Benvenuti su Arinci 2.0

[email protected]*

Contatti: 0572 77 3163

Informativa Privacy

WEB SITE POLICY

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016 (“GDPR”)

Gentile cliente,
desideriamo informarLa che il Reg. UE 2016/679 (“Regolamento europeo in materia di protezione dei dati personali”) prevede la tutela delle persone e di altri soggetti e il rispetto al trattamento dei dati personali.
Ai sensi degli articoli 13 e ss. del sopra citato dettato normativo, pertanto, Le forniamo le seguenti informazioni.
La presente informativa è resa ai sensi del suddetto art. 13 a coloro che accedono e navigano sul sito internet di seguito indicato: http://cesion.it/.
La presente descrive le modalità di gestione del Sito Web in riferimento al trattamento dei dati personali riferibili agli utenti che vi accedono.
Titolare e Responsabili del trattamento
Ai sensi del “GDPR”:
- il «Titolare del trattamento» è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
- il «Responsabile del trattamento» è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Nel caso di specie:
Titolare del trattamento è la soc. Arinci 2.0 S.r.l. (P.I. 01896920475), con sede in Via Mazzini n. 16/17, Massa e Cozzile (PT), nella persona del legale rappresentante pro tempore Sig. Arinci Lorenzo.
Si offrono in comunicazione i seguenti recapiti:
tel. 0572 773163;
email: [email protected]; [email protected];
pec [email protected].
L’elenco completo dei Responsabili del Trattamento è inserito nel Registro dei Trattamenti redatto dal Titolare ed accessibile, in versione integrale o per estratto, su motivata istanza.
La informiamo, peraltro, che non è stata ritenuta opportuna la nomina di soggetto Responsabile della protezione dei dati personali ai sensi degli artt. 37 ss. del “GDPR”.

Definizione di dati personali, finalità del trattamento e informazioni relative alle attività di trattamento
Per quanto di Suo interesse, il “GDPR” fornisce le seguenti definizioni:
- «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Il “GDPR” individua, altresì, particolari categorie di dati personali, ossia i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Si tratta dei cd. dati sensibili per i quali sono previste specifiche modalità di trattamento.
Da ultimo, il “GDPR” individua i dati personali relativi alle condanne penali ed ai reati o a connesse misure di sicurezza (cd. dati giudiziari).
Quando Lei visita il Sito Web, i Suoi dati vengono raccolti sia direttamente, e ciò quando Lei inserisce volontariamente i suoi dati al fine di essere ricontattato o comunque di avere seguito ad una Sua richiesta; sia indirettamente, e ciò avviene in quanto il suo indirizzo IP viene tracciato al fine di monitorare l’utilizzo del Sito Web.
Il Titolare potrà altresì trattare i Suoi dati anche al fine dello svolgimento di ogni attività che dovesse rendersi necessaria per l’amministrazione e gestione del Sito Web.
In ogni caso, le informazioni raccolte saranno appropriate rispetto alle finalità sopra descritte, senza che ciò determini una invasione della Sua sfera personale o attività di profilazione.
I dati raccolti, nel numero e nelle qualità minime necessarie per la finalità sopra indicate e senza che ciò costituisca indebita invasione della Sua sfera personale, saranno trattati con modalità appropriate e conservati in archivi digitali e cartacei.

Cookie
I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.
In ordine generale il Titolare utilizza i cd. cookie tecnici necessari al fine di garantire all’utente la migliore funzionalità del sito web e di fornire allo stesso il servizio richiesto.
Qualora Lei desiderasse disattivare/rifiutare l’utilizzo di detti cookie, può in ogni momento modificare le impostazioni del browser del Suo pc. Se del caso, Le segnaliamo che la navigazione sul Sito Web e la fruizione dei relativi contenuti potrebbe essere compromessa.
Il Titolare utilizza altresì i cd. cookie di terze parti (impostati da un sito web diverso da quello che l’utente sta visitando) forniti da Google Analytics. Tale tipologia di cookie consente di tracciare e monitorare l’utilizzo del sito web da parte dell’utente, tuttavia non sono archiviate o salvate informazioni personali. Anche in questo caso, Lei ha la facoltà di esercitare il Suo diritto di opt-out rifiutando l’utilizzo di cookie di terze parti. 

