Informativa Privacy
Privacy Policy
Ultimo aggiornamento: 23 maggio 2026 · Versione: 1.1
Last update: 23 May 2026 · Version: 1.1
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 30 giugno 2003 n. 196 ("Codice in materia di protezione dei dati personali"), come modificato dal D.Lgs. 101/2018, agli interessati che interagiscono con il sito www.frecciatotransferncc.it e che, in particolare, compilano il modulo "Richiedi Preventivo" presente nella pagina dei contatti.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
FRECCIA TO TRANSFER NCC S.n.c. di Fabio e Antonino Marsala
Sede legale: Via Cavour 36, 10098 Rivoli (TO)
P.IVA / Codice Fiscale: 13440990011
Numero REA: TO-1363364
Iscrizione al Ruolo NCC: TO 6648
Email: info@frecciatotransferncc.it
Telefono: +39 393 902 4764
Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non sussistono i presupposti di obbligatorietà previsti dall'art. 37 GDPR: l'attività non comporta trattamenti su larga scala né monitoraggio sistematico di interessati. Per qualsiasi questione relativa al trattamento dei dati è possibile contattare direttamente il Titolare ai recapiti sopra indicati.
2. Dati personali raccolti
Attraverso il modulo "Richiedi Preventivo" sono raccolti i seguenti dati, alcuni dei quali contrassegnati come obbligatori (*):
- Nome e cognome *
- Numero di telefono *
- Tipologia di servizio richiesto
- Data e ora del servizio
- Località di partenza e destinazione
- Numero di passeggeri e di bagagli
- Eventuali note aggiuntive (es. numero di volo, esigenze particolari)
I dati vengono comunicati direttamente dall'interessato compilando il modulo. Non sono raccolti dati appartenenti a categorie particolari ex art. 9 GDPR (dati sanitari, religiosi, ecc.); l'utente è invitato a non inserire dati di tale natura nelle note libere del modulo.
Il sito utilizza cookie tecnici (sempre attivi, necessari al funzionamento del sito e alla memorizzazione delle preferenze dell'utente, non richiedono consenso ai sensi del Provv. Garante 8 maggio 2014 n. 229 e successivi) e cookie analitici di terza parte (Google Analytics 4), attivati esclusivamente previo consenso espresso dell'interessato tramite l'apposito banner. Non sono utilizzati cookie di profilazione né strumenti di marketing comportamentale. Per il dettaglio sui cookie analitici si rimanda alla sezione 5-bis della presente informativa.
3. Finalità e base giuridica del trattamento
I dati raccolti sono trattati esclusivamente per le seguenti finalità:
3.1 Riscontro alla richiesta di preventivo
Finalità: ricevere, valutare e rispondere alla richiesta di preventivo inviata tramite il modulo.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR) e consenso espresso tramite spunta della casella dedicata (art. 6, par. 1, lett. a GDPR).
3.2 Eventuale esecuzione del contratto
Finalità: qualora il preventivo venga accettato, gestire l'erogazione del servizio NCC, gli adempimenti amministrativi e contabili connessi.
Base giuridica: esecuzione di un contratto di cui l'interessato è parte (art. 6, par. 1, lett. b GDPR) e adempimento di obblighi di legge fiscali, contabili e di settore (art. 6, par. 1, lett. c GDPR, in particolare DPR 633/1972, DPR 600/1973, art. 2220 c.c., L. 21/1992).
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici (smartphone, computer del Titolare) e, ove necessario, in formato cartaceo (es. fatture). Il Titolare adotta misure tecniche e organizzative adeguate (art. 32 GDPR) per garantire la sicurezza dei dati e prevenire accessi non autorizzati, perdite, modifiche o divulgazioni. Il conferimento dei dati contrassegnati come obbligatori è necessario per dare riscontro alla richiesta: in mancanza non sarà possibile elaborare il preventivo.
5. Destinatari dei dati
I dati personali possono essere comunicati alle seguenti categorie di destinatari, sempre nei limiti delle finalità indicate:
- WhatsApp / Meta Platforms Ireland Ltd. — il modulo, una volta compilato, apre una conversazione su WhatsApp tramite cui l'interessato trasmette il messaggio al Titolare. WhatsApp opera come autonomo titolare per la propria piattaforma di messaggistica (cfr. Informativa privacy WhatsApp).
- Aruba S.p.A. — fornitore dei servizi di hosting del sito e delle caselle di posta elettronica aziendali, designato come Responsabile del trattamento ex art. 28 GDPR.
- Consulenti professionali (commercialista, eventuale consulente del lavoro), nei limiti strettamente funzionali agli adempimenti di legge.
- Autorità giudiziarie e amministrative, ove richiesto dalla legge.
I dati non sono diffusi a soggetti indeterminati né ceduti a terzi per finalità di marketing.
5-bis. Cookie analitici e Google Analytics 4
Finalità: il sito utilizza Google Analytics 4 (GA4) per raccogliere informazioni statistiche aggregate sull'utilizzo del sito (pagine visitate, durata della visita, dispositivo, paese di provenienza), al fine di migliorarne contenuti e usabilità. Le informazioni sono trattate in forma aggregata e non consentono l'identificazione diretta dell'utente.
Base giuridica: consenso espresso dell'interessato (art. 6, par. 1, lett. a GDPR), prestato tramite la spunta della casella "Accetta" o "Personalizza → Cookie analitici" nel banner cookie. Il consenso è revocabile in qualsiasi momento dal link "Gestisci cookie" presente in fondo a ogni pagina del sito. La revoca non pregiudica la liceità del trattamento effettuato precedentemente.
Destinatario: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda), che opera in qualità di Responsabile del trattamento ex art. 28 GDPR sulla base degli accordi sottoscritti con il Titolare (cfr. Google Ads Data Processing Terms).
Trasferimento extra-UE: l'utilizzo di Google Analytics può comportare il trasferimento di dati verso server di Google LLC situati negli Stati Uniti d'America. Il trasferimento avviene sulla base dell'adesione di Google al EU-U.S. Data Privacy Framework (Decisione di adeguatezza UE 2023/1795 del 10 luglio 2023) e delle Standard Contractual Clauses approvate dalla Commissione Europea (Decisione UE 2021/914).
Misure di minimizzazione adottate: il Titolare ha configurato GA4 con l'opzione di anonimizzazione IP attiva (anonymize_ip) e ha disabilitato la condivisione dei dati per finalità pubblicitarie di Google.
Cookie utilizzati e durata:
- _ga — identificativo univoco utente, durata 24 mesi (dominio: .frecciatotransferncc.it)
- _ga_PZF7LMN9W1 — stato della sessione GA4, durata 24 mesi (dominio: .frecciatotransferncc.it)
Disattivazione lato utente: l'interessato può disattivare la raccolta da parte di Google Analytics installando il componente aggiuntivo del browser disponibile alla pagina tools.google.com/dlpage/gaoptout, oppure cancellando i cookie dalle impostazioni del browser.
6. Trasferimento extra-UE
L'utilizzo di WhatsApp può comportare il trasferimento di dati verso server situati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti d'America. Tale trasferimento avviene sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (Decisione UE 2021/914) e dell'adesione di Meta al EU-U.S. Data Privacy Framework, che la Commissione ha riconosciuto come idoneo a garantire un livello di protezione adeguato (Decisione UE 2023/1795 del 10 luglio 2023). Maggiori informazioni sono disponibili nell'informativa privacy di WhatsApp.
7. Periodo di conservazione
I dati sono conservati per i seguenti tempi:
- Richieste di preventivo non andate a buon fine: 24 mesi dalla ricezione, salvo cancellazione anticipata su richiesta dell'interessato.
- Dati relativi a contratti effettivamente eseguiti: 10 anni dalla conclusione del rapporto, in ottemperanza all'art. 2220 c.c. (conservazione delle scritture contabili) e alla normativa fiscale.
- Conversazioni WhatsApp: conservate sui dispositivi del Titolare e dell'interessato secondo le rispettive impostazioni di backup; il Titolare procede a periodica eliminazione delle conversazioni non più necessarie.
