Conformità al GDPR

Regolamento Generale sulla Protezione dei Dati (UE) 2016/679

Spennsatel Pets è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. Questa pagina fornisce informazioni dettagliate su come garantiamo la protezione dei tuoi dati personali.

1. Principi di Trattamento

Il trattamento dei dati personali presso Spennsatel Pets si basa sui seguenti principi fondamentali del GDPR:

1.1 Liceità, Correttezza e Trasparenza

Trattiamo i dati in modo lecito, corretto e trasparente. Ti informiamo sempre su quali dati raccogliamo e come li utilizziamo.

1.2 Limitazione delle Finalità

Raccogliamo i dati solo per finalità determinate, esplicite e legittime, senza ulteriori trattamenti incompatibili con tali finalità.

1.3 Minimizzazione dei Dati

Raccogliamo solo i dati strettamente necessari per le finalità dichiarate. Non richiediamo informazioni superflue.

1.4 Esattezza

Manteniamo i dati accurati e aggiornati. Puoi richiedere la rettifica di dati inesatti in qualsiasi momento.

1.5 Limitazione della Conservazione

Conserviamo i dati solo per il tempo necessario agli scopi per cui sono stati raccolti.

1.6 Integrità e Riservatezza

Proteggiamo i dati con misure tecniche e organizzative adeguate contro trattamenti non autorizzati o illeciti.

2. I Tuoi Diritti GDPR

In conformità agli articoli 15-22 del GDPR, hai i seguenti diritti:

2.1 Diritto di Accesso (Art. 15)

Puoi richiedere:

• Conferma che stiamo trattando i tuoi dati personali
• Copia dei dati personali in nostro possesso
• Informazioni sulle finalità del trattamento
• Categorie di dati trattati
• Destinatari o categorie di destinatari dei dati
• Periodo di conservazione previsto

2.2 Diritto di Rettifica (Art. 16)

Puoi richiedere la correzione immediata di dati personali inesatti o incompleti.

2.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati quando:

• Non sono più necessari per le finalità per cui sono stati raccolti
• Revochi il consenso su cui si basa il trattamento
• Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente

2.4 Diritto di Limitazione del Trattamento (Art. 18)

Puoi richiedere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati
• Il trattamento è illecito ma non vuoi la cancellazione
• I dati ti sono necessari per accertare, esercitare o difendere un diritto

2.5 Diritto alla Portabilità dei Dati (Art. 20)

Puoi ricevere i dati che ti riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.

2.6 Diritto di Opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati per:

• Finalità di marketing diretto
• Finalità basate su legittimo interesse
• Finalità di ricerca scientifica o statistica

2.7 Diritto di Revoca del Consenso

Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

3. Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati:

4. Misure di Sicurezza

Implementiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio:

4.1 Misure Tecniche

• Crittografia SSL/TLS per tutte le comunicazioni
• Firewall e sistemi di prevenzione delle intrusioni
• Backup regolari e sistemi di disaster recovery
• Antivirus e antimalware aggiornati
• Controllo degli accessi con autenticazione forte

4.2 Misure Organizzative

• Politiche di sicurezza documentate
• Formazione del personale sulla protezione dei dati
• Procedure per la gestione di violazioni dei dati
• Accordi di riservatezza con il personale
• Valutazione periodica dei rischi

5. Data Breach

In caso di violazione dei dati personali che presenti un rischio per i tuoi diritti e libertà:

• Notificheremo il Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta
• Ti informeremo direttamente senza ingiustificato ritardo
• Adotteremo misure immediate per limitare i danni
• Documenteremo l'incidente e le azioni intraprese

6. Data Protection Officer (DPO)

Sebbene non obbligatorio per le nostre dimensioni aziendali, abbiamo designato un responsabile interno della protezione dei dati che puoi contattare per questioni relative al GDPR:

Email DPO: [email protected]
Oggetto: Attenzione Responsabile Protezione Dati

7. Valutazione d'Impatto (DPIA)

Eseguiamo valutazioni d'impatto sulla protezione dei dati quando introduciamo nuovi trattamenti che possano presentare rischi elevati per i diritti e le libertà degli interessati.

8. Responsabili del Trattamento

Collaboriamo solo con fornitori che garantiscono misure tecniche e organizzative adeguate per proteggere i dati personali. Tutti i responsabili del trattamento sono vincolati da accordi conformi all'Art. 28 del GDPR.

9. Trasferimenti Internazionali

I tuoi dati personali non vengono trasferiti al di fuori dell'Unione Europea. Qualora fosse necessario un trasferimento in futuro, garantiremo che:

• Il paese destinatario abbia un livello di protezione adeguato
• Siano in vigore garanzie appropriate (clausole contrattuali standard)
• Tu sia informato preventivamente

10. Diritto di Reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi proporre reclamo all'autorità di controllo:

11. Aggiornamenti

Questa pagina viene aggiornata per riflettere eventuali modifiche nelle nostre pratiche di trattamento dei dati o nelle normative applicabili. Ultima modifica: 27 aprile 2026.