Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 10 gennaio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Lease2Go S.r.l.

Sede legale: [Inserire indirizzo completo]

Partita IVA: [Inserire P.IVA]

Email: info@lease2go.it

PEC: lease2go@pec.it

2. Data Protection Officer (DPO)

Per tutte le questioni relative al trattamento dei dati personali e all'esercizio dei diritti previsti dal GDPR, è possibile contattare il nostro Data Protection Officer:

Email DPO:privacy@lease2go.it

Indirizzo: [Inserire indirizzo DPO]

3. Finalità del Trattamento

I dati personali raccolti attraverso il nostro sito web vengono trattati per le seguenti finalità:

Richieste di Preventivo

Elaborazione e gestione delle richieste di preventivo per servizi di leasing auto, incluso il contatto con l'utente per fornire informazioni e offerte personalizzate.

Base giuridica: Misure precontrattuali ex art. 6.1.b GDPR

Newsletter e Comunicazioni Marketing

Invio di newsletter, offerte promozionali e comunicazioni commerciali relative ai nostri servizi di leasing e offerte auto.

Base giuridica: Consenso esplicito ex art. 6.1.a GDPR

Analytics e Miglioramento Servizi

Analisi statistica dell'utilizzo del sito web per migliorare i nostri servizi, l'esperienza utente e l'efficacia delle nostre comunicazioni.

Base giuridica: Legittimo interesse ex art. 6.1.f GDPR / Consenso per cookie analytics

Obblighi Legali e Contabili

Adempimento degli obblighi previsti da leggi, regolamenti e normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate.

Base giuridica: Obbligo legale ex art. 6.1.c GDPR

Sicurezza e Prevenzione Frodi

Protezione del sito web e dei nostri sistemi da accessi non autorizzati, prevenzione di frodi e altre attività illecite.

Base giuridica: Legittimo interesse ex art. 6.1.f GDPR

Assistenza Clienti

Gestione delle richieste di assistenza e supporto, risposta a domande e risoluzione di problematiche relative ai nostri servizi.

Base giuridica: Esecuzione contratto / Legittimo interesse ex art. 6.1.b/f GDPR

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:

Art. 6.1.a - Consenso

L'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (es. newsletter, cookie analytics/marketing).

Art. 6.1.b - Esecuzione Contratto

Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (es. richieste preventivo).

Art. 6.1.c - Obbligo Legale

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (es. conservazione documenti contabili e fiscali).

Art. 6.1.f - Legittimo Interesse

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato (es. analytics per miglioramento servizi, sicurezza sistemi).

5. Categorie di Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

Dati Identificativi

  • Nome e Cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo IP

Fonte: Forniti direttamente dall'utente tramite form di contatto/preventivo

Dati Aziendali (opzionali)

  • Ragione Sociale
  • Partita IVA
  • Tipo di Azienda

Fonte: Forniti dall'utente se richiede preventivo come azienda

Dati di Navigazione

  • Indirizzo IP
  • Browser e versione
  • Sistema operativo
  • Pagine visitate
  • Tempo di permanenza
  • Sorgente di traffico

Fonte: Raccolti automaticamente tramite cookie e tecnologie di tracciamento

Preferenze e Interessi

  • Tipo di veicolo desiderato
  • Durata leasing preferita
  • Chilometraggio previsto
  • Budget massimo
  • Note e richieste specifiche

Fonte: Forniti dall'utente nel form preventivo

Preferenze Cookie

  • Consensi cookie (necessari, analytics, marketing, preferences)
  • Timestamp consenso
  • Versione policy accettata

Fonte: Gestiti tramite sistema di gestione consensi cookie

Importante: Non raccogliamo né trattiamo categorie particolari di dati personali (dati sensibili) ai sensi dell'art. 9 GDPR, né dati relativi a condanne penali e reati di cui all'art. 10 GDPR.

6. Modalità di Trattamento

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Strumenti e Metodi

  • Archiviazione digitale: Database MySQL protetti con credenziali di accesso
  • Trasmissione sicura: Protocollo HTTPS per tutte le comunicazioni
  • Accesso limitato: Solo personale autorizzato e specificamente formato
  • Crittografia: Dati sensibili crittografati in transito e a riposo
  • Backup regolari: Copie di sicurezza con conservazione controllata
  • Sistemi automatizzati: Elaborazione tramite API backend sicure

Il trattamento dei dati può essere effettuato mediante operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione.

7. Destinatari dei Dati

I dati personali possono essere comunicati ai seguenti soggetti, designati come Responsabili del trattamento ex art. 28 GDPR:

Fornitori di Servizi IT

Hosting, manutenzione server, gestione infrastruttura tecnica e sicurezza informatica.