Trasferimento dei suoi dati personali verso responsabili del trattamento localizzati sul territorio dell’Unione Europea o fuori dell’Unione Europea
Il server in cui è localizzato il Sito Web si trova nel territorio dell’Unione Europea.
I suoi dati non sono trasferiti ad altre società o organizzazioni internazionali.
In ogni caso, la informiamo che i Suoi dati potranno essere comunicati, in forza di obblighi di legge o regolamentari, a Pubbliche Amministrazioni.

Periodo di conservazione
I dati a Lei riferibili saranno trattati per il tempo strettamente necessario per il raggiungimento delle finalità sopra indicate.
Nel caso in cui Lei ci abbuia fornito i Suoi dati personali, gli stessi saranno cancellati definitivamente trascorsi 2 anni dall’invio della Sua richiesta.

I suoi diritti in qualità di interessato del trattamento
Durante il periodo in cui è effettuato il trattamento dei suoi dati e, se del caso, dei suoi dati sensibili e giudiziari, Lei in qualità di interessato del trattamento può, in qualsiasi momento, esercitare i seguenti diritti.

1) diritto di accesso (art. 15 “GDPR”).
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.
Il Titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune. Il diritto di ottenere una copia non deve ledere i diritti e le libertà altrui.

2) diritto alla rettifica (art. 16 “GDPR”).
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

3) diritto alla cancellazione (art. 17 “GDPR”).
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento, se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1 “GDPR” e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2 “GDPR”;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 “GDPR”.
Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato a cancellarli e, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
Non può procedersi alla cancellazione nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i) “GDPR”, e dell’articolo 9, paragrafo 3 “GDPR”;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1 “GDPR”, nella misura in cui la cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

4) diritto alla limitazione del trattamento (art. 18 “GDPR”):
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 “GDPR”, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Se il trattamento è limitato, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
L’interessato che ha ottenuto la limitazione del trattamento è informato dal Titolare del trattamento prima che detta limitazione sia revocata.

5) diritto alla portabilità (art. 20 “GDPR”).
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) “GDPR”, o dell’articolo 9, paragrafo 2, lettera a) “GDPR”, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) “GDPR”;
b) il trattamento sia effettuato con mezzi automatizzati.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Il diritto alla portabilità non deve ledere i diritti e le libertà altrui.

6) diritto di opposizione (art. 21 “GDPR”).
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) “GDPR”, compresa la profilazione sulla base di tali disposizioni.
Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1 “GDPR”, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

7) diritto a non essere sottoposto ad un processo decisionale automatizzato (art. 22 “GDPR”).
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo i casi in cui la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
c) si basi sul consenso esplicito dell’interessato.
Nei casi di cui alle lettere a) e c), il Titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato e, in particolare:
- deve consentire il diritto di ottenere l’intervento umano da parte del medesimo Titolare del trattamento;
- deve consentire all’interessato di esprimere la propria opinione e di contestare la decisione.

8) diritto alla comunicazione di una violazione dei dati personali all’interessato (art. 34 “GDPR”)
Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento deve comunicare la violazione all’interessato senza ingiustificato ritardo. La comunicazione all’interessato descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d) “GDPR”.
Non è richiesta la comunicazione all’interessato se è soddisfatta una delle seguenti condizioni:
a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati;
c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
Nel caso in cui il Titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’Autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni integranti eccezione è soddisfatta.

Si precisa infine che il Capo VIII, artt. 77 s.s. “GDPR”, individua gli strumenti di reclamo alla Autorità di controllo e di azione giudiziaria in Suo possesso.

