Regolamento Generale sulla Protezione dei Dati (GDPR)

Ultimo aggiornamento: 8 aprile 2026

Il Tuo Diritto alla Privacy

Dolce Momento S.r.l. si impegna a rispettare e proteggere la tua privacy in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679). Questa pagina ti fornisce informazioni dettagliate sui tuoi diritti e su come esercitarli.

I Tuoi Diritti Secondo il GDPR

Il GDPR ti conferisce diversi diritti riguardo ai tuoi dati personali. Di seguito spieghiamo ciascun diritto e come puoi esercitarlo.

1. Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere la conferma che stiamo trattando o meno i tuoi dati personali e, in tal caso, di accedere a tali dati.

Cosa puoi richiedere:

  • Una copia dei dati personali che stiamo trattando su di te
  • Informazioni sulle finalità del trattamento
  • Le categorie di dati personali in questione
  • I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione previsto

La prima copia dei dati sarà fornita gratuitamente. Per ulteriori copie potremmo addebitare un costo ragionevole basato sui costi amministrativi.

2. Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la correzione dei dati personali inesatti che ti riguardano senza ingiustificato ritardo.

Quando esercitarlo: Se ritieni che i tuoi dati siano incompleti o non corretti, puoi chiederne la modifica o l'integrazione.

Aggiorneremo i tuoi dati il prima possibile e ti confermeremo le modifiche effettuate.

3. Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

In determinate circostanze, hai il diritto di ottenere la cancellazione dei tuoi dati personali.

Puoi richiedere la cancellazione quando:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento
  • Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Limitazioni: Non possiamo cancellare i dati se il trattamento è necessario per adempiere un obbligo legale, per accertare, esercitare o difendere un diritto in sede giudiziaria, o per altre eccezioni previste dalla legge.

4. Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento dei tuoi dati quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati personali (la limitazione durerà per il periodo necessario a verificare l'esattezza)
  • Il trattamento è illecito ma tu preferisci la limitazione alla cancellazione
  • I dati non ci sono più necessari ma servono a te per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare rispetto ai tuoi

Quando il trattamento è limitato, i dati saranno conservati ma non potranno essere utilizzati senza il tuo consenso, salvo per specifiche eccezioni previste dalla legge.

5. Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti a un titolare del trattamento.

Questo diritto si applica quando:

  • Il trattamento si basa sul consenso o su un contratto
  • Il trattamento è effettuato con mezzi automatizzati

Hai anche il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra.

6. Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali.

Opposizione al marketing diretto: Se i tuoi dati sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento. In tal caso, i dati non saranno più trattati per tali finalità.

Opposizione basata su legittimo interesse: Se il trattamento si basa sul legittimo interesse, possiamo continuare il trattamento solo se dimostriamo l'esistenza di motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà.

7. Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.

Attualmente, Dolce Momento non effettua processi decisionali automatizzati o profilazione che producano effetti legali o significativi sugli interessati.

8. Diritto di Revocare il Consenso (Art. 7 GDPR)

Quando il trattamento si basa sul tuo consenso, hai il diritto di revocarlo in qualsiasi momento.

Importante: La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra descritti, puoi contattarci tramite:

Email: [email protected]

Indirizzo postale:
Dolce Momento S.r.l.
Via delle Concerie, 47
50125 Firenze, Italia

Nella tua richiesta, specifica chiaramente:

  • Il diritto che desideri esercitare
  • I tuoi dati identificativi (nome, cognome, indirizzo email utilizzato nelle comunicazioni con noi)
  • Qualsiasi informazione aggiuntiva che ci aiuti a elaborare la tua richiesta

Tempi di Risposta

Ci impegniamo a rispondere a tutte le richieste entro un mese dalla ricezione. In casi particolarmente complessi o in presenza di numerose richieste, potremmo estendere questo periodo di ulteriori due mesi, informandoti tempestivamente e spiegando le ragioni del ritardo.

Verifica dell'Identità

Per proteggere la tua privacy e garantire che i tuoi dati siano divulgati solo a te, potremmo richiederti di fornire informazioni aggiuntive per verificare la tua identità prima di elaborare la tua richiesta.

Reclami all'Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori o nel luogo in cui si è verificata la presunta violazione.

In Italia, l'autorità competente è:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11
00187 Roma, Italia
Sito web: www.garanteprivacy.it
Email: [email protected]

Tuttavia, prima di presentare un reclamo formale all'autorità, ti invitiamo a contattarci direttamente. Faremo del nostro meglio per risolvere qualsiasi problema tu possa avere riguardo al trattamento dei tuoi dati.

Principi del Trattamento dei Dati

Nel trattare i tuoi dati personali, ci atteniamo ai seguenti principi fondamentali del GDPR:

Liceità, Correttezza e Trasparenza

Trattiamo i dati in modo lecito, corretto e trasparente nei tuoi confronti.

Limitazione della Finalità

Raccogliamo i dati per finalità determinate, esplicite e legittime, e non li trattiamo successivamente in modo incompatibile con tali finalità.

Minimizzazione dei Dati

Raccogliamo solo i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati.

Esattezza

Ci assicuriamo che i dati siano esatti e, se necessario, aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

Limitazione della Conservazione

Conserviamo i dati in una forma che consenta l'identificazione degli interessati per un periodo non superiore al conseguimento delle finalità per cui sono trattati.

Integrità e Riservatezza

Trattiamo i dati in modo da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Misure di Sicurezza

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali quando appropriato
  • Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza

Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo, fornendoti informazioni sulla natura della violazione e sulle misure adottate o da adottare per porvi rimedio.

Trasferimenti di Dati al di Fuori dell'UE

I tuoi dati personali sono conservati e trattati principalmente all'interno dell'Unione Europea. Qualora fosse necessario trasferire dati in paesi terzi, ci assicuriamo che siano in atto garanzie adeguate conformi al GDPR, quali:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Norme vincolanti d'impresa
  • Altri meccanismi di trasferimento approvati

Modifiche a Questa Informativa

Ci riserviamo il diritto di aggiornare questa informativa GDPR per riflettere modifiche nelle nostre pratiche o per altri motivi operativi, legali o normativi. Ti invitiamo a consultare regolarmente questa pagina.

In caso di modifiche sostanziali, ti informeremo attraverso un avviso sul nostro sito web o tramite comunicazione diretta.

Ulteriori Informazioni

Per informazioni più dettagliate sul trattamento dei tuoi dati personali, consulta la nostra Privacy Policy.

Per domande specifiche sui tuoi diritti o sulle nostre pratiche di protezione dei dati, non esitare a contattarci all'indirizzo [email protected]