’apposito banner, il browser utilizzato o gli strumenti messi a disposizione dal sito, fermo restando che la disattivazione di alcuni cookie tecnici o funzionali potrebbe compromettere il corretto funzionamento del sito.

12. Minori di 18 anni

I servizi del titolare non sono rivolti a minori di 18 anni e non si effettuano in via consapevole trattamenti di dati personali di minori, salvo nei casi strettamente necessari all’esecuzione del contratto e nel rispetto delle condizioni previste dalla legge.
Qualora dovessero essere involontariamente raccolti dati di minori, il titolare provvederà alla loro tempestiva cancellazione su richiesta o non appena ne venga a conoscenza.

13. Modifiche alla presente informativa

Il titolare si riserva il diritto di modificare in qualsiasi momento la presente Privacy Policy, nel rispetto della normativa vigente.
Le modifiche saranno pubblicate su questa pagina; si invita pertanto l’utente a consultarla periodicamente.

Ultimo aggiornamento: [inserire data ultimo aggiornamento].