Conformità al GDPR

Ultimo aggiornamento: 9 aprile 2026

Il Nostro Impegno per la Protezione dei Dati

Verde Estate è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. Questo documento illustra come rispettiamo i principi del GDPR e tuteliamo i diritti degli interessati nel trattamento dei dati personali.

Il GDPR (Regolamento UE 2016/679) è entrato in vigore il 25 maggio 2018 e rappresenta la normativa più avanzata al mondo in materia di protezione dei dati personali.

Principi di Trattamento

In conformità all'articolo 5 del GDPR, trattiamo i dati personali secondo i seguenti principi:

Liceità, Correttezza e Trasparenza

Trattiamo i dati in modo lecito, corretto e trasparente nei confronti degli interessati. Informiamo chiaramente gli utenti su quali dati raccogliamo e come li utilizziamo.

Limitazione della Finalità

Raccogliamo i dati per finalità determinate, esplicite e legittime. Non utilizziamo i dati per scopi incompatibili con quelli originari.

Minimizzazione dei Dati

Raccogliamo solo i dati strettamente necessari per le finalità dichiarate. Non richiediamo informazioni superflue o non pertinenti.

Esattezza

Manteniamo i dati personali accurati e aggiornati. Adottiamo misure per cancellare o rettificare tempestivamente dati inesatti.

Limitazione della Conservazione

Conserviamo i dati in forma identificabile solo per il tempo necessario agli scopi del trattamento. Successivamente, i dati vengono cancellati o anonimizzati.

Integrità e Riservatezza

Proteggiamo i dati con misure tecniche e organizzative adeguate per garantire sicurezza, integrità e riservatezza.

Responsabilizzazione

Siamo in grado di dimostrare la conformità a tutti i principi sopra elencati attraverso documentazione e procedure interne.

Diritti degli Interessati

Il GDPR garantisce agli interessati una serie di diritti fondamentali che Verde Estate rispetta e facilita:

Diritto di Accesso (Art. 15)

Hai il diritto di ottenere conferma che sia in corso un trattamento di dati personali che ti riguardano e di accedere a tali dati. Puoi richiedere informazioni dettagliate sulle finalità del trattamento, le categorie di dati, i destinatari e i periodi di conservazione.

Diritto di Rettifica (Art. 16)

Puoi ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.

Diritto alla Cancellazione (Art. 17)

Puoi ottenere la cancellazione dei tuoi dati personali quando:

  • I dati non sono più necessari rispetto alle finalità
  • Revochi il consenso su cui si basa il trattamento
  • Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Diritto di Limitazione (Art. 18)

Puoi ottenere la limitazione del trattamento quando contesti l'esattezza dei dati, quando il trattamento è illecito ma ti opponi alla cancellazione, o quando i dati non sono più necessari ma ti servono per accertare, esercitare o difendere un diritto.

Diritto alla Portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti.

Diritto di Opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, quando il trattamento è basato su un interesse legittimo del titolare.

Diritto di Revoca del Consenso (Art. 7)

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di Proporre Reclamo (Art. 77)

Hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro dove risiedi abitualmente, lavori o del luogo ove si è verificata la presunta violazione.

Come Esercitare i Tuoi Diritti

Per esercitare uno o più dei diritti sopra elencati, puoi contattarci mediante:

Nella tua richiesta, specifica chiaramente quale diritto intendi esercitare e fornisci informazioni sufficienti per identificarti. Potremmo richiedere documenti di identità per verificare la tua identità e prevenire accessi non autorizzati.

Risponderemo alla tua richiesta entro un mese dal ricevimento. In casi complessi o in presenza di molteplici richieste, il termine può essere prorogato di ulteriori due mesi, previa comunicazione delle ragioni del ritardo.

Base Giuridica del Trattamento

Trattiamo i tuoi dati personali solo quando sussiste una base giuridica valida ai sensi dell'articolo 6 del GDPR:

Consenso dell'Interessato

Quando ci fornisci volontariamente i tuoi dati e acconsenti esplicitamente al loro trattamento per finalità specifiche.

Esecuzione di un Contratto

Quando il trattamento è necessario per l'esecuzione di un contratto di cui sei parte o per adempiere a una tua richiesta prima della conclusione del contratto.

Obbligo Legale

Quando il trattamento è necessario per adempiere un obbligo legale al quale siamo soggetti.

Interesse Legittimo

Quando il trattamento è necessario per il perseguimento del nostro legittimo interesse, a condizione che non prevalgano i tuoi diritti e le tue libertà fondamentali.

Misure di Sicurezza

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, come richiesto dall'articolo 32 del GDPR:

  • Cifratura e pseudonimizzazione dei dati personali quando appropriato
  • Capacità di assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi
  • Capacità di ripristinare tempestivamente i dati in caso di incidente
  • Procedure per testare e valutare regolarmente l'efficacia delle misure
  • Controlli di accesso basati sul principio del privilegio minimo
  • Backup regolari dei dati
  • Formazione continua del personale sulla protezione dei dati

Violazioni di Dati Personali

Abbiamo implementato procedure per identificare, gestire e notificare eventuali violazioni di dati personali:

  • Notifica all'autorità di controllo entro 72 ore dalla scoperta della violazione, quando rilevante
  • Comunicazione agli interessati senza ingiustificato ritardo in caso di alto rischio per i loro diritti
  • Documentazione completa di ogni violazione, delle sue conseguenze e dei provvedimenti adottati

Trasferimento dei Dati

I dati personali sono trattati presso la nostra sede operativa in Italia e conservati su server situati nell'Unione Europea. Non trasferiamo dati personali al di fuori dello Spazio Economico Europeo.

Nel caso in cui dovessimo trasferire dati verso paesi terzi in futuro, garantiremo l'adozione di garanzie adeguate ai sensi degli articoli 44-49 del GDPR.

Valutazione d'Impatto sulla Protezione dei Dati

Quando un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, conduciamo una valutazione d'impatto sulla protezione dei dati prima di procedere con il trattamento, come richiesto dall'articolo 35 del GDPR.

Responsabile della Protezione dei Dati

Data la natura e le dimensioni del nostro trattamento, non siamo attualmente tenuti a designare un Responsabile della Protezione dei Dati (DPO). Il Titolare del Trattamento è direttamente responsabile della conformità al GDPR.

Per qualsiasi questione relativa alla protezione dei dati, puoi contattare direttamente:

Verde Estate
Via dei Tessitori 45
50125 Firenze, Italia
Email: [email protected]

Autorità di Controllo

L'autorità di controllo competente per l'Italia è:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma, Italia
Telefono: +39 06 696771
Fax: +39 06 69677785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Modifiche

Questa pagina viene aggiornata regolarmente per riflettere eventuali modifiche nelle nostre pratiche o nelle normative applicabili. Ti invitiamo a consultarla periodicamente.

In caso di modifiche sostanziali, forniremo un'informativa adeguata attraverso il nostro sito web.

Contatti

Per qualsiasi domanda o chiarimento riguardo alla nostra conformità al GDPR o per esercitare i tuoi diritti:

Email: [email protected]
Indirizzo: Via dei Tessitori 45, 50125 Firenze, Italia
Orari: Lunedì - Venerdì, 9:00 - 18:00