Informativa GDPR
Regolamento UE 2016/679 - General Data Protection Regulation
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 e rappresenta la normativa europea di riferimento per la protezione dei dati personali. Di seguito illustriamo come graffstoma rispetta e applica tale regolamento.
Principi del trattamento
In conformità all'articolo 5 del GDPR, i dati personali vengono trattati nel rispetto dei seguenti principi:
- Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato.
- Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime.
- Minimizzazione dei dati: vengono raccolti solo i dati adeguati, pertinenti e limitati a quanto necessario.
- Esattezza: i dati sono esatti e, se necessario, aggiornati.
- Limitazione della conservazione: i dati sono conservati per un periodo non superiore al necessario.
- Integrità e riservatezza: i dati sono trattati in modo da garantire un'adeguata sicurezza.
Base giuridica del trattamento
Il trattamento dei dati personali è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni (art. 6 GDPR):
- L'interessato ha espresso il consenso al trattamento
- Il trattamento è necessario all'esecuzione di un contratto
- Il trattamento è necessario per adempiere un obbligo legale
- Il trattamento è necessario per il perseguimento del legittimo interesse del titolare
Diritti dell'interessato
Il GDPR riconosce agli interessati i seguenti diritti:
Diritto di accesso (art. 15)
L'interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle informazioni relative al trattamento.
Diritto di rettifica (art. 16)
L'interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
Diritto alla cancellazione (art. 17)
L'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nei casi previsti dal regolamento.
Diritto di limitazione del trattamento (art. 18)
L'interessato ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dal regolamento.
Diritto alla portabilità dei dati (art. 20)
L'interessato ha il diritto di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (art. 21)
L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per motivi connessi alla sua situazione particolare.
Diritto di revoca del consenso (art. 7)
L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Modalità di esercizio dei diritti
Per esercitare i diritti sopra elencati, l'interessato può contattare il titolare del trattamento:
- Inviando una email a: [email protected]
- Inviando una comunicazione scritta a: Via della Comunicazione, 42 - 20121 Milano, Italia
La richiesta verrà evasa entro 30 giorni dalla ricezione, salvo casi di particolare complessità che potrebbero richiedere un'estensione del termine.
Diritto di proporre reclamo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati personali violi il GDPR ha il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
www.garanteprivacy.it
Trasferimento dati extra UE
I dati personali non vengono trasferiti al di fuori dello Spazio Economico Europeo. Nel caso in cui tale trasferimento si rendesse necessario, verrà garantito il rispetto delle garanzie previste dal GDPR.
Processo decisionale automatizzato
Non vengono effettuati processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici o incidano significativamente sull'interessato.
Misure di sicurezza
Sono state adottate misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, incluse:
- Cifratura dei dati durante la trasmissione
- Procedure per testare e valutare regolarmente l'efficacia delle misure di sicurezza
- Controllo degli accessi ai sistemi informatici
- Formazione del personale sulla protezione dei dati
Aggiornamenti
La presente informativa può essere soggetta ad aggiornamenti. Eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Ultimo aggiornamento: gennaio 2024