Ultimo aggiornamento: Gennaio 2024
1. Introduzione al GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) è la normativa europea che disciplina il trattamento dei dati personali. Vatic Apps si impegna a garantire la conformità a questo regolamento e a proteggere i diritti degli interessati.
2. Principi del trattamento dei dati
Nel trattamento dei dati personali, Vatic Apps rispetta i seguenti principi fondamentali previsti dal GDPR:
- Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
- Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
- Minimizzazione dei dati: vengono raccolti solo i dati necessari per le finalità dichiarate
- Esattezza: i dati sono mantenuti aggiornati e corretti
- Limitazione della conservazione: i dati sono conservati solo per il tempo necessario
- Integrità e riservatezza: i dati sono protetti con adeguate misure di sicurezza
3. Base giuridica del trattamento
Il trattamento dei dati personali avviene solo in presenza di una base giuridica valida, tra cui:
- Consenso esplicito dell'interessato
- Necessità per l'esecuzione di un contratto
- Adempimento di obblighi legali
- Interesse legittimo del titolare, bilanciato con i diritti dell'interessato
4. Diritti dell'interessato
Il GDPR garantisce agli interessati i seguenti diritti, che possono essere esercitati in qualsiasi momento:
Diritto di accesso (Art. 15)
L'interessato ha il diritto di ottenere conferma dell'esistenza di un trattamento e di accedere ai propri dati personali.
Diritto di rettifica (Art. 16)
L'interessato può richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
Diritto alla cancellazione (Art. 17)
L'interessato può richiedere la cancellazione dei propri dati personali quando ricorrono determinate condizioni.
Diritto di limitazione del trattamento (Art. 18)
L'interessato può richiedere la limitazione del trattamento in specifiche circostanze previste dal regolamento.
Diritto alla portabilità dei dati (Art. 20)
L'interessato può ricevere i propri dati in un formato strutturato e trasferirli ad altro titolare.
Diritto di opposizione (Art. 21)
L'interessato può opporsi al trattamento dei propri dati per motivi connessi alla propria situazione particolare.
Diritto di revoca del consenso
Quando il trattamento è basato sul consenso, l'interessato può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
5. Come esercitare i propri diritti
Per esercitare i diritti previsti dal GDPR, l'interessato può inviare una richiesta scritta all'indirizzo [email protected], specificando:
- Il diritto che si intende esercitare
- I dati personali a cui si riferisce la richiesta
- Un documento di identità per la verifica dell'identità del richiedente
Risponderemo alla richiesta entro 30 giorni dalla ricezione, termine che può essere prorogato di ulteriori 60 giorni in caso di richieste complesse.
6. Misure di sicurezza
Vatic Apps implementa misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:
- Cifratura dei dati durante la trasmissione
- Controlli di accesso basati sui ruoli
- Procedure di backup e ripristino
- Formazione del personale sulla protezione dei dati
- Monitoraggio e revisione periodica delle misure di sicurezza
7. Violazione dei dati personali
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, notificheremo l'accaduto all'autorità di controllo entro 72 ore dalla scoperta e, se necessario, comunicheremo la violazione agli interessati.
8. Trasferimento di dati extra-UE
Eventuali trasferimenti di dati personali verso paesi al di fuori dello Spazio Economico Europeo avvengono solo in presenza di adeguate garanzie, come decisioni di adeguatezza o clausole contrattuali standard approvate dalla Commissione Europea.
9. Diritto di reclamo
Gli interessati che ritengono che il trattamento dei propri dati personali violi il GDPR hanno il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali.
10. Contatti
Per qualsiasi questione relativa alla protezione dei dati personali o per esercitare i propri diritti, è possibile contattare:
Vatic Apps
Via Roma 47
20121 Milano, Italia
Email: [email protected]