Informativa ai sensi del Regolamento UE 2016/679
Il presente documento descrive le modalità con cui Pawpa Scarpe tratta i dati personali in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, noto come GDPR (General Data Protection Regulation).
La protezione dei dati personali è per noi una priorità fondamentale. Ci impegniamo a garantire che tutti i dati personali siano trattati in modo lecito, corretto e trasparente.
In conformità all'art. 5 del GDPR, i dati personali sono trattati secondo i seguenti principi:
In conformità agli articoli 15-22 del GDPR, l'interessato ha diritto di:
Ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l'accesso ai dati e alle informazioni sul trattamento.
Ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati incompleti.
Ottenere la cancellazione dei dati personali quando ricorra uno dei motivi previsti dal regolamento, salvo le eccezioni di legge.
Ottenere la limitazione del trattamento quando ricorra una delle ipotesi previste dal regolamento.
Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
Opporsi in qualsiasi momento al trattamento dei dati personali per motivi connessi alla propria situazione particolare.
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.
Per esercitare i diritti previsti dal GDPR, l'interessato può inviare una richiesta scritta a:
Email: [email protected]
Indirizzo: Via Tornabuoni 127, 50123 Firenze, Italia
La richiesta deve contenere:
Il Titolare fornirà riscontro entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in casi di particolare complessità.
In conformità all'art. 32 del GDPR, abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:
In caso di violazione dei dati personali (data breach), in conformità all'art. 33 del GDPR, notificheremo la violazione all'Autorità Garante entro 72 ore dal momento in cui ne siamo venuti a conoscenza, salvo che sia improbabile che comporti un rischio per i diritti e le libertà delle persone fisiche.
Qualora la violazione comporti un rischio elevato per i diritti e le libertà degli interessati, provvederemo anche a comunicare la violazione agli interessati senza ingiustificato ritardo.
I dati personali sono conservati su server situati all'interno dell'Unione Europea. Non effettuiamo trasferimenti di dati verso Paesi terzi al di fuori dell'UE o dello Spazio Economico Europeo, salvo nei casi in cui sia strettamente necessario e solo in presenza di adeguate garanzie previste dal GDPR (art. 44-49).
Al momento non abbiamo designato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorriamo le condizioni previste dall'art. 37 del GDPR. Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare direttamente il Titolare del trattamento agli indirizzi sopra indicati.
L'Autorità di controllo competente per l'Italia è:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Fax: +39 06 69677785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it
La presente informativa può essere modificata nel tempo per adeguarsi a cambiamenti normativi o organizzativi. Le modifiche sostanziali saranno comunicate agli interessati attraverso il sito web o via email.