Si precisa che Lei avrà in ogni momento il diritto di revocare il consenso prestato, consapevole che ciò potrà importare limitazioni alla fruizione del sito internet. 

Per l’esercizio dei suddetti diritti potrà indirizzare richiesta al Titolare ai noti recapiti.

Restando a Sua completa disposizione per ogni chiarimento, sono a porgere
Cordiali saluti
Il titolare  

WEB SITE POLICY

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016 (“GDPR”)

Gentile cliente,
desideriamo informarLa che il Reg. UE 2016/679 (“Regolamento europeo in materia di protezione dei dati personali”) prevede la tutela delle persone e di altri soggetti e il rispetto al trattamento dei dati personali.
Ai sensi degli articoli 13 e ss. del sopra citato dettato normativo, pertanto, Le forniamo le seguenti informazioni.

Titolare e Responsabili del trattamento
Ai sensi del “GDPR”:
- il «Titolare del trattamento» è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
- il «Responsabile del trattamento» è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Nel caso di specie:
Titolare del trattamento è la soc. Arinci 2.0 S.r.l. (P.I. 01896920475), con sede in Via Mazzini n. 16/17, Massa e Cozzile (PT), nella persona del legale rappresentante pro tempore Sig. Arinci Lorenzo.
Si offrono in comunicazione i seguenti recapiti:
tel. 0572 773163;
email: [email protected]; [email protected];
pec [email protected].
Per quanto di suo interesse, sono stati nominati i seguenti soggetti quali Responsabili del Trattamento dei dati personali:

  • ALD Automotive S.r.l. (P.I. 01924961004; C.F. 07978810589), con sede in Roma, Viale Gaurico n. 187, in persona del legale rappresentante pro tempore;
  • Dr.ssa Fanciullo Bruna (C.F. FNCBRN61P55H729H), con studio in Firenze, Via J. Nardi n. 21;
  • Visual Software S.r.l. (P.I. 01019550886), con sede in Zona Ind.le I fase, Viale 4, Ragusa, in persona del legale rappresentante pro tempore;
  • Zucchetti S.p.A. (P.I. 05006900962), con sede in Via Solferino n. 1, Lodi, in persona del legale rappresentante pro tempore;
  • Severi S.r.l. (P.I. 01143010476), con sede in Via Luciano Lama n. 101, Monsummano Terme (PT), in persona del legale rappresentante pro tempore;
  • AGENZIA PRATICHE AUTOMOBILISTICHE E NAUTICHE LA STRADA DI ILARIA DE VINCENZI (P.I: 00987430477; C.F. DVNLRI65L58G713Y), nella persona del titolare;
  • Mapfre Warranty S.p.A. (P.I. 01733150021), con sede in Strada Trossi n. 66, Verrone (BI), in persona del legale rappresentante pro tempore;
  • 3M Auto S.r.l. (P.I. 03828270482), con sede in Via A. Allori, 29 a/b/c/d, Firenze, in persona del legale rappresentante pro tempore;
