Conformità al GDPR

Impegno per la Protezione dei Dati

Supporto Utilitario è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) dell'Unione Europea.

Questa pagina fornisce informazioni specifiche su come adempiamo ai requisiti del GDPR e su come puoi esercitare i tuoi diritti in qualità di interessato.

1. Principi del Trattamento

I dati personali vengono trattati nel rispetto dei seguenti principi stabiliti dall'art. 5 del GDPR:

• Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente
• Limitazione delle finalità: raccolti per finalità determinate, esplicite e legittime
• Minimizzazione dei dati: adeguati, pertinenti e limitati a quanto necessario
• Esattezza: aggiornati e corretti quando necessario
• Limitazione della conservazione: conservati solo per il tempo necessario
• Integrità e riservatezza: trattati con adeguate misure di sicurezza
• Responsabilizzazione: il titolare è responsabile del rispetto di tutti i principi

2. Diritti degli Interessati

Ai sensi degli articoli 15-22 del GDPR, hai i seguenti diritti:

Diritto di Accesso (Art. 15)

Puoi ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l'accesso ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari, periodo di conservazione.

Diritto di Rettifica (Art. 16)

Puoi ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati personali incompleti.

Diritto alla Cancellazione (Art. 17)

Puoi ottenere la cancellazione dei dati personali quando:

• I dati non sono più necessari rispetto alle finalità
• Hai revocato il consenso
• Ti sei opposto al trattamento
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione (Art. 18)

Puoi ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati
• Il trattamento è illecito ma ti opponi alla cancellazione
• I dati ti sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria
• Ti sei opposto al trattamento in attesa della verifica

Diritto alla Portabilità (Art. 20)

Puoi ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmettere tali dati a un altro titolare.

Diritto di Opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali basato su legittimo interesse o per finalità di marketing diretto.

Diritto di Revocare il Consenso (Art. 7)

Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

3. Come Esercitare i Tuoi Diritti

Per esercitare i diritti sopra elencati, puoi:

• Inviare una richiesta via email a: [email protected]
• Inviare una comunicazione scritta a: Via delle Fornaci 28, 50125 Firenze, Italia

Risponderemo entro 30 giorni dalla ricezione della richiesta. In casi di particolare complessità, il termine può essere esteso di ulteriori 60 giorni, dandone comunicazione motivata.

4. Data Breach

In caso di violazione dei dati personali che comporti rischi per i diritti e le libertà delle persone fisiche, provvederemo a:

• Notificare la violazione all'Autorità Garante entro 72 ore dalla scoperta
• Comunicare la violazione agli interessati quando il rischio è elevato
• Documentare la violazione e le misure adottate

5. Trasferimenti Internazionali

I dati personali vengono trattati principalmente all'interno dell'Unione Europea. Eventuali trasferimenti al di fuori dello Spazio Economico Europeo avvengono solo verso Paesi che garantiscono un livello di protezione adeguato o mediante garanzie appropriate come:

• Clausole contrattuali standard approvate dalla Commissione Europea
• Norme vincolanti d'impresa
• Certificazioni (es. Privacy Shield quando applicabile)

6. Responsabile della Protezione dei Dati (DPO)

Anche se non obbligati per legge, abbiamo designato un Responsabile della Protezione dei Dati che può essere contattato per tutte le questioni relative al trattamento dei dati personali e all'esercizio dei diritti:

Email DPO: [email protected]

7. Diritto di Reclamo

Hai il diritto di proporre reclamo all'Autorità di controllo competente se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Autorità Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma, Italia
Tel: +39 06.696771
Web: www.garanteprivacy.it

8. Valutazione d'Impatto sulla Protezione dei Dati (DPIA)

Quando necessario, conduciamo valutazioni d'impatto sulla protezione dei dati per identificare e minimizzare i rischi del trattamento, in particolare quando introduciamo nuove tecnologie o processi che potrebbero comportare rischi elevati per i diritti e le libertà delle persone.

9. Conservazione dei Dati e Privacy by Design

Applichiamo i principi di "Privacy by Design" e "Privacy by Default":

• Implementiamo misure tecniche e organizzative adeguate fin dalla progettazione
• Trattiamo solo i dati necessari per ciascuna finalità specifica
• Limitiamo l'accesso ai dati solo al personale autorizzato
• Adottiamo pseudonimizzazione e cifratura quando appropriato

10. Aggiornamenti

Questa pagina viene aggiornata regolarmente per riflettere eventuali modifiche nei nostri processi di trattamento dei dati o nelle normative applicabili.

Ultimo aggiornamento: 17 maggio 2026