Informativa GDPR

Regolamento UE 2016/679

Premessa

La presente informativa è resa ai sensi del Regolamento UE 2016/679 (GDPR - General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Rinumunobe, in qualità di Titolare del trattamento, si impegna a proteggere la privacy degli utenti del proprio sito web e dei propri clienti, in conformità con quanto previsto dal GDPR.

Principi Applicati al Trattamento

In conformità all'articolo 5 del GDPR, il trattamento dei dati personali si basa sui seguenti principi:

  • Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
  • Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
  • Minimizzazione dei dati: sono raccolti solo i dati adeguati, pertinenti e limitati a quanto necessario
  • Esattezza: i dati sono esatti e, se necessario, aggiornati
  • Limitazione della conservazione: i dati sono conservati per il tempo necessario alle finalità del trattamento
  • Integrità e riservatezza: i dati sono trattati garantendo sicurezza e protezione

Categorie di Dati Trattati

Nel rispetto del principio di minimizzazione, Rinumunobe raccoglie e tratta le seguenti categorie di dati:

  • Dati identificativi: nome, cognome, indirizzo email
  • Dati di contatto: indirizzo, riferimenti per comunicazioni
  • Dati di navigazione: indirizzi IP, log di sistema, cookie
  • Dati relativi alle richieste: contenuto delle richieste di preventivo

Non vengono trattate categorie particolari di dati personali (dati sensibili) ai sensi dell'art. 9 del GDPR.

Base Giuridica del Trattamento (Art. 6 GDPR)

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:

  • Art. 6(1)(a) - Consenso: per l'invio di comunicazioni commerciali e newsletter
  • Art. 6(1)(b) - Esecuzione contrattuale: per la gestione delle richieste di preventivo e servizi
  • Art. 6(1)(c) - Obbligo legale: per adempiere a obblighi di legge
  • Art. 6(1)(f) - Legittimo interesse: per finalità di analisi e miglioramento dei servizi

Diritti dell'Interessato (Artt. 15-22 GDPR)

In conformità al GDPR, ogni interessato può esercitare i seguenti diritti:

  • Diritto di accesso (Art. 15): ottenere conferma del trattamento e accesso ai propri dati
  • Diritto di rettifica (Art. 16): ottenere la rettifica di dati inesatti
  • Diritto alla cancellazione (Art. 17): ottenere la cancellazione dei dati (diritto all'oblio)
  • Diritto di limitazione (Art. 18): ottenere la limitazione del trattamento
  • Diritto alla portabilità (Art. 20): ricevere i dati in formato strutturato
  • Diritto di opposizione (Art. 21): opporsi al trattamento per motivi legittimi
  • Diritto di revoca del consenso (Art. 7): revocare il consenso in qualsiasi momento

Modalità di Esercizio dei Diritti

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a:

  • Email: [email protected]
  • Posta: Rinumunobe - Via Alessandro Manzoni, 72 - 29001 Milano MI

Il Titolare fornirà riscontro entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di richieste complesse.

Trasferimento dei Dati

I dati personali sono trattati principalmente all'interno dell'Unione Europea. Qualora fosse necessario un trasferimento verso paesi terzi, questo avverrà nel rispetto delle garanzie previste dal GDPR (decisioni di adeguatezza, clausole contrattuali standard, norme vincolanti d'impresa).

Misure di Sicurezza

In conformità all'art. 32 del GDPR, Rinumunobe adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Cifratura dei dati in transito (HTTPS)
  • Controllo degli accessi ai sistemi
  • Backup periodici dei dati
  • Formazione del personale autorizzato

Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone, il Titolare notificherà la violazione all'Autorità Garante entro 72 ore e, se necessario, comunicherà la violazione agli interessati.

Reclamo all'Autorità di Controllo

L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
www.garanteprivacy.it