Aggiornato al 26/02/2026
Titolare del trattamento: Autosupermarket Srl, Via Valcamonica 19/H, 25132 Brescia (BS), Italia
Contatti privacy: info@autosupermarket.it | DPO: dpo@autosupermarket.it
Il sito web AutoSuperMarket (“AutoSuperMarket”, “offerta” o “piattaforma”) è reso disponibile da Autosupermarket Srl, Via Valcamonica 19/H, 25132 Brescia (BS) come titolare del trattamento ai sensi della normativa applicabile in materia di protezione dei dati personali.
Le seguenti informazioni illustrano quali dati personali vengono raccolti quando utilizzi AutoSuperMarket e come gestiamo questi dati. Puoi accedere a queste informazioni sulla protezione dei dati in qualsiasi momento nella sezione “Privacy” del sito web.
Accedi a Gestione della privacy per gestire le tue impostazioni della privacy.
Principi generali.
Autosupermarket Srl tratta i dati personali nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, nonché responsabilizzazione (accountability) ai sensi dell’art. 5 GDPR. Il Titolare adotta misure di privacy by design e privacy by default ai sensi dell’art. 25 GDPR, integrando la protezione dei dati personali già in fase di progettazione della Piattaforma e assicurando che, per impostazione predefinita, vengano trattati solo i dati personali necessari per ciascuna finalità specifica.
AutoSuperMarket è una piattaforma per i fornitori e per gli utenti interessati in automobili. In linea di principio, puoi visitare il nostro sito web senza registrarti e fornirci attivamente dati personali. In questo caso raccogliamo solo i seguenti dati:
Se decidi di operare attivamente sul nostro marketplace, è necessaria la registrazione, tramite la quale raccogliamo da te i seguenti dati:
A seconda di quale funzione del sito usi, raccogliamo ulteriori dati che vengono inseriti nella nostra piattaforma. Non sei obbligato a fornire le informazioni; senza questi dati, tuttavia, potresti non essere in grado di utilizzare la funzione corrispondente.
I dati relativi ai rivenditori professionisti (dealer) presenti sulla Piattaforma sono raccolti direttamente da Autosupermarket Srl, tramite contatto telefonico con il dealer o ricezione dei dati via e-mail da parte del dealer stesso in fase di iscrizione. Non raccogliamo dati di rivenditori da fonti pubbliche esterne o da altri siti web.
Inoltre, potremmo trattare il tuo nominativo e il tuo indirizzo e-mail per inviarti, su indicazione di un utente venditore cui hai prestato un espresso consenso, un invito a rilasciare una valutazione della tua esperienza.
Trattiamo i dati personali principalmente per rendere disponibile la Piattaforma AutoSuperMarket e consentire l’utilizzo delle funzionalità richieste (es. consultazione annunci, gestione account, pubblicazione annunci, contatto con i dealer). Ulteriori trattamenti possono essere effettuati per sicurezza e prevenzione abusi, assistenza, adempimenti legali e amministrativi, misurazione statistica e, previo presupposto giuridico adeguato, per attività di marketing e pubblicità online tramite cookie e tecnologie analoghe.
Per ciascun blocco di trattamento indichiamo la relativa base giuridica con richiamo all’art. 6 GDPR e, per cookie e tracciamenti, alla disciplina e-privacy applicabile. Per i trattamenti fondati sul legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) è riportato il bilanciamento degli interessi effettuato ai sensi delle Linee guida EDPB WP217. In caso di trattamenti fondati sul consenso, la revoca è sempre possibile tramite le funzioni della Piattaforma (es. centro preferenze/cookie) e/o contattando il Titolare.
Trattiamo i dati per consentire la fruizione della Piattaforma e delle funzionalità essenziali, tra cui:
Trattiamo i dati forniti in fase di registrazione e quelli generati dall’uso dell’account per:
Trattiamo i dati relativi agli annunci e ai contenuti caricati (incluse immagini e descrizioni) per:
Quando l’utente utilizza i moduli di contatto presenti negli annunci (es. richiesta informazioni, richiesta contatto), trattiamo i dati necessari per:
Il dealer che riceve la richiesta tratta i dati come titolare autonomo, secondo la propria informativa, per finalità connesse alla gestione della richiesta e dell’eventuale trattativa.
