Justbit CMP

Diritti Privacy (DSAR)

Come esercitare i diritti previsti dal GDPR e come viene gestita una richiesta DSAR (Data Subject Access Request) in modo tracciato.

1. Diritti esercitabili

Accesso ai dati personali (art. 15 GDPR).
Rettifica dati inesatti o incompleti (art. 16 GDPR).
Cancellazione (art. 17 GDPR), nei limiti normativi.
Limitazione del trattamento (art. 18 GDPR).
Portabilita dei dati (art. 20 GDPR), quando applicabile.
Opposizione al trattamento (art. 21 GDPR).

2. Come inviare la richiesta

Canale consigliato: usa il form dedicato Invia richiesta DSAR per aprire automaticamente un ticket tracciato.

Email dedicata: privacy@justbit.it

PEC: justbit@pec.it

Dati da includere nella richiesta

Nome e cognome.
Canale di contatto per risposta (email/PEC).
Tipo di diritto richiesto (accesso, rettifica, cancellazione, portabilita, ecc.).
Eventuali riferimenti utili (account, periodo, contesto).

Policy verifica identita (formale)

Basso rischio (es. richiesta informazioni generiche): verifica controllo email del richiedente.
Medio rischio (rettifica/cancellazione dati account): verifica email + riferimento account/contratto.
Alto rischio (portabilita/cancellazione estesa): verifica rafforzata con documento o delega/procura.

La verifica deve essere proporzionata e minimizzata: evitare raccolte eccedenti e mascherare eventuali documenti. Ogni richiesta DSAR deve tracciare almeno: stato verifica identita, metodo usato, riferimento evidenza, data verifica e operatore che ha validato.

3. Tempi di gestione

Riscontro iniziale: entro 7 giorni lavorativi dalla ricezione.
Risposta completa: entro 30 giorni (salvo estensioni motivate fino a 60 giorni).

Eventuali proroghe saranno comunicate con motivazione entro il primo mese.

4. Tracciamento DSAR (processo interno richiesto)

Ogni richiesta deve essere registrata in un registro DSAR interno con almeno i seguenti campi:

ID richiesta DSAR univoco.
Data ricezione, canale e richiedente.
Diritto richiesto e ambito dati coinvolti.
Owner interno e stato workflow (aperta, in verifica, evasa, respinta motivata).
Data risposta, esito e prove di invio.

Implementazione raccomandata: usare il registro compliance interno con workflow e audit log, in modo da mantenere tracciabilita completa end-to-end.

5. Casi di rifiuto o limitazione

In specifici casi previsti dalla normativa (es. obblighi legali di conservazione, tutela giudiziaria, diritti di terzi), la richiesta puo essere limitata o respinta con motivazione.

6. Reclamo al Garante

Se ritieni non adeguata la gestione della richiesta, puoi proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR).