Informativa Privacy

Scopri come gestiamo i tuoi dati e proteggiamo la tua privacy con le nostre informative dettagliate.

(ai sensi dell’art. 13 del Regolamento (UE) 2016/679 – GDPR)

Premessa

Il presente documento ha lo scopo di fornire una completa e dettagliata informazione in merito alle modalità con cui vengono trattati i dati personali acquisiti, nel pieno rispetto dei principi stabiliti dal Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito anche “GDPR”), al fine di garantire la tutela dei diritti e delle libertà fondamentali delle persone fisiche in relazione al trattamento dei propri dati personali.

Il trattamento viene effettuato secondo criteri di liceità, correttezza, trasparenza, e nel rispetto della necessità, proporzionalità, minimizzazione, esattezza, integrità, riservatezza e responsabilizzazione.

1. Oggetto dell'informativa

Questa informativa riguarda esclusivamente i dati personali forniti dall'interessato in modo volontario, con particolare riferimento a:

  • Nome

  • Cognome

  • Indirizzo email

Tali dati sono raccolti attraverso moduli, sistemi informatici, scambi elettronici o altri canali idonei, anche telematici.

2. Finalità del trattamento

I dati personali raccolti vengono trattati esclusivamente per le seguenti finalità, in modo legittimo, esplicito e trasparente:

a. Comunicazione diretta

Invio di comunicazioni informative, contenutistiche, organizzative, di aggiornamento o promozionali in modo non invasivo e coerente con il contesto in cui è avvenuta la raccolta.

b. Relazione con l’utente

Gestione del rapporto instaurato con l’interessato, incluso il riscontro a eventuali richieste, osservazioni, proposte o segnalazioni.

c. Analisi di feedback

Eventuale rilevazione, in forma anonima o aggregata, del livello di soddisfazione, interesse o coinvolgimento dell’utente rispetto ai contenuti inviati o alle iniziative promosse.

d. Adempimenti normativi

Ottemperare a eventuali obblighi previsti da normative nazionali o sovranazionali, comprese richieste da parte di autorità giudiziarie, amministrative o di controllo.

e. Sicurezza

Tutelare la sicurezza e l’integrità dei sistemi informatici attraverso monitoraggi tecnici, audit, log di accesso e sistemi di rilevazione automatica di anomalie o attività sospette.

3. Base giuridica del trattamento

Il trattamento viene effettuato nel rispetto delle seguenti basi giuridiche:

  • Consenso dell’interessato, libero, specifico, informato e inequivocabile (art. 6, par. 1, lett. a GDPR);

  • Obblighi legali cui il titolare è soggetto (art. 6, par. 1, lett. c GDPR);

  • Legittimo interesse del titolare, nel rispetto dell’equilibrio tra i diritti del titolare e quelli dell’interessato (art. 6, par. 1, lett. f GDPR).

Il conferimento dei dati è facoltativo, ma l’eventuale rifiuto comporta l’impossibilità di instaurare o proseguire il rapporto.

4. Modalità del trattamento

Il trattamento dei dati personali avviene con strumenti:

  • Manuali: archiviazione cartacea custodita in ambienti protetti e accessibili solo a personale autorizzato.

  • Elettronici e automatizzati: database, piattaforme di gestione, software di comunicazione, sempre dotati di misure di sicurezza avanzate.

Sono adottate misure tecniche e organizzative adeguate per garantire la protezione dei dati, tra cui:

  • Sistemi di autenticazione e autorizzazione;

  • Crittografia dei dati, ove necessario;

  • Backup e ripristino automatico;

  • Monitoraggio e audit periodici;

  • Formazione continua del personale autorizzato.

5. Conservazione dei dati

I dati saranno conservati per il tempo strettamente necessario al conseguimento delle finalità sopra indicate, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e GDPR), tenendo conto di:

  • durata del rapporto con l’interessato;

  • necessità legale o contabile;

  • scadenze tecniche dei sistemi utilizzati.

Alla scadenza del periodo di conservazione, i dati verranno:

  • cancellati in modo sicuro;

  • anonimizzati per finalità statistiche, ove compatibile.

6. Accesso ai dati e soggetti autorizzati

I dati personali saranno trattati da:

  • soggetti espressamente autorizzati, vincolati da obbligo di riservatezza;

  • responsabili del trattamento designati, nei limiti delle funzioni loro assegnate;

  • fornitori di servizi informatici o di archiviazione, selezionati e vincolati da contratto.

In nessun caso i dati saranno oggetto di diffusione (es. pubblicazione) né di comunicazione non autorizzata.

7. Trasferimento verso paesi terzi

Il trattamento avviene di norma all’interno dello Spazio Economico Europeo (SEE).
Qualora si rendesse necessario trasferire i dati verso Paesi terzi, tale operazione sarà effettuata esclusivamente verso Paesi:

  • con decisione di adeguatezza da parte della Commissione Europea, oppure

  • tramite clausole contrattuali standard o altre garanzie adeguate, come previsto dagli artt. 44–49 del GDPR.

8. Diritti dell’interessato

In qualità di interessato, è possibile esercitare in ogni momento i diritti previsti dagli articoli 15-22 del GDPR, tra cui:

  • Accesso ai dati personali trattati (art. 15);

  • Rettifica di dati inesatti o incompleti (art. 16);

  • Cancellazione dei dati (“diritto all’oblio”, art. 17), nei limiti di legge;

  • Limitazione del trattamento in presenza delle condizioni previste (art. 18);

  • Opposizione al trattamento per motivi legittimi (art. 21);

  • Portabilità dei dati, se il trattamento è automatizzato e basato su consenso o contratto (art. 20);

  • Revoca del consenso, in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7);

  • Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (art. 77), qualora si ritenga che il trattamento violi la normativa.

9. Modalità di esercizio dei diritti

Per esercitare i propri diritti, l’interessato può inviare una richiesta:

  • via email all’indirizzo indicato nei canali ufficiali;

  • tramite PEC, ove disponibile;

  • oppure mediante comunicazione scritta inviata alla sede fisica del titolare del trattamento.

Le richieste saranno evase gratuitamente, salvo casi manifestamente infondati o eccessivi (art. 12 GDPR), entro un termine massimo di 30 giorni, eventualmente prorogabili in casi complessi.

10. Aggiornamenti e modifiche all’informativa

La presente informativa può essere soggetta ad aggiornamenti periodici, anche in considerazione di:

  • modifiche normative;

  • evoluzione tecnologica;

  • nuove finalità di trattamento.

Le modifiche saranno rese note con modalità appropriate. Si invita l’interessato a consultare regolarmente la versione più aggiornata disponibile attraverso i canali ufficiali.

11. Conclusione

Il rispetto della privacy degli interessati è considerato un valore primario. Il trattamento dei dati personali viene svolto con la massima attenzione e responsabilità, in un’ottica di trasparenza e tutela effettiva.

La presente informativa è redatta in conformità al Regolamento (UE) 2016/679 e rappresenta un impegno concreto a favore della protezione dei dati personali e della libertà individuale.

Trasformazione

Ritrova la tua luce e accendila!

info@sabrinamontagna.com

+393513134363

© 2024. All rights reserved. Privacy-Policy

P.IVA 04222500987

C.F. MNTSRN71E55D251M