I tuoi diritti GDPR
1. I tuoi diritti GDPR
Ai sensi del Regolamento (UE) 2016/679 (GDPR) e della Legge francese Informatica e Libertà modificata, hai in qualsiasi momento i seguenti diritti sui tuoi dati personali: • Diritto di accesso (art. 15) — ottenere una copia di tutti i dati personali che deteniamo su di te. • Diritto di rettifica (art. 16) — correggere qualsiasi dato inesatto o incompleto. • Diritto alla cancellazione / «diritto all'oblio» (art. 17) — richiedere la cancellazione dei tuoi dati, fatti salvi i nostri obblighi legali di conservazione. • Diritto alla limitazione del trattamento (art. 18) — congelare temporaneamente un trattamento che contesti. • Diritto alla portabilità (art. 20) — ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da macchina (JSON). • Diritto di opposizione (art. 21) — opporti a un trattamento basato sul legittimo interesse o al profiling. • Diritto di revocare il consenso (art. 7-3) — in qualsiasi momento, per i trattamenti basati sul consenso. • Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — compresa la profilazione, quando produce effetti giuridici o ti incide significativamente.
2. Come esercitare i tuoi diritti
Puoi esercitare i tuoi diritti attraverso due canali: • In self-service dal tuo spazio personale /account/data-rights: puoi richiedere un'esportazione completa dei tuoi dati in formato JSON (diritto di accesso e portabilità) e avviare l'eliminazione del tuo account (diritto alla cancellazione). • Tramite e-mail a dpo@wishpride.com per qualsiasi altra richiesta (rettifica mirata, opposizione, limitazione, revoca del consenso, contestazione di decisione automatizzata). Specifica chiaramente la tua richiesta, il tuo identificativo account e allega una copia di un documento d'identità (solo se necessario per risolvere un dubbio ragionevole sulla tua identità — GDPR art. 12(6)).
3. Tempi di risposta
Ai sensi dell'articolo 12(3) del GDPR, rispondiamo alla tua richiesta entro un (1) mese dalla ricezione. Questo termine può essere prorogato di due (2) mesi aggiuntivi in caso di richieste complesse o di elevato volume di richieste; ti informeremo entro il primo mese sui motivi della proroga. Per il diritto alla cancellazione, l'eliminazione è immediata (account disattivato) con un periodo di grazia di 30 giorni durante il quale puoi annullare la tua richiesta, seguito dalla cancellazione definitiva.
4. Gratuità
L'esercizio dei tuoi diritti GDPR è totalmente gratuito. Ai sensi dell'articolo 12(5) del GDPR, possiamo addebitare o rifiutare una richiesta solo se essa è manifestamente infondata o eccessiva, in particolare per il suo carattere ripetitivo. In tal caso, motiveremo per iscritto la nostra decisione e l'eventuale addebito corrisponderà strettamente ai costi amministrativi reali.
5. Rifiuto motivato
Se non diamo seguito alla tua richiesta, ti informeremo entro il termine di un mese precisando i motivi del rifiuto e le vie di ricorso disponibili (reclamo presso la CNIL e ricorso giudiziario). I motivi di rifiuto possibili includono in particolare: impossibilità di identificare il richiedente, richiesta manifestamente infondata, conflitto con un obbligo legale di conservazione (ad esempio obbligo di conservazione dei dati di fatturazione, dei registri di moderazione CSAM, o dei dati necessari alla difesa di un diritto in giudizio).
6. Reclamo presso la CNIL
Se ritieni che i tuoi diritti non siano rispettati, puoi presentare un reclamo presso l'autorità di controllo francese competente: Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy — TSA 80715 75334 PARIS CEDEX 07, Francia Telefono: +33 1 53 73 22 22 Modulo online: https://www.cnil.fr/fr/plaintes Se risiedi in un altro Stato membro dell'Unione europea, puoi anche rivolgerti all'autorità di controllo del tuo luogo di residenza (elenco su https://edpb.europa.eu). In Italia, l'autorità competente è il Garante per la protezione dei dati personali (https://www.garanteprivacy.it).
7. Ricorso giudiziario
Indipendentemente da un reclamo presso la CNIL, hai diritto a un ricorso giudiziario effettivo (GDPR art. 79). In Francia, il tribunale civile competente è quello del luogo in cui il responsabile del trattamento ha uno stabilimento (Montpellier) o quello del tuo luogo di residenza abituale, a tua scelta.
8. Responsabile della protezione dei dati (DPO)
Essendo WishPride pubblicato da una piccola impresa individuale, la designazione formale di un Responsabile della protezione dei dati (DPO) non è obbligatoria ai sensi dell'articolo 37 del GDPR (le condizioni cumulative dell'articolo 37(1)(b) e (c) sul «monitoraggio sistematico su larga scala» e sul «trattamento su larga scala» di categorie particolari non sono soddisfatte in V1). Tuttavia, data la natura dei dati trattati (orientamenti e preferenze kink-soft che possono rientrare nella categoria «vita sessuale» ai sensi dell'articolo 9 del GDPR), nomineremo un DPO esterno certificato al superamento di soglie significative (a titolo indicativo: 5.000 utenti attivi o 10.000 registrazioni cumulative). In V1, il punto di contatto GDPR è Damien Altman, editore, contattabile a dpo@wishpride.com.