(ai sensi dell’art. 13 Regolamento (UE) 2016/679 – “GDPR” e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018)
Il Titolare del trattamento dei dati personali è:
Metti S.R.L.
sede legale: CIS – ISOLA 5 – TORRE 5 SNC, CAP 80035, INTERNO 509 – Nola (NA), Italia
C.F. e P.IVA: 10237881213
REA: NA – 1091024
PEC: metti.srl@pec.it
Metti S.R.L. opera sul territorio con il marchio commerciale “Nine Group” per attività di vendita e noleggio di auto e furgoni usati.
Per qualsiasi richiesta relativa al trattamento dei dati personali o per l’esercizio dei diritti, è possibile contattare il Titolare ai recapiti sopra indicati (o all’eventuale indirizzo e-mail ordinario indicato sul sito).
Attraverso il sito www.ninegroup.it possono essere trattate le seguenti categorie di dati:
Dati di navigazione
(es. indirizzi IP, orari di accesso, pagine visitate, informazioni sul dispositivo e sul browser), raccolti automaticamente tramite i log dei sistemi informatici e cookie tecnici.
Dati forniti volontariamente dall’utente
L’utente si impegna a non comunicare dati personali di terzi se non strettamente necessario e, in tal caso, garantisce di averne il diritto (ad es. aver informato l’interessato e, ove necessario, ottenuto il consenso).
I dati personali raccolti tramite il sito sono trattati per le seguenti finalità:
Gestione delle richieste inviate tramite il sito
Adempimento di obblighi di legge
gestione di eventuali contestazioni, recupero crediti, contenziosi giudiziali o stragiudiziali;
prevenzione e repressione di frodi o abusi sull’uso del sito.
Base giuridica: legittimo interesse del Titolare alla tutela dei propri diritti (art. 6, par. 1, lett. f GDPR).
Attività di marketing diretto (solo ove previsto sul sito)
invio di comunicazioni promozionali relative a veicoli, servizi di noleggio, offerte speciali, eventi, tramite e-mail, SMS, telefono o altri strumenti indicati nel modulo di raccolta dati.
Base giuridica: consenso espresso dell’interessato (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento.
Soft spam (ove applicabile)
invio di comunicazioni via e-mail relative a servizi/prodotti analoghi a quelli già acquistati, utilizzando l’indirizzo fornito in occasione della vendita, nei limiti dell’art. 130, comma 4, Codice Privacy.
Base giuridica: legittimo interesse del Titolare, fermo restando il diritto di opposizione dell’interessato.
Funzionamento e sicurezza del sito
analisi statistiche anonime/aggregate;
controllo del corretto funzionamento delle pagine, sicurezza dei sistemi, prevenzione di abusi o attacchi informatici.
Base giuridica: legittimo interesse del Titolare al buon funzionamento del sito e alla sicurezza (art. 6, par. 1, lett. f GDPR).
Il conferimento dei dati richiesti nei form contrassegnati come obbligatori è necessario per poter evadere le richieste dell’utente; in mancanza, non sarà possibile fornire il servizio richiesto.
Il conferimento dei dati per finalità di marketing è facoltativo: il mancato consenso non pregiudica la possibilità di usufruire degli altri servizi del sito.
Il trattamento avviene mediante strumenti informatici e, eventualmente, anche in forma cartacea, secondo logiche strettamente correlate alle finalità indicate e adottando misure tecniche e organizzative idonee a garantire la sicurezza e la riservatezza dei dati, nel rispetto degli artt. 24, 25 e 32 GDPR.
Non vengono adottate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’utente o che incidano in modo analogo significativamente sulla sua persona (profilazione) se non espressamente indicato e, in tal caso, previo consenso.
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti e, in particolare:
dati di contatto e richieste informazioni: per il tempo necessario a gestire la richiesta e comunque non oltre 24 mesi dall’ultimo contatto utile, salvo necessità di ulteriore conservazione per tutela legale;
dati relativi a contratti di vendita/noleggio: per la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa civile, fiscale e contabile (di norma 10 anni);
dati trattati per finalità di marketing: fino alla revoca del consenso e, comunque, non oltre 24 mesi dalla raccolta;
log tecnici e dati di navigazione: di norma fino a 12 mesi, salvo eventuale necessità di conservazione per accertare responsabilità in caso di reati informatici.
Scaduti i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
I dati personali potranno essere trattati da:
personale interno di Metti S.R.L. appositamente autorizzato e istruito;
fornitori di servizi (es. società IT, hosting provider, gestori delle piattaforme di invio newsletter, consulenti, società che forniscono servizi amministrativi/contabili, legali, assicurativi), nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR;
soggetti legittimati per legge o su richiesta dell’Autorità (Agenzia delle Entrate, Autorità Giudiziaria, forze dell’ordine, ecc.).
I dati non sono oggetto di diffusione al pubblico o a soggetti indeterminati.
Di norma il Titolare non trasferisce i dati personali al di fuori dello Spazio Economico Europeo.
Qualora, per esigenze tecniche o di servizio (es. uso di provider situati fuori SEE), si rendesse necessario un trasferimento verso Paesi terzi, questo avverrà nel rispetto degli artt. 44 e ss. GDPR, sulla base di decisioni di adeguatezza della Commissione Europea oppure di garanzie adeguate (es. clausole contrattuali standard), informando l’utente ove previsto.
L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, ed in particolare:
diritto di accesso ai dati personali;
diritto di rettifica dei dati inesatti o integrazione di quelli incompleti;
diritto alla cancellazione (“oblio”), ove ne ricorrano i presupposti;
diritto alla limitazione del trattamento;
diritto alla portabilità dei dati, per riceverli in formato strutturato e, se tecnicamente fattibile, trasmetterli ad altro Titolare;
diritto di opposizione al trattamento basato sul legittimo interesse, compresa l’opposizione al marketing e al cd. soft spam;
diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Le richieste possono essere inviate al Titolare ai recapiti indicati al punto 1.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’Autorità di controllo del proprio Paese di residenza, se diversa, qualora ritenga violati i propri diritti in materia di protezione dei dati personali.
Il sito e i relativi servizi non sono destinati a minori di anni 18. Il Titolare non raccoglie intenzionalmente dati personali relativi a minori; qualora venisse a conoscenza della raccolta involontaria di tali dati, procederà alla loro cancellazione tempestiva.
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione, nel rispetto dell’art. 32 GDPR.
Tuttavia, nessun sistema informatico può essere considerato completamente sicuro: l’utente è invitato a utilizzare dispositivi e connessioni affidabili e a non condividere credenziali o informazioni sensibili tramite canali non protetti.
La presente informativa può essere soggetta a aggiornamenti dovuti a modifiche legislative, evoluzione dei servizi offerti dal sito o interventi del Garante. Le modifiche saranno pubblicate su questa pagina e diventeranno vincolanti dal momento della pubblicazione.
Si invita pertanto l’utente a consultare regolarmente questa sezione.