Pratiche Auto Online

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

art. 13 e 14 Regolamento UE 2016/679 - “GDPR”)

Utenti della piattaforma

praticheauto.online

Versione 2.0 – 19-01-2026

A quale categoria di persone è rivolto questo documento?

Questo documento è rivolto a tutte le persone fisiche che accedono al sito praticheauto.online e/o che utilizzano i

servizi offerti dalla piattaforma, tra cui (ad es.): richiesta di preventivi e prenotazione per passaggio di proprietà;

verifica e pagamento del bollo auto; verifica veicolo (reportistica e visure); rinnovo patente; estratto cronologico

PRA; perdita di possesso; nazionalizzazione veicoli; altri servizi connessi alla “burocrazia automotive”.

Chi siete (“Titolare del Trattamento”)?

PAO s.r.l.., C.F. e P.I. 05334480265, con sede legale in Via San Giovanni Bosco n. 6 – 31100 Treviso (TV),

iscritta al Registro delle Imprese di Treviso, n. REA TV-442825, capitale sociale € 10.200,00 i.v., soggetta a

direzione e coordinamento di Facile.it S.p.A.

Quali dati personali trattate?

Trattiamo le seguenti categorie di dati personali:

● dati identificativi e di contatto: nome, cognome, codice fiscale, indirizzo email, numero di telefono, indirizzo di

residenza/domicilio;

● dati relativi al veicolo: targa (dato personale in quanto indirettamente riconducibile al proprietario tramite il

Pubblico Registro Automobilistico), dati tecnici del veicolo (marca, modello, anno di immatricolazione,

alimentazione, cilindrata, potenza, chilometraggio registrato alle revisioni);

● dati fiscali e di pagamento: codice fiscale del pagatore, dati necessari per la fatturazione e per l'esecuzione

dei pagamenti tramite i circuiti di pagamento utilizzati;

● documenti di riconoscimento: copia del documento d'identità, ove richiesto per l'erogazione di specifici servizi

(es. perdita di possesso);

● dati di navigazione: dati acquisiti automaticamente dai sistemi informatici durante la navigazione sul sito

(indirizzo IP, browser utilizzato, sistema operativo, pagine visitate, orario di accesso);

● dati di localizzazione approssimativa: città o località indicata dall'utente per l'individuazione delle agenzie

partner più vicine.

Qual è l’origine dei dati personali?

I dati personali sono raccolti direttamente dall'interessato attraverso la compilazione dei form presenti sul sito (es.

richiesta preventivo, acquisto servizi, iscrizione alla newsletter, verifica bollo). Alcuni dati tecnici relativi al veicolo

possono essere acquisiti da fonti pubbliche (es. Pubblico Registro Automobilistico, Portale dell'Automobilista,

banche dati di settore) sulla base della targa fornita dall'utente.

A quale scopo trattate i dati (finalità) e cosa vi autorizza a trattarli (base giuridica)?

Trattiamo i dati personali per le seguenti finalità:

1) erogazione dei servizi richiesti: gestione delle richieste di preventivo, prenotazione appuntamenti presso le

agenzie partner, esecuzione delle pratiche auto (es. passaggio proprietà, verifica veicolo, pagamento bollo,

rinnovo patente, estratto PRA, perdita possesso, ecc.), invio di comunicazioni tecniche e contrattuali (es.

conferme d'ordine, stato della pratica, documenti). Base giuridica: necessità di erogare il servizio o comunque

adottare misure precontrattuali richieste dall'interessato (art. 6 § 1.b GDPR);

2) adempimento di obblighi di legge: tenuta delle scritture contabili e fiscali, risposta a richieste delle autorità

competenti. Base giuridica: adempimento di obblighi legali (art. 6 § 1.c GDPR);

3) comunicazioni promozionali relative a servizi analoghi (soft spam): invio di comunicazioni commerciali

via email relative a prodotti e servizi di PAO analoghi a quelli già acquistati, con possibilità di opposizione

gratuita in qualsiasi momento. Base giuridica: legittimo interesse del Titolare ai sensi dell'art. 130, comma 4,

del d.lgs. 196/2003 (Codice Privacy);

4) marketing diretto di PAO: invio di comunicazioni promozionali relative a prodotti e servizi di PAO tramite

email, SMS o altri canali elettronici. Base giuridica: consenso dell'interessato (art. 6 § 1.a GDPR);

5) profilazione e personalizzazione: analisi delle preferenze e dei comportamenti dell'utente per

personalizzare i contenuti e le offerte proposte. Base giuridica: consenso dell'interessato (art. 6 § 1.a GDPR);

6) comunicazioni promozionali di soggetti terzi: invio di comunicazioni commerciali relative a prodotti e

servizi di società del gruppo Facile.it S.p.A. o di altri partner selezionati. Base giuridica: consenso

dell'interessato (art. 6 § 1.a GDPR);

Pagina 1 di 4

7) cessione dei dati a soggetti terzi: comunicazione dei dati a società del gruppo Facile.it S.p.A. affinché

possano contattare direttamente l'interessato per proprie finalità di marketing. Base giuridica: consenso

dell'interessato (art. 6 § 1.a GDPR);

8) accertamento, esercizio o difesa di un diritto: gestione di eventuali contestazioni, reclami o contenziosi.

