Introduzione al GDPR
Data di Entrata in Vigore: 1 giugno 2025
1. Introduzione al GDPR e al Nostro Impegno
Benvenuti su it.hertaste.net (di seguito "Sito"). La protezione dei vostri dati personali è una priorità assoluta per noi. Questa pagina ha lo scopo di fornirvi informazioni chiare e complete su come it.hertaste.net adempie agli obblighi previsti dal Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito "GDPR"), entrato in vigore il 25 maggio 2018.
Il GDPR è una normativa europea che stabilisce regole uniformi per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Noi di it.hertaste.net ci impegniamo a trattare i vostri dati personali in modo lecito, corretto e trasparente, garantendo la vostra privacy e la sicurezza delle vostre informazioni. Questa informativa GDPR integra la nostra Informativa sulla Privacy generale, fornendo dettagli specifici sui vostri diritti ai sensi del GDPR e su come li tuteliamo. Vi invitiamo a leggere attentamente questo documento per comprendere appieno le nostre pratiche relative ai vostri dati personali.
Il nostro obiettivo è quello di essere il più trasparenti possibile riguardo ai dati che raccogliamo, al modo in cui li utilizziamo e ai diritti che avete in relazione a tali dati. Crediamo che la fiducia sia fondamentale in ogni relazione, e ci sforziamo di guadagnare e mantenere la vostra fiducia gestendo i vostri dati personali con il massimo rispetto e attenzione.
2. Definizioni Chiave ai Sensi del GDPR
Per una migliore comprensione di questa informativa, è utile chiarire alcune definizioni chiave utilizzate nel GDPR:
- "Dato Personale": Qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Esempi includono nome, indirizzo email, indirizzo IP, dati di localizzazione, cookie.
- "Trattamento": Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
- "Titolare del Trattamento": La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Per it.hertaste.net, il Titolare del Trattamento è identificato nella nostra Informativa sulla Privacy e alla fine di questa pagina.
- "Responsabile del Trattamento": La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Potremmo avvalerci di fornitori di servizi (es. hosting, analisi) che agiscono come Responsabili del Trattamento.
- "Interessato": La persona fisica a cui si riferiscono i dati personali. In questo contesto, siete voi, gli utenti del nostro Sito.
- "Consenso dell'Interessato": Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
- "Violazione dei Dati Personali" (Data Breach): La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
3. Principi Fondamentali del Trattamento dei Dati secondo il GDPR
it.hertaste.net si impegna a rispettare i seguenti principi fondamentali del GDPR nel trattamento dei vostri dati personali:
- Liceità, Correttezza e Trasparenza (Art. 5, par. 1, lett. a GDPR): Trattiamo i vostri dati personali in modo lecito, corretto e trasparente nei vostri confronti. Forniamo informazioni chiare su come i vostri dati vengono raccolti e utilizzati.
- Limitazione della Finalità (Art. 5, par. 1, lett. b GDPR): Raccogliamo i vostri dati personali per finalità determinate, esplicite e legittime, e non li trattiamo ulteriormente in modo incompatibile con tali finalità. Le finalità sono specificate nella nostra Informativa sulla Privacy.
- Minimizzazione dei Dati (Art. 5, par. 1, lett. c GDPR): Raccogliamo e trattiamo solo i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Non raccogliamo dati non necessari.
- Esattezza (Art. 5, par. 1, lett. d GDPR): Ci adoperiamo affinché i vostri dati personali siano esatti e, se necessario, aggiornati. Adottiamo misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
- Limitazione della Conservazione (Art. 5, par. 1, lett. e GDPR): Conserviamo i vostri dati personali in una forma che consenta la vostra identificazione per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, fatti salvi i periodi di conservazione più lunghi imposti da obblighi legali o per la tutela dei nostri diritti.
- Integrità e Riservatezza (Art. 5, par. 1, lett. f GDPR): Trattiamo i vostri dati personali in maniera da garantire un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
- Responsabilizzazione (Accountability) (Art. 5, par. 2 GDPR): Siamo responsabili del rispetto dei principi sopra elencati e siamo in grado di comprovarlo. Adottiamo misure interne e documentiamo le nostre attività di trattamento.
4. Base Giuridica del Trattamento dei Dati Personali
Il trattamento dei vostri dati personali da parte di it.hertaste.net avviene solo se sussiste una delle seguenti basi giuridiche previste dall'Art. 6 del GDPR:
- Consenso (Art. 6, par. 1, lett. a GDPR): Avete espresso il vostro consenso libero, specifico, informato e inequivocabile al trattamento dei vostri dati personali per una o più specifiche finalità (ad esempio, iscrizione alla newsletter, utilizzo di determinati cookie non essenziali). Potete revocare il consenso in qualsiasi momento.
- Esecuzione di un Contratto (Art. 6, par. 1, lett. b GDPR): Il trattamento è necessario all'esecuzione di un contratto di cui siete parte (ad esempio, se create un account per accedere a servizi specifici, se applicabile) o all'esecuzione di misure precontrattuali adottate su vostra richiesta.
- Adempimento di un Obbligo Legale (Art. 6, par. 1, lett. c GDPR): Il trattamento è necessario per adempiere a un obbligo legale al quale siamo soggetti (ad esempio, obblighi fiscali o richieste da parte delle autorità).
- Salvaguardia degli Interessi Vitali (Art. 6, par. 1, lett. d GDPR): Il trattamento è necessario per la salvaguardia degli interessi vitali vostri o di un'altra persona fisica. Questa base è raramente applicabile al nostro contesto.
- Esecuzione di un Compito di Interesse Pubblico (Art. 6, par. 1, lett. e GDPR): Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui siamo investiti. Questa base non è tipicamente applicabile al nostro contesto.
- Legittimo Interesse (Art. 6, par. 1, lett. f GDPR): Il trattamento è necessario per il perseguimento del nostro legittimo interesse o di quello di terzi, a condizione che non prevalgano i vostri interessi o i vostri diritti e libertà fondamentali che richiedono la protezione dei dati personali. Esempi di nostri legittimi interessi includono:
- Migliorare e gestire il nostro Sito e i nostri servizi.
- Garantire la sicurezza del Sito e prevenire frodi.
- Effettuare analisi statistiche aggregate sull'utilizzo del Sito.
- Comunicare con voi per rispondere a vostre richieste (es. tramite modulo di contatto).
Per informazioni dettagliate sulle finalità specifiche del trattamento e sulla base giuridica applicabile a ciascuna attività, vi invitiamo a consultare la nostra Informativa sulla Privacy.
5. I Vostri Diritti in qualità di Interessati (Capo III GDPR)
Il GDPR vi conferisce una serie di diritti specifici che potete esercitare nei confronti del Titolare del Trattamento. Noi di it.hertaste.net ci impegniamo a facilitare l'esercizio di tali diritti. Di seguito un riepilogo:
- Diritto di Accesso (Art. 15 GDPR): Avete il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati personali che vi riguardano e, in tal caso, di ottenere l'accesso ai dati personali e a informazioni dettagliate quali le finalità del trattamento, le categorie di dati personali, i destinatari, il periodo di conservazione, l'esistenza dei vostri diritti, ecc.
- Diritto di Rettifica (Art. 16 GDPR): Avete il diritto di ottenere la rettifica dei dati personali inesatti che vi riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, avete il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
- Diritto alla Cancellazione ("Diritto all'Oblio") (Art. 17 GDPR): Avete il diritto di ottenere la cancellazione dei dati personali che vi riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla normativa (es. i dati non sono più necessari rispetto alle finalità, revoca del consenso su cui si basa il trattamento, trattamento illecito, ecc.), a meno che il trattamento non sia necessario per adempiere a un obbligo legale o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
- Diritto di Limitazione del Trattamento (Art. 18 GDPR): Avete il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi: contestate l'esattezza dei dati personali; il trattamento è illecito e vi opponete alla cancellazione chiedendo invece la limitazione; i dati sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria benché non più necessari ai fini del trattamento; vi siete opposti al trattamento ai sensi dell'Art. 21, par. 1, in attesa della verifica in merito all'eventuale prevalenza dei nostri motivi legittimi.
- Diritto alla Portabilità dei Dati (Art. 20 GDPR): Avete il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che vi riguardano forniti a un titolare del trattamento e avete il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati. Ove tecnicamente fattibile, avete il diritto di ottenere la trasmissione diretta dei dati da un titolare all'altro.
- Diritto di Opposizione (Art. 21 GDPR): Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano ai sensi dell'Art. 6, par. 1, lettere e) (interesse pubblico) o f) (legittimo interesse), compresa la profilazione. Ci asterremo dal trattare ulteriormente i dati personali salvo che dimostriamo l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui vostri interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati personali siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
- Diritto di Non Essere Sottoposto a Processi Decisionali Automatizzati, compresa la Profilazione (Art. 22 GDPR): Avete il diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che vi riguardano o che incida in modo analogo significativamente sulla vostra persona, salvo nei casi previsti dalla normativa (es. consenso esplicito, necessità contrattuale con misure di salvaguardia). Attualmente, it.hertaste.net non adotta decisioni completamente automatizzate con tali caratteristiche.
- Diritto di Revocare il Consenso (Art. 7, par. 3 GDPR): Qualora il trattamento sia basato sul consenso (Art. 6, par. 1, lett. a, o Art. 9, par. 2, lett. a), avete il diritto di revocare il vostro consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. La revoca del consenso è semplice quanto la sua concessione (es. tramite link di unsubscribe nelle newsletter).
- Diritto di Proporre Reclamo a un'Autorità di Controllo (Art. 77 GDPR): Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritenete che il trattamento che vi riguarda violi il GDPR, avete il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiedete abitualmente, lavorate oppure del luogo ove si è verificata la presunta violazione. Per l'Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
6. Come Esercitare i Vostri Diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, o per qualsiasi domanda o chiarimento riguardante il trattamento dei vostri dati personali da parte nostra, potete contattarci ai recapiti indicati nella sezione "Contatti" in fondo a questa pagina o nella nostra Informativa sulla Privacy. Le richieste saranno generalmente trattate gratuitamente e risponderemo entro un mese dal ricevimento della richiesta, salvo eventuali proroghe motivate dalla complessità o dal numero delle richieste (fino a due mesi ulteriori, previa informazione).
Potremmo aver bisogno di richiedervi informazioni specifiche per aiutarci a confermare la vostra identità e garantire il vostro diritto di accedere ai vostri dati personali (o di esercitare uno qualsiasi degli altri vostri diritti). Questa è una misura di sicurezza per garantire che i dati personali non vengano divulgati a persone che non hanno il diritto di riceverli.
Potremmo anche contattarvi per chiedervi ulteriori informazioni in relazione alla vostra richiesta per accelerare la nostra risposta.
7. Misure di Sicurezza dei Dati (Art. 32 GDPR)
it.hertaste.net adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio del trattamento dei dati personali, in linea con l'Art. 32 del GDPR. Queste misure mirano a proteggere i vostri dati da distruzione accidentale o illecita, perdita, modifica, divulgazione non autorizzata o accesso. Tali misure includono, ma non si limitano a:
- Utilizzo di protocolli di crittografia (es. SSL/TLS) per la trasmissione sicura dei dati.
- Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative.
- Controlli degli accessi fisici e logici ai sistemi informativi.
- Minimizzazione dei dati raccolti e trattati.
- Procedure di backup e disaster recovery.
- Formazione del personale (se applicabile) in materia di protezione dei dati.
- Accordi con i Responsabili del Trattamento che garantiscano livelli di sicurezza adeguati.
In caso di violazione dei dati personali (data breach) che presenti un rischio elevato per i vostri diritti e libertà, ci impegniamo a comunicarvi la violazione senza ingiustificato ritardo, come previsto dall'Art. 34 del GDPR, e a notificare l'autorità di controllo competente ai sensi dell'Art. 33 GDPR.
8. Responsabile della Protezione dei Dati (DPO) e Contatti per la Privacy
Data la natura e la scala delle nostre attività di trattamento dei dati, it.hertaste.net non ha attualmente l'obbligo legale di designare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'Art. 37 del GDPR. Tuttavia, abbiamo designato un referente interno per tutte le questioni relative alla privacy e alla protezione dei dati personali.
Per qualsiasi domanda, richiesta di esercizio dei vostri diritti GDPR, o per segnalare problematiche relative alla privacy, potete contattare il nostro referente per la protezione dei dati ai recapiti forniti nella sezione "Contatti" di questa pagina e della nostra Informativa sulla Privacy. Ci impegniamo a gestire tutte le richieste con la dovuta attenzione e tempestività.
9. Trasferimenti di Dati Personali al di Fuori dello Spazio Economico Europeo (SEE)
Potremmo trasferire i vostri dati personali a fornitori di servizi (Responsabili del Trattamento) situati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, ci assicuriamo che il trasferimento avvenga in conformità con le disposizioni del Capo V del GDPR, adottando garanzie adeguate, quali:
- Decisioni di adeguatezza della Commissione Europea (Art. 45 GDPR): Trasferimenti verso paesi che la Commissione Europea ha ritenuto offrire un livello di protezione dei dati adeguato.
- Clausole Contrattuali Standard (SCC) (Art. 46 GDPR): Utilizzo di clausole contrattuali tipo approvate dalla Commissione Europea tra noi e il destinatario dei dati al di fuori del SEE.
- Norme Vincolanti d'Impresa (BCR) (Art. 47 GDPR): Per trasferimenti intragruppo, se applicabile.
- Altre deroghe o garanzie previste dal GDPR, ove applicabili.
Per maggiori dettagli sui trasferimenti internazionali e sulle garanzie adottate, vi invitiamo a consultare la nostra Informativa sulla Privacy o a contattarci.
11. Aggiornamenti alla Presente Informativa GDPR
La presente Informativa GDPR può essere soggetta a modifiche e aggiornamenti, ad esempio in risposta a cambiamenti normativi o a variazioni nelle nostre pratiche di trattamento dei dati. Eventuali modifiche saranno pubblicate su questa pagina con l'indicazione della nuova "Data di Entrata in Vigore". Vi invitiamo a consultare regolarmente questa pagina per rimanere informati sulle nostre pratiche GDPR.
12. Contatti per Questioni Relative al GDPR
Per qualsiasi domanda relativa alla presente Informativa GDPR, per esercitare i vostri diritti o per qualsiasi altra questione concernente la protezione dei vostri dati personali da parte di it.hertaste.net, vi preghiamo di contattarci:
Tramite email: (specificando nell'oggetto "Richiesta GDPR")
Oppure, utilizzando il nostro modulo di contatto disponibile sul sito.
Titolare del Trattamento: it.hertaste.net
Indirizzo per contatti postali (se applicabile e desiderato, da specificare a cura del proprietario del sito).
Ci impegniamo a rispondere alle vostre richieste in modo tempestivo e completo, nel rispetto dei termini previsti dal GDPR.