LEGALE

Diritti GDPR

Ultimo aggiornamento: 1 maggio 2026

1. Impegno per la protezione dei dati

Davide Bollati (P.IVA 02821210024) si impegna al rispetto del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (Regolamento Generale sulla Protezione dei Dati — GDPR) e del Decreto Legislativo italiano 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018.

2. Titolare del trattamento

Titolare: Davide Bollati (P.IVA 02821210024)

Sede: Italia

Email di contatto per la protezione dei dati: info@visualturf.ai

In qualità di titolare del trattamento, VisualTurf determina le finalità e i mezzi del trattamento dei dati personali ai sensi dell'Art. 4.7 del GDPR.

3. I tuoi diritti come interessato

Ai sensi degli articoli 15-22 del GDPR, hai i seguenti diritti:

Diritto di accesso (Art. 15)

Hai il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di accedere ai dati e alle informazioni relative al trattamento.

Diritto di rettifica (Art. 16)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano. Hai inoltre il diritto di ottenere l'integrazione dei dati personali incompleti.

Diritto alla cancellazione — «diritto all'oblio» (Art. 17)

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano quando sussista uno dei motivi previsti dal GDPR, come quando i dati non sono più necessari per le finalità per cui sono stati raccolti.

Diritto alla limitazione del trattamento (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando ricorra una delle condizioni previste dal GDPR, come durante la verifica dell'esattezza dei dati.

Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.

Diritto di opposizione (Art. 21)

Hai il diritto di opporti al trattamento dei tuoi dati personali basato sull'interesse legittimo del titolare, inclusa la profilazione.

Diritto a non essere sottoposto a decisioni automatizzate (Art. 22)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o ti riguardi significativamente.

4. Come esercitare i tuoi diritti

Per esercitare qualsiasi dei diritti menzionati, puoi contattarci:

• Email: info@visualturf.ai

• Indicando nell'oggetto: "Richiesta diritti GDPR"

Alla ricezione della tua richiesta:

1. Verificheremo la tua identità per garantire la sicurezza dei tuoi dati.

2. Risponderemo entro un termine massimo di 30 giorni dalla ricezione.

3. In caso di complessità o volume delle richieste, il termine potrà essere prorogato di ulteriori 60 giorni, previa comunicazione.

4. L'esercizio di questi diritti è gratuito, salvo richieste manifestamente infondate o eccessive.

5. Misure di sicurezza

VisualTurf implementa misure tecniche e organizzative adeguate ai sensi dell'Art. 32 del GDPR:

• Cifratura dei dati in transito (TLS 1.3) e a riposo.

• Password conservate con hash bcrypt, mai in testo chiaro.

• Autenticazione sicura gestita da Supabase Auth.

• Controllo degli accessi basato sui ruoli (RBAC).

• Backup automatizzati e cifrati.

• Monitoraggio continuo dell'infrastruttura.

• Valutazioni periodiche di impatto (DPIA) quando il trattamento possa comportare un rischio elevato.

6. Notifica delle violazioni dei dati

In caso di violazione della sicurezza dei dati personali ai sensi dell'Art. 33 del GDPR:

• Notificheremo l'autorità di controllo competente (Garante per la protezione dei dati personali) entro un termine massimo di 72 ore.

• Se la violazione comporta un rischio elevato per i tuoi diritti e libertà, ti informeremo direttamente senza indebito ritardo (Art. 34).

7. Autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare un reclamo all'autorità di controllo competente:

Garante per la protezione dei dati personali

Piazza Venezia, 11 — 00187 Roma

www.garanteprivacy.it

Email: protocollo@pec.gpdp.it

Puoi anche rivolgerti all'autorità per la protezione dei dati dello Stato membro in cui risiedi abitualmente, lavori o in cui si è verificata la presunta violazione.

8. Base normativa

Questa pagina è redatta in conformità a:

• Regolamento (UE) 2016/679 (GDPR)

• Decreto Legislativo 196/2003 (Codice Privacy italiano)

• Decreto Legislativo 101/2018 (adeguamento del Codice Privacy al GDPR)

• Linee guida del Comitato Europeo per la Protezione dei Dati (EDPB)

• Indicazioni del Garante per la protezione dei dati personali