GDPR - I Tuoi Diritti

Come esercitiamo la protezione dei dati personali

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una normativa europea che garantisce maggiore controllo e trasparenza sul trattamento dei dati personali. Stella del Mare Srl è pienamente conforme al GDPR e si impegna a tutelare i diritti degli interessati.

1. Panoramica GDPR

Il GDPR (Regolamento UE 2016/679) è entrato in vigore il 25 maggio 2018 e rappresenta il quadro normativo principale per la protezione dei dati personali nell'Unione Europea. Questa normativa stabilisce regole precise su come le organizzazioni devono raccogliere, utilizzare, conservare e proteggere i dati personali.

2. Principi Fondamentali

Nel trattamento dei tuoi dati personali, Stella del Mare applica i seguenti principi:

  • Liceità, correttezza e trasparenza: trattiamo i dati in modo lecito, corretto e trasparente nei tuoi confronti
  • Limitazione della finalità: raccogliamo dati solo per finalità determinate, esplicite e legittime
  • Minimizzazione dei dati: raccogliamo solo i dati necessari rispetto alle finalità dichiarate
  • Esattezza: manteniamo i dati aggiornati e adottiamo misure per cancellare o rettificare dati inesatti
  • Limitazione della conservazione: conserviamo i dati solo per il tempo necessario
  • Integrità e riservatezza: proteggiamo i dati con misure di sicurezza adeguate
  • Responsabilizzazione: siamo in grado di dimostrare la conformità a tutti questi principi

3. I Tuoi Diritti Secondo il GDPR

In qualità di interessato, il GDPR ti riconosce una serie di diritti fondamentali:

3.1 Diritto di Accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati stessi e alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali trattati
  • I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione previsto
  • L'esistenza dei tuoi diritti
  • L'origine dei dati, se non raccolti direttamente da te

3.2 Diritto di Rettifica (Art. 16)

Puoi richiedere la rettifica dei dati personali inesatti e l'integrazione di dati incompleti. Provvederemo senza ingiustificato ritardo alla correzione.

3.3 Diritto alla Cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando ricorre una delle seguenti ipotesi:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento
  • Ti sei opposto al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • La cancellazione è necessaria per adempiere un obbligo legale

Questo diritto non si applica quando il trattamento è necessario per adempiere obblighi legali o per accertare, esercitare o difendere un diritto in sede giudiziaria.

3.4 Diritto di Limitazione del Trattamento (Art. 18)

Puoi richiedere la limitazione del trattamento nei seguenti casi:

  • Contesti l'esattezza dei dati, per il periodo necessario alla verifica
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati non ci sono più necessari ma servono a te per accertare, esercitare o difendere un diritto in sede giudiziaria
  • Ti sei opposto al trattamento, in attesa della verifica sulla prevalenza dei nostri motivi legittimi

3.5 Diritto alla Portabilità dei Dati (Art. 20)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci hai fornito, e di trasmettere tali dati a un altro titolare del trattamento, quando tecnicamente possibile.

3.6 Diritto di Opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse del titolare o per finalità di marketing diretto.

3.7 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22)

Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici o ti riguardino in modo significativo. Stella del Mare non utilizza processi decisionali automatizzati.

3.8 Diritto di Revoca del Consenso

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

4. Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra descritti, puoi contattarci utilizzando i seguenti canali:

  • Email: [email protected]
  • Posta ordinaria: Stella del Mare Srl, Via Artigiani 47, 50125 Firenze (FI), Italia

Nella richiesta, specifica chiaramente quale diritto intendi esercitare e fornisci elementi sufficienti per la tua identificazione. Risponderemo entro un mese dalla ricezione della richiesta, prorogabile di ulteriori due mesi in caso di particolare complessità.

5. Verifica dell'Identità

Per garantire la sicurezza dei dati, potremmo richiederti informazioni aggiuntive per verificare la tua identità prima di dare seguito alla richiesta. Questa misura è necessaria per prevenire accessi non autorizzati ai dati personali.

6. Misure di Sicurezza Adottate

Stella del Mare adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Crittografia dei dati in transito e a riposo
  • Controllo degli accessi con autenticazione e autorizzazione
  • Backup regolari dei dati
  • Formazione del personale sulla protezione dei dati
  • Procedure per la gestione delle violazioni dei dati (data breach)
  • Valutazione periodica delle misure di sicurezza

7. Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che possa comportare un rischio elevato per i tuoi diritti e libertà, ti notificheremo la violazione senza ingiustificato ritardo, fornendo informazioni sulla natura della violazione e sulle misure adottate o da adottare.

8. Responsabile della Protezione dei Dati (DPO)

Stella del Mare ha designato internamente un responsabile per le questioni relative alla protezione dei dati personali. Puoi contattarlo all'indirizzo [email protected] per qualsiasi questione relativa al trattamento dei tuoi dati personali.

9. Diritto di Reclamo all'Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma, Italia
Tel: +39 06 696771
Email: [email protected]
Sito web: www.garanteprivacy.it

10. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali in base alle seguenti basi giuridiche previste dal GDPR:

  • Consenso (Art. 6.1.a): per finalità di marketing e cookie non necessari
  • Esecuzione di un contratto (Art. 6.1.b): per fornire i servizi richiesti
  • Obbligo legale (Art. 6.1.c): per adempimenti fiscali, contabili e amministrativi
  • Legittimo interesse (Art. 6.1.f): per migliorare i servizi e garantire la sicurezza del sito

11. Trasferimenti Internazionali di Dati

I tuoi dati personali sono conservati su server ubicati nell'Unione Europea. Qualora fosse necessario trasferire dati al di fuori dello Spazio Economico Europeo, adotteremo garanzie adeguate conformemente agli articoli 44-50 del GDPR.

12. Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche normative o delle nostre pratiche di trattamento dei dati. Ti invitiamo a consultarla regolarmente.

Ultimo aggiornamento: 9 aprile 2026