Il panorama digitale odierno richiede una comprensione chiara e trasparente delle modalità con cui i nostri dati personali vengono raccolti, trattati e conservati. Nel contesto delle interazioni online, che spaziano dalla navigazione su siti web all'utilizzo di applicazioni mobili, la protezione delle informazioni individuali è diventata una priorità assoluta. Questo articolo si propone di esplorare in dettaglio le politiche e le pratiche relative alla gestione dei dati personali e all'utilizzo dei cookie, prendendo come riferimento le informazioni fornite in relazione a "corolla 1 posta elettronica informazioni" e il Gruppo Di.Ba S.P.A. L'obiettivo è fornire una guida esaustiva e comprensibile, sia per chi si avvicina per la prima volta a queste tematiche sia per chi desidera approfondire aspetti specifici della normativa vigente.
Il Quadro Normativo di Riferimento
La protezione dei dati personali in Europa è disciplinata da un solido quadro normativo che mira a garantire la privacy e la sicurezza degli individui. Al centro di questo impianto legale si trova il Regolamento UE 2016/679, meglio conosciuto come GDPR (General Data Protection Regulation). Questo regolamento stabilisce i principi fondamentali che devono guidare il trattamento dei dati personali, conferendo agli utenti diritti specifici e imponendo obblighi precisi ai titolari del trattamento.

Parallelamente al GDPR, in Italia è in vigore il D.Lgs. 196/2003, il "Codice in materia di protezione dei dati personali", che è stato modificato e integrato dal D. Lgs. 101/2018 per armonizzarsi pienamente con le disposizioni del Regolamento Europeo. Queste normative definiscono con chiarezza cosa si intende per "dati personali", "trattamento", "titolare del trattamento" e "interessato", gettando le basi per una gestione responsabile e conforme delle informazioni.
In questo contesto, il trattamento dei dati personali da parte di enti come DI.BA. S.P.A. e il suo Gruppo avviene nel rispetto scrupoloso di tali principi. La base giuridica di ogni trattamento è il consenso dell'interessato, come previsto dall'art. 6, comma 1, lett. a) del Reg. UE 2016/679. Questo significa che le informazioni possono essere trattate solo previa autorizzazione esplicita da parte dell'utente, garantendo così un controllo diretto sulla destinazione e l'utilizzo dei propri dati.
Identificazione del Titolare del Trattamento e del Gruppo Societario
Per comprendere appieno chi è responsabile della gestione dei dati, è fondamentale identificare il Titolare del trattamento. Nel caso specifico, il Titolare del trattamento è DI.BA. S.P.A., una società con sede legale in Pesaro (PU), via Borgheria n. 24 e via Paganini s.n. L'identificazione della Partita Iva/C.F. è un ulteriore elemento che ne attesta la piena legalità e tracciabilità.
È importante notare che DI.BA. S.P.A. non opera isolatamente, ma fa parte di un complesso noto come il "Gruppo Di.Ba S.P.A.". Questo gruppo è composto da diverse entità giuridiche, tra cui Di.Ba S.P.A. stessa, Stile S.P.A., Luxcar S.P.A. e Day Rent s.r.l. Questa struttura societaria implica che i dati raccolti da una delle entità del gruppo potrebbero essere condivisi anche con le altre società che ne fanno parte. Tale condivisione avviene sempre nel rispetto dei principi di cui all'art. 5 del Reg. UE 2016/679, che impongono, tra l'altro, che i dati siano trattati in modo lecito, corretto e trasparente, e raccolti per finalità determinate, esplicite e legittime.
Modalità di Raccolta e Trattamento dei Dati Personali
La raccolta dei dati personali può avvenire attraverso diverse modalità, a seconda del contesto e delle interazioni dell'utente. I siti web e le mobile app rappresentano i canali principali attraverso i quali vengono acquisite le informazioni. È comune che un sito preveda il conferimento di dati sia facoltativi che obbligatori. I dati obbligatori sono quelli indispensabili per l'erogazione di un servizio o per la fruizione di una determinata funzionalità, mentre i dati facoltativi possono essere forniti a discrezione dell'utente per migliorare l'esperienza o ricevere servizi aggiuntivi.
