GDPR - Regolamento Generale sulla Protezione dei Dati

Conformità al Regolamento UE 2016/679

Che cos'è il GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation) è la normativa europea entrata in vigore il 25 maggio 2018 che disciplina il trattamento e la circolazione dei dati personali all'interno dell'Unione Europea.

Il GDPR ha l'obiettivo di rafforzare la protezione dei dati personali dei cittadini e armonizzare la normativa sulla privacy in tutti gli Stati membri dell'UE.

Il nostro impegno per la conformità

Disco Riparazioni si impegna a rispettare pienamente i principi e gli obblighi previsti dal GDPR in tutte le attività di trattamento dei dati personali. Implementiamo misure tecniche e organizzative appropriate per garantire la sicurezza e la riservatezza delle informazioni che ci vengono affidate.

Principi del trattamento dei dati

In conformità al GDPR, trattiamo i dati personali nel rispetto dei seguenti principi:

• Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
• Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
• Minimizzazione dei dati: raccogliamo solo i dati necessari rispetto alle finalità del trattamento
• Esattezza: manteniamo i dati aggiornati e provvediamo alla cancellazione o rettifica di dati inesatti
• Limitazione della conservazione: conserviamo i dati solo per il tempo necessario
• Integrità e riservatezza: garantiamo adeguata sicurezza dei dati personali

I tuoi diritti secondo il GDPR

Il Regolamento ti riconosce una serie di diritti fondamentali riguardo ai tuoi dati personali:

Diritto di accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di accedere a tali dati e ricevere informazioni sul trattamento.

Diritto di rettifica (Art. 16)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.

Diritto alla cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando ricorrono determinate condizioni previste dalla normativa.

Diritto di limitazione del trattamento (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando ricorrono specifiche condizioni.

Diritto alla portabilità dei dati (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.

Diritto di opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per motivi legittimi.

Diritto di revoca del consenso (Art. 7)

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di proporre reclamo (Art. 77)

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi la normativa vigente.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci inviando una richiesta all'indirizzo email: [email protected]

La richiesta deve contenere:

• I tuoi dati identificativi completi
• L'indicazione del diritto che intendi esercitare
• Una descrizione chiara della tua richiesta

Ti risponderemo entro 30 giorni dalla ricezione della richiesta. In caso di richieste particolarmente complesse, potremmo aver bisogno di ulteriori 30 giorni, dandoti tempestiva comunicazione.

Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da:

• Accessi non autorizzati
• Perdita accidentale
• Distruzione o danneggiamento
• Trattamenti non consentiti o non conformi alle finalità della raccolta

Implementiamo procedure di sicurezza che includono crittografia dei dati, controlli di accesso, backup regolari e formazione del personale.

Violazioni dei dati (Data Breach)

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, provvederemo a:

• Notificare la violazione all'Autorità Garante entro 72 ore
• Comunicare la violazione agli interessati quando il rischio è elevato
• Documentare la violazione e le misure adottate

Autorità di controllo

L'Autorità di controllo competente per l'Italia è:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11
00187 Roma
Tel: +39 06.696771
Sito web: www.garanteprivacy.it

Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche alla normativa o alle nostre pratiche di trattamento dei dati. Ti invitiamo a consultarla regolarmente.