Privacy Policy

Privacy Policy

Titolare del Trattamento: ARM GROUP S.R.L.

Ultimo aggiornamento: 02 Gennaio 2026

Questa informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e della normativa italiana vigente.

1. Chi siamo e come contattarci (Titolare del Trattamento)

Il Titolare del trattamento dei tuoi dati personali è:

ARM GROUP S.R.L.

Sede Legale: Via delle Palme 50/B – 00171 Roma (RM)

P.IVA / C.F.: 14635331003 | REA: 1534926

PEC: armgroupsrls@pec.it

Email per questioni Privacy: info@nolinrent.com

2. Quali dati raccogliamo

Per fornire i servizi di autonoleggio, trattiamo le seguenti categorie di dati:

  • Dati anagrafici e di contatto: Nome, cognome, indirizzo, email, numero di telefono (incluso contatto WhatsApp per comunicazioni operative).
  • Documenti di guida e identità: Dati della Patente di Guida, Carta d’Identità o Passaporto.
  • Dati di pagamento: Informazioni necessarie per la fatturazione e la gestione dei pagamenti/depositi (es. parziali delle carte di credito/debito gestite tramite gateway sicuri).
  • Dati relativi al veicolo e alla posizione (GPS): I veicoli della flotta sono dotati di dispositivi di geolocalizzazione satellitare a fini di sicurezza e tutela del patrimonio aziendale2.
  • Dati multimediali: Foto o video del veicolo effettuati al momento della consegna/restituzione (“Video-Check”) per la gestione trasparente di eventuali danni.
  • Dati di navigazione: Indirizzi IP e log raccolti automaticamente dal sito per fini di sicurezza informatica.

3. Perché trattiamo i tuoi dati (Finalità e Base Giuridica)

I tuoi dati vengono trattati esclusivamente per le seguenti finalità:

  1. Esecuzione del Contratto di Noleggio (Art. 6.1.b GDPR): Per gestire la prenotazione, stipulare il contratto, consegnare il veicolo e gestire i pagamenti.
  2. Adempimento di Obblighi Legali (Art. 6.1.c GDPR):
    • Fatturazione elettronica e tenuta scritture contabili.
    • Comunicazione Antiterrorismo (C.A.R.G.O.S.): Obbligo di comunicazione dei dati del conducente alla Polizia di Stato ai sensi dell’art. 17 del Decreto Legge 113/2018 (Decreto Sicurezza).
    • Gestione e rinotifica verbali per infrazioni al Codice della Strada (Multe).
  3. Legittimo Interesse del Titolare (Art. 6.1.f GDPR):
    • Tutela del patrimonio aziendale tramite GPS (accesso ai dati solo in caso di furto, mancata riconsegna o emergenza).
    • Difesa in giudizio in caso di contestazioni o sinistri.
    • Verifica della solvibilità e prevenzione frodi.
  4. Marketing e “Pubblico Personalizzato” (Art. 6.1.a GDPR – Consenso):
    • Solo previo tuo esplicito consenso (tramite cookie banner o checkbox), potremmo utilizzare i tuoi dati (email o dati di navigazione pseudonimizzati) per creare segmenti di pubblico (“Custom Audience”) su piattaforme terze (es. Meta/Google) per mostrarti inserzioni pertinenti.
    • Invio di comunicazioni commerciali (newsletter) su servizi analoghi a quelli acquistati (Soft Spam), salvo tua opposizione.

4. Natura del conferimento dei dati

Il conferimento dei dati per le finalità contrattuali e di legge (punti 1 e 2 del paragrafo precedente) è obbligatorio.

  • Conseguenza del rifiuto: La mancata comunicazione dei documenti (Patente/Identità) comporta l’impossibilità oggettiva di stipulare il contratto di noleggio e di consegnare l’auto, in quanto ci impedirebbe di adempiere agli obblighi del Decreto Sicurezza (C.A.R.G.O.S.).
    Il conferimento per finalità di marketing è invece facoltativo e non pregiudica l’erogazione del servizio.

5. A chi comunichiamo i tuoi dati (Destinatari)

I tuoi dati non saranno diffusi, ma potranno essere comunicati a:

  • Autorità di Pubblica Sicurezza: Per gli obblighi C.A.R.G.O.S. e gestione verbali.
  • Consulenti e Fornitori: Studio commercialista, consulenti legali, fornitori di servizi IT (hosting, gestionale autonoleggio), compagnie assicurative (in caso di sinistro).
  • Piattaforme di Pubblicità (es. Meta/Google): Esclusivamente per la finalità di “Pubblico Personalizzato” e solo se hai prestato il consenso, utilizzando protocolli di sicurezza (hashing) per proteggere la tua identità.

6. Trasferimento dati Extra-UE

I dati sono conservati su server all’interno dell’Unione Europea. Qualora si rendesse necessario l’uso di servizi cloud (es. Google Drive, Dropbox, provider email) situati negli USA, il trasferimento avverrà sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o verso paesi ritenuti adeguati.

7. Per quanto tempo conserviamo i dati

  • Dati Contrattuali/Fiscali: 10 anni (Art. 2220 Codice Civile).
  • Dati Marketing: Fino a revoca del consenso o massimo 24 mesi.
  • Dati GPS: Conservati per il tempo strettamente necessario alle finalità di sicurezza (solitamente sovrascritti ciclicamente, salvo eventi di furto/sinistro).
  • Dati C.A.R.G.O.S.: Trasmessi istantaneamente alla Questura e non archiviati oltre il tempo tecnico di invio, salvo backup di legge.

8. I tuoi diritti (Artt. 15-22 GDPR)

In ogni momento puoi esercitare i tuoi diritti scrivendo a info@nolinrent.com:

  1. Accesso: Sapere se stiamo trattando i tuoi dati e averne copia.
  2. Rettifica: Correggere dati inesatti.
  3. Cancellazione (Oblio): Chiedere la cancellazione dei dati (se non più necessari per obblighi di legge come la fatturazione).
  4. Limitazione: Bloccare il trattamento in casi specifici.
  5. Portabilità: Ricevere i tuoi dati in un formato leggibile.
  6. Opposizione: Opporti al trattamento per marketing o profilazione.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).