Informativa GDPR

Regolamento Generale sulla Protezione dei Dati

Ultimo aggiornamento: 12 aprile 2026

1. Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la normativa europea che disciplina il trattamento e la circolazione dei dati personali. Palette Romana S.r.l. si impegna a rispettare pienamente le disposizioni del GDPR per garantire la massima protezione dei tuoi dati personali.

2. I Tuoi Diritti secondo il GDPR

In conformità agli articoli 15-22 del GDPR, hai il diritto di esercitare i seguenti diritti in relazione ai tuoi dati personali:

Diritto di Accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali trattati
  • I destinatari dei dati
  • Il periodo di conservazione previsto
  • L'esistenza dei diritti dell'interessato

Diritto di Rettifica (Art. 16)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Puoi anche richiedere l'integrazione dei dati incompleti, mediante una dichiarazione integrativa.

Diritto alla Cancellazione - Diritto all'Oblio (Art. 17)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano nei seguenti casi:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento
  • Ti sei opposto al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione del Trattamento (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati personali (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati ti sono necessari per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento (in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare)

Diritto alla Portabilità dei Dati (Art. 20)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e di trasmetterli a un altro titolare del trattamento senza impedimenti, quando:

  • Il trattamento si basa sul consenso o su un contratto
  • Il trattamento è effettuato con mezzi automatizzati

Diritto di Opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano quando:

  • Il trattamento è basato sul legittimo interesse del titolare
  • I dati sono trattati a fini di marketing diretto

Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.

3. Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci utilizzando i seguenti canali:

  • Email: [email protected]
  • Posta ordinaria: Via dei Coronari 142, 00186 Roma (RM), Italia
  • Di persona: presso il nostro atelier negli orari di apertura

La richiesta deve contenere:

  • Nome, cognome e indirizzo email
  • Descrizione chiara del diritto che si intende esercitare
  • Copia di un documento di identità valido (per verificare l'identità del richiedente)

4. Tempi di Risposta

Ci impegniamo a fornire risposta alle richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale periodo può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. In caso di proroga, ti informeremo entro un mese dal ricevimento della richiesta.

5. Gratuità delle Richieste

Le informazioni e le azioni intraprese in seguito all'esercizio dei diritti sono fornite gratuitamente. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, potremmo:

  • Addebitare un contributo spese ragionevole
  • Rifiutare di soddisfare la richiesta

6. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa sulle seguenti basi giuridiche previste dal GDPR:

Consenso (Art. 6, par. 1, lett. a)

Per finalità quali l'invio di comunicazioni promozionali o la profilazione, richiediamo il tuo consenso esplicito. Hai sempre il diritto di revocare tale consenso in qualsiasi momento.

Esecuzione di un Contratto (Art. 6, par. 1, lett. b)

Il trattamento è necessario per l'esecuzione dei servizi richiesti o per l'adozione di misure precontrattuali.

Obbligo Legale (Art. 6, par. 1, lett. c)

Il trattamento è necessario per adempiere obblighi derivanti da leggi, regolamenti o normative comunitarie (es. obblighi fiscali e contabili).

Legittimo Interesse (Art. 6, par. 1, lett. f)

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare, purché non prevalgano i tuoi interessi o diritti e libertà fondamentali.

7. Misure di Sicurezza

In conformità all'Art. 32 del GDPR, adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali
  • Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure

8. Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che comporti un rischio elevato per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo, conformemente all'Art. 34 del GDPR. La comunicazione includerà:

  • Natura della violazione
  • Possibili conseguenze
  • Misure adottate o che si intende adottare per affrontare la violazione

9. Trasferimenti di Dati verso Paesi Terzi

Conformemente agli Artt. 44-50 del GDPR, eventuali trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali avverranno solo in presenza di garanzie adeguate, quali:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali tipo approvate dalla Commissione
  • Norme vincolanti d'impresa approvate

10. Valutazione d'Impatto sulla Protezione dei Dati

Conformemente all'Art. 35 del GDPR, effettuiamo valutazioni d'impatto sulla protezione dei dati quando un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

11. Diritto di Reclamo

Senza pregiudizio di ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR.

Contatti Garante Privacy

Autorità Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06.696771
Fax: +39 06.69677785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

12. Responsabile della Protezione dei Dati (DPO)

Qualora nominato, il Responsabile della Protezione dei Dati può essere contattato per tutte le questioni relative al trattamento dei dati personali e all'esercizio dei diritti derivanti dal GDPR.

13. Modifiche alla Presente Informativa

Ci riserviamo il diritto di modificare, aggiornare o integrare la presente informativa in caso di variazioni normative o operative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

14. Contatti

Per qualsiasi domanda o chiarimento in merito al GDPR e al trattamento dei tuoi dati personali:

Palette Romana S.r.l.
Via dei Coronari 142, 00186 Roma (RM), Italia
Email: [email protected]
PEC: [email protected]