Politica sulla privacy

Articolo 1 Dati di contatto e titolare del trattamento

1.1 La presente Informativa sulla Privacy si applica al trattamento dei dati personali effettuato da:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Paesi Bassi

Sito web: Tollvignettes.com
Email: [email protected]
Numero della Camera di Commercio (KvK): 90577434
Partite IVA: NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. è il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) per tutte le attività di trattamento descritte nella presente Informativa sulla Privacy, salvo diversa indicazione esplicita.

1.3 Per specifici servizi, Vignette & Visa B.V. si avvale di terze parti ("responsabili del trattamento" o "sub-responsabili") che trattano i dati per suo conto. Sono in essere accordi di trattamento dei dati (DPA) per garantire che tutti i dati siano trattati in conformità con il GDPR e con le norme ISO/IEC 27001:2022.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

1.4 Qualora i dati siano trattati al di fuori dello Spazio Economico Europeo (SEE), ciò avviene esclusivamente con parti che offrono garanzie adeguate in conformità agli Articoli 44–49 del GDPR, incluse le Clausole Contrattuali Standard (SCC) o meccanismi giuridici equivalenti.

Articolo 2 Tipi di dati trattati

2.1 Vignette & Visa B.V. tratta solo i dati strettamente necessari per l’erogazione dei propri servizi. Questo generalmente include informazioni relative al veicolo e dati di contatto forniti direttamente dal cliente al momento dell’ordine.

2.2 Possono essere trattate le seguenti categorie di dati personali:

  • Indirizzo email – per conferma, comunicazioni e assistenza clienti

  • Numero di targa del veicolo

  • Paese di registrazione del veicolo

  • Categoria/tipo di veicolo

  • Data di inizio e durata di validità della vignetta richiesta

  • Dettagli e storico dell’ordine

2.3 Nei seguenti casi, sono trattati dati personali aggiuntivi in base ai requisiti degli emittenti delle vignette:

  • Vignette Ungheria:
    Nome completo (nome, cognome e prefissi)
    Indirizzo (via, CAP, città, paese)

  • Vignette Moldova:
    Numero di passaporto
    Numero di identificazione veicolo (VIN)

  • Vignette Romania:
    Numero di identificazione veicolo (VIN)

2.4 Vignette & Visa B.V. non tratta categorie particolari di dati personali (come definite nell’Articolo 9 GDPR) e non raccoglie consapevolmente dati personali di minori di 16 anni. I clienti devono fornire solo i propri dati o quelli di altri utenti adulti con appropriata autorizzazione.

2.5 Vignette & Visa B.V. non tratta informazioni di pagamento (come numeri di carta di credito o dati bancari). Tutti i pagamenti sono gestiti in sicurezza da fornitori terzi certificati. Vignette & Visa B.V. non accede né conserva tali dati finanziari.

Articolo 3 Finalità e basi giuridiche del trattamento

3.1 Vignette & Visa B.V. tratta dati personali e relativi ai veicoli esclusivamente per le seguenti finalità:

  • Esecuzione del contratto con il cliente, inclusa la registrazione della vignetta richiesta presso l’autorità competente;

  • Comunicazione con il cliente riguardo allo stato dell’ordine, domande o supporto;

  • Assicurare il corretto funzionamento e ottimizzazione del sito web e del processo d’ordine;

  • Prevenzione di frodi e monitoraggio di abusi del servizio;

  • Adempimento di obblighi legali e amministrativi (ove applicabili);

  • Invio di messaggi relativi al servizio o comunicazioni promozionali limitate (con consenso ove previsto dalla legge).

3.2 Il trattamento dei dati si basa su una o più delle seguenti basi giuridiche ai sensi del GDPR:

  • Esecuzione di un contratto (Articolo 6(1)(b) GDPR): trattamento necessario per fornire il servizio di registrazione della vignetta;

  • Obbligo legale (Articolo 6(1)(c) GDPR): ad esempio, conformità a normative fiscali o finanziarie applicabili;

  • Interesse legittimo (Articolo 6(1)(f) GDPR): come prevenzione frodi, assistenza clienti e miglioramento dei servizi digitali;

  • Consenso (Articolo 6(1)(a) GDPR): ove espressamente richiesto per specifiche attività di marketing o servizi opzionali.

Articolo 4 Condivisione dei dati con terzi

4.1 Vignette & Visa B.V. non vende dati personali o relativi ai veicoli a terzi. I dati sono condivisi con terzi solo quando necessario per l’esecuzione dei servizi richiesti dal cliente o per adempiere obblighi legali.

4.2 I seguenti fornitori di servizi terzi possono trattare dati dei clienti per conto di Vignette & Visa B.V., in base a rigorosi accordi contrattuali:

  • Fornitori di servizi di pagamento:
    Nuvei, Pay.nl, PayPal – per l’elaborazione sicura dei pagamenti dei clienti. Questi fornitori trattano direttamente i dati finanziari; Vignette & Visa B.V. non accede né conserva dati di carte di pagamento.

  • Comunicazione email:
    Klaviyo – per l’invio di email transazionali e comunicazioni di marketing limitate (ad es. email di promemoria o richieste di feedback), basate sugli indirizzi email.

  • Analisi e monitoraggio delle conversioni:
    Google Analytics, Google Ads, Converge – per monitorare l’uso del sito, le conversioni e migliorare l’esperienza cliente. Questi strumenti possono trattare indirizzi IP, metadati degli ordini e dati comportamentali anonimizzati.

  • Assistenza clienti:
    Trengo – per il servizio clienti via email e gestione ordini.

  • Strumenti di ottimizzazione UX:
    Hotjar – per registrazioni di sessione e mappe di calore. Tutti i campi sensibili (ad es. dati personali o veicolari) sono esclusi o completamente mascherati.

  • Feedback clienti:
    Trustpilot – per la raccolta di recensioni verificate tramite inviti email.

4.3 Tutti i terzi che agiscono come responsabili del trattamento sono vincolati da accordi di trattamento dati con Vignette & Visa B.V., garantendo conformità al GDPR e adeguata protezione dei dati dei clienti.

4.4 I dati possono essere condivisi anche con le autorità ufficiali emittenti le vignette esclusivamente per la registrazione della vignetta richiesta. Le categorie di dati condivisi variano a seconda del paese e sono limitate a quanto strettamente necessario.

4.5 Qualora i dati personali siano trasferiti fuori dallo Spazio Economico Europeo (SEE), tali trasferimenti si basano su garanzie adeguate, come clausole contrattuali standard approvate dalla Commissione Europea o decisioni di adeguatezza.

Articolo 5 Periodi di conservazione dei dati

5.1 Vignette & Visa B.V. non conserva dati personali più a lungo del necessario per le finalità per cui sono stati raccolti e trattati, come indicato nell’Articolo 3.

5.2 Periodi di conservazione:

  • Dati del veicolo e di registrazione: usati per il trattamento della vignetta. Conservazione fino a 1 anno dopo la fine del servizio, per comodità del cliente (es. ordini ripetuti), risoluzione problemi e difesa legale.

  • Dati personali per vignette ungheresi e moldave: dove richiesto per legge per corretta registrazione (es. nome, indirizzo, numero passaporto), conservati massimo 18 mesi, salvo diversa indicazione dell’autorità emittente.

  • Dati di comunicazione (supporto e feedback): email e interazioni di supporto conservate fino a 2 anni per migliorare la qualità del servizio e risolvere controversie.

  • Dati analitici e di conversione: dati pseudonimizzati raccolti tramite strumenti come Google Analytics o Converge possono essere conservati fino a 26 mesi, in base alle impostazioni e politiche di tali servizi.

5.3 Possono applicarsi periodi di conservazione più lunghi se:

  • richiesto da leggi fiscali o amministrative (es. fino a 7 anni per dati di fatturazione secondo la legge olandese);

  • l’interessato ha espresso consenso esplicito per una conservazione più lunga (es. per uso ricorrente o marketing);

  • i dati sono necessari per la difesa legale nei termini di prescrizione applicabili.

5.4 Al termine del periodo di conservazione, i dati sono cancellati in modo sicuro o anonimizzati irreversibilmente secondo standard di settore e politiche interne di distruzione dei dati.

5.5 Revisioniamo periodicamente i dati personali conservati e cancelliamo o anonimizzamo quelli non più necessari.

5.6 Le nostre pratiche di conservazione sono allineate con il nostro sistema di gestione della sicurezza delle informazioni certificato ISO 27001:2022 e basate su una formale classificazione e programmazione della conservazione dei dati.

Articolo 6 Misure di sicurezza

6.1 Vignette & Visa B.V. adotta misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione. Tali misure sono regolarmente valutate e aggiornate per garantire la protezione continua dei dati.

6.2 Sono in atto i seguenti controlli:

  • Tutte le comunicazioni con il sito web sono protette da crittografia TLS (HTTPS).

  • L’accesso ai sistemi e ai dati è limitato al personale autorizzato, tramite controllo di accesso basato sui ruoli (RBAC).

  • Tutti i dipendenti con accesso ai dati personali sono vincolati da accordi di riservatezza e ricevono formazione regolare su sicurezza e privacy.

  • I dati dei clienti sono conservati in data center certificati ISO 27001 o SOC 2 nello Spazio Economico Europeo (SEE), salvo diverso accordo contrattuale.

  • Software antivirus, autenticazione multifattoriale (MFA) e aggiornamenti di sicurezza tempestivi sono applicati a tutti i dispositivi aziendali.

  • Valutazioni regolari del rischio, revisioni degli accessi e audit interni sono effettuati secondo gli standard ISO 27001:2022.

  • I responsabili del trattamento sono soggetti ad Accordi di Trattamento dei Dati (DPA), garantendo obblighi di sicurezza equivalenti.

6.3 In caso di violazione dei dati personali che possa rappresentare un rischio per i diritti e le libertà degli interessati, Vignette & Visa B.V. notificherà tempestivamente l’autorità di controllo competente (Autoriteit Persoonsgegevens) e, ove richiesto, informerà anche gli interessati.

6.4 Se sospetta che i suoi dati non siano adeguatamente protetti o rileva segnali di abuso, contatti immediatamente il nostro supporto all’indirizzo [email protected].

Articolo 7 Cookie

7.1 Vignette & Visa B.V. utilizza cookie e tecnologie simili sul proprio sito per garantire il corretto funzionamento, migliorare l’esperienza utente, analizzare il traffico e fornire pubblicità rilevante. I cookie sono piccoli file di testo memorizzati sul suo dispositivo durante la visita al sito.

7.2 Usiamo i seguenti tipi di cookie:

  • Cookie essenziali: necessari per il funzionamento fondamentale del sito, come ricordare la sessione, le preferenze linguistiche o il contenuto del carrello. Non richiedono consenso.

  • Cookie analitici: utilizzati per misurare e analizzare il traffico e il comportamento degli utenti (es. Google Analytics, Converge, Hotjar). Possono essere collocati solo con il suo consenso.

  • Cookie di marketing: tracciano il comportamento di navigazione su più siti per mostrare annunci personalizzati e offerte (es. Google Ads, Klaviyo, Trustpilot). Sono impostati solo con il suo consenso esplicito.

7.3 Il consenso all’uso di cookie non essenziali è raccolto tramite Cookiebot, la nostra piattaforma certificata di gestione del consenso. Alla prima visita verrà mostrato un banner per accettare, rifiutare o configurare le preferenze. Lo stato del consenso è registrato e può essere modificato in qualsiasi momento nelle impostazioni cookie del sito.

7.4 Può gestire o cancellare i cookie in qualsiasi momento dalle impostazioni del browser. La disabilitazione di alcuni cookie potrebbe influire su funzionalità o prestazioni del sito.

7.5 La durata di conservazione dei cookie varia a seconda del tipo e dello scopo. I cookie essenziali possono scadere al termine della sessione, mentre quelli analitici o di marketing possono durare fino a 24 mesi, salvo cancellazione anticipata.

7.6 Per maggiori dettagli sul trattamento dei dati raccolti tramite cookie, si veda l’Articolo 3 (Finalità del trattamento).

Articolo 8 Diritti dell’interessato

8.1 In qualità di interessato ai sensi del GDPR, lei ha i seguenti diritti relativi ai suoi dati personali trattati da Vignette & Visa B.V.:

  • Diritto di accesso – per richiedere informazioni sui dati personali che trattiamo su di lei.

  • Diritto di rettifica – per correggere dati personali inesatti o incompleti.

  • Diritto alla cancellazione – per richiedere la cancellazione dei suoi dati (“diritto all’oblio”), salvo obblighi legali di conservazione.

  • Diritto di limitazione del trattamento – per limitare il modo in cui usiamo i suoi dati in situazioni specifiche.

  • Diritto alla portabilità dei dati – per ricevere i suoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, o per farli trasferire a un altro titolare.

  • Diritto di opposizione – per opporsi al trattamento dei suoi dati per motivi legati alla sua situazione particolare, in particolare per il marketing diretto.

  • Diritto a non essere soggetto a decisioni automatizzate – inclusa la profilazione, quando tali decisioni hanno effetti legali o significativi su di lei.

8.2 Per esercitare uno qualsiasi di questi diritti, può inviare una richiesta al nostro Responsabile della Protezione dei Dati via email: [email protected]. Per verificare la sua identità, potremmo chiedere copia di un documento valido (può oscurare foto, numero documento e codice fiscale/nazionale). Risponderemo entro un mese dal ricevimento.

8.3 Se ritiene che Vignette & Visa B.V. stia trattando i suoi dati illegalmente o in violazione della normativa applicabile, ha il diritto di presentare reclamo all’autorità di controllo competente. Nei Paesi Bassi, questa è l’Autorità per la Protezione dei Dati (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Alcuni diritti possono essere soggetti a condizioni o limitazioni basate sulla base giuridica del trattamento o su obblighi contrattuali specifici (es. periodi di conservazione regolamentari).

Articolo 9 Autorità di controllo e legge applicabile

9.1 La presente politica sulla privacy è regolata dalla legge olandese ed è supervisionata dall’Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens).

9.2 Se si trova in un altro Stato membro dell’UE o del SEE, può contattare anche l’autorità di controllo locale. L’elenco delle autorità nazionali per la protezione dei dati è disponibile qui: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Articolo 10 Lingua e versione prevalente

10.1 La presente Informativa sulla Privacy è stata originariamente redatta in olandese. In caso di discrepanze o differenze di interpretazione tra la versione olandese e qualsiasi versione tradotta, prevarrà la versione olandese.