Informativa sulla privacy

Informativa sulla Privacy

Ultimo aggiornamento: maggio 2026

La presente Informativa sulla Privacy descrive le modalità con cui Autoricambi Tritella S.r.l. (di seguito "Tritella" o "Titolare") raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito autoricambitritella.it, effettuano acquisti o utilizzano i servizi correlati.

L'Informativa è redatta ai sensi dell'articolo 13 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 ("Codice Privacy" italiano) come modificato dal D.Lgs. 101/2018, ed è destinata a tutti gli utenti del sito, indipendentemente dal fatto che effettuino o meno un acquisto.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

• Ragione sociale: Autoricambi Tritella S.r.l.
• Sede legale: Via Montello 26/A, 64021 Giulianova (TE) — Italia
• Direzione Generale: Via Latini 37, 64026 Roseto degli Abruzzi (TE)
• P.IVA / Codice Fiscale: IT02031400670
• Email: info@autoricambitritella.it
• Telefono: +39 085 795 0681

Tritella gestisce internamente il trattamento dei dati personali come Titolare e non ha designato un Responsabile della Protezione dei Dati (DPO), non rientrando nei casi di obbligatoria designazione previsti dall'art. 37 del GDPR.

2. Tipologie di dati personali raccolti

Tritella raccoglie e tratta le seguenti categorie di dati personali, in base all'interazione dell'utente con il sito e i servizi:

Dati identificativi e di contatto

• Nome e cognome
• Indirizzo postale (di fatturazione e/o spedizione)
• Numero di telefono
• Indirizzo email
• Per clienti professionali: ragione sociale, partita IVA, codice fiscale, codice destinatario SDI o PEC

Dati relativi agli ordini e transazioni

• Prodotti acquistati, importi, sconti applicati
• Storico ordini e preferenze di acquisto
• Dati di spedizione e consegna
• Comunicazioni con il servizio clienti, recensioni

Dati di pagamento

Tritella non memorizza direttamente i dati delle carte di credito o degli strumenti di pagamento dell'utente. I pagamenti sono gestiti tramite gateway esterni (PayPal, Shopify Payments) che operano secondo standard PCI-DSS e raccolgono autonomamente i dati di pagamento. Tritella riceve solo la conferma della transazione e gli ultimi 4 numeri della carta utilizzata.

Dati di navigazione

Quando l'utente visita il sito vengono raccolti automaticamente, anche tramite cookie e tecnologie analoghe:

• Indirizzo IP, paese e regione di provenienza
• Tipo di dispositivo, sistema operativo, browser
• Pagine visitate, durata della visita, link cliccati
• Sito di provenienza (referrer)
• Identificatori univoci di sessione

Dati dell'account cliente

Per gli utenti che creano un account: username, password (memorizzata in forma cifrata), preferenze, lista desideri, indirizzi salvati, storico ordini.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati esclusivamente per le finalità di seguito indicate, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 del GDPR:

Finalità	Base giuridica
Gestione dell'ordine: registrazione, pagamento, spedizione, fatturazione, assistenza post-vendita	Esecuzione di un contratto (art. 6.1.b GDPR)
Adempimenti fiscali, contabili, conservazione documenti	Obbligo legale (art. 6.1.c GDPR)
Creazione e gestione account cliente	Esecuzione contratto (art. 6.1.b GDPR)
Sicurezza del sito, prevenzione frodi, protezione dei sistemi	Legittimo interesse (art. 6.1.f GDPR)
Analisi statistica del traffico, ottimizzazione del sito (Google Analytics 4)	Consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento
Marketing e pubblicità personalizzata (Google AdSense, Meta Pixel)	Consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento
Invio comunicazioni di marketing e newsletter	Consenso esplicito (art. 6.1.a GDPR), revocabile in qualsiasi momento
Risposta a richieste di assistenza, esercizio diritti GDPR	Esecuzione contratto / Obbligo legale
Difesa in giudizio, azione legale	Legittimo interesse (art. 6.1.f GDPR)

4. Modalità del trattamento

I dati personali sono trattati prevalentemente con strumenti elettronici e telematici, e in alcuni casi su supporto cartaceo (es. fatture, documenti contabili). Il trattamento avviene mediante misure organizzative e tecniche idonee a garantire la sicurezza, la riservatezza e l'integrità dei dati, in conformità all'art. 32 del GDPR.

