Ultimo aggiornamento: 27 maggio 2024
Informativa ai sensi del Regolamento UE 2016/679
Serohvindi è impegnata a proteggere la privacy e i diritti degli utenti in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.
1. Identità e Dati di Contatto del Titolare
Titolare del Trattamento: Serohvindi
Sede: Via Roma 928, 83772 Milano (MI), Italia
Email: [email protected]
2. Categorie di Dati Personali Trattati
Trattiamo le seguenti categorie di dati personali:
- Dati anagrafici: nome, cognome
- Dati di contatto: indirizzo email
- Dati contrattuali: informazioni relative ai servizi richiesti
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate
3. Finalità del Trattamento e Base Giuridica
3.1 Finalità Contrattuali (Art. 6, par. 1, lett. b GDPR)
- Erogazione dei servizi richiesti
- Gestione delle prenotazioni e appuntamenti
- Comunicazioni relative all'esecuzione del contratto
3.2 Obblighi di Legge (Art. 6, par. 1, lett. c GDPR)
- Adempimenti fiscali e contabili
- Rispetto di obblighi previsti da leggi, regolamenti e normativa comunitaria
3.3 Consenso (Art. 6, par. 1, lett. a GDPR)
- Invio di comunicazioni promozionali e commerciali
- Newsletter e aggiornamenti sui servizi
3.4 Legittimo Interesse (Art. 6, par. 1, lett. f GDPR)
- Miglioramento dei servizi offerti
- Sicurezza informatica e prevenzione frodi
- Analisi statistiche aggregate e anonime
4. Destinatari dei Dati Personali
I dati personali possono essere comunicati a:
- Personale interno autorizzato al trattamento
- Consulenti e professionisti esterni (commercialisti, legali)
- Fornitori di servizi tecnici (hosting, manutenzione)
- Autorità pubbliche e organismi di vigilanza, su richiesta
Tutti i soggetti terzi operano come Responsabili del Trattamento secondo l'Art. 28 GDPR o in completa autonomia come distinti Titolari.
5. Periodo di Conservazione
I dati personali saranno conservati per il periodo necessario alle finalità per cui sono stati raccolti:
- Dati contrattuali: per la durata del rapporto e 10 anni successivi per obblighi fiscali
- Dati marketing: fino alla revoca del consenso
- Dati di navigazione: massimo 24 mesi
6. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:
Art. 15 - Diritto di Accesso
Ottenere conferma dell'esistenza di dati personali che lo riguardano e di ottenerne copia.
Art. 16 - Diritto di Rettifica
Ottenere la rettifica dei dati inesatti o l'integrazione di dati incompleti.
Art. 17 - Diritto alla Cancellazione
Ottenere la cancellazione dei propri dati personali (diritto all'oblio), nei limiti previsti dalla legge.
Art. 18 - Diritto di Limitazione
Ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dall'articolo.
Art. 20 - Diritto alla Portabilità
Ricevere i dati personali in formato strutturato e leggibile da dispositivo automatico e trasmetterli ad altro titolare.
Art. 21 - Diritto di Opposizione
Opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse.
Art. 7, par. 3 - Diritto di Revoca
Revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
7. Modalità di Esercizio dei Diritti
Per esercitare i diritti sopra elencati, l'interessato può inviare richiesta scritta a:
- Email: [email protected]
- Posta: Via Roma 928, 83772 Milano (MI)
Il Titolare fornirà riscontro senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta.
8. Diritto di Reclamo
L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Website: www.garanteprivacy.it
9. Trasferimento Dati Extra-UE
I dati personali non vengono trasferiti verso paesi terzi o organizzazioni internazionali al di fuori dello Spazio Economico Europeo. Qualora dovesse rendersi necessario un trasferimento, questo avverrà nel pieno rispetto delle garanzie appropriate previste dal Capo V del GDPR.
10. Processo Decisionale Automatizzato
Il Titolare non adotta processi decisionali interamente automatizzati, compresa la profilazione, che producano effetti giuridici o che incidano significativamente sull'interessato.
11. Sicurezza del Trattamento
Il Titolare ha adottato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, come previsto dall'Art. 32 GDPR, tra cui:
- Pseudonimizzazione e cifratura dei dati personali
- Capacità di assicurare la continua riservatezza, integrità e disponibilità dei sistemi
- Capacità di ripristinare tempestivamente dati e sistemi in caso di incidente
- Procedure per testare e valutare l'efficacia delle misure di sicurezza
12. Aggiornamenti
La presente informativa può essere aggiornata periodicamente. Gli utenti sono invitati a consultare regolarmente questa pagina per essere informati su eventuali modifiche.