Privacy policy 

Informativa per il trattamento di dati personali – Diana 6 S.r.l.

Ultimo aggiornamento: ottobre 2025

La presente informativa è redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”) al fine di illustrare le modalità e le finalità dei trattamenti di dati personali effettuati da Diana 6 s.r.l. (di seguito “Diana 6” o “Titolare”) nell’ambito delle interazioni con gli utenti e clienti tramite i propri canali digitali (sito web, applicazione mobile, social media) e in relazione ai servizi offerti.
La presente informativa si rivolge inoltre a chiunque presenti la propria candidatura per una posizione lavorativa, partecipi a una procedura di selezione del personale o sia sottoposto a una valutazione professionale da parte di Diana 6, nonché a soggetti che intrattengano rapporti con i nostri clienti commerciali (B2B), fornitori, partner, stakeholder e investitori, i cui dati personali siano trattati nell’ambito delle relazioni d’affari o istituzionali gestite dalla Società.
Diana 6 si impegna a proteggere la privacy e i dati personali di tutti i soggetti indicati (di seguito “Interessati”), adottando misure adeguate e politiche interne conformi alla normativa vigente in materia di protezione dei dati personali. Di seguito forniamo tutte le informazioni necessarie a comprendere come gestiamo i dati personali e quali sono i diritti riconosciuti agli Interessati.

1. Titolare del trattamento

Il Titolare del trattamento è Diana 6 s.r.l., con sede legale in Via Giovanni Battista Piranesi n. 10, 20137, Milano (MI), Italia, P.IVA IT03220240968. Per qualunque domanda o richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all’e-mail: gdpr@diana6.it

2. Tipologie di dati personali raccolti

Diana 6 tratta diverse categorie di dati personali, in funzione dei servizi richiesti e delle interazioni dell’Interessato con i nostri canali digitali. In particolare, possiamo raccogliere e utilizzare le seguenti tipologie di dati personali:

  • Dati anagrafici e di contatto: informazioni come nome, cognome, indirizzo email, numero di telefono, indirizzo postale, e altri dati forniti dall’Interessato in fase di registrazione ai nostri servizi tra cui l’organizzazione di visite guidate da parte di I PARADISI S.r.l., di compilazione di moduli di contatto sul sito, di iscrizione a newsletter o in altre comunicazioni con Diana 6. In caso di aziende, possono essere richieste informazioni di contatto aziendale o altre informazioni (come posizione, dipartimento, nome dell’organizzazione o affari con Diana 6 a proprio nome o per conto del Cliente commerciale, Fornitore o Partner commerciale interessato).
    A scopi di selezione del personale, Diana 6 può inoltre trattare categorie particolari di dati personali (‘dati sensibili’) quali, ad esempio, dati sanitari, esclusivamente nei limiti previsti o consentiti dalla normativa nazionale applicabile. Tali dati vengono trattati allo scopo di adeguare il processo di selezione, valutare l’idoneità del candidato rispetto alla posizione offerta, predisporre adeguatamente l’ambiente di lavoro in caso di specifiche esigenze sanitarie, nonché per l’instaurazione, l’esercizio o la difesa di un diritto in sede giudiziaria.
    In conformità con la normativa vigente e, ove previsto dalla legge locale, Diana 6 può altresì trattare ulteriori dati personali sensibili per garantire il rispetto delle pari opportunità e promuovere un ambiente di lavoro inclusivo. A tal fine, potranno essere raccolti, in modo facoltativo e con le necessarie garanzie, dati relativi alla nazionalità, all’origine etnica e/o razziale del candidato.
  • Dati di navigazione e utilizzo delle piattaforme: dati raccolti automaticamente dai sistemi informatici durante la navigazione sul nostro sito web. Si tratta, ad esempio, di indirizzi IP, informazioni sul dispositivo utilizzato, log di accesso, dati sul traffico e sulla navigazione, orari delle richieste, e altri dati tecnici. Queste informazioni sono raccolte al fine di garantire il corretto funzionamento dei nostri servizi online, per la sicurezza informatica e per elaborare statistiche anonime sull’uso dei servizi.
  • Cookies e strumenti di tracciamento: il nostro sito utilizza cookie e tecnologie simili per migliorare l’esperienza di navigazione e raccogliere informazioni sull’utilizzo dei servizi da parte dell’utente. Alcuni cookie sono tecnici e necessari al funzionamento del sito, mentre altri (ad esempio cookie di analisi o di profilazione) vengono installati solo con il consenso dell’utente. Per dettagli su tali strumenti e per gestire le preferenze, si rimanda alla nostra Cookie Policy (disponibile tramite apposito link sul sito).
  • Dati forniti tramite interazioni sui social media: informazioni eventualmente condivise dall’Interessato interagendo con le pagine o i profili ufficiali di Diana 6 sui social network (ad es. Facebook, Instagram, LinkedIn). Ciò include, ad esempio, i dati contenuti nei messaggi o commenti inviati volontariamente dall’utente attraverso tali piattaforme. Tali dati saranno utilizzati esclusivamente per rispondere alle richieste degli utenti o gestire le interazioni social, nel rispetto delle impostazioni privacy definite dall’utente su ciascun social network.
  •  

I dati personali sono generalmente raccolti direttamente presso l’Interessato, ad esempio tramite la compilazione di moduli, l’interazione con i servizi digitali o nel corso del rapporto contrattuale. In alcuni casi, Diana 6 può ricevere dati da soggetti terzi autorizzati, come nel caso di accesso tramite credenziali di social login o in presenza di segnalazioni volte ad aggiornare informazioni inesatte. In ogni caso, trattiamo esclusivamente dati pertinenti, aggiornati e necessari rispetto alle finalità indicate nella presente informativa. Inoltre, per adempiere a obblighi legali e regolamentari connessi alla protezione degli asset aziendali, dei dipendenti e dei collaboratori, e per garantire la conformità alle normative in materia di controlli commerciali, antiriciclaggio, anticorruzione e trasparenza, Diana 6 effettua controlli preliminari e periodici (screening) sui titolari effettivi, azionisti e amministratori dei propri Clienti commerciali, Fornitori e Partner. Tali verifiche si basano su fonti pubblicamente disponibili o su liste ufficiali di sanzioni pubblicate da autorità governative. Lo screening non
comporta attività di profilazione né l’adozione di decisioni automatizzate.

3. Finalità del trattamento e basi giuridiche

I dati personali raccolti vengono trattati da Diana 6 per le seguenti finalità, in base alle corrispondenti basi giuridiche previste dal GDPR. Indichiamo anche, per le finalità che lo richiedono, la necessità del consenso e le modalità con cui l’Interessato può gestirlo:

