GDPR

Conformità al Regolamento Generale sulla Protezione dei Dati

Ultimo aggiornamento: 1 Dicembre 2025
Il Tuo Controllo sui Tuoi Dati

HostXP rispetta i tuoi diritti sulla privacy e si impegna a proteggere i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

1. Cos'è il GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una normativa dell'Unione Europea entrata in vigore il 25 maggio 2018 che regola il trattamento dei dati personali e la protezione della privacy dei cittadini dell'UE e dello Spazio Economico Europeo (SEE).

Il GDPR ha i seguenti obiettivi principali:

  • Dare alle persone maggiore controllo sui propri dati personali
  • Armonizzare le leggi sulla privacy in tutta Europa
  • Garantire che le organizzazioni trattino i dati in modo responsabile
  • Proteggere i diritti fondamentali alla privacy e alla protezione dei dati

2. Il Nostro Impegno per la Conformità GDPR

HostXP si impegna a:

Proteggere i Tuoi Dati

Implementiamo misure tecniche e organizzative appropriate per garantire la sicurezza dei dati personali.

Trattamento Legale

Trattiamo i dati solo su base giuridica legittima e per finalità specifiche e dichiarate.

Trasparenza Totale

Forniamo informazioni chiare e comprensibili su come utilizziamo i tuoi dati.

Rispetto dei Diritti

Garantiamo l'esercizio effettivo di tutti i diritti previsti dal GDPR.

3. I Tuoi Diritti secondo il GDPR

In qualità di interessato, hai i seguenti diritti rispetto ai tuoi dati personali:

1. Diritto di Accesso (Art. 15 GDPR)

Cosa puoi fare: Ottenere conferma che i tuoi dati siano trattati e ricevere una copia gratuita dei dati.

Informazioni che puoi richiedere:

  • Quali dati personali abbiamo su di te
  • Per quali scopi li utilizziamo
  • Chi può accedere ai tuoi dati
  • Per quanto tempo conserviamo i dati
  • Da dove provengono i dati (se non forniti direttamente da te)

Tempi di risposta: Entro 30 giorni dalla richiesta

2. Diritto di Rettifica (Art. 16 GDPR)

Cosa puoi fare: Correggere dati personali inesatti o incompleti.

Esempi:

  • Aggiornare il tuo indirizzo email
  • Correggere errori nel nome o cognome
  • Aggiornare informazioni obsolete

Come esercitarlo: Puoi modificare i tuoi dati direttamente dal tuo profilo utente o contattarci.

3. Diritto alla Cancellazione / "Diritto all'Oblio" (Art. 17 GDPR)

Cosa puoi fare: Richiedere la cancellazione dei tuoi dati personali.

Quando puoi esercitare questo diritto:

  • I dati non sono più necessari per le finalità per cui sono stati raccolti
  • Ritiri il consenso e non esiste altra base giuridica per il trattamento
  • Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • La cancellazione è necessaria per adempiere un obbligo legale

Limitazioni: Potremmo non poter cancellare i dati se necessari per:

  • Adempiere obblighi legali (es. conservazione fiscale per 10 anni)
  • Accertare, esercitare o difendere un diritto in sede giudiziaria

4. Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Cosa puoi fare: Richiedere la sospensione temporanea del trattamento dei tuoi dati.

Quando puoi esercitarlo:

  • Contesti l'esattezza dei dati (durante la verifica)
  • Il trattamento è illecito ma non vuoi la cancellazione
  • I dati non ci servono più ma servono a te per difesa legale
  • Ti sei opposto al trattamento (in attesa di verifica)

Effetto: I dati possono essere conservati ma non trattati, salvo tuo consenso.

5. Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Cosa puoi fare: Ricevere i tuoi dati in formato strutturato, leggibile e interoperabile e trasmetterli a un altro titolare.