Base giuridica: legittimo interesse del Titolare (art. 6 § 1.f GDPR).

Condividete i dati con qualcuno (categorie di Destinatari)?

Nella misura strettamente necessaria per il raggiungimento delle finalità sopra descritte, comunicheremo o

potremo comunicare i dati a:

a) agenzie di pratiche auto partner: per l'esecuzione delle pratiche prenotate tramite la piattaforma, che

agiscono come autonomi titolari del trattamento;

b) società del gruppo Facile.it S.p.A.: per finalità di marketing e/o per l'erogazione di servizi complementari,

previo consenso dell'interessato ove richiesto, che agiscono come autonomi titolari o come responsabili del

trattamento;

c) fornitori di servizi informatici e tecnologici: fornitori di servizi di hosting, CRM (piattaforme di email

marketing, fornitori di servizi di pagamento, che agiscono come responsabili del trattamento sulla base di

specifici accordi ex art. 28 GDPR;

d) enti pubblici e banche dati di settore: Pubblico Registro Automobilistico (PRA/ACI), Agenzia delle Entrate,

Motorizzazione Civile, per l'esecuzione dei servizi richiesti;

e) personale interno autorizzato: dipendenti e collaboratori di PAO, debitamente autorizzati e istruiti, vincolati

alla riservatezza;

f) autorità pubbliche: ove richiesto dalla normativa applicabile o da ordini vincolanti, oppure per l'esercizio o la

difesa di un diritto in sede giudiziaria.

I dati vengono trasferiti al di fuori dell’Unione Europea?

Allo stato attuale, i principali fornitori di servizi utilizzati dalla piattaforma sono stabiliti nell'Unione Europea e i dati

sono trattati all'interno del territorio dell'UE. Qualora si rendesse necessario trasferire dati personali verso Paesi

terzi, ci assicureremo che ciò avvenga esclusivamente verso Paesi che garantiscono un livello di protezione

adeguato riconosciuto dalla Commissione Europea, oppure sulla base delle clausole contrattuali tipo approvate

dalla Commissione Europea o di altre garanzie appropriate previste dal Capo V del GDPR.

Per quanto tempo conservate i dati?

I dati personali raccolti saranno conservati per il tempo strettamente necessario al conseguimento delle

specifiche finalità per cui sono stati raccolti. I criteri utilizzati per determinare il periodo di conservazione si

basano su: 1) necessità operativa e contrattuale: i dati vengono mantenuti finché è necessario per l'esecuzione

dei servizi richiesti dall'utente, per la gestione amministrativa e contabile, e per adempiere agli obblighi di legge

(es. fiscali o di rendicontazione); 2) bilanciamento degli interessi: per alcune categorie di dati, il periodo di

conservazione è definito tenendo conto della necessità di bilanciare le esigenze di efficienza operativa (es.

evitare costi inutili per PAO e rallentamenti dell’esperienza utente) con il rispetto dei diritti e delle libertà

fondamentali degli interessati. 3) gestione dei contenziosi: i dati possono essere conservati per un periodo

ulteriore, ove necessario, per la difesa di un diritto in sede giudiziaria o stragiudiziale. Al termine del periodo di

conservazione applicabile, i dati personali saranno cancellati o resi anonimi in modo irreversibile.

Sono obbligato a fornire i dati?

Il conferimento dei dati contrassegnati come obbligatori nei form è necessario per poter usufruire dei servizi

richiesti. Il conferimento dei dati per finalità di marketing, profilazione e cessione a terzi è invece facoltativo e il

mancato conferimento non pregiudica la possibilità di utilizzare i servizi della piattaforma.

Cosa accade se non lo faccio?

Il mancato conferimento dei dati obbligatori comporterà l'impossibilità di evadere la richiesta e di erogare il

servizio. Il mancato conferimento dei dati facoltativi (es. consensi marketing) non avrà alcuna conseguenza sulla

possibilità di utilizzare i servizi della piattaforma.

Sono eseguiti dei processi decisionali automatizzati e/o attività di Profilazione?

Previo consenso dell'interessato, potremmo svolgere attività di profilazione consistenti nell'analisi delle

preferenze, degli interessi e dei comportamenti dell'utente (es. servizi richiesti, veicoli posseduti, scadenze) al

fine di personalizzare le comunicazioni commerciali e proporre offerte più pertinenti. Non sono adottati processi

decisionali interamente automatizzati che producano effetti giuridici o incidano in modo analogo

significativamente sull'interessato.

Pagina 2 di 4

Quali diritti ho?

