Conformità al GDPR

Il nostro impegno per la protezione dei tuoi dati

Ultimo aggiornamento: 15 gennaio 2026

Il Regolamento Generale sulla Protezione dei Dati

Il GDPR (General Data Protection Regulation - Regolamento UE 2016/679) è la normativa europea che regolamenta il trattamento e la circolazione dei dati personali. Entrato in vigore il 25 maggio 2018, si applica a tutte le organizzazioni che trattano dati personali di persone che si trovano nell'Unione Europea.

Maglieria e Lana si impegna a rispettare pienamente i principi e gli obblighi previsti dal GDPR, garantendo la massima trasparenza e protezione dei dati personali degli utenti.

Principi del Trattamento dei Dati

Nel trattare i tuoi dati personali, ci atteniamo rigorosamente ai seguenti principi fondamentali del GDPR:

Liceità, Correttezza e Trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Ti informiamo chiaramente su quali dati raccogliamo, per quali finalità e su quale base giuridica.

Limitazione delle Finalità

Raccogliamo i dati solo per finalità determinate, esplicite e legittime. Non utilizziamo i tuoi dati per scopi incompatibili con quelli per cui sono stati raccolti.

Minimizzazione dei Dati

Raccogliamo solo i dati strettamente necessari rispetto alle finalità del trattamento. Non chiediamo informazioni superflue o non pertinenti.

Esattezza

Ci impegniamo a mantenere i dati accurati e aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

Limitazione della Conservazione

Conserviamo i dati solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto degli obblighi di legge.

Integrità e Riservatezza

Proteggiamo i dati con misure tecniche e organizzative adeguate per garantire la sicurezza contro accessi non autorizzati, perdita o distruzione.

I Tuoi Diritti secondo il GDPR

Il GDPR ti riconosce diritti specifici relativamente ai tuoi dati personali. Ecco un approfondimento su ciascuno di essi:

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali trattati
  • I destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione previsto
  • L'esistenza di altri diritti

Diritto di Rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati personali inesatti che ti riguardano senza ingiustificato ritardo. Hai anche il diritto di ottenere l'integrazione di dati personali incompleti.

Diritto alla Cancellazione (Art. 17 GDPR)

Conosciuto anche come "diritto all'oblio", ti permette di ottenere la cancellazione dei tuoi dati quando:

  • Non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Revochi il consenso su cui si basa il trattamento
  • Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • Devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati personali
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati non sono più necessari ma servono a te per accertare, esercitare o difendere un diritto
  • Ti sei opposto al trattamento in attesa della verifica

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Puoi anche richiedere la trasmissione diretta di tali dati a un altro titolare del trattamento, se tecnicamente fattibile.

Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, per motivi connessi alla tua situazione particolare. Il titolare deve interrompere il trattamento, salvo che dimostri l'esistenza di motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà.

Diritto di Revoca del Consenso (Art. 7 GDPR)

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei tuoi diritti, puoi contattarci utilizzando i seguenti recapiti:

Email: [email protected]
Indirizzo postale: Via delle Manifatture 42, 50123 Firenze (FI), Italia

Nella tua richiesta, specifica chiaramente quale diritto intendi esercitare e fornisci informazioni sufficienti per identificarti e localizzare i dati personali che ti riguardano.

Risponderemo alla tua richiesta senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento. Tale periodo può essere prorogato di altri due mesi se necessario, tenuto conto della complessità e del numero di richieste.

Sicurezza dei Dati

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali dove appropriato
  • Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente
  • Procedure regolari per testare, verificare e valutare l'efficacia delle misure di sicurezza
  • Formazione del personale autorizzato al trattamento
  • Controlli di accesso logici e fisici ai sistemi che contengono dati personali

Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e le tue libertà, ti comunicheremo la violazione senza ingiustificato ritardo, fornendo informazioni su:

  • La natura della violazione
  • Le probabili conseguenze
  • Le misure adottate o che intendiamo adottare per affrontare la violazione e attenuarne i possibili effetti negativi

Notificheremo inoltre l'Autorità Garante per la Protezione dei Dati Personali entro 72 ore dal momento in cui ne siamo venuti a conoscenza.

Valutazione d'Impatto sulla Protezione dei Dati

Prima di intraprendere trattamenti che potrebbero presentare un rischio elevato per i diritti e le libertà delle persone fisiche, effettuiamo una valutazione d'impatto sulla protezione dei dati per identificare e mitigare i rischi.

Responsabile della Protezione dei Dati (DPO)

Data la natura e le dimensioni della nostra attività, attualmente non siamo obbligati a designare un Responsabile della Protezione dei Dati (Data Protection Officer). Tuttavia, monitoriamo costantemente i nostri obblighi e siamo pronti a nominarne uno qualora diventasse necessario.

Per qualsiasi questione relativa alla protezione dei dati, puoi contattare direttamente il Titolare del trattamento ai recapiti sopra indicati.

Trasferimenti Internazionali

I dati personali sono conservati principalmente su server situati all'interno dell'Unione Europea. Qualora fosse necessario trasferire dati a fornitori di servizi situati in paesi terzi, ci assicuriamo che tali trasferimenti avvengano in conformità al GDPR, mediante:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard approvate dalla Commissione
  • Norme vincolanti d'impresa (BCR)
  • Altre garanzie appropriate previste dal GDPR

Diritto di Proporre Reclamo

Senza pregiudizio di ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all'Autorità di controllo competente se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

L'Autorità di controllo italiana è il Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma
Telefono: (+39) 06.696771
Fax: (+39) 06.69677.3785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Aggiornamenti

La presente informativa può essere modificata nel tempo per adeguarsi a cambiamenti normativi o operativi. Ti invitiamo a consultare periodicamente questa pagina per rimanere informato sulle nostre pratiche in materia di protezione dei dati.

Contatti

Per qualsiasi domanda o chiarimento relativo al GDPR e al trattamento dei tuoi dati personali, non esitare a contattarci:

Maglieria e Lana
Via delle Manifatture, 42
50123 Firenze (FI)
Italia
Email: [email protected]