Documento legale

Informativa Privacy

Ultimo aggiornamento: 15 maggio 2026 · Versione 1.0

Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy).

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • Narciso S.r.l.
  • Sede legale: Viale Achille Papa 30, 20149 Milano (MI), Italia
  • P.IVA / Codice Fiscale: IT13619270963
  • Email: info@narcisorent.com
  • PEC: narciso_pec@legalmail.it
  • Telefono: +39 02 8128 9004

Non è stato nominato un Responsabile della Protezione dei Dati (DPO/RPD) in quanto non ricorrono i presupposti di obbligatorietà previsti dall'art. 37 GDPR. Per esercitare i propri diritti l'interessato può contattare il Titolare ai recapiti sopra indicati.

2. Tipologie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali, conferiti volontariamente dall'interessato attraverso il modulo di richiesta noleggio disponibile sul sito narcisorent.com:

  • Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono;
  • Dati relativi alla richiesta di noleggio: modello auto richiesto, data di ritiro, data di riconsegna, luogo di consegna (opzionale), eventuali note libere inserite dall'utente nel campo "messaggio".

Il Titolare non raccoglie categorie particolari di dati personali (cosiddetti "dati sensibili" ex art. 9 GDPR) né dati relativi a condanne penali e reati (art. 10 GDPR). Si invita l'utente a non inserire tali categorie di dati nel campo libero "messaggio".

Successivamente, in caso di effettiva stipula del contratto di noleggio, potranno essere raccolti ulteriori dati (es. copia del documento di identità e della patente di guida, dati di pagamento) attraverso canali distinti dal sito web e per i quali sarà fornita separata informativa contrattuale.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

  1. Riscontro alla richiesta di informazioni o di noleggio inoltrata tramite il modulo del sito, gestione del contatto e adempimenti pre-contrattuali (preventivi, conferme disponibilità, comunicazioni operative).
    Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR).
  2. Adempimento di obblighi di legge (es. fiscali, contabili, amministrativi) nel caso in cui la richiesta si trasformi in contratto.
    Base giuridica: obbligo legale al quale è soggetto il Titolare (art. 6.1.c GDPR).
  3. Esercizio o difesa di un diritto in sede giudiziaria.
    Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

Il conferimento dei dati è facoltativo, ma il mancato conferimento dei dati obbligatori (contrassegnati con asterisco nel modulo) rende impossibile dare seguito alla richiesta.

4. Modalità del trattamento

Il trattamento è effettuato con strumenti elettronici e cartacei, con logiche correlate alle finalità sopra indicate e nel rispetto dei principi di liceità, correttezza, minimizzazione, esattezza e limitazione della conservazione (art. 5 GDPR).

Le richieste inviate tramite il modulo del sito vengono recapitate via email all'indirizzo del Titolare e archiviate sui sistemi di posta elettronica del Titolare medesimo. Il sito web non utilizza database server-side per memorizzare i dati del modulo: il modulo apre direttamente il client email del visitatore (sistema "mailto"), il quale invia la richiesta al Titolare.

Sono adottate misure di sicurezza tecniche e organizzative adeguate (art. 32 GDPR) per garantire la riservatezza, l'integrità e la disponibilità dei dati, tra cui: protocollo HTTPS su tutto il sito, accesso ai sistemi del Titolare protetto da credenziali, backup periodici.

5. Destinatari dei dati

I dati personali potranno essere comunicati a:

  • personale del Titolare specificamente autorizzato e istruito al trattamento (art. 29 GDPR);
  • fornitori esterni che operano in qualità di Responsabili del trattamento (art. 28 GDPR), nominati con apposito contratto, per esempio: provider di servizi di posta elettronica, hosting del sito web (Netlify, Inc. — fornitore dell'infrastruttura di hosting statico), commercialisti, consulenti legali;
  • autorità giudiziarie, di polizia o amministrative, ove richiesto da obblighi di legge.

I dati non sono soggetti a diffusione né comunicati a terzi per finalità di marketing diretto.

6. Trasferimenti extra-UE

I dati personali sono trattati prevalentemente all'interno dell'Unione Europea. Qualora alcuni fornitori (in particolare l'hosting Netlify, con sede negli Stati Uniti) comportino un trasferimento di dati al di fuori dello Spazio Economico Europeo, il trasferimento avviene esclusivamente verso paesi che offrono garanzie adeguate riconosciute dalla Commissione Europea ovvero sulla base di clausole contrattuali standard adottate dalla Commissione (art. 46 GDPR).

7. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti e in conformità con i termini di legge:

  • Richieste non concluse in contratto: i dati sono cancellati entro 24 mesi dall'ultimo contatto utile;
  • Dati relativi a contratti di noleggio conclusi: conservati per 10 anni dall'esecuzione, come previsto dalla normativa civilistica e fiscale italiana (artt. 2220 c.c. e 22 D.P.R. 600/1973);
  • Dati trattati per esercizio o difesa di un diritto in giudizio: conservati per la durata del procedimento e per i termini di prescrizione applicabili.

Al termine dei periodi indicati, i dati sono cancellati o anonimizzati in modo irreversibile.

8. Diritti dell'interessato

In qualità di interessato, in ogni momento puoi esercitare i diritti previsti dagli articoli 15-22 del GDPR e in particolare:

  • Diritto di accesso (art. 15) — ottenere conferma del trattamento e copia dei dati;
  • Diritto di rettifica (art. 16) — correggere dati inesatti o incompleti;
  • Diritto alla cancellazione ("diritto all'oblio", art. 17) — ottenere la cancellazione dei dati;
  • Diritto di limitazione del trattamento (art. 18);
  • Diritto alla portabilità dei dati (art. 20) — ricevere i dati in formato strutturato e di uso comune;
  • Diritto di opposizione al trattamento (art. 21);
  • Diritto di non essere sottoposto a decisioni automatizzate, compresa la profilazione (art. 22) — si precisa che il Titolare non effettua tali processi decisionali automatizzati.

Per esercitare i propri diritti è sufficiente inviare una richiesta scritta a info@narcisorent.com, indicando come oggetto "Esercizio diritti GDPR". Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni dalla ricezione della richiesta.

9. Diritto di reclamo

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorità di controllo italiana:

10. Modifiche all'informativa

Il Titolare si riserva il diritto di modificare o aggiornare in qualsiasi momento la presente informativa, dandone evidenza in questa pagina mediante l'aggiornamento della data di "Ultimo aggiornamento" in testa al documento. Si invita l'interessato a consultare periodicamente la presente pagina.

← Torna alla home Vedi Cookie Policy →