Informativa GDPR

Conformità al Regolamento Generale sulla Protezione dei Dati (GDPR)

Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è la normativa europea UE 2016/679 entrata in vigore il 25 maggio 2018. Questa normativa stabilisce regole precise sulla raccolta, conservazione e utilizzo dei dati personali dei cittadini dell'Unione Europea.

Il Nostro Impegno per la Conformità

Ammazunder S.r.l. si impegna a rispettare pienamente il GDPR e a proteggere i diritti e la privacy di tutti gli utenti e clienti. Abbiamo implementato politiche e procedure rigorose per garantire la conformità a tutti i requisiti del regolamento.

I Tuoi Diritti Secondo il GDPR

Diritto di Accesso (Art. 15)

Hai il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

• Le finalità del trattamento
• Le categorie di dati personali in questione
• I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati
• Il periodo di conservazione dei dati previsto
• L'esistenza del diritto di chiedere la rettifica o la cancellazione

Diritto di Rettifica (Art. 16)

Hai il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l'integrazione dei dati personali incompleti.

Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17)

Hai il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo se sussiste uno dei seguenti motivi:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
• Hai revocato il consenso su cui si basa il trattamento
• Ti sei opposto al trattamento e non sussiste alcun motivo legittimo prevalente
• I dati personali sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione del Trattamento (Art. 18)

Hai il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• Contesti l'esattezza dei dati personali, per il periodo necessario alla verifica
• Il trattamento è illecito ma ti opponi alla cancellazione
• I dati sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
• Ti sei opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi

Diritto alla Portabilità dei Dati (Art. 20)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, qualora:

• Il trattamento si basi sul consenso o su un contratto
• Il trattamento sia effettuato con mezzi automatizzati

Diritto di Opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sull'interesse legittimo del Titolare, compresa la profilazione.

Diritto di Revoca del Consenso (Art. 7)

Hai il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci tramite:

• Email: [email protected]
• Indirizzo: Via della Ceramica 47, 24125 Bergamo (BG), Italia

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In caso di richieste complesse o numerose, potremmo estendere questo periodo di ulteriori 60 giorni, informandoti tempestivamente.

Misure di Sicurezza Implementate

In conformità con l'Art. 32 del GDPR, abbiamo implementato appropriate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, tra cui:

• Pseudonimizzazione e cifratura dei dati personali
• Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
• Capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente
• Procedure per testare e valutare regolarmente l'efficacia delle misure di sicurezza
• Accesso ai dati limitato solo al personale autorizzato
• Formazione continua del personale sulla protezione dei dati

Data Breach Notification

In caso di violazione dei dati personali (data breach), ci impegniamo a:

• Notificare l'autorità di controllo (Garante Privacy) entro 72 ore dalla scoperta della violazione, se questa comporta un rischio per i diritti e le libertà degli interessati
• Comunicare la violazione agli interessati senza ingiustificato ritardo, se la violazione comporta un rischio elevato
• Documentare tutte le violazioni, indipendentemente dall'obbligo di notifica

Valutazione d'Impatto sulla Protezione dei Dati (DPIA)

Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, effettuiamo una valutazione d'impatto sulla protezione dei dati prima di procedere con il trattamento.

Responsabile della Protezione dei Dati (DPO)

Per qualsiasi questione relativa al trattamento dei dati personali, puoi contattare il nostro responsabile privacy:

Email: [email protected]
Indirizzo: Via della Ceramica 47, 24125 Bergamo (BG), Italia

Diritto di Presentare Reclamo

Senza pregiudizio di ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo ove si è verificata la presunta violazione.

L'autorità di controllo italiana è:

Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio n. 121
00186 Roma
Tel: +39 06.696771
Fax: +39 06.69677785
Email: [email protected]
PEC: [email protected]

Conservazione dei Dati

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti o per adempiere agli obblighi di legge. I criteri utilizzati per determinare i periodi di conservazione sono:

• Durata del rapporto contrattuale
• Esistenza di obblighi legali di conservazione (es. normativa fiscale: 10 anni)
• Esistenza di controversie o contenziosi in corso
• Necessità di conservazione per l'esercizio o la difesa di diritti in sede giudiziaria

Trasferimento Dati Extra-UE

I tuoi dati sono conservati prevalentemente all'interno dell'Unione Europea. Qualora sia necessario trasferire dati in paesi terzi, garantiamo che:

• Il paese destinatario sia oggetto di una decisione di adeguatezza della Commissione UE
• Siano applicate garanzie adeguate (es. clausole contrattuali tipo approvate dalla Commissione)
• Esistano deroghe specifiche per situazioni particolari

Aggiornamenti

Questa informativa viene aggiornata periodicamente per riflettere eventuali modifiche normative o nelle nostre pratiche di trattamento dati. Ti invitiamo a consultarla regolarmente.

Ultimo aggiornamento: 26 Maggio 2026

Riferimenti Normativi

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016
• D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
• Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali