Conformità GDPR
Ultimo aggiornamento: 10 luglio 2026
1. Impegno verso la Protezione dei Dati
novaressiaai si impegna a rispettare pienamente il Regolamento (UE) 2016/679 (GDPR) e tutte le normative nazionali applicabili in materia di protezione dei dati personali.
Riconosciamo l'importanza della privacy e della sicurezza delle informazioni personali e abbiamo implementato procedure e misure tecniche appropriate per garantire la conformità.
2. Principi Fondamentali del Trattamento
Il trattamento dei dati personali rispetta i seguenti principi sanciti dal GDPR:
- Liceità, correttezza e trasparenza: trattiamo i dati in modo legale, equo e trasparente
- Limitazione delle finalità: raccogliamo dati per scopi specifici, espliciti e legittimi
- Minimizzazione dei dati: raccogliamo solo i dati necessari alle finalità dichiarate
- Esattezza: manteniamo i dati aggiornati e accurati
- Limitazione della conservazione: conserviamo i dati solo per il tempo necessario
- Integrità e riservatezza: proteggiamo i dati con misure di sicurezza adeguate
- Responsabilizzazione: dimostriamo la conformità attraverso documentazione e procedure
3. Base Giuridica del Trattamento
Trattiamo i dati personali solo quando esiste una base giuridica valida ai sensi dell'art. 6 del GDPR:
- Consenso esplicito dell'interessato per finalità specifiche
- Esecuzione di un contratto o misure precontrattuali
- Adempimento di obblighi legali
- Tutela di interessi vitali
- Esecuzione di un compito di interesse pubblico
- Perseguimento del legittimo interesse del titolare o di terzi
4. Diritti degli Interessati
Garantiamo il pieno esercizio dei diritti previsti dagli articoli 15-22 del GDPR:
Diritto di Accesso (Art. 15)
Puoi ottenere conferma dell'esistenza di tuoi dati personali e ricevere informazioni dettagliate sul trattamento, inclusa una copia dei dati.
Diritto di Rettifica (Art. 16)
Puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
Diritto alla Cancellazione (Art. 17)
Puoi richiedere la cancellazione dei tuoi dati quando sussiste uno dei motivi previsti dall'articolo 17, inclusa la revoca del consenso.
Diritto di Limitazione (Art. 18)
Puoi ottenere la limitazione del trattamento quando ricorrono determinate condizioni.
Diritto alla Portabilità (Art. 20)
Puoi ricevere i dati in formato strutturato e leggibile e trasmetterli ad altro titolare.
Diritto di Opposizione (Art. 21)
Puoi opporti al trattamento basato su interesse legittimo o per finalità di marketing diretto.
Diritto di Revoca del Consenso
Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
5. Modalità di Esercizio dei Diritti
Per esercitare i tuoi diritti, puoi contattarci tramite:
- Email: [email protected]
- Posta: Via Giuseppe Verdi 42, 20121 Milano, Italia
Risponderemo alla tua richiesta entro 30 giorni dalla ricezione. In casi complessi, il termine può essere esteso di ulteriori 60 giorni, dandotene comunicazione.
6. Misure di Sicurezza
Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio:
- Cifratura dei dati sensibili durante la trasmissione e l'archiviazione
- Controllo degli accessi con autenticazione forte
- Backup regolari e procedure di disaster recovery
- Formazione del personale sui principi di protezione dei dati
- Procedure per la notifica di violazioni dei dati
- Valutazione periodica delle vulnerabilità
7. Data Protection by Design e by Default
Applichiamo i principi di protezione dei dati fin dalla progettazione e per impostazione predefinita:
- Raccolta del minimo indispensabile di dati personali
- Pseudonimizzazione e cifratura quando possibile
- Trasparenza delle operazioni di trattamento
- Limitazione dell'accesso ai dati al personale autorizzato
8. Valutazione d'Impatto (DPIA)
Quando il trattamento comporta un rischio elevato per i diritti e le libertà degli interessati, conduciamo una Valutazione d'Impatto sulla Protezione dei Dati prima di procedere.
9. Responsabile della Protezione Dati
Per questioni specifiche relative alla protezione dei dati, puoi contattare il nostro punto di riferimento all'indirizzo: [email protected]
10. Violazioni dei Dati
In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati:
- Notificheremo l'Autorità Garante entro 72 ore dalla scoperta
- Comunicheremo agli interessati la violazione se comporta un rischio elevato
- Documenteremo tutti gli incidenti e le misure adottate
11. Trasferimenti Internazionali
Eventuali trasferimenti di dati verso paesi terzi o organizzazioni internazionali avvengono solo in presenza di garanzie appropriate (clausole contrattuali standard, decisioni di adeguatezza, ecc.).
12. Trattamenti Automatizzati
Non effettuiamo processi decisionali automatizzati che producano effetti giuridici o incidano significativamente sugli interessati senza intervento umano.
13. Minori
I nostri servizi non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori senza il consenso dei genitori o di chi ne esercita la responsabilità genitoriale.
14. Diritto di Reclamo
Hai il diritto di presentare reclamo all'autorità di controllo competente:
Garante per la protezione dei dati personali
Piazza di Monte Citorio n. 121
00186 Roma, Italia
Tel: +39 06.696771
Sito: www.garanteprivacy.it
15. Aggiornamenti
Questa pagina viene aggiornata regolarmente per riflettere eventuali modifiche nelle nostre pratiche di trattamento dei dati o nella normativa applicabile.