Quando l’utente contatta un dealer tramite funzionalità telefoniche rese disponibili o mediate dalla Piattaforma (tramite il sistema di call tracking gestito da Mynet), trattiamo dati necessari a:
Ove attiva e previa informativa just-in-time (prima dell’avvio della chiamata, tramite avviso vocale), la conversazione può essere registrata e sottoposta a trascrizione e/o riepilogo automatizzato mediante il sistema di intelligenza artificiale del fornitore di trascrizione automatica per:
L’audio della chiamata non viene condiviso con il dealer. Le trascrizioni e i riepiloghi generati dal sistema di trascrizione automatica del fornitore sono accessibili esclusivamente al personale interno autorizzato del Titolare per le finalità sopra indicate. Gli accessi sono tracciati secondo misure tecniche e organizzative adeguate. Il sistema non produce decisioni automatizzate con effetti giuridici o incidenza significativa sulla persona dell’interessato ai sensi dell’art. 22 GDPR. Il fornitore del servizio di trascrizione automatica tratta i dati in qualità di responsabile del trattamento ai sensi dell’art. 28 GDPR, sulla base delle condizioni contrattuali e di protezione dei dati (DPA) incluse nei propri termini di servizio.
In conformità al Regolamento (UE) 2024/1689 sull’intelligenza artificiale (AI Act), applicabile a partire dal 2 agosto 2026, Autosupermarket Srl fornisce le seguenti informazioni trasparenti sul sistema AI in uso sulla Piattaforma.
Trattiamo i dati necessari per:
Ai sensi dell’art. 35 GDPR e in conformità alle Linee guida WP248 del Comitato europeo per la protezione dei dati, il Titolare è tenuto a condurre Valutazioni d’Impatto sulla Protezione dei Dati (DPIA) per i trattamenti che possono presentare un rischio elevato per i diritti e le libertà degli interessati. Le DPIA relative ai trattamenti descritti nella presente informativa sono in corso di redazione.
I trattamenti identificati come soggetti all’obbligo di DPIA sono:
La documentazione relativa alle DPIA sarà resa disponibile in estratto su richiesta motivata al DPO: dpo@autosupermarket.it.
La Piattaforma utilizza cookie e, ove applicabile, tecnologie analoghe (tag, pixel, identificatori pubblicitari, SDK in app, local storage) per:
Ai sensi della disciplina e-privacy, le operazioni di archiviazione e accesso a informazioni sul terminale dell’utente tramite cookie e strumenti analoghi sono, di regola, consentite solo con il consenso dell’utente, salvo i casi di stretta necessità tecnica. Le modalità di raccolta del consenso sono conformate alle Linee guida del Garante in materia di cookie e altri strumenti di tracciamento. La Cookie Policy, disponibile nella sezione “Privacy” della Piattaforma, costituisce il documento di dettaglio per le tecnologie di tracciamento.
L’utente può:
Il mancato consenso ai tracciamenti non necessari non impedisce l’uso delle funzionalità essenziali della Piattaforma.
Se l’utente presta il consenso alle categorie pertinenti nel centro preferenze, la Piattaforma utilizza Google Analytics 4 per misurare statisticamente l’utilizzo della Piattaforma, produrre report aggregati sull’andamento del servizio e individuare errori e aree di miglioramento. In tale contesto possono essere trattati: identificativi online (cookie/ID), informazioni sul dispositivo/browser, eventi di navigazione e l’indirizzo IP (con misure di minimizzazione adottate).
Trasferimenti verso Paesi terzi: ove il fornitore risulti certificato nell’ambito dell’EU-U.S. Data Privacy Framework, il trasferimento avviene sulla base della relativa decisione di adeguatezza della Commissione Europea; in alternativa, possono essere adottate Clausole Contrattuali Standard e misure supplementari. Google opera come responsabile del trattamento sulla base del DPA incluso nei propri termini di servizio.
La Piattaforma utilizza i seguenti strumenti di tracciamento, tutti attualmente attivi, per finalità di pubblicità online, misurazione dell’efficacia delle campagne (conversion tracking), remarketing/retargeting e profilazione pubblicitaria. L’attivazione di ciascuno strumento è subordinata al consenso espresso dall’utente nel centro preferenze; in assenza di consenso, nessuno strumento pubblicitario è attivato.