Formati disponibili: CSV, JSON, XML

Dati interessati:

  • Dati dell'account
  • Dati delle proprietà
  • Dati delle prenotazioni
  • Report finanziari

Condizioni: Si applica solo ai dati forniti direttamente da te e trattati su base di consenso o contratto.

6. Diritto di Opposizione (Art. 21 GDPR)

Cosa puoi fare: Opporti al trattamento dei tuoi dati personali.

Tipi di opposizione:

  • Opposizione assoluta: Per finalità di marketing diretto
  • Opposizione condizionata: Per altri trattamenti basati su interesse legittimo (dovrai fornire motivi)

Effetto: Cessiamo il trattamento a meno che non dimostriamo motivi legittimi prevalenti.

7. Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

Cosa protegge: Il diritto di non essere soggetto a decisioni basate unicamente su trattamenti automatizzati (inclusa la profilazione) che producono effetti giuridici o significativi.

La nostra posizione: Attualmente non utilizziamo sistemi di decisione automatizzata che producono effetti legali su di te.

8. Diritto di Revoca del Consenso (Art. 7 GDPR)

Cosa puoi fare: Revocare il consenso al trattamento in qualsiasi momento.

Come: Attraverso le impostazioni del profilo o contattandoci.

Effetto: Il trattamento successivo alla revoca cesserà, ma rimane valido il trattamento precedente.

4. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative per proteggere i tuoi dati:

Misure Tecniche
  • Crittografia SSL/TLS per trasmissioni
  • Crittografia dei dati sensibili nel database
  • Firewall e sistemi di rilevamento intrusioni
  • Backup regolari e sicuri
  • Autenticazione forte
  • Monitoraggio continuo della sicurezza
Misure Organizzative
  • Accesso ai dati su base "need-to-know"
  • Formazione del personale sulla privacy
  • Politiche di sicurezza documentate
  • Procedure di incident response
  • Contratti con responsabili del trattamento
  • Audit periodici di sicurezza

5. Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati:

  • Notifica all'Autorità: Entro 72 ore dalla scoperta (se applicabile)
  • Comunicazione agli interessati: Senza indebito ritardo se c'è alto rischio
  • Documentazione: Manteniamo un registro di tutte le violazioni

7. Trasferimento Dati Extra-UE

I tuoi dati sono conservati prevalentemente su server nell'Unione Europea.

Nel caso di trasferimenti verso paesi extra-UE, garantiamo adeguate garanzie attraverso:

  • Clausole Contrattuali Standard della Commissione Europea
  • Decisioni di adeguatezza della Commissione
  • Privacy Shield (dove applicabile)
  • Binding Corporate Rules

8. Privacy by Design e by Default

Applichiamo i principi di:

  • Privacy by Design: La protezione dei dati è integrata nella progettazione di tutti i nostri sistemi e processi
  • Privacy by Default: Le impostazioni predefinite garantiscono il massimo livello di protezione

9. Valutazione d'Impatto (DPIA)

Quando un tipo di trattamento può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, effettuiamo una valutazione d'impatto sulla protezione dei dati (DPIA) prima di procedere.

10. Principi del Trattamento

Trattiamo i dati personali nel rispetto dei seguenti principi GDPR:

  • Liceità, correttezza e trasparenza: Trattiamo i dati in modo lecito, corretto e trasparente
  • Limitazione della finalità: Raccogliamo i dati per finalità determinate, esplicite e legittime
  • Minimizzazione dei dati: Raccogliamo solo i dati adeguati e pertinenti
  • Esattezza: Manteniamo i dati esatti e aggiornati
  • Limitazione della conservazione: Conserviamo i dati solo per il tempo necessario
  • Integrità e riservatezza: Garantiamo la sicurezza dei dati
  • Responsabilizzazione: Siamo in grado di dimostrare la conformità
La Tua Privacy è Importante

Ci impegniamo a proteggere i tuoi dati e a rispettare tutti i tuoi diritti. Per qualsiasi domanda o per esercitare i tuoi diritti, non esitare a contattarci.