  1. Erogazione dei servizi richiesti e gestione contrattuale: trattiamo i dati personali per consentire la registrazione dell’Interessato, l’accesso alle aree riservate del sito e la fruizione dei servizi digitali messi a disposizione, nonché per fornire assistenza clienti e supporto tecnico. I dati sono trattati, inoltre, per finalità connesse alla sottoscrizione, esecuzione e gestione di contratti con Clienti, Fornitori e Partner commerciali, incluse attività di fornitura, sviluppo, personalizzazione e miglioramento di prodotti e servizi. Rientrano in questa finalità anche la predisposizione e
    distribuzione di materiali informativi, la gestione operativa dei rapporti commerciali e le attività funzionali al marketing B2B, come la gestione dei contatti con clienti attuali e potenziali, l’esecuzione di indagini di mercato, la rilevazione della soddisfazione degli utenti e l’elaborazione di strategie commerciali. Il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6, lett. b), GDPR.
  2. Adempimento di obblighi di legge: trattiamo i dati personali per assolvere agli obblighi previsti da normative nazionali e dell’Unione Europea, nonché da disposizioni impartite da autorità pubbliche e organi di controllo legittimati. Rientrano in questa finalità, a titolo esemplificativo: gli obblighi in materia fiscale e contabile (come la conservazione delle fatture e dei dati relativi alle transazioni), le prescrizioni in materia di sicurezza e prevenzione (quali le normative antiriciclaggio e antiterrorismo), la tutela della salute e della sicurezza sul lavoro, la protezione degli asset aziendali e l’autenticazione del personale per finalità di gestione dei profili di accesso. Il trattamento può inoltre essere necessario per rispondere a richieste dell’Autorità Garante per la protezione dei dati personali o di altre autorità competenti. Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento adempimento di un obbligo legale, ai sensi dell’art. 6, lett. c), GDPR.
  3. Comunicazioni relative al servizio e assistenza clienti: utilizziamo i dati di contatto dell’Interessato (come email o numero di telefono) per inviare comunicazioni attinenti ai servizi attivati. Ad esempio, potremmo inviare notifiche sullo stato di apertura al pubblico della villa, oppure rispondere a richieste di assistenza o informazioni inviate dall’Interessato. Il trattamento è necessario al perseguimento di un legittimo interesse del Titolare a mantenere i clienti informati sulla gestione del servizio e a garantire un’efficace assistenza, oppure, ove le comunicazioni siano strettamente legate al contratto, esecuzione del contratto stesso. Tali comunicazioni non hanno natura promozionale, pertanto vengono inviate indipendentemente dal consenso marketing dell’Interessato.
  4. Miglioramento dei servizi e analisi statistica: Diana 6 potrà trattare dati (preferibilmente in forma aggregata o anonima, ove possibile) relativi all’utilizzo dei propri servizi digitali per effettuare analisi statistiche, ricerche di mercato e indagini sulla soddisfazione della clientela, al fine di migliorare l’offerta di prodotti e servizi. Ove queste attività comportino l’utilizzo di dati personali e non possano essere svolte in forma anonima, saranno effettuate previo esplicito consenso dell’Interessato (facoltativo e revocabile in qualsiasi momento), ad esempio nel caso di sondaggi inviati individualmente ai clienti. Il trattamento è necessario al perseguimento di un legittimo interesse del Titolare a migliorare i propri servizi, nel rispetto dei diritti dell’Interessato; qualora richiesto dalla normativa o preferibile per tutela dell’Interessato, verrà raccolto il consenso per operare eventuali analisi su dati personali.
  5. Organizzazione aziendale, gestione strategica e risorse umane: i dati personali possono essere trattati, nei limiti di quanto necessario, per finalità legate all’organizzazione interna e alla gestione aziendale, tra cui il controllo di gestione, la pianificazione strategica, l’analisi dei dati e dei risultati economici, la gestione finanziaria e patrimoniale, l’implementazione di controlli interni, audit e indagini interne. In questo ambito rientrano anche i trattamenti connessi alla gestione delle risorse umane e alle attività di selezione del personale, come la ricezione dei curricula, la pianificazione dei colloqui, la valutazione dei candidati, la verifica di referenze (ove autorizzata) e la predisposizione di eventuali offerte contrattuali. Ove necessario e consentito dalla legge, Diana 6 potrà trattare anche dati particolari (es. dati sanitari o relativi all’origine etnica) per garantire pari opportunità, valutare l’idoneità alla mansione o predisporre un ambiente di lavoro adeguato a specifiche esigenze. Potranno inoltre essere effettuate attività di analisi statistica sul processo di selezione, di pianificazione delle risorse o di sicurezza sul lavoro.
    Il trattamento è necessario al perseguimento di un legittimo interesse del Titolare alla gestione efficiente, sicura e conforme della propria attività economica e organizzativa, all’esecuzione di misure precontrattuali richieste dall’interessato, nonché al rispetto di obblighi di legge.
  6. Finalità di marketing e comunicazioni promozionali: con il previo consenso libero e specifico dell’Interessato, utilizziamo i dati di contatto (come email, numero di telefono, indirizzo postale) per inviare comunicazioni di carattere commerciale e promozionale riguardanti i prodotti e servizi di Diana 6 e dei suoi partner. Tali comunicazioni possono essere effettuate tramite mezzi automatizzati (email, SMS, notifiche push, messaggistica istantanea) o tradizionali (chiamate telefoniche tramite operatore, posta cartacea). Rientrano in questa categoria anche l’invio di newsletter, l’invito a eventi o programmi di fidelizzazione, e la segnalazione di offerte speciali attive presso la rete di distributori convenzionati con Diana 6.
    In questi casi, l’interessato è tenuto a esprimere il proprio consenso al trattamento dei dati personali per questa finalità, ai sensi dell’art. 6, lett. a), GDPR. Il conferimento dei dati per finalità di marketing è facoltativo e il mancato consenso non pregiudica la fruizione degli altri servizi. L’Interessato può in qualsiasi momento revocare il consenso ed opporsi all’invio di tali comunicazioni (si vedano a tal proposito le sezioni Gestione del Consenso e Diritti dell’Interessato più avanti).
  7. Profilazione a fini commerciali (personalizzazione delle offerte): sempre con il previo consenso dell’Interessato, Diana 6 potrà analizzare i dati relativi alle transazioni effettuate e le interazioni con noi per elaborare profili o preferenze dell’utente e inviare offerte personalizzate o mirate. Questa attività di profilazione commerciale viene effettuata allo scopo di comprendere meglio le esigenze della clientela e proporre contenuti promozionali più pertinenti.
    In questi casi, l’interessato è tenuto a esprimere il proprio consenso al trattamento dei dati personali per questa finalità, ai sensi dell’art. 6, lett. a), GDPR. Anche questo trattamento è facoltativo e viene svolto solo con il consenso dell’Interessato; in mancanza, i dati saranno comunque trattati per le restanti finalità (esecuzione del contratto, marketing generico se autorizzato, etc.) senza attività di profilazione.
    L’eventuale consenso prestato è revocabile in ogni momento senza conseguenze sul rapporto contrattuale principale.
  8. Tutela dei diritti, sicurezza e prevenzione di abusi: ove necessario, potremo trattare i dati personali dell’Interessato per accertare, esercitare o difendere un nostro diritto in sede giudiziaria o nell’ambito di reclami e controversie; inoltre, i dati possono essere utilizzati per prevenire o individuare attività fraudolente, utilizzi non autorizzati dei servizi, o per garantire la sicurezza delle reti e delle informazioni. Il trattamento è necessario al perseguimento di un legittimo interesse del Titolare alla tutela dei propri diritti e alla sicurezza dei propri sistemi, nei limiti in cui tale interesse sia proporzionato e non prevalga sui diritti e le libertà fondamentali dell’Interessato.

4. Gestione del consenso e preferenze dell’interessato

Per tutte le finalità contrassegnate come facoltative, l’Interessato è libero di esprimere o meno il proprio consenso. Il mancato consenso non compromette in alcun modo la possibilità di usufruire dei servizi principali offerti da Diana 6.
Diana 6 garantisce che ogni consenso venga acquisito in forma libera, specifica, informata e documentabile. Le preferenze in materia di consenso sono raccolte attraverso strumenti espliciti, ad esempio selezionando apposite caselle nei moduli online, nelle impostazioni del profilo utente.
L’Interessato ha il diritto di revocare in qualsiasi momento uno o più consensi precedentemente forniti, senza che ciò pregiudichi la liceità dei trattamenti effettuati prima della revoca. La revoca può essere esercitata accedendo alle proprie impostazioni o preferenze privacy, se disponibile una funzione di gestione account; cliccando sull’apposito link di opt-out o di cancellazione iscrizione presente in calce alle comunicazioni email (nel caso di newsletter o email promozionali) o inviando una richiesta esplicita al Titolare, ad esempio via email all’indirizzo privacy dedicato (attualmente gdpr@diana6.it) indicando quale consenso si intende revocare (ad esempio, revoca del consenso per marketing e/o profilazione).
A seguito della revoca, i dati personali non saranno più utilizzati per le finalità per le quali il consenso era stato originariamente raccolto. L’Interessato può sempre verificare e modificare le proprie preferenze di consenso contattando Diana 6 ai recapiti indicati.

5. Periodo di conservazione dei dati

I dati personali sono conservati, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione previsti dalla legge.
Al termine di tali periodi i dati verranno cancellati, salvo il loro ulteriore trattamento sia necessario per consentire al Titolare di esercitare o difendere un diritto in sede giudiziale, nonché dare seguito a specifiche richieste delle Autorità italiane e/o estere, sempreché tali circostanze siano intervenute prima della scadenza di tale termine di conservazione.
Per maggiori dettagli, è possibile consultare la policy aziendale sul periodo di conservazione dei dati, consultabile sul sito disponibile online.

