GDPR - Regolamento Generale sulla Protezione dei Dati

Ultimo aggiornamento: 15 gennaio 2024

Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation - GDPR) è il Regolamento UE 2016/679 entrato in vigore il 25 maggio 2018. Questo regolamento stabilisce norme precise sulla raccolta, l'uso, la conservazione e la protezione dei dati personali degli individui residenti nell'Unione Europea.

Fiume Lento S.r.l. è pienamente conforme ai requisiti del GDPR e si impegna a trattare i dati personali dei propri clienti con la massima trasparenza e sicurezza.

I Tuoi Diritti secondo il GDPR

Il GDPR ti attribuisce una serie di diritti fondamentali in relazione ai tuoi dati personali:

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

• Le finalità del trattamento
• Le categorie di dati personali trattati
• I destinatari o le categorie di destinatari
• Il periodo di conservazione previsto
• L'esistenza dei diritti dell'interessato

Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati personali incompleti. Se i tuoi dati sono cambiati o ritieni che siano inesatti, puoi chiederne la correzione.

Diritto alla Cancellazione (Art. 17 GDPR)

Conosciuto anche come "diritto all'oblio", ti permette di ottenere la cancellazione dei tuoi dati personali nelle seguenti circostanze:

• I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
• Hai revocato il consenso su cui si basa il trattamento
• Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Puoi ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati personali (per il periodo necessario a verificare l'esattezza)
• Il trattamento è illecito ma ti opponi alla cancellazione
• I dati non sono più necessari al titolare ma servono a te per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
• Ti sei opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e che hai fornito al titolare. Hai inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.

Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del titolare. In tal caso, il titolare si asterrà dal trattare ulteriormente i dati salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato.

Diritto di Revoca del Consenso (Art. 7 GDPR)

Quando il trattamento si basa sul consenso, hai il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Diritto di Proporre Reclamo (Art. 77 GDPR)

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei dati personali che ti riguarda violi il GDPR.

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: [email protected]
Sito web: www.garanteprivacy.it

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviare una richiesta scritta a:

Fiume Lento S.r.l.
Via Roma 142, 20100 Milano (MI)
Email: [email protected]

La richiesta deve contenere:

• Nome, cognome e indirizzo email
• Descrizione del diritto che si intende esercitare
• Eventuali informazioni utili a identificare i dati oggetto della richiesta
• Copia di un documento di identità valido

Ti risponderemo entro 30 giorni dalla ricezione della richiesta. In casi particolarmente complessi, tale termine può essere prorogato di ulteriori 60 giorni, previa comunicazione dei motivi del ritardo.

Basi Giuridiche del Trattamento

Fiume Lento tratta i dati personali in base alle seguenti basi giuridiche previste dal GDPR:

Consenso (Art. 6.1.a GDPR)

Per attività di marketing diretto e profilazione, richiediamo il tuo consenso esplicito e informato. Il consenso può essere revocato in qualsiasi momento.

Esecuzione di un Contratto (Art. 6.1.b GDPR)

Il trattamento è necessario per l'esecuzione di un contratto di cui sei parte o per l'esecuzione di misure precontrattuali adottate su tua richiesta (ad esempio, la gestione di preventivi o ordini).

Obbligo Legale (Art. 6.1.c GDPR)

Il trattamento è necessario per adempiere obblighi di natura fiscale, contabile o previsti da normative di settore.

Legittimo Interesse (Art. 6.1.f GDPR)

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato (ad esempio, analisi statistiche interne per migliorare i servizi offerti).

Sicurezza dei Dati

Fiume Lento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio del trattamento, tra cui:

• Cifratura dei dati sensibili
• Pseudonimizzazione dei dati quando possibile
• Controlli di accesso basati su ruoli e privilegi minimi necessari
• Sistemi di backup regolari e piani di disaster recovery
• Formazione continua del personale sui temi della privacy e della sicurezza
• Valutazioni periodiche della sicurezza e aggiornamenti delle misure adottate

Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, Fiume Lento:

• Notificherà la violazione all'Autorità Garante entro 72 ore dalla scoperta
• Comunicherà la violazione agli interessati coinvolti se sussiste un rischio elevato per i loro diritti e libertà
• Documenterà ogni violazione, compresi i fatti, gli effetti e i provvedimenti adottati

Trasferimenti Internazionali

I dati personali sono conservati principalmente su server localizzati nell'Unione Europea. Qualora si rendesse necessario un trasferimento verso Paesi terzi, Fiume Lento garantisce l'adozione di garanzie adeguate come:

• Clausole contrattuali standard approvate dalla Commissione Europea
• Certificazioni come il Privacy Shield (per gli Stati Uniti, ove applicabile)
• Norme vincolanti d'impresa (Binding Corporate Rules)

Conservazione dei Dati

I dati personali sono conservati solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati contrattuali e fiscali: 10 anni (obbligo civilistico e fiscale)
• Dati di marketing: fino alla revoca del consenso
• Dati di navigazione e cookie: massimo 24 mesi

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

Minori

I servizi di Fiume Lento non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza di aver raccolto dati personali da un minore, provvederemo immediatamente alla loro cancellazione.

Modifiche alla Presente Informativa

Fiume Lento si riserva il diritto di modificare o aggiornare questa informativa GDPR in qualsiasi momento per adeguarsi a cambiamenti normativi o organizzativi. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.

Contatti

Per qualsiasi domanda o chiarimento relativo al GDPR e al trattamento dei tuoi dati personali:

Fiume Lento S.r.l.
Titolare del Trattamento
Via Roma 142, 20100 Milano (MI)
Email: [email protected]