Le principali misure di sicurezza adottate includono:

• Connessione cifrata SSL/TLS per la trasmissione dei dati
• Memorizzazione delle password in forma cifrata (hashing)
• Utilizzo di gateway di pagamento conformi PCI-DSS (PayPal, Shopify Payments)
• Backup periodici dei dati
• Limitazione dell'accesso ai dati al solo personale autorizzato
• Formazione del personale interno sulle norme privacy e di sicurezza

5. Destinatari dei dati personali

I dati personali possono essere comunicati a soggetti terzi che svolgono specifiche attività per conto di Tritella, designati come Responsabili del trattamento ai sensi dell'art. 28 del GDPR. I principali destinatari sono:

Piattaforma e-commerce

• Shopify Inc. (Canada) — fornitura della piattaforma e-commerce, hosting, gestione ordini, infrastruttura tecnica del sito

Servizi di pagamento

• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) — gestione pagamenti tramite PayPal
• Shopify Payments — gestione pagamenti con carte di credito/debito tramite Shopify (operato da Stripe Inc., USA)

Servizi di spedizione

• BRT S.p.A. (Italia) — corriere espresso primario per spedizioni nazionali e internazionali
• GLS Italy S.p.A. (Italia) — corriere espresso alternativo

Servizi di analisi e marketing

• Google LLC (Stati Uniti) — Google Analytics 4 (analisi statistica), Google Search Console (monitoraggio SEO), Google AdSense (pubblicità display sul blog)
• Meta Platforms Ireland Ltd. (Irlanda) / Meta Platforms Inc. (USA) — Meta Pixel / Facebook Pixel (analisi comportamento utenti per finalità di marketing e remarketing)

Servizi di customer care

• WhatsApp Ireland Limited (Irlanda) / Meta Platforms Inc. (USA) — assistenza clienti tramite WhatsApp Business

Altri destinatari

• Consulenti professionali (commercialisti, avvocati) per adempimenti fiscali e legali
• Autorità pubbliche, organi giudiziari o di vigilanza, qualora richiesto da obblighi di legge

Tutti i fornitori designati come Responsabili del trattamento sono stati contrattualmente vincolati al rispetto del GDPR e delle istruzioni impartite da Tritella.

6. Trasferimenti di dati al di fuori dell'Unione Europea

Alcuni dei fornitori di servizi utilizzati da Tritella (in particolare Shopify, Google, Meta) hanno sede o utilizzano server situati al di fuori dello Spazio Economico Europeo (SEE), principalmente negli Stati Uniti d'America e in Canada.

I trasferimenti di dati personali verso paesi extra-UE avvengono in conformità all'art. 44 e seguenti del GDPR, attraverso i seguenti meccanismi di garanzia:

• EU-US Data Privacy Framework: decisione di adeguatezza della Commissione Europea del 10 luglio 2023, che riconosce un livello adeguato di protezione per i trasferimenti verso aziende statunitensi certificate (Google, Meta, Shopify USA partner)
• Decisione di adeguatezza per il Canada (Decisione 2002/2/CE) per i trasferimenti verso Shopify Inc.
• Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea, sottoscritte con i fornitori in caso di trasferimenti non coperti dalle decisioni di adeguatezza

L'utente può richiedere copia delle garanzie applicate ai trasferimenti contattando Tritella all'indirizzo info@autoricambitritella.it.

7. Tempi di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e comunque nel rispetto dei termini previsti dalle leggi applicabili. Nello specifico:

Categoria di dati	Tempo di conservazione
Dati relativi a ordini, fatture, documenti fiscali	10 anni dall'emissione (obbligo art. 2220 c.c. e normativa fiscale)
Dati account cliente	Fino alla richiesta di cancellazione dell'account da parte dell'utente
Dati per finalità di marketing e newsletter	Fino alla revoca del consenso da parte dell'utente
Dati di navigazione e cookie analitici	Fino a 26 mesi (impostazione standard Google Analytics 4)
Cookie di marketing e remarketing	Fino a 13 mesi (durata massima ammessa dalle Linee Guida del Garante)
Comunicazioni email con assistenza clienti	24 mesi dall'ultima comunicazione
Curriculum vitae per selezione personale	12 mesi dalla ricezione
Dati per difesa in giudizio	Per il tempo necessario all'esercizio dei diritti, anche oltre i termini sopra indicati

Decorsi i termini indicati, i dati vengono cancellati o resi anonimi in modo irreversibile, salvo necessità di conservazione per obblighi legali superiori o per la difesa di diritti in sede giudiziaria.

