Informativa GDPR

Informazioni sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea stabilisce norme rigorose sulla raccolta, l'utilizzo e la protezione dei dati personali. Bella Strada S.r.l. si impegna a rispettare pienamente tali disposizioni e a garantire la massima trasparenza nel trattamento dei dati degli utenti.

2. Identità del titolare del trattamento

Titolare del trattamento: Bella Strada S.r.l.
Sede legale: Via Garibaldi 47, 20121 Milano (MI), Italia
P.IVA: IT 02847561203
Email: [email protected]

3. Principi del trattamento secondo il GDPR

Il trattamento dei dati personali avviene nel rispetto dei seguenti principi fondamentali:

  • Liceità, correttezza e trasparenza: I dati vengono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
  • Limitazione delle finalità: I dati sono raccolti per finalità determinate, esplicite e legittime
  • Minimizzazione dei dati: Vengono raccolti solo i dati adeguati, pertinenti e limitati a quanto necessario
  • Esattezza: I dati sono accurati e, se necessario, aggiornati
  • Limitazione della conservazione: I dati vengono conservati solo per il tempo necessario
  • Integrità e riservatezza: I dati sono trattati con misure di sicurezza adeguate

4. Diritti dell'interessato ai sensi del GDPR

Il GDPR garantisce agli utenti una serie di diritti fondamentali:

Diritto di accesso (Art. 15 GDPR)

È possibile ottenere conferma dell'esistenza di dati personali e accedere a tali dati, ottenendone copia.

Diritto di rettifica (Art. 16 GDPR)

È possibile ottenere la rettifica immediata di dati personali inesatti o l'integrazione di dati incompleti.

Diritto alla cancellazione - diritto all'oblio (Art. 17 GDPR)

È possibile ottenere la cancellazione dei dati personali quando:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Il consenso viene revocato e non esiste altra base giuridica
  • L'interessato si oppone al trattamento
  • I dati sono stati trattati illecitamente

Diritto di limitazione del trattamento (Art. 18 GDPR)

È possibile ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • L'interessato contesta l'esattezza dei dati
  • Il trattamento è illecito ma l'interessato si oppone alla cancellazione
  • I dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • L'interessato si è opposto al trattamento in attesa della verifica

Diritto alla portabilità dei dati (Art. 20 GDPR)

È possibile ricevere i dati personali in formato strutturato e leggibile da dispositivo automatico, e trasmetterli ad altro titolare senza impedimenti.

Diritto di opposizione (Art. 21 GDPR)

È possibile opporsi in qualsiasi momento al trattamento dei dati personali per motivi connessi alla propria situazione particolare.

Diritto di revocare il consenso (Art. 7 GDPR)

È possibile revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di proporre reclamo (Art. 77 GDPR)

È possibile proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel. +39 06 696771
Fax +39 06 69677785
Email: [email protected]
PEC: [email protected]

5. Come esercitare i diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, è possibile inviare una richiesta scritta a:

  • Email: [email protected]
  • Posta ordinaria: Bella Strada S.r.l., Via Garibaldi 47, 20121 Milano (MI), Italia

Il Titolare fornirà informazioni sull'azione intrapresa in merito alla richiesta senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

6. Misure di sicurezza

Bella Strada S.r.l. adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali
  • Capacità di assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi
  • Capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente
  • Procedure di verifica e valutazione regolari dell'efficacia delle misure di sicurezza

7. Violazione dei dati personali (Data Breach)

In caso di violazione dei dati personali che possa presentare un rischio per i diritti e le libertà degli interessati, il Titolare provvederà a notificare la violazione all'Autorità di controllo entro 72 ore dalla conoscenza dell'evento. Se il rischio è elevato, verrà data comunicazione anche agli interessati.

8. Responsabile della protezione dei dati (DPO)

Data la natura e la dimensione del trattamento effettuato, il Titolare non è tenuto alla nomina di un Responsabile della Protezione dei Dati (Data Protection Officer). Tuttavia, eventuali richieste o segnalazioni possono essere inviate direttamente al Titolare del trattamento agli indirizzi sopra indicati.

9. Aggiornamenti

La presente informativa può essere soggetta ad aggiornamenti. Si consiglia di consultare periodicamente questa pagina per verificare eventuali modifiche. La data dell'ultimo aggiornamento è indicata in calce al documento.