Ultimo aggiornamento: Gennaio 2024
Introduzione al GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) è entrato in vigore il 25 maggio 2018 e rappresenta il quadro normativo di riferimento per la protezione dei dati personali nell'Unione Europea. Stere Market si impegna a rispettare pienamente i principi e gli obblighi stabiliti da questo regolamento.
I principi del GDPR che rispettiamo
Liceità, correttezza e trasparenza
Trattiamo i dati personali in modo lecito, corretto e trasparente nei confronti degli interessati. Forniamo informazioni chiare e accessibili sulle modalità di trattamento dei dati.
Limitazione delle finalità
Raccogliamo i dati personali esclusivamente per finalità determinate, esplicite e legittime. Non trattiamo ulteriormente i dati in modo incompatibile con tali finalità.
Minimizzazione dei dati
Raccogliamo solo i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Esattezza
Ci impegniamo a mantenere i dati personali esatti e aggiornati, adottando misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.
Limitazione della conservazione
Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei termini di legge applicabili.
Integrità e riservatezza
Trattiamo i dati personali in modo da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danneggiamento accidentale.
I tuoi diritti secondo il GDPR
In qualità di interessato, hai i seguenti diritti in relazione ai tuoi dati personali:
Diritto di accesso (Art. 15)
Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni relative al trattamento.
Diritto di rettifica (Art. 16)
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo, nonché l'integrazione dei dati personali incompleti.
Diritto alla cancellazione (Art. 17)
Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo quando sussistono determinate condizioni previste dal regolamento.
Diritto di limitazione del trattamento (Art. 18)
Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dal regolamento.
Diritto alla portabilità dei dati (Art. 20)
Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmettere tali dati a un altro titolare del trattamento.
Diritto di opposizione (Art. 21)
Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per motivi connessi alla tua situazione particolare.
Diritto di non essere sottoposto a decisioni automatizzate (Art. 22)
Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona.
Come esercitare i tuoi diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviare una richiesta scritta a:
- Email: [email protected]
- Indirizzo postale: Via Giuseppe Verdi 42, 20121 Milano, Italia
Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In caso di richieste particolarmente complesse o numerose, questo termine può essere prorogato di ulteriori 60 giorni, previa comunicazione.
Reclamo all'autorità di controllo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Misure di sicurezza
Adottiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:
- Cifratura dei dati personali dove appropriato
- Capacità di assicurare la riservatezza, l'integrità e la disponibilità dei sistemi
- Procedure per testare e valutare regolarmente l'efficacia delle misure di sicurezza
- Formazione del personale sulle pratiche di protezione dei dati
Contatti
Per qualsiasi domanda relativa alla nostra conformità al GDPR o al trattamento dei tuoi dati personali, non esitare a contattarci all'indirizzo [email protected].