GDPR - I Tuoi Diritti

Informazioni complete sui tuoi diritti relativi alla protezione dei dati personali

Regolamento Generale sulla Protezione dei Dati

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è la normativa europea che regola il trattamento dei dati personali. Sogno Italiano si impegna a rispettare pienamente questa normativa e a garantire che i tuoi diritti siano sempre tutelati.

Questa pagina fornisce informazioni dettagliate sui tuoi diritti come interessato e su come puoi esercitarli.

I Tuoi Diritti Fondamentali

Il GDPR ti garantisce una serie di diritti in relazione ai tuoi dati personali. Di seguito troverai una spiegazione dettagliata di ciascun diritto e di come puoi esercitarlo.

1. Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Le finalità del trattamento
  • Le categorie di dati personali in questione
  • I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati
  • Il periodo di conservazione dei dati previsto
  • L'esistenza dei tuoi diritti (rettifica, cancellazione, limitazione, opposizione)
  • Il diritto di proporre reclamo a un'autorità di controllo
  • La fonte dei dati, se non sono stati raccolti direttamente da te
  • L'esistenza di un processo decisionale automatizzato, compresa la profilazione

Come esercitarlo: Invia una richiesta a [email protected] specificando che desideri accedere ai tuoi dati personali. Ti forniremo una copia dei dati in formato elettronico.

2. Diritto di Rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai anche il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Esempi di rettifica:

  • Correzione di un indirizzo email errato
  • Aggiornamento di un indirizzo di spedizione
  • Correzione di errori nel nome o cognome
  • Aggiunta di informazioni mancanti ma rilevanti

Come esercitarlo: Contattaci a [email protected] indicando i dati da correggere e fornendo le informazioni corrette. Procederemo alla rettifica senza ingiustificato ritardo.

3. Diritto alla Cancellazione - Diritto all'Oblio (Art. 17 GDPR)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo se sussiste uno dei seguenti motivi:

  • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico
  • Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti per procedere
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Limitazioni: Il diritto alla cancellazione non si applica quando il trattamento è necessario per:

  • L'esercizio del diritto alla libertà di espressione e di informazione
  • L'adempimento di un obbligo legale (es. conservazione documenti fiscali per 10 anni)
  • L'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria

Come esercitarlo: Invia una richiesta a [email protected] spiegando il motivo per cui richiedi la cancellazione. Valuteremo la tua richiesta e procederemo se sussistono i presupposti.

4. Diritto di Limitazione di Trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • Contesti l'esattezza dei dati personali (per il periodo necessario a verificare l'esattezza)
  • Il trattamento è illecito ma ti opponi alla cancellazione dei dati e chiedi invece la limitazione
  • Benché non ci siano più necessari per le nostre finalità, i dati sono necessari a te per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare

Cosa significa limitazione: I tuoi dati verranno conservati ma non più trattati attivamente, salvo che per la conservazione stessa o con il tuo consenso.

Come esercitarlo: Scrivi a [email protected] indicando il motivo per cui richiedi la limitazione del trattamento.

5. Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano che hai fornito a un titolare del trattamento. Hai inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.

Quando si applica: Questo diritto si applica quando:

  • Il trattamento si basa sul consenso o su un contratto
  • Il trattamento è effettuato con mezzi automatizzati

Formato dei dati: Forniremo i dati in formato CSV o JSON, facilmente importabile in altri sistemi.

Come esercitarlo: Invia una richiesta a [email protected] specificando che desideri esportare i tuoi dati. Riceverai un file entro 30 giorni.

6. Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sull'interesse legittimo del titolare.

Marketing diretto: Hai il diritto assoluto di opporti al trattamento dei tuoi dati per finalità di marketing diretto, compresa la profilazione. In questo caso, i tuoi dati non saranno più trattati per tali finalità.

Come esercitarlo:

  • Per opporti al marketing: clicca sul link "disiscriviti" presente in ogni email promozionale oppure scrivi a [email protected]
  • Per altre opposizioni: invia una richiesta motivata spiegando la tua situazione particolare

7. Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.

Nota: Attualmente Sogno Italiano non utilizza processi decisionali completamente automatizzati che producano effetti legali su di te.

8. Diritto di Revoca del Consenso

Quando il trattamento si basa sul consenso, hai il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Come esercitarlo:

  • Per newsletter: clicca sul link "disiscriviti" in ogni email
  • Per cookie: modifica le tue preferenze tramite il banner cookie
  • Per altri consensi: scrivi a [email protected]

Come Esercitare i Tuoi Diritti

Modalità di Richiesta

Per esercitare uno qualsiasi dei tuoi diritti, puoi contattarci attraverso i seguenti canali:

  • Email: [email protected] (metodo preferito)
  • Posta: Sogno Italiano S.r.l., Ufficio Privacy, Via della Spiga 15, 20121 Milano, Italia

Informazioni da Fornire

Quando eserciti un diritto, ti chiediamo di fornire le seguenti informazioni per permetterci di elaborare la tua richiesta:

  • Nome e cognome completo
  • Indirizzo email associato al tuo account o agli ordini
  • Descrizione chiara del diritto che desideri esercitare
  • Eventuale documentazione a supporto della richiesta

Verifica dell'Identità

Per proteggere i tuoi dati da accessi non autorizzati, potremmo richiederti di fornire informazioni aggiuntive per verificare la tua identità prima di dare seguito alla richiesta. Questo è un requisito di sicurezza previsto dal GDPR stesso.

