Conformità al GDPR
Come ci conformiamo alla Regolamento Generale sulla Protezione dei Dati
Conformità GDPR a Grippera
Cosa è il GDPR?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge di privacy europea entrata in vigore il 25 maggio 2018. Questo regolamento protegge i dati personali dei cittadini dell'UE e ti dà più controllo su come i tuoi dati vengono raccolti, utilizzati e archiviati.
A Grippera prendiamo molto seriamente la tua privacy e la protezione dei tuoi dati. Completamente conformi ai requisiti del GDPR, abbiamo implementato misure tecniche e organizzative per proteggere i tuoi dati personali.
I Nostri Principi GDPR
Elaboriamo le tue informazioni personali in conformità con i sei principi fondamentali del GDPR:
1. Legittimità, Integrità e Trasparenza
Elaboriamo i tuoi dati solo in modo legale e equo. Ti informiamo sempre chiaramente su perché e come elaboriamo i tuoi dati. La nostra dichiarazione sulla privacy ne fornisce ulteriori dettagli.
2. Obiettivo di vincolo
Raccolgiamo i vostri dati solo per finalità specifiche, esplicite e giustificate (ad esempio il trattamento degli ordini, il servizio al cliente o l'adesione a obblighi legali). Non utilizziamo i vostri dati per altri scopi senza il vostro consenso.
3. Minimizzazione dei Dati
Richiediamo solo i dati realmente necessari alla finalità per cui sono raccolti. Ad esempio, per una richiesta di preventivo, chiediamo solo il vostro nome, azienda e contatto — non più di quanto sia necessario.
4. Precisione
Assicuriamo che i vostri dati siano accurati e aggiornati. Potete visualizzare e modificare le informazioni personali in qualsiasi momento attraverso le impostazioni del vostro account o contattandoci.
5. Limitazione della Conservazione
Conserviamo i vostri dati personali solo per il tempo necessario. Teniamo i dettagli degli ordini per 7 anni a scopo fiscale e poi vengono automaticamente eliminati. I dati dell'account sono conservati finché avete un account attivo.
6. Integrità e Confidenzialità
Proteggiamo i vostri dati con misure tecniche e organizzative appropriate contro l'accesso non autorizzato, la perdita o la distruzione. Ciò include:
- Crittografia end-to-end dei dati sensibili
- HTTPS/SSL per tutte le comunicazioni
- Controlli di accesso rigorosi e autorizzazioni
- Backup sicuri regolari
- Monitoraggio continuo e audit di sicurezza
I Suoi Diritti in base al GDPR
Il GDPR vi conferisce diritti estesi riguardo ai vostri dati personali. A Grippera, potete facilmente esercitare questi diritti:
📄 Diritto di Accesso
Avete il diritto di sapere quali dati personali elaboriamo su di voi. Potete richiedere una copia di tutti i vostri dati accedendo al vostro account o contattandoci.
✏️ Diritto alla Rettifica
Se le informazioni sono incomplete o errate, è possibile correggerle. Puoi farlo da solo nelle impostazioni del tuo account o contattandoci.
🗑️ Diritto all'Obbligo di Cancellazione
Puoi chiederci di eliminare le tue informazioni personali. Risponderemo a questa richiesta, a meno che non siamo legalmente obbligati a mantenere i dati (ad esempio, per scopi fiscali).
⏸️ Diritto alla Limitazione del Trattamento
Puoi chiederci di limitare temporaneamente il trattamento dei tuoi dati, ad esempio se contesti l'accuratezza dei dati o ti opponi al trattamento.
📦 Diritto alla Portabilità dei Dati
Avete il diritto di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da macchina, in modo da poter trasferire questi dati a un altro fornitore di servizi.
⛔ Diritto di Oposizione
Hai il diritto di opporvi al trattamento dei tuoi dati personali, soprattutto per finalità di marketing diretto. Cesseremo allora il trattamento a meno che non abbiate motivi giuridici validi e prevalenti.
🤖 Diritti Relativi alla Decisione Automatica
Hai il diritto di non essere soggetto a una decisione basata esclusivamente su un processo automatizzato. A Grippera, non vengono prese decisioni completamente automatizzate con conseguenze legali.
Per esercitare qualsiasi uno di questi diritti, puoi contattarci al privacy@grippera.com. Risponderemo alla tua richiesta entro 30 giorni.
Base Legale per il Trattamento dei Dati
Trattiamo i tuoi dati personali solo se abbiamo una base legale valida per farlo:
Esecuzione di un Contratto
Per elaborare le tue ordinazioni, consegnare prodotti e servizi e gestire i pagamenti.
Consenso
Per gli email marketing, newsletter e la posizione di cookie non essenziali. Puoi ritirare il tuo consenso in qualsiasi momento.
Obbligo Legale
Per il rispetto degli obblighi fiscali e contabili (come la conservazione delle fatture per 7 anni).
Interesse Giustificato
Per migliorare la nostra consegna di servizi, prevenire i fraudi e garantire la sicurezza dei nostri sistemi.
Le Nostra Misure Tecniche e Organizzative
Abbiamo implementato misure estese per proteggere le tue informazioni personali:
Misure Tecniche
- Crittografia: Tutti i dati sensibili sono crittografati a riposo (AES-256) e in transito (TLS 1.3)
- Autenticazione: Opzione di autenticazione multi-fattore per gli account utente
- Firewall: Web Application Firewall (WAF) protegge dagli attacchi cibernetici
- Aggiornamenti: Patch di sicurezza regolari e aggiornamenti del sistema
- Backup: Backup criptati giornalieri con archiviazione a distanza
- Registrazione: Log dettagliati di tutti gli accessi ai dati personali
Misure Organizzative
- Controllo dell'Accesso: Regole di autorizzazione restrittive - gli impiegati hanno accesso solo ai dati necessari al loro lavoro
- Confidenzialità: Tutti i dipendenti hanno firmato un accordo di non divulgazione
- Formazione: Addestramento regolare sulla privacy e sicurezza
- Risposta agli Incidenti: Protocollo chiaro per la segnalazione e gestione delle violazioni dei dati
- Valutazioni dell'impatto sulla Privacy: Per tutte le nuove attività di trattamento che potrebbero comportare rischi
- Accordi di Trattamento dei Dati: Con tutte le parti esterne che elaborano i dati a nostro nome
Terzi e Responsabili del Trattamento
Collaboriamo con terzi attentamente selezionati che ci assistono nell'erogazione dei nostri servizi. Tutti questi soggetti sono vincolati contrattualmente ad elaborare i vostri dati in modo sicuro e conforme al GDPR:
Hosting & Infrastruttura
- Hosting nei centri di dati dell'UE (certificato ISO 27001)
- Tutti i server si trovano all'interno dell'Unione Europea
Analitica
- Le indirizzi IP vengono anonimizzate prima di essere archiviate
- I cookie di analitica vengono posizionati solo con il vostro consenso
Comunicazione E-mail
- Server di posta elettronica sicuri con crittografia TLS
- Fornitori di servizi di posta elettronica conforme al GDPR
Per un elenco completo dei nostri processori, puoi contattarci a privacy@grippera.com
Uscita di Dati
Anche se prendiamo tutte le misure per proteggere i vostri dati, una fuga di dati non può mai essere completamente esclusa. Nel caso di una fuga di dati:
- Segnalare l'accaduto all'Autorità olandese per la protezione dei dati (AP) entro 72 ore
- Notifica le persone interessate se la fuga rappresenta un rischio elevato per i loro diritti e libertà
- Prenderemo immediatamente misure per minimizzare il danno e prevenire nuove occorrenze
- Documenta l'incidente in modo dettagliato per una futura previsione
Privacy dei Minori
I nostri servizi sono destinati ai clienti imprenditoriali e non sono concepiti per individui minorenni di età inferiore ai 16 anni. Non raccogliamo intenzionalmente informazioni personali da bambini sotto i 16 anni senza il consenso dei genitori.
Trasferimento Internazionale dei Dati
Archiviamo tutti i vostri dati all'interno dell'Unione Europea. Non trasferiamo dati personali in paesi fuori dall'UE/EEA a meno che non sia strettamente necessario e solo con le appropriate misure di protezione come:
- Decisioni di adeguamento UE
- Clausole Contrattuali Standard (SCC)
- Quadro EU-US per la Privacy dei Dati per i Partner USA
Modifiche alla presente Policy GDPR
Potremmo aggiornare questo documento di conformità GDPR da tempo in tempo per riflettere nuove normative, tecnologie o processi aziendali. La versione più recente è sempre disponibile su questa pagina.
Ultimo aggiornamento: 2 Gennaio 2026
Responsabile della Protezione dei Dati (DPO)
Per domande relative alla nostra conformità al GDPR o all'esercizio dei vostri diritti, si prega di contattare il Responsabile della Protezione dei Dati:
Email: privacy@grippera.com
Ci impegniamo a rispondere alla vostra richiesta entro 5 giorni lavorativi e ad elaborarla entro 30 giorni.
Supervisore
Se ritenete che non stiamo trattando i vostri dati personali correttamente, potete contattarci. Avete sempre il diritto di presentare una denuncia presso l'Autorità per la protezione dei dati olandese:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefono: +31 (0)70 888 85 00
Sito web: autoriteitpersoonsgegevens.nl