Assistenza 24/7
+39 06 61 561 837
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e riguarda il trattamento dei dati personali degli utenti che accedono e interagiscono con il sito www.colosso.org, di proprietà di Colosso Agency Società Cooperativa.
1. Titolare del trattamento
Colosso Agency Soc. Coop
Sede legale: Via Maretto, 24/26 – 00166 Roma (RM)
P.IVA / C.F.: 14915191002
SDI: M5UXCR1
Email: info@colosso.org
PEC: Colosso@pec.it
2. Finalità e base giuridica del trattamento
| Finalità |
|———-|—————-|
| a. Gestione richieste e prenotazioni di servizi (trasporto persone, merci, soccorso stradale, noleggio) | Esecuzione del contratto (art. 6.1.b GDPR) |
| b. Fatturazione e adempimenti contabili-fiscali | Obbligo legale (art. 6.1.c GDPR) |
| c. Gestione pagamenti tramite Stripe | Esecuzione del contratto + obbligo legale |
| d. Gestione tecnica del sito, sicurezza e performance | Legittimo interesse (art. 6.1.f GDPR) |
| e. Invio comunicazioni promozionali/newsletter | Consenso esplicito (art. 6.1.a GDPR) |
| f. Analisi statistiche anonime su navigazione | Legittimo interesse / Consenso per cookie non tecnici |
|Base giuridica |
3. Tipologia di dati trattati
– Dati anagrafici e di contatto (nome, email, telefono)
– Dati di prenotazione (data, ora, servizio richiesto, località)
– Dati di pagamento (es. ultima cifra carta) – gestiti da Stripe, non memorizzati sui nostri server
– Dati di navigazione (IP, tipo di browser, log di accesso)
– Cookie: vedi sezione dedicata più sotto
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e/o cartacei, protetti da misure di sicurezza adeguate a garantirne riservatezza, integrità e disponibilità, in conformità all’art. 32 GDPR.
5. Conservazione dei dati
– Dati contrattuali/fatture: fino a 10 anni (obblighi fiscali)
– Dati di contatto per marketing: fino a revoca del consenso
– Dati tecnici di navigazione: max 6 mesi
– Log cookie: secondo normativa vigente
6. Destinatari dei dati
I dati potranno essere comunicati a:
– Provider di pagamento (Stripe Inc.)
– Fornitori di servizi IT (hosting, gestione email, CRM)
– Società partner per la gestione delle prenotazioni (gestionali esterni)
– Professionisti e consulenti (es. commercialisti)
– Autorità fiscali o giudiziarie, se previsto per legge
7. Trasferimento verso paesi terzi
Alcuni dati (es. per pagamenti con Stripe) possono essere trasferiti verso Paesi Extra UE (es. USA). Il trasferimento avviene solo verso soggetti che garantiscono un livello adeguato di protezione dei dati, tramite:
– Decisione di adeguatezza della Commissione UE
– Clausole contrattuali standard (SCC)
– Aderenza a framework riconosciuti (es. EU-U.S. Data Privacy Framework)
8. Diritti dell’interessato
L’utente può esercitare, in ogni momento, i diritti previsti dagli artt. 15-22 del GDPR:
– Accesso ai propri dati
– Rettifica o aggiornamento
– Cancellazione (“diritto all’oblio”)
– Limitazione del trattamento
– Opposizione al trattamento
– Portabilità dei dati
– Revoca del consenso (senza pregiudicare i trattamenti già effettuati)
– Reclamo all’Autorità Garante (www.garanteprivacy.it)
9. Cookie e tecnologie simili
Il sito utilizza:
– Cookie tecnici (essenziali al funzionamento)
– Cookie analitici (Google Analytics in forma anonima)
– Cookie di profilazione (solo previo consenso)
Per maggiori dettagli e per modificare o revocare il consenso in qualsiasi momento, è disponibile una Cookie Policy dedicata con banner di gestione.
10. Marketing e newsletter
L’invio di newsletter, promozioni o comunicazioni commerciali avviene solo in seguito a esplicito consenso dell’utente. Ogni comunicazione include la possibilità di disiscriversi con un solo clic.
11. Decisionalità automatica e profilazione
I dati raccolti non sono soggetti a processi decisionali automatizzati o profilazione che abbiano effetti giuridici o significativi per l’interessato.
12. Aggiornamenti
La presente informativa può essere soggetta a modifiche. L’utente sarà informato mediante avvisi visibili sul sito o via email, se registrato. Si invita a consultare periodicamente questa pagina.
13. Contatti
Per ogni richiesta relativa alla privacy e all’esercizio dei propri diritti:
Email: m.montoneri@colosso.org
PEC: Colosso@pec.it