Piattaforme di Email Marketing

Gestione invio newsletter e comunicazioni commerciali (es. MailChimp, SendGrid).

Servizi Analytics

Google Analytics e altri strumenti di analisi statistica del traffico web (previa configurazione privacy-friendly e consenso utente).

Partner Commerciali

Concessionarie auto e partner selezionati per l'evasione delle richieste di preventivo (solo dati strettamente necessari).

Consulenti e Professionisti

Commercialisti, consulenti legali e fiscali per adempimenti contabili e normativi.

Autorità Pubbliche

Forze dell'ordine, autorità giudiziarie e amministrative in caso di richieste legittime.

Nota: Tutti i Responsabili del trattamento sono vincolati da obblighi contrattuali di conformità al GDPR e adottano misure di sicurezza adeguate.

8. Trasferimenti Extra-UE

Alcuni fornitori di servizi (es. Google Analytics, piattaforme cloud) potrebbero comportare trasferimenti di dati personali verso paesi extra-UE.

Garanzie Adottate

Eventuali trasferimenti verso paesi terzi avvengono esclusivamente con una delle seguenti garanzie:

  • Decisioni di adeguatezza: Trasferimenti verso paesi riconosciuti dalla Commissione UE come dotati di livello adeguato di protezione (art. 45 GDPR)
  • Clausole Contrattuali Standard (SCC): Contratti approvati dalla Commissione UE con garanzie adeguate (art. 46 GDPR)
  • Certificazioni: Fornitori certificati secondo standard internazionali di sicurezza
  • Consenso esplicito: Ove richiesto, consenso specifico dell'utente per trasferimenti verso paesi terzi

Per maggiori informazioni sui trasferimenti extra-UE e sulle garanzie adottate, è possibile contattare il DPO all'indirizzo privacy@lease2go.it.

9. Tempi di Conservazione

I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

Tipologia di DatiTempo di ConservazioneBase Giuridica
Richieste di preventivo2 anni dalla richiestaGestione rapporto precontrattuale e potenziale contenzioso
Newsletter e marketingFino a revoca del consensoDurata del consenso dell'interessato
Cookie necessariDurata sessione / max 12 mesiFunzionamento tecnico del sito
Cookie analytics26 mesi (Google Analytics configurazione privacy-friendly)Durata consenso utente
Cookie marketing13 mesi (standard advertising)Durata consenso utente
Preferenze cookie12 mesi dalla sceltaMemorizzazione consenso utente
Contratti e documentazione fiscale10 anni dalla cessazione rapportoObblighi legali e contabili
Log di sicurezza6-12 mesiPrevenzione frodi e sicurezza sistemi

Cancellazione: Decorsi i termini di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile, salvo diversa disposizione di legge.

10. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:

🔍

Diritto di Accesso (Art. 15)

Ottenere conferma dell'esistenza di dati personali che La riguardano e ricevere copia dei dati trattati.

Richiedi Accesso
✏️

Diritto di Rettifica (Art. 16)

Ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti.

Richiedi Rettifica
🗑️

Diritto alla Cancellazione (Art. 17)

Ottenere la cancellazione dei dati personali (diritto all'oblio) quando ricorrano specifiche condizioni.

Richiedi Cancellazione
⏸️

Diritto di Limitazione (Art. 18)

Ottenere la limitazione del trattamento quando ricorrono determinate ipotesi previste dalla legge.

Richiedi Limitazione
📤

Diritto alla Portabilità (Art. 20)

Ricevere i dati personali in formato strutturato e leggibile da dispositivo automatico, e trasmetterli ad altro titolare.

Richiedi Portabilità
🚫

Diritto di Opposizione (Art. 21)

Opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.

Opponi al Trattamento

Revoca del Consenso (Art. 7.3)

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la licieità del trattamento effettuato prima della revoca.

Revoca Consenso
⚖️

Diritto di Reclamo (Art. 77)

Proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali).

Sito Garante Privacy

Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta a:

Risponderemo alla Sua richiesta entro 30 giorni dalla ricezione. In caso di complessità o numero elevato di richieste, il termine può essere prorogato di ulteriori 60 giorni, dandone comunicazione motivata.

12. Newsletter e Comunicazioni Marketing

Se scegli di iscriverti alla nostra newsletter, raccoglieremo il tuo indirizzo email per inviarti:

Base Giuridica e Consenso

L'invio di comunicazioni marketing avviene esclusivamente previo consenso esplicito dell'utente (art. 6.1.a GDPR e art. 130 Codice Privacy D.Lgs. 196/2003).

