Conformità al GDPR

Ultimo aggiornamento: Gennaio 2024

Bilancio Guard S.r.l. opera in piena conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR). Questa pagina illustra le misure adottate e i vostri diritti in quanto interessati.

Il nostro impegno

Ci impegniamo a:

  • Trattare i dati personali in modo lecito, corretto e trasparente
  • Raccogliere dati solo per finalità determinate, esplicite e legittime
  • Limitare la raccolta ai dati strettamente necessari
  • Mantenere i dati accurati e aggiornati
  • Conservare i dati solo per il tempo necessario
  • Garantire la sicurezza dei dati mediante misure tecniche e organizzative adeguate

Diritti degli interessati

Il GDPR vi conferisce specifici diritti riguardo ai vostri dati personali. Di seguito li illustriamo nel dettaglio.

Diritto di accesso (Art. 15)

Avete il diritto di ottenere conferma che sia o meno in corso un trattamento di vostri dati personali e, in tal caso, di ottenere l'accesso ai dati stessi e alle seguenti informazioni:

  • Finalità del trattamento
  • Categorie di dati trattati
  • Destinatari o categorie di destinatari
  • Periodo di conservazione previsto
  • Origine dei dati (se non raccolti direttamente)

Diritto di rettifica (Art. 16)

Potete ottenere la rettifica dei dati personali inesatti che vi riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, avete il diritto di ottenere l'integrazione dei dati incompleti.

Diritto alla cancellazione (Art. 17)

Potete ottenere la cancellazione dei dati personali che vi riguardano quando:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Revocate il consenso su cui si basa il trattamento
  • Vi opponete al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente

Questo diritto non si applica quando il trattamento è necessario per adempiere un obbligo legale o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione (Art. 18)

Potete ottenere la limitazione del trattamento quando:

  • Contestate l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito e vi opponete alla cancellazione
  • I dati vi servono per l'accertamento di un diritto in sede giudiziaria
  • Vi siete opposti al trattamento in attesa della verifica

Diritto alla portabilità (Art. 20)

Avete il diritto di ricevere i dati personali che vi riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare quando il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati.

Diritto di opposizione (Art. 21)

Potete opporvi in qualsiasi momento al trattamento dei vostri dati personali basato su legittimo interesse, compresa la profilazione. In caso di marketing diretto, avete il diritto di opporvi in qualsiasi momento e gratuitamente.

Diritto di revoca del consenso (Art. 7)

Quando il trattamento è basato sul consenso, potete revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Come esercitare i vostri diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, potete:

  • Inviare una richiesta scritta a [email protected]
  • Scrivere a Bilancio Guard S.r.l., Via Alessandro Manzoni 42, 20121 Milano

Risponderemo alla vostra richiesta entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi se necessario, tenuto conto della complessità e del numero delle richieste.

Misure di sicurezza

Per garantire la protezione dei vostri dati personali, abbiamo implementato le seguenti misure:

Misure tecniche

  • Crittografia dei dati in transito (TLS/SSL) e a riposo
  • Sistemi di backup automatici con storage geograficamente distribuito
  • Firewall e sistemi di rilevamento delle intrusioni
  • Autenticazione a più fattori per l'accesso ai sistemi
  • Aggiornamento regolare di software e patch di sicurezza

Misure organizzative

  • Formazione periodica del personale sulla protezione dei dati
  • Politiche di accesso basate sul principio del minimo privilegio
  • Accordi di riservatezza con tutti i collaboratori
  • Procedure documentate per la gestione degli incidenti
  • Valutazioni periodiche dei rischi

Responsabili del trattamento

Ci avvaliamo di fornitori esterni che trattano dati personali per nostro conto. Tutti i responsabili del trattamento sono vincolati da accordi contrattuali conformi all'Art. 28 del GDPR che garantiscono:

  • Trattamento dei dati solo su nostra istruzione documentata
  • Garanzia di riservatezza delle persone autorizzate al trattamento
  • Adozione di misure di sicurezza adeguate
  • Assistenza nell'adempimento degli obblighi verso gli interessati
  • Cancellazione o restituzione dei dati al termine del servizio

Trasferimenti di dati

I vostri dati personali sono conservati su server situati nell'Unione Europea. Nel caso in cui sia necessario trasferire dati verso paesi terzi, ci assicuriamo che:

  • Il paese di destinazione offra un livello di protezione adeguato riconosciuto dalla Commissione Europea, oppure
  • Siano in vigore clausole contrattuali tipo approvate dalla Commissione Europea, oppure
  • Esistano altre garanzie appropriate ai sensi dell'Art. 46 del GDPR

Violazioni dei dati

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, provvederemo a:

  • Notificare la violazione al Garante per la Protezione dei Dati Personali entro 72 ore
  • Comunicare la violazione agli interessati senza ingiustificato ritardo quando la violazione presenta un rischio elevato
  • Documentare qualsiasi violazione, comprese le circostanze, le conseguenze e i provvedimenti adottati

Reclami

Se ritenete che il trattamento dei vostri dati personali violi il GDPR, avete il diritto di proporre reclamo a un'autorità di controllo. In Italia, l'autorità competente è:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it

Contatti

Per qualsiasi questione relativa al trattamento dei vostri dati personali o all'esercizio dei vostri diritti:

Bilancio Guard S.r.l.
Via Alessandro Manzoni, 42
20121 Milano (MI)
Email: [email protected]