Informativa sulla Privacy

1. Titolare del trattamento

Il Titolare del trattamento è:

COLOSSUM PARKING S.R.L.
con sede legale in Magnago (MI), Via Sicilia 26, CAP 20020
C.F. e P.IVA 14367110963
(email generale:) [●]@colossumparking.it
PEC: colossumparking@pec.multicertificata.it

Il marchio, il nome commerciale e il logo “COLOSSUM PARKING” sono di titolarità esclusiva di COLOSSUM PARKING S.R.L.

Per qualsiasi richiesta relativa alla privacy o per l’esercizio dei diritti, è possibile contattare il Titolare ai recapiti sopra indicati.

Qualora venga nominato un Responsabile della Protezione dei Dati (DPO), i relativi contatti saranno resi disponibili e aggiornati sul sito web e presso la sede del Titolare.

2. Ambito di applicazione dell’informativa

La presente informativa si applica al trattamento dei dati personali di:

  • clienti e potenziali clienti del parcheggio (prenotazioni online, telefoniche o in sede);

  • utenti del sito web e dei canali digitali del Titolare (form contatti, richieste di preventivo, ecc.);

  • visitatori delle aree videosorvegliate (parcheggio, aree di accesso, uffici aperti al pubblico).

Per dipendenti/collaboratori e fornitori, il Titolare fornisce informative specifiche e dedicate.

3. Tipologie di dati trattati

A seconda dei servizi utilizzati, il Titolare può trattare le seguenti categorie di dati personali:

3.1 Dati anagrafici e di contatto

  • nome, cognome;

  • indirizzo, città, CAP;

  • telefono, cellulare, indirizzo e-mail;

  • eventuale azienda di appartenenza e partita IVA/codice fiscale.

3.2 Dati relativi ai veicoli e al servizio di parcheggio

  • targa del veicolo;

  • modello/marca del veicolo;

  • date e orari di ingresso/uscita dal parcheggio;

  • eventuale numero di volo, orari di partenza/arrivo, se comunicati per il servizio navetta o per la gestione del ritiro fuori orario;

  • eventuali note operative (es. posizione del veicolo, segnalazione danni preesistenti).

3.3 Dati di fatturazione e pagamento

  • dati di fatturazione (ragione sociale, CF/P.IVA, indirizzo);

  • estremi di pagamento (es. informazioni parziali relative alla transazione elettronica; il Titolare non conserva i dati completi della carta di pagamento se si appoggia a provider terzi certificati);Protezione dati personali

3.4 Dati di navigazione e cookie (sito web)

  • indirizzi IP, log di accesso, identificativi del dispositivo, dati relativi alla sessione di navigazione;

  • cookie tecnici e, previo consenso, cookie di profilazione/marketing gestiti eventualmente anche tramite terze parti (per i dettagli si rinvia alla Cookie Policy dedicata).Protezione dati personali

3.5 Dati raccolti tramite videosorveglianza

Nelle aree del parcheggio e nelle zone di accesso, possono essere installati impianti di videosorveglianza. In tal caso:

  • vengono trattate immagini dei soggetti che transitano o sostano nelle aree inquadrate;

  • le zone videosorvegliate sono segnalate da appositi cartelli conformi alle indicazioni del Garante Privacy e dell’EDPB.Garante Privacy+2EDPB+2

4. Finalità del trattamento e basi giuridiche

Il Titolare tratta i dati per le seguenti finalità:

4.1 Gestione del rapporto contrattuale e pre-contrattuale

  • gestione di preventivi, richieste di disponibilità, prenotazioni del parcheggio;

  • accettazione, esecuzione e gestione del contratto di parcheggio e dei servizi accessori (es. navetta, servizi aggiuntivi, ritiro fuori orario, eventuale lavaggio, ecc.);

  • gestione amministrativa e contabile, emissione di ricevute e fatture.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato e/o esecuzione di un contratto (art. 6, par. 1, lett. b GDPR); adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).Protezione dati personali

4.2 Adempimento di obblighi di legge

  • obblighi fiscali, contabili, normativi;

  • eventuali obblighi in materia di sicurezza, antiriciclaggio, normativa sui trasporti e sulle autorimesse, ove applicabili.

Base giuridica: adempimento di obblighi di legge cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).Protezione dati personali

4.3 Sicurezza, tutela del patrimonio e videosorveglianza

  • tutela della sicurezza delle persone e degli impianti;

  • prevenzione di atti vandalici, furti, danneggiamenti ai veicoli e alle strutture;

  • gestione di eventuali incidenti, sinistri, danneggiamenti, contenziosi o richieste delle Autorità;

  • videosorveglianza delle aree di parcheggio e accesso, entro i limiti e nel rispetto delle linee guida del Garante Privacy e dell’EDPB.Garante Privacy+1

Base giuridica: legittimo interesse del Titolare alla sicurezza del sito e alla tutela del patrimonio (art. 6, par. 1, lett. f GDPR), nel rispetto del necessario bilanciamento con i diritti e le libertà degli interessati.Garante Privacy Italia+1

4.4 Comunicazioni di servizio

  • comunicazioni strettamente connesse alla prenotazione o al contratto (es. conferma prenotazione, istruzioni operative, variazioni orari, comunicazioni relative al ritiro fuori orario, ecc.).

Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

4.5 Marketing e comunicazioni commerciali (facoltativo)

  • invio di newsletter, promozioni, offerte relative a servizi del Titolare;

  • invio di comunicazioni commerciali via e-mail, SMS, WhatsApp o altri strumenti di comunicazione elettronica, solo ove sia stato rilasciato un consenso specifico e facoltativo.

Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR). L’interessato può revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti svolti prima della revoca.Protezione dati personali+1

4.6 Gestione candidature (sezione “Lavora con noi”)

  • valutazione delle candidature spontanee o inviate tramite il sito/indirizzo e-mail;

  • gestione del processo di selezione del personale.

Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR); legittimo interesse del Titolare all’organizzazione della propria struttura (art. 6, par. 1, lett. f GDPR).Protezione dati personali+1

5. Modalità del trattamento e tempi di conservazione

I dati personali sono trattati:

  • con strumenti cartacei, informatici e telematici;

  • secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, in conformità al GDPR.Protezione dati personali+1

Tempi indicativi di conservazione

  • Dati contrattuali/clienti: per tutta la durata del rapporto contrattuale e, successivamente, per un periodo normalmente non superiore a 10 anni, in linea con i termini di prescrizione civile e fiscale.

  • Dati per finalità di marketing: fino alla revoca del consenso o alla richiesta di cancellazione, fatti salvi i limiti previsti dalla normativa.

  • Dati relativi alle candidature: indicativamente fino a 24 mesi dalla ricezione del CV, salvo necessità ulteriori collegate a eventuali contenziosi.

  • Dati di navigazione: per periodi compatibili con le finalità tecniche e di sicurezza del sito.

  • Immagini videosorveglianza: conservate, di regola, per un periodo non superiore a 7 giorni dalla registrazione, salvo esigenze particolari (es. indagini di polizia, chiusure festive, richieste dell’Autorità) che possano giustificare un’eventuale estensione, in conformità alle indicazioni del Garante e dell’EDPB.Garante Privacy Italia+2Garante Privacy+2

6. Destinatari dei dati

I dati personali potranno essere comunicati, nei limiti delle finalità sopra indicate, alle seguenti categorie di destinatari:

  • personale autorizzato del Titolare, adeguatamente istruito;

  • società di servizi IT, hosting provider, gestori di software e sistemi gestionali, fornitori di servizi di pagamento elettronico, che agiscono come Responsabili del trattamento ai sensi dell’art. 28 GDPR;Protezione dati personali+1

  • consulenti fiscali, legali o altri professionisti, nei limiti necessari all’esecuzione del loro incarico;

  • istituti di credito, compagnie di assicurazione (in caso di sinistri o contenziosi);

  • Autorità giudiziarie e forze dell’ordine, ove richiesto o consentito dalla legge;

  • eventuali società del gruppo o partner commerciali, esclusivamente previo consenso dell’interessato per finalità di marketing, ove richiesto.

I dati non sono oggetto di diffusione al pubblico, salvo obblighi di legge o casi specificamente previsti.

