GDPR - Regolamento Generale sulla Protezione dei Dati

Conforme al Regolamento UE 2016/679

1. Conformità GDPR

Organizzazione Feste è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679). Ci impegniamo a proteggere i diritti e le libertà degli interessati in relazione al trattamento dei dati personali.

2. Principi del Trattamento

Il trattamento dei dati personali avviene nel rispetto dei seguenti principi:

  • Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente
  • Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
  • Minimizzazione dei dati: raccogliamo solo i dati necessari
  • Esattezza: manteniamo i dati aggiornati e corretti
  • Limitazione della conservazione: conserviamo i dati solo per il tempo necessario
  • Integrità e riservatezza: proteggiamo i dati con misure di sicurezza adeguate

3. Base Giuridica del Trattamento

I dati personali vengono trattati sulla base di:

  • Art. 6(1)(a) GDPR: Consenso esplicito dell'interessato
  • Art. 6(1)(b) GDPR: Esecuzione di un contratto o misure precontrattuali
  • Art. 6(1)(c) GDPR: Adempimento di obblighi legali
  • Art. 6(1)(f) GDPR: Legittimo interesse del titolare

4. Diritti degli Interessati

In conformità al GDPR, hai i seguenti diritti:

  • Diritto di accesso (Art. 15): ottenere conferma che sia o meno in corso un trattamento dei tuoi dati
  • Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti
  • Diritto alla cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Diritto di limitazione (Art. 18): limitare il trattamento in determinate circostanze
  • Diritto alla portabilità (Art. 20): ricevere i dati in formato strutturato
  • Diritto di opposizione (Art. 21): opporti al trattamento per motivi legittimi
  • Diritto di revoca del consenso: revocare il consenso in qualsiasi momento

5. Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti GDPR, puoi:

  • Inviare una richiesta via email a: [email protected]
  • Scrivere a: Organizzazione Feste, Via delle Stelle 47, 20121 Milano

Risponderemo alla tua richiesta entro 30 giorni, come previsto dall'Art. 12 del GDPR.

6. Misure di Sicurezza

In conformità all'Art. 32 del GDPR, adottiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Cifratura dei dati personali
  • Controlli di accesso e autenticazione
  • Backup regolari dei dati
  • Procedure di sicurezza informatica
  • Formazione del personale sulla protezione dei dati

7. Data Breach

In caso di violazione dei dati personali (data breach), ci impegniamo a:

  • Notificare l'autorità di controllo entro 72 ore (Art. 33 GDPR)
  • Comunicare la violazione agli interessati quando comporta un rischio elevato (Art. 34 GDPR)

8. Trasferimento Dati Extra-UE

I dati personali non vengono trasferiti al di fuori dell'Unione Europea. Nel caso in cui dovessero essere trasferiti, garantiremo che il trasferimento avvenga in conformità al Capitolo V del GDPR.

9. Trattamento Automatizzato e Profilazione

Non effettuiamo processi decisionali automatizzati o profilazione ai sensi dell'Art. 22 del GDPR.

10. Data Protection Officer (DPO)

Per questioni relative al trattamento dei dati personali, puoi contattare il nostro responsabile della protezione dei dati:

Email: [email protected]

11. Diritto di Proporre Reclamo

Hai il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la protezione dei dati personali
Piazza Venezia 11
00187 Roma
Tel: +39 06.696771
Web: www.garanteprivacy.it

12. Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche legislative o nelle nostre pratiche di trattamento dei dati.