Regolamento Generale sulla Protezione dei Dati (GDPR)

Informazioni sulla conformità al Regolamento UE 2016/679

1. Introduzione

Movimento S.r.l. si impegna a proteggere la privacy e i diritti fondamentali degli interessati in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

La presente pagina fornisce informazioni dettagliate su come Movimento rispetta i principi del GDPR e tutela i dati personali degli utenti.

2. Principi fondamentali del trattamento

Movimento tratta i dati personali nel rispetto dei seguenti principi stabiliti dall'art. 5 del GDPR:

2.1 Liceità, correttezza e trasparenza

I dati personali vengono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. Forniamo informazioni chiare sulle modalità e finalità del trattamento attraverso la nostra informativa sulla privacy.

2.2 Limitazione delle finalità

Raccogliamo dati personali esclusivamente per finalità determinate, esplicite e legittime. I dati non vengono successivamente trattati in modo incompatibile con tali finalità.

2.3 Minimizzazione dei dati

Raccogliamo solo i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati.

2.4 Esattezza

Adottiamo misure ragionevoli per garantire che i dati personali inesatti siano cancellati o rettificati senza indugio.

2.5 Limitazione della conservazione

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, salvo obblighi di legge che ne richiedano la conservazione più lunga.

2.6 Integrità e riservatezza

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, proteggendoli da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentale.

3. Diritti degli interessati

In conformità agli articoli 15-22 del GDPR, ogni interessato ha diritto di:

3.1 Diritto di accesso (Art. 15)

Ottenere conferma che sia in corso un trattamento di dati personali e, in tal caso, di accedere ai dati e alle informazioni sul trattamento.

3.2 Diritto di rettifica (Art. 16)

Ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.

3.3 Diritto alla cancellazione (Art. 17)

Ottenere la cancellazione dei dati personali quando ricorrono i presupposti previsti dalla normativa, quali il venir meno della finalità del trattamento.

3.4 Diritto di limitazione del trattamento (Art. 18)

Ottenere la limitazione del trattamento quando ricorrono determinate condizioni, come la contestazione dell'esattezza dei dati.

3.5 Diritto alla portabilità dei dati (Art. 20)

Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare del trattamento.

3.6 Diritto di opposizione (Art. 21)

Opporsi in qualsiasi momento al trattamento dei dati personali basato su legittimo interesse del titolare o per finalità di marketing diretto.

3.7 Diritto di revoca del consenso (Art. 7)

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

3.8 Diritto di reclamo

Proporre reclamo all'Autorità di controllo competente (Garante per la protezione dei dati personali) se si ritiene che il trattamento violi il GDPR.

4. Come esercitare i diritti

Gli interessati possono esercitare i propri diritti inviando una richiesta scritta a Movimento S.r.l. all'indirizzo email: [email protected]

La richiesta deve contenere:

  • Dati identificativi dell'interessato (nome, cognome, indirizzo email)
  • Specifica del diritto che si intende esercitare
  • Eventuale documentazione a supporto della richiesta

Movimento fornirà riscontro alla richiesta entro 30 giorni dal ricevimento. In caso di richieste complesse o di elevato numero di richieste, il termine può essere esteso di ulteriori 60 giorni, fornendo tempestiva comunicazione all'interessato.

5. Base giuridica del trattamento

Movimento tratta i dati personali sulla base delle seguenti basi giuridiche previste dall'art. 6 del GDPR:

  • Esecuzione di un contratto: per fornire i servizi di riparazione richiesti
  • Adempimento di obblighi di legge: per conservare documentazione fiscale e contabile
  • Legittimo interesse: per migliorare i servizi offerti e ottimizzare il funzionamento del sito web
  • Consenso: quando richiesto per specifiche attività di trattamento

6. Misure di sicurezza

Movimento adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • Crittografia dei dati sensibili durante la trasmissione e conservazione
  • Controlli di accesso ai sistemi informatici con autenticazione forte
  • Formazione del personale sul trattamento sicuro dei dati personali
  • Procedure di backup regolari per prevenire la perdita di dati
  • Monitoraggio continuo dei sistemi per rilevare eventuali violazioni
  • Valutazione periodica delle misure di sicurezza implementate

7. Violazioni dei dati personali

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati, Movimento:

  • Notifica la violazione all'Autorità Garante entro 72 ore dalla scoperta
  • Comunica la violazione agli interessati coinvolti quando il rischio è elevato
  • Documenta tutte le violazioni, compresi i fatti, gli effetti e i provvedimenti adottati

8. Data Protection Officer

In conformità all'art. 37 del GDPR, Movimento valuta periodicamente la necessità di nominare un Responsabile della protezione dei dati (DPO). Attualmente, considerata la natura e la portata del trattamento, non sussiste l'obbligo di nomina del DPO.

9. Trasferimenti internazionali di dati

I dati personali raccolti da Movimento vengono conservati esclusivamente all'interno dello Spazio Economico Europeo (SEE). Non vengono effettuati trasferimenti di dati verso paesi terzi al di fuori del SEE.

10. Valutazione d'impatto sulla protezione dei dati

Movimento effettua, quando necessario, valutazioni d'impatto sulla protezione dei dati (DPIA) prima di intraprendere trattamenti che potrebbero presentare un rischio elevato per i diritti e le libertà degli interessati.

11. Aggiornamenti

La presente informativa GDPR viene periodicamente rivista e aggiornata per garantire la conformità continua alla normativa vigente. Gli utenti sono invitati a consultare regolarmente questa pagina.

12. Contatti Autorità Garante

Garante per la protezione dei dati personali
Piazza Venezia n. 11 - 00187 Roma
Tel: +39 06 696771
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

13. Riferimenti normativi

  • Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016
  • D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018
  • Provvedimenti e linee guida del Garante per la protezione dei dati personali