Conformità GDPR

Il nostro impegno per la protezione dei tuoi dati personali

Ultimo aggiornamento: 9 aprile 2026

Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore il 25 maggio 2018, rappresenta il quadro normativo europeo più avanzato per la tutela della privacy e dei dati personali dei cittadini dell'Unione Europea.

Terra Mia si impegna a rispettare integralmente i principi e gli obblighi previsti dal GDPR, garantendo che il trattamento dei dati personali avvenga in modo lecito, corretto e trasparente.

Principi Fondamentali

Il nostro approccio alla protezione dei dati si basa sui seguenti principi fondamentali del GDPR:

Liceità, Correttezza e Trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente nei confronti dell'interessato. Ti informiamo sempre su quali dati raccogliamo, per quali finalità e su quale base giuridica.

Limitazione della Finalità

Raccogliamo i dati esclusivamente per finalità determinate, esplicite e legittime. Non utilizziamo i tuoi dati per scopi diversi da quelli comunicati, salvo compatibilità con le finalità originarie.

Minimizzazione dei Dati

Raccogliamo solo i dati personali strettamente necessari rispetto alle finalità per cui vengono trattati. Non chiediamo informazioni superflue o non pertinenti.

Esattezza

Ci assicuriamo che i dati personali siano accurati e aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

Limitazione della Conservazione

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto degli obblighi di legge.

Integrità e Riservatezza

Proteggiamo i dati personali con misure tecniche e organizzative adeguate per garantire la sicurezza contro trattamenti non autorizzati, perdita accidentale, distruzione o danneggiamento.

Responsabilizzazione

Siamo responsabili del rispetto di tutti questi principi e siamo in grado di dimostrare la conformità alle norme GDPR.

Basi Giuridiche del Trattamento

Trattiamo i tuoi dati personali esclusivamente quando sussiste almeno una delle seguenti basi giuridiche:

Consenso

Hai fornito il consenso esplicito al trattamento dei dati per una o più finalità specifiche (ad esempio, ricezione di comunicazioni promozionali). Il consenso può essere revocato in qualsiasi momento.

Esecuzione di un Contratto

Il trattamento è necessario per l'esecuzione di un contratto di cui sei parte o per l'esecuzione di misure precontrattuali adottate su tua richiesta (gestione appuntamenti e servizi).

Obbligo Legale

Il trattamento è necessario per adempiere un obbligo legale al quale siamo soggetti (conservazione documenti fiscali, adempimenti contabili).

Legittimo Interesse

Il trattamento è necessario per il perseguimento del nostro legittimo interesse o di terzi, a condizione che non prevalgano i tuoi interessi o diritti fondamentali (miglioramento dei servizi, sicurezza del sito).

I Tuoi Diritti secondo il GDPR

Il GDPR ti garantisce una serie di diritti che puoi esercitare in qualsiasi momento:

Diritto di Accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di accedere ai dati e ricevere informazioni dettagliate sul trattamento.

Diritto di Rettifica (Art. 16)

Puoi chiedere la correzione immediata di dati personali inesatti che ti riguardano e l'integrazione di dati incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla Cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando ricorre uno dei seguenti motivi:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
  • Revochi il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico
  • Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente
  • I dati sono stati trattati illecitamente
  • La cancellazione è necessaria per adempiere un obbligo legale

Diritto di Limitazione (Art. 18)

Puoi richiedere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma preferisci la limitazione alla cancellazione
  • I dati ti servono per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento (in attesa della verifica)

Diritto alla Portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti.

Diritto di Opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del titolare o su motivi di interesse pubblico, per motivi connessi alla tua situazione particolare.

Diritto di Revoca del Consenso

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Diritto di Proporre Reclamo

Hai il diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali) se ritieni che il trattamento violi il GDPR.

Come Esercitare i Tuoi Diritti

Per esercitare qualsiasi diritto previsto dal GDPR, puoi inviarci una richiesta tramite:

  • Email: [email protected]
  • Posta ordinaria: Via Giuseppe Verdi 45, 20121 Milano (MI), Italia

Risponderemo alla tua richiesta entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi in caso di particolare complessità o numero elevato di richieste. Ti informeremo comunque di eventuali proroghe entro un mese dalla richiesta, indicandone i motivi.

Ti forniremo le informazioni senza ingiustificato ritardo e, in linea di principio, a titolo gratuito. Se le richieste sono manifestamente infondate o eccessive, potremmo addebitare un contributo spese ragionevole o rifiutare di soddisfare la richiesta.

Sicurezza e Protezione dei Dati

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio del trattamento:

Misure Tecniche

  • Crittografia dei dati in transito mediante protocollo HTTPS
  • Sistemi di autenticazione e controllo degli accessi
  • Procedure di backup regolari e sicure
  • Protezione contro malware e attacchi informatici
  • Monitoraggio continuo dei sistemi

Misure Organizzative

  • Formazione del personale sui principi di protezione dei dati
  • Definizione di procedure interne per la gestione dei dati
  • Nomina di responsabili autorizzati al trattamento
  • Politiche di sicurezza documentate
  • Valutazione periodica dei rischi

Data Breach e Notifica

In caso di violazione dei dati personali che possa presentare un rischio per i diritti e le libertà degli interessati, ci impegniamo a:

  • Notificare la violazione all'autorità di controllo entro 72 ore dalla scoperta
  • Informare tempestivamente gli interessati quando la violazione comporta un rischio elevato per i loro diritti
  • Documentare tutte le violazioni, compresi i fatti, gli effetti e i provvedimenti adottati
  • Adottare misure immediate per contenere e risolvere la violazione

Valutazione d'Impatto sulla Protezione dei Dati

Prima di intraprendere trattamenti che possano presentare un rischio elevato per i diritti delle persone, effettuiamo una valutazione d'impatto sulla protezione dei dati (DPIA) per identificare, valutare e mitigare i rischi potenziali.

Responsabile della Protezione Dati (DPO)

Sebbene la nostra attività non rientri attualmente nelle categorie per cui è obbligatoria la nomina di un Responsabile della Protezione dei Dati, abbiamo comunque designato internamente una figura di riferimento per tutte le questioni relative alla protezione dei dati personali.

Per questioni specifiche relative alla protezione dei dati, puoi contattare: [email protected]

Trasferimenti Internazionali

Attualmente non trasferiamo dati personali al di fuori dello Spazio Economico Europeo. Qualora in futuro dovessimo effettuare trasferimenti verso paesi terzi o organizzazioni internazionali, garantiremo l'adozione di garanzie adeguate previste dal GDPR, quali:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard approvate
  • Norme vincolanti d'impresa
  • Altre misure appropriate previste dall'art. 46 GDPR

Trattamento Automatizzato e Profilazione

Attualmente non effettuiamo processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o che incidano significativamente sugli interessati. Qualora in futuro decidessimo di implementare tali processi, ti informeremo adeguatamente e ti garantiremo il diritto di ottenere l'intervento umano, esprimere la tua opinione e contestare la decisione.

Aggiornamento della Documentazione

Manteniamo aggiornata tutta la documentazione relativa alla conformità GDPR, inclusi:

  • Registro delle attività di trattamento
  • Valutazioni d'impatto sulla protezione dei dati
  • Documentazione delle misure di sicurezza
  • Procedure per la gestione delle richieste degli interessati
  • Procedure di notifica delle violazioni

Privacy by Design e by Default

Seguiamo i principi di "privacy by design" e "privacy by default", integrando la protezione dei dati fin dalla progettazione dei nostri processi e trattando, per impostazione predefinita, solo i dati personali necessari per ciascuna finalità specifica.

Contatti

Per qualsiasi domanda, chiarimento o richiesta relativa alla conformità GDPR e al trattamento dei tuoi dati personali:

Autorità di Controllo

Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi rivolgerti all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma, Italia
Tel: +39 06 696771
Email: [email protected]
Sito web: www.garanteprivacy.it