Una volta raccolti, i dati personali da Lei forniti o acquisiti possono essere trattati all’interno della Società da personale dipendente, incaricato e autorizzato. Questo include spesso personale coinvolto nell’organizzazione del sito, come personale amministrativo, commerciale o amministratori di sistema. Questi soggetti operano sotto la diretta autorità del Titolare del trattamento e sono vincolati da specifici obblighi di riservatezza e sicurezza.
PROTEGGI i tuoi DATI online: EVITA di essere TRUFFATO
Oltre al trattamento interno, i dati possono essere condivisi con soggetti esterni alla Società, sempre per finalità specifiche e legittime. Tra questi, vi sono la Casa produttrice (nel caso di prodotti o servizi specifici, come quelli automobilistici), le altre Società del Gruppo Di.ba (come Stile s.p.a., Luxcar s.p.a. e Day Rent s.r.l.) e soggetti che offrono servizi di assistenza alla clientela. Possono essere inclusi anche società assicurative, istituti di credito o altri soggetti che possono accedere ai dati in virtù di disposizioni di legge. Questa condivisione è strettamente finalizzata all'erogazione dei servizi richiesti, alla gestione dei rapporti contrattuali o all'adempimento di obblighi legali.
Trasferimento dei Dati al di Fuori dello Spazio Economico Europeo (SEE)
Un aspetto che merita particolare attenzione è il trasferimento dei dati al di fuori del territorio dello Spazio Economico Europeo (SEE). Nell’ambito dei rapporti contrattuali della Società, i dati potranno essere trasferiti in paesi extra-SEE. Questo può avvenire, ad esempio, mediante l’inserimento degli stessi in database gestiti da società terze che operano per conto della Società.
Questo tipo di trasferimento è soggetto a specifiche garanzie per assicurare che il livello di protezione dei dati personali sia mantenuto anche in contesti giuridici diversi da quello europeo. Il GDPR prevede diverse clausole e meccanismi, come le clausole contrattuali standard approvate dalla Commissione Europea o le decisioni di adeguatezza, per garantire che il trasferimento avvenga in modo lecito e sicuro, proteggendo i diritti degli interessati.
Periodo di Conservazione dei Dati
La conservazione dei dati personali non è illimitata. Il principio della "limitazione della conservazione" (storage limitation) è uno dei cardini del GDPR, stabilendo che i dati debbano essere conservati per un periodo non superiore a quello necessario per il raggiungimento delle finalità per le quali sono stati raccolti e trattati.
Pertanto, i dati personali vengono conservati per un periodo non superiore a quello necessario per la finalità indicata. Una volta che il periodo di conservazione per una specifica finalità è venuto meno, i dati personali relativi a quella finalità vengono eliminati o resi anonimi in modo irreversibile.
Un'eccezione a questa regola generale si applica ai dati trattati per finalità di Marketing e Profilazione. Questi dati saranno conservati dalla Società dal momento in cui l’interessato ha fornito il proprio consenso fino a che tale consenso non sarà revocato. Questa specificità riflette la natura volontaria di tali trattamenti e il diritto dell'interessato di ritirare il proprio consenso in qualsiasi momento.
È importante sottolineare che l’accesso alle Sue informazioni è limitato a coloro che necessitano di utilizzarle per finalità rilevanti. Questo principio del "need-to-know" garantisce che solo il personale autorizzato e strettamente necessario abbia accesso ai dati, minimizzando così il rischio di accessi non autorizzati o utilizzi impropri.
Diritti dell'Interessato: Il Potere dell'Utente
Il Regolamento UE 2016/679 riconosce all'interessato (ossia la persona fisica cui si riferiscono i dati personali) un insieme di diritti fondamentali che gli consentono di mantenere il controllo sulle proprie informazioni. Questi diritti, previsti dagli artt. 15 e ss. del Regolamento, rappresentano uno strumento essenziale per la tutela della privacy.
Tra i diritti principali si annoverano:
Diritto di accesso (art. 15): Questo diritto consente di ottenere dalla Società la conferma che sia o meno in corso il trattamento dei dati personali e, in tal caso, di ottenerne l’accesso. Include anche la possibilità di ricevere informazioni sulle finalità del trattamento, le categorie di dati trattati, i destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, il periodo di conservazione e l'esistenza degli altri diritti.
Diritto di rettifica e cancellazione (artt. 16 e 17): L'interessato ha il diritto di ottenere la rettifica di dati inesatti e/o l’integrazione di dati incompleti. Inoltre, può richiedere la cancellazione dei dati per motivi legittimi, come ad esempio quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o quando il consenso su cui si basa il trattamento viene revocato.
Diritto di limitazione del trattamento (art. 18): Questo diritto permette all'interessato di ottenere la limitazione del trattamento in determinate circostanze, ad esempio quando contesta l'esattezza dei dati o il trattamento è illecito ma si oppone alla cancellazione.
Diritto alla portabilità dei dati (art. 20): L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.
Diritto di opposizione (art. 21): L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, compresa la profilazione, per motivi connessi alla sua situazione particolare.
Diritto ad ottenere un processo decisionale non completamente automatizzato (art. 22): Questo diritto tutela l'individuo dalla possibilità che decisioni che producono effetti giuridici o significativamente analoghi siano basate unicamente su un trattamento automatizzato dei dati, senza alcun intervento umano.

- Diritto di rivolgersi all’autorità per la protezione dei dati competente (art. 77): In caso di trattamento illecito dei Dati, l'interessato ha il diritto di proporre reclamo all'autorità di controllo. In Italia, l'autorità competente è il Garante per la protezione dei dati personali.
Questi diritti possono essere esercitati contattando il Titolare del trattamento, DI.BA. S.P.A., ai recapiti indicati. La Società è tenuta a fornire un riscontro all'interessato entro termini stabiliti dalla legge.
L'Importanza dei Cookie: Funzioni e Tipologie
Oltre alla gestione dei dati personali, è fondamentale comprendere il ruolo dei cookie, piccoli file di testo che vengono immessi sul dispositivo dell’utente quando quest'ultimo visita un sito web. I cookie sono strumenti tecnologici che, pur essendo spesso demonizzati, svolgono diverse finalità essenziali per il funzionamento e l'ottimizzazione dell'esperienza di navigazione.

Essi possono, per esempio, consentire di navigare efficientemente tra le pagine, ricordare i siti preferiti e, in generale, migliorare l’esperienza di navigazione. Alcuni cookie sono strettamente necessari per le funzionalità di base del sito, mentre altri sono utilizzati per personalizzare i contenuti e le pubblicità in base agli interessi dell'utente.
La normativa distingue principalmente tra due grandi categorie di cookie:
Cookie Tecnici: Sono quelli la cui archiviazione non richiede il consenso preventivo dell’utente ai sensi dell’art. 122, comma 1, del D.Lgs. 196/2003. Rientrano in questa categoria i cookie c.d. "essenziali", che sono indispensabili per il corretto funzionamento del sito. I cookie tecnici essenziali non possono essere disabilitati utilizzando le funzioni del Sito, in quanto la loro assenza comprometterebbe l'erogazione dei servizi base. Questi cookie garantiscono, ad esempio, l'autenticazione dell'utente, la gestione del carrello in un e-commerce o la memorizzazione delle preferenze linguistiche.
Cookie di Profilazione: Questi cookie perseguono finalità di analisi dei comportamenti dell’Utente per migliorare l’esperienza di navigazione del Sito e per finalità di marketing. A differenza dei cookie tecnici, l'utilizzo dei cookie di profilazione richiede il consenso informato dell’Utente ai sensi dell’art. 23 del Codice Privacy e del Provvedimento del Garante. A tal fine, il Sito acquisisce il consenso dell’Utente nelle forme previste dal Provvedimento attraverso il banner che compare alla prima visita del Sito. L'utente ha la possibilità di negare il consenso o di revocare quello già espresso, disabilitando il corrispettivo cookie attraverso le impostazioni del proprio browser o le funzionalità messe a disposizione dal sito stesso. I cookie di profilazione possono essere utilizzati per creare profili utente e inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente durante la navigazione.
