GDPR - Regolamento Generale sulla Protezione dei Dati

Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la normativa europea che disciplina il trattamento e la circolazione dei dati personali all'interno dell'Unione Europea. È entrato in vigore il 25 maggio 2018 con l'obiettivo di rafforzare i diritti dei cittadini e armonizzare le norme sulla privacy in tutti gli Stati membri.

Piazza Segreta S.r.l. si impegna a garantire la conformità ai principi stabiliti dal GDPR in tutte le attività di trattamento dei dati personali.

Principi del trattamento

Il trattamento dei dati personali presso Piazza Segreta rispetta i seguenti principi fondamentali:

• Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
• Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
• Minimizzazione dei dati: raccogliamo solo i dati adeguati, pertinenti e limitati a quanto necessario
• Esattezza: manteniamo i dati accurati e aggiornati
• Limitazione della conservazione: conserviamo i dati solo per il tempo necessario agli scopi previsti
• Integrità e riservatezza: proteggiamo i dati con misure di sicurezza adeguate
• Responsabilizzazione: siamo in grado di dimostrare la conformità ai principi sopra elencati

I tuoi diritti secondo il GDPR

In base al GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

Diritto di accesso

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari, periodo di conservazione.

Diritto di rettifica

Hai il diritto di ottenere la rettifica dei dati inesatti e l'integrazione dei dati incompleti fornendo una dichiarazione integrativa.

Diritto alla cancellazione

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando ricorre uno dei seguenti motivi: i dati non sono più necessari, hai revocato il consenso, ti sei opposto al trattamento, i dati sono stati trattati illecitamente, o la cancellazione è richiesta per adempiere un obbligo legale.

Diritto di limitazione

Hai il diritto di ottenere la limitazione del trattamento quando contesti l'esattezza dei dati, il trattamento è illecito ma non vuoi che siano cancellati, o hai necessità di conservarli per accertare o esercitare un diritto in sede giudiziaria.

Diritto alla portabilità

Hai il diritto di ricevere i dati che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti da parte nostra.

Diritto di opposizione

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati per motivi connessi alla tua situazione particolare. Hai inoltre il diritto di opporti al trattamento per finalità di marketing diretto in qualsiasi momento.

Diritto di revoca del consenso

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di proporre reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi il GDPR.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviarci una richiesta scritta utilizzando i seguenti canali:

• Email: [email protected]
• PEC: [email protected]
• Posta ordinaria: Via dei Fabbri 28, 20125 Milano (MI)

Alla richiesta dovrai allegare copia di un documento di identità valido per consentirci di verificare la tua identità e prevenire accessi non autorizzati.

Risponderemo alla tua richiesta senza ingiustificato ritardo e comunque entro un mese dal ricevimento. Tale termine potrà essere prorogato di due mesi in caso di particolare complessità della richiesta, dandotene tempestiva comunicazione.

Sicurezza dei dati

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

• Crittografia dei dati sensibili in transito e a riposo
• Sistemi di autenticazione e controllo degli accessi
• Backup periodici e piani di disaster recovery
• Formazione continua del personale sulla protezione dei dati
• Valutazione periodica delle vulnerabilità e test di sicurezza
• Procedure documentate per la gestione di eventuali violazioni

Violazioni dei dati personali

In caso di violazione dei dati personali che possa presentare un rischio elevato per i diritti e le libertà degli interessati, ci impegniamo a notificare la violazione all'Autorità Garante entro 72 ore dal momento in cui ne siamo venuti a conoscenza.

Qualora la violazione presenti un rischio elevato per i tuoi diritti, ti comunicheremo tempestivamente la violazione fornendo tutte le informazioni necessarie per comprenderne la natura e adottare eventuali misure di protezione.

Responsabile della protezione dei dati

Per questioni relative al trattamento dei dati personali e all'esercizio dei diritti previsti dal GDPR, puoi contattare il nostro ufficio privacy:

Email: [email protected]
Indirizzo: Piazza Segreta S.r.l., Via dei Fabbri 28, 20125 Milano (MI)

Autorità di controllo

L'Autorità di controllo competente in Italia è il Garante per la protezione dei dati personali:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Telefono: (+39) 06.696771
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche normative o delle nostre procedure interne. Ti invitiamo a consultarla regolarmente per rimanere informato sui tuoi diritti e su come proteggiamo i tuoi dati.