  • Ballerini Auto S.r.l. (P.I. 01953430483), con sede in Via Parco Marinella n. 6, Fibbiana (FI), in persona del legale rappresentante pro tempore;
  • Viasat S.p.A. (P.I. 01916221003), con sede in Via Tiburtina n. 1180, Roma, in persona del legale rappresentante pro tempore;
  • BiAuto S.p.A. (P.I. 04585090485), con sede in Via San Morese 9/11, Sesto Fiorentino (FI), in persona del legale rappresentante pro tempore;
  • Mugnaini Auto S.r.l. (P.I. 03309230484), con sede in Via F. Baracca n. 235, Firenze, in persona del legale rappresentante pro tempore;
  • Fiditalia S.p.A. (P.I. 08437820155), con sede in Milano, Via G. Silva n. 34, in persona del legale rappresentante pro tempore;
  • Santander Consumer Bank (P.I. 05634190010), con sede in Corso Massimo D’Azeglio n. 33/E, Torino, in persona del legale rappresentante pro tempore;
  • Compass Banca S.p.A. (P.I. 10536040966), con sede in Via Caldera n. 21, Milano, in persona del legale rappresentante pro tempore;
  • Agos Ducato S.p.A. (P.I. 08570720154), con sede in Viale Fulvio Testi n. 280, Milano, in persona del legale rappresentante pro tempore;
  • Lupi Auto S.p.A. (P.I. 01058830470), con sede in Via Francesco Toni n. 166, Bottegone (PT), in persona del legale rappresentante pro tempore;
  • Brandini S.p.A. (P.I. 00393420484), con sede in Via A. Chiari n. 9/11/13, Firenze, in persona del legale rappresentante pro tempore;
  • Lucar S.p.A. (P.I. 02296520469), con sede in Guamo-Capannori (LU), Via Provinciale di Sottomonte n. 167F, in persona del legale rappresentante pro tempore;
  • Deutsche Bank Easy S.p.A. (P.I. 01340740156), con sede in Piazza del Calendario n. 3, Milano, in persona del legale rappresentante pro tempore;
  • Volauto S.r.l. (P.I. o1599190475), con sede in Lucca, Via del Brennero n. 2016, in persona del legale rappresentante pro tempore;
  • S.V.R.A. S.p.A. (P.I. 00108140476), con sede a Casalguidi – Serravalle Pistoiese (PT), Via Provinciale Montalbano n. 16, in persona del legale rappresentante pro tempore;
  • Facile.it Broker di assicurazioni S.p.A. (P.I. 08007250965), con sede in Via Sannio n. 3, Milano (MI), in persona del legale rappresentante pro tempore;
  • GLOBAL SAFE INSURANCE BROKER S.r.l. (P.I. 02842331205), con sede in Via De’ Toschi n. 4, Bologna, in persona del legale rappresentante pro tempore;
  • Vittoria Assicurazioni – Agenzia di Moschini Andrea, con sede in Via I Maggio, Massa e Cozzile (PT), e sub-agenzie in Via della Libertà n. 57, Ponte Buggianese (PT) e Via Cavour nn. 4/6, Borgo a Buggiano (PT), in persona del legale rappresentante;
  • la soc. Passway S.r.l. (P.I. 08186810969), con sede in Milano, Via San Gregorio n. 33, in persona del legale rappresentante pro tempore.

