Home Privacy & Cookie Policy

Privacy & Cookie Policy

1. Titolare del trattamento

Il titolare del trattamento è Autoscuola ACI Avellino di Musto Noemi, con sede operativa e legale in Via Conservatorio delle Oblate, 6 – 83100 Avellino (AV), P.IVA 02640370645, contattabile all’indirizzo info@aciautoscuolav.it e al numero 0825 37987. L’informativa è resa ai sensi degli artt. 12–14 GDPR e del Codice Privacy (D.Lgs. 196/2003 come modificato). [garanteprivacy.it], [practicegu…ambers.com]

Al momento non è nominato un Responsabile della Protezione dei Dati (DPO). La nomina non è obbligatoria per questa tipologia di attività, salvo evoluzioni dei trattamenti; in caso di nomina, aggiorneremo la presente informativa. [garanteprivacy.it].

2. Finalità, basi giuridiche e categorie di dati

Raccogliamo e trattiamo dati personali attraverso il sito e in sede, anche tramite WPForms (moduli di contatto/prenotazione) e WooCommerce (iscrizioni e pagamenti). Le principali finalità, basi giuridiche e dati sono:

  • Contatto e richieste informazioni: gestione di richieste via modulo WPForms/e-mail/telefono.
    Dati: nome, cognome, email, telefono, eventuale messaggio.
    Base giuridica: esecuzione di misure precontrattuali (art. 6.1.b GDPR) e legittimo interesse all’assistenza clienti (art. 6.1.f). [garanteprivacy.it]

  • Iscrizione ai corsi e adempimenti amministrativi: gestione del rapporto contrattuale (iscrizione, calendari lezioni, documentazione, pratiche per patenti/recupero punti).
    Dati: generalità, recapiti, dati identificativi/documentali necessari per le pratiche.
    Base giuridica: esecuzione del contratto (art. 6.1.b) e obbligo legale (art. 6.1.c) per adempimenti amministrativo-contabili. [garanteprivacy.it]

  • Pagamenti online / a rate: processiamo ordini e pagamenti tramite WooCommerce e gateway terzi (es. carta, PayPal, altri).
    Dati: dati di contatto, indirizzo, dettagli ordine; non conserviamo nel sito i numeri completi di carta (gestiti dal gateway).
    Base giuridica: esecuzione del contratto (art. 6.1.b) e obblighi legali/fiscali (art. 6.1.c). [termsbox.com], [webtoffee.com]

  • Comunicazioni di servizio: invio di informazioni operative su lezioni/esami/appuntamenti.
    Base giuridica: esecuzione del contratto (art. 6.1.b). [garanteprivacy.it]

  • Marketing facoltativo (es. newsletter o promozioni): solo previo consenso esplicito dell’utente (art. 6.1.a), revocabile in ogni momento.
    Dati: email/telefono.
    Base giuridica: consenso. [garanteprivacy.it]

  • Sicurezza del sito e prevenzione frodi: log tecnici, indirizzi IP, user-agent, eventi di sicurezza.
    Base giuridica: legittimo interesse del titolare a garantire sicurezza e prevenire abusi (art. 6.1.f). [practicegu…ambers.com]

  • Analytics e performance (solo previo consenso per cookie non essenziali): dati tecnici/pseudonimi (ID cookie, IP parzialmente mascherato).
    Base giuridica: consenso (art. 6.1.a); configurazione secondo Linee Guida cookie 2021. [garanteprivacy.it], [gazzettaufficiale.it]

Per i moduli WPForms sono disponibili funzioni di “GDPR Enhancements” (disabilitazione cookie e dettagli utente) e campi di consenso; consigliamo di abilitarli per minimizzare la raccolta e facilitare la conformità. [wpforms.com], [wpbeginner.com]

3. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti elettronici e, ove necessario, cartacei, secondo i principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR). Adottiamo misure tecniche e organizzative adeguate: TLS/HTTPS, gestione ruoli e credenziali, aggiornamento software/plugin, backup, limitazione degli accessi e registri interni. [garanteprivacy.it], [practicegu…ambers.com]

4. Conservazione dei dati

Conserviamo i dati per il tempo necessario alle finalità indicate e in conformità a norme civilistiche/fiscali (es. documentazione contabile e ordini per i termini di legge). I dati di contatto per richieste informative sono conservati in media fino a 12 mesi dalla chiusura della pratica; preferenze marketing fino a revoca del consenso; dati analytics secondo le finestre configurate nel banner cookie (es. 13 mesi per statistiche aggregate). [termsbox.com]

5. Destinatari e trasferimenti

I dati possono essere comunicati a fornitori/Responsabili del trattamento che prestano servizi funzionali: hosting/IT, manutenzione sito, WPForms (funzioni del plugin), WooCommerce e relativi gateway di pagamento, sistemi di email/SMS, consulenti contabili/legali. Tali soggetti agiscono sulla base di accordi conformi all’art. 28 GDPR. Alcuni fornitori potrebbero trovarsi al di fuori dello SEE: in tal caso, il trasferimento avviene secondo gli strumenti previsti dal GDPR (es. Clausole Contrattuali Standard), ove necessari. [practicegu…ambers.com]

Riferimenti utili su WPForms e impostazioni GDPR (consenso, cookie, disabilitazione dettagli utente) sono disponibili nella documentazione ufficiale. WooCommerce richiede un’adeguata Privacy/ Cookie Policy, gestione banner e controllo dei cookie/gateway terzi. [wpforms.com], [woocommerce.com]

6. Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché revoca del consenso (quando la base giuridica è il consenso). È possibile scrivere a info@aciautoscuolav.it. Gli interessati hanno inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it). [garanteprivacy.it], [gpdp.it]

7. Obblighi informativi su data breach

In caso di violazione dei dati personali, valuteremo l’evento e, ove richiesto, notificheremo all’Autorità e agli interessati entro 72 ore (artt. 33–34 GDPR). [garanteprivacy.it]

8. Minori

I servizi sono rivolti a maggiorenni; qualora fossero necessari trattamenti relativi a minori (es. iscrizioni accompagnate), opereremo nel rispetto delle norme vigenti e con il coinvolgimento dei genitori/tutori secondo le indicazioni del Garante. [garanteprivacy.it]

9. Aggiornamenti

Potremo aggiornare la presente informativa per adeguarla a modifiche normative/tecniche; la versione aggiornata sarà pubblicata sul sito con data di aggiornamento. [garanteprivacy.it]

Cookie Policy

1. Cosa sono i cookie

I cookie sono piccoli file di testo che il sito invia al tuo dispositivo per memorizzare informazioni di navigazione. In Italia, l’uso dei cookie è regolato dal GDPR, dal Codice Privacy e dalle Linee guida del Garante sui cookie e strumenti di tracciamento del 10 giugno 2021 (in G.U. n. 163 del 09/07/2021). [garanteprivacy.it], [gazzettaufficiale.it]

2. Tipologie di cookie usati dal sito

  • Cookie tecnici/necessari (first-party): garantiscono il funzionamento del sito, gestione carrello/checkout WooCommerce, sicurezza e preferenze di base. Non richiedono consenso, ma sono indicati nell’informativa. [garanteprivacy.it]
  • Cookie di funzionalità: ricordano scelte dell’utente (es. lingua). Trattati come tecnici quando strettamente necessari. [garanteprivacy.it]
  • Cookie di analytics: misurano traffico e performance. Se anonimizzati e senza combinazioni con ulteriori dati, possono essere equiparati ai tecnici; altrimenti richiedono consenso e devono essere bloccati fino all’accettazione. [garanteprivacy.it], [iusprivacy.eu]
  • Cookie di profilazione/marketing (es. remarketing, pixel pubblicitari, identificatori per annunci): richiedono consenso esplicito e devono essere disattivati fino alla scelta dell’utente; lo scroll non costituisce consenso valido e sono vietati i cookie wall non proporzionati. [garanteprivacy.it], [iusprivacy.eu]

