Privacy e Policy
Ultimo aggiornamento: 21 aprile 2026
1. Premesse
La presente Privacy Policy descrive le modalità con cui D&D S.r.l. raccoglie, utilizza e protegge i dati personali degli utenti che visitano e utilizzano il sito web www.dedecosolution.it e i servizi ad esso collegati.
Questo documento è redatto ai sensi dell'art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito "GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Noi di D&D abbiamo cura dei tuoi dati e li trattiamo nel rispetto della normativa vigente. Per un approfondimento sulla normativa europea in materia di protezione dei dati personali puoi consultare: http://ec.europa.eu/justice/smedataprotect/index_it.htm.
2. Titolare e responsabile del trattamento dei dati
Il titolare e responsabile del trattamento dei dati è D&D S.r.l. con sede in Zona Industriale Piani di Bella, snc — 88060 Davoli (CZ), P.IVA 03286930791, iscritta alla Camera di Commercio di Catanzaro al n. REA CZ-193682.
I dati di contatto sono indicati sul sito web nelle relative sezioni. È a disposizione una casella email per eventuali comunicazioni: info@dedecosolution.it e una casella PEC: dedesrl@pec.it. Per tutte le altre modalità di contatto è possibile fare riferimento ai recapiti aggiornati indicati sul sito www.dedecosolution.it.
In quanto titolare e responsabile del trattamento, D&D S.r.l. si adopererà a trattare e a preservare secondo normativa i dati personali dei propri clienti e utenti.
3. Tipologie di dati raccolti
3.1 Dati di navigazione tecnici non personali e in forma aggregata
I sistemi informatici per la fruizione di questo sito web acquisiscono alcuni dati non definibili propriamente come personali, la cui trasmissione è comunque implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l'elaborazione.
Tra questi dati, gli indirizzi IP sono l'unico dato che, seppure non associato a diretti interessati identificati, può per sua stessa natura, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Ove possibile, la nostra azienda, come previsto dalla normativa, ha predisposto una anonimizzazione e mascheratura nella raccolta dell'indirizzo IP.
I dati tuttavia potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato attuale i dati degli IP web non persistono per più di 3 mesi.
3.2 Consenso e tipologia di dati trattati volontariamente forniti dall'utente
Il consenso al trattamento dei dati viene liberamente e volontariamente fornito dall'utente attraverso i form web mediante approvazione specifica per le diverse finalità, e registrato per una verifica da parte delle autorità o per una richiesta da parte dell'interessato. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Il consenso può anche essere richiesto in forma scritta qualora le particolari azioni lo richiedano; diversamente vale quanto espresso nelle modalità informatiche sopra descritte. I dati sono quelli forniti, raccolti anche come integrazione a dati precedentemente raccolti al fine di tenere sempre aggiornati gli stessi.
In particolare, con riferimento ai servizi offerti dal sito, i dati volontariamente forniti dall'utente possono includere:
- Registrazione account: nome, cognome, indirizzo email, password, numero di telefono;
- Acquisto ricambi: dati di fatturazione, indirizzo di spedizione, dati del veicolo (marca, modello, targa, codice motore), dettagli dell'ordine;
- Pagamenti: i dati di pagamento (carta di credito/debito, PayPal, SEPA Direct Debit, Google Pay, Apple Pay) sono gestiti direttamente dai rispettivi fornitori di servizi di pagamento e non vengono memorizzati sui nostri server;
- Richiesta di rottamazione: dati anagrafici, dati del veicolo da rottamare, documenti del veicolo;
- Servizi di trasporto conto terzi: dati anagrafici, dati fiscali, informazioni sulla merce da trasportare, indirizzi di ritiro e consegna;
- Servizi di raccolta e smaltimento rifiuti: dati anagrafici e fiscali del produttore, tipologia e codici CER dei rifiuti, documentazione richiesta dalla normativa ambientale;
- Moduli di contatto e assistenza: nome, email, telefono, testo della richiesta e qualsiasi altra informazione inserita nei campi liberi;
- Iscrizione alla newsletter: indirizzo email;
- Assistente chat: contenuto delle conversazioni con l'assistente presente sul sito.
3.3 Cookie e dati di profilazione e tracciamento
Per l'informativa estesa sull'utilizzo dei cookie tecnici e di profilazione / tracciamento a fini di marketing, si rimanda alla cookie policy al seguente link: https://www.dedecosolution.it/cookie-policy.
