Privacy Policy
Versione 1.0 · Ultima modifica: 2026-05-16
La presente informativa è resa ai sensi dell'art.13 del Regolamento UE 2016/679 (di seguito "GDPR") e del D.Lgs.196/2003 (Codice Privacy, novellato dal D.Lgs.101/2018) per descrivere come ETICAUTO tratta i dati personali raccolti tramite il sito eticauto.it e i canali di contatto collegati.
Leggere con attenzione questa informativa prima di fornire dati personali o utilizzare i servizi. In caso di dubbi puoi scrivere a [email protected].
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Leonardo ZamporiImpresa individuale - Piccolo Imprenditore
Frazione Beria 34, 27044 Canneto Pavese (PV), Italia
P.IVA: 03029720186
Codice Fiscale: ZMPLRD96E27M102C
Email: [email protected]
Email privacy: [email protected]
Per ogni richiesta relativa al trattamento dei tuoi dati personali puoi scrivere all'indirizzo [email protected].
2. Responsabile della protezione dei dati (DPO)
Il titolare non è obbligato alla nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell'art.37 GDPR: il titolare non rientra nei casi previsti dall'art.37 gdpr: non è autorità pubblica, non effettua monitoraggio sistematico su larga scala, non tratta categorie particolari di dati (art.9) o dati relativi a condanne penali (art.10) come attività principale.
Per qualsiasi questione legata alla privacy puoi comunque rivolgerti al referente interno: [email protected].
3. Quali dati raccogliamo
Tramite il sito eticauto.it possiamo raccogliere le seguenti categorie di dati:
3.1 Dati di navigazione (automatici)
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono durante il loro normale esercizio alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di:
- Indirizzo IP in forma anonimizzata (ultimo ottetto azzerato prima di qualsiasi salvataggio o invio a terzi)
- User-agent (browser, sistema operativo, lingua)
- Pagine richieste, data e orario, codice di stato HTTP, dimensione risposta
- Referer (la pagina di provenienza, se presente)
Questi dati non sono associati ad un'identità reale ma — per loro natura — potrebbero consentire l'identificazione attraverso elaborazioni e associazioni con dati di terzi. Sono usati al solo scopo di garantire il funzionamento del sito e la sua sicurezza.
3.2 Dati forniti volontariamente (form, email, WhatsApp)
Quando ci scrivi tramite il form di contatto, via email, WhatsApp o tramite Cal.com, ci fornisci volontariamente i seguenti dati:
- Nome e cognome
- Numero di telefono e/o indirizzo email
- Eventuali informazioni sull'auto che vuoi vendere o acquistare (marca, modello, anno, km, condizioni)
- Eventuali documenti o foto caricate
- Contenuto libero del messaggio
Forniamo questi dati esclusivamente per rispondere alla tua richiesta e — solo con il tuo consenso esplicito — per attività di marketing diretto.
3.3 Cookie e tecnologie simili
Il sito utilizza cookie tecnici (sempre attivi) e — solo previo tuo consenso — cookie statistici e di marketing. Per i dettagli completi consulta la Cookie Policy.
4. Perché trattiamo i tuoi dati (finalità e base giuridica)
I tuoi dati personali vengono trattati per le seguenti finalità:
4.1 Erogazione del servizio di intermediazione (broker auto)
Per rispondere alle tue richieste di vendita o acquisto auto, fornirti preventivi, gestire le trattative con i fornitori convenzionati e portare a termine l'operazione.
Base giuridica: art.6.1.b GDPR — esecuzione di un contratto di cui sei parte o di misure precontrattuali su tua richiesta.
4.2 Adempimenti di legge (fiscali, contrattuali, antiriciclaggio)
Conservazione fatture, contratti, registri obbligatori per la durata prevista dalla legge.
Base giuridica: art.6.1.c GDPR — obbligo legale del titolare (artt.2220 c.c., D.Lgs.231/2007 antiriciclaggio).
4.3 Analisi statistica e miglioramento del sito (analytics)
Comprendere come gli utenti utilizzano il sito in forma aggregata, identificare problemi di usabilità, ottimizzare i contenuti.