La Piattaforma integra: Google Tag Manager per la gestione centralizzata dei tag; Google Ads per conversion tracking (misurazione azioni compiute dopo il clic su un annuncio) e remarketing (mostrare annunci agli utenti che hanno già visitato la Piattaforma); Google AdSense per l’erogazione di annunci pubblicitari contestuali e/o personalizzati. I servizi pubblicitari di Google possono comportare trasferimenti verso Paesi extra SEE, gestiti nel rispetto del Capo V GDPR. Google opera secondo i propri termini, che includono le condizioni per il trattamento dei dati (DPA). I dettagli aggiornati sono disponibili nella Cookie Policy.
La Piattaforma utilizza il Meta Pixel per misurare le performance di campagne, creare segmenti di pubblico per remarketing/retargeting e ottimizzare la distribuzione degli annunci su Facebook e Instagram. Se l’utente è autenticato su Meta, tali informazioni possono essere associate al relativo account. Autosupermarket e Meta Platform Ireland Ltd. possono operare come contitolari del trattamento limitatamente alla raccolta dei dati tramite Pixel.
La Piattaforma utilizza tecnologie Criteo per attività di remarketing/retargeting e misurazione delle campagne. L’attivazione avviene solo in presenza del consenso espresso nel centro preferenze per le categorie marketing/profilazione.
La Piattaforma integra Microsoft Advertising per finalità di misurazione campagne, conversion tracking e remarketing. L’attivazione avviene esclusivamente previa acquisizione del consenso tramite centro preferenze.
Per chiarimenti sulle tecnologie pubblicitarie e sulle modalità di gestione delle preferenze, puoi consultare la Cookie Policy disponibile nella sezione “Privacy” della Piattaforma e il centro preferenze, oppure contattare il Titolare all’indirizzo info@autosupermarket.it o il DPO a dpo@autosupermarket.it.
La Piattaforma include pulsanti di condivisione che consentono di condividere contenuti (es. annunci) tramite social network. Tali pulsanti sono implementati in modalità “link semplice”: al click, l’utente viene reindirizzato al social network; la Piattaforma non trasmette automaticamente al social network informazioni sulla navigazione prima del click, ad eccezione delle informazioni tecnicamente necessarie al reindirizzamento.
L’eventuale raccolta e utilizzo dei dati da parte del social network avviene sotto la responsabilità del relativo operatore, che agisce come titolare autonomo. Ti invitiamo a consultare le informative privacy dei singoli social network.
Se ti iscrivi alla newsletter o presti un consenso specifico al marketing, utilizzeremo il tuo indirizzo e-mail (e, se presenti, i dati minimi di personalizzazione come nome) per inviarti comunicazioni promozionali tramite la piattaforma MailUp. Puoi revocare il consenso in qualsiasi momento tramite il link “disiscriviti” presente in fondo a ogni e-mail o scrivendo a info@autosupermarket.it.
Qualora tu abbia già utilizzato la Piattaforma e ci abbia fornito il tuo indirizzo e-mail nel contesto dell’erogazione di un servizio (es. registrazione account, invio di una richiesta di contatto tramite un annuncio), potremmo utilizzarlo per inviarti comunicazioni relative a servizi analoghi a quelli già fruiti, nel rispetto dell’art. 130, comma 4, D.lgs. 196/2003.
Per Autosupermarket Srl, per “servizi analoghi” si intendono, a titolo esemplificativo: comunicazioni relative a nuove funzionalità della Piattaforma, opportunità di acquisto o vendita di veicoli, servizi accessori correlati a quelli già utilizzati (es. boost per annunci), aggiornamenti sul mercato automotive. Non vengono inviate comunicazioni relative a prodotti o servizi di terzi non collegati all’attività della Piattaforma.
Hai il diritto di opporti in qualsiasi momento tramite link di opt-out nelle comunicazioni o contattandoci ai recapiti indicati.
Per migliorare la qualità delle comunicazioni e comprendere l’efficacia delle campagne, possiamo trattare log tecnici di invio e interazione (consegna, aperture, click). L’eventuale personalizzazione avanzata delle comunicazioni avviene solo quando l’utente ha prestato il consenso al marketing e l’uso di dati di navigazione/cookie è conforme alle preferenze espresse nel centro “Impostazioni cookie/Gestione privacy”.
Autosupermarket Srl non consente la pubblicazione di recensioni interne da parte degli utenti sulla Piattaforma. Alcuni dealer possono collegare alla propria pagina un profilo Google Business Profile esterno per mostrare recensioni provenienti da tale piattaforma, secondo le regole del rispettivo servizio e sotto la responsabilità del dealer stesso.