6. Cookies e altri strumenti di tracciamento

Diana 6 utilizza cookies e tecnologie di tracciamento sul proprio sito web. I cookies sono piccoli file di testo che i siti web inviano al dispositivo dell’utente per diverse finalità, quali permettere il funzionamento tecnico delle funzionalità, migliorare la navigazione, analizzare l’utilizzo dei servizi e, previo consenso, offrire contenuti personalizzati o pubblicitari in linea con le preferenze dell’utente.
Esistono cookies tecnici (necessari e non richiedono consenso) e cookies di profilazione o analitici avanzati (che richiedono il consenso dell’utente). Diana 6, in conformità alle normative vigenti e alle Linee Guida dell’Autorità Garante in materia di cookies, quando utilizza quest’ultima categoria di cookies acquisisce il consenso dell’utente tramite il banner informativo al primo accesso, limitando l’uso dei cookie non tecnici fino a quando l’utente non abbia espresso le proprie preferenze.
Per informazioni dettagliate sui cookies utilizzati, sulle loro finalità, sulla durata e su come gestirli (abilitazione/disabilitazione), l’Interessato può consultare la nostra Cookies Policy, accessibile sul sito web. In tale policy sono anche indicate le modalità attraverso cui è possibile modificare in qualsiasi momento il proprio consenso all’uso dei cookies (ad esempio, attraverso le impostazioni del browser o gli appositi strumenti messi a disposizione da Diana 6).

7. Interazioni tramite Social Media

Diana 6 offre all’utenza canali digitali interattivi, come le pagine ufficiali sui social network.
Diana 6 gestisce pagine ufficiali sulle principali piattaforme di social media (ad es. su Facebook, Instagram, LinkedIn) al fine di diffondere i propri servizi, presentare promozioni e interagire con la clientela. I dati personali comunicati volontariamente dall’utente attraverso messaggi privati o commenti sulle nostre pagine social (es. nome utente del profilo social, immagine di profilo, contenuto delle comunicazioni) saranno trattati per gestire tali interazioni, rispondere alle richieste e migliorare il nostro servizio. Si ricorda che l’utilizzo dei social network comporta anche il trattamento dei dati da parte dei rispettivi fornitori delle piattaforme: tali fornitori agiscono come autonomi Titolari del trattamento. Diana 6 non ha il controllo diretto sulle politiche di quei servizi, pertanto si invita l’Interessato a consultare le informative privacy proprie di ciascun social network utilizzato. In nessun caso Diana 6 pubblicherà informazioni personali dell’utente sui social senza il consenso dell’interessato. I dati raccolti tramite le interazioni social saranno conservati per il tempo necessario a evadere le richieste dell’utente o a gestire l’attività di social networking, dopodiché potranno essere ulteriormente conservati in forma aggregata o anonima per finalità statistiche.
Infine, il nostro sito potrebbe incorporare funzionalità fornite da terze parti (ad esempio i pulsanti per richiamare le pagine social di Facebook, Instagram o Linkedin o widget di altri social network e piattaforme esterne). L’interazione dell’utente con tali plugin può comportare la trasmissione di informazioni ai servizi terzi coinvolti. Anche nel caso in cui l’utente non interagisca direttamente con i plugin, è possibile che essi raccolgano dati di navigazione (come l’indirizzo IP) sulle pagine dove sono presenti. Tali dati sono gestiti direttamente dai terzi fornitori dei plugin, in qualità di Titolari autonomi. Ulteriori dettagli sono disponibili nella nostra Cookies Policy e Social Network Policy e nelle informative fornite dai rispettivi social network. Diana 6, per parte sua, limita l’uso di tali strumenti a quelli necessari e si impegna a informare adeguatamente l’utente sugli effetti che essi comportano.

8. Comunicazione dei Dati a Terzi e Responsabili Esterni

Nell’ambito delle finalità sopra descritte, i dati personali dell’Interessato possono essere comunicati a soggetti terzi, appartenenti a titolo esemplificativo alle seguenti categorie:

  • Dipendenti di Diana 6 (organi direttivi, responsabili e incaricati), esclusivamente nell’ambito delle rispettive competenze e per le attività aziendali che rientrano nelle loro responsabilità professionali.
  • Soggetti esterni che svolgono servizi in outsourcing, come partner commerciali, gestori di impianti convenzionati, consulenti, studi professionali, società di servizi IT, cloud provider, istituti bancari e altre realtà che forniscono supporto organizzativo, operativo, tecnologico e professionale. Questi soggetti, in qualità di Responsabili, potranno trattare i dati personali solo se incaricati dal Titolare e vincolati da specifica nomina e accordi contrattuali che garantiscono la protezione dei dati. La comunicazione di dati a tali soggetti avverrà esclusivamente nell’ambito delle prestazioni di servizi necessari, con la garanzia che ogni trattamento avvenga nel rispetto dei principi previsti dall’art. 5 del GDPR.
  • Autorità pubbliche, come a titolo esemplificativo Agenzie fiscali, enti previdenziali, autorità giudiziarie, forze di polizia e altri soggetti che operano in ambito pubblico, nei casi in cui vi sia un obbligo di legge o una richiesta formale da parte di tali autorità. In queste circostanze, i dati personali saranno comunicati esclusivamente in adempimento a specifici obblighi normativi, come richiesto dalla legislazione italiana o europea.

Tutti i soggetti esterni appartenenti alle categorie sopra elencate ricevono solo i dati necessari allo svolgimento delle funzioni loro affidate da Diana 6. I soggetti esterni che trattano dati per conto di Diana 6, dove previsto dalla normativa europea, sono stati formalmente designati Responsabili del Trattamento ai sensi dell’art. 28 GDPR, attraverso specifici accordi contrattuali che prevedono adeguate garanzie in merito a riservatezza, sicurezza e rispetto delle istruzioni impartite dal Titolare. Tali Responsabili sono tenuti a trattare i dati esclusivamente per le finalità indicate da Diana 6 e in conformità alle misure di sicurezza e alle politiche privacy da noi stabilite.

In alcuni casi, i destinatari dei dati agiscono come Titolari autonomi (ad esempio, enti pubblici o istituti bancari) e tratteranno i dati secondo le proprie informative, oppure come Contitolari (ad esempio, nell’eventualità di iniziative congiunte di co-marketing con partner commerciali, caso in cui verranno fornite opportune informazioni all’Interessato).
L’elenco completo e aggiornato dei soggetti esterni a cui possono essere comunicati i dati personali (o che possono trattarli per conto di Diana 6 in qualità di Responsabili) è disponibile su richiesta dell’Interessato.

9. Trasferimenti di Dati all’Estero

Per alcuni servizi, i dati personali potrebbero essere trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (SEE). In particolare, ciò può avvenire qualora Diana 6 o uno dei suoi fornitori (Responsabili esterni) utilizzi servizi cloud o piattaforme digitali i cui server si trovino in Paesi extra-UE.
In questi casi, Diana 6 assicura che il trasferimento avvenga nel rispetto degli articoli 44 e seguenti del GDPR, ovvero verso Paesi che beneficiano di una decisione di adeguatezza della Commissione Europea, che garantisce un livello di protezione dei dati personali paragonabile a quello europeo oppure, in mancanza di tale decisione, adottando misure adeguate per tutelare i dati, quali la stipula di clausole contrattuali tipo approvate dalla Commissione Europea con il destinatario estero, eventuali certificazioni o codici di condotta, e l’implementazione di garanzie supplementari ove necessario.
L’Interessato può richiedere maggiori informazioni sui trasferimenti di dati verso Paesi terzi e le garanzie applicate, contattandoci attraverso i canali indicati.

10. Diritti dell’Interessato

In conformità agli artt. 15-22 del GDPR, ogni Interessato ha il diritto di esercitare una serie di diritti relativi ai propri dati personali.
In particolare, il Regolamento tutela i seguenti diritti:

