Informativa GDPR

I tuoi diritti e la nostra conformità al Regolamento Europeo sulla Protezione dei Dati

Documento aggiornato al 15 gennaio 2026

1. Impegno per la Protezione dei Dati

Pietra e Acqua S.r.l. riconosce l'importanza fondamentale della protezione dei dati personali e si impegna a rispettare pienamente il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679, comunemente noto come GDPR.

La tutela della riservatezza dei nostri clienti, fornitori e visitatori del sito web costituisce una priorità assoluta nelle nostre attività quotidiane. Questa pagina illustra le misure concrete adottate per garantire la conformità normativa e i diritti che spettano a ogni persona i cui dati personali vengono trattati.

2. Principi Fondamentali del Trattamento

Nel trattare i dati personali, la nostra organizzazione si attiene rigorosamente ai seguenti principi sanciti dal GDPR:

2.1 Liceità, Correttezza e Trasparenza

Raccogliamo e trattiamo i dati personali esclusivamente in modo lecito, corretto e trasparente. Gli interessati vengono sempre informati sulle modalità e le finalità del trattamento prima della raccolta dei dati.

2.2 Limitazione delle Finalità

I dati vengono raccolti per finalità determinate, esplicite e legittime. Non effettuiamo trattamenti ulteriori incompatibili con gli scopi originari per cui i dati sono stati acquisiti.

2.3 Minimizzazione dei Dati

Raccogliamo solo i dati strettamente necessari rispetto alle finalità dichiarate. Evitiamo la raccolta di informazioni eccedenti o non pertinenti.

2.4 Esattezza

Manteniamo i dati personali esatti e aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare senza ritardo i dati inesatti rispetto alle finalità del trattamento.

2.5 Limitazione della Conservazione

Conserviamo i dati in forma identificabile solo per il tempo necessario al conseguimento delle finalità. Al termine dei periodi di conservazione, i dati vengono cancellati o anonimizzati.

2.6 Integrità e Riservatezza

Trattiamo i dati garantendo adeguata sicurezza, protezione da trattamenti non autorizzati o illeciti, perdita, distruzione o danno accidentale mediante appropriate misure tecniche e organizzative.

3. Diritti degli Interessati

Il GDPR riconosce agli interessati una serie di diritti esercitabili in qualsiasi momento. Di seguito una descrizione dettagliata:

3.1 Diritto di Accesso

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di tuoi dati personali e, in tal caso, di accedere ai dati e ricevere informazioni su:

Finalità del trattamento
Categorie di dati personali trattati
Destinatari a cui i dati sono stati o saranno comunicati
Periodo di conservazione previsto
Origine dei dati, se non raccolti direttamente presso di te

3.2 Diritto di Rettifica

Puoi richiedere la correzione immediata di dati personali inesatti o l'integrazione di dati incompleti. Provvederemo senza ingiustificato ritardo alla rettifica richiesta.

3.3 Diritto alla Cancellazione

Comunemente definito "diritto all'oblio", ti consente di ottenere la cancellazione dei tuoi dati quando sussiste una delle seguenti condizioni:

I dati non sono più necessari rispetto alle finalità originarie
Hai revocato il consenso e non esiste altra base giuridica per il trattamento
Ti sei opposto al trattamento e non esistono motivi legittimi prevalenti
I dati sono stati trattati illecitamente
La cancellazione è necessaria per adempiere un obbligo legale

Il diritto non si applica quando il trattamento è necessario per adempiere obblighi di legge o per accertare, esercitare o difendere un diritto in sede giudiziaria.

3.4 Diritto di Limitazione

Puoi richiedere la limitazione del trattamento nei seguenti casi:

Contesti l'esattezza dei dati (limitazione per il periodo necessario alla verifica)
Il trattamento è illecito ma preferisci la limitazione alla cancellazione
I dati ti servono per accertare, esercitare o difendere un diritto in sede giudiziaria
Ti sei opposto al trattamento (limitazione in attesa della verifica sulla prevalenza dei motivi legittimi)

3.5 Diritto alla Portabilità

Quando il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, hai diritto di ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad altro titolare senza impedimenti.

3.6 Diritto di Opposizione

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali fondato sul legittimo interesse del titolare. Cesseremo il trattamento salvo che non dimostriamo l'esistenza di motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà.

