star-raven
Chi Siamo Servizi Contatti Le informazioni su questo sito hanno natura pubblicitaria

Conformità al GDPR

Ultimo aggiornamento: 1 luglio 2026

Impegno per la Protezione dei Dati

star-raven si impegna a garantire la protezione dei dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea 2016/679. Questa pagina fornisce dettagli sulle misure adottate per assicurare la conformità normativa.

1. Principi di Trattamento

Il trattamento dei dati personali da parte di star-raven rispetta i seguenti principi fondamentali:

  • Liceità, correttezza e trasparenza: i dati vengono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato
  • Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
  • Minimizzazione dei dati: vengono trattati solo i dati adeguati, pertinenti e limitati a quanto necessario
  • Esattezza: manteniamo i dati esatti e aggiornati, cancellando o rettificando tempestivamente quelli inesatti
  • Limitazione della conservazione: i dati sono conservati solo per il tempo necessario
  • Integrità e riservatezza: garantiamo sicurezza adeguata contro trattamenti non autorizzati o illeciti

2. Base Giuridica del Trattamento

Trattiamo i dati personali solo quando sussiste almeno una delle seguenti condizioni:

  • L'interessato ha espresso il consenso per una o più finalità specifiche
  • Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte
  • Il trattamento è necessario per adempiere un obbligo legale
  • Il trattamento è necessario per il perseguimento del legittimo interesse del titolare, purché non prevalgano gli interessi o i diritti dell'interessato

3. Misure di Sicurezza Tecniche e Organizzative

Abbiamo implementato le seguenti misure per proteggere i dati personali:

  • Crittografia dei dati sensibili in transito tramite protocollo HTTPS
  • Accesso ai sistemi limitato tramite autenticazione a più fattori
  • Backup regolari con conservazione sicura su server protetti
  • Formazione periodica del personale sui principi di protezione dei dati
  • Procedure di gestione delle violazioni dei dati (data breach)
  • Revisioni periodiche delle policy di sicurezza

4. Responsabili del Trattamento

Quando necessario, ci avvaliamo di fornitori esterni che operano come Responsabili del Trattamento. Con ciascun responsabile esterno stipuliamo contratti che garantiscono:

  • Trattamento dei dati solo su istruzione documentata del titolare
  • Obbligo di riservatezza per il personale autorizzato
  • Implementazione di misure di sicurezza adeguate
  • Assistenza al titolare nell'esercizio dei diritti degli interessati
  • Cancellazione o restituzione dei dati al termine del contratto

5. Valutazione d'Impatto sulla Protezione dei Dati

Eseguiamo valutazioni d'impatto (DPIA) quando introduciamo nuove tecnologie o processi che potrebbero comportare rischi elevati per i diritti e le libertà degli interessati. Le DPIA includono:

  • Descrizione sistematica delle operazioni di trattamento
  • Valutazione della necessità e proporzionalità del trattamento
  • Valutazione dei rischi per i diritti degli interessati
  • Misure previste per affrontare i rischi identificati

6. Diritti degli Interessati

Garantiamo l'effettivo esercizio dei diritti previsti dagli articoli 15-22 del GDPR:

  • Diritto di accesso (art. 15): ottenere conferma dell'esistenza dei propri dati e riceverne copia
  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati in specifiche circostanze
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento in casi specifici
  • Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  • Diritto di opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate unicamente su trattamento automatizzato

Per esercitare questi diritti, inviare richiesta a: [email protected]

Risponderemo entro 30 giorni dalla ricezione della richiesta.

7. Procedura di Gestione delle Violazioni

In caso di violazione dei dati personali che presenti un rischio per i diritti degli interessati:

  • Notificheremo l'Autorità Garante entro 72 ore dalla scoperta della violazione
  • Comunicheremo agli interessati la violazione quando comporta un rischio elevato
  • Documenteremo tutte le violazioni in un registro interno, anche se non soggette a notifica

8. Trasferimenti Internazionali

Attualmente non trasferiamo dati personali verso paesi terzi al di fuori dello Spazio Economico Europeo. Qualora ciò dovesse rendersi necessario in futuro, garantiremo che tali trasferimenti avvengano nel rispetto delle garanzie previste dal Capo V del GDPR.

9. Conservazione dei Dati

I dati personali vengono conservati solo per il periodo necessario agli scopi per cui sono stati raccolti. I criteri utilizzati per determinare i periodi di conservazione includono:

  • Durata dei rapporti contrattuali
  • Obblighi legali di conservazione (fiscali, amministrativi)
  • Termini di prescrizione per eventuali controversie legali
  • Necessità operative legittime

10. Contatti

Per qualsiasi questione relativa alla protezione dei dati personali o per esercitare i diritti previsti dal GDPR:

Email: [email protected]

Indirizzo postale: Via Giuseppe Verdi 28, 20121 Milano, Italia

Per reclami relativi al trattamento dei dati, è possibile rivolgersi all'Autorità Garante per la Protezione dei Dati Personali tramite il sito www.garanteprivacy.it

star-raven

Assistenza tecnica specializzata per infrastrutture di trasporto urbano.

Pagine legali

  • Informativa Privacy
  • Conformità GDPR
  • Politica Cookie
  • Termini di Utilizzo

Contatti

Via Giuseppe Verdi 28, Milano

[email protected]

© 2026 star-raven. Tutti i diritti riservati.