Trattiamo i dati personali per garantire la sicurezza della Piattaforma e dei suoi utenti e per prevenire, individuare e contrastare condotte illecite o abusive, tra cui accessi non autorizzati, attacchi informatici, frodi, annunci ingannevoli e violazioni dei Termini e Condizioni. A tal fine possiamo svolgere attività quali: logging e monitoraggio di sicurezza, controlli tecnici su pattern anomali, limitazione o sospensione di account/annunci, conservazione limitata di informazioni necessarie a ricostruire eventi, collaborazione con autorità competenti.
Il servizio clienti di Autosupermarket Srl gestisce richieste di assistenza e informazioni provenienti da utenti privati, dealer e altri soggetti interessati, tramite moduli di contatto, e-mail e contatto telefonico.
I dati tipicamente trattati includono: dati identificativi e di contatto (nome, cognome, e-mail; numero di telefono se fornito), oggetto e contenuto della richiesta, eventuali riferimenti tecnici utili alla gestione. I dati sono utilizzati esclusivamente per gestire la richiesta e fornire riscontro.
Quando contatti il servizio clienti telefonicamente, possiamo richiedere e trattare informazioni necessarie a identificare la richiesta e fornire supporto. Eventuali registrazioni o riepiloghi automatizzati seguono le regole indicate ai par. 2.1.6 e 3.1.7, con informativa preventiva e limitazione degli accessi.
In conformità agli artt. 13 e 14 GDPR, indichiamo le categorie di destinatari cui i dati personali possono essere comunicati, nonché i relativi ruoli privacy (titolari autonomi, responsabili del trattamento, soggetti autorizzati). Trasmettiamo solo i dati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento. Salvo quanto diversamente indicato, non vendiamo dati personali.
Quando l’utente utilizza i moduli o le funzionalità della Piattaforma per contattare un dealer, i dati necessari vengono trasmessi al dealer per consentirgli di dare seguito alla richiesta. In via ordinaria, i dati trasmessi includono: dati identificativi e di contatto (nome/cognome, e-mail, telefono), contenuto della richiesta e riferimento all’annuncio.
Il dealer tratta i dati ricevuti in qualità di titolare autonomo, determinando in autonomia finalità e mezzi del trattamento successivo (es. ricontatto, gestione trattativa, adempimenti amministrativi). L’utente è invitato a consultare l’informativa privacy del dealer.
Qualora il contatto telefonico avvenga tramite funzionalità rese disponibili o mediate dalla Piattaforma, il dealer può ricevere informazioni necessarie a gestire chiamate in entrata e chiamate perse e ricontattare l’utente. L’audio della chiamata non viene condiviso con il dealer, salvo obblighi di legge o necessità di accertamento connesse a condotte illecite.
La Piattaforma può contenere box pubblicitari chiaramente identificati come tali, con collegamenti a servizi di terzi (es. partner assicurativi o finanziari). Cliccando sulla relativa call-to-action, l’utente viene reindirizzato sul sito del terzo; l’eventuale conferimento di dati personali avviene sui sistemi del terzo, che opera come titolare autonomo secondo la propria informativa. Autosupermarket Srl non raccoglie né tratta dati personali nell’ambito di tali servizi.
Per l’acquisto di servizi accessori, intervengono i seguenti provider di pagamento, che trattano i dati di pagamento come titolari autonomi secondo le proprie informative:
Autosupermarket Srl riceve tipicamente conferme e metadati di esito/riconciliazione necessari alla gestione del servizio, senza trattare i dati completi dello strumento di pagamento.
Per erogare e gestire la Piattaforma ci avvaliamo di fornitori che trattano dati personali per conto del Titolare, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di un contratto o altro atto giuridico vincolante che disciplina oggetto, durata, natura e finalità del trattamento, misure di sicurezza e obblighi di riservatezza. Rientrano in tale categoria:
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a info@autosupermarket.it.
A seconda delle scelte effettuate nel centro preferenze, dati di navigazione, identificativi online, eventi e informazioni sul dispositivo possono essere trattati da: Google (Google Analytics 4, Google Tag Manager, Google Ads, AdSense), Meta (Meta Pixel), Criteo, Microsoft Advertising. Il ruolo di tali soggetti (responsabili, contitolari o titolari autonomi) varia in base al servizio specifico e alla configurazione tecnica; i dettagli sono riportati nella Cookie Policy.
In presenza di un obbligo legale, di un ordine dell’Autorità o di una richiesta formalmente valida, i dati personali possono essere comunicati a autorità giudiziarie, forze dell’ordine, autorità amministrative competenti (incluse autorità fiscali e di vigilanza), nei limiti di legge.
Per prevenire e contrastare usi illeciti o abusivi della Piattaforma, e per tutelare i diritti del Titolare e/o di terzi, i dati personali possono essere comunicati a consulenti legali e tecnici e a soggetti terzi potenzialmente lesi da condotte illecite, nei limiti strettamente necessari e in presenza di presupposti oggettivi e documentabili.
In presenza di un obbligo legale, di un ordine dell’Autorità o di una richiesta formalmente valida, i dati personali possono essere comunicati a autorità giudiziarie, forze dell’ordine, autorità amministrative competenti (incluse autorità fiscali e di vigilanza), nei limiti di legge.
In caso di operazioni societarie straordinarie (es. fusione, acquisizione, cessione di ramo d’azienda), i dati personali possono essere comunicati a potenziali acquirenti/controparti e relativi consulenti esclusivamente nella misura necessaria a valutare e perfezionare l’operazione (due diligence), con misure di riservatezza e limitazione finalità.
Alcuni destinatari e fornitori, in particolare nell’ambito di tecnologie online (cookie/advertising/analytics), potrebbero comportare trasferimenti di dati verso Paesi al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene nel rispetto del Capo V GDPR e sulla base di garanzie adeguate: decisioni di adeguatezza della Commissione Europea (es. EU-U.S. Data Privacy Framework per i fornitori USA certificati), Clausole Contrattuali Standard (SCC) e misure supplementari ove necessarie.
Il Titolare conserva i dati personali per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR). Una volta esaurite le finalità, i dati sono cancellati, anonimizzati oppure conservati in forma limitata, quando ciò sia necessario per adempiere obblighi di legge o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
I dati dell’account sono conservati per tutta la durata della registrazione e dell’uso del servizio, fino alla richiesta di cancellazione dell’account. Alla cancellazione, i dati sono cancellati o resi anonimi nei tempi tecnici necessari, salvo conservazione ulteriore richiesta da obblighi di legge o necessaria per la tutela di diritti del Titolare. I backup tecnici possono permanere fino a 14 giorni prima della sovrascrittura definitiva.
Quando il trattamento si fonda sul consenso, i dati sono trattati e conservati finché il consenso rimane valido e fino a revoca da parte dell’interessato. Il Titolare conserva evidenze tecniche delle preferenze/consensi per un periodo di 5 anni dalla revoca, al fine di dimostrare la conformità (accountability ex art. 5, par. 2, GDPR).
I dati necessari alla gestione di rapporti contrattuali e adempimenti amministrativi (contratti con dealer, fatture, pagamenti, documentazione contabile) sono conservati per 10 anni dalla chiusura dell’esercizio ai sensi dell’art. 2220 c.c. e delle normative fiscali applicabili.
I contenuti degli annunci sono conservati per tutta la durata di pubblicazione, più 6 mesi dalla rimozione. Il Titolare può conservare alcuni dati tecnici in forma aggregata/anonimizzata per finalità statistiche e prevenzione frodi.
Le richieste inviate tramite moduli di contatto e le comunicazioni di assistenza (ticket, e-mail) sono conservate per 24 mesi dalla chiusura della richiesta.
In presenza di obblighi di legge, richieste dell’Autorità, o necessità di accertare, esercitare o difendere un diritto in sede giudiziaria, i dati possono essere conservati per un periodo più lungo, limitando però il trattamento al solo scopo necessario (limitazione del trattamento), fino a definizione del procedimento e applicazione dei termini prescrizionali applicabili.
Alla scadenza dei periodi di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile. Ove la cancellazione non sia possibile immediatamente per ragioni tecniche (es. backup), la cancellazione avviene secondo i cicli di sovrascrittura previsti. Se la conservazione è necessaria per motivi legali, i dati sono conservati in forma limitata con accessi strettamente controllati.
