Regolamento Generale sulla Protezione dei Dati (GDPR)

Ultimo aggiornamento: 15 maggio 2026

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation, Regolamento UE 2016/679) è la normativa europea che disciplina il trattamento e la circolazione dei dati personali all'interno dell'Unione Europea.

Perla Luna si impegna a rispettare integralmente i principi stabiliti dal GDPR, garantendo la massima protezione dei dati personali degli utenti e dei clienti.

2. Principi del trattamento

Conformemente al GDPR, trattiamo i dati personali secondo i seguenti principi:

• Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
• Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
• Minimizzazione dei dati: raccogliamo solo i dati adeguati, pertinenti e necessari rispetto alle finalità
• Esattezza: manteniamo i dati aggiornati e adottiamo misure per cancellare o rettificare tempestivamente dati inesatti
• Limitazione della conservazione: conserviamo i dati solo per il tempo necessario agli scopi del trattamento
• Integrità e riservatezza: trattiamo i dati con misure di sicurezza adeguate a proteggere da trattamenti non autorizzati o illeciti
• Responsabilizzazione: siamo responsabili del rispetto di questi principi e in grado di dimostrarlo

3. I tuoi diritti in base al GDPR

In qualità di interessato, hai il diritto di:

3.1 Diritto di accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali e, in tal caso, di accedere ai dati stessi e ottenere informazioni sul trattamento.

3.2 Diritto di rettifica (Art. 16)

Hai il diritto di ottenere la rettifica dei dati personali inesatti e l'integrazione di quelli incompleti.

3.3 Diritto alla cancellazione (Art. 17)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali nei seguenti casi:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
• Revochi il consenso su cui si basa il trattamento
• Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente
• I dati sono stati trattati illecitamente
• È necessario per adempiere un obbligo legale

3.4 Diritto di limitazione (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati personali
• Il trattamento è illecito ma ti opponi alla cancellazione
• I dati ti sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
• Hai presentato opposizione al trattamento

3.5 Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.

3.6 Diritto di opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per motivi connessi alla tua situazione particolare, quando il trattamento è basato sul legittimo interesse del titolare.

3.7 Diritto di revoca del consenso (Art. 7)

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

3.8 Diritto di reclamo (Art. 77)

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento violi il GDPR.

4. Come esercitare i tuoi diritti

Per esercitare uno o più dei diritti sopra elencati, puoi contattarci:

• Via email: [email protected]
• Via posta: Via Matteo Bandello 28, 20123 Milano, Italia

Ti risponderemo entro 30 giorni dalla ricezione della richiesta. In caso di richieste complesse o numerose, questo termine può essere prorogato di ulteriori 60 giorni, informandoti tempestivamente dei motivi del ritardo.

5. Misure di sicurezza

Abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

• Cifratura dei dati sensibili in transito e a riposo
• Controlli di accesso basati su autenticazione e autorizzazione
• Backup regolari dei dati
• Formazione del personale sul trattamento sicuro dei dati
• Procedure di gestione degli incidenti di sicurezza
• Test e valutazioni regolari delle misure di sicurezza

6. Violazione dei dati (Data Breach)

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati, provvederemo a:

• Notificare la violazione all'Autorità Garante entro 72 ore dalla scoperta
• Comunicare la violazione agli interessati senza ingiustificato ritardo, quando la violazione comporta un rischio elevato
• Documentare le violazioni, compresi i fatti, gli effetti e i provvedimenti adottati

7. Valutazione d'impatto sulla protezione dei dati (DPIA)

Nei casi in cui il trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche, effettuiamo una valutazione d'impatto sulla protezione dei dati prima di procedere con il trattamento.

8. Responsabile della Protezione dei Dati (DPO)

Date le dimensioni e la natura della nostra attività, non siamo obbligati a nominare un Responsabile della Protezione dei Dati (DPO). Per qualsiasi questione relativa alla protezione dei dati, è possibile contattare direttamente il Titolare del trattamento ai recapiti indicati.

9. Trasferimento dei dati fuori dall'UE

I tuoi dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Non effettuiamo trasferimenti di dati verso paesi terzi che non garantiscono un livello di protezione adeguato, salvo nei casi previsti dal GDPR e con le opportune garanzie.

10. Trattamento automatizzato e profilazione

Attualmente non effettuiamo alcun trattamento basato unicamente su decisioni automatizzate, compresa la profilazione, che produca effetti giuridici o che incida significativamente sulla persona.

11. Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori o di chi ne fa le veci, procederemo alla cancellazione immediata.

12. Aggiornamenti

Questa pagina può essere aggiornata periodicamente per riflettere modifiche nelle nostre pratiche o nella normativa applicabile. La data di ultimo aggiornamento è sempre indicata in alto.

13. Contatti

Per qualsiasi domanda o richiesta relativa al GDPR e al trattamento dei tuoi dati personali:

Titolare del trattamento: Perla Luna
Email: [email protected]
Indirizzo: Via Matteo Bandello 28, 20123 Milano, Italia

14. Autorità Garante

Per esercitare il diritto di reclamo, è possibile contattare l'Autorità Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali
Piazza di Monte Citorio n. 121
00186 Roma
Tel: +39 06.696771
Fax: +39 06.69677.3785
Email: [email protected]
PEC: [email protected]
Web: www.garanteprivacy.it