GDPR
Conformità al Regolamento europeo sulla protezione dei dati
Il Regolamento generale sulla protezione dei dati
Il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), è il regolamento europeo che disciplina il trattamento dei dati personali. È entrato in vigore il 25 maggio 2018 e si applica a tutte le organizzazioni che trattano dati personali di cittadini dell'Unione Europea.
Il nostro impegno
Opal-root si impegna a garantire il pieno rispetto del GDPR nel trattamento dei dati personali dei propri utenti e clienti. Abbiamo implementato misure tecniche e organizzative appropriate per proteggere i dati personali e garantire i diritti degli interessati.
Principi del trattamento
Il trattamento dei dati personali da parte di opal-root si basa sui seguenti principi:
- Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
- Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
- Minimizzazione dei dati: i dati raccolti sono adeguati, pertinenti e limitati a quanto necessario
- Esattezza: i dati sono mantenuti esatti e aggiornati
- Limitazione della conservazione: i dati sono conservati per il tempo necessario alle finalità del trattamento
- Integrità e riservatezza: i dati sono trattati garantendo un'adeguata sicurezza
I tuoi diritti
In conformità al GDPR, hai il diritto di:
Diritto di accesso (art. 15)
Ottenere conferma dell'esistenza di un trattamento dei tuoi dati personali e accedere a tali dati, ricevendo informazioni sulle finalità, le categorie di dati trattati, i destinatari e il periodo di conservazione.
Diritto di rettifica (art. 16)
Ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.
Diritto alla cancellazione (art. 17)
Ottenere la cancellazione dei dati personali che ti riguardano quando non sono più necessari, hai revocato il consenso, ti sei opposto al trattamento, i dati sono stati trattati illecitamente o devono essere cancellati per adempiere un obbligo legale.
Diritto di limitazione (art. 18)
Ottenere la limitazione del trattamento quando contesti l'esattezza dei dati, il trattamento è illecito ma ti opponi alla cancellazione, hai bisogno dei dati per l'esercizio di un diritto in sede giudiziaria, o ti sei opposto al trattamento in attesa della verifica.
Diritto alla portabilità (art. 20)
Ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
Diritto di opposizione (art. 21)
Opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, compresa la profilazione.
Diritto di revoca del consenso
Revocare il consenso al trattamento in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Come esercitare i tuoi diritti
Per esercitare i diritti sopra elencati puoi contattarci:
- Via email: [email protected]
- Via posta: opal-root, Via della Scienza 42, 20121 Milano, Italia
Risponderemo alla tua richiesta entro 30 giorni. In casi di particolare complessità il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.
Diritto di reclamo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia l'autorità di controllo è il Garante per la protezione dei dati personali.
Trasferimento dati extra-UE
I dati personali non sono trasferiti al di fuori dello Spazio Economico Europeo. Qualora in futuro fosse necessario effettuare trasferimenti, saranno adottate tutte le garanzie previste dal GDPR, come clausole contrattuali standard o decisioni di adeguatezza della Commissione Europea.
Misure di sicurezza
Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:
- Cifratura dei dati in transito
- Controlli di accesso ai sistemi informatici
- Procedure di backup regolari
- Formazione del personale sulla protezione dei dati
- Procedure per la gestione degli incidenti di sicurezza
Ultimo aggiornamento: luglio 2026