I tuoi diritti secondo il GDPR

Il Regolamento Generale sulla Protezione dei Dati

Il Regolamento (UE) 2016/679, noto come GDPR (General Data Protection Regulation), è la normativa europea che disciplina il trattamento dei dati personali. È entrato in vigore il 25 maggio 2018 e si applica a tutte le organizzazioni che trattano dati di persone fisiche residenti nell'Unione Europea.

Caffè del Sole S.r.l. si impegna a rispettare integralmente le disposizioni del GDPR e a garantire la massima trasparenza nel trattamento dei dati personali dei propri clienti e visitatori del sito web.

I principi che seguiamo

Il nostro approccio al trattamento dei dati personali si basa sui principi fondamentali stabiliti dal GDPR:

Liceità, correttezza e trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Informiamo sempre gli interessati sulle modalità e finalità del trattamento prima di raccogliere i loro dati.

Limitazione delle finalità

Raccogliamo i dati esclusivamente per finalità specifiche, esplicite e legittime. Non utilizziamo i dati per scopi diversi da quelli per cui sono stati raccolti.

Minimizzazione dei dati

Raccogliamo solo i dati strettamente necessari per le finalità dichiarate. Non chiediamo informazioni superflue o non pertinenti.

Esattezza

Ci impegniamo a mantenere i dati personali accurati e aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

Limitazione della conservazione

Conserviamo i dati solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti. Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro.

Integrità e riservatezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati da trattamenti non autorizzati, perdita, distruzione o danno accidentale.

I tuoi diritti

Il GDPR ti riconosce una serie di diritti che puoi esercitare in qualsiasi momento. Di seguito li illustriamo nel dettaglio.

Diritto di accesso (art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati che ti riguardano e, in tal caso, di accedere a tali dati e ricevere informazioni su finalità, categorie di dati, destinatari, periodo di conservazione e altri aspetti del trattamento.

Diritto di rettifica (art. 16 GDPR)

Puoi richiedere la correzione di dati personali inesatti che ti riguardano, nonché l'integrazione di dati incompleti.

Diritto alla cancellazione (art. 17 GDPR)

In determinate circostanze, puoi chiedere che i tuoi dati personali vengano cancellati. Questo diritto si applica, ad esempio, quando i dati non sono più necessari per le finalità originarie, quando revochi il consenso o quando il trattamento risulta illecito.

Diritto di limitazione del trattamento (art. 18 GDPR)

Puoi richiedere la limitazione del trattamento quando contesti l'esattezza dei dati, quando il trattamento è illecito ma ti opponi alla cancellazione, quando abbiamo bisogno dei dati per l'esercizio di un diritto in sede giudiziaria, o in attesa della verifica sulla prevalenza dei nostri motivi legittimi.

Diritto alla portabilità dei dati (art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Puoi inoltre chiedere che questi dati vengano trasmessi direttamente a un altro titolare del trattamento, ove tecnicamente fattibile.

Diritto di opposizione (art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali effettuato per finalità di marketing diretto. Puoi inoltre opporti a trattamenti basati sul nostro legittimo interesse, per motivi connessi alla tua situazione particolare.

Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici o incida significativamente sulla tua persona. Attualmente non effettuiamo questo tipo di trattamenti.

Come esercitare i tuoi diritti

Per esercitare i diritti sopra descritti, puoi contattarci attraverso i seguenti canali:

• Email: [email protected]
• Posta: Caffè del Sole S.r.l. - Ufficio Privacy, Via Monte Napoleone 28, 20121 Milano

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In casi di particolare complessità, questo termine può essere prorogato di ulteriori 60 giorni, previa comunicazione.

Per verificare la tua identità, potremmo chiederti di fornire informazioni aggiuntive o un documento di riconoscimento.

Misure di sicurezza adottate

Per proteggere i tuoi dati personali, abbiamo implementato le seguenti misure:

• Crittografia delle comunicazioni tramite protocollo HTTPS
• Accesso ai dati limitato al personale autorizzato
• Formazione periodica del personale sulle procedure di protezione dei dati
• Backup regolari con conservazione in luoghi sicuri
• Procedure di gestione degli incidenti di sicurezza
• Verifica periodica dell'efficacia delle misure adottate

Violazione dei dati personali

In caso di violazione dei dati personali (data breach) che comporti un rischio per i tuoi diritti e le tue libertà, provvederemo a:

• Notificare la violazione al Garante per la Protezione dei Dati Personali entro 72 ore dal momento in cui ne veniamo a conoscenza
• Comunicarti direttamente la violazione, qualora questa comporti un rischio elevato per i tuoi diritti, indicando la natura della violazione e le misure adottate

Responsabile della Protezione dei Dati

Data la natura e le dimensioni della nostra attività, non siamo tenuti alla nomina di un Responsabile della Protezione dei Dati (DPO). Tuttavia, abbiamo designato un referente interno per la privacy che puoi contattare all'indirizzo [email protected].

Reclamo all'Autorità di controllo

Se ritieni che i tuoi dati personali siano trattati in violazione del GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente. In Italia, l'Autorità di controllo è:

Aggiornamenti

Questa pagina viene aggiornata quando necessario per riflettere eventuali modifiche alle nostre pratiche o alla normativa applicabile. Ti consigliamo di consultarla periodicamente.