Privacy policy

Informativa sul trattamento dei dati personali

Sezione usato di Ausilium – Privacy Policy

Versione 1.0 – Ultimo aggiornamento: Aprile 2026


La presente Informativa descrive, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), le modalità di trattamento dei dati personali degli utenti della sezione dedicata alla compravendita di prodotti usati tra privati (la "Piattaforma"), accessibile dal sito usato.ausilium.it.

1. Titolare del trattamento

Titolare del trattamento dei dati personali raccolti attraverso la Piattaforma è Resellify S.r.l., con sede in Via Bagutta 13, 20121 Milano, C.F. e P.IVA IT 12142010961, iscritta al Registro delle Imprese di Milano ("Resellify").

Punto di contatto unico per l'esercizio dei diritti degli interessati: privacy@resellify.it.

Ruolo di Ausilium. Ausilium S.r.l., con sede legale in Via Beato Sebastiano Valfrè, 16 – 10121 Torino (TO), C.F. e P.IVA 08942960017, concede a Resellify il dominio usato.ausilium.it e i segni distintivi Ausilium utilizzati sulla Piattaforma, e promuove la Piattaforma presso la propria clientela. Ausilium non è titolare né responsabile del trattamento dei dati raccolti attraverso la Piattaforma. Qualora Ausilium effettui attività di promozione della Piattaforma presso la propria clientela tramite i propri canali (sito www.ausilium.it, newsletter, comunicazioni dirette), Ausilium agisce quale distinto e autonomo titolare del trattamento sulla base della propria informativa privacy, non disciplinata dalla presente Informativa.

2. Categorie di interessati

La presente Informativa si applica ai seguenti soggetti:

  • Utenti registrati alla Piattaforma (Venditori, Acquirenti, Utenti inattivi);

  • Visitatori della Piattaforma che ne esplorano i contenuti senza registrarsi;

  • Soggetti che contattano Resellify tramite i canali di assistenza, reclamo o segnalazione.

3. Categorie di dati personali trattati

Resellify tratta le seguenti categorie di dati personali, raccolti direttamente dall'interessato o generati dall'utilizzo della Piattaforma:

3.1 Dati di registrazione e account

Nome, cognome, data di nascita, indirizzo e-mail, numero di telefono, password (in forma cifrata), eventuale immagine profilo.

3.2 Dati fiscali e identificativi (solo Venditori)

Codice fiscale, eventuale partita IVA, indirizzo di residenza, Stato di residenza fiscale, documento di identità (ove richiesto), IBAN del conto di accredito. Tali dati sono raccolti in adempimento degli obblighi previsti dal D.Lgs. 32/2023 (recepimento della Direttiva UE 2021/514 – DAC7) e della normativa antiriciclaggio, ove applicabile.

3.3 Dati relativi agli Annunci e alle Transazioni

Contenuti degli Annunci pubblicati (descrizione, fotografie, prezzo), cronologia delle vendite e degli acquisti, valutazioni e recensioni, comunicazioni tra Utenti scambiate attraverso la Piattaforma.

3.4 Dati di consegna/ritiro

Per consentire l'esecuzione della Transazione, a seguito dell'acquisto la Piattaforma condivide tra Venditore e Acquirente i reciproci riferimenti di contatto (nome, recapito, indirizzo) nella misura necessaria a organizzare la consegna o il ritiro.

3.5 Dati di pagamento

I dati degli strumenti di pagamento (numero carta, scadenza, CVV) non sono trattati direttamente da Resellify, bensì dal prestatore di servizi di pagamento Shopify Payments, basato sull'infrastruttura di Stripe Payments Europe Ltd., che opera come autonomo titolare del trattamento ai sensi della propria informativa privacy. Resellify tratta i dati di transazione (importo, data, esito, riferimento ordine) necessari per la gestione della Piattaforma e per la rimessa del prezzo al Venditore.

3.6 Dati di comunicazione e assistenza

Contenuti delle comunicazioni scambiate con Resellify tramite i canali di assistenza, reclamo o segnalazione.

3.7 Dati di navigazione e cookie

Indirizzo IP, identificativi del dispositivo, informazioni di browser e sistema operativo, log di accesso, dati di interazione con la Piattaforma. Per l'utilizzo di cookie e tecnologie analoghe si rinvia alla Cookie Policy disponibile all'indirizzo usato.ausilium.it/cookie-policy.

4. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le finalità di seguito indicate, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR.

4.1 Erogazione dei servizi della Piattaforma

Finalità: registrazione e gestione dell'account, pubblicazione degli Annunci, conclusione delle Transazioni, messa in contatto tra Venditore e Acquirente, incasso e rimessa del prezzo al Venditore, assistenza clienti, gestione dei reclami.

Base giuridica: esecuzione del contratto concluso con l'Utente tramite accettazione dei Termini e Condizioni (art. 6, par. 1, lett. b, GDPR).

4.2 Obblighi fiscali e DAC7

Finalità: raccolta, conservazione e comunicazione all'Agenzia delle Entrate dei dati dei Venditori nei casi previsti dalla Direttiva UE 2021/514 e dal D.Lgs. 32/2023; adempimento di obblighi di fatturazione, contabili e fiscali.

Base giuridica: adempimento di obblighi legali cui è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR).

4.3 Sicurezza della Piattaforma, prevenzione frodi e tutela legale

Finalità: prevenzione di utilizzi impropri della Piattaforma, prevenzione di frodi, verifica di identità e legittimità degli account, gestione di contestazioni, accertamento ed esercizio di diritti in sede giudiziaria.

Base giuridica: legittimo interesse del Titolare a garantire la sicurezza della Piattaforma, a prevenire frodi e a tutelare i propri diritti (art. 6, par. 1, lett. f, GDPR).

4.4 Segnalazioni di contenuti illegali e obblighi DSA

Finalità: gestione delle segnalazioni di contenuti illegali e dei reclami interni ai sensi del Regolamento (UE) 2022/2065 (Digital Services Act).

Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c, GDPR).

4.5 Comunicazioni di servizio

Finalità: invio di comunicazioni relative al funzionamento della Piattaforma, modifiche dei Termini, informazioni sugli Ordini, sulle Transazioni e sull'account.

Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b, GDPR).

4.6 Marketing diretto e newsletter (facoltativo)

Finalità: invio di newsletter, comunicazioni promozionali e informative su nuove funzionalità e offerte relative alla Piattaforma.

Base giuridica: consenso dell'interessato, revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento fondato sul consenso prima della revoca (art. 6, par. 1, lett. a, GDPR).

4.7 Analisi e miglioramento del servizio

Finalità: analisi aggregata dell'utilizzo della Piattaforma, statistiche, miglioramento del servizio, test di nuove funzionalità.

Base giuridica: legittimo interesse del Titolare a migliorare il servizio (art. 6, par. 1, lett. f, GDPR) ovvero, per strumenti non tecnici, consenso espresso tramite banner cookie (art. 6, par. 1, lett. a, GDPR).

5. Natura del conferimento

Il conferimento dei dati di registrazione, fiscali e di Transazione è necessario per l'utilizzo della Piattaforma e per l'adempimento degli obblighi di legge. Il mancato conferimento comporta l'impossibilità di registrarsi, di pubblicare Annunci e di concludere Transazioni.

Il conferimento dei dati per finalità di marketing è facoltativo e il mancato consenso non pregiudica l'utilizzo della Piattaforma.

6. Destinatari dei dati personali

I dati personali potranno essere comunicati, nei limiti di quanto necessario per le finalità indicate, ai seguenti soggetti:

  • Altri Utenti della Piattaforma: a seguito della conclusione di una Transazione, alcuni dati (nome, recapito di contatto, indirizzo di consegna/ritiro) sono comunicati reciprocamente a Venditore e Acquirente per consentire l'esecuzione della consegna/ritiro.

  • Fornitori di servizi nominati responsabili del trattamento ai sensi dell'art. 28 GDPR: fornitori di hosting e infrastruttura tecnologica (incluso Shopify come piattaforma e-commerce), fornitori di strumenti di analisi e statistica, fornitori di strumenti di assistenza clienti e CRM, fornitori di servizi e-mail transazionali e di marketing.

  • Prestatore di servizi di pagamento (Shopify Payments basato su Stripe Payments Europe Ltd.): autonomo titolare del trattamento per i dati degli strumenti di pagamento.

  • Agenzia delle Entrate e altre Autorità competenti: per l'adempimento degli obblighi DAC7 e di ogni ulteriore obbligo di comunicazione previsto dalla legge.

