Conformità al GDPR

Come rispettiamo il Regolamento Generale sulla Protezione dei Dati

Il nostro impegno per la protezione dei dati

Bella Strada S.r.l. si impegna a trattare i dati personali in conformità con il Regolamento (UE) 2016/679 (GDPR) e con la normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

La protezione dei tuoi dati personali è una priorità. Abbiamo implementato misure organizzative e tecniche per garantire che ogni trattamento avvenga nel rispetto dei principi fondamentali del GDPR.

Principi che guidano il trattamento

Nel trattamento dei dati personali, ci atteniamo ai seguenti principi:

Liceità, correttezza e trasparenza

Trattiamo i dati solo quando abbiamo una base giuridica valida (contratto, consenso, obbligo legale o legittimo interesse) e comunichiamo in modo chiaro come e perché li utilizziamo.

Limitazione delle finalità

Raccogliamo i dati solo per scopi specifici, espliciti e legittimi, e non li utilizziamo per finalità incompatibili con quelle originarie.

Minimizzazione dei dati

Chiediamo solo le informazioni strettamente necessarie per le finalità dichiarate. Non raccogliamo dati superflui.

Esattezza

Ci impegniamo a mantenere i dati accurati e aggiornati, e a correggere tempestivamente eventuali inesattezze segnalate.

Limitazione della conservazione

Conserviamo i dati solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, dopodiché li cancelliamo o anonimizziamo.

Integrità e riservatezza

Adottiamo misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati, perdite accidentali o danni.

I tuoi diritti secondo il GDPR

Il GDPR ti garantisce una serie di diritti che puoi esercitare in qualsiasi momento:

Diritto di accesso (Art. 15)

Puoi ottenere conferma che sia in corso un trattamento dei tuoi dati e ricevere una copia delle informazioni che ti riguardano, insieme a dettagli su finalità, categorie di dati, destinatari e periodo di conservazione.

Diritto di rettifica (Art. 16)

Hai il diritto di ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

Diritto alla cancellazione (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati quando non sono più necessari per le finalità originarie, quando revochi il consenso, quando ti opponi al trattamento, o quando i dati sono stati trattati illecitamente.

Diritto alla limitazione del trattamento (Art. 18)

In determinate circostanze, puoi chiedere che il trattamento dei tuoi dati sia limitato, ad esempio mentre verifichi l'esattezza dei dati contestati.

Diritto alla portabilità (Art. 20)

Puoi ricevere i dati che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.

Diritto di opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati basato sul legittimo interesse, inclusa la profilazione. In caso di opposizione, cesseremo il trattamento salvo motivi legittimi cogenti.

Diritto di non essere sottoposto a decisioni automatizzate (Art. 22)

Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici significativi. Attualmente non utilizziamo processi decisionali interamente automatizzati.

Come esercitare i tuoi diritti

Per esercitare qualsiasi dei diritti sopra elencati, puoi contattarci:

  • Via email: [email protected]
  • Via posta: Bella Strada S.r.l., Via Alessandro Manzoni 42, 20121 Milano (MI)

Ti chiediamo di includere nella richiesta informazioni sufficienti per identificarti e specificare chiaramente quale diritto intendi esercitare. Potremmo chiederti un documento di identità per verificare che la richiesta provenga effettivamente dalla persona interessata.

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione. In casi complessi, questo termine può essere esteso di ulteriori 60 giorni, e in tal caso ti informeremo tempestivamente.

Responsabile della Protezione dei Dati

Data la natura e le dimensioni della nostra attività, non siamo obbligati a nominare un Responsabile della Protezione dei Dati (DPO). Tuttavia, abbiamo designato un referente interno per le questioni relative alla privacy, raggiungibile all'indirizzo [email protected].

Misure di sicurezza adottate

Per garantire la sicurezza dei tuoi dati abbiamo implementato:

  • Crittografia delle comunicazioni (protocollo HTTPS)
  • Accesso ai dati limitato al personale autorizzato
  • Sistemi di backup regolari
  • Formazione del personale sulla protezione dei dati
  • Procedure per la gestione di eventuali violazioni dei dati
  • Valutazione periodica delle misure di sicurezza

Violazione dei dati (Data Breach)

In caso di violazione dei dati che comporti un rischio per i tuoi diritti e libertà, provvederemo a:

  • Notificare l'accaduto al Garante per la Protezione dei Dati Personali entro 72 ore
  • Informarti senza ingiustificato ritardo se la violazione presenta un rischio elevato per i tuoi diritti
  • Documentare l'incidente e le misure adottate per porvi rimedio

Reclamo all'Autorità Garante

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche alle nostre pratiche o alla normativa. Ti invitiamo a consultarla regolarmente.

Ultimo aggiornamento: gennaio 2024