GDPR - Regolamento Generale sulla Protezione dei Dati

Informazioni dettagliate sui tuoi diritti e sulle nostre pratiche di protezione dei dati

Brezza di Mare S.r.l. è impegnata a garantire la protezione dei tuoi dati personali in conformità con il Regolamento (UE) 2016/679 (GDPR) e il Decreto Legislativo 196/2003 modificato dal D.Lgs. 101/2018 (Codice Privacy italiano).

Principi di Trattamento dei Dati

Nel trattare i tuoi dati personali, ci atteniamo rigorosamente ai seguenti principi fondamentali:

Liceità, Correttezza e Trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Ti informiamo sempre su quali dati raccogliamo, perché li raccogliamo e come li utilizziamo. Non esistono trattamenti nascosti o finalità non dichiarate.

Limitazione della Finalità

Raccogliamo i dati solo per finalità determinate, esplicite e legittime. Non utilizziamo i tuoi dati per scopi diversi da quelli comunicati al momento della raccolta, salvo che tu non abbia dato un consenso specifico per nuove finalità.

Minimizzazione dei Dati

Raccogliamo solo i dati strettamente necessari per le finalità dichiarate. Non chiediamo informazioni superflue o non pertinenti rispetto ai servizi che forniamo.

Esattezza

Ci impegniamo a mantenere i dati accurati e aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare senza indugio i dati inesatti rispetto alle finalità per cui sono trattati.

Limitazione della Conservazione

Conserviamo i dati in una forma che consenta l'identificazione solo per il tempo necessario agli scopi per cui sono stati raccolti. Al termine del periodo di conservazione necessario, i dati vengono cancellati o resi anonimi.

Integrità e Riservatezza

Trattiamo i dati in modo da garantire un'adeguata sicurezza, proteggendoli da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o dal danno accidentale.

Dettaglio dei Diritti dell'Interessato

In qualità di interessato, il GDPR ti riconosce una serie di diritti che puoi esercitare in qualsiasi momento:

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento dei tuoi dati personali e, in tal caso, di ricevere:

  • Una copia dei dati personali in nostro possesso
  • Informazioni sulle finalità del trattamento
  • Le categorie di dati personali trattati
  • I destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati
  • Il periodo di conservazione previsto
  • L'esistenza di processi decisionali automatizzati, compresa la profilazione

Diritto di Rettifica (Art. 16 GDPR)

Puoi chiedere la correzione immediata di dati personali inesatti che ti riguardano. Tenendo conto delle finalità del trattamento, hai anche il diritto di ottenere l'integrazione dei dati personali incompleti, fornendo una dichiarazione integrativa.

Diritto alla Cancellazione (Art. 17 GDPR)

Conosciuto anche come "diritto all'oblio", puoi chiedere la cancellazione dei tuoi dati personali quando ricorre una delle seguenti ipotesi:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Hai revocato il consenso e non esiste altro fondamento giuridico per il trattamento
  • Ti sei opposto al trattamento e non esistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • La cancellazione è necessaria per adempiere un obbligo legale

Questo diritto non si applica quando il trattamento è necessario per l'adempimento di obblighi legali o per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.

Diritto di Limitazione (Art. 18 GDPR)

Puoi ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati non sono più necessari per le nostre finalità ma ti servono per accertare, esercitare o difendere un diritto in sede giudiziaria
  • Ti sei opposto al trattamento (in attesa della verifica sulla prevalenza dei motivi legittimi)

Diritto alla Portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Puoi anche richiedere la trasmissione diretta di tali dati a un altro titolare del trattamento, se tecnicamente fattibile.

Questo diritto si applica solo quando:

  • Il trattamento si basa sul consenso o su un contratto
  • Il trattamento è effettuato con mezzi automatizzati

Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali quando il trattamento è basato sul nostro legittimo interesse. In tal caso, cesseremo il trattamento salvo che non esistano motivi legittimi cogenti che prevalgano sui tuoi interessi, diritti e libertà.