4. Finalità e base giuridica del trattamento
4.1 Finalità necessarie per l'erogazione dei servizi
| Finalità | Descrizione | Base giuridica |
|---|---|---|
| Gestione dell'account | Creazione e gestione del profilo utente, autenticazione e accesso all'area riservata | Esecuzione contrattuale (art. 6.1.b GDPR) |
| Evasione degli ordini | Gestione dell'acquisto di ricambi usati, elaborazione dei pagamenti, spedizione e consegna | Esecuzione contrattuale (art. 6.1.b GDPR) |
| Servizio di rottamazione | Gestione delle richieste di rottamazione veicoli, ritiro a domicilio, pratiche di cancellazione dal PRA | Esecuzione contrattuale (art. 6.1.b GDPR) |
| Trasporti conto terzi | Gestione delle commesse di trasporto, pianificazione delle consegne, emissione della documentazione di trasporto | Esecuzione contrattuale (art. 6.1.b GDPR) |
| Raccolta e smaltimento rifiuti | Gestione del servizio di raccolta, trasporto e smaltimento rifiuti, emissione FIR/formulari e tenuta del registro di carico | Esecuzione contrattuale e obbligo di legge (art. 6.1.b-c GDPR) |
| Assistenza clienti | Risposta a richieste di informazioni, preventivi, assistenza pre e post vendita | Esecuzione contrattuale (art. 6.1.b GDPR) |
| Adempimenti di legge | Obblighi contabili, fiscali, amministrativi e normativi (incluse le norme in materia ambientale) | Obbligo di legge (art. 6.1.c GDPR) |
| Tutela legale | Gestione di eventuali contenziosi e difesa dei diritti in sede giudiziaria | Legittimo interesse (art. 6.1.f GDPR) |
4.2 Finalità basate sul consenso (facoltative)
| Finalità | Descrizione | Base giuridica |
|---|---|---|
| Newsletter e comunicazioni commerciali | Invio di offerte, promozioni, novità sui ricambi, coupon sconto e comunicazioni di marketing via email, SMS o altri canali | Consenso (art. 6.1.a GDPR) |
| Marketing di terze parti | Cessione dei dati a partner commerciali per finalità di marketing, indagini e sondaggi | Consenso (art. 6.1.a GDPR) |
| Profilazione | Analisi delle preferenze e del comportamento di acquisto per personalizzare offerte e comunicazioni | Consenso esplicito (art. 6.1.a GDPR) |
Il consenso per le finalità facoltative è liberamente revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
5. Modalità del trattamento
I dati personali sono trattati mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate, e con l'adozione di misure di sicurezza tecniche e organizzative adeguate a garantirne la riservatezza, l'integrità e la disponibilità.
In particolare:
- la raccolta dei dati avviene mediante connessione cifrata con certificato di protezione SSL/TLS;
- i dati sono conservati su storage cloud con backup, ridondanza e replica geografica;
- i dischi di archiviazione sono crittografati;
- l'accesso fisico ai server è protetto con sistemi anti-intrusione e controllo degli accessi;
- viene mantenuto un registro dei log dei dati, dei consensi forniti e delle autorizzazioni concesse;
- i dati sono soggetti a verifica periodica di correttezza.
Non viene effettuato alcun processo decisionale automatizzato che produca effetti giuridici sull'interessato o che incida in modo significativo sulla sua persona.
6. Soggetti autorizzati al trattamento e comunicazione dei dati
I dati vengono trattati, oltre che da D&D S.r.l. e da tutti i suoi collaboratori, anche da società esterne e partner impegnate a fornire e garantire la continuità dei servizi e a gestire i sistemi informativi. I soggetti possono essere anche aziende partner o società riconducibili al gruppo, nonché società di gestione delle piattaforme di marketing e di sistemi collegati alla gestione delle informazioni acquisite. Sono soggetti autorizzati tutti quelli che possono entrare in contatto con i dati per attività di spedizione, gestione contabile, finanziaria, amministrativa e legale.
In particolare, con riferimento ai servizi offerti dal sito, i dati potranno essere comunicati a:
- fornitori di servizi informatici e tecnologici che gestiscono le piattaforme, i sistemi di hosting e i software utilizzati per l'erogazione dei servizi (responsabili del trattamento ex art. 28 GDPR);
- fornitori di servizi di pagamento (PayPal, Stripe o altri gateway) per l'elaborazione delle transazioni;
- corrieri e spedizionieri per la consegna dei ricambi acquistati e per le attività di trasporto conto terzi;
- impianti e operatori autorizzati al trattamento e smaltimento dei rifiuti, per gli adempimenti previsti dalla normativa ambientale;
- piattaforme di marketing per la gestione delle comunicazioni promozionali e delle attività di analisi (solo previo consenso dell'utente);
- autorità pubbliche, quando richiesto dalla legge.