8. Diritti dell'interessato
In ogni momento l'interessato può esercitare nei confronti del Titolare i diritti previsti dagli artt. 15-22 GDPR, inviando una richiesta all'indirizzo info@frecciatotransferncc.it:
| Accesso (art. 15) | ottenere conferma del trattamento e copia dei dati personali trattati |
| Rettifica (art. 16) | chiedere la correzione di dati inesatti o l'integrazione di dati incompleti |
| Cancellazione (art. 17) | chiedere la cancellazione dei dati ("diritto all'oblio") nei casi previsti |
| Limitazione (art. 18) | chiedere la limitazione del trattamento in determinate circostanze |
| Portabilità (art. 20) | ricevere i propri dati in un formato strutturato e di uso comune |
| Opposizione (art. 21) | opporsi al trattamento per motivi connessi alla situazione personale |
| Revoca del consenso (art. 7) | revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente |
L'interessato ha inoltre diritto di proporre reclamo all'Autorità di controllo: in Italia il Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it).
9. Modifiche all'informativa
La presente informativa può essere aggiornata in caso di modifiche normative o organizzative. La versione aggiornata è sempre pubblicata su questa pagina, con indicazione della data dell'ultima revisione in alto al documento. Si invitano gli interessati a consultarla periodicamente.
← Torna alla homeThis privacy notice is provided pursuant to Article 13 of Regulation (EU) 2016/679 ("GDPR") and to Italian Legislative Decree no. 196 of 30 June 2003 ("Italian Data Protection Code"), as amended by Legislative Decree 101/2018, to data subjects who interact with the website www.frecciatotransferncc.it and, in particular, who fill in the "Request a Quote" form on the contact page.
1. Data Controller
The Data Controller is:
FRECCIA TO TRANSFER NCC S.n.c. di Fabio e Antonino Marsala
Registered office: Via Cavour 36, 10098 Rivoli (TO), Italy
VAT / Tax Code: 13440990011
REA No.: TO-1363364
NCC Registry: TO 6648
Email: info@frecciatotransferncc.it
Phone: +39 393 902 4764
The Controller has not appointed a Data Protection Officer (DPO) as the conditions of mandatory designation under Article 37 GDPR are not met: the activity does not involve large-scale processing or systematic monitoring of data subjects. For any privacy-related matter, please contact the Controller directly using the contact details above.
2. Personal data collected
The "Request a Quote" form collects the following data, some of which are mandatory (*):
- Full name *
- Phone number *
- Type of service requested
- Date and time of the service
- Departure and destination locations
- Number of passengers and luggage
- Additional notes (e.g. flight number, special requirements)
Data is provided directly by the data subject when filling in the form. No special category data under Article 9 GDPR is collected (health, religion, etc.); users are invited not to include such data in the free-text notes.
The website uses technical cookies (always active, necessary for site functionality and storage of user preferences, not requiring consent pursuant to Italian Data Protection Authority Order no. 229 of 8 May 2014 and subsequent measures) and third-party analytics cookies (Google Analytics 4), activated only after the data subject's explicit consent through the dedicated banner. No profiling cookies or behavioural marketing tools are used. For details on analytics cookies, please refer to section 5-bis of this notice.
3. Purposes and legal basis of processing
The data collected is processed exclusively for the following purposes:
3.1 Reply to the quote request
Purpose: receiving, evaluating and replying to the quote request submitted via the form.
Legal basis: performance of pre-contractual measures requested by the data subject (Art. 6(1)(b) GDPR) and explicit consent given by ticking the dedicated box (Art. 6(1)(a) GDPR).
3.2 Performance of the contract (if any)
Purpose: if the quote is accepted, providing the NCC service and fulfilling related administrative and accounting obligations.
Legal basis: performance of a contract to which the data subject is a party (Art. 6(1)(b) GDPR) and compliance with legal obligations in tax, accounting and sector regulation (Art. 6(1)(c) GDPR, in particular Italian Presidential Decrees 633/1972, 600/1973, Article 2220 of the Italian Civil Code and Law 21/1992).
4. Processing methods
Data is processed using electronic tools (smartphone and computer used by the Controller) and, where necessary, in paper form (e.g. invoices). The Controller adopts technical and organisational measures appropriate to ensure data security (Art. 32 GDPR) and prevent unauthorised access, loss, alteration or disclosure. Provision of mandatory data is necessary to reply to the request; without it, the quote cannot be processed.