  • Autorità giudiziaria e forze dell'ordine: in caso di richieste legittime o per la tutela dei diritti del Titolare.

  • Consulenti e professionisti (legali, commercialisti, revisori) vincolati da obblighi di riservatezza.

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a privacy@resellify.it.

7. Trasferimento dei dati al di fuori dell'Unione Europea

I dati personali sono trattati prevalentemente all'interno dello Spazio Economico Europeo. Qualora alcuni fornitori di servizi siano stabiliti al di fuori dell'UE/SEE, il trasferimento avverrà esclusivamente verso Paesi che garantiscono un livello di protezione adeguato (decisione di adeguatezza della Commissione europea) ovvero sulla base di garanzie appropriate ai sensi degli artt. 46 ss. GDPR (in particolare Clausole Contrattuali Tipo adottate dalla Commissione europea), o, in mancanza, sulla base delle deroghe di cui all'art. 49 GDPR.

Copia delle garanzie adottate può essere richiesta scrivendo a privacy@resellify.it.

8. Tempi di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per le quali sono stati raccolti, e comunque secondo i seguenti criteri:

  • Dati di account: per tutta la durata del rapporto con l'Utente, e per ulteriori 12 mesi dalla chiusura dell'account per finalità di sicurezza e prevenzione frodi.

  • Dati di Transazione: 10 anni dalla data della Transazione per adempimento degli obblighi civilistici e fiscali (art. 2220 c.c., normativa fiscale).

  • Dati fiscali DAC7: per il tempo previsto dalla normativa DAC7 e dalla normativa fiscale (in linea di principio 5 anni dal termine dell'anno di riferimento, salvo obblighi specifici).

  • Dati di marketing: fino alla revoca del consenso e, comunque, non oltre 24 mesi dall'ultimo contatto utile.

  • Dati di assistenza e reclami: per il tempo necessario alla gestione della richiesta e per ulteriori 24 mesi per finalità di controllo qualità, salvo maggiori termini in caso di contenzioso.

  • Log di accesso e dati di sicurezza: 12 mesi, salvo diverse disposizioni di legge.

Al termine dei periodi di conservazione i dati sono cancellati o resi anonimi.

9. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15 – 22 GDPR, e in particolare:

  • diritto di accesso ai propri dati personali;

  • diritto di rettifica dei dati inesatti o incompleti;

  • diritto alla cancellazione dei dati (diritto all'oblio), nei casi previsti dalla legge;

  • diritto di limitazione del trattamento;

  • diritto alla portabilità dei dati;

  • diritto di opposizione al trattamento fondato sul legittimo interesse;

  • diritto di opposizione al trattamento per finalità di marketing diretto;

  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente;

  • diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi.

I diritti possono essere esercitati scrivendo a: privacy@resellify.it. La risposta sarà fornita entro un mese dal ricevimento della richiesta, termine prorogabile di due mesi in caso di complessità.

L'interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) ovvero all'autorità di controllo dello Stato membro in cui risiede o lavora, o in cui si è verificata l'asserita violazione.

10. Sicurezza dei dati

Resellify adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell'art. 32 GDPR, ivi inclusi: cifratura dei dati in transito e in quiete, controlli di accesso, gestione delle vulnerabilità, procedure di business continuity e disaster recovery, formazione del personale, procedure di gestione delle violazioni dei dati (data breach).

In caso di violazione dei dati personali che presenti un rischio elevato per i diritti e le libertà degli interessati, Resellify effettuerà le comunicazioni previste dagli artt. 33 e 34 GDPR.

11. Minori

La Piattaforma non è destinata a minori di 18 anni. Resellify non raccoglie consapevolmente dati personali di minori. In caso di segnalazione di dati appartenenti a minori, Resellify provvederà alla cancellazione dei dati.

12. Modifiche alla presente Informativa

La presente Informativa può essere aggiornata nel tempo, anche in relazione a modifiche normative, operative o organizzative. Le versioni aggiornate saranno pubblicate sulla Piattaforma con indicazione della data di aggiornamento; le modifiche rilevanti saranno comunicate agli interessati con modalità appropriate.


Versione 1.0 – Data di pubblicazione: Aprile 2026. Per domande relative al trattamento dei dati personali: privacy@resellify.it.