GDPR - Regolamento Generale sulla Protezione dei Dati

Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la normativa europea in materia di protezione dei dati personali, entrata in vigore il 25 maggio 2018. Il GDPR disciplina il trattamento dei dati personali all'interno dell'Unione Europea e si applica a tutti i soggetti che trattano dati di cittadini europei.

Principi Fondamentali

Il nostro trattamento dei dati personali si basa sui seguenti principi stabiliti dal GDPR:

  • Liceità, correttezza e trasparenza: i dati vengono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
  • Limitazione della finalità: i dati vengono raccolti per finalità determinate, esplicite e legittime
  • Minimizzazione dei dati: vengono raccolti solo i dati adeguati, pertinenti e limitati a quanto necessario
  • Esattezza: i dati personali sono accurati e, se necessario, aggiornati
  • Limitazione della conservazione: i dati vengono conservati solo per il tempo necessario
  • Integrità e riservatezza: i dati vengono trattati garantendo sicurezza e protezione adeguate
  • Responsabilizzazione: il titolare è responsabile del rispetto dei principi e in grado di comprovarlo

Diritti degli Interessati

In conformità al GDPR, ogni persona i cui dati personali sono trattati ha i seguenti diritti:

Diritto di Accesso

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni relative al trattamento.

Diritto di Rettifica

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati personali incompleti.

Diritto alla Cancellazione

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano quando ricorre una delle seguenti condizioni:

  • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento
  • Ti sei opposto al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati personali sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati personali, per il periodo necessario alla verifica
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati non sono più necessari al titolare ma servono a te per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare

Diritto alla Portabilità

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmettere tali dati a un altro titolare senza impedimenti.

Diritto di Opposizione

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del titolare. In tal caso, il titolare si asterrà dal trattare ulteriormente i dati salvo che dimostri l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato.

Diritto di Revoca del Consenso

Quando il trattamento è basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di Reclamo

Hai il diritto di proporre reclamo all'autorità di controllo competente, in Italia il Garante per la Protezione dei Dati Personali, se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviare una richiesta scritta all'indirizzo email [email protected]. Risponderemo alla tua richiesta entro un mese dal ricevimento, fornendoti informazioni sulle azioni intraprese.

Se la richiesta è complessa o sono pervenute più richieste, il termine può essere prorogato di due mesi, comunicandotelo entro un mese dal ricevimento della richiesta insieme alle ragioni del ritardo.

Misure di Sicurezza

In ottemperanza al GDPR, abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali quando appropriato
  • Capacità di assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi
  • Capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza

Data Protection Officer

Per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dal GDPR, è possibile contattare il responsabile della protezione dei dati all'indirizzo [email protected].

Modifiche

Il presente documento può essere modificato per adeguarsi a nuove normative o procedure interne. Eventuali modifiche verranno pubblicate su questa pagina con indicazione della data di aggiornamento.

Ultimo aggiornamento: 4 giugno 2026