Vai al contenuto principale

Privacy Policy

Ultimo aggiornamento: 12 febbraio 2026

1. Introduzione e Titolare del Trattamento

La presente Privacy Policy descrive le modalità con cui Sax Vastgoed V.O.F. ("noi", "nostro", "l'Azienda") raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito web saxvastgoed.nl (il "Sito"). Ci impegniamo a trattare i tuoi dati nel pieno rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679) e della normativa olandese in materia di protezione dei dati personali (Uitvoeringswet Algemene verordening gegevensbescherming — UAVG).

Titolare del Trattamento:

Data di efficacia: 12 febbraio 2026.

2. Dati Personali che Raccogliamo

A seconda della tua interazione con il Sito, possiamo raccogliere le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, indirizzo email, numero di telefono.
  • Contenuto dei moduli: messaggi inviati tramite il modulo di contatto, preferenze sulla categoria di veicolo, date del noleggio, località di ritiro e riconsegna.
  • Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, dispositivo, lingua del browser, risoluzione dello schermo.
  • Dati di utilizzo: pagine visitate, durata della visita, pagina di provenienza (referrer), percorsi di navigazione, interazioni con i contenuti.
  • Cookie e identificatori: come descritto nella sezione 4 e nella nostra Cookie Policy.
  • Eventi di conversione: dati relativi all'invio di moduli di contatto e alla richiesta di preventivi.

Non raccogliamo dati appartenenti a categorie particolari ai sensi dell'art. 9 del GDPR (dati sanitari, convinzioni religiose, opinioni politiche), né dati relativi a documenti d'identità, carte di pagamento o informazioni finanziarie tramite il Sito. Tali informazioni vengono eventualmente gestite in via separata nell'ambito della stipula del contratto di noleggio.

3. Finalità del Trattamento e Base Giuridica

Trattiamo i tuoi dati personali per le seguenti finalità, sulla base delle basi giuridiche indicate (art. 6 GDPR):

  • Gestione delle richieste di preventivo e contatto: art. 6(1)(b) — esecuzione di misure precontrattuali su richiesta dell'interessato, e art. 6(1)(a) — consenso per le comunicazioni di follow-up.
  • Analisi e miglioramento del Sito: art. 6(1)(a) — consenso dell'utente (cookie analitici attivati solo dopo il consenso esplicito).
  • Marketing e remarketing: art. 6(1)(a) — consenso dell'utente (cookie di marketing attivati solo dopo il consenso esplicito).
  • Sicurezza e prevenzione frodi: art. 6(1)(f) — legittimo interesse del Titolare a proteggere il Sito da accessi non autorizzati, attacchi informatici e abusi.
  • Adempimenti legali e fiscali: art. 6(1)(c) — obbligo legale, per la conservazione della documentazione prevista dalla normativa olandese ed europea.

Processo decisionale automatizzato (art. 22): non effettuiamo processi decisionali automatizzati né profilazione che producano effetti giuridici o analogamente significativi nei confronti dell'utente.

4. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie e tecnologie di tracciamento suddivisi in tre categorie. Per una descrizione completa, consulta la nostra Cookie Policy.

Cookie essenziali (nessun consenso richiesto)

Necessari per il funzionamento tecnico del Sito. Includono: _site_session (continuità della sessione, durata: sessione) e cookie_consent (memorizzazione della scelta sui cookie, durata: 12 mesi).

Cookie analitici (consenso richiesto)

Utilizzati per raccogliere informazioni aggregate sull'utilizzo del Sito tramite Google Analytics 4, con anonimizzazione dell'indirizzo IP. Esempi: _ga (durata: 2 anni), _ga_XXXXXXXXXX (identificatore GA4, durata: 2 anni). Periodo di conservazione dei dati: 14 mesi.

Cookie di marketing (consenso richiesto)

Utilizzati per il remarketing, la creazione di pubblici personalizzati e simili (lookalike audiences) e l'attribuzione delle conversioni. Esempi: _gcl_au (Google Ads, 90 giorni), _fbp (Meta Pixel, 90 giorni), _fbc (Meta Pixel, 90 giorni, quando è presente un click ID).