3. Banner e gestione preferenze

All’accesso mostriamo un banner che:

  • specifica finalità e categorie;
  • consente Accetta, Rifiuta (tutte le non essenziali) e Personalizza;
  • registra la scelta e consente di modificarla in ogni momento (es. link “Preferenze cookie”).
    La raccolta del consenso avviene in modo granulare e documentabile, in linea con le Linee Guida del Garante (no pre‑spunta, no cookie wall, no consenso tramite semplice scrolling). [garanteprivacy.it], [iusprivacy.eu]

Per WooCommerce sono disponibili estensioni per banner/consenso GDPR e impostazioni per link alla Privacy Policy e rifiuto dei cookie non essenziali; raccomandiamo di configurare il banner affinché i cookie non necessari non vengano installati prima del consenso. [woocommerce.com], [devowl.io]

4. Terze parti

Il sito può integrare servizi di terze parti (es. gateway di pagamento, strumenti anti-frode, analytics, pixel). Le relative informazioni (tipi di cookie/fini) sono riportate nel pannello preferenze del banner. Invitiamo a consultare le policy dei singoli fornitori. La presenza di WooCommerce comporta cookie funzionali al carrello/sessione; l’uso di ulteriori plugin può introdurre cookie aggiuntivi da rendere trasparenti nel banner/pannello. [woocommerce.com], [termsbox.com]

5. Come gestire i cookie dal browser

Puoi gestire o cancellare i cookie anche dalle impostazioni del browser. La disabilitazione totale dei cookie tecnici può influire sulla fruizione del sito. Il consenso prestato tramite banner può essere revocato in ogni momento riaprendo le Preferenze cookie. [garanteprivacy.it]

6. Base giuridica e diritti

L’installazione di cookie non necessari si basa sul consenso (art. 6.1.a GDPR). Restano invariati i diritti dell’interessato (accesso, opposizione, cancellazione, ecc.) esercitabili contattando il titolare; per reclami è competente il Garante Privacy. [garanteprivacy.it], [gpdp.it]

Sezione tecnica (WPForms & WooCommerce) – impostazioni consigliate

Per coerenza tra informativa e prassi operative, suggeriamo di:

  • WPForms: attivare GDPR Enhancements, disabilitare cookie/UUID e dettagli utente non necessari; inserire checkbox di consenso e link alla Privacy Policy nei moduli. Valutare la disattivazione dello storage degli invii quando non indispensabile. [wpforms.com], [foxyconcept.com]
  • WooCommerce: assicurarsi che i cookie non essenziali e gli ID pubblicitari/pixel siano bloccati fino al consenso; configurare il banner con opzioni Accetta/Rifiuta/Personalizza, link alla Privacy Policy, e log delle scelte. Per i pagamenti, rinviare ai gateway per l’archiviazione dei token e conformità (il sito non dovrebbe memorizzare numeri di carta). [woocommerce.com], [webtoffee.com]

Contatti Privacy

Per qualsiasi richiesta relativa alla privacy o ai cookie, inclusi accesso/cancellazione dei dati o revoca del consenso, contattaci a info@aciautoscuolav.it o al 0825 37987. Hai sempre diritto di rivolgerti al Garante per la protezione dei dati personali (www.gpdp.it). [gpdp.it]

Note importanti

  • Questo testo recepisce i requisiti di artt. 5, 6, 12–14, 15–22, 33–34 GDPR, il Codice Privacy e le Linee guida cookie 2021 del Garante. È comunque consigliabile una verifica legale finale e l’allineamento del banner/pannello cookie alla reale lista di cookie e plugin presenti sul sito.