GDPR
Regolamento Generale sulla Protezione dei Dati
Ultimo aggiornamento: Gennaio 2024
Informativa ai sensi del Regolamento UE 2016/679
Questa pagina descrive le modalità con cui geyser-ridge gestisce il trattamento dei dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).
Chi siamo
geyser-ridge è il titolare del trattamento dei dati personali raccolti attraverso questo sito web. I nostri recapiti per questioni relative alla protezione dei dati sono:
- Indirizzo: Via della Cultura, 42, 20121 Milano, Italia
- Email: [email protected]
Principi del trattamento
Il trattamento dei dati personali avviene nel rispetto dei seguenti principi:
Liceità, correttezza e trasparenza
I dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato.
Limitazione della finalità
I dati sono raccolti per finalità determinate, esplicite e legittime, e non sono trattati in modo incompatibile con tali finalità.
Minimizzazione dei dati
I dati raccolti sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Esattezza
I dati sono esatti e, se necessario, aggiornati. Vengono adottate misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.
Limitazione della conservazione
I dati sono conservati per un periodo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati.
Integrità e riservatezza
I dati sono trattati in modo da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti.
I tuoi diritti
Il GDPR riconosce agli interessati i seguenti diritti:
Diritto di accesso (Art. 15)
Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso a tali dati.
Diritto di rettifica (Art. 16)
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo.
Diritto alla cancellazione (Art. 17)
Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo, nei casi previsti dal regolamento.
Diritto di limitazione (Art. 18)
Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dal regolamento.
Diritto alla portabilità (Art. 20)
Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (Art. 21)
Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per motivi connessi alla tua situazione particolare.
Diritto di revoca del consenso (Art. 7)
Quando il trattamento è basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
Come esercitare i tuoi diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci:
- Via email: [email protected]
- Via posta: Via della Cultura, 42, 20121 Milano, Italia
Risponderemo alla tua richiesta entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
Reclamo all'autorità di controllo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la protezione dei dati personali:
- Sito web: www.garanteprivacy.it
- Email: [email protected]
Sicurezza dei dati
Adottiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:
- Crittografia dei dati in transito e a riposo
- Controlli di accesso basati sul principio del minimo privilegio
- Backup regolari dei dati
- Formazione del personale sulla protezione dei dati
- Procedure per testare e valutare regolarmente l'efficacia delle misure di sicurezza
Violazione dei dati
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, notificheremo la violazione all'autorità di controllo entro 72 ore dal momento in cui ne siamo venuti a conoscenza. Se la violazione presenta un rischio elevato, informeremo anche gli interessati senza ingiustificato ritardo.
Modifiche
Questa informativa può essere aggiornata periodicamente per riflettere cambiamenti nelle nostre pratiche di trattamento dei dati o modifiche normative. Ti invitiamo a consultare regolarmente questa pagina.