  • Diritto di accesso: l’interessato può ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ricevere copia dei dati e informazioni relative al trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, esistenza di processi decisionali automatizzati, etc.).
  • Diritto di rettifica: l’interessato può ottenere la correzione o l’aggiornamento dei dati personali inesatti che lo riguardano, nonché l’integrazione dei dati che risultino incompleti, tenuto conto delle finalità del trattamento.
  • Diritto di limitazione del trattamento: l’interessato può ottenere che i dati siano trattati, salvo che per la conservazione, solo per determinate finalità, in presenza delle condizioni previste dall’art. 18 GDPR (ad esempio, quando l’Interessato contesta l’esattezza dei dati o si è opposto al trattamento, per il periodo necessario alle opportune verifiche).
  • Diritto alla portabilità dei dati: l’interessato può, ove il trattamento si basi sul consenso o su un contratto ed è effettuato con mezzi automatizzati, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci ha fornito, nonché, se tecnicamente fattibile, richiederne la trasmissione diretta ad un altro Titolare indicato dall’Interessato.
  • Diritto di opposizione: l’interessato può opporsi in qualsiasi momento, per motivi connessi alla situazione particolare dell’Interessato, al trattamento dei dati personali che lo riguardano effettuato sulla base di un legittimo interesse del Titolare. Inoltre, l’Interessato ha sempre il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano qualora essi siano trattati per finalità di marketing diretto, inclusa l’eventuale profilazione ad esse correlata. In caso di opposizione al marketing diretto, i dati non saranno più oggetto di trattamento per tale finalità.
  • Diritto di revocare il consenso: l’interessato può, nei casi in cui il trattamento avvenga sulla base del Suo consenso, revocare in qualsiasi momento il consenso prestato (come già descritto nella sezione Gestione del Consenso di cui sopra). La revoca del consenso non pregiudica la liceità del trattamento effettuato prima di essa.
  • Diritto di non essere sottoposto a decisioni automatizzate: l’Interessato ha il diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente in modo analogo sulla sua persona, salvo nei casi previsti dall’art. 22(2) GDPR (ad esempio, se la decisione automatizzata è necessaria per la conclusione o esecuzione di un contratto, o basata sul consenso esplicito, con adeguate garanzie).
  • Diritto di proporre reclamo all’autorità di controllo: l’interessato può, qualora ritenga che il trattamento dei suoi dati avvenga in violazione della normativa privacy, presentare un reclamo al Garante per la Protezione dei Dati Personali (autorità di controllo italiana competente) secondo le modalità previste. (Si veda sezione successiva.)
  •  

L’Interessato può esercitare in qualsiasi momento i propri diritti rivolgendosi a Diana 6 ai recapiti indicati nella sezione Titolare del Trattamento (ad esempio, inviando una richiesta via email all’indirizzo gdpr@diana6.it). Le richieste saranno evase senza ritardo e, di norma, entro 30 giorni dal ricevimento, salvo eventuale proroga nei casi consentiti, che verrà comunque comunicata all’Interessato.

11. Reclami e segnalazioni

Se un Interessato ritiene che il trattamento dei propri dati personali sia avvenuto in modo non conforme alla normativa, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (l’autorità di controllo italiana). Il reclamo può essere presentato secondo le procedure indicate sul sito web ufficiale del Garante. In alternativa, qualora l’Interessato risieda in un altro Stato membro dell’Unione Europea, può rivolgersi all’Autorità di controllo ivi stabilita.

12. Sicurezza dei dati personali

Diana 6, come evidenziato, adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali trattati da distruzione, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato.
In particolare, il Titolare implementa protocolli sicuri di comunicazione e trasferimento dei dati, sistemi di firewall, crittografia dove appropriato, procedure di gestione degli accessi e politiche interne di sicurezza delle informazioni conformi all’art. 32 GDPR.
Il personale e i collaboratori di Diana 6 che trattano informazioni personali sono istruiti e autorizzati al trattamento secondo specifiche istruzioni del Titolare, in modo da garantire la riservatezza dei dati.
Tuttavia, nessun sistema informatico o di trasmissione dati è totalmente sicuro o esente da rischi: pertanto, gli Interessati sono invitati ad adottare a loro volta appropriate precauzioni nell’utilizzo dei servizi online (ad esempio, mantenendo riservate le credenziali di accesso, evitando di condividere informazioni sensibili tramite canali non protetti, ecc.).

13. Assenza di profilazione automatica con effetti giuridici

Eventuali attività di analisi delle preferenze dell’utente (profilazione a fini commerciali) sono svolte solo previo consenso e in modo non automatizzato al 100%, prevedendo sempre un intervento umano nelle decisioni conseguenti. Non viene effettuato alcun processo decisionale interamente automatizzato dei dati personali dell’Interessato che produca effetti giuridici o incida in modo significativo sulla persona, ai sensi dell’art. 22 del GDPR. In altri termini, Diana 6 non adotta decisioni che riguardano l’Interessato basate unicamente sul trattamento automatizzato dei dati (inclusa la profilazione) senza valutazione umana.

14. Modifiche all’informativa

La presente informativa potrà essere soggetta ad aggiornamenti o revisioni, ad esempio in caso di modifiche dei trattamenti effettuati o di evoluzioni normative. Si invitano pertanto gli Interessati a consultare periodicamente questa pagina per rimanere informati sulle nostre pratiche relative ai dati personali.

Leggi anche l’informativa sull’utilizzo dei Cookie