GDPR e Protezione Dati

Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la normativa europea che disciplina il trattamento e la circolazione dei dati personali. Entrato in vigore il 25 maggio 2018, il GDPR stabilisce regole chiare e stringenti per garantire che le informazioni personali vengano trattate con la massima trasparenza e sicurezza.

Lusso Toscano S.r.l. si impegna a rispettare integralmente i principi e le disposizioni del GDPR in tutte le attività che comportano il trattamento di dati personali.

Principi Fondamentali

Il nostro approccio alla protezione dei dati si basa sui seguenti principi cardine previsti dal GDPR:

Liceità, Correttezza e Trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente nei confronti degli interessati. Ti informiamo sempre su quali dati raccogliamo, perché li raccogliamo e come li utilizziamo, attraverso informative chiare e comprensibili.

Limitazione della Finalità

Raccogliamo i dati solo per scopi determinati, espliciti e legittimi. Non utilizziamo le tue informazioni per finalità incompatibili con quelle comunicate al momento della raccolta.

Minimizzazione dei Dati

Raccogliamo esclusivamente i dati adeguati, pertinenti e strettamente necessari rispetto alle finalità dichiarate. Non chiediamo informazioni superflue o eccessive.

Esattezza

Ci impegniamo a mantenere i dati accurati e aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare senza indugio i dati inesatti rispetto alle finalità del trattamento.

Limitazione della Conservazione

Conserviamo i dati in forma identificabile solo per il periodo necessario al conseguimento delle finalità. Trascorso questo termine, procediamo alla cancellazione o all'anonimizzazione irreversibile.

Integrità e Riservatezza

Garantiamo la sicurezza dei dati attraverso misure tecniche e organizzative appropriate per proteggere le informazioni da trattamenti non autorizzati, perdita accidentale, distruzione o danno.

Responsabilizzazione

Siamo responsabili del rispetto di tutti questi principi e siamo in grado di comprovarlo attraverso documentazione, procedure interne e audit periodici.

Basi Giuridiche del Trattamento

Trattiamo i tuoi dati personali solo quando sussiste almeno una delle seguenti basi giuridiche previste dal GDPR:

Consenso

Quando richiediamo il tuo consenso esplicito per trattamenti specifici, come l'invio di comunicazioni commerciali, ti forniamo informazioni chiare su cosa comporta il consenso e sulla possibilità di revocarlo in qualsiasi momento con la stessa facilità con cui è stato prestato.

Esecuzione di un Contratto

Trattiamo i tuoi dati quando necessario per eseguire il contratto di fornitura dei nostri mobili o per adottare misure precontrattuali da te richieste, come la preparazione di preventivi personalizzati.

Obbligo Legale

Alcune categorie di dati vengono conservate per adempiere a obblighi previsti dalla legge italiana ed europea in materia fiscale, contabile, amministrativa e di tutela dei consumatori.

Legittimo Interesse

In casi specifici trattiamo i dati sulla base del nostro legittimo interesse, sempre bilanciato con i tuoi diritti e libertà fondamentali. Ad esempio, utilizziamo dati di navigazione aggregati per migliorare l'usabilità del sito web.

I Tuoi Diritti secondo il GDPR

Il GDPR ti riconosce una serie di diritti che puoi esercitare nei confronti del Titolare del trattamento. Ecco un dettaglio di ciascun diritto:

Diritto di Accesso (Art. 15)

Hai il diritto di ottenere conferma che sia in corso un trattamento di dati personali che ti riguardano e, in tal caso, di accedere alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari a cui sono stati comunicati, periodo di conservazione previsto, esistenza di altri diritti, origine dei dati se non raccolti direttamente da te.

Diritto di Rettifica (Art. 16)

Puoi chiedere la correzione immediata di dati personali inesatti o l'integrazione di dati incompleti fornendo una dichiarazione integrativa.

Diritto alla Cancellazione (Art. 17)

Conosciuto anche come "diritto all'oblio", ti permette di ottenere la cancellazione dei tuoi dati personali quando ricorre uno dei seguenti motivi: i dati non sono più necessari, hai revocato il consenso, ti sei opposto al trattamento, i dati sono stati trattati illecitamente, la cancellazione è richiesta per adempiere un obbligo legale.

Diritto di Limitazione (Art. 18)

Puoi richiedere la sospensione temporanea del trattamento quando contesti l'esattezza dei dati, quando il trattamento è illecito ma non vuoi la cancellazione, quando i dati ti servono per accertare o difendere un diritto in sede giudiziaria, oppure quando hai esercitato il diritto di opposizione in attesa della verifica.

Diritto alla Portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti, quando tecnicamente possibile.

Diritto di Opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali fondato sul legittimo interesse o per finalità di marketing diretto, inclusa la profilazione nella misura in cui sia connessa a tale marketing.

Diritto di Revoca del Consenso

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Diritto di Proporre Reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali o all'autorità di controllo dello Stato membro in cui risiedi abitualmente, lavori o nel quale si è verificata la presunta violazione.

Come Esercitare i Tuoi Diritti

Per esercitare uno o più dei diritti sopra descritti, puoi inviarci una richiesta scritta utilizzando uno dei seguenti canali:

• Email: [email protected]
• Posta ordinaria: Lusso Toscano S.r.l., Via delle Cascine 47, 50144 Firenze (FI)

La richiesta deve contenere:

• I tuoi dati identificativi completi (nome, cognome, indirizzo email)
• L'indicazione chiara del diritto che intendi esercitare
• Eventuali elementi utili a individuare i dati oggetto della richiesta
• Copia di un documento d'identità valido per verificare la tua identità

Ti risponderemo senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di particolare complessità o numero elevato di richieste; in questo caso ti informeremo della proroga e dei motivi entro il primo mese.

Misure di Sicurezza Adottate

Ai sensi dell'art. 32 del GDPR, implementiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

• Pseudonimizzazione e cifratura dei dati personali dove tecnicamente possibile
• Capacità di assicurare su base permanente la riservatezza, integrità, disponibilità e resilienza dei sistemi
• Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente fisico o tecnico
• Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza
• Formazione periodica del personale autorizzato al trattamento
• Controlli di accesso fisico e logico ai sistemi informatici
• Piani di backup e disaster recovery

Violazioni dei Dati Personali (Data Breach)

In caso di violazione dei dati personali che possa presentare un rischio per i diritti e le libertà degli interessati, provvederemo a notificarla all'Autorità Garante entro 72 ore dalla scoperta. Se la violazione comporta un rischio elevato, comunicheremo la violazione direttamente anche a te, fornendo informazioni chiare su natura della violazione, conseguenze probabili e misure adottate per porvi rimedio.

Trasferimento dei Dati Extra-UE

I tuoi dati personali sono conservati su server localizzati all'interno dell'Unione Europea. Non trasferiamo dati personali verso paesi terzi o organizzazioni internazionali. Qualora in futuro dovesse rendersi necessario un trasferimento extra-UE, garantiremo l'adozione di garanzie adeguate previste dal GDPR, come decisioni di adeguatezza o clausole contrattuali standard approvate dalla Commissione Europea.

Processo Decisionale Automatizzato e Profilazione

Lusso Toscano non effettua attività di profilazione né adotta processi decisionali interamente automatizzati che producano effetti giuridici o che incidano significativamente sulla tua persona.

Minori

I nostri servizi non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, provvederemo a cancellarli quanto prima.

Aggiornamenti di Questa Pagina

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche nelle pratiche di trattamento o nella normativa applicabile. La data dell'ultimo aggiornamento è indicata all'inizio del documento. Ti invitiamo a consultare regolarmente questa sezione per rimanere informato.

Contatti per Questioni GDPR

Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi al GDPR:

Titolare del Trattamento
Lusso Toscano S.r.l.
Via delle Cascine 47, 50144 Firenze (FI)
Email: [email protected]
Partita IVA: IT 03847562048

Autorità di Controllo
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Sito web: www.garanteprivacy.it