7. Trasferimenti di dati verso Paesi extra UE

Di regola, il trattamento dei dati personali avviene all’interno dello Spazio Economico Europeo (SEE).

Qualora, per esigenze tecniche (es. utilizzo di servizi cloud o newsletter provider), si renda necessario trasferire i dati verso Paesi extra UE, il Titolare si impegna a:

  • verificare che il Paese terzo garantisca un livello di protezione adeguato ai sensi di una decisione di adeguatezza della Commissione Europea; oppure

  • adottare le clausole contrattuali standard (art. 46 GDPR) o altre garanzie adeguate previste dal GDPR.Protezione dati personali+1

8. Conferimento dei dati

  • Il conferimento dei dati contrassegnati come obbligatori è necessario per la conclusione e la gestione del contratto di parcheggio e per l’adempimento di obblighi di legge. Il mancato conferimento potrebbe rendere impossibile erogare il servizio richiesto.

  • Il conferimento dei dati per finalità di marketing è invece facoltativo: il mancato consenso non pregiudica in alcun modo la fruizione dei servizi principali.

9. Diritti dell’interessato

L’interessato può esercitare, nei casi e nei limiti previsti dal GDPR (artt. 15–22), i seguenti diritti:

  • diritto di accesso ai dati personali;

  • diritto di rettifica dei dati inesatti o integrazione di quelli incompleti;

  • diritto alla cancellazione (“diritto all’oblio”), nei casi previsti dalla legge;

  • diritto alla limitazione del trattamento;

  • diritto alla portabilità dei dati, ove applicabile;

  • diritto di opposizione al trattamento basato sul legittimo interesse e, in particolare, al trattamento per finalità di marketing diretto;

  • diritto di revoca del consenso, in qualsiasi momento, mentre resta ferma la liceità del trattamento basato sul consenso prima della revoca.Garante Privacy+2Protezione dati personali+2

Il Titolare si impegna a fornire riscontro alle richieste entro un mese dal loro ricevimento, prorogabile fino a tre mesi in caso di particolare complessità, informando l’interessato dei motivi del ritardo.Garante Privacy

10. Modalità di esercizio dei diritti e reclami

Per esercitare i propri diritti, l’interessato può:

  • inviare una comunicazione scritta all’indirizzo della sede legale del Titolare;

  • inviare un’e-mail all’indirizzo: [●]@colossumparking.it;

  • inviare una PEC a: colossumparking@pec.multicertificata.it.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati violi la normativa vigente.Garante Privacy+1

11. Processi decisionali automatizzati e profilazione

Il Titolare non effettua trattamenti che comportano decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi per l’interessato ai sensi dell’art. 22 GDPR.

Eventuali attività di profilazione a fini di marketing (ad es. personalizzazione di offerte) saranno svolte solo previo specifico consenso e con informativa aggiuntiva, ove necessario.Protezione dati personali+1

12. Aggiornamenti e modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare, in tutto o in parte, la presente informativa, anche in ragione di:

  • aggiornamenti normativi;

  • indicazioni dell’Autorità Garante o dell’EDPB;Garante Privacy Italia+1

  • evoluzione dei servizi offerti.

La versione aggiornata sarà sempre disponibile presso la sede del Titolare e/o pubblicata sul sito web.

Come usarla concretamente

  • Puoi copincollare questo testo nella pagina “Privacy Policy” del sito (magari aggiungendo in alto la data, es. “Versione 1.0 – aggiornata al //2025”).

  • Puoi stamparne una versione breve da tenere in ufficio/accettazione, con rimando alla versione completa sul sito.

  • Prima di pubblicarla, ti consiglio vivamente di farla dare un’occhiata al tuo commercialista/consulente privacy/avvocato, soprattutto per:

    • tempi di conservazione esatti delle immagini e delle scritture contabili;

    • eventuali fornitori IT specifici (hosting, gestionali, POS, gateway di pagamento);

    • servizi opzionali (es. lavaggio auto, navetta, ecc.) così da citarli espressamente se necessario.

Se vuoi, nel messaggio dopo posso prepararti anche la Cookie Policy e una mini-informativa specifica per la videosorveglianza da mettere nei cartelli all’ingresso del parcheggio.