GDPR - Regolamento Generale sulla Protezione dei Dati

Ultimo aggiornamento: 15 marzo 2024

Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è il regolamento UE 2016/679 entrato in vigore il 25 maggio 2018. Stampa e Stile è pienamente conforme a questa normativa e garantisce la massima trasparenza nel trattamento dei dati personali.

1. Principi del GDPR

Stampa e Stile si impegna a rispettare i seguenti principi:

  • Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente;
  • Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime;
  • Minimizzazione dei dati: raccogliamo solo i dati strettamente necessari;
  • Esattezza: garantiamo che i dati siano accurati e aggiornati;
  • Limitazione della conservazione: conserviamo i dati solo per il tempo necessario;
  • Integrità e riservatezza: garantiamo la sicurezza dei dati mediante misure tecniche e organizzative adeguate;
  • Responsabilizzazione: siamo responsabili del rispetto di tutti i principi GDPR.

2. Base Giuridica del Trattamento

Trattiamo i dati personali solo quando sussiste almeno una delle seguenti condizioni:

  • L'interessato ha espresso il consenso al trattamento;
  • Il trattamento è necessario per l'esecuzione di un contratto;
  • Il trattamento è necessario per adempiere a un obbligo legale;
  • Il trattamento è necessario per il perseguimento di un legittimo interesse del titolare.

3. Diritti degli Interessati

In conformità al GDPR, gli utenti hanno i seguenti diritti:

3.1 Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali e, in tal caso, di ottenere l'accesso ai dati e alle informazioni relative al trattamento.

3.2 Diritto di rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.

3.3 Diritto alla cancellazione (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano ("diritto all'oblio") quando ricorre una delle condizioni previste dalla normativa.

3.4 Diritto di limitazione (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dalla legge.

3.5 Diritto alla portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i dati che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.

3.6 Diritto di opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, compresi i casi di profilazione.

3.7 Diritto di revoca del consenso

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

3.8 Diritto di proporre reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

4. Come Esercitare i Tuoi Diritti

Per esercitare i diritti previsti dal GDPR, puoi inviare una richiesta a:

  • Email: [email protected]
  • Indirizzo postale: Via Giuseppe Verdi, 47 - 20121 Milano (MI), Italia

Ti risponderemo entro 30 giorni dalla ricezione della richiesta.

5. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, inclusi:

  • Pseudonimizzazione e cifratura dei dati personali;
  • Capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi;
  • Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente fisico o tecnico;
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza.

6. Data Breach

In caso di violazione dei dati personali (data breach), notificheremo l'Autorità Garante entro 72 ore dal momento in cui ne veniamo a conoscenza. Se la violazione comporta un rischio elevato per i diritti e le libertà degli interessati, informeremo anche gli utenti coinvolti.

7. Trasferimento dei Dati fuori dall'UE

I dati personali sono conservati su server localizzati nell'Unione Europea. Eventuali trasferimenti verso paesi terzi avverranno solo in presenza di adeguate garanzie previste dalla normativa.

8. Responsabile della Protezione dei Dati (DPO)

Attualmente non abbiamo designato un Responsabile della Protezione dei Dati (Data Protection Officer) in quanto non ricorriamo nelle ipotesi previste dall'art. 37 del GDPR. Per ogni questione relativa alla protezione dei dati, contattare direttamente il Titolare del trattamento.

9. Aggiornamenti

Questa pagina viene periodicamente aggiornata per riflettere eventuali modifiche nelle procedure di trattamento dei dati o nella normativa applicabile. La data dell'ultimo aggiornamento è indicata in alto.