Informativa GDPR

Ultimo aggiornamento: 13 aprile 2026

Il Regolamento Generale sulla Protezione dei Dati

Il GDPR (General Data Protection Regulation) è il regolamento europeo 2016/679 che disciplina il trattamento e la circolazione dei dati personali. Questa normativa è entrata in vigore il 25 maggio 2018 e si applica a tutte le organizzazioni che trattano dati di cittadini dell'Unione Europea.

Bottega del Cuoio S.r.l. è pienamente conforme al GDPR e si impegna a garantire la massima trasparenza e protezione dei dati personali dei propri clienti e visitatori del sito.

I Tuoi Diritti secondo il GDPR

Il GDPR ti conferisce diritti specifici riguardo ai tuoi dati personali. Di seguito trovi una spiegazione dettagliata di ciascun diritto e come esercitarlo.

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai tuoi dati e alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali trattati
  • I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione previsto
  • L'esistenza dei tuoi diritti GDPR

Come esercitarlo: Invia una richiesta via email a [email protected] specificando "Richiesta di accesso GDPR" nell'oggetto.

Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e di integrare i dati incompleti.

Come esercitarlo: Contattaci via email indicando i dati da correggere o integrare. Provvederemo entro 30 giorni.

Diritto alla Cancellazione ("Diritto all'Oblio") (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali nei seguenti casi:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Revochi il consenso su cui si basa il trattamento
  • Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Limitazioni: Il diritto alla cancellazione non si applica quando il trattamento è necessario per adempiere obblighi legali o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Come esercitarlo: Invia una richiesta motivata a [email protected].

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati ti sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria
  • Hai presentato opposizione al trattamento (in attesa della verifica)

Come esercitarlo: Contattaci specificando il motivo della richiesta di limitazione.

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hai inoltre il diritto di trasmettere tali dati a un altro titolare senza impedimenti.

Questo diritto si applica quando:

  • Il trattamento si basa sul consenso o su un contratto
  • Il trattamento è effettuato con mezzi automatizzati

Come esercitarlo: Richiedi i tuoi dati in formato CSV o JSON via email.

Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali basato su interesse legittimo o per finalità di marketing diretto.

Come esercitarlo: Per opporti al marketing, clicca sul link di disiscrizione nelle email ricevute o contattaci. Per altre opposizioni, invia una richiesta motivata.

Diritto di Revoca del Consenso (Art. 7 GDPR)

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.

Come esercitarlo: Invia una comunicazione di revoca a [email protected].

Diritto di Proporre Reclamo (Art. 77 GDPR)

Hai il diritto di proporre reclamo all'autorità di controllo competente se ritieni che il trattamento dei tuoi dati violi il GDPR.

Autorità competente in Italia:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Email: [email protected]
Web: www.garanteprivacy.it

Come Esercitiamo i Tuoi Diritti

Per esercitare qualsiasi dei diritti sopra elencati, puoi contattarci utilizzando i seguenti metodi:

  • Email: [email protected] (metodo preferito per velocità di risposta)
  • Posta ordinaria: Bottega del Cuoio S.r.l., Via dei Colli 47, 53024 Montalcino (SI), Italia

Informazioni necessarie nella richiesta:

  • Nome e cognome completi
  • Indirizzo email utilizzato nelle comunicazioni con noi
  • Descrizione chiara del diritto che desideri esercitare
  • Copia di un documento di identità valido (per verificare la tua identità)

Tempi di risposta: Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In casi complessi, potremmo estendere il termine di ulteriori 60 giorni, informandoti dei motivi del ritardo.

Processo Decisionale Automatizzato

Bottega del Cuoio non utilizza processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sulla tua persona. Tutte le decisioni relative ai servizi offerti sono prese da persone, non da algoritmi.

Misure di Sicurezza Implementate

Per garantire la sicurezza dei tuoi dati personali, abbiamo implementato le seguenti misure tecniche e organizzative:

  • Crittografia SSL/TLS per tutte le trasmissioni di dati
  • Sistemi di autenticazione sicuri per l'accesso ai dati
  • Backup regolari con conservazione crittografata
  • Limitazione degli accessi ai dati solo al personale autorizzato
  • Formazione continua del personale sulla protezione dei dati
  • Procedure per la notifica di violazioni dei dati (data breach)
  • Valutazioni periodiche di impatto sulla protezione dei dati (DPIA)

Data Breach: Procedura di Notifica

In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, ci impegniamo a:

  • Notificare l'autorità di controllo entro 72 ore dalla scoperta della violazione
  • Informarti senza ingiustificato ritardo se la violazione comporta un rischio elevato
  • Documentare la violazione, le sue conseguenze e le misure adottate

Responsabile della Protezione dei Dati (DPO)

Sebbene non siamo obbligati per legge a nominare un Data Protection Officer, abbiamo designato un referente interno per la protezione dei dati che puoi contattare per questioni specifiche relative al GDPR:

Email: [email protected]

Modifiche a questa Informativa

Potremmo aggiornare questa informativa GDPR per riflettere cambiamenti nelle nostre pratiche o per motivi normativi. In caso di modifiche sostanziali, ti informeremo tramite avviso sul sito o via email.

Data dell'ultima modifica: 13 aprile 2026

Domande e Contatti

Per qualsiasi domanda riguardante i tuoi diritti GDPR o le nostre pratiche di protezione dei dati, non esitare a contattarci:

Email: [email protected]
Indirizzo: Via dei Colli 47, 53024 Montalcino (SI), Italia