GDPR - Regolamento Generale sulla Protezione dei Dati

Informazioni sui tuoi diritti e le nostre responsabilità

Che Cos'è il GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è il Regolamento UE 2016/679, entrato in vigore il 25 maggio 2018 in tutti gli Stati membri dell'Unione Europea.

Il GDPR ha l'obiettivo di rafforzare la protezione dei dati personali dei cittadini dell'UE e di armonizzare le normative sulla privacy in Europa, garantendo maggiore trasparenza e controllo sui propri dati personali.

Il Nostro Impegno

Sapori di Orang S.r.l. si impegna a rispettare pienamente i principi del GDPR e a garantire la massima protezione dei dati personali dei propri clienti, fornitori e visitatori del sito web.

Adottiamo tutte le misure tecniche e organizzative necessarie per assicurare un livello di sicurezza adeguato al rischio, incluse procedure per prevenire la perdita, l'uso improprio o l'accesso non autorizzato ai dati personali.

I Tuoi Diritti secondo il GDPR

In conformità al GDPR, ogni persona fisica ha diritti specifici relativi ai propri dati personali:

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di accedere a tali dati e ricevere informazioni su:

  • Le finalità del trattamento
  • Le categorie di dati personali trattati
  • I destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione previsto
  • L'esistenza dei diritti dell'interessato

Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati personali incompleti, fornendo una dichiarazione integrativa.

Diritto alla Cancellazione (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando:

  • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento
  • Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo di legge

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Hai contestato l'esattezza dei dati personali
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati non sono più necessari ma servono a te per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.

Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, compresi i casi di profilazione. Il titolare del trattamento si asterrà dal trattare ulteriormente i dati, salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento.

Diritto di Revoca del Consenso (Art. 7 GDPR)

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Diritto di Proporre Reclamo (Art. 77 GDPR)

Hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori o del luogo ove si è verificata la presunta violazione.

Come Esercitare i Tuoi Diritti

Per esercitare uno o più dei diritti sopra elencati, puoi contattarci utilizzando i seguenti recapiti:

Email: [email protected]
PEC: [email protected]
Indirizzo postale: Via delle Spezie 47, 40121 Bologna (BO), Italia

Ti chiediamo di specificare chiaramente nella richiesta quale diritto intendi esercitare e di fornire informazioni sufficienti per identificarti. Risponderemo alla tua richiesta entro 30 giorni dal ricevimento.

Principi del Trattamento dei Dati

Nel trattare i dati personali, rispettiamo i seguenti principi fondamentali del GDPR:

Liceità, Correttezza e Trasparenza

I dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. Informiamo sempre in modo chiaro e completo sulle modalità di trattamento.

Limitazione della Finalità

I dati sono raccolti per finalità determinate, esplicite e legittime, e non sono trattati ulteriormente in modo incompatibile con tali finalità.

Minimizzazione dei Dati

Raccogliamo e trattiamo solo i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Esattezza

I dati personali sono esatti e, se necessario, aggiornati. Adottiamo tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

Limitazione della Conservazione

Conserviamo i dati personali in una forma che consenta l'identificazione degli interessati per un periodo non superiore al conseguimento delle finalità per le quali sono trattati.

Integrità e Riservatezza

Trattiamo i dati personali in maniera da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.

Misure di Sicurezza

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali quando appropriato
  • Capacità di assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi
  • Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza
  • Controllo degli accessi ai dati limitato al personale autorizzato
  • Formazione continua del personale in materia di protezione dei dati

Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, provvederemo a notificare la violazione all'Autorità Garante entro 72 ore dal momento in cui ne siamo venuti a conoscenza.

Se la violazione presenta un rischio elevato per i diritti e le libertà degli interessati, comunicheremo la violazione direttamente agli interessati senza ingiustificato ritardo.

Trasferimento dei Dati al di Fuori dell'UE

I tuoi dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Non trasferiamo dati personali a paesi terzi al di fuori dello Spazio Economico Europeo, salvo che ciò sia necessario per l'erogazione del servizio e previo utilizzo di garanzie adeguate quali clausole contrattuali standard approvate dalla Commissione Europea.

Responsabile della Protezione dei Dati (DPO)

Per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei tuoi diritti, puoi contattare il nostro ufficio dedicato:

Email: [email protected]
PEC: [email protected]

Autorità di Controllo

L'autorità di controllo competente per l'Italia è:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma, Italia
Telefono: (+39) 06.696771
Fax: (+39) 06.69677785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Aggiornamenti

Questa pagina viene aggiornata regolarmente per riflettere eventuali modifiche normative o delle nostre pratiche di trattamento dei dati. Ti invitiamo a consultarla periodicamente.

Documenti Correlati

Per informazioni complete sul trattamento dei dati personali, consulta anche: