GDPR - Regolamento Generale sulla Protezione dei Dati
Informazioni sui tuoi diritti secondo il Regolamento UE 2016/679
Ultimo aggiornamento: 28 aprile 2026
Cos'è il GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una normativa europea entrata in vigore il 25 maggio 2018 che regola il trattamento dei dati personali e la privacy dei cittadini dell'Unione Europea.
SmassCollu Bake si impegna a rispettare pienamente questa normativa e a garantire la massima trasparenza nel trattamento dei tuoi dati personali.
I Tuoi Diritti secondo il GDPR
1. Diritto di Accesso (Art. 15 GDPR)
Hai il diritto di sapere se stiamo trattando i tuoi dati personali e, in tal caso, di accedere a:
- Quali dati personali trattiamo
- Le finalità del trattamento
- Le categorie di dati trattati
- I destinatari a cui i dati sono stati o saranno comunicati
- Il periodo di conservazione previsto
- L'origine dei dati (se non raccolti direttamente da te)
Come esercitarlo: Invia una richiesta a [email protected] con oggetto "Richiesta di accesso ai dati". Ti risponderemo entro 30 giorni.
2. Diritto di Rettifica (Art. 16 GDPR)
Hai il diritto di ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
Come esercitarlo: Contattaci indicando i dati da correggere e fornendo la documentazione corretta. Provvederemo immediatamente alla rettifica.
3. Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)
Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando:
- I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
- Revochi il consenso su cui si basa il trattamento
- Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente
- I dati sono stati trattati illecitamente
- I dati devono essere cancellati per adempiere un obbligo legale
Limitazioni: Non possiamo cancellare dati che siamo obbligati a conservare per legge (es. dati fiscali e contabili da conservare per 10 anni).
Come esercitarlo: Invia richiesta a [email protected] con oggetto "Richiesta di cancellazione dati".
4. Diritto di Limitazione del Trattamento (Art. 18 GDPR)
Hai il diritto di ottenere la limitazione del trattamento quando:
- Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
- Il trattamento è illecito ma ti opponi alla cancellazione
- I dati ti sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria
- Hai presentato opposizione al trattamento (in attesa della verifica)
Come esercitarlo: Contattaci specificando il motivo della limitazione richiesta.
5. Diritto alla Portabilità dei Dati (Art. 20 GDPR)
Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad un altro titolare senza impedimenti.
Questo diritto si applica solo a:
- Dati forniti volontariamente da te
- Trattamenti basati sul consenso o su contratto
- Trattamenti effettuati con mezzi automatizzati
Come esercitarlo: Richiedi il tuo archivio dati a [email protected]. Ti forniremo un file JSON o CSV entro 30 giorni.
6. Diritto di Opposizione (Art. 21 GDPR)
Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali quando:
- Il trattamento è basato sul legittimo interesse del titolare
- I dati sono trattati a fini di marketing diretto (inclusa la profilazione)
Come esercitarlo: Per marketing: clicca il link "disiscriviti" nelle email o contattaci. Per altri trattamenti: invia richiesta motivata specificando a quale trattamento ti opponi.
7. Diritto di Revoca del Consenso (Art. 7 GDPR)
Quando il trattamento è basato sul tuo consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la licitudine del trattamento effettuato prima della revoca.
Come esercitarlo: Contattaci indicando per quale finalità intendi revocare il consenso.
Come Esercitare i Tuoi Diritti
Procedura Standard
- Invia un'email a [email protected]
- Specifica chiaramente quale diritto intendi esercitare
- Fornisci i dati necessari per identificarti (nome, email usata per gli ordini)
- Allega copia di un documento di identità (per verificare l'identità)
Tempi di Risposta
Ci impegniamo a rispondere entro 30 giorni dalla ricezione della richiesta. In casi complessi, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.
Gratuità
L'esercizio dei diritti è gratuito. Ci riserviamo di richiedere un contributo ragionevole solo in caso di richieste manifestamente infondate, eccessive o ripetitive.
Diritto di Reclamo all'Autorità di Controllo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Sicurezza e Protezione dei Dati
Misure Tecniche
- Crittografia SSL/TLS per tutte le comunicazioni
- Server protetti da firewall e sistemi anti-intrusione
- Backup crittografati giornalieri
- Aggiornamenti di sicurezza regolari
- Autenticazione a due fattori per accessi amministrativi
Misure Organizzative
- Accesso ai dati limitato solo al personale autorizzato
- Formazione periodica del personale sulla privacy
- Procedure documentate per la gestione dei dati
- Accordi di riservatezza con dipendenti e collaboratori
- Valutazioni d'impatto privacy per trattamenti a rischio
Violazioni dei Dati (Data Breach)
In caso di violazione dei dati personali che presenti un rischio per i tuoi diritti e libertà:
- Notificheremo l'Autorità Garante entro 72 ore dalla scoperta
- Ti informeremo senza ingiustificato ritardo se il rischio è elevato
- Forniremo informazioni chiare su natura della violazione e misure adottate
- Ti assisteremo nell'esercizio dei tuoi diritti
Domande Frequenti
Quanto tempo conservate i miei dati?
Dipende dalla tipologia di dato. Consulta la sezione "Conservazione dei Dati" nella nostra Privacy Policy.
Posso scaricare tutti i miei dati?
Sì, esercitando il diritto di portabilità. Ti forniremo un file completo in formato leggibile.
Cosa succede se cancello il mio account?
Cancelliamo tutti i dati non soggetti a obbligo di conservazione legale. I dati fiscali rimangono per 10 anni come richiesto dalla legge.
Come posso oppormi al marketing?
Clicca "disiscriviti" in qualsiasi email promozionale o contattaci. L'opposizione è immediata ed efficace.
Contatti
Per qualsiasi questione relativa al GDPR e ai tuoi diritti:
Email Privacy: [email protected]
Indirizzo: Via della Pasticceria 42, 20121 Milano, Italia