In qualità di interessato, Lei ha diritto di:

a) accedere ai dati in nostro possesso, e di chiederne copia, salvo nel caso in cui l’esercizio del diritto leda i

diritti e le libertà di altre persone fisiche;

b) chiedere la rettifica dei dati eventualmente incompleti o inesatti;

c) chiedere la cancellazione dei dati, salve le esclusioni o limitazioni stabilite dalla normativa applicabile (es.

dall’art. 17 § 3 GDPR);

d) chiedere la limitazione del trattamento, ove ricorrano i presupposti e salve le esclusioni stabilite dall’art. 18 §

2 GDPR;

e) richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da

dispositivo automatico, per poterli trasmettere ad altro Titolare senza impedimenti), nei limiti in cui il

trattamento sia basato sul consenso o sulla necessità di esecuzione di un contratto, ove tecnicamente

possibile e salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;

f) proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o

all’Autorità Garante dello Stato dell’UE in cui risiedi abitualmente o lavori, oppure del luogo ove si è

verificata la presunta violazione.

Diritto di opposizione: il Cliente può inoltre opporsi al trattamento del Suoi dati per finalità di marketing diretto,

inclusa la profilazione nella misura in cui sia connessa a tale marketing, cliccando sul link di disiscrizione

presente in ogni comunicazione commerciale o contattandoci ai recapiti indicati e basato sul legittimo interesse

per motivi connessi alla propria situazione particolare (es. pregiudizio all’onore, alla reputazione, al decoro), salva

la dimostrazione da parte del Titolare di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR,

e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria.

L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art.

2-undecies d. lgs. n. 196/2003.

Chi posso contattare per domande o per l’esercizio dei miei diritti?

Per qualsiasi richiesta relativa al trattamento dei Suoi dati personali o per esercitare i Suoi diritti, può contattarci:

via email all'indirizzo: hello@praticheauto.online o via posta all'indirizzo: PAO S.r.l. – Via San Giovanni Bosco n. 6

– 31100 Treviso (TV).

NOTA BENE

1) Le informazioni qui presenti riguardano esclusivamente i trattamenti effettuati sui dati personali raccolti tramite questo

Sito. Nel caso in cui Lei avvii con noi una relazione che vada oltre a quanto esposto attraverso il Sito potrebbero venirLe

sottoposte ulteriori informazioni in merito al trattamento dei dati personali.

2) Questa Privacy Policy è in vigore a partire dalla data indicata in intestazione; ci riserviamo di modificarne il contenuto, in

parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione sul Sito

della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: lei è perciò invitato a visitare

con regolarità questa sezione.

3) Non raccogliamo intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento

nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti. Nel caso in cui

informazioni su tali soggetti fossero registrate, le cancelleremo in modo tempestivo, su richiesta dell’Interessato o di chi

eserciti la potestà su di esso.

GLOSSARIO

“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata

di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

“Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati

Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

“Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del

GDPR, che sostituisce il WP29 dal 25/5/2018.

“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del

titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone

autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in

qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter,

comma 4, lett. a del Codice Privacy).

Pagina 3 di 4

“Cookie”: stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prima parte”, ossia il gestore del Sito) ovvero siti o web server

diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli

stessi siti alla visita successiva.

“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso

del loro normale esercizio, e la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non

sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni

con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei

computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste,

l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico

indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente

informatico dell'utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: ottenere informazioni

statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

controllare il corretto funzionamento dei servizi offerti.

“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera

identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il

nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità

fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).

“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali,

che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a

disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché

alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d.

“GDPR”).

“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4,

sottoparagrafo 1, n. 3, del GDPR.

“Marketing”: singolarmente o cumulativamente le finalità di invio di materiale anche promozionale, di comunicazione commerciale, di vendita

diretta e di compimento di ricerche di mercato, o di somministrazione di questionari di gradimento.

“Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente documento, come Normativa Privacy e Normativa

Applicabile.

“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in

qualunque modo applicabile al Sito e/o ai Servizi.

“Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice

Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e

l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato.

“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare

determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento

professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli

spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.

“Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al

Visitatore la visualizzazione.

“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare

del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

“Sito”: le pagine web esposte all’indirizzo https://praticheauto.online/, sottodomini inclusi.

“Terzo”: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il

responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile”,

come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR..

“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le

finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.

“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati

personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o

la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a

disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4,sottoparagrafo 1, n. 2,

del GDPR.

LE ICONE

Alcune Icone sono tratte dal "DaPIS (Data Protection Icon Set)" creato dal CIRSFID, Università di Bologna e Accademia di

Belle Arti di Bologna (http://gdprbydesign.cirsfid.unibo.it/dapis-the-data-protection-icon-set/), rilasciato con licenza Creative

Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) (https://creativecommons.org/licenses/by-sa/4.0/).

Pagina 4 di 4