GDPR - Protezione dei Dati

Il nostro impegno per la tutela dei tuoi dati personali

Il Nostro Impegno per la Conformità al GDPR

Caffè e Libri S.r.l. è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea (Regolamento UE 2016/679). Prendiamo molto seriamente la protezione dei dati personali e abbiamo implementato misure tecniche e organizzative per garantire che i tuoi diritti siano rispettati.

Principi Fondamentali

Il nostro approccio alla protezione dei dati si basa sui seguenti principi stabiliti dal GDPR:

Liceità, Correttezza e Trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente nei confronti dell'interessato. Ti informiamo chiaramente su quali dati raccogliamo, perché li raccogliamo e come li utilizziamo.

Limitazione delle Finalità

Raccogliamo i dati personali per finalità determinate, esplicite e legittime. Non li trattiamo successivamente in modo incompatibile con tali finalità.

Minimizzazione dei Dati

Raccogliamo solo i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati. Non chiediamo informazioni superflue.

Esattezza

Manteniamo i dati personali esatti e aggiornati. Adottiamo tutte le misure ragionevoli per cancellare o rettificare senza ritardo i dati inesatti rispetto alle finalità del trattamento.

Limitazione della Conservazione

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti. Quando i dati non sono più necessari, vengono cancellati o resi anonimi.

Integrità e Riservatezza

Trattiamo i dati personali in modo da garantire un'adeguata sicurezza, proteggendoli da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o dal danno accidentale.

I Tuoi Diritti secondo il GDPR

Il GDPR ti garantisce una serie di diritti relativamente ai tuoi dati personali. Di seguito trovi una spiegazione dettagliata di ciascun diritto e di come esercitarlo.

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di sapere se stiamo trattando dati che ti riguardano e, in caso affermativo, di accedere a tali dati. Puoi richiedere una copia dei tuoi dati personali in nostro possesso.

Come esercitarlo: Invia una richiesta via email a [email protected] specificando che desideri esercitare il diritto di accesso.

Diritto di Rettifica (Art. 16 GDPR)

Se ritieni che i dati personali che ti riguardano siano inesatti o incompleti, hai il diritto di ottenerne la rettifica o l'integrazione senza ingiustificato ritardo.

Come esercitarlo: Contattaci indicando i dati che desideri correggere e fornendo le informazioni corrette.

Diritto alla Cancellazione (Art. 17 GDPR)

In determinate circostanze, hai il diritto di ottenere la cancellazione dei tuoi dati personali senza ingiustificato ritardo. Questo diritto si applica quando:

  • I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti.
  • Revochi il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico.
  • Ti opponi al trattamento e non sussiste alcun motivo legittimo prevalente.
  • I dati sono stati trattati illecitamente.
  • I dati devono essere cancellati per adempiere un obbligo legale.

Come esercitarlo: Invia una richiesta di cancellazione specificando i motivi della richiesta.

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento dei tuoi dati quando:

  • Contesti l'esattezza dei dati personali (per il periodo necessario a verificare l'esattezza).
  • Il trattamento è illecito ma ti opponi alla cancellazione e richiedi invece la limitazione.
  • I dati non ci servono più, ma sono necessari a te per accertare, esercitare o difendere un diritto in sede giudiziaria.
  • Ti sei opposto al trattamento (in attesa della verifica se i nostri motivi legittimi prevalgano sui tuoi).

Come esercitarlo: Contattaci specificando la motivazione per cui richiedi la limitazione.

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e che ci hai fornito. Hai inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra.

Come esercitarlo: Richiedi i tuoi dati specificando il formato preferito (ad esempio, CSV, JSON, PDF).

Diritto di Opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano quando il trattamento è basato sul nostro legittimo interesse. In tal caso, cesseremo il trattamento salvo che sussistano motivi legittimi cogenti che prevalgano sui tuoi interessi, diritti e libertà.

Come esercitarlo: Invia una comunicazione di opposizione specificando i motivi connessi alla tua situazione particolare.

Diritto di Revoca del Consenso (Art. 7 GDPR)

Quando il trattamento si basa sul tuo consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Come esercitarlo: Comunicaci la tua volontà di revocare il consenso. Cesseremo immediatamente il trattamento basato su quel consenso.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci attraverso i seguenti canali:

  • Email: [email protected]
  • Posta ordinaria: Caffè e Libri S.r.l., Via Dante Alighieri 47, 50122 Firenze, Italia
  • Di persona: presso il nostro locale durante gli orari di apertura

Quando ci contatti per esercitare un diritto, potremmo richiederti di fornire informazioni aggiuntive per verificare la tua identità e garantire la sicurezza dei tuoi dati.

Risponderemo alla tua richiesta senza ingiustificato ritardo e comunque entro un mese dal ricevimento. Tale periodo può essere prorogato di due mesi in caso di particolare complessità o elevato numero di richieste. In tal caso, ti informeremo della proroga entro un mese dalla richiesta, indicandone i motivi.

Misure di Sicurezza

Abbiamo implementato appropriate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, inclusi tra l'altro:

  • Pseudonimizzazione e cifratura dei dati personali quando appropriato.
  • Capacità di assicurare su base permanente la riservatezza, integrità, disponibilità e resilienza dei sistemi.
  • Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente fisico o tecnico.
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza.
  • Formazione regolare del personale sulla protezione dei dati.
  • Controlli di accesso fisici e logici per limitare l'accesso ai dati solo al personale autorizzato.

Violazioni dei Dati (Data Breach)

Nel caso improbabile di una violazione dei dati personali che possa comportare un rischio elevato per i tuoi diritti e le tue libertà, ti notificheremo la violazione senza ingiustificato ritardo, in conformità all'articolo 34 del GDPR.

La notifica descriverà in un linguaggio semplice e chiaro la natura della violazione e conterrà almeno:

  • Il nome e i dati di contatto del nostro responsabile della protezione dei dati (se applicabile) o di altro punto di contatto.
  • La descrizione delle probabili conseguenze della violazione.
  • Le misure adottate o di cui si propone l'adozione per porre rimedio alla violazione e attenuarne i possibili effetti negativi.

Trasferimenti Internazionali

I tuoi dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Non trasferiamo dati personali al di fuori dello Spazio Economico Europeo. Qualora in futuro dovessimo effettuare tali trasferimenti, adotteremo le garanzie appropriate previste dal Capitolo V del GDPR.

Trattamenti Automatizzati e Profilazione

Non effettuiamo processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici che ti riguardano o che incidano significativamente sulla tua persona.

Diritto di Presentare Reclamo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo all'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori o nel luogo ove si è verificata la presunta violazione.

L'autorità di controllo competente in Italia è:

Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma, Italia
Tel: +39 06 696771
Email: [email protected]
Website: www.garanteprivacy.it

Minori

I nostri servizi non sono diretti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale. Se veniamo a conoscenza di aver raccolto dati personali di un minore senza il consenso appropriato, adotteremo misure per cancellare tali informazioni il prima possibile.

Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche nelle nostre pratiche o nella legislazione applicabile. Ti invitiamo a consultarla regolarmente per rimanere informato su come proteggiamo i tuoi dati.

Ultimo aggiornamento: 13 aprile 2026

Contatti

Per qualsiasi domanda relativa al GDPR o alla protezione dei tuoi dati personali, non esitare a contattarci:

Caffè e Libri S.r.l.
Via Dante Alighieri, 47
50122 Firenze, Italia
Email: [email protected]