Conformità GDPR

Il nostro impegno per la protezione dei dati

Candele Profumate applica rigorosamente i principi del Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679). La protezione dei tuoi dati personali non è per noi un obbligo formale, ma un valore fondamentale che guida ogni aspetto della nostra attività.

In questa pagina troverai informazioni dettagliate su come trattiamo i dati personali, quali diritti hai in qualità di interessato e come puoi esercitarli concretamente.

Principi fondamentali del trattamento

Nel trattare i tuoi dati personali, rispettiamo i seguenti principi stabiliti dal GDPR:

Liceità, correttezza e trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Ti informiamo sempre su quali dati raccogliamo, perché li raccogliamo e come li utilizziamo. Non ricorriamo a pratiche ingannevoli o opache.

Limitazione delle finalità

Raccogliamo dati personali solo per finalità determinate, esplicite e legittime. Non utilizziamo i tuoi dati per scopi diversi da quelli per cui li abbiamo raccolti, salvo che tu abbia dato consenso esplicito per nuove finalità.

Minimizzazione dei dati

Raccogliamo solo i dati personali che sono effettivamente necessari per le finalità dichiarate. Non chiediamo informazioni superflue o non pertinenti. Se un dato non è indispensabile, non lo raccogliamo.

Esattezza

Manteniamo i dati personali accurati e aggiornati. Ti offriamo la possibilità di correggere o aggiornare le tue informazioni in qualsiasi momento. Dati inesatti o obsoleti vengono corretti o cancellati tempestivamente.

Limitazione della conservazione

Conserviamo i dati personali solo per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. Al termine del periodo di conservazione, i dati vengono cancellati definitivamente o resi anonimi.

Integrità e riservatezza

Proteggiamo i dati personali attraverso misure tecniche e organizzative appropriate, garantendo sicurezza contro trattamenti non autorizzati, perdita accidentale, distruzione o danneggiamento.

I tuoi diritti secondo il GDPR

Il GDPR ti riconosce una serie di diritti che puoi esercitare in qualsiasi momento. Ecco un elenco dettagliato:

Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che stiamo trattando dati che ti riguardano e, in tal caso, di accedere a tali dati. Puoi richiedere una copia completa delle informazioni personali che conserviamo su di te, insieme a dettagli sul trattamento (finalità, categorie di dati, destinatari, periodo di conservazione).

Diritto di rettifica (Art. 16 GDPR)

Se i dati personali che ti riguardano sono inesatti o incompleti, hai il diritto di ottenerne la rettifica immediata. Puoi chiederci di correggere errori o aggiungere informazioni mancanti per rendere i tuoi dati accurati.

Diritto alla cancellazione (Art. 17 GDPR)

Noto anche come "diritto all'oblio", ti permette di ottenere la cancellazione dei tuoi dati personali quando sussiste uno dei seguenti motivi:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
• Hai revocato il consenso su cui si basa il trattamento e non esiste altro fondamento giuridico
• Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo legale

Diritto di limitazione del trattamento (Art. 18 GDPR)

Puoi ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• Contesti l'esattezza dei dati, per il periodo necessario alla verifica
• Il trattamento è illecito ma preferisci la limitazione alla cancellazione
• I dati non ci servono più ma sono necessari a te per accertare, esercitare o difendere un diritto in sede giudiziaria
• Ti sei opposto al trattamento, in attesa della verifica in merito all'eventuale prevalenza dei nostri motivi legittimi

Diritto alla portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Puoi anche richiedere che tali dati siano trasmessi direttamente a un altro titolare del trattamento, quando tecnicamente possibile.

Diritto di opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali quando il trattamento è basato sul nostro legittimo interesse o è finalizzato a marketing diretto. In caso di opposizione, cesseremo il trattamento salvo che sussistano motivi legittimi cogenti che prevalgano sui tuoi interessi, diritti e libertà.

Diritto di revoca del consenso (Art. 7 GDPR)

Quando il trattamento si basa sul tuo consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Diritto di proporre reclamo (Art. 77 GDPR)

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali italiana o all'autorità di controllo dello Stato membro in cui risiedi, lavori o nel quale si è verificata la presunta violazione.

Come esercitare i tuoi diritti

Esercitare i tuoi diritti è semplice e gratuito. Puoi inviarci una richiesta tramite:

• Email: [email protected]
• Posta ordinaria: Candele Profumate, Via dell'Artigianato 47, 40138 Bologna, Italia

Nella tua richiesta, specifica chiaramente quale diritto intendi esercitare e fornisci informazioni sufficienti per identificarti (nome, cognome, indirizzo email utilizzato nelle comunicazioni con noi). Potremmo chiederti ulteriori informazioni per verificare la tua identità prima di dare seguito alla richiesta, al fine di proteggere i tuoi dati da accessi non autorizzati.

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione. In casi particolarmente complessi, potremmo estendere questo termine di ulteriori 60 giorni, informandoti tempestivamente dei motivi del ritardo.

Misure di sicurezza implementate

Per garantire la sicurezza dei dati personali, abbiamo adottato le seguenti misure tecniche e organizzative:

• Crittografia dei dati sensibili durante la trasmissione e la conservazione
• Controlli di accesso basati su ruoli, garantendo che solo il personale autorizzato possa accedere ai dati
• Formazione periodica del personale sulle pratiche di protezione dei dati
• Procedure di backup regolari per prevenire la perdita di dati
• Sistemi di monitoraggio per rilevare e rispondere tempestivamente a eventuali violazioni
• Contratti con fornitori terzi che includono clausole di protezione dei dati conformi al GDPR

Data breach e notifiche

In caso di violazione dei dati personali che possa comportare un rischio elevato per i diritti e le libertà degli interessati, ti informeremo senza ingiustificato ritardo, descrivendo la natura della violazione, le sue probabili conseguenze e le misure adottate o che intendiamo adottare per porvi rimedio.

Qualsiasi violazione verrà anche notificata all'Autorità Garante per la Protezione dei Dati Personali entro 72 ore dal momento in cui ne veniamo a conoscenza, come previsto dall'Art. 33 del GDPR.

Trasferimento dei dati fuori dall'UE

Attualmente non trasferiamo dati personali al di fuori dello Spazio Economico Europeo. Qualora in futuro dovessimo avvalerci di fornitori situati in paesi terzi, garantiremo che il trasferimento avvenga in conformità al GDPR, attraverso l'adozione di clausole contrattuali standard approvate dalla Commissione Europea o altri meccanismi di garanzia adeguati.

Trattamenti automatizzati e profilazione

Non effettuiamo alcun trattamento basato esclusivamente su decisioni automatizzate, inclusa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona. Eventuali analisi sui dati di navigazione hanno finalità puramente statistiche e aggregate, senza identificazione individuale.

Aggiornamenti e modifiche

Questa pagina viene aggiornata regolarmente per riflettere eventuali cambiamenti nelle nostre pratiche di trattamento dei dati o nella normativa applicabile. Ti invitiamo a consultarla periodicamente per rimanere informato sui tuoi diritti e su come li tuteliamo.

Contatti per questioni relative al GDPR

Per qualsiasi domanda specifica relativa alla conformità GDPR o all'esercizio dei tuoi diritti, contattaci a:

Candele Profumate
Via dell'Artigianato 47
40138 Bologna, Italia
Email: [email protected]

Autorità Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma, Italia
Sito web: www.garanteprivacy.it