Conformità al GDPR

Data ultimo aggiornamento: 27 giugno 2026

Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) è la normativa europea che disciplina il trattamento dei dati personali e la privacy dei cittadini dell'Unione Europea e dello Spazio Economico Europeo.

Ossi Lenzuola si impegna a rispettare pienamente i principi e i requisiti del GDPR nel trattamento dei dati personali degli utenti.

I Tuoi Diritti ai Sensi del GDPR

In qualità di interessato, hai i seguenti diritti riguardo ai tuoi dati personali:

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

• Le finalità del trattamento
• Le categorie di dati personali trattati
• I destinatari o le categorie di destinatari
• Il periodo di conservazione dei dati
• L'esistenza dei diritti dell'interessato

Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati personali incompleti.

Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano quando ricorre uno dei seguenti motivi:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
• Hai revocato il consenso e non sussiste altro fondamento giuridico per il trattamento
• Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• Contesti l'esattezza dei dati personali
• Il trattamento è illecito e ti opponi alla cancellazione dei dati
• I dati non sono più necessari ai fini del trattamento, ma ti occorrono per l'accertamento o la difesa di un diritto
• Ti sei opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento.

Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del titolare.

Diritto di Revoca del Consenso

Quando il trattamento è basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di Proporre Reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR.

Autorità Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: [email protected]
Sito web: www.garanteprivacy.it

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviare una richiesta scritta all'indirizzo email: [email protected]

Nella richiesta, specifica chiaramente:

• Il diritto che intendi esercitare
• I tuoi dati identificativi (nome, cognome, email utilizzata)
• Eventuali dettagli aggiuntivi necessari per identificare i dati oggetto della richiesta

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In casi particolarmente complessi, potremmo prorogare tale termine di ulteriori 60 giorni, informandoti tempestivamente.

Principi del Trattamento dei Dati

Nel trattare i tuoi dati personali, ci atteniamo ai seguenti principi del GDPR:

• Liceità, correttezza e trasparenza: I dati sono trattati in modo lecito, corretto e trasparente
• Limitazione della finalità: I dati sono raccolti per finalità determinate, esplicite e legittime
• Minimizzazione dei dati: I dati trattati sono adeguati, pertinenti e limitati a quanto necessario
• Esattezza: I dati sono esatti e aggiornati
• Limitazione della conservazione: I dati sono conservati solo per il tempo necessario
• Integrità e riservatezza: I dati sono trattati in modo da garantire un'adeguata sicurezza

Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui:

• Pseudonimizzazione e cifratura dei dati personali
• Capacità di assicurare la riservatezza, l'integrità e la disponibilità dei sistemi
• Procedure per testare e valutare regolarmente l'efficacia delle misure di sicurezza
• Limitazione dell'accesso ai dati al solo personale autorizzato
• Formazione del personale sul trattamento dei dati personali

Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, provvederemo a notificare la violazione all'Autorità Garante entro 72 ore dalla conoscenza della stessa e, quando richiesto, a comunicarla anche agli interessati coinvolti.

Trasferimento dei Dati Extra-UE

I dati personali sono conservati su server ubicati nell'Unione Europea. Nel caso in cui fosse necessario trasferire dati verso paesi terzi, garantiremo che tale trasferimento avvenga in conformità con il GDPR, attraverso:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione
• Norme vincolanti d'impresa
• Altri meccanismi di tutela previsti dal GDPR

Modifiche alla Presente Informativa

Ci riserviamo il diritto di modificare questa informativa GDPR in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento.

Contatti

Per qualsiasi domanda relativa alla conformità al GDPR o all'esercizio dei tuoi diritti, contattaci all'indirizzo: [email protected]