Regolamento Generale sulla Protezione dei Dati

Conformità al Regolamento UE 2016/679

Il Nostro Impegno per la Protezione dei Tuoi Dati

Ponte dell'Arte S.r.l. riconosce l'importanza della protezione dei dati personali e si impegna a trattarli nel rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679). Questa pagina illustra come applichiamo i principi del GDPR e quali sono i tuoi diritti in qualità di interessato.

Principi del Trattamento

Nel trattare i tuoi dati personali, ci atteniamo ai seguenti principi fondamentali stabiliti dal GDPR:

Liceità, correttezza e trasparenza

I tuoi dati vengono trattati in modo lecito, corretto e trasparente. Ti forniamo informazioni chiare su come vengono utilizzati i tuoi dati e per quali finalità.

Limitazione delle finalità

Raccogliamo i dati esclusivamente per finalità determinate, esplicite e legittime. Non utilizziamo i tuoi dati per scopi incompatibili con quelli per cui sono stati raccolti.

Minimizzazione dei dati

Raccogliamo solo i dati strettamente necessari rispetto alle finalità del trattamento. Non chiediamo informazioni superflue o eccessive.

Esattezza

Ci impegniamo a mantenere i dati accurati e aggiornati. Su tua richiesta, provvediamo a rettificare o cancellare tempestivamente dati inesatti.

Limitazione della conservazione

Conserviamo i dati per un periodo non superiore a quello necessario per le finalità del trattamento. Al termine, i dati vengono cancellati o anonimizzati.

Integrità e riservatezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da trattamenti non autorizzati, perdita, distruzione o danno accidentale.

I Tuoi Diritti Secondo il GDPR

Il Regolamento europeo ti garantisce una serie di diritti che puoi esercitare in qualsiasi momento. Di seguito li illustriamo nel dettaglio:

Diritto di accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati che ti riguardano e, in tal caso, di accedere ai dati stessi e ricevere le seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati trattati
  • I destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione previsto
  • L'esistenza di un processo decisionale automatizzato

Diritto di rettifica (Art. 16)

Puoi ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Hai inoltre il diritto di ottenere l'integrazione dei dati personali incompleti.

Diritto alla cancellazione (Art. 17)

Puoi ottenere la cancellazione dei tuoi dati personali quando:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Revochi il consenso e non sussiste altra base giuridica per il trattamento
  • Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Diritto di limitazione (Art. 18)

Puoi ottenere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati, per il periodo necessario alla verifica
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • Abbiamo bisogno dei dati per l'esercizio di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento in attesa della verifica

Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Puoi inoltre richiedere la trasmissione di tali dati a un altro titolare del trattamento.

Diritto di opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul nostro legittimo interesse, inclusa la profilazione. In caso di opposizione, cesseremo il trattamento a meno che non sussistano motivi legittimi cogenti.

Diritto di non essere sottoposto a decisioni automatizzate (Art. 22)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.

Come Esercitare i Tuoi Diritti

Per esercitare qualsiasi dei diritti sopra descritti, puoi contattarci attraverso i seguenti canali:

Email: [email protected]

Posta: Ponte dell'Arte S.r.l.
Via Monte Napoleone, 28
20121 Milano (MI), Italia

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In casi particolarmente complessi, tale termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.

Misure di Sicurezza

Per garantire la protezione dei tuoi dati, abbiamo implementato le seguenti misure di sicurezza:

  • Crittografia delle comunicazioni tramite protocollo HTTPS
  • Controlli di accesso ai sistemi informatici
  • Formazione del personale autorizzato al trattamento
  • Procedure di backup e disaster recovery
  • Monitoraggio e aggiornamento continuo dei sistemi

Violazione dei Dati Personali

In caso di violazione dei dati personali che presenti un rischio per i tuoi diritti e libertà, provvederemo a:

  • Notificare la violazione all'Autorità Garante entro 72 ore
  • Comunicarti la violazione senza ingiustificato ritardo se il rischio è elevato
  • Documentare qualsiasi violazione e le misure adottate

Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11
00187 Roma
www.garanteprivacy.it
[email protected]

Aggiornamenti

Questa informativa può essere soggetta a modifiche e integrazioni. Ti invitiamo a consultarla periodicamente per essere sempre informato sulle nostre pratiche di protezione dei dati.

Contatti

Per qualsiasi domanda relativa alla protezione dei tuoi dati personali o all'applicazione del GDPR, non esitare a contattarci:

Email: [email protected]