Conformità al GDPR
Ultimo aggiornamento: luglio 2026
Cascade-leap si impegna a garantire la protezione dei dati personali degli utenti in conformità al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, noto come Regolamento Generale sulla Protezione dei Dati (GDPR). Questa pagina illustra le misure adottate per garantire tale conformità.
Principi fondamentali
Il trattamento dei dati personali effettuato da cascade-leap si basa sui seguenti principi stabiliti dal GDPR:
Liceità, correttezza e trasparenza
I dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. Forniamo informazioni chiare e accessibili sulle modalità di raccolta e utilizzo dei dati.
Limitazione della finalità
I dati sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità.
Minimizzazione dei dati
Raccogliamo solo i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Esattezza
Adottiamo misure ragionevoli per assicurare che i dati personali inesatti siano rettificati o cancellati tempestivamente.
Limitazione della conservazione
I dati personali sono conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
Integrità e riservatezza
I dati personali sono trattati in modo da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.
I tuoi diritti
In qualità di interessato, ai sensi del GDPR hai diritto a:
Diritto di accesso (Art. 15)
Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso a tali dati e alle seguenti informazioni: finalità del trattamento, categorie di dati personali, destinatari, periodo di conservazione previsto, esistenza di un processo decisionale automatizzato.
Diritto di rettifica (Art. 16)
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l'integrazione dei dati personali incompleti.
Diritto alla cancellazione (Art. 17)
Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo quando ricorre uno dei seguenti motivi: i dati non sono più necessari rispetto alle finalità, revochi il consenso, ti opponi al trattamento, i dati sono stati trattati illecitamente.
Diritto di limitazione (Art. 18)
Hai il diritto di ottenere la limitazione del trattamento quando: contesti l'esattezza dei dati, il trattamento è illecito ma ti opponi alla cancellazione, abbiamo bisogno dei dati per l'accertamento o l'esercizio di un diritto in sede giudiziaria, ti sei opposto al trattamento in attesa della verifica.
Diritto alla portabilità (Art. 20)
Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmettere tali dati a un altro titolare del trattamento.
Diritto di opposizione (Art. 21)
Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano effettuato per il perseguimento di un legittimo interesse del titolare.
Diritto di non essere sottoposto a decisioni automatizzate (Art. 22)
Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente sulla tua persona.
Come esercitare i tuoi diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, puoi inviare una richiesta scritta al seguente indirizzo email: [email protected]. Risponderemo alla tua richiesta entro 30 giorni dal ricevimento, come previsto dal GDPR.
Per verificare la tua identità, potremmo chiederti di fornire informazioni aggiuntive. Questo per garantire che i dati personali non vengano divulgati a persone non autorizzate.
Trasferimento dati extra-UE
I dati personali raccolti sono conservati su server situati all'interno dell'Unione Europea. Qualora si rendesse necessario trasferire i dati verso paesi terzi, il trasferimento avverrà nel rispetto delle garanzie previste dal GDPR, quali clausole contrattuali standard approvate dalla Commissione Europea o altre salvaguardie appropriate.
Data Protection Officer
Cascade-leap ha valutato la necessità di nominare un Responsabile della Protezione dei Dati (DPO) in base alla natura, all'ambito e alle finalità del trattamento effettuato. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il titolare all'indirizzo [email protected].
Reclami
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o a qualsiasi altra autorità di controllo competente.
Registro delle attività di trattamento
Cascade-leap mantiene un registro delle attività di trattamento effettuate sotto la propria responsabilità, in conformità all'articolo 30 del GDPR. Tale registro è disponibile per l'autorità di controllo su richiesta.
Violazioni dei dati
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, cascade-leap notificherà la violazione all'autorità di controllo competente entro 72 ore dal momento in cui ne è venuta a conoscenza. Qualora la violazione presenti un rischio elevato per i diritti e le libertà delle persone fisiche, informeremo senza ingiustificato ritardo anche gli interessati.
Aggiornamenti
Questa informativa può essere soggetta a modifiche e aggiornamenti. Ti invitiamo a consultare periodicamente questa pagina per essere informato su eventuali cambiamenti.