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

• Diritto di accesso (art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai dati personali in nostro possesso
• Diritto di rettifica (art. 16) — ottenere la correzione di dati inesatti o incompleti
• Diritto di cancellazione (oblio) (art. 17) — richiedere la cancellazione dei dati nei casi previsti
• Diritto di limitazione (art. 18) — richiedere che il trattamento sia limitato in determinate circostanze
• Diritto alla portabilità (art. 20) — ricevere i dati in formato strutturato e trasferirli ad altro Titolare
• Diritto di opposizione (art. 21) — opporsi al trattamento per motivi legittimi, inclusa l'opposizione al marketing diretto
• Diritto di revoca del consenso (art. 7) — revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — non essere oggetto di decisioni basate unicamente su trattamento automatizzato, inclusa la profilazione

Come esercitare i diritti

Per esercitare uno dei diritti sopra elencati, l'utente può inviare una richiesta scritta all'indirizzo email info@autoricambitritella.it, indicando:

• Nome, cognome e dati di contatto
• Diritto che intende esercitare
• Eventuali informazioni utili a identificare i dati oggetto della richiesta
• Copia di un documento di identità (per verificare l'identità del richiedente)

Tritella si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di richieste particolarmente complesse, con preavviso all'utente.

L'esercizio dei diritti è gratuito, salvo casi di richieste manifestamente infondate o eccessive in cui Tritella potrà richiedere un contributo per le spese amministrative.

9. Diritto di reclamo all'Autorità di controllo

L'utente ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Italia), qualora ritenga che il trattamento dei propri dati personali violi le normative applicabili. Recapiti dell'Autorità:

• Garante per la Protezione dei Dati Personali
• Piazza Venezia 11, 00187 Roma
• Email: protocollo@gpdp.it
• PEC: protocollo@pec.gpdp.it
• Sito: www.garanteprivacy.it

L'utente può comunque rivolgere reclamo all'Autorità di controllo dello Stato membro UE in cui risiede o lavora abitualmente, qualora ritenga più opportuno.

10. Cookie e tecnologie analoghe

Il sito autoricambitritella.it utilizza cookie e tecnologie analoghe per garantire il corretto funzionamento, analizzare il traffico e fornire contenuti personalizzati. I cookie utilizzati si suddividono in:

Cookie tecnici (necessari)

Indispensabili per il funzionamento del sito (gestione carrello, sessione, preferenze). Non richiedono consenso ai sensi dell'art. 122 del Codice Privacy. Vengono installati automaticamente al primo accesso.

Cookie analitici

Utilizzati per raccogliere informazioni in forma aggregata sul comportamento degli utenti (Google Analytics 4). Vengono installati solo previo consenso dell'utente tramite il banner cookie.

Cookie di marketing e profilazione

Utilizzati per mostrare pubblicità personalizzata e per finalità di remarketing (Google AdSense, Meta Pixel). Vengono installati solo previo consenso esplicito dell'utente tramite il banner cookie.

L'utente può modificare in qualsiasi momento le preferenze relative ai cookie tramite il banner di gestione cookie disponibile sul sito, oppure modificando le impostazioni del proprio browser per bloccare o eliminare i cookie installati. Si segnala che la disabilitazione di alcuni cookie potrebbe compromettere il corretto funzionamento di alcune funzionalità del sito.

La gestione del consenso ai cookie avviene in conformità alle Linee Guida cookie del Garante Privacy del 10 giugno 2021, in vigore da gennaio 2022.

11. Trattamento dei dati dei minori

I servizi e i prodotti commercializzati da Tritella sono destinati a un pubblico maggiorenne. Tritella non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora un genitore o tutore legale si accorga che un minore di 16 anni ha fornito i propri dati al sito, è invitato a contattare Tritella all'indirizzo info@autoricambitritella.it per richiederne la cancellazione immediata.

12. Modifiche all'Informativa

Tritella si riserva il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento, per adeguarla a nuove disposizioni di legge, modifiche operative, evoluzioni tecnologiche o introduzione di nuovi servizi. La data dell'ultimo aggiornamento è indicata in cima alla presente Informativa.

In caso di modifiche sostanziali, Tritella ne darà evidenza tramite avviso sul sito e, ove possibile, comunicazione diretta agli utenti registrati. Si invita comunque l'utente a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

13. Rapporto con Shopify

I servizi e-commerce di Tritella sono erogati tramite la piattaforma Shopify, che agisce in determinate circostanze come Responsabile del trattamento e in altre come Titolare autonomo per finalità proprie (analisi delle frodi, miglioramento dei propri servizi). Per maggiori informazioni sul trattamento dei dati da parte di Shopify, l'utente può consultare:

• Informativa sulla Privacy di Shopify
• Portale Privacy Shopify per l'esercizio dei diritti

14. Contatti

Per qualsiasi domanda, chiarimento o richiesta relativa alla presente Informativa o al trattamento dei dati personali, è possibile contattare il Titolare:

• Email: info@autoricambitritella.it
• Telefono: +39 085 795 0681
• Indirizzo postale: Autoricambi Tritella S.r.l., Via Montello 26/A, 64021 Giulianova (TE), Italia

---

Documento conforme al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018, e alle Linee Guida cookie del Garante per la Protezione dei Dati Personali del 10 giugno 2021.