5. Recipients of data
Personal data may be communicated to the following categories of recipients, always within the limits of the stated purposes:
- WhatsApp / Meta Platforms Ireland Ltd. — once filled in, the form opens a WhatsApp conversation through which the data subject sends the message to the Controller. WhatsApp acts as an autonomous controller for its own messaging platform (see WhatsApp Privacy Policy).
- Aruba S.p.A. — provider of hosting and corporate email services, appointed as Data Processor pursuant to Article 28 GDPR.
- Professional advisors (accountant, occasionally labour consultant), strictly within what is necessary for legal compliance.
- Judicial and administrative authorities, where required by law.
Data is not disseminated to undefined parties nor sold to third parties for marketing purposes.
5-bis. Analytics cookies and Google Analytics 4
Purpose: the website uses Google Analytics 4 (GA4) to collect aggregated statistical information about site usage (pages visited, visit duration, device, country of origin), in order to improve content and usability. The information is processed in aggregated form and does not allow direct identification of the user.
Legal basis: data subject's explicit consent (Art. 6(1)(a) GDPR), provided by ticking the "Accept" box or "Customize → Analytics cookies" in the cookie banner. Consent can be withdrawn at any time via the "Manage cookies" link at the bottom of every page. Withdrawal does not affect the lawfulness of processing carried out previously.
Recipient: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland), acting as Data Processor pursuant to Article 28 GDPR on the basis of the agreements signed with the Controller (see Google Ads Data Processing Terms).
Transfer outside the EU: the use of Google Analytics may involve the transfer of data to Google LLC servers located in the United States of America. Such transfer is based on Google's certification under the EU-U.S. Data Privacy Framework (EU Adequacy Decision 2023/1795 of 10 July 2023) and the Standard Contractual Clauses approved by the European Commission (EU Decision 2021/914).
Data minimisation measures adopted: the Controller has configured GA4 with IP anonymisation enabled (anonymize_ip) and has disabled the sharing of data for Google's advertising purposes.
Cookies used and duration:
- _ga — unique user identifier, duration 24 months (domain: .frecciatotransferncc.it)
- _ga_PZF7LMN9W1 — GA4 session state, duration 24 months (domain: .frecciatotransferncc.it)
User-side opt-out: the data subject can opt out of Google Analytics by installing the browser add-on available at tools.google.com/dlpage/gaoptout, or by deleting cookies from browser settings.
6. Transfer outside the EU
The use of WhatsApp may involve transfer of data to servers located outside the European Economic Area, in particular in the United States of America. Such transfer is based on the Standard Contractual Clauses approved by the European Commission (EU Decision 2021/914) and on Meta's certification under the EU-U.S. Data Privacy Framework, which the Commission has recognised as providing an adequate level of protection (EU Decision 2023/1795 of 10 July 2023). Further information is available in the WhatsApp Privacy Policy.
7. Retention period
Data is retained for the following periods:
- Quote requests not converted into a contract: 24 months from receipt, unless earlier deletion is requested by the data subject.
- Data related to contracts actually performed: 10 years from completion of the relationship, in compliance with Article 2220 of the Italian Civil Code (retention of accounting records) and tax legislation.
- WhatsApp conversations: stored on the Controller's and the data subject's devices according to their respective backup settings; the Controller periodically deletes conversations no longer necessary.
8. Rights of the data subject
At any time, the data subject may exercise the rights provided by Articles 15-22 GDPR against the Controller, by sending a request to info@frecciatotransferncc.it:
| Access (Art. 15) | obtain confirmation of processing and a copy of personal data |
| Rectification (Art. 16) | request correction of inaccurate data or completion of incomplete data |
| Erasure (Art. 17) | request erasure ("right to be forgotten") in the cases provided |
| Restriction (Art. 18) | request restriction of processing under certain circumstances |
| Portability (Art. 20) | receive personal data in a structured, commonly used format |
| Object (Art. 21) | object to processing on grounds relating to the personal situation |
| Withdraw consent (Art. 7) | withdraw consent at any time, without affecting the lawfulness of prior processing |
The data subject also has the right to lodge a complaint with the Supervisory Authority: in Italy the Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Rome — www.garanteprivacy.it).
9. Changes to this notice
This notice may be updated in the event of regulatory or organisational changes. The updated version is always published on this page, with the date of the last revision shown at the top of the document. Data subjects are invited to consult it periodically.
← Back to home