La tabella seguente riporta i periodi di conservazione specifici applicati dal Titolare alle principali categorie di dati personali trattati, in conformità al principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR).
| Categoria di dato | Periodo di conservazione | Base giuridica |
|---|---|---|
| Dati account (nome, e-mail, credenziali) | Durata registrazione + 12 mesi dopo cancellazione | Art. 6(1)(b) GDPR |
| Log tecnici di sicurezza e accesso | 12 mesi dalla generazione | Art. 6(1)(f) GDPR |
| Dati di navigazione (IP, statistiche, sessioni) | 90 giorni dalla raccolta | Art. 6(1)(f) GDPR |
| Richieste di contatto / lead (moduli annunci) | 24 mesi dalla richiesta | Art. 6(1)(b) GDPR |
| Registrazioni audio delle chiamate | 90 giorni dalla registrazione | Art. 6(1)(f) GDPR |
| Trascrizioni e riepiloghi AI (servizio di trascrizione automatica) | 12 mesi dalla generazione | Art. 6(1)(f) GDPR |
| Metadati di chiamata (data/ora, durata, esito) | 12 mesi dalla chiamata | Art. 6(1)(b)/(f) GDPR |
| Contenuti annunci (dati veicolo, foto) | Durata pubblicazione + 6 mesi dalla rimozione | Art. 6(1)(b) GDPR |
| Dati di ticket assistenza / e-mail | 24 mesi dalla chiusura | Art. 6(1)(b)/(f) GDPR |
| Consensi marketing e relative evidenze | Durata consenso + 5 anni dalla revoca | Art. 6(1)(a) GDPR |
| Dati contabili, fiscali e fatture (dealer) | 10 anni dalla chiusura esercizio (art. 2220 c.c.) | Art. 6(1)(c) GDPR |
| Cookie analytics/pubblicitari (lato server) | Max 13 mesi (centro preferenze) | Art. 6(1)(a) + art. 122 C.P. |
| Backup tecnici | Max 14 giorni dal ciclo di sovrascrittura | Art. 6(1)(f) GDPR |
| Dati per contenzioso / indagine | Fino a definizione + termini prescrizionali | Art. 6(1)(f)/(c) GDPR |
In qualità di interessato ai sensi del GDPR, hai il diritto di esercitare, nei confronti del Titolare, i diritti previsti dagli artt. 12–22 del Regolamento (UE) 2016/679 e, ove applicabile, dalla normativa nazionale. L’esercizio dei diritti è gratuito, salvo i casi previsti dall’art. 12, par. 5 GDPR (richieste manifestamente infondate o eccessive).
Come esercitare i diritti. Puoi inviare la richiesta a:
Risponderemo entro un mese dalla ricezione della richiesta; tale termine può essere prorogato di due mesi in casi di particolare complessità, informandoti tempestivamente della proroga (art. 12, par. 3 GDPR). Per consentirci di evadere la richiesta in modo corretto e sicuro, potremmo richiedere informazioni aggiuntive idonee a verificare la tua identità (art. 12, par. 6 GDPR).
Hai diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere accesso ai dati personali, informazioni su finalità, categorie di dati, destinatari, periodo di conservazione, informazioni sull’origine dei dati, l’esistenza di processi decisionali automatizzati e una copia dei dati (la prima copia è gratuita; per ulteriori copie può essere richiesto un contributo spese ragionevole).
Hai diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l’integrazione dei dati personali incompleti, anche mediante dichiarazione integrativa.
Hai diritto di ottenere la cancellazione dei dati personali che ti riguardano nei casi previsti dall’art. 17 GDPR, tra cui: i dati non sono più necessari rispetto alle finalità, revochi il consenso e non sussiste altro fondamento giuridico, ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente, i dati sono stati trattati illecitamente. Il diritto alla cancellazione può essere limitato quando il trattamento sia necessario per adempiere un obbligo legale o accertare, esercitare o difendere un diritto in sede giudiziaria.
Hai diritto di ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, tra cui: contesti l’esattezza dei dati, il trattamento è illecito e chiedi limitazione invece di cancellazione, i dati non sono più necessari al Titolare ma ti servono per accertare un diritto, ti sei opposto al trattamento in attesa di verifica.
Hai diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci hai fornito, nonché di trasmettere tali dati a un altro titolare, quando il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.
