GDPR

Regolamento Generale sulla Protezione dei Dati

Ultimo aggiornamento: 8 aprile 2024

1. Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è il regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Bottega del Tempo S.r.l. si impegna a trattare i dati personali dei propri clienti e utenti del sito web in piena conformità con il GDPR e con la normativa italiana di protezione dei dati personali.

2. Impegno alla Protezione dei Dati

La protezione dei dati personali è per noi una priorità fondamentale. Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali quando appropriato
  • Capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi
  • Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza

3. Principi del Trattamento

Nel trattamento dei dati personali, ci atteniamo ai seguenti principi stabiliti dall'art. 5 del GDPR:

3.1 Liceità, correttezza e trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente nei confronti degli interessati. Ti forniamo informazioni chiare e comprensibili su come utilizziamo i tuoi dati.

3.2 Limitazione della finalità

Raccogliamo i dati per finalità determinate, esplicite e legittime, e non li trattiamo successivamente in modo incompatibile con tali finalità.

3.3 Minimizzazione dei dati

Raccogliamo solo i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati.

3.4 Esattezza

Manteniamo i dati esatti e aggiornati. Adottiamo ogni misura ragionevole per cancellare o rettificare tempestivamente i dati inesatti.

3.5 Limitazione della conservazione

Conserviamo i dati in forma identificabile solo per il tempo necessario al conseguimento delle finalità per cui sono trattati.

3.6 Integrità e riservatezza

Trattiamo i dati in modo da garantirne la sicurezza, proteggendoli da trattamenti non autorizzati o illeciti, dalla perdita, distruzione o danno accidentale.

4. I Tuoi Diritti secondo il GDPR

Il GDPR ti riconosce una serie di diritti in relazione al trattamento dei tuoi dati personali:

4.1 Diritto di accesso (Art. 15)

Hai il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso a tali dati e alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali in questione
  • I destinatari o le categorie di destinatari
  • Il periodo di conservazione previsto
  • L'esistenza dei diritti dell'interessato

4.2 Diritto di rettifica (Art. 16)

Hai il diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che ti riguardano. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l'integrazione dei dati personali incompleti.

4.3 Diritto alla cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano quando ricorre uno dei seguenti motivi:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento
  • Ti sei opposto al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

4.4 Diritto di limitazione (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati personali, per il periodo necessario alla verifica
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati ti sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare

4.5 Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti al Titolare, e hai il diritto di trasmettere tali dati a un altro titolare senza impedimenti.

4.6 Diritto di opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del Titolare.

4.7 Diritto di revoca del consenso

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

4.8 Diritto di proporre reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi il GDPR.

Autorità Garante per la protezione dei dati personali:
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Email: [email protected]
Sito web: www.garanteprivacy.it

5. Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviarci una richiesta:

  • Via email: [email protected]
  • Per posta: Bottega del Tempo S.r.l., Via Giuseppe Verdi 42, 20121 Milano (MI), Italia

Nella tua richiesta, specifica chiaramente:

  • Il diritto che intendi esercitare
  • I dati necessari per identificarti
  • Eventuali dettagli specifici della richiesta

Risponderemo alla tua richiesta senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento. Tale periodo può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

6. Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà delle persone fisiche, provvediamo a notificare la violazione all'Autorità Garante entro 72 ore dal momento in cui ne siamo venuti a conoscenza.

Se la violazione presenta un rischio elevato per i tuoi diritti e libertà, ti informeremo direttamente senza ingiustificato ritardo, fornendo tutte le informazioni necessarie sulle misure adottate per affrontare la violazione.

7. Valutazione d'Impatto sulla Protezione dei Dati

Quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, effettuiamo una valutazione d'impatto sulla protezione dei dati prima di procedere con il trattamento.

8. Responsabile della Protezione dei Dati

In considerazione delle dimensioni e della natura delle attività di trattamento svolte, non siamo tenuti alla nomina di un Responsabile della Protezione dei Dati (DPO). Tuttavia, il Titolare del trattamento è sempre disponibile per rispondere a qualsiasi domanda o richiesta relativa alla protezione dei dati.

9. Trasferimento dei Dati al di Fuori dell'UE

Attualmente non effettuiamo trasferimenti di dati personali verso Paesi terzi al di fuori dello Spazio Economico Europeo. Qualora dovessimo farlo in futuro, garantiremo che tali trasferimenti avvengano in conformità con il GDPR, adottando garanzie adeguate quali:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Norme vincolanti d'impresa
  • Altri meccanismi di trasferimento legittimi previsti dal GDPR

10. Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche normative o cambiamenti nelle nostre pratiche di trattamento dei dati. Ti invitiamo a consultarla regolarmente per rimanere informato.

11. Contatti

Per qualsiasi domanda o chiarimento relativo al GDPR e al trattamento dei tuoi dati personali:

  • Titolare del trattamento: Bottega del Tempo S.r.l.
  • Sede legale: Via Giuseppe Verdi 42, 20121 Milano (MI), Italia
  • Email: [email protected]
  • P.IVA: IT 12345678901