A detti soggetti i Suoi dati potranno essere trasferiti, in tutto o in parte, in ragione delle Sue richieste (accesso a finanziamenti, accesso a copertura assicurativa, noleggio di auto, assistenza satellitare, vendita di autoveicolo usato per Suo conto, …).

Definizione di dati personali, finalità del trattamento e informazioni relative alle attività di trattamento
Per quanto di Suo interesse, il “GDPR” fornisce le seguenti definizioni:
- «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Il “GDPR” individua, altresì, particolari categorie di dati personali, ossia i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Si tratta dei cd. dati sensibili per i quali sono previste specifiche modalità di trattamento.
Nell’ambito del rapporto con Lei instaurato, i Suoi dati vengono trattati con la finalità di instaurazione ed esecuzione del rapporto contrattuale conclusosi nel caso di specie, nonché per consentire l’adempimento di obblighi di legge o regolamentari nella specifica materia che ci occupa, compresa la fatturazione.
Nell’ambito di tali finalità, sono trattate le seguenti tipologie di dati personali:
- dati anagrafici: nome, cognome, codice fiscale, residenza;
- eventuale rapporto con persone giuridiche e/o ditte individuali, ovvero con Clubs, Associazioni o gruppi di vario tipo e/o comunque denominati;
- dati societari e dati anagrafici relativi alla società e/o alla ditta individuale e/o Clubs, Associazioni o gruppi di vario tipo e/o comunque denominati: denominazione; partita IVA/codice fiscale; nome, cognome, data e luogo di nascita, codice fiscale del titolare; indirizzo di sede, recapito telefonico, recapito di posta elettronica, recapito di posta elettronica certificata e dati di contatto in genere;
- coordinate bancarie e comunque dati relativi al pagamento;
- documentazione necessaria per l’adempimento ad obblighi di legge e/o regolamentari, quali copia della carta di identità e/o del passaporto e/o di altro documento di riconoscimento comunque denominato; copia della patente di guida;
- documentazione riferibile all’autovettura di Sua proprietà: certificato di proprietà; certificato di assicurazione; documentazione fornita dal Pubblico Registro Automobilistico;
- documentazione medica se riferibile ad autovetture utilizzabili da soggetti portatori di handicap o con patologie, riferibile al Cliente o a terzi debitamente autorizzati del Cliente a fornire le dette informazioni o da questo rappresentati per contratto o per provvedimento Giudiziale;
- informazioni riferibili a procedure giudiziali, se risultanti dalla documentazione fornita o trasmesse (direttamente o indirettamente) da società che svolgono, per conto del Titolare, servizi di erogazione di finanziamenti.
Al fine delle prestazioni richieste potrebbe essere necessario acquisire dati relativi alla attività aziendale o professionale svolta.
Il conferimento dei dati sopra indicati è necessario per consentire l’instaurazione e la prosecuzione del rapporto contrattuale, nonché per consentire l’esecuzione di prestazioni in Suo favore, oltre che per aderire ad obblighi di legge e regolamentari nella specifica materia che ci occupa.
I dati raccolti, nel numero e nelle qualità minime necessarie per la finalità sopra indicate e senza che ciò costituisca indebita invasione della Sua sfera personale, saranno trattati con modalità appropriate e conservati in archivi digitali e cartacei.
Ciò detto, ancora ai sensi dell’art. 13 “GDPR”, riepiloghiamo nel seguente schema la tipologia dei suoi dati personali, le finalità di trattamento cui sono destinati, nonché la natura obbligatoria o volontaria del conferimento degli stessi, le conseguenze di un Suo rifiuto di comunicarli e la base giuridica del trattamento in questione:
A) conclusione e esecuzione del contratto:
- dati personali trattati à i dati personali appartengono alle seguenti categorizzazioni: dati personali cd. comuni; ove necessario, dati sensibili e giudiziari;
- finalità del trattamento à l’instaurazione del rapporto contrattuale e l’esecuzione del contratto, l’adempimento di obblighi di legge e regolamentari nella specifica materia;
- natura obbligatoria o volontaria del conferimento dei dati personali à volontaria;
- conseguenze del rifiuto al conferimento dei dati personali à impossibilità di instaurare o proseguire il rapporto contrattuale;
- liceità del trattamento e base giuridica àconclusione ed esecuzione del contratto e adempimento di obblighi di legge;
B) invio di offerte commerciali:
- dati personali trattati à i dati personali appartengono alle seguenti categorizzazioni: dati personali cd. comuni;
- finalità del trattamento à l’invio di offerte commerciali e promozionali;
- natura obbligatoria o volontaria del conferimento dei dati personali à volontaria;
- conseguenze del rifiuto al conferimento dei dati personali à impossibilità di inviare offerte;
- liceità del trattamento e base giuridica à sottoscrizione esplicita di apposito consenso al trattamento.

Trasferimento dei suoi dati personali verso responsabili del trattamento localizzati sul territorio dell’Unione Europea o fuori dell’Unione Europea
Il titolare del Trattamento e/o i Responsabili del trattamento potranno comunicare alcuni Suoi dati personali a soggetti terzi per lo svolgimento di attività connesse alla gestione del rapporto contrattuale.
Le abbiamo indicato, in apertura della presente informativa, i riferimenti del Titolare e dei Responsabili del trattamento dei dati personali, per quanto di Suo interesse, alla data odierna. I Suoi dati potranno essere comunicati a tutti i soggetti sopra indicati, ovvero ad alcuni dei suddetti, secondo gli adempimenti richiesti e, comunque, a discrezione del Titolare del trattamento.
La informiamo che i Suoi dati non verranno trasferiti a persone fisiche e/o giuridiche comunque denominate collocate in territorio extra Unione Europea.
In ogni caso, la informiamo che i Suoi dati potranno essere comunicati, in forza di obblighi di legge o regolamentari, a Pubbliche Amministrazioni.

