Regolamento Generale sulla Protezione dei Dati (GDPR)

1. Il Tuo Diritto alla Privacy

Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea è stato implementato per garantire che i tuoi dati personali siano trattati in modo sicuro, trasparente e rispettoso. Sereno S.r.l. è pienamente conforme al GDPR e si impegna a proteggere la tua privacy in ogni fase della nostra relazione.

Questa pagina spiega in modo chiaro i tuoi diritti e come esercitarli.

2. I Tuoi Diritti Fondamentali

2.1 Diritto di Accesso (Articolo 15 GDPR)

Hai il diritto di sapere quali dati personali conserviamo su di te. Puoi richiedere:

• Una copia dei tuoi dati personali in nostro possesso
• Informazioni sulle finalità del trattamento
• Informazioni sui destinatari dei dati
• Il periodo di conservazione previsto
• L'origine dei dati, se non raccolti direttamente da te

Forniremo queste informazioni gratuitamente entro 30 giorni dalla richiesta.

2.2 Diritto di Rettifica (Articolo 16 GDPR)

Hai il diritto di richiedere la correzione di dati personali inesatti o incompleti. Questo include:

• Correzione di errori nei tuoi dati anagrafici
• Aggiornamento di informazioni obsolete
• Completamento di dati incompleti

Procederemo alla rettifica senza ingiustificato ritardo.

2.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Articolo 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali quando:

• I dati non sono più necessari per le finalità per cui sono stati raccolti
• Revochi il consenso su cui si basa il trattamento
• Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• La cancellazione è necessaria per adempiere un obbligo legale

Nota: questo diritto non è assoluto. Potremmo conservare determinati dati se richiesto da obblighi legali (es. normativa fiscale che richiede la conservazione per 10 anni).

2.4 Diritto di Limitazione del Trattamento (Articolo 18 GDPR)

Puoi richiedere di limitare il trattamento dei tuoi dati quando:

• Contesti l'esattezza dei dati, per il periodo necessario alla verifica
• Il trattamento è illecito ma preferisci la limitazione alla cancellazione
• Abbiamo esaurito le nostre finalità ma i dati ti servono per difesa legale
• Ti sei opposto al trattamento, in attesa della verifica sulla prevalenza dei motivi legittimi

2.5 Diritto alla Portabilità dei Dati (Articolo 20 GDPR)

Hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Puoi anche richiedere che trasferiamo questi dati direttamente a un altro titolare del trattamento, ove tecnicamente fattibile.

Questo diritto si applica quando:

• Il trattamento si basa sul consenso o su un contratto
• Il trattamento è effettuato con mezzi automatizzati

2.6 Diritto di Opposizione (Articolo 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali quando:

• Il trattamento è basato sul nostro legittimo interesse
• I dati sono utilizzati per finalità di marketing diretto
• I dati sono utilizzati per profilazione

In caso di opposizione per marketing diretto, cesseremo immediatamente il trattamento per tali finalità.

2.7 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Articolo 22 GDPR)

Hai il diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o che ti riguardino in modo significativo.

Sereno non utilizza sistemi decisionali completamente automatizzati che producano effetti legali sui clienti.

3. Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi:

Via Email

Invia una richiesta a: [email protected]
Oggetto: "Richiesta GDPR - [specifica il diritto che vuoi esercitare]"

Via PEC

Invia una richiesta a: [email protected]

Via Posta

Sereno S.r.l.
Attenzione: Responsabile Privacy
Via della Moda 12
20121 Milano (MI), Italia

Di Persona

Visita il nostro atelier durante gli orari di apertura e parla con un membro del nostro team.

Informazioni da Includere nella Richiesta

Per permetterci di elaborare la tua richiesta in modo efficiente, fornisci:

• Nome e cognome completi
• Indirizzo email associato al tuo account cliente (se applicabile)
• Descrizione chiara del diritto che vuoi esercitare
• Eventuali dettagli aggiuntivi pertinenti alla tua richiesta
• Copia di un documento di identità per verificare la tua identità

Tempi di Risposta

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In casi complessi o in presenza di numerose richieste, questo periodo può essere esteso di ulteriori 60 giorni, previo avviso e spiegazione del motivo del ritardo.

4. Verifiche di Identità

Per proteggere la tua privacy e impedire accessi non autorizzati ai tuoi dati personali, potremmo richiederti di fornire informazioni aggiuntive per verificare la tua identità prima di evadere la richiesta. Questo è un requisito di sicurezza essenziale del GDPR.

Le informazioni fornite per la verifica dell'identità saranno utilizzate esclusivamente per questo scopo e cancellate dopo il completamento della procedura.

5. Costi

L'esercizio dei tuoi diritti è generalmente gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, potremmo:

• Addebitare un contributo ragionevole tenendo conto dei costi amministrativi per fornire le informazioni
• Rifiutare di soddisfare la richiesta

In tali casi, ti informeremo preventivamente e spiegheremo le ragioni della nostra decisione.

6. Violazioni dei Dati (Data Breach)

In conformità all'Articolo 33 e 34 del GDPR, ci impegniamo a:

• Notificare al Garante per la Protezione dei Dati Personali qualsiasi violazione dei dati personali entro 72 ore dalla scoperta, a meno che la violazione non comporti rischi per i diritti e le libertà degli interessati
• Comunicare direttamente agli interessati le violazioni che potrebbero comportare rischi elevati per i loro diritti e libertà, fornendo informazioni chiare su natura della violazione, possibili conseguenze e misure adottate
• Documentare tutte le violazioni, anche quelle che non richiedono notifica

7. Misure di Sicurezza Implementate

In conformità all'Articolo 32 del GDPR, implementiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

• Pseudonimizzazione e cifratura dei dati personali
• Capacità di assicurare la riservatezza, integrità, disponibilità e resilienza dei sistemi
• Capacità di ripristinare tempestivamente disponibilità e accesso ai dati in caso di incidente
• Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza
• Formazione continua del personale sulla protezione dei dati
• Limitazione dell'accesso ai dati al solo personale autorizzato

8. Trasferimenti Internazionali

I tuoi dati personali sono conservati su server situati all'interno dell'Unione Europea. Non effettuiamo trasferimenti verso paesi terzi o organizzazioni internazionali, salvo nei casi strettamente necessari e nel rispetto delle garanzie previste dal Capo V del GDPR.

9. Valutazione d'Impatto sulla Protezione dei Dati (DPIA)

In conformità all'Articolo 35 del GDPR, conduciamo valutazioni d'impatto sulla protezione dei dati quando un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, in particolare quando utilizziamo nuove tecnologie.

10. Presentare un Reclamo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare reclamo all'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori o nel luogo in cui si è verificata la presunta violazione.

Autorità di Controllo Italiana

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma, Italia

Telefono: +39 06.696771
Fax: +39 06.69677.3785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Ufficio del Garante Europeo

Per questioni relative al trattamento dei dati a livello europeo, puoi anche contattare il Garante europeo della protezione dei dati all'indirizzo: www.edps.europa.eu

Prima di presentare un reclamo all'autorità di controllo, ti invitiamo a contattarci direttamente. Faremo il possibile per risolvere qualsiasi problema in modo tempestivo e soddisfacente.

11. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali solo quando abbiamo una base giuridica valida ai sensi dell'Articolo 6 del GDPR:

• Consenso: hai dato il consenso esplicito per una o più finalità specifiche
• Esecuzione di un contratto: il trattamento è necessario per l'esecuzione di un contratto di cui sei parte
• Obbligo legale: il trattamento è necessario per adempiere un obbligo legale (es. normativa fiscale)
• Interesse vitale: il trattamento è necessario per proteggere un interesse vitale
• Interesse pubblico: il trattamento è necessario per l'esecuzione di un compito di interesse pubblico
• Legittimo interesse: il trattamento è necessario per il perseguimento del nostro legittimo interesse, bilanciato con i tuoi diritti e libertà fondamentali

12. Minori

I nostri servizi non sono diretti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori, adotteremo misure per cancellare tali informazioni il più rapidamente possibile.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci immediatamente.

13. Aggiornamenti a Questa Pagina

Questa pagina può essere aggiornata periodicamente per riflettere modifiche nella normativa o nelle nostre pratiche. La data dell'ultimo aggiornamento è indicata in alto. Ti invitiamo a consultare regolarmente questa pagina per rimanere informato sui tuoi diritti e su come proteggiamo i tuoi dati.

14. Contatti

Per qualsiasi domanda relativa al GDPR o ai tuoi diritti:

Sereno S.r.l.
Email: [email protected]
PEC: [email protected]
Indirizzo: Via della Moda 12, 20121 Milano (MI), Italia