Base giuridica: art.6.1.a GDPR — consenso esplicito espresso tramite il banner cookie. L'IP è sempre anonimizzato prima dell'invio a Google Analytics 4.
4.4 Marketing diretto e remarketing
Invio di comunicazioni commerciali (newsletter, novità servizi), tracciamento conversioni delle campagne pubblicitarie su Meta (Facebook/Instagram), creazione di pubblici simili.
Base giuridica: art.6.1.a GDPR — consenso esplicito (banner cookie per il Pixel; checkbox separato per newsletter email).
Puoi revocare il consenso in ogni momento usando il link di disiscrizione presente in ogni email o scrivendo a [email protected].
4.5 Sicurezza e prevenzione abusi
Log di accesso, protezione anti-bot Cloudflare, token anti-CSRF nei form.
Base giuridica: art.6.1.f GDPR — legittimo interesse del titolare a proteggere il proprio sito da attacchi e abusi.
5. Come trattiamo i dati
I dati sono trattati prevalentemente con strumenti informatici, con misure di sicurezza adeguate (cifratura TLS in transito, hosting su infrastruttura Cloudflare con accesso protetto a 2 fattori, password complesse e non condivise, backup criptati).
L'accesso ai dati è limitato al titolare e ai responsabili esterni espressamente nominati (vedi punto 7), ciascuno per le finalità per cui è stato nominato.
Non utilizziamo processi decisionali automatizzati né profilazione che producano effetti giuridici sulla tua persona (art.22 GDPR).
6. Per quanto tempo conserviamo i dati
| Categoria di dati | Durata |
|---|---|
| Richieste di preventivo / lead commerciali | 24 mesi dalla raccolta (poi cancellazione automatica) |
| Log tecnici del server | 30 giorni |
| Consenso cookie | 365 giorni (poi richiesta rinnovo) |
| Consenso marketing (newsletter) | Fino a revoca esplicita o cessazione attività |
| Contratti di mandato e fatture | 10 anni (obblighi fiscali — art.2220 c.c.) |
Al termine del periodo i dati vengono cancellati in modo sicuro o anonimizzati in forma irreversibile, salvo obblighi di conservazione previsti dalla legge.
7. A chi comunichiamo i dati (destinatari e responsabili esterni)
Per fornirti il servizio ci avvaliamo di fornitori esterni nominati responsabili del trattamento ai sensi dell'art.28 GDPR. Ecco l'elenco aggiornato:
| Fornitore | Ruolo | Sede | Garanzie trasferimento |
|---|---|---|---|
| Cloudflare, Inc. | Hosting CDN, DNS, Email Routing, Pages | San Francisco, California, USA | Standard Contractual Clauses (SCC) Decisione UE 2021/914 + DPF (Data Privacy Framework) |
| Resend, Inc. | Invio email transazionali e notifiche form | Wilmington, Delaware, USA | Standard Contractual Clauses (SCC) Decisione UE 2021/914 |
| Google LLC (Google Analytics 4) | Analisi statistica anonima del traffico (post-consenso) | Mountain View, California, USA | Standard Contractual Clauses (SCC) + DPF + IP anonymization attiva |
| Meta Platforms Ireland Ltd. (Meta Pixel) | Pixel di tracciamento conversioni Facebook/Instagram (post-consenso) | Dublino, Irlanda (UE) | Standard Contractual Clauses (SCC) + DPF |
| Tally Forms (Plain BV) | Gestione form richieste diritti utente | Gent, Belgio (UE) | GDPR diretto (sede UE) |
| Cal.com, Inc. | Prenotazione appuntamenti consulenza | San Francisco, California, USA | Standard Contractual Clauses (SCC) Decisione UE 2021/914 |
I tuoi dati non sono diffusi né venduti a terzi per finalità di marketing autonomo.
8. Trasferimenti di dati al di fuori dell'Unione Europea
Alcuni fornitori (Cloudflare, Resend, Google, Cal.com) hanno sede negli Stati Uniti e potrebbero trattare i tuoi dati su server statunitensi. Il trasferimento avviene in conformità a:
- Standard Contractual Clauses (SCC) approvate con Decisione UE 2021/914, sottoscritte tra noi (titolare europeo) e il fornitore extra-UE;
- Data Privacy Framework (DPF) per i fornitori certificati (es. Cloudflare, Google), conformemente alla decisione di adeguatezza UE-USA del 10 luglio 2023.
Tally Forms ha sede in Belgio, all'interno dell'UE.
Puoi richiedere copia delle garanzie applicate scrivendo a [email protected].
9. I tuoi diritti (artt.15-22 GDPR)
In qualità di interessato hai il diritto di:
- Accesso (art.15)
- Sapere se trattiamo dati che ti riguardano e ottenerne una copia, insieme alle informazioni su finalità, categorie, destinatari, durata e origine. Esempio: «Vorrei sapere quali dati avete su di me e da quanto tempo li conservate.»
- Rettifica (art.16)
- Correggere dati inesatti o integrare dati incompleti. Esempio: «Ho cambiato numero di telefono, aggiornatelo nella vostra rubrica.»
- Cancellazione / oblio (art.17)
- Ottenere la cancellazione dei dati quando non sono più necessari, hai revocato il consenso, oppure il trattamento è illecito. Resta salva la conservazione per obblighi di legge (es. fatture per 10 anni). Esempio: «Cancellate tutti i miei dati: non sono più interessato al servizio.»
- Limitazione (art.18)
- Chiedere il blocco temporaneo del trattamento, ad esempio mentre verifichi l'esattezza dei dati.
- Portabilità (art.20)
- Ricevere i dati che ci hai fornito in un formato strutturato (CSV/JSON) e trasferirli ad altro titolare. Esempio: «Mandatemi tutti i dati che vi ho dato in un file scaricabile.»
- Opposizione (art.21)
- Opporti al trattamento per legittimo interesse o per finalità di marketing diretto (in quest'ultimo caso, sempre e senza dover motivare). Esempio: «Non voglio più ricevere newsletter.»
- Revoca del consenso (art.7.3)
- Revocare in ogni momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento fatto fino a quel momento. Il consenso cookie si revoca dal banner stesso o cliccando "Gestisci preferenze cookie" nel footer del sito.
- Reclamo all'Autorità (art.77)
-
Presentare reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi
dati violi il GDPR. Recapiti: https://www.garanteprivacy.it,
PEC
[email protected], email [email protected], sede Piazza Venezia 11, 00187 Roma.
10. Come esercitare i tuoi diritti
Puoi esercitare in qualsiasi momento i diritti elencati sopra gratuitamente nei seguenti modi:
- Tramite il form dedicato sul sito (modo consigliato);
- Scrivendo a [email protected] indicando il diritto che intendi esercitare e allegando copia di un documento d'identità (per verifica della tua identità);
- Inviando una raccomandata A/R all'indirizzo del titolare riportato al punto 1.
Ti risponderemo entro 30 giorni dalla ricezione richiesta. In casi particolarmente complessi il termine può essere prorogato fino a 60 giorni aggiuntivi (per un totale di 90 giorni), dandone comunque comunicazione motivata.
11. Conferimento dei dati: obbligatorio o facoltativo?
Il conferimento dei dati di navigazione è automatico e legato all'uso dei protocolli web. Il conferimento dei dati nei form di contatto è facoltativo, ma necessario per ricevere risposta alla richiesta: se non li fornisci non potremo darti il preventivo o organizzare la consulenza.
Il conferimento del consenso ai cookie statistici e di marketing è sempre facoltativo: il sito funziona pienamente anche senza.
12. Modifiche a questa informativa
Possiamo aggiornare questa Privacy Policy per riflettere modifiche normative, nuove funzionalità del sito o nuovi fornitori. In caso di modifiche sostanziali ti avviseremo tramite banner sul sito o email (se hai dato il consenso al marketing). La versione corrente è sempre disponibile a questa pagina con data di ultima modifica.
Versione corrente: 1.0 del 2026-05-16.