Per Autosupermarket Srl i dati portabili includono, a titolo esemplificativo: i dati del tuo account (nome, e-mail, dati di contatto), lo storico degli annunci pubblicati e le preferenze di ricerca salvate, ove tecnicamente disponibili in formato strutturato (es. JSON o CSV). Per richiedere l’export dei tuoi dati, scrivi a info@autosupermarket.it o a dpo@autosupermarket.it.
Hai diritto di opporti in qualsiasi momento al trattamento dei dati personali fondato sul legittimo interesse del Titolare, inclusa la profilazione, per motivi connessi alla tua situazione particolare. Il Titolare si asterrà dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i tuoi dati siano trattati per finalità di marketing diretto, hai diritto di opporti in qualsiasi momento e senza necessità di motivazione; in caso di opposizione, i dati non saranno più trattati per tali finalità.
Quando il trattamento si fonda sul consenso (es. iscrizione alla newsletter; cookie/SDK non tecnici; pubblicità personalizzata), puoi revocarlo in qualsiasi momento con effetto per il futuro, tramite il link di disiscrizione nelle e-mail, aggiornando le preferenze nel centro “Impostazioni cookie/Gestione privacy”, o contattandoci ai recapiti indicati. La revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca stessa.
Hai il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona.
Autosupermarket Srl non adotta decisioni di questo tipo: nessun sistema automatizzato in uso sulla Piattaforma - incluso il sistema di trascrizione automatica utilizzato per le chiamate - produce output che incidano automaticamente sulla posizione giuridica o sui diritti degli interessati senza intervento umano. Gli output dei sistemi automatizzati sono utilizzati esclusivamente come supporto informativo dal personale interno. Per qualsiasi informazione sull’utilizzo di sistemi automatizzati puoi scrivere a dpo@autosupermarket.it.
Se ritieni che il trattamento dei tuoi dati violi la normativa applicabile, hai diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (sito: www.garanteprivacy.it; e-mail: garante@gpdp.it) o all’autorità di controllo del luogo in cui risiedi abitualmente, lavori oppure del luogo in cui si è verificata la presunta violazione (art. 77 GDPR), nonché di proporre ricorso giurisdizionale (artt. 78–79 GDPR).
Se, nell’ambito dell’utilizzo della Piattaforma, ricevi dati personali relativi ad altri utenti (es. nome, e-mail, numero di telefono, contenuto di una richiesta), ti impegni a trattarli nel rispetto della normativa applicabile e dei Termini e Condizioni della Piattaforma, attenendoti almeno ai seguenti principi:
Autosupermarket Srl non tollera comportamenti abusivi, molestie, spam o utilizzi impropri dei dati ottenuti tramite la Piattaforma. Tali condotte possono comportare misure contrattuali (es. sospensione o chiusura dell’account) e, nei casi più gravi, segnalazioni alle autorità competenti.
Autosupermarket Srl ha adottato procedure interne per la rilevazione, la gestione e la notifica delle violazioni dei dati personali (data breach) in conformità agli artt. 33 e 34 del Regolamento (UE) 2016/679 (GDPR).
Per violazione dei dati personali si intende qualsiasi violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a dati personali trasmessi, conservati o comunque trattati. A titolo esemplificativo:
Il Titolare ha predisposto e mantiene aggiornate:
Se sei a conoscenza di una potenziale violazione dei dati personali che coinvolga la Piattaforma (es. hai ricevuto dati di altri utenti per errore, hai rilevato un accesso non autorizzato al tuo account, hai riscontrato anomalie nel trattamento dei tuoi dati), ti invitiamo a segnalarlo tempestivamente:
Autosupermarket Srl ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer – DPO) ai sensi dell’art. 37 GDPR. Puoi contattarlo per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR scrivendo a: dpo@autosupermarket.it.
La Piattaforma e i servizi offerti da AutoSuperMarket possono evolversi nel tempo. Di conseguenza, Autosupermarket Srl potrà aggiornare periodicamente la presente informativa. La versione vigente, con relativa data e numero di versione, è sempre disponibile nella sezione “Privacy” della Piattaforma.
In caso di modifiche rilevanti che incidano in modo sostanziale sui trattamenti descritti (es. nuove finalità o categorie di dati, cambiamenti significativi nei destinatari o nei trasferimenti, introduzione di nuovi sistemi AI), potremmo fornire un’ulteriore comunicazione tramite banner informativo sulla Piattaforma o comunicazione e-mail agli utenti registrati.