GDPR - Regolamento Generale sulla Protezione dei Dati

Come proteggiamo i tuoi dati personali in conformità al Regolamento UE 2016/679

Ultimo aggiornamento: 15 gennaio 2024

Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è la normativa europea che disciplina il trattamento e la circolazione dei dati personali.

Frusappre Beauty si impegna a garantire la massima protezione dei tuoi dati personali in conformità al GDPR (Regolamento UE 2016/679).

Principi Fondamentali

Il trattamento dei tuoi dati personali avviene nel rispetto dei seguenti principi:

1. Liceità, Correttezza e Trasparenza

I dati vengono trattati in modo lecito, corretto e trasparente. Ti informiamo sempre su quali dati raccogliamo e per quali finalità.

2. Limitazione delle Finalità

I dati sono raccolti per finalità determinate, esplicite e legittime, e non vengono trattati successivamente in modo incompatibile con tali finalità.

3. Minimizzazione dei Dati

Raccogliamo solo i dati strettamente necessari per le finalità dichiarate. Non richiediamo informazioni superflue.

4. Esattezza

I dati personali devono essere esatti e, se necessario, aggiornati. Adottiamo tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

5. Limitazione della Conservazione

I dati vengono conservati solo per il tempo necessario alle finalità per cui sono stati raccolti.

6. Integrità e Riservatezza

Garantiamo la sicurezza dei dati attraverso misure tecniche e organizzative adeguate per proteggere i dati da trattamenti non autorizzati o illeciti, perdita, distruzione o danni accidentali.

I Tuoi Diritti secondo il GDPR

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Finalità del trattamento
  • Categorie di dati personali trattati
  • Destinatari a cui i dati sono stati comunicati
  • Periodo di conservazione previsto

Diritto di Rettifica (Art. 16 GDPR)

Puoi ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.

Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando:

  • I dati non sono più necessari rispetto alle finalità
  • Hai revocato il consenso al trattamento
  • Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Puoi ottenere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati ti sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento (in attesa della verifica)

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e di trasmetterli a un altro titolare del trattamento.

Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali per motivi connessi alla tua situazione particolare, compresa la profilazione.

Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.

Diritto di Revoca del Consenso (Art. 7 GDPR)

Puoi revocare il consenso al trattamento dei dati in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci inviando una richiesta via email a:

Email: [email protected]
Oggetto: "Esercizio diritti GDPR - [specificare il diritto]"

Nella tua richiesta, specifica chiaramente:

  • Il diritto che intendi esercitare
  • I tuoi dati identificativi
  • L'indirizzo email a cui vuoi ricevere risposta

Tempi di Risposta

Forniremo riscontro alla tua richiesta senza ingiustificato ritardo e, comunque, entro 30 giorni dal ricevimento della richiesta. Tale termine può essere prorogato di ulteriori 60 giorni in caso di complessità o numero di richieste, previa comunicazione motivata entro il primo mese.

Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali
  • Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Capacità di ripristinare tempestivamente i dati in caso di incidente
  • Procedure per testare e valutare regolarmente l'efficacia delle misure di sicurezza
  • Formazione del personale autorizzato al trattamento dei dati
  • Controllo degli accessi ai sistemi informatici

Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che possa presentare un rischio elevato per i tuoi diritti e le tue libertà, ti informeremo senza ingiustificato ritardo e, ove possibile, entro 72 ore dalla scoperta della violazione.

La comunicazione descriverà:

  • La natura della violazione
  • Le categorie e il numero approssimativo di interessati coinvolti
  • Le probabili conseguenze della violazione
  • Le misure adottate o di cui si propone l'adozione per porre rimedio

Trasferimento dei Dati Extra-UE

I tuoi dati personali sono conservati su server situati all'interno dell'Unione Europea. Qualora fosse necessario trasferire i dati al di fuori dello Spazio Economico Europeo, ci assicureremo che il trasferimento avvenga in conformità al GDPR, utilizzando:

  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Norme vincolanti d'impresa
  • Certificazioni riconosciute (es. Privacy Shield quando applicabile)

Diritto di Reclamo all'Autorità Garante

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma - Italia
Telefono: +39 06 696771
Fax: +39 06 69677785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Contatti per Informazioni GDPR

Per qualsiasi informazione relativa al trattamento dei tuoi dati personali e all'esercizio dei tuoi diritti ai sensi del GDPR:

Titolare del Trattamento: Frusappre Beauty
Indirizzo: Via Lecco 15, 20124 Milano (MI), Italia
Email: [email protected]

Aggiornamenti

Questa pagina può essere soggetta a modifiche. Ti invitiamo a consultarla periodicamente per rimanere aggiornato sulle modalità con cui proteggiamo i tuoi dati.

← Torna alla Homepage