Oltre ai cookie, il Sito può utilizzare pixel tag (gtag.js, Meta Pixel), tecnologie lato server tramite Meta Conversion API o Google Server-Side GTM (con dati anonimizzati tramite hashing) e identificatori del dispositivo derivati da IP e User-Agent.

5. Consenso (SEE e Regno Unito)

Gli utenti nello Spazio Economico Europeo (SEE) e nel Regno Unito ricevono un avviso di consenso ai sensi del GDPR e del UK GDPR. I cookie analitici e di marketing vengono attivati esclusivamente dopo il consenso esplicito, informato e liberamente prestato ai sensi dell'art. 6(1)(a) GDPR.

Il consenso viene registrato nel cookie cookie_consent del browser (durata: 12 mesi). È possibile revocare il consenso in qualsiasi momento tramite il link "Gestisci preferenze cookie" nel footer del Sito o eliminando i cookie dal browser. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

6. Condivisione con Partner Pubblicitari e di Servizio

Possiamo condividere dati personali con i seguenti fornitori di servizi, nella misura necessaria all'erogazione dei servizi descritti:

  • Google LLC (Google Analytics 4, Google Ads, Google Tag Manager, Remarketing): identificatori dei cookie, dati di utilizzo, conversioni, liste di remarketing. Per informazioni: policies.google.com/privacy.
  • Meta Platforms, Inc. (Pixel, Custom/Lookalike Audiences, Conversion API): visualizzazioni di pagina, conversioni, appartenenza a pubblici, identificatori sottoposti a hashing. Per informazioni: facebook.com/privacy/policy.
  • Cloudflare, Inc. (CDN e sicurezza): rilevamento delle minacce basato sull'indirizzo IP. Per informazioni: cloudflare.com/privacypolicy.

Non vendiamo dati personali. Questi fornitori non sono autorizzati a utilizzare i dati del Sito per scopi commerciali propri e indipendenti.

7. Trasferimenti Internazionali

Alcuni dei nostri fornitori di servizi (in particolare Google e Meta) hanno sede negli Stati Uniti. Per i trasferimenti di dati al di fuori dello SEE e del Regno Unito, ci affidiamo ai seguenti meccanismi di tutela:

  • EU-US Data Privacy Framework (meccanismo primario, in vigore da luglio 2023).
  • UK Extension to DPF per i trasferimenti dal Regno Unito.
  • Swiss-US DPF per i trasferimenti dalla Svizzera.
  • Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione 2021/914) come meccanismo di riserva.
  • UK International Data Transfer Agreement (IDTA) come ulteriore meccanismo di riserva per il Regno Unito.

8. Conservazione dei Dati

Conserviamo i dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Richieste di preventivo e contatto: 2 anni dall'ultima interazione.
  • Dati analitici: 14 mesi (impostazione di Google Analytics 4).
  • Cookie di marketing: secondo la durata di ciascun cookie (vedere la tabella nella Cookie Policy).
  • Corrispondenza email: per la durata del rapporto + 1 anno.
  • Log del server: 90 giorni.
  • Registrazione del consenso cookie: 3 anni (a fini di audit e dimostrabilità).
  • Documentazione legale e fiscale: secondo la normativa applicabile (tipicamente 7 anni per la documentazione fiscale nei Paesi Bassi).

9. I Tuoi Diritti (GDPR e UK GDPR)

In qualità di interessato, hai i seguenti diritti ai sensi del GDPR:

  • Diritto di accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accesso ai tuoi dati personali.
  • Diritto di rettifica (art. 16): chiedere la correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione (art. 17): chiedere la cancellazione dei tuoi dati personali ("diritto all'oblio").
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi.
  • Diritto alla portabilità (art. 20): ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse.
  • Diritto di revoca del consenso (art. 7, par. 3): revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.
  • Diritto di reclamo (art. 77): proporre reclamo all'autorità di controllo competente.

Per esercitare i tuoi diritti, invia un'email a [email protected] con oggetto "Richiesta Privacy". Risponderemo entro 30 giorni dalla ricezione della richiesta, termine estendibile di ulteriori 60 giorni in caso di richieste complesse, previa comunicazione motivata.

