Privacy Policy

La presente Privacy Policy descrive le modalità con cui MDFIT SRL tratta i dati personali degli utenti che visitano il sito web mdfitsrl.com e interagiscono con i servizi offerti. L'informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento è MDFIT SRL, con sede legale in Sesto al Reghena (PN), Italia.

• Partita IVA: IT01951240934
• PEC: mdfitsrl@pec.it
• Email di contatto: scrivi tramite il form di contatto presente sul sito

2. Tipologie di dati trattati

2.1 Dati forniti volontariamente dall'utente

Quando compili il form di contatto sul nostro sito ti chiediamo i seguenti dati:

• Nome e cognome (obbligatorio)
• Indirizzo email (obbligatorio)
• Numero di telefono (facoltativo)
• Modello e anno dell'auto (obbligatorio)
• Descrizione del pezzo o del progetto (obbligatorio)
• Foto del componente o dell'area da modificare (obbligatorio)
• Note aggiuntive (facoltativo)

2.2 Dati raccolti automaticamente

Durante la navigazione sul sito vengono raccolti automaticamente alcuni dati tecnici tramite cookie e tecnologie simili, previo tuo consenso esplicito per quelli non necessari:

• Indirizzo IP (in forma anonimizzata)
• Tipo di browser, sistema operativo e dispositivo
• Pagine visitate, durata della visita, interazioni con i contenuti
• Sorgente di traffico (referer) e, se provieni da una nostra campagna pubblicitaria, i parametri UTM

Per la lista completa dei cookie utilizzati consulta la nostra Cookie Policy.

3. Finalità e base giuridica del trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

3.1 Gestione della richiesta di preventivo e relativi contatti

I dati forniti tramite il form di contatto sono utilizzati per valutare tecnicamente il progetto, elaborare un preventivo, contattarti per chiarimenti e gestire eventuali comunicazioni commerciali successive.

• Base giuridica: esecuzione di misure precontrattuali su tua richiesta (art. 6.1.b GDPR)
• Conferimento: necessario per evadere la richiesta. Il rifiuto impedisce di elaborare il preventivo.

3.2 Analisi statistica e miglioramento del sito

Utilizziamo Google Analytics 4 per comprendere in forma aggregata come gli utenti interagiscono con il sito e migliorare contenuti e funzionalità.

• Base giuridica: tuo consenso esplicito (art. 6.1.a GDPR)
• Conferimento: facoltativo. Puoi rifiutare o revocare il consenso in qualsiasi momento.

3.3 Misurazione dell'efficacia delle campagne pubblicitarie

Utilizziamo Google Ads per misurare le conversioni e ottimizzare le nostre campagne (tracciamento dei lead generati).

• Base giuridica: tuo consenso esplicito (art. 6.1.a GDPR)
• Conferimento: facoltativo. Puoi rifiutare o revocare il consenso in qualsiasi momento.

3.4 Adempimento di obblighi di legge

I dati possono essere trattati per adempiere a obblighi fiscali, contabili e amministrativi imposti dalla normativa vigente.

• Base giuridica: obbligo legale (art. 6.1.c GDPR)

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e, ove necessario, cartacei. Adottiamo misure tecniche e organizzative adeguate a garantire la sicurezza, l'integrità e la riservatezza dei dati, in particolare contro accessi non autorizzati, divulgazione, perdita o distruzione.

Le foto e i file caricati tramite il form di contatto sono trasmessi in forma crittografata (HTTPS) e conservati su server europei accessibili solo al personale autorizzato di MDFIT SRL.

5. Periodo di conservazione

I dati sono conservati per i seguenti periodi:

• Richieste di preventivo non trasformate in contratto: fino a 24 mesi dalla ricezione, per consentire follow-up commerciali.
• Dati contrattuali e fiscali: 10 anni, come previsto dalla normativa fiscale italiana.
• Dati analitici e di marketing (cookie): massimo 14 mesi, salvo revoca anticipata del consenso.

6. Destinatari dei dati

I dati non sono diffusi. Possono essere comunicati a:

• Soggetti autorizzati al trattamento in qualità di dipendenti o collaboratori del Titolare
• Fornitori di servizi tecnici (hosting, email, analytics) nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR
• Consulenti professionali (commercialisti, avvocati) ove necessario per adempimenti di legge
• Autorità pubbliche su richiesta motivata

7. Trasferimento dati extra-UE

Alcuni dei fornitori che utilizziamo (in particolare Google Analytics e Google Ads) sono società con sede negli Stati Uniti. Il trasferimento dei dati extra-UE avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, per Google, sull'adesione al EU-U.S. Data Privacy Framework.

8. I tuoi diritti

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

• Accesso: ottenere conferma dell'esistenza di un trattamento e ricevere una copia dei tuoi dati
• Rettifica: chiedere la correzione di dati inesatti o incompleti
• Cancellazione: chiedere l'eliminazione dei dati ("diritto all'oblio"), salvo obblighi di legge
• Limitazione: chiedere la limitazione del trattamento in specifici casi
• Portabilità: ricevere i dati in formato strutturato e leggibile
• Opposizione: opporti al trattamento per motivi legittimi
• Revoca del consenso: revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento precedente

Per esercitare i tuoi diritti puoi contattarci all'indirizzo PEC mdfitsrl@pec.it o tramite il form di contatto del sito.

9. Reclamo al Garante

Qualora ritenessi che il trattamento dei tuoi dati avvenga in violazione del GDPR, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma).

10. Modifiche alla Privacy Policy

MDFIT SRL si riserva di aggiornare la presente informativa in qualsiasi momento. La versione vigente è sempre disponibile su questa pagina con la data dell'ultimo aggiornamento.