3.7 Revoca del Consenso

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

4. Modalità di Esercizio dei Diritti

Per esercitare uno o più dei diritti sopra elencati, puoi inviare una richiesta mediante:

Email: [email protected]
Posta ordinaria: Pietra e Acqua S.r.l., Via Montenapoleone 15, 20121 Milano
PEC: [email protected]

La richiesta deve contenere:

Generalità complete (nome, cognome)
Recapiti per la risposta (indirizzo email o postale)
Descrizione chiara del diritto che intendi esercitare
Copia del documento di identità (per verificare l'identità del richiedente)

Forniremo riscontro entro 30 giorni dalla ricezione della richiesta. In casi di particolare complessità, il termine può essere prorogato di ulteriori 60 giorni, dandone comunicazione tempestiva con indicazione dei motivi del ritardo.

Le informazioni e le azioni intraprese sono fornite gratuitamente. In caso di richieste manifestamente infondate o eccessive, potremmo addebitare un contributo ragionevole o rifiutare di soddisfare la richiesta.

5. Sicurezza dei Dati

Abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

Cifratura delle comunicazioni mediante protocollo HTTPS/TLS
Sistemi di autenticazione forte per l'accesso ai database
Firewall e sistemi di rilevamento delle intrusioni
Aggiornamento regolare dei software e delle patch di sicurezza
Backup periodici con conservazione in ambienti protetti
Formazione del personale sulle procedure di sicurezza e riservatezza
Controlli di accesso fisici e logici agli archivi contenenti dati personali

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà delle persone fisiche, provvederemo a notificare l'evento all'Autorità Garante entro 72 ore dalla scoperta e, se necessario, a comunicarlo agli interessati senza ingiustificato ritardo.

6. Data Protection Officer

Attualmente, in considerazione delle dimensioni e della natura delle attività di trattamento svolte, Pietra e Acqua S.r.l. non è obbligata a nominare un Responsabile della Protezione dei Dati (DPO). Tuttavia, monitoriamo costantemente l'evoluzione delle nostre attività per valutare se tale nomina diventi necessaria.

Per qualsiasi questione relativa alla protezione dei dati puoi comunque rivolgerti direttamente al Titolare del trattamento agli indirizzi indicati nella sezione contatti.

7. Trasferimento dei Dati Fuori dall'UE

I dati personali raccolti vengono conservati e trattati esclusivamente all'interno del territorio dell'Unione Europea presso server localizzati in Italia. Non effettuiamo trasferimenti di dati personali verso Paesi terzi o organizzazioni internazionali.

Qualora in futuro si rendesse necessario un trasferimento extraeuropeo, adotteremo le garanzie adeguate previste dal GDPR (clausole contrattuali standard, decisioni di adeguatezza, binding corporate rules) e forniremo adeguata informativa agli interessati.

8. Responsabili del Trattamento

Per lo svolgimento di alcune attività ci avvaliamo di fornitori esterni che trattano dati personali per nostro conto in qualità di Responsabili del Trattamento, tra cui:

Provider di servizi di hosting e gestione server
Fornitori di servizi email
Consulenti informatici per manutenzione e assistenza tecnica

Tutti i Responsabili del Trattamento sono selezionati con cura, vincolati da contratti conformi all'art. 28 GDPR e soggetti a verifiche periodiche sull'adeguatezza delle misure di sicurezza adottate.

9. Diritto di Reclamo all'Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
Telefono: +39 06 696771
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Il reclamo può essere presentato anche all'autorità di controllo dello Stato membro in cui risiedi abitualmente, lavori o del luogo in cui si è verificata la presunta violazione.

10. Aggiornamenti

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative, organizzative o tecnologiche. Gli aggiornamenti saranno pubblicati su questa pagina con indicazione della data di revisione. Ti invitiamo a consultare regolarmente questa sezione per rimanere informato.

11. Contatti

Per qualsiasi domanda, chiarimento o richiesta in merito al trattamento dei dati personali e all'esercizio dei tuoi diritti, puoi contattarci a:

Pietra e Acqua S.r.l.
Via Montenapoleone 15, 20121 Milano, Italia
Email: [email protected]
PEC: [email protected]