GDPR - Regolamento Generale sulla Protezione dei Dati

Informazioni sul rispetto del Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Cos'è il GDPR

Il GDPR (General Data Protection Regulation) è il regolamento europeo entrato in vigore il 25 maggio 2018 che disciplina il trattamento e la circolazione dei dati personali all'interno dell'Unione Europea.

L'obiettivo principale è rafforzare la protezione dei dati personali dei cittadini dell'UE e responsabilizzare le organizzazioni che trattano tali dati.

I tuoi diritti secondo il GDPR

Il GDPR riconosce agli interessati una serie di diritti fondamentali relativamente ai propri dati personali:

Diritto di accesso

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari, periodo di conservazione.

Diritto di rettifica

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l'integrazione dei dati personali incompleti.

Diritto alla cancellazione

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo, se sussiste uno dei motivi previsti dal regolamento, tra cui: i dati non sono più necessari, revoca del consenso, opposizione al trattamento.

Diritto di limitazione

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle condizioni previste: contestazione dell'esattezza dei dati, trattamento illecito, necessità dei dati per accertamento di diritti in sede giudiziaria.

Diritto alla portabilità

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti a un titolare del trattamento, e hai il diritto di trasmettere tali dati a un altro titolare senza impedimenti.

Diritto di opposizione

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del titolare.

Diritto di revoca del consenso

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Come esercitiamo il GDPR

Unpu Contabilità si impegna a rispettare i principi del GDPR attraverso:

  • Trasparenza nelle modalità di raccolta e utilizzo dei dati
  • Limitazione della raccolta ai soli dati necessari
  • Misure tecniche e organizzative adeguate per proteggere i dati
  • Conservazione dei dati per il tempo strettamente necessario
  • Formazione del personale sul trattamento dei dati personali
  • Gestione tempestiva delle richieste degli interessati

Come esercitare i tuoi diritti

Per esercitare i diritti previsti dal GDPR, puoi contattare il Titolare del trattamento inviando una richiesta a:

Email: [email protected]

Indirizzo: Via Giuseppe Mazzini, 47 - 20123 Milano, Italia

Il Titolare risponderà alla tua richiesta entro 30 giorni dalla ricezione. In caso di richieste complesse, tale termine può essere prorogato di ulteriori 60 giorni, previo avviso.

Diritto di reclamo

Hai il diritto di proporre reclamo all'Autorità di controllo competente (Garante per la protezione dei dati personali) qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR.

Garante per la protezione dei dati personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: [email protected]

Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, incluse:

  • Pseudonimizzazione e cifratura dei dati personali
  • Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure
  • Limitazione dell'accesso ai dati al solo personale autorizzato

Data Breach

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, provvederemo a comunicare la violazione all'Autorità di controllo entro 72 ore e, se necessario, agli interessati senza ingiustificato ritardo.

Ultimo aggiornamento: 15 giugno 2024