GDPR - Regolamento Europeo sulla Protezione dei Dati

Come proteggiamo i tuoi dati secondo il Regolamento UE 2016/679

Ultimo aggiornamento: 1 Aprile 2026

Il nostro impegno per la protezione dei dati

Punto Acqua S.r.l. considera la protezione dei dati personali un elemento fondamentale nella gestione dei rapporti con clienti e fornitori. Abbiamo adottato misure tecniche e organizzative conformi al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) per garantire che i tuoi dati siano trattati in modo sicuro, trasparente e nel rispetto dei tuoi diritti.

Principi alla base del nostro trattamento

Nel trattare i dati personali, ci atteniamo rigorosamente ai principi stabiliti dal GDPR:

Liceità, correttezza e trasparenza

Trattiamo i dati personali in modo lecito, sulla base di fondamenti giuridici previsti dal Regolamento. Forniamo informazioni chiare e comprensibili sulle modalità di trattamento attraverso questa informativa e la nostra Privacy Policy.

Limitazione delle finalità

Raccogliamo dati personali per finalità determinate, esplicite e legittime. Non utilizziamo i dati per scopi incompatibili con quelli per cui li abbiamo originariamente raccolti.

Minimizzazione dei dati

Raccogliamo solo i dati strettamente necessari per le finalità dichiarate. Non richiediamo informazioni superflue o non pertinenti rispetto ai servizi offerti.

Esattezza

Manteniamo i dati personali aggiornati e accurati. Adottiamo misure per correggere o cancellare tempestivamente i dati inesatti o obsoleti.

Limitazione della conservazione

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità o per adempiere a obblighi di legge. Successivamente, provvediamo alla cancellazione o anonimizzazione.

Integrità e riservatezza

Garantiamo la sicurezza dei dati attraverso misure tecniche e organizzative adeguate per proteggerli da trattamenti non autorizzati, perdita accidentale o distruzione.

I tuoi diritti secondo il GDPR

Il GDPR riconosce agli interessati una serie di diritti che puoi esercitare in qualsiasi momento contattandoci:

Diritto di accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati che ti riguardano e, in tal caso, di accedere ai tuoi dati personali e ottenere informazioni sul trattamento in corso.

Diritto di rettifica (Art. 16)

Puoi ottenere la correzione dei dati personali inesatti che ti riguardano e l'integrazione di quelli incompleti.

Diritto alla cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei tuoi dati quando sussiste uno dei motivi previsti dal Regolamento, quali: i dati non sono più necessari, revoca del consenso, opposizione al trattamento, trattamento illecito.

Diritto di limitazione (Art. 18)

Puoi richiedere la limitazione del trattamento quando ricorre una delle condizioni previste (contestazione dell'esattezza, trattamento illecito, necessità di conservazione per accertamento di diritti, opposizione in attesa di verifica).

Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano, nonché il diritto di trasmetterli a un altro titolare del trattamento.

Diritto di opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei dati basato sul legittimo interesse del titolare, per motivi connessi alla tua situazione particolare.

Diritto di revoca del consenso (Art. 7)

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Diritto di reclamo (Art. 77)

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento violi le disposizioni del GDPR.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviarci una richiesta via email a [email protected]. La richiesta deve contenere:

  • Nome e cognome dell'interessato
  • Indirizzo email per la risposta
  • Descrizione chiara del diritto che intendi esercitare
  • Copia di un documento di identità valido per verifica dell'identità

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In caso di richieste complesse o numerose, potremmo prorogare il termine di ulteriori 60 giorni, informandoti tempestivamente dei motivi del ritardo.

Misure di sicurezza adottate

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Crittografia dei dati sensibili durante la trasmissione e conservazione
  • Controlli di accesso ai sistemi informatici basati su autenticazione forte
  • Sistemi di backup periodici per prevenire la perdita di dati
  • Formazione del personale su procedure di sicurezza e protezione dati
  • Procedure interne per la gestione di eventuali violazioni dei dati
  • Valutazione periodica dei rischi e aggiornamento delle misure di sicurezza

Data Protection Officer

Per l'attuale dimensione e natura delle attività svolte, Punto Acqua non è soggetta all'obbligo di nominare un Data Protection Officer (DPO) ai sensi dell'Art. 37 del GDPR. Il Titolare del trattamento gestisce direttamente le questioni relative alla protezione dei dati.

Responsabili del trattamento

Ci avvaliamo di fornitori di servizi esterni che trattano dati personali per nostro conto in qualità di Responsabili del trattamento. Con tutti i responsabili abbiamo stipulato contratti che definiscono le modalità di trattamento e le misure di sicurezza da adottare, in conformità all'Art. 28 del GDPR.

Violazioni dei dati (Data Breach)

Abbiamo implementato procedure per rilevare, segnalare e gestire eventuali violazioni dei dati personali. In caso di violazione che presenti un rischio per i diritti e le libertà degli interessati, provvederemo a:

  • Notificare l'Autorità Garante entro 72 ore dalla scoperta della violazione
  • Comunicare la violazione agli interessati coinvolti quando il rischio è elevato
  • Documentare tutte le violazioni, gli effetti e i provvedimenti adottati

Contatti per questioni GDPR

Per qualsiasi domanda o richiesta relativa al GDPR e al trattamento dei dati personali:

Titolare del trattamento: Punto Acqua S.r.l.
Indirizzo: Via Gallarate 234, 20151 Milano (MI), Italia
Email: [email protected]

Riferimenti normativi

Questa informativa è redatta in conformità alle seguenti normative:

  • Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
  • Provvedimenti e linee guida dell'Autorità Garante per la Protezione dei Dati Personali