Conformità al GDPR

Ultimo aggiornamento: 18 maggio 2026

1. Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è il Regolamento UE 2016/679 entrato in vigore il 25 maggio 2018. Disciplina il trattamento dei dati personali all'interno dell'Unione Europea e la loro libera circolazione.

Prestazioni Flessibili è pienamente conforme al GDPR e adotta tutte le misure necessarie per garantire la protezione dei dati personali degli utenti e dei clienti.

2. I Tuoi Diritti secondo il GDPR

Il GDPR ti riconosce i seguenti diritti fondamentali:

2.1 Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali in questione
  • I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione dei dati previsto
  • L'esistenza del diritto di chiedere rettifica, cancellazione o limitazione del trattamento

2.2 Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai inoltre il diritto di ottenere l'integrazione dei dati personali incompleti.

2.3 Diritto alla Cancellazione (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano (c.d. "diritto all'oblio") senza ingiustificato ritardo, quando sussiste uno dei seguenti motivi:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento
  • Ti sei opposto al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

2.4 Diritto di Limitazione (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati personali
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati ti sono necessari per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare

2.5 Diritto alla Portabilità (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti al Titolare. Hai inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.

2.6 Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano. Il Titolare si asterrà dal trattare ulteriormente i dati salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento.

2.7 Diritto di Revoca del Consenso (Art. 7 GDPR)

Quando il trattamento è basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

2.8 Diritto di Proporre Reclamo (Art. 77 GDPR)

Hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori o nel luogo ove si è verificata la presunta violazione. Per l'Italia, l'autorità competente è il Garante per la Protezione dei Dati Personali.

3. Come Esercitare i Tuoi Diritti

Per esercitare uno o più dei diritti sopra elencati, puoi inviare una richiesta scritta a:

La tua richiesta deve contenere:

  • Nome, cognome e indirizzo email
  • Descrizione chiara del diritto che intendi esercitare
  • Copia di un documento di identità valido (per verificare la tua identità)

Il Titolare risponderà alla tua richiesta entro 30 giorni dal ricevimento. In casi di particolare complessità, il termine può essere esteso di ulteriori 60 giorni, previa comunicazione motivata.

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si fonda su una delle seguenti basi giuridiche previste dal GDPR:

  • Consenso (Art. 6.1.a): per finalità di marketing e comunicazioni promozionali
  • Esecuzione contrattuale (Art. 6.1.b): per gestire il rapporto commerciale
  • Obbligo legale (Art. 6.1.c): per adempiere obblighi di legge
  • Legittimo interesse (Art. 6.1.f): per migliorare i servizi e prevenire frodi

5. Misure di Sicurezza

In conformità al GDPR, Prestazioni Flessibili adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali
  • Capacità di assicurare su base permanente la riservatezza, l'integrità e la disponibilità dei sistemi
  • Capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure
  • Controlli degli accessi ai dati personali
  • Formazione periodica del personale

6. Data Breach

In caso di violazione dei dati personali (data breach), il Titolare provvederà a:

  • Notificare la violazione all'autorità di controllo entro 72 ore dalla scoperta
  • Comunicare la violazione all'interessato quando la violazione comporta un rischio elevato per i diritti e le libertà delle persone fisiche
  • Documentare la violazione, le sue conseguenze e i provvedimenti adottati

7. Trasferimento Dati Extra-UE

Qualora fosse necessario trasferire dati personali verso paesi terzi o organizzazioni internazionali, il Titolare garantisce che il trasferimento avvenga solo in presenza di garanzie adeguate, quali:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali tipo approvate dalla Commissione
  • Norme vincolanti d'impresa
  • Certificazioni approvate

8. Valutazione d'Impatto (DPIA)

Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare effettua una valutazione d'impatto sulla protezione dei dati (DPIA) prima di procedere al trattamento.

9. Responsabile della Protezione Dati (DPO)

Attualmente Prestazioni Flessibili non è tenuta per legge a nominare un Responsabile della Protezione dei Dati (Data Protection Officer). Per qualsiasi questione relativa alla protezione dei dati, puoi rivolgerti direttamente al Titolare del Trattamento.

10. Contatti

Per qualsiasi informazione relativa alla conformità GDPR o per esercitare i tuoi diritti:

Prestazioni Flessibili
Via Giuseppe Verdi, 47
20121 Milano (MI), Italia
Email: [email protected]

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11
00187 Roma, Italia
Website: www.garanteprivacy.it

Torna alla home