GDPR

Regolamento Generale sulla Protezione dei Dati

Il nostro impegno per la protezione dei dati

Fisco Sicuro si impegna a garantire la massima protezione dei dati personali dei propri clienti e utenti, in piena conformità al Regolamento (UE) 2016/679, noto come GDPR (General Data Protection Regulation).

Principi fondamentali

Il trattamento dei dati personali presso la nostra organizzazione si basa sui seguenti principi fondamentali:

Liceità, correttezza e trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente nei confronti dell'interessato. Forniamo informazioni chiare e complete sulle modalità di raccolta e utilizzo dei dati.

Limitazione della finalità

I dati sono raccolti esclusivamente per finalità determinate, esplicite e legittime. Non vengono successivamente trattati in modo incompatibile con tali finalità.

Minimizzazione dei dati

Raccogliamo solo i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati. Non chiediamo informazioni superflue.

Esattezza

I dati personali sono mantenuti accurati e aggiornati. Adottiamo tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

Limitazione della conservazione

Conserviamo i dati in forma identificabile solo per il tempo necessario al conseguimento delle finalità. Successivamente, i dati vengono cancellati o resi anonimi.

Integrità e riservatezza

Trattiamo i dati garantendo un'adeguata sicurezza, proteggendoli da trattamenti non autorizzati, perdita, distruzione o danni accidentali mediante misure tecniche e organizzative appropriate.

I tuoi diritti secondo il GDPR

Il GDPR riconosce agli interessati una serie di diritti specifici in relazione ai propri dati personali:

Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Finalità del trattamento
  • Categorie di dati personali trattati
  • Destinatari a cui i dati sono stati comunicati
  • Periodo di conservazione previsto
  • Esistenza di processi decisionali automatizzati

Diritto di rettifica (Art. 16 GDPR)

Puoi ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo e l'integrazione dei dati incompleti, fornendo una dichiarazione integrativa.

Diritto alla cancellazione (Art. 17 GDPR)

Conosciuto anche come "diritto all'oblio", ti permette di ottenere la cancellazione dei dati personali quando:

  • I dati non sono più necessari rispetto alle finalità
  • Viene revocato il consenso su cui si basa il trattamento
  • Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Diritto di limitazione (Art. 18 GDPR)

Puoi ottenere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati, per il periodo necessario alla verifica
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati sono ancora necessari per accertare, esercitare o difendere un diritto in sede giudiziaria
  • Hai proposto opposizione al trattamento, in attesa della verifica dei motivi legittimi

Diritto alla portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad altro titolare senza impedimenti.

Diritto di opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali per motivi legittimi connessi alla tua situazione particolare. In caso di opposizione, cessiamo il trattamento salvo motivi legittimi cogenti che prevalgono sui tuoi interessi.

Diritto di revoca del consenso (Art. 7 GDPR)

Quando il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Come esercitare i tuoi diritti

Per esercitare uno o più dei diritti sopra elencati, puoi contattarci utilizzando i seguenti canali:

La richiesta deve contenere:

  • Generalità complete (nome, cognome)
  • Indirizzo email o recapito postale per la risposta
  • Descrizione chiara del diritto che si intende esercitare
  • Copia di un documento di identità valido

Risponderemo alla tua richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta.

Sicurezza dei dati

Abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio:

  • Crittografia dei dati sensibili in transito e a riposo
  • Controllo degli accessi mediante autenticazione forte
  • Backup regolari e sistemi di disaster recovery
  • Firewall e sistemi di rilevamento intrusioni
  • Formazione continua del personale sulla protezione dati
  • Procedure per la notifica delle violazioni dei dati
  • Valutazioni d'impatto sulla protezione dati per trattamenti ad alto rischio

Data Protection Officer

Abbiamo designato un Data Protection Officer (DPO) che monitora il rispetto del GDPR e funge da punto di contatto con l'Autorità Garante.

Puoi contattare il DPO per qualsiasi questione relativa al trattamento dei tuoi dati personali:

Email DPO: [email protected]

Violazioni dei dati personali

In caso di violazione dei dati personali che possa presentare un rischio elevato per i diritti e le libertà degli interessati, ci impegniamo a:

  • Notificare la violazione all'Autorità Garante entro 72 ore dalla scoperta
  • Comunicare la violazione agli interessati senza ingiustificato ritardo
  • Documentare la violazione e le misure adottate

Valutazione d'impatto

Per trattamenti che possono presentare rischi elevati, effettuiamo valutazioni d'impatto sulla protezione dei dati (DPIA) prima di procedere al trattamento, consultando, se necessario, l'Autorità Garante.

Responsabilità

Fisco Sicuro adotta il principio di "responsabilizzazione" (accountability) previsto dal GDPR, implementando misure tecniche e organizzative adeguate e dimostrando la conformità al Regolamento mediante:

  • Registro delle attività di trattamento
  • Politiche interne sulla protezione dati
  • Contratti con responsabili del trattamento
  • Documentazione delle misure di sicurezza
  • Formazione periodica del personale

Reclami

Senza pregiudizio di ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento che ti riguarda violi il GDPR.

Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio n. 121, 00186 Roma
Tel: +39 06.696771
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Aggiornamenti

Questa pagina viene aggiornata regolarmente per riflettere eventuali modifiche normative o alle nostre pratiche di trattamento. Data ultimo aggiornamento: 8 aprile 2026.