Il consenso viene raccolto attraverso:

  • Checkbox specifica nel form di iscrizione newsletter (non pre-flaggata)
  • Conferma tramite email di verifica (double opt-in)

13. Sicurezza dei Dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale.

Misure di Sicurezza Implementate

🔐 Crittografia

  • Certificato SSL/TLS per tutte le comunicazioni (HTTPS)
  • Crittografia dati sensibili nel database
  • Hashing password con algoritmi sicuri (bcrypt)

🛡️ Controllo Accessi

  • Autenticazione JWT con scadenza token (12h)
  • Accesso role-based (RBAC) con privilegi minimi
  • Autenticazione a due fattori per account amministrativi
  • Log di accesso e audit trail

🔥 Firewall e Protezioni

  • Firewall applicativo (WAF) per protezione attacchi
  • Protezione DDoS e rate limiting
  • Sistemi IDS/IPS per rilevamento intrusioni
  • Validazione e sanitizzazione input utente

💾 Backup e Continuità

  • Backup automatici giornalieri
  • Ridondanza geografica dei dati
  • Piano di disaster recovery
  • Test periodici ripristino

👥 Formazione Personale

  • Formazione periodica del personale sulla sicurezza dati
  • Policy interne di gestione dati
  • NDA e obblighi di riservatezza
  • Accesso su base "need to know"

🔍 Monitoraggio

  • Monitoraggio 24/7 infrastruttura
  • Alert automatici per attività sospette
  • Log centralizzati e analisi sicurezza
  • Vulnerability assessment periodici

Data Breach e Gestione Incidenti

In caso di violazione dei dati personali (data breach), procederemo come segue:

  • Notifica al Garante: Entro 72 ore dalla scoperta della violazione, se presenta rischi per diritti e libertà (art. 33 GDPR)
  • Comunicazione agli interessati: Senza ingiustificato ritardo, se la violazione presenta rischi elevati (art. 34 GDPR)
  • Documentazione: Registro interno delle violazioni con descrizione, effetti e misure adottate
  • Misure correttive: Immediate azioni per contenere la violazione e prevenire futuri incidenti

14. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento per adeguarla a:

  • Modifiche normative (GDPR, Codice Privacy, provvedimenti del Garante)
  • Evoluzioni tecnologiche e nuove funzionalità del sito
  • Cambiamenti nelle pratiche di trattamento dati
  • Feedback degli utenti e best practice settoriali

Modalità di Notifica

In caso di modifiche sostanziali alla presente informativa, provvederemo a:

  • Pubblicazione sul sito: Versione aggiornata con data di ultimo aggiornamento in evidenza
  • Banner informativo: Notifica visibile all'accesso successivo alla modifica
  • Email agli utenti registrati: Comunicazione delle modifiche rilevanti (se richiesto nuovo consenso)

Ti invitiamo a consultare regolarmente questa pagina per rimanere aggiornato sulle nostre pratiche di protezione dei dati.

Versione corrente: 1.0

Data ultimo aggiornamento: 10 gennaio 2026

Data prima pubblicazione: 10 gennaio 2026

15. Contatti e Informazioni

Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi al trattamento dei dati personali, è possibile contattarci attraverso i seguenti canali:

📧 Data Protection Officer

Email:privacy@lease2go.it

Oggetto: Richiesta Privacy / Esercizio Diritti GDPR

🏢 Sede Legale

Lease2Go S.r.l.

[Inserire indirizzo completo]

[CAP Città (Provincia)]

✉️ PEC

lease2go@pec.it

Per comunicazioni ufficiali e legalmente valide

📞 Telefono

+39 xxx xxx xxxx

Lun-Ven: 9:00-18:00

🛡️ Garante Privacy

Autorità di controllo italiana:

Garante per la protezione dei dati personali

Piazza Venezia, 11 - 00187 Roma

www.garanteprivacy.it

garante@gpdp.it

Tempi di Risposta

Ci impegniamo a rispondere alle richieste degli interessati:

  • Richieste semplici: Entro 7 giorni lavorativi
  • Esercizio diritti GDPR: Entro 30 giorni (prorogabili di ulteriori 60 giorni in caso di complessità, con comunicazione motivata)
  • Urgenze e data breach: Tempistica prioritaria secondo art. 33-34 GDPR

Hai altre domande?

Il nostro team è a disposizione per qualsiasi chiarimento sulla protezione dei tuoi dati personali.

Contatta il DPOGestisci CookieTorna alla Home