Conformità al GDPR

Il nostro impegno per la protezione dei tuoi dati personali

Ultimo aggiornamento: 9 aprile 2026

Cos'è il GDPR

Il Regolamento Generale sulla Protezione dei Dati è una normativa europea entrata in vigore il 25 maggio 2018. Stabilisce regole chiare su come le organizzazioni devono raccogliere, utilizzare e proteggere i dati personali dei cittadini dell'Unione Europea.

La Bottega dei Segreti S.r.l. si impegna a rispettare pienamente tutti i requisiti del GDPR, garantendo la massima trasparenza e protezione dei vostri dati personali.

Principi Fondamentali

Il nostro trattamento dei dati personali si basa sui seguenti principi stabiliti dal GDPR:

Liceità, Correttezza e Trasparenza

Trattiamo i vostri dati in modo lecito, corretto e trasparente. Vi informiamo sempre chiaramente su quali dati raccogliamo, perché li raccogliamo e come li utilizziamo.

Limitazione della Finalità

Raccogliamo i dati personali solo per finalità determinate, esplicite e legittime. Non utilizziamo i dati per scopi diversi da quelli comunicati, salvo quando compatibile con le finalità originarie.

Minimizzazione dei Dati

Raccogliamo esclusivamente i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento. Non chiediamo informazioni superflue.

Esattezza

Ci impegniamo a mantenere i dati personali esatti e aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

Limitazione della Conservazione

Conserviamo i dati personali in forma identificabile solo per il tempo necessario al conseguimento delle finalità. Successivamente, i dati vengono cancellati o resi anonimi.

Integrità e Riservatezza

Garantiamo la sicurezza dei dati personali mediante misure tecniche e organizzative adeguate per proteggerli da trattamenti non autorizzati o illeciti, perdita, distruzione o danni accidentali.

Responsabilizzazione

Siamo responsabili del rispetto di tutti questi principi e in grado di comprovarlo attraverso documentazione e procedure appropriate.

I Vostri Diritti secondo il GDPR

Il Regolamento vi conferisce specifici diritti riguardo ai vostri dati personali. Vi spieghiamo come esercitarli presso la nostra organizzazione:

Diritto di Accesso

Avete il diritto di ottenere conferma che sia o meno in corso un trattamento dei vostri dati personali e, se del caso, di ottenere l'accesso a tali dati. Potete richiedere informazioni su:

  • Quali dati personali conserviamo su di voi
  • Le finalità del trattamento
  • Le categorie di dati trattati
  • I destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione previsto

Vi forniremo una copia dei vostri dati in formato elettronico strutturato.

Diritto di Rettifica

Avete il diritto di ottenere la rettifica dei dati personali inesatti che vi riguardano e di completare i dati incompleti. Potete chiederci di correggere informazioni errate o di aggiungere dettagli mancanti.

Diritto alla Cancellazione

Conosciuto anche come diritto all'oblio, vi permette di ottenere la cancellazione dei vostri dati personali quando:

  • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
  • Avete revocato il consenso e non esiste altro fondamento giuridico per il trattamento
  • Vi siete opposti al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Questo diritto non è assoluto: potremmo dover conservare alcuni dati per adempiere obblighi legali o far valere diritti in sede giudiziaria.

Diritto di Limitazione del Trattamento

Potete ottenere la limitazione del trattamento quando:

  • Contestate l'esattezza dei dati, per il periodo necessario alla verifica
  • Il trattamento è illecito ma vi opponete alla cancellazione chiedendo invece la limitazione
  • I dati non servono più a noi ma sono necessari a voi per accertare, esercitare o difendere un diritto in sede giudiziaria
  • Vi siete opposti al trattamento, in attesa della verifica sulla prevalenza dei motivi legittimi

Diritto alla Portabilità dei Dati

Avete il diritto di ricevere i vostri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico. Potete inoltre richiedere che trasmettiamo direttamente tali dati ad un altro titolare del trattamento, ove tecnicamente possibile.

Diritto di Opposizione

Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali basato sul legittimo interesse. In tal caso, cesseremo il trattamento salvo che non sussistano motivi legittimi cogenti che prevalgano sui vostri interessi, diritti e libertà.

Per quanto riguarda il marketing diretto, avete il diritto assoluto di opporvi in qualsiasi momento, senza necessità di fornire motivazioni.

Diritto di Revocare il Consenso

Quando il trattamento si basa sul vostro consenso, avete il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Diritto di Proporre Reclamo

Avete il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritenete che il trattamento violi il GDPR:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Email: [email protected]
Web: www.garanteprivacy.it

Come Esercitare i Vostri Diritti

Per esercitare uno qualsiasi dei vostri diritti, potete:

  • Inviarci un'email a: [email protected]
  • Scriverci all'indirizzo: Via Giuseppe Verdi 45, 20121 Milano (MI)

Vi risponderemo entro 30 giorni dal ricevimento della richiesta. In casi complessi, potremmo estendere questo termine di ulteriori 60 giorni, informandovi dei motivi del ritardo.

Per garantire la sicurezza, potremmo chiedervi di fornire un documento d'identità valido per verificare la vostra identità prima di dare seguito alla richiesta.

Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i vostri dati personali:

Misure Tecniche

  • Cifratura dei dati sensibili sia in transito che a riposo
  • Utilizzo di protocolli di sicurezza HTTPS per tutte le comunicazioni web
  • Firewall e sistemi di protezione contro accessi non autorizzati
  • Backup regolari e sicuri dei dati
  • Aggiornamenti costanti dei sistemi di sicurezza

Misure Organizzative

  • Accesso ai dati limitato esclusivamente al personale autorizzato
  • Formazione regolare del personale sulla protezione dei dati
  • Politiche di password robuste e autenticazione sicura
  • Procedure documentate per la gestione dei dati e degli incidenti di sicurezza
  • Accordi di riservatezza con il personale e i fornitori terzi

Violazioni dei Dati

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà delle persone fisiche, vi informeremo senza ingiustificato ritardo e comunque entro 72 ore dalla scoperta della violazione. La notifica includerà:

  • La natura della violazione
  • Le categorie e il numero approssimativo di interessati coinvolti
  • Le probabili conseguenze della violazione
  • Le misure adottate o proposte per rimediare alla violazione

Trasferimenti Internazionali

I vostri dati personali vengono conservati e trattati esclusivamente all'interno dell'Unione Europea. Qualora dovessimo trasferire dati al di fuori dello Spazio Economico Europeo, lo faremo solo verso paesi con adeguato livello di protezione riconosciuto dalla Commissione Europea o mediante garanzie appropriate come le Clausole Contrattuali Standard.

Processo Decisionale Automatizzato

Non utilizziamo processi decisionali interamente automatizzati, compresa la profilazione, che producano effetti giuridici significativi o che incidano in modo analogo sulla vostra persona.

Modifiche a Questa Informativa

Ci riserviamo il diritto di modificare questa informativa GDPR per riflettere cambiamenti nelle nostre pratiche o nella normativa applicabile. Pubblicheremo eventuali modifiche su questa pagina con indicazione della data di aggiornamento. Modifiche sostanziali verranno comunicate in modo più evidente.

Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali o all'esercizio dei vostri diritti GDPR:

La Bottega dei Segreti S.r.l.
Email: [email protected]
Indirizzo: Via Giuseppe Verdi 45, 20121 Milano (MI), Italia