Informativa GDPR
Regolamento UE 2016/679
In conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679), sepia-frost si impegna a proteggere la privacy e i dati personali degli utenti.
Principi del trattamento
Il trattamento dei dati personali è effettuato nel rispetto dei seguenti principi:
- Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
- Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
- Minimizzazione dei dati: i dati raccolti sono adeguati, pertinenti e limitati a quanto necessario
- Esattezza: i dati sono esatti e aggiornati
- Limitazione della conservazione: i dati sono conservati solo per il tempo necessario
- Integrità e riservatezza: i dati sono trattati in modo da garantire sicurezza adeguata
Diritti degli interessati ai sensi del GDPR
Articolo 15 - Diritto di accesso
L'interessato ha il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni sul trattamento.
Articolo 16 - Diritto di rettifica
L'interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
Articolo 17 - Diritto alla cancellazione
L'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nei casi previsti dal regolamento.
Articolo 18 - Diritto di limitazione del trattamento
L'interessato ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dal regolamento.
Articolo 20 - Diritto alla portabilità dei dati
L'interessato ha il diritto di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Articolo 21 - Diritto di opposizione
L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano.
Articolo 77 - Diritto di proporre reclamo
L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali.
Come esercitare i diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, l'interessato può inviare una richiesta scritta a:
La richiesta deve contenere:
- Nome e cognome
- Indirizzo email utilizzato per la registrazione o il contatto
- Descrizione chiara del diritto che si intende esercitare
Il titolare del trattamento risponderà entro 30 giorni dal ricevimento della richiesta, fornendo informazioni sulle azioni intraprese.
Misure di sicurezza
Sepia-frost adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:
- Pseudonimizzazione e cifratura dei dati personali
- Capacità di assicurare riservatezza, integrità, disponibilità e resilienza dei sistemi
- Capacità di ripristinare tempestivamente disponibilità e accesso dei dati in caso di incidente
- Procedure per testare e valutare regolarmente l'efficacia delle misure di sicurezza
Violazioni dei dati (Data Breach)
In caso di violazione dei dati personali che possa presentare un rischio elevato per i diritti e le libertà dell'interessato, sepia-frost comunicherà la violazione all'interessato senza ingiustificato ritardo, conformemente all'articolo 34 del GDPR.
Responsabile della protezione dei dati
Per questioni relative al trattamento dei dati personali e all'esercizio dei diritti GDPR, è possibile contattare il titolare del trattamento all'indirizzo: [email protected]
Autorità di controllo
L'Autorità di controllo competente per l'Italia è:
Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma
Tel: +39 06.696771
Sito web: www.garanteprivacy.it