Regolamento Generale sulla Protezione dei Dati (GDPR)

Ultimo aggiornamento: 9 aprile 2026

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è la normativa europea entrata in vigore il 25 maggio 2018 che disciplina il trattamento e la circolazione dei dati personali.

Vivere Bene S.r.l. si impegna a rispettare pienamente i principi e le disposizioni del GDPR, garantendo la massima trasparenza e protezione dei dati personali di clienti, fornitori e collaboratori.

2. Principi del trattamento

Conformemente all'art. 5 del GDPR, trattiamo i dati personali nel rispetto dei seguenti principi:

2.1 Liceità, correttezza e trasparenza

Raccogliamo e trattiamo i dati in modo lecito, corretto e trasparente. Ti informiamo sempre sulle finalità e modalità del trattamento attraverso informative chiare e accessibili.

2.2 Limitazione della finalità

I dati vengono raccolti per finalità determinate, esplicite e legittime, e non vengono successivamente trattati in modo incompatibile con tali finalità.

2.3 Minimizzazione dei dati

Raccogliamo solo i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

2.4 Esattezza

Manteniamo i dati esatti e aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità del trattamento.

2.5 Limitazione della conservazione

Conserviamo i dati in forma identificabile solo per il tempo necessario al conseguimento delle finalità. Successivamente, i dati vengono cancellati o anonimizzati.

2.6 Integrità e riservatezza

Trattiamo i dati garantendo adeguata sicurezza attraverso misure tecniche e organizzative appropriate per proteggerli da trattamenti non autorizzati, perdita, distruzione o danno accidentale.

3. Base giuridica del trattamento

Trattiamo i tuoi dati personali solo quando sussiste almeno una delle seguenti basi giuridiche (art. 6 GDPR):

  • Consenso: hai espresso consenso esplicito al trattamento per una o più finalità specifiche
  • Esecuzione contrattuale: il trattamento è necessario per l'esecuzione di un contratto o per misure precontrattuali
  • Obbligo legale: il trattamento è necessario per adempiere un obbligo legale
  • Interesse vitale: il trattamento è necessario per proteggere interessi vitali tuoi o di terzi
  • Interesse pubblico: il trattamento è necessario per l'esecuzione di un compito di interesse pubblico
  • Legittimo interesse: il trattamento è necessario per il perseguimento di un nostro legittimo interesse, purché non prevalgano i tuoi diritti e libertà

4. I tuoi diritti secondo il GDPR

Il GDPR ti riconosce una serie di diritti in relazione ai tuoi dati personali:

4.1 Diritto di accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Finalità del trattamento
  • Categorie di dati personali trattati
  • Destinatari o categorie di destinatari
  • Periodo di conservazione previsto
  • Esistenza di diritti dell'interessato
  • Origine dei dati

4.2 Diritto di rettifica (Art. 16)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati personali incompleti.

4.3 Diritto alla cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano quando sussiste uno dei seguenti motivi:

  • I dati non sono più necessari rispetto alle finalità
  • Hai revocato il consenso e non sussiste altra base giuridica
  • Ti sei opposto al trattamento e non sussiste un motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

4.4 Diritto di limitazione (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati, per il periodo necessario alla verifica
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati non sono più necessari ma ti servono per accertare, esercitare o difendere un diritto
  • Ti sei opposto al trattamento, in attesa della verifica sulla prevalenza dei motivi legittimi

4.5 Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e il diritto di trasmettere tali dati a un altro titolare senza impedimenti, quando il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.

4.6 Diritto di opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse del titolare. In tal caso, cesseremo il trattamento salvo che sussistano motivi legittimi cogenti per proseguire.

Hai sempre il diritto di opporti al trattamento per finalità di marketing diretto, inclusa la profilazione connessa.

4.7 Diritto di revoca del consenso (Art. 7)

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

4.8 Diritto di proporre reclamo (Art. 77)

Hai il diritto di proporre reclamo all'autorità di controllo (Garante per la Protezione dei Dati Personali) se ritieni che il trattamento dei tuoi dati violi il GDPR.

5. Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra descritti, puoi inviarci una richiesta attraverso i seguenti canali:

  • Email: [email protected]
  • Posta ordinaria: Via Garibaldi 47, 20121 Milano (MI), Italia
  • Di persona: presso la nostra sede durante gli orari di apertura

La richiesta deve contenere:

  • I tuoi dati identificativi (nome, cognome, indirizzo email)
  • Una descrizione chiara del diritto che intendi esercitare
  • Copia di un documento di identità valido per verificare la tua identità

Ti risponderemo entro 30 giorni dalla ricezione della richiesta. In casi complessi, il termine può essere esteso di ulteriori 60 giorni, previa comunicazione motivata.

6. Misure di sicurezza

Abbiamo implementato misure di sicurezza tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali
  • Capacità di assicurare la riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Capacità di ripristinare tempestivamente disponibilità e accesso dei dati in caso di incidente
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza
  • Formazione del personale autorizzato al trattamento
  • Protocolli di accesso limitato ai dati
  • Backup regolari e piani di disaster recovery

7. Violazioni dei dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, provvederemo a:

  • Notificare la violazione al Garante entro 72 ore dalla scoperta
  • Comunicare la violazione direttamente agli interessati coinvolti quando il rischio è elevato
  • Documentare ogni violazione, le circostanze, le conseguenze e i provvedimenti adottati

8. Valutazione d'impatto sulla protezione dei dati

Quando un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, effettuiamo una valutazione d'impatto sulla protezione dei dati (DPIA) per valutare i rischi e definire misure di mitigazione appropriate.

9. Responsabile della protezione dei dati (DPO)

Per qualsiasi questione relativa alla protezione dei dati personali e all'esercizio dei tuoi diritti, puoi contattare il nostro referente per la privacy:

Email: [email protected]
Indirizzo: Via Garibaldi 47, 20121 Milano (MI), Italia

10. Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche normative o organizzative. Ti invitiamo a consultarla regolarmente per rimanere informato sui nostri impegni in materia di protezione dei dati.

11. Riferimenti normativi

Per approfondimenti sul GDPR, puoi consultare:

  • Regolamento UE 2016/679 (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
  • Linee guida e provvedimenti del Garante per la Protezione dei Dati Personali
  • Linee guida del Comitato Europeo per la Protezione dei Dati (EDPB)