Regolamento Generale sulla Protezione dei Dati (GDPR)

Ultimo aggiornamento: Gennaio 2024

Questa pagina descrive come congrdivin si conforma al Regolamento (UE) 2016/679 (GDPR) e quali sono i tuoi diritti in merito alla protezione dei tuoi dati personali.

1. Il nostro impegno per la protezione dei dati

Congrdivin si impegna a proteggere la privacy e i dati personali di tutti gli utenti e clienti. Trattiamo i dati personali in modo lecito, corretto e trasparente, raccogliendo solo le informazioni necessarie per le finalità specificate e conservandole per il tempo strettamente necessario.

2. Principi del trattamento

Nel trattamento dei dati personali, ci atteniamo ai seguenti principi:

• Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito e trasparente nei confronti dell'interessato
• Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
• Minimizzazione dei dati: raccogliamo solo i dati adeguati, pertinenti e limitati a quanto necessario
• Esattezza: i dati sono mantenuti esatti e aggiornati
• Limitazione della conservazione: i dati sono conservati solo per il tempo necessario
• Integrità e riservatezza: i dati sono trattati con misure di sicurezza adeguate

3. I tuoi diritti

In qualità di interessato al trattamento, il GDPR ti garantisce i seguenti diritti:

3.1 Diritto di accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

• Le finalità del trattamento
• Le categorie di dati personali trattati
• I destinatari a cui i dati sono stati o saranno comunicati
• Il periodo di conservazione previsto

3.2 Diritto di rettifica (Art. 16)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l'integrazione dei dati personali incompleti.

3.3 Diritto alla cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano quando:

• I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
• Revochi il consenso e non sussiste altro fondamento giuridico per il trattamento
• Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente
• I dati sono stati trattati illecitamente

3.4 Diritto di limitazione (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati personali
• Il trattamento è illecito e ti opponi alla cancellazione
• I dati ti sono necessari per l'esercizio di un diritto in sede giudiziaria
• Ti sei opposto al trattamento in attesa della verifica

3.5 Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmettere tali dati a un altro titolare.

3.6 Diritto di opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, compresa la profilazione.

3.7 Diritto di revoca del consenso (Art. 7)

Quando il trattamento è basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

4. Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, puoi contattarci:

• Via email: [email protected]
• Via posta: Via della Comunicazione 42, 20121 Milano, Italia

Risponderemo alla tua richiesta entro 30 giorni. In caso di richieste complesse o numerose, questo termine può essere prorogato di ulteriori 60 giorni.

5. Reclamo all'Autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

• Cifratura dei dati personali
• Capacità di assicurare la riservatezza, l'integrità e la disponibilità dei sistemi
• Capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente
• Procedure per testare e verificare regolarmente l'efficacia delle misure

7. Violazione dei dati

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, notificheremo la violazione all'Autorità di controllo entro 72 ore. Se la violazione presenta un rischio elevato, comunicheremo la violazione anche agli interessati senza ingiustificato ritardo.

8. Contatti del Titolare

Titolare del trattamento: congrdivin
Sede: Via della Comunicazione 42, 20121 Milano, Italia
Email: [email protected]