GDPR - Regolamento Generale sulla Protezione dei Dati

Ultimo aggiornamento: 28 aprile 2024

Cos'è il GDPR

Il GDPR (General Data Protection Regulation) è il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati. Entrato in vigore il 25 maggio 2018, il GDPR stabilisce norme rigorose su come le organizzazioni devono raccogliere, utilizzare e proteggere i dati personali.

Il nostro impegno per la protezione dei dati

Impresa edile si impegna a garantire la massima protezione dei dati personali degli utenti, in conformità con il GDPR e le normative italiane applicabili. Abbiamo implementato misure tecniche e organizzative appropriate per assicurare un livello di sicurezza adeguato al rischio.

I tuoi diritti secondo il GDPR

Il GDPR ti conferisce una serie di diritti fondamentali riguardo ai tuoi dati personali:

Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

• Finalità del trattamento
• Categorie di dati personali trattati
• Destinatari a cui i dati sono stati o saranno comunicati
• Periodo di conservazione dei dati
• Esistenza di processi decisionali automatizzati

Diritto di rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l'integrazione dei dati personali incompleti.

Diritto alla cancellazione (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano nei seguenti casi:

• I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
• Hai revocato il consenso su cui si basa il trattamento
• Ti sei opposto al trattamento e non sussiste alcun motivo legittimo prevalente
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo di legge

Diritto di limitazione del trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• Hai contestato l'esattezza dei dati personali
• Il trattamento è illecito ma ti opponi alla cancellazione
• I dati sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
• Ti sei opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare

Diritto alla portabilità dei dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti al titolare e hai il diritto di trasmettere tali dati a un altro titolare senza impedimenti.

Diritto di opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, compresa la profilazione. Il titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti.

Diritto di revoca del consenso (Art. 7 GDPR)

Qualora il trattamento sia basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Diritto di proporre reclamo (Art. 77 GDPR)

Hai il diritto di proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali) se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci utilizzando i seguenti canali:

Email: [email protected]
Indirizzo postale: Via delle Costruzioni 47, 50123 Firenze, Italia

Ti risponderemo entro 30 giorni dalla ricezione della richiesta. In casi particolarmente complessi, tale termine può essere prorogato di ulteriori 60 giorni, dandotene comunicazione entro il primo mese.

Verifica dell'identità

Per garantire la sicurezza dei tuoi dati, prima di dare seguito a qualsiasi richiesta, potremmo chiederti di fornire informazioni aggiuntive per verificare la tua identità. Questo processo serve a impedire che soggetti non autorizzati accedano ai dati personali.

Misure di sicurezza implementate

In conformità con il GDPR, abbiamo adottato le seguenti misure di sicurezza:

• Cifratura dei dati in transito tramite protocollo HTTPS
• Controllo degli accessi ai sistemi informatici tramite autenticazione
• Pseudonimizzazione dei dati quando possibile
• Backup periodici per garantire la disponibilità dei dati
• Procedure per testare e verificare regolarmente l'efficacia delle misure di sicurezza
• Formazione del personale sul trattamento dei dati e sulla sicurezza informatica
• Nomina di responsabili del trattamento mediante contratti conformi all'Art. 28 GDPR

Violazioni dei dati personali

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, ci impegniamo a:

• Notificare la violazione all'autorità di controllo entro 72 ore dalla scoperta
• Comunicare la violazione agli interessati quando il rischio è elevato
• Documentare qualsiasi violazione dei dati personali
• Adottare misure immediate per limitare le conseguenze della violazione

Base giuridica del trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche previste dall'Art. 6 GDPR:

• Consenso (Art. 6.1.a): per finalità di marketing e comunicazioni promozionali
• Esecuzione di un contratto (Art. 6.1.b): per fornire i servizi richiesti
• Obbligo di legge (Art. 6.1.c): per adempiere obblighi fiscali e contabili
• Legittimo interesse (Art. 6.1.f): per migliorare i servizi e prevenire frodi

Trasferimenti internazionali di dati

I tuoi dati personali sono conservati principalmente all'interno dell'Unione Europea. Eventuali trasferimenti verso paesi terzi avvengono solo quando:

• Il paese destinatario è oggetto di una decisione di adeguatezza della Commissione Europea
• Sono previste garanzie adeguate (clausole contrattuali tipo, norme vincolanti d'impresa)
• Esistono deroghe specifiche per situazioni particolari (Art. 49 GDPR)

Processo decisionale automatizzato

Al momento non utilizziamo processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici significativi. Qualora dovessimo implementare tali sistemi in futuro, ti informeremo adeguatamente e richiederemo il tuo consenso esplicito dove necessario.

Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori, adotteremo immediatamente misure per cancellare tali informazioni.

Aggiornamenti

Questa informativa GDPR può essere aggiornata periodicamente per riflettere modifiche normative o nelle nostre pratiche di trattamento. Ti informeremo di eventuali modifiche sostanziali tramite pubblicazione sul sito web.