Cookie di Terze Parti
Nel corso della navigazione sul Sito, l’Utente potrebbe ricevere sul proprio terminale anche cookie di siti o di web server di soggetti terzi (c.d. "cookie di terze parti"). Questo avviene quando il sito incorpora elementi provenienti da altri domini, come ad esempio immagini, video, pulsanti di social media o specifici link a pagine web che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In altre parole, detti cookie sono impostati direttamente da gestori di siti web o server diversi dal Sito.
Questi cookie consentono ai soggetti terzi di tracciare l'attività dell'utente anche su altri siti, raccogliendo informazioni relative al fatto che l'utente ha visitato il Sito. Ad esempio, un social network può impostare un cookie di terze parti attraverso un pulsante "Mi piace" presente sul sito, permettendo al social network di sapere che l'utente ha visitato quella pagina.
È importante sottolineare che la gestione dei cookie di terze parti è di competenza dei rispettivi titolari. Il Titolare del trattamento del sito visitato (in questo caso DI.BA. S.P.A.) non ha controllo diretto su questi cookie. Tuttavia, i siti web sono tenuti a fornire informazioni chiare e a indirizzare gli utenti a link specifici dove è possibile trovare maggiori dettagli sull’impiego dei cookie di terze parti e su come gestirli o disabilitarli. Spesso, queste informazioni sono disponibili nelle "privacy policy" o "cookie policy" dei siti di terze parti.
Gestione delle Preferenze sui Cookie
La gestione delle preferenze sui cookie è un diritto fondamentale dell'utente. Ogni individuo dovrebbe avere la possibilità di scegliere quali tipi di cookie accettare e quali rifiutare. La maggior parte dei browser web offre funzionalità che consentono di controllare i cookie attraverso le impostazioni del browser stesso. È possibile configurare il browser per accettare tutti i cookie, rifiutarli tutti, o ricevere un avviso quando un cookie viene impostato, potendo così decidere se accettarlo o meno.
Tuttavia, è importante essere consapevoli che la disabilitazione di determinati tipi di cookie, in particolare quelli tecnici essenziali, potrebbe compromettere la funzionalità di alcuni siti web o impedire la fruizione completa di alcuni servizi. I cookie di profilazione, invece, possono essere disabilitati senza influenzare significativamente l'esperienza di navigazione generale, sebbene ciò possa comportare la visualizzazione di pubblicità meno pertinenti.
I siti web conformi alla normativa offrono anche meccanismi specifici per la gestione del consenso ai cookie, spesso tramite un banner che appare alla prima visita e consente all'utente di esprimere le proprie preferenze in modo granulare. Questo permette una maggiore trasparenza e un controllo più diretto da parte dell'utente sulle proprie informazioni digitali.
Dati Facoltativi e Obbligatori: Una Distinzione Cruciale
All'interno delle interazioni online, in particolare sui siti web o tramite mobile app, viene spesso richiesto di fornire dati personali. In questo contesto, è cruciale comprendere la distinzione tra dati facoltativi e dati obbligatori. Questa differenziazione non è meramente formale, ma ha implicazioni dirette sulla possibilità di accedere a determinati servizi o funzionalità.
I dati obbligatori sono quelle informazioni la cui comunicazione è strettamente necessaria per l'erogazione di un servizio specifico o per il perfezionamento di un contratto. Ad esempio, in fase di registrazione a un sito web, il nome utente e l'indirizzo email sono spesso dati obbligatori in quanto indispensabili per creare un account e consentire l'accesso. La mancata comunicazione di questi dati impedirebbe la registrazione o la fruizione del servizio a cui sono associati. La necessità di tali dati è solitamente motivata da ragioni tecniche, legali o contrattuali, e la loro richiesta è sempre proporzionata alla finalità del trattamento. Senza questi dati, il Titolare del trattamento non sarebbe in grado di adempiere alle proprie obbligazioni o di fornire il servizio richiesto in modo efficace e sicuro.
I dati facoltativi, invece, sono quelle informazioni che l'utente può scegliere liberamente di fornire o meno. La loro comunicazione non è essenziale per accedere al servizio principale, ma può essere richiesta per finalità accessorie o per migliorare l'esperienza utente. Ad esempio, in un modulo di registrazione, un numero di telefono o la data di nascita potrebbero essere dati facoltativi, la cui omissione non pregiudica la possibilità di creare un account, ma potrebbe limitare la ricezione di comunicazioni personalizzate o offerte dedicate. La finalità della raccolta di dati facoltativi è spesso legata a iniziative di marketing, profilazione, statistiche interne o per offrire servizi aggiuntivi e personalizzati all'utente. Il principio fondamentale in questo caso è che la scelta di non fornire un dato facoltativo non deve comportare alcuna conseguenza negativa per l'utente in relazione all'accesso ai servizi principali. Il consenso per il trattamento di dati facoltativi è sempre revocabile.
La chiara indicazione di quali dati siano obbligatori e quali facoltativi è un elemento di trasparenza fondamentale, che consente all'utente di prendere decisioni informate e di mantenere il controllo sulle proprie informazioni personali.
La Tutela della Privacy in Caso di Contenzioso o Legittimo Interesse
La protezione dei dati personali non è un concetto statico, ma dinamico, che si adatta a diverse situazioni, incluse quelle impreviste. Esistono circostanze particolari in cui il trattamento dei dati può essere giustificato anche in assenza di un consenso esplicito dell'interessato, in presenza di un "legittimo interesse" del Titolare del trattamento o per la "difesa da pretese avanzate".
La difesa da pretese avanzate contro di noi è una di queste circostanze. Qualora la Società si trovi coinvolta in un contenzioso legale o sia oggetto di reclami e rivendicazioni, il trattamento dei dati personali può rendersi necessario per tutelare i propri diritti e interessi in sede giudiziaria o stragiudiziaria. Questo potrebbe includere l'utilizzo di dati precedentemente raccolti per dimostrare la correttezza delle proprie azioni o per rispondere a specifiche accuse. Tale trattamento è considerato legittimo ai sensi dell'art. 6, comma 1, lett. f) del GDPR, che prevede la possibilità di trattare i dati se necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato.
PROTEGGI i tuoi DATI online: EVITA di essere TRUFFATO
Il concetto di legittimo interesse è ampio e può coprire diverse situazioni. Si manifesta quando il Titolare del trattamento ha un interesse legittimo, reale e attuale, a trattare i dati personali, e tale interesse non sia in contrasto con i diritti e le libertà fondamentali dell'interessato. È importante che il Titolare del trattamento effettui un'attenta valutazione (test di bilanciamento) tra il proprio interesse e i diritti dell'interessato, dimostrando che il proprio interesse prevalga e che il trattamento sia necessario e proporzionato. Esempi di legittimo interesse possono includere: prevenzione delle frodi, sicurezza della rete e delle informazioni, statistiche interne, marketing diretto (con alcune limitazioni e garanzie per l'interessato). In questi casi, la Società può trattare i dati personali anche senza il consenso esplicito dell'utente, a condizione che vengano rispettati tutti i principi del GDPR, in particolare la trasparenza e la minimizzazione dei dati.
È fondamentale che anche in questi contesti, la Società agisca nel rispetto dei diritti dell'interessato, garantendo la possibilità di esercitare il diritto di opposizione al trattamento basato sul legittimo interesse, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell'interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. La trasparenza su queste finalità di trattamento è un elemento chiave per la fiducia degli utenti.
tags: #corolla #1 #posta #elettronica