Puoi sempre opporti al trattamento per finalità di marketing diretto, inclusa la profilazione connessa a tale marketing.

Diritti Relativi ai Processi Decisionali Automatizzati (Art. 22 GDPR)

Attualmente non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici o che ti riguardino in modo significativo. Qualora in futuro dovessimo adottare tali sistemi, ti informeremo adeguatamente e ti garantiremo il diritto di ottenere l'intervento umano, di esprimere la tua opinione e di contestare la decisione.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviarci una richiesta utilizzando uno dei seguenti canali:

La richiesta deve contenere:

  • I tuoi dati identificativi completi
  • La descrizione chiara del diritto che intendi esercitare
  • Eventuali elementi utili a localizzare le informazioni oggetto della richiesta

Potremmo richiederti informazioni aggiuntive per confermare la tua identità prima di procedere con la richiesta, al fine di garantire che i dati personali non siano divulgati a persone non autorizzate.

Ti forniremo risposta entro un mese dal ricevimento della richiesta. In caso di richieste complesse o numerose, questo termine può essere prorogato di ulteriori due mesi, previa comunicazione delle ragioni del ritardo.

Responsabile della Protezione dei Dati (DPO)

Sebbene non siamo obbligati per legge a designare un Data Protection Officer, abbiamo nominato un responsabile interno per le questioni relative alla protezione dei dati personali.

Puoi contattare il nostro responsabile per la protezione dei dati a: [email protected]

Diritto di Reclamo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente.

In Italia, l'Autorità competente è:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00186 Roma
Telefono: (+39) 06.696771
Email: [email protected]
Sito web: www.garanteprivacy.it

Misure di Sicurezza Adottate

Implementiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

Misure Tecniche

  • Crittografia dei dati in transito e a riposo
  • Sistemi di autenticazione e controllo degli accessi
  • Firewall e sistemi di protezione della rete
  • Software antivirus e antimalware aggiornati
  • Backup regolari e sicuri dei dati
  • Monitoraggio continuo delle attività sui sistemi

Misure Organizzative

  • Politiche interne di protezione dei dati
  • Formazione periodica del personale sulla privacy e sicurezza
  • Procedure per la gestione delle violazioni dei dati (data breach)
  • Controlli periodici sull'efficacia delle misure adottate
  • Accordi di riservatezza con tutto il personale
  • Valutazione dei rischi per i diritti e le libertà degli interessati

Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che possa presentare un rischio per i tuoi diritti e le tue libertà, ti notificheremo la violazione senza ingiustificato ritardo e comunque entro 72 ore dalla scoperta, fornendo:

  • La natura della violazione
  • Le categorie e il numero approssimativo di interessati coinvolti
  • Le probabili conseguenze della violazione
  • Le misure adottate o che intendiamo adottare per porre rimedio

Trasferimento dei Dati Extra-UE

Attualmente non trasferiamo dati personali al di fuori dello Spazio Economico Europeo (SEE). Qualora in futuro dovessimo effettuare trasferimenti internazionali, adotteremo le garanzie appropriate previste dal GDPR, come le Clausole Contrattuali Standard approvate dalla Commissione Europea o altri meccanismi di protezione adeguati.

Consenso

Quando il trattamento si basa sul consenso, questo deve essere:

  • Libero: fornito senza coercizione o condizionamento
  • Specifico: relativo a finalità determinate
  • Informato: preceduto da un'informativa chiara
  • Inequivocabile: espresso attraverso un'azione positiva chiara

Puoi revocare il consenso in qualsiasi momento con la stessa facilità con cui lo hai prestato. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Aggiornamenti

Questa pagina può essere aggiornata periodicamente per riflettere cambiamenti nelle nostre pratiche o nella normativa. Ti invitiamo a consultarla regolarmente per rimanere informato.

Per ulteriori informazioni sul trattamento dei dati personali, consulta anche la nostra Privacy Policy.