Tempi di Risposta

Forniremo informazioni sulle misure adottate in merito alla tua richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta stessa.

Tale periodo può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Ti informeremo di tale proroga entro un mese dal ricevimento della richiesta, indicandone i motivi.

Gratuità

L'esercizio dei tuoi diritti è gratuito. Tuttavia, se le tue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, potremmo:

  • Addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi, oppure
  • Rifiutare di dare seguito alla richiesta

Diritto di Reclamo

Hai il diritto di proporre reclamo all'autorità di controllo competente se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Autorità di Controllo Italiana

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma
Italia

Telefono: +39 06 696771
Fax: +39 06 69677785
Email: [email protected]
PEC: [email protected]
Website: www.garanteprivacy.it

Procedura di Reclamo

Puoi presentare reclamo:

  • Online, tramite il sito web del Garante
  • Via email o PEC
  • Per posta ordinaria
  • Di persona presso gli uffici del Garante (previo appuntamento)

Nota: Prima di presentare un reclamo all'Autorità di controllo, ti invitiamo a contattarci direttamente. Siamo impegnati a risolvere qualsiasi problematica in modo rapido e soddisfacente.

Base Giuridica del Trattamento

Trattiamo i tuoi dati personali solo quando sussiste una delle seguenti basi giuridiche previste dal GDPR:

Consenso (Art. 6.1.a GDPR)

Hai espresso il consenso al trattamento dei tuoi dati personali per una o più finalità specifiche.

Utilizziamo il consenso per:

  • Invio di newsletter e comunicazioni di marketing
  • Cookie non essenziali
  • Profilazione per marketing personalizzato

Esecuzione di un Contratto (Art. 6.1.b GDPR)

Il trattamento è necessario all'esecuzione di un contratto di cui sei parte o all'esecuzione di misure precontrattuali adottate su tua richiesta.

Utilizziamo questa base per:

  • Processare e completare i tuoi ordini
  • Gestire la spedizione e la consegna
  • Fornire assistenza clienti relativa agli ordini
  • Gestire resi e rimborsi

Obbligo Legale (Art. 6.1.c GDPR)

Il trattamento è necessario per adempiere un obbligo legale al quale siamo soggetti.

Utilizziamo questa base per:

  • Conservazione documenti contabili e fiscali
  • Risposta a richieste delle autorità competenti
  • Adempimento obblighi in materia di antiriciclaggio

Interesse Legittimo (Art. 6.1.f GDPR)

Il trattamento è necessario per il perseguimento del nostro legittimo interesse o di quello di terzi, a condizione che non prevalgano i tuoi interessi o diritti e libertà fondamentali.

Utilizziamo questa base per:

  • Prevenzione frodi e sicurezza
  • Analisi e miglioramento dei servizi
  • Marketing diretto ai clienti esistenti per prodotti simili
  • Gestione e protezione dell'attività aziendale

Trasferimento dei Dati Fuori dall'UE

I tuoi dati personali sono conservati principalmente su server localizzati all'interno dell'Unione Europea. Nel caso in cui sia necessario trasferire dati al di fuori dello Spazio Economico Europeo (SEE), garantiamo che siano implementate adeguate garanzie come previsto dal Capitolo V del GDPR:

  • Decisioni di adeguatezza: Paesi riconosciuti dalla Commissione Europea come aventi un livello di protezione adeguato
  • Clausole contrattuali standard: Accordi approvati dalla Commissione Europea che garantiscono protezione adeguata
  • Norme vincolanti d'impresa: Per trasferimenti all'interno di gruppi aziendali
  • Certificazioni e codici di condotta: Quando disponibili e appropriate

Puoi richiedere maggiori informazioni sulle garanzie specifiche implementate contattandoci a [email protected].

Protezione dei Dati fin dalla Progettazione

Sogno Italiano adotta il principio della "privacy by design" e "privacy by default" previsti dall'Art. 25 GDPR:

  • Privacy by design: Implementiamo misure tecniche e organizzative adeguate fin dalla fase di progettazione dei processi di trattamento
  • Privacy by default: Per impostazione predefinita, trattiamo solo i dati personali nella misura necessaria e per il tempo necessario alle finalità del trattamento

Valutazione d'Impatto sulla Protezione dei Dati

Quando un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, effettuiamo una valutazione d'impatto sulla protezione dei dati (DPIA) come previsto dall'Art. 35 GDPR, prima di procedere con il trattamento.

Violazioni dei Dati Personali (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i tuoi diritti e libertà:

  • Notificheremo la violazione all'Autorità Garante entro 72 ore dal momento in cui ne siamo venuti a conoscenza
  • Ti informeremo senza ingiustificato ritardo se la violazione presenta un rischio elevato per i tuoi diritti e libertà
  • La notifica includerà informazioni sulla natura della violazione, le probabili conseguenze e le misure adottate per porvi rimedio

Aggiornamenti a Questa Pagina

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche nella normativa o nelle nostre pratiche di trattamento dati. Ti consigliamo di consultarla regolarmente.

Ultimo aggiornamento: 12 aprile 2026

Contatti

Per qualsiasi domanda relativa al GDPR o all'esercizio dei tuoi diritti:

Responsabile della Protezione dei Dati (DPO):
Email: [email protected]
Indirizzo: Sogno Italiano S.r.l., Ufficio Privacy, Via della Spiga 15, 20121 Milano, Italia

Siamo a tua disposizione per chiarire qualsiasi dubbio e assisterti nell'esercizio dei tuoi diritti.