GDPR

Ultimo aggiornamento: 9 aprile 2026

Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la normativa europea che disciplina il trattamento e la circolazione dei dati personali. Brezza Studio Associato si impegna a rispettare pienamente le disposizioni del GDPR garantendo trasparenza, sicurezza e correttezza nella gestione delle informazioni personali.

Principi fondamentali

Il trattamento dei dati personali presso il nostro studio si basa sui seguenti principi stabiliti dal GDPR:

Liceità, correttezza e trasparenza

Trattiamo i dati in modo lecito, secondo le basi giuridiche previste dalla normativa, e forniamo informazioni chiare e comprensibili su come vengono utilizzati.

Limitazione delle finalità

Raccogliamo i dati solo per finalità determinate, esplicite e legittime, e non li trattiamo successivamente in modo incompatibile con tali finalità.

Minimizzazione dei dati

Raccogliamo solo i dati strettamente necessari in relazione alle finalità per cui sono trattati.

Esattezza

Ci impegniamo a mantenere i dati aggiornati e corretti, cancellando o rettificando prontamente i dati inesatti.

Limitazione della conservazione

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità o per adempiere agli obblighi di legge.

Integrità e riservatezza

Adottiamo misure tecniche e organizzative appropriate per garantire la sicurezza dei dati contro trattamenti non autorizzati, perdita o distruzione accidentale.

I tuoi diritti secondo il GDPR

Il GDPR riconosce agli interessati una serie di diritti fondamentali:

Diritto di accesso

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati che ti riguardano e, in tal caso, di accedere a tali dati e alle informazioni sul trattamento.

Diritto di rettifica

Puoi richiedere la correzione dei dati inesatti o l'integrazione dei dati incompleti.

Diritto alla cancellazione

In determinate circostanze, hai il diritto di ottenere la cancellazione dei tuoi dati personali senza ingiustificato ritardo.

Diritto di limitazione

Puoi richiedere la limitazione del trattamento quando ricorrono specifiche condizioni previste dal GDPR.

Diritto alla portabilità

Hai il diritto di ricevere i dati che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti.

Diritto di opposizione

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse del titolare.

Diritto di revoca del consenso

Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di proporre reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento violi il GDPR.

Come esercitare i tuoi diritti

Per esercitare uno o più dei diritti previsti dal GDPR, puoi inviare una richiesta scritta a:

• Email: [email protected]
• Posta: Via Giuseppe Verdi 45, 20121 Milano (MI)

La richiesta deve contenere:

• I tuoi dati identificativi
• Una chiara indicazione del diritto che intendi esercitare
• Eventuali elementi utili per individuare i dati oggetto della richiesta

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione. In casi di particolare complessità il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione dei motivi del ritardo.

Misure di sicurezza

Abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio:

• Crittografia dei dati sensibili
• Controllo degli accessi tramite autenticazione e autorizzazione
• Backup regolari dei dati
• Firewall e sistemi di protezione della rete
• Formazione del personale sui temi della protezione dei dati
• Procedure di gestione degli incidenti di sicurezza

Violazione dei dati personali

Nel caso di violazione dei dati personali che comporti rischi per i diritti e le libertà degli interessati, provvederemo a notificare la violazione all'Autorità Garante entro 72 ore dalla scoperta. Qualora la violazione comporti un rischio elevato, informeremo anche gli interessati coinvolti senza ingiustificato ritardo.

Privacy by design e by default

Applichiamo i principi di privacy fin dalla progettazione dei nostri processi e sistemi, implementando misure tecniche e organizzative adeguate per tutelare i dati personali. Per impostazione predefinita, trattiamo solo i dati necessari per le finalità specifiche.

Valutazione di impatto sulla protezione dei dati

Quando un trattamento può presentare rischi elevati per i diritti e le libertà delle persone fisiche, effettuiamo una valutazione di impatto sulla protezione dei dati prima di procedere con il trattamento.

Trasferimenti internazionali

I dati personali raccolti vengono trattati e conservati in server situati all'interno dell'Unione Europea. Non effettuiamo trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali.

Responsabile della protezione dei dati

Per informazioni sul trattamento dei dati o per esercitare i tuoi diritti, puoi contattare il nostro referente per la protezione dei dati all'indirizzo: [email protected]

Modifiche

Questa informativa può essere aggiornata periodicamente per riflettere cambiamenti normativi o organizzativi. Ti invitiamo a consultare regolarmente questa pagina per rimanere informato.

Autorità di controllo

L'Autorità di controllo competente in Italia è:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11
00187 Roma
Tel: +39 06 69677 1
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it