I dati non saranno in alcun caso diffusi al pubblico in forma identificativa.
7. Trasferimento dei dati extra-UE
I dati personali sono conservati prevalentemente su server ubicati all'interno dell'Unione Europea. Qualora fosse necessario trasferire i dati verso paesi terzi (ad esempio per l'utilizzo di servizi cloud o piattaforme di marketing con server extra-UE), ciò avverrà esclusivamente:
- verso paesi riconosciuti dalla Commissione Europea come aventi un livello di protezione adeguato;
- sulla base di garanzie appropriate, quali le Clausole Contrattuali Standard approvate dalla Commissione Europea;
- con il consenso esplicito dell'interessato, ove richiesto.
8. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
| Tipologia di dati | Periodo di conservazione |
|---|---|
| Dati dell'account utente | Per tutta la durata del rapporto e fino a 10 anni dalla cessazione |
| Dati relativi agli ordini e alla fatturazione | 10 anni dalla data della transazione (obblighi fiscali) |
| Dati relativi alla rottamazione | 10 anni dalla conclusione della pratica |
| Dati relativi a trasporti e smaltimento rifiuti | 10 anni dalla conclusione della pratica (obblighi normativi) |
| Dati di navigazione e log | Massimo 3 mesi |
| Dati per finalità di marketing | Fino alla revoca del consenso da parte dell'interessato |
| Cookie tecnici | Durata della sessione di navigazione |
| Cookie analitici | Massimo 24 mesi |
9. Diritti dell'interessato
In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento dei tuoi dati e accedere alle relative informazioni;
- Rettifica (art. 16): ottenere la correzione dei dati inesatti o l'integrazione dei dati incompleti;
- Cancellazione (art. 17): ottenere la cancellazione dei tuoi dati quando non sono più necessari, quando revochi il consenso o quando il trattamento è illecito;
- Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa;
- Portabilità (art. 20): ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare;
- Opposizione (art. 21): opporti in qualsiasi momento al trattamento dei dati basato sul legittimo interesse, compresa la profilazione;
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato per le finalità facoltative, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
La revoca del consenso relativo al trattamento obbligatorio per l'erogazione dei servizi comporterà l'impossibilità di continuare a fruire dei servizi stessi.
10. Come esercitare i tuoi diritti
Per esercitare i diritti sopra elencati o per qualsiasi comunicazione relativa al trattamento dei tuoi dati personali, puoi contattarci ai seguenti recapiti:
- Email: info@dedecosolution.it
- PEC: dedesrl@pec.it
- Telefono: 0967 70 116
- Posta: D&D S.r.l., Zona Industriale Piani di Bella, snc — 88060 Davoli (CZ)
Risponderemo alla tua richiesta entro 30 giorni dal ricevimento.
11. Reclamo all'Autorità di Controllo
Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali Piazza Venezia, 11 — 00187 Roma Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: www.garanteprivacy.it
12. Sicurezza dei dati
Adottiamo misure di sicurezza tecniche e organizzative adeguate a proteggere i dati personali da accesso non autorizzato, perdita accidentale, distruzione, danneggiamento e trattamento illecito. Tra le misure adottate:
- crittografia dei dati in transito tramite protocollo HTTPS/TLS;
- crittografia dei supporti di archiviazione;
- controlli di accesso basati su ruoli e autorizzazioni;
- sistemi firewall e di rilevamento delle intrusioni;
- backup regolari con replica geografica;
- registro dei log e delle attività di trattamento;
- formazione del personale autorizzato.
In caso di violazione dei dati personali (data breach), provvederemo a informare tempestivamente gli interessati e l'Autorità Garante nei termini previsti dalla normativa.
13. Link a siti esterni
Il sito www.dedecosolution.it può contenere link a siti web di terze parti. D&D S.r.l. non è responsabile delle pratiche sulla privacy adottate da tali siti. Ti invitiamo a consultare le rispettive privacy policy prima di fornire qualsiasi dato personale.
14. Modifiche alla presente Privacy Policy
Ci riserviamo il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti consigliamo di consultare periodicamente questa sezione per restare informato sulle modalità di trattamento dei tuoi dati.
Il sito www.dedecosolution.it è conforme al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 per il trattamento dei dati personali.
Per qualsiasi domanda relativa a questa policy o ai tuoi dati personali, contattaci: