Regolamento Generale sulla Protezione dei Dati

Informativa ai sensi del Regolamento UE 2016/679

Cos'è il GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è il regolamento europeo n. 2016/679 che disciplina il trattamento dei dati personali delle persone fisiche all'interno dell'Unione Europea. È in vigore dal 25 maggio 2018 e rappresenta lo strumento più avanzato per la tutela della privacy dei cittadini europei.

Il nostro impegno

Passo S.r.l. si impegna a trattare i dati personali di clienti, visitatori del sito e altri interessati nel pieno rispetto del GDPR e della normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

Abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio e per assicurare il rispetto dei principi fondamentali del trattamento dei dati.

Principi del trattamento

Nel trattare i tuoi dati personali, ci atteniamo ai seguenti principi stabiliti dal GDPR:

Liceità, correttezza e trasparenza

Trattiamo i dati in modo lecito, corretto e trasparente. Ti informiamo sempre sulle finalità del trattamento e sulle modalità con cui i tuoi dati vengono utilizzati.

Limitazione delle finalità

Raccogliamo i dati solo per finalità determinate, esplicite e legittime, e non li trattiamo successivamente in modo incompatibile con tali finalità.

Minimizzazione dei dati

Raccogliamo solo i dati strettamente necessari per le finalità dichiarate. Non chiediamo informazioni superflue e non conserviamo dati di cui non abbiamo bisogno.

Esattezza

Ci impegniamo a mantenere i dati accurati e aggiornati, adottando misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

Limitazione della conservazione

Conserviamo i dati solo per il tempo necessario a raggiungere le finalità per cui sono stati raccolti, nel rispetto dei termini di legge.

Integrità e riservatezza

Trattiamo i dati garantendo sicurezza adeguata, proteggendoli da trattamenti non autorizzati, perdita, distruzione o danno accidentale.

I tuoi diritti ai sensi del GDPR

Il GDPR ti riconosce una serie di diritti in relazione ai tuoi dati personali. Di seguito una spiegazione chiara di ciascun diritto.

Diritto di accesso (Art. 15)

Hai il diritto di sapere se stiamo trattando i tuoi dati personali e, in caso affermativo, di ottenere:

  • Una copia dei dati personali che ti riguardano
  • Informazioni sulle finalità del trattamento
  • Le categorie di dati trattati
  • I destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione previsto

Diritto di rettifica (Art. 16)

Se i tuoi dati sono inesatti o incompleti, hai il diritto di chiederne la correzione o l'integrazione. Ci impegniamo a effettuare le rettifiche senza ingiustificato ritardo.

Diritto alla cancellazione (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati personali quando:

  • I dati non sono più necessari per le finalità per cui sono stati raccolti
  • Revochi il consenso su cui si basa il trattamento
  • Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente

Questo diritto non è assoluto: in alcuni casi la legge ci impone di conservare determinati dati.

Diritto di limitazione (Art. 18)

Puoi chiedere che il trattamento dei tuoi dati sia limitato quando:

  • Contesti l'esattezza dei dati, per il periodo necessario alla verifica
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • Abbiamo bisogno dei dati per l'accertamento di diritti in sede giudiziaria
  • Ti sei opposto al trattamento in attesa della verifica

Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Puoi anche chiedere che trasmettiamo tali dati direttamente a un altro titolare, quando tecnicamente fattibile.

Diritto di opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati basato sul nostro legittimo interesse. In tal caso, cesseremo il trattamento a meno che non dimostriamo l'esistenza di motivi legittimi cogenti che prevalgono sui tuoi interessi.

Diritto di non essere sottoposto a decisioni automatizzate (Art. 22)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici o che incida significativamente sulla tua persona. Passo non utilizza processi decisionali automatizzati.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra descritti, puoi contattarci:

  • Via email: [email protected]
  • Per posta: Passo S.r.l., Via Montenapoleone 28, 20121 Milano (MI)

Ti risponderemo entro 30 giorni dalla ricezione della richiesta. In caso di richieste particolarmente complesse, questo termine può essere prorogato di ulteriori 60 giorni, informandoti tempestivamente.

L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive, nel qual caso potremmo addebitare un contributo spese ragionevole.

Responsabile della Protezione dei Dati

Considerata la natura e la dimensione della nostra attività, non siamo obbligati a nominare un Responsabile della Protezione dei Dati (DPO). Tuttavia, il titolare del trattamento è a tua disposizione per qualsiasi questione relativa alla protezione dei tuoi dati.

Autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità competente è:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
www.garanteprivacy.it

Aggiornamenti

Questa informativa può essere aggiornata per riflettere modifiche normative o cambiamenti nelle nostre pratiche. L'ultima versione è sempre disponibile su questa pagina con la data dell'ultimo aggiornamento.