Autorità di controllo capofila: Autoriteit Persoonsgegevens (Autorità olandese per la protezione dei dati), L'Aia, Paesi Bassi — autoriteitpersoonsgegevens.nl. Gli utenti residenti in altri paesi dell'UE possono rivolgersi anche all'autorità di controllo del proprio Stato membro (es. Garante per la Protezione dei Dati Personali in Italia — garanteprivacy.it).

10. Minori

Il Sito non è destinato a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora venissimo a conoscenza di aver raccolto dati di un minore di 16 anni senza il consenso verificabile del genitore o tutore legale, provvederemo alla cancellazione tempestiva di tali dati.

11. Segnale "Do Not Track"

Il Sito non risponde attualmente ai segnali DNT (Do Not Track) inviati dal browser. I fornitori terzi potrebbero avere proprie politiche di gestione del segnale DNT. Ti invitiamo a consultare le rispettive informative sulla privacy indicate nella sezione 6.

12. Cancellazione dell'Account e dei Dati

Per richiedere la cancellazione completa dei tuoi dati personali, invia un'email a [email protected] con oggetto "Richiesta di Cancellazione Dati". Completeremo la procedura entro 30 giorni dalla verifica della tua identità. Potremmo conservare una quantità limitata di dati solo quando la legge lo richieda (ad esempio, documentazione fiscale obbligatoria).

13. Trasferimenti Aziendali

In caso di fusione, acquisizione, cessione di ramo d'azienda, finanziamento o insolvenza, i dati personali potranno essere trasferiti a un soggetto subentrante. In tale eventualità, informeremo gli utenti tramite un avviso pubblicato sul Sito qualora il trasferimento comporti una modifica sostanziale delle modalità di utilizzo dei dati.

14. Diritti per i Residenti in California (CCPA/CPRA)

Se sei residente in California, questa sezione descrive i tuoi diritti aggiuntivi ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA).

Categorie di dati divulgati negli ultimi 12 mesi:

  • Identificatori (nome, email, IP, identificatori del dispositivo) → condivisi con fornitori di servizi e partner pubblicitari.
  • Attività Internet/rete (pagine visitate, percorsi di navigazione) → condivisi con fornitori di analisi e pubblicità.
  • Inferenze (interessi, preferenze) → condivisi con partner pubblicitari.

Non vendiamo dati personali ai sensi del CCPA. Condividiamo dati per finalità di pubblicità comportamentale cross-context; i residenti in California possono esercitare il diritto di opt-out tramite il pannello di gestione dei cookie del Sito.

Diritti: Conoscenza, Cancellazione, Rettifica, Opt-Out dalla vendita/condivisione, Non discriminazione. Per esercitarli, invia un'email con oggetto "California Privacy Request" a [email protected]. Potrebbe essere richiesta la verifica dell'identità. Gli agenti autorizzati devono fornire prova scritta della delega.

15. Diritti per i Residenti in Virginia (VCDPA)

Se sei residente in Virginia, il Virginia Consumer Data Protection Act (VCDPA) ti conferisce i seguenti diritti: Accesso, Rettifica, Cancellazione, Portabilità e Opt-Out dalla pubblicità mirata.

Per esercitarli, invia un'email con oggetto "Virginia Privacy Request" a [email protected]. Non vendiamo dati personali né effettuiamo profilazione che produca effetti giuridici o analogamente significativi.

Ricorso: in caso di rifiuto della richiesta, puoi presentare ricorso inviando un'email con oggetto "Ricorso Rifiuto — Richiesta Privacy". Risponderemo entro 60 giorni. Se la controversia non viene risolta, puoi rivolgerti al Procuratore Generale della Virginia.

16. Residenti in Nevada

I residenti in Nevada possono inviare una richiesta di opt-out verificata ai sensi del Nevada Revised Statutes Cap. 603A, inviando un'email con oggetto "Nevada Do Not Sell Request" a [email protected]. Al momento non vendiamo dati personali ai sensi della normativa del Nevada.

17. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare la presente Privacy Policy. Le modifiche sostanziali verranno comunicate tramite un avviso sulla homepage del Sito con almeno 14 giorni di preavviso prima dell'entrata in vigore. La data di "Ultimo aggiornamento" in cima al documento verrà aggiornata ad ogni revisione. Ti invitiamo a consultare periodicamente questa pagina.

18. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci ai seguenti recapiti:

Ultimo aggiornamento: 12 febbraio 2026