Periodo di conservazione
I dati a lei riferibili saranno trattati per tutta la durata del rapporto contrattuale e saranno conservati per un periodo di anni dieci (10) a seguito della cessazione di detto rapporto.
La conservazione oltre tale termine sarà effettuata esclusivamente per finalità connesse all’adempimento di obblighi di legge o per finalità relative alla difesa di diritti del Titolare del trattamento e/o dei Responsabili del trattamento in sede giudiziaria.

I suoi diritti in qualità di interessato del trattamento
Durante il periodo in cui è effettuato il trattamento dei suoi dati e, se del caso, dei suoi dati sensibili e giudiziari, Lei in qualità di interessato del trattamento può, in qualsiasi momento, esercitare i seguenti diritti.

1) diritto di accesso (art. 15 “GDPR”).
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.
Il Titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune. Il diritto di ottenere una copia non deve ledere i diritti e le libertà altrui.

2) diritto alla rettifica (art. 16 “GDPR”).
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

3) diritto alla cancellazione (art. 17 “GDPR”).
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento, se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1 “GDPR” e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2 “GDPR”;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 “GDPR”.
Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligatoa cancellarli e, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
Non può procedersi alla cancellazione nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i) “GDPR”, e dell’articolo 9, paragrafo 3 “GDPR”;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1 “GDPR”, nella misura in cui la cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

4) diritto alla limitazione del trattamento (art. 18 “GDPR”):
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 “GDPR”, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Se il trattamento è limitato, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
L’interessato che ha ottenuto la limitazione del trattamento è informato dal Titolare del trattamento prima che detta limitazione sia revocata.

5) diritto alla portabilità (art. 20 “GDPR”).
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) “GDPR”, o dell’articolo 9, paragrafo 2, lettera a) “GDPR”, o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) “GDPR”;
b) il trattamento sia effettuato con mezzi automatizzati.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Il diritto alla portabilità non deve ledere i diritti e le libertà altrui.

6) diritto di opposizione (art. 21 “GDPR”).
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) “GDPR”, compresa la profilazione sulla base di tali disposizioni.
Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1 “GDPR”, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

7) diritto a non essere sottoposto ad un processo decisionale automatizzato (art. 22 “GDPR”).
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo i casi in cui la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
c) si basi sul consenso esplicito dell’interessato.
Nei casi di cui alle lettere a) e c), il Titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato e, in particolare:
- deve consentire il diritto di ottenere l’intervento umano da parte del medesimo Titolare del trattamento;
- deve consentire all’interessato di esprimere la propria opinione e di contestare la decisione.

8) diritto alla comunicazione di una violazione dei dati personali all’interessato (art. 34 “GDPR”)
Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento deve comunicare la violazione all’interessato senza ingiustificato ritardo. La comunicazione all’interessato descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d) “GDPR”.
Non è richiesta la comunicazione all’interessato se è soddisfatta una delle seguenti condizioni:
a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati;
c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
Nel caso in cui il Titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’Autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni integranti eccezione è soddisfatta.

Si precisa infine che il Capo VIII, artt. 77 s.s. “GDPR”, individua gli strumenti di reclamo alla Autorità di controllo e di azione giudiziaria in Suo possesso.

Si precisa che Lei avrà in ogni momento il diritto di revocare il consenso prestato, consapevole che ciò comporterà l’immediata cessazione del rapporto contrattuale in essere. 

Per l’esercizio dei suddetti diritti potrà indirizzare richiesta al Titolare ai recapiti sopra indicati.
Restando a Sua completa disposizione per ogni chiarimento, sono a porgere
Cordiali saluti
Il titolare