GDPR

Il Regolamento Generale sulla Protezione dei Dati

Il Regolamento UE 2016/679 (General Data Protection Regulation, noto come GDPR) è il quadro normativo europeo che disciplina il trattamento e la protezione dei dati personali di cittadini e residenti nell'Unione Europea.

Equilibrio Economico S.r.l. considera la privacy dei propri clienti un valore fondamentale e si impegna a garantire il pieno rispetto delle disposizioni previste dal GDPR in ogni fase del trattamento dei dati personali.

Come applichiamo il GDPR

Principi fondamentali

Nel trattare i tuoi dati personali rispettiamo i seguenti principi:

• Liceità, correttezza e trasparenza: trattiamo i dati in modo lecito, corretto e trasparente nei confronti degli interessati.
• Limitazione delle finalità: raccogliamo i dati solo per finalità determinate, esplicite e legittime.
• Minimizzazione dei dati: raccogliamo solo i dati strettamente necessari rispetto alle finalità del trattamento.
• Esattezza: manteniamo i dati accurati e aggiornati, cancellando o rettificando tempestivamente quelli inesatti.
• Limitazione della conservazione: conserviamo i dati solo per il tempo necessario al conseguimento delle finalità.
• Integrità e riservatezza: proteggiamo i dati con misure di sicurezza adeguate contro trattamenti non autorizzati, perdita o distruzione accidentale.

Misure di sicurezza adottate

Per garantire la protezione dei dati personali abbiamo implementato le seguenti misure tecniche e organizzative:

• Sistemi di autenticazione e controllo degli accessi per limitare l'accesso ai dati solo al personale autorizzato.
• Crittografia dei dati sensibili durante la trasmissione e la conservazione.
• Backup regolari per prevenire la perdita di dati in caso di guasti tecnici.
• Software antivirus e firewall per proteggere i sistemi informatici da attacchi esterni.
• Formazione periodica del personale sulle tematiche di protezione dei dati e sicurezza informatica.
• Procedure documentate per la gestione di eventuali violazioni dei dati personali (data breach).

Data Protection by Design e by Default

Adottiamo un approccio orientato alla protezione dei dati fin dalla progettazione dei processi e dei sistemi informatici utilizzati nello studio. Questo significa che:

• Valutiamo l'impatto sulla privacy prima di introdurre nuovi strumenti o procedure.
• Configuriamo i sistemi in modo che vengano raccolti e trattati solo i dati strettamente necessari.
• Implementiamo controlli per garantire che i dati non siano accessibili a persone non autorizzate.

Valutazione d'impatto sulla protezione dei dati (DPIA)

Quando introduciamo nuovi trattamenti che possono comportare rischi elevati per i diritti e le libertà degli interessati, effettuiamo una valutazione d'impatto sulla protezione dei dati per identificare e mitigare i rischi.

I tuoi diritti secondo il GDPR

Il GDPR ti riconosce una serie di diritti che puoi esercitare in qualsiasi momento:

Diritto di accesso (art. 15)

Hai il diritto di sapere se stiamo trattando tuoi dati personali e, in caso affermativo, di ottenere informazioni sul trattamento e una copia dei dati.

Diritto di rettifica (art. 16)

Puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti che ti riguardano.

Diritto alla cancellazione (art. 17)

In determinate circostanze puoi chiedere la cancellazione dei tuoi dati personali, ad esempio quando non sono più necessari per le finalità del trattamento.

Diritto di limitazione del trattamento (art. 18)

Puoi richiedere la limitazione del trattamento dei tuoi dati quando contesti l'esattezza dei dati o ti opponi al trattamento.

Diritto alla portabilità (art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di opposizione (art. 21)

Puoi opporti al trattamento dei tuoi dati personali quando esso è basato sul legittimo interesse del titolare.

Diritto di revoca del consenso (art. 7)

Quando il trattamento è basato sul tuo consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi di questi diritti puoi contattarci:

• Via email: [email protected]
• Via PEC: [email protected]
• Per posta: Equilibrio Economico S.r.l., Corso di Porta Romana 68, 20122 Milano (MI)

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In caso di richieste complesse, il termine può essere esteso di ulteriori 60 giorni, previa comunicazione dei motivi del ritardo.

Responsabile della protezione dei dati (DPO)

Al momento non abbiamo designato un Data Protection Officer in quanto non rientrano nei casi di nomina obbligatoria previsti dal GDPR. Tuttavia, abbiamo individuato internamente una figura responsabile della gestione delle tematiche relative alla protezione dei dati.

Per qualsiasi questione relativa al trattamento dei dati personali puoi rivolgerti al nostro referente privacy scrivendo a [email protected]

Violazioni dei dati personali (Data Breach)

Abbiamo adottato procedure specifiche per rilevare, segnalare e gestire eventuali violazioni dei dati personali. In caso di data breach che comporti un rischio per i diritti e le libertà degli interessati:

• Notificheremo la violazione all'Autorità Garante entro 72 ore dalla scoperta.
• Comunicheremo tempestivamente la violazione agli interessati qualora essa comporti un rischio elevato.
• Documenteremo l'accaduto e le misure adottate per mitigare le conseguenze.

Rapporti con i responsabili del trattamento

Quando ci affidiamo a fornitori esterni per servizi che comportano il trattamento di dati personali, selezioniamo con cura partner che offrono garanzie adeguate in termini di sicurezza e conformità al GDPR.

Con ciascun responsabile del trattamento stipuliamo un contratto che definisce l'oggetto, la durata, la natura e le finalità del trattamento, nonché gli obblighi e i diritti del titolare.

Trasferimenti internazionali di dati

Trattiamo i dati prevalentemente all'interno dell'Unione Europea. Qualora sia necessario trasferire dati verso paesi terzi, garantiamo che il trasferimento avvenga nel rispetto delle condizioni previste dal Capo V del GDPR, ad esempio attraverso:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione
• Certificazioni riconosciute (es. Privacy Shield, ove applicabile)

Reclami all'Autorità Garante

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali.

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Telefono: +39 06 696771
Sito web: www.garanteprivacy.it

Aggiornamenti

Questa pagina può essere aggiornata per riflettere modifiche normative o cambiamenti nelle nostre pratiche di trattamento dei dati. Ti invitiamo a consultarla periodicamente per restare informato.

Ultimo aggiornamento: 31 marzo 2026