Regolamento Generale sulla Protezione dei Dati (GDPR)

Ultimo aggiornamento: 15 maggio 2026

1. Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è una normativa europea entrata in vigore il 25 maggio 2018 che disciplina il trattamento dei dati personali dei cittadini dell'Unione Europea.

Fiore Dolce si impegna a rispettare pienamente il GDPR e a garantire la protezione dei dati personali di tutti gli utenti dei nostri servizi.

2. I tuoi diritti secondo il GDPR

Il GDPR ti conferisce una serie di diritti fondamentali riguardo ai tuoi dati personali. Ecco un elenco dettagliato:

2.1 Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di tuoi dati personali e, in tal caso, di ottenere l'accesso a tali dati e alle seguenti informazioni:

• Le finalità del trattamento
• Le categorie di dati personali trattati
• I destinatari a cui i dati sono stati o saranno comunicati
• Il periodo di conservazione previsto
• L'esistenza di altri tuoi diritti

2.2 Diritto di rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Puoi anche richiedere l'integrazione di dati personali incompleti.

2.3 Diritto alla cancellazione - "Diritto all'oblio" (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali senza ingiustificato ritardo nei seguenti casi:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
• Hai revocato il consenso su cui si basa il trattamento
• Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo legale

2.4 Diritto di limitazione di trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• Contesti l'esattezza dei dati personali
• Il trattamento è illecito ma ti opponi alla cancellazione
• I dati ti sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria
• Ti sei opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare

2.5 Diritto alla portabilità dei dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.

2.6 Diritto di opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del titolare o su attività di marketing diretto.

2.7 Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.

3. Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci in qualsiasi momento utilizzando i seguenti recapiti:

Email: [email protected]
Indirizzo postale: Via Giuseppe Verdi 42, 20121 Milano, Italia

Ti risponderemo entro 30 giorni dalla ricezione della tua richiesta. In caso di richieste complesse o di un numero elevato di richieste, questo termine può essere prorogato di ulteriori 60 giorni. In tal caso, ti informeremo del prolungamento e dei motivi del ritardo entro un mese dalla ricezione della richiesta.

4. Basi giuridiche del trattamento

Trattiamo i tuoi dati personali solo quando sussiste una base giuridica valida, tra cui:

• Consenso: hai fornito il consenso esplicito al trattamento dei tuoi dati per finalità specifiche
• Esecuzione contrattuale: il trattamento è necessario per l'esecuzione di un contratto di cui sei parte
• Obbligo legale: il trattamento è necessario per adempiere un obbligo legale
• Legittimo interesse: il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi

5. Sicurezza dei dati

In conformità con l'Art. 32 del GDPR, abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

• Pseudonimizzazione e cifratura dei dati personali
• Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
• Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente
• Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza

6. Violazioni dei dati (Data Breach)

In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo, conformemente all'Art. 34 del GDPR. La notifica includerà:

• La natura della violazione
• Le probabili conseguenze della violazione
• Le misure adottate o proposte per porre rimedio alla violazione e attenuare i possibili effetti negativi

7. Trasferimento dati extra-UE

I tuoi dati personali vengono trattati principalmente all'interno dell'Unione Europea. Qualora fosse necessario trasferire i dati in paesi al di fuori dell'UE, garantiamo che siano in vigore adeguate garanzie di protezione, tra cui:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione Europea
• Norme vincolanti d'impresa
• Certificazioni approvate

8. Minori

I nostri servizi sono destinati a persone di età pari o superiore a 16 anni. Se hai meno di 16 anni, è necessario il consenso dei tuoi genitori o tutori per il trattamento dei tuoi dati personali, conformemente all'Art. 8 del GDPR.

9. Diritto di presentare reclamo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
Tel: +39 06 696771
Email: [email protected]
Web: www.garanteprivacy.it

10. Data Protection Officer (DPO)

Puoi contattare il nostro responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei tuoi dati personali e all'esercizio dei tuoi diritti ai sensi del GDPR:

Email: [email protected]

11. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, incluso il rispetto di eventuali obblighi legali, contabili o di rendicontazione, conformemente all'Art. 5 del GDPR (principio di limitazione della conservazione).

12. Aggiornamenti

Questa pagina può essere aggiornata periodicamente per riflettere modifiche nella nostra conformità al GDPR o cambiamenti normativi. Ti consigliamo di consultarla regolarmente per rimanere informato sui tuoi diritti e su come proteggiamo i tuoi dati.