Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: · Versione: .

1. Titolare del trattamento

Polis Ricambi. Contatti per la privacy: .

2. Ambito e scopo del trattamento

La piattaforma è dedicata alla gestione del ciclo operativo dei ricambi auto: ricezione e lavorazione delle richieste preventivo, comunicazione con il cliente (incluso l'invio di fotografie dei pezzi per approvazione), generazione e gestione della fatturazione elettronica, incasso via gateway di pagamento. Non è prevista profilazione a fini di marketing né cessione dei dati a terzi per finalità commerciali proprie.

3. Categorie di dati personali trattati

• Dati account: indirizzo e-mail, credenziali in forma cifrata (hash), ruolo utente, log di accesso.
• Dati anagrafici e fiscali: nome, cognome, ragione sociale, indirizzo, telefono, e-mail operativa, C.F., P.IVA, codice SDI, PEC.
• Dati della richiesta preventivo: ricambio richiesto, quantità, urgenza, metodo di spedizione, note, allegati, stato della pratica e relativo storico.
• Dati del veicolo: targa, numero di telaio (VIN), marca, modello, motorizzazione, allestimento, anno di immatricolazione e altri metadati tecnici necessari all'identificazione del ricambio compatibile.
• Documenti allegati: immagine o PDF del libretto di circolazione, se caricati volontariamente dall'utente per agevolare la ricerca del ricambio.
• Fotografie dei pezzi: immagini dei ricambi caricate dall'operatore nell'ambito della lavorazione della pratica, eventualmente condivise con il cliente per conferma o risposta.
• Dati di fatturazione e pagamento: dati fiscali di fatturazione, riferimento della transazione e stato del pagamento quando viene utilizzato il gateway Stripe.
• Dati tecnici di sicurezza: indirizzi IP, timestamp, firma di accettazione del preventivo (nome, IP, user-agent, data), log applicativi.

4. Finalità e basi giuridiche (art. 6 GDPR)

• Gestione della richiesta preventivo e misure precontrattuali su richiesta dell'interessato: art. 6(1)(b).
• Esecuzione del contratto (conferma ordine, spedizione, assistenza post-vendita): art. 6(1)(b).
• Adempimento di obblighi contabili, fiscali e di fatturazione elettronica (D.P.R. 633/1972, D.Lgs. 127/2015): art. 6(1)(c).
• Legittimo interesse del titolare alla sicurezza applicativa, alla prevenzione di frodi, alla tutela dei propri diritti in sede giudiziale o stragiudiziale, e alla gestione operativa della pratica (incluso l'invio delle fotografie dei pezzi): art. 6(1)(f).
• Consenso espresso dell'utente, dove specificamente richiesto (es. conferma presa visione della presente informativa nel form di richiesta preventivo): art. 6(1)(a).

5. Modalità del trattamento

I dati sono trattati con strumenti informatici e procedure organizzative adeguate, nel rispetto dei principi di minimizzazione, integrità, riservatezza e limitazione della conservazione (artt. 5 e 25 GDPR). I dati sensibili di autenticazione sono conservati esclusivamente in forma cifrata irreversibile. Le firme di accettazione preventivo sono registrate con timestamp, IP e user-agent per finalità probatorie.

6. Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati contrassegnati come obbligatori nei form è necessario per processare la richiesta preventivo e adempiere agli obblighi di legge. Il mancato conferimento impedisce la corretta elaborazione della pratica. I dati facoltativi (es. documento del veicolo, note aggiuntive) migliorano la precisione della ricerca del ricambio ma non bloccano l'invio della richiesta.

7. Fonti dei dati

I dati provengono principalmente dall'interessato. Alcuni dati tecnici del veicolo (marca, modello, motorizzazione) possono essere inseriti manualmente dall'operatore o ricavati dalla targa fornita dall'utente, esclusivamente per finalità di identificazione del ricambio compatibile.

8. Conservazione dei dati

• Richieste preventivo non convertite in ordine o fattura: fino a 24 mesi dalla creazione, salvo necessità difensive.
• Dati contabili, fiscali e fatture elettroniche: 10 anni fiscali o diverso termine imposto dalla normativa vigente.
• Firme di accettazione preventivo: per la durata del rapporto commerciale e per il tempo necessario alla tutela legale.
• Fotografie dei pezzi: per la durata della lavorazione della pratica e fino alla chiusura del rapporto contrattuale.
• Log tecnici di accesso e sicurezza: non oltre 12 mesi, salvo necessità di indagine su incidenti di sicurezza.
• Credenziali account: per tutta la durata del rapporto; alla cancellazione dell'account i dati sono resi anonimi o eliminati salvo obblighi di legge.

9. Destinatari e responsabili del trattamento

I dati possono essere comunicati a:

• Personale autorizzato del titolare, nell'ambito delle proprie mansioni.
• Fornitori di servizi IT (hosting, backup, manutenzione software), nominati responsabili del trattamento ai sensi dell'art. 28 GDPR.
• Stripe (gateway di pagamento), quale responsabile del trattamento per i dati di pagamento, nei limiti strettamente necessari all'elaborazione della transazione.
• Commercialista o consulente fiscale del titolare, per gli adempimenti contabili obbligatori.
• Autorità giudiziarie o amministrative, nei casi previsti dalla legge.

10. Trasferimenti verso Paesi terzi o organizzazioni internazionali

Il trattamento avviene prevalentemente nell'Unione Europea. Eventuali trasferimenti verso Paesi extra-UE avvengono solo se necessari all'erogazione di specifici servizi tecnici (es. gateway di pagamento) e in presenza delle garanzie adeguate previste dagli artt. 44–49 GDPR (decisioni di adeguatezza della Commissione, clausole contrattuali standard o altri strumenti equivalenti).

11. Diritti dell'interessato (artt. 15–22 GDPR)

Hai il diritto di:

• Accesso (art. 15): ottenere conferma che siano in corso trattamenti che ti riguardano e riceverne copia.
• Rettifica (art. 16): correggere dati inesatti o incompleti.
• Cancellazione ("diritto all'oblio") (art. 17): ottenere la cancellazione dei dati, salvo obblighi di legge o esigenze difensive prevalenti.
• Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti.
• Portabilità (art. 20): ricevere in formato strutturato i dati forniti sulla base del consenso o del contratto, ove tecnicamente fattibile.
• Opposizione (art. 21): opporti al trattamento fondato sul legittimo interesse, salvo motivi legittimi prevalenti del titolare.
• Revoca del consenso (art. 7(3)): in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca.

Per esercitare i tuoi diritti scrivi a: . Risponderemo entro 30 giorni (prorogabili di ulteriori 60 giorni in caso di complessità, con comunicazione motivata).
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

12. Decisioni automatizzate e profilazione

Non adottiamo decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sull'interessato (art. 22 GDPR). I suggerimenti generati da sistemi di intelligenza artificiale (es. suggerimento nome del componente) hanno natura puramente assistiva e non vincolante: la decisione finale è sempre rimessa all'operatore umano.

13. Versionamento e accountability

Per finalità di accountability (art. 5(2) GDPR), le richieste preventivo registrano la versione della presente informativa accettata dall'utente al momento dell'invio, con relativo timestamp. Questa informativa può essere aggiornata; la versione pubblicata su questa pagina è sempre quella vigente. Le versioni precedenti sono disponibili su richiesta scrivendo all'indirizzo privacy indicato al punto 1.

14. Documenti correlati

Cookie Policy · Termini di Servizio · Condizioni di Vendita · Recesso e Resi · Garanzia.