GDPR - Regolamento Generale sulla Protezione dei Dati

I tuoi diritti e la nostra conformità al GDPR

Ultimo aggiornamento: 31 marzo 2026

Il Nostro Impegno per la Privacy

Forma Leggera S.r.l. si impegna a proteggere i dati personali dei propri clienti in conformità al Regolamento (UE) 2016/679 (GDPR) e alle normative italiane applicabili. Questa pagina illustra come garantiamo i tuoi diritti e la sicurezza delle tue informazioni.

Cosa è il GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la legge europea che regola il trattamento dei dati personali. Entrato in vigore il 25 maggio 2018, ha l'obiettivo di rafforzare la protezione dei dati dei cittadini dell'Unione Europea e dare loro maggiore controllo sulle proprie informazioni personali.

I Tuoi Diritti secondo il GDPR

Il GDPR ti garantisce diversi diritti fondamentali riguardo ai tuoi dati personali. Ecco un riepilogo dettagliato:

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di sapere se stiamo trattando dati che ti riguardano e, in tal caso, di ricevere:

Conferma dell'esistenza di tali dati
Copia dei dati personali in nostro possesso
Informazioni sulle finalità del trattamento
Categorie di dati trattati
Destinatari a cui i dati sono stati o saranno comunicati
Periodo di conservazione previsto

La prima copia dei dati è fornita gratuitamente. Per richieste ulteriori, potremmo addebitare un contributo ragionevole basato sui costi amministrativi.

Diritto di Rettifica (Art. 16 GDPR)

Se ritieni che i dati in nostro possesso siano inesatti o incompleti, hai il diritto di chiederne la correzione o l'integrazione senza ingiustificato ritardo. Ci impegniamo a verificare l'accuratezza dei dati prima di procedere con le modifiche.

Diritto alla Cancellazione o "Diritto all'Oblio" (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali quando:

I dati non sono più necessari per le finalità per cui sono stati raccolti
Revochi il consenso su cui si basa il trattamento
Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
I dati sono stati trattati illecitamente
La cancellazione è necessaria per adempiere un obbligo di legge

Nota: questo diritto non è assoluto. Potremmo dover conservare alcuni dati per adempiere obblighi legali o per difendere diritti in sede giudiziaria.

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento quando:

Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
Il trattamento è illecito ma preferisci la limitazione alla cancellazione
I dati non ci servono più ma sono necessari a te per difesa di diritti in sede giudiziaria
Ti sei opposto al trattamento (in attesa della verifica sulla prevalenza dei motivi legittimi)

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico. Puoi anche richiedere la trasmissione diretta a un altro titolare del trattamento, se tecnicamente fattibile.

Questo diritto si applica quando:

Il trattamento si basa sul consenso o su un contratto
Il trattamento è effettuato con mezzi automatizzati

Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse del titolare. In tal caso, cesseremo il trattamento salvo che sussistano motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà.

Hai sempre il diritto assoluto di opporti al trattamento dei tuoi dati per finalità di marketing diretto.

Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici o ti riguardino in modo significativo. Attualmente non utilizziamo processi decisionali automatizzati di questo tipo.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci tramite:

Email: [email protected]
Posta: Forma Leggera S.r.l., Corso Buenos Aires 42, 20124 Milano (MI)
Di persona: Visita il nostro negozio durante gli orari di apertura

Tempi di Risposta

Risponderemo alla tua richiesta senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento. In situazioni particolarmente complesse, potremmo prolungare questo termine di ulteriori due mesi, informandoti tempestivamente.

Verifica dell'Identità

Per proteggere i tuoi dati, potremmo richiedere informazioni aggiuntive per verificare la tua identità prima di soddisfare una richiesta relativa ai dati personali.

Come Proteggiamo i Tuoi Dati

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio:

Misure Tecniche

Cifratura dei dati in transito e a riposo
Firewall e sistemi di protezione perimetrale
Software antivirus e antimalware aggiornati
Backup regolari con conservazione sicura
Accesso ai sistemi protetto da autenticazione forte

Misure Organizzative

Politiche interne sulla protezione dei dati
Formazione del personale sulla privacy e sicurezza
Limitazione dell'accesso ai dati secondo il principio del "need to know"
Procedure di gestione delle violazioni dei dati (data breach)
Accordi di riservatezza con dipendenti e collaboratori

Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che possa comportare un rischio elevato per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo, fornendo:

Descrizione della natura della violazione
Probabili conseguenze della violazione
Misure adottate o proposte per gestire la violazione e mitigare i possibili effetti negativi

Comunicheremo inoltre la violazione all'Autorità Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta, quando richiesto dalla normativa.

Basi Giuridiche del Trattamento

Trattiamo i tuoi dati personali solo quando abbiamo una base giuridica valida:

Consenso: hai espressamente acconsentito al trattamento
Esecuzione contrattuale: necessario per l'esecuzione di un contratto o misure precontrattuali
Obbligo legale: richiesto per adempiere un obbligo di legge
Interesse vitale: necessario per proteggere interessi vitali
Interesse pubblico: necessario per l'esecuzione di un compito di interesse pubblico
Legittimo interesse: necessario per il perseguimento di un nostro legittimo interesse, purché non prevalgano i tuoi diritti

Responsabile della Protezione dei Dati (DPO)

Anche se non siamo obbligati per legge a nominare un Responsabile della Protezione dei Dati, ci impegniamo a garantire la conformità al GDPR attraverso procedure interne rigorose. Per questioni relative alla protezione dei dati, puoi contattare direttamente la nostra funzione privacy all'indirizzo [email protected].

Reclami all'Autorità Garante

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma
Telefono: (+39) 06.696771
Email: [email protected]
Sito web: www.garanteprivacy.it

Trasferimenti Internazionali

I tuoi dati personali sono conservati principalmente su server ubicati nell'Unione Europea. Nel caso in cui sia necessario trasferire dati verso paesi al di fuori dello Spazio Economico Europeo, ci assicuriamo che:

Il paese destinatario benefici di una decisione di adeguatezza della Commissione Europea
Siano implementate garanzie adeguate, come clausole contrattuali standard approvate dalla Commissione
Si applichino altre misure di salvaguardia previste dal GDPR

Aggiornamenti a Questa Pagina

Rivediamo periodicamente le nostre pratiche in materia di privacy per garantire la conformità continua al GDPR e alle migliori pratiche del settore. Eventuali modifiche sostanziali a questa pagina saranno comunicate tramite avviso sul sito web.

Contatti

Per domande, richieste di informazioni o per esercitare i tuoi diritti GDPR:

Forma Leggera S.r.l.
Corso Buenos Aires 42
20124 Milano (MI)
P.IVA: 08765432109
Email: [email protected]
PEC: [email protected]