What is the GDPR?
The General Data Protection Regulation (EU) 2016/679 (GDPR) is European Union law on data protection and privacy, in force since 25 May 2018. It applies to all organisations that process personal data of EU residents, regardless of where the organisation is located.
Be Media (BE.MEDIA DI RACHIDI) is fully committed to GDPR compliance as both a data controller (for website visitor and client data) and as a data processor (when handling client data on behalf of clients in service delivery).
Our GDPR Commitments
- Lawfulness: We only process personal data when we have a valid legal basis (consent, contract, legal obligation, or legitimate interest).
- Transparency: We inform individuals about how their data is used through clear, plain-language policies.
- Purpose limitation: Data is collected for specified, explicit, and legitimate purposes only.
- Data minimisation: We collect only the data strictly necessary for the stated purpose.
- Accuracy: We take reasonable steps to ensure data is accurate and up to date.
- Storage limitation: Data is retained only for as long as necessary for its purpose.
- Security: We implement appropriate technical and organisational security measures.
- Accountability: We can demonstrate compliance with all of the above principles.
Your Rights Under the GDPR
As a data subject, you have the following rights:
- Right of Access (Art. 15): You can request a copy of your personal data we hold.
- Right to Rectification (Art. 16): You can ask us to correct inaccurate data.
- Right to Erasure (Art. 17): You can request deletion of your data ("right to be forgotten") where applicable.
- Right to Restriction (Art. 18): You can ask us to limit how we use your data.
- Right to Data Portability (Art. 20): You can receive your data in a structured, machine-readable format.
- Right to Object (Art. 21): You can object to processing based on legitimate interest or for direct marketing.
- Rights Related to Automated Decision-Making (Art. 22): You have rights regarding profiling and automated decisions.
- Right to Withdraw Consent (Art. 7): Where processing is based on consent, you can withdraw it at any time.
To exercise any of these rights, contact: contact@be-media.online. We will respond within 30 days of receiving your request, as required by Article 12 GDPR.
GDPR for Business Clients
When Be Media handles personal data on behalf of a client (e.g., managing advertising campaigns using client customer data), we act as a Data Processor under Article 28 GDPR. In such cases:
- A Data Processing Agreement (DPA) is signed between the parties.
- We process data only on documented instructions from the data controller (our client).
- We implement appropriate security measures and assist with data subject rights requests.
- We notify clients of any data breaches within 72 hours of becoming aware.
- We delete or return all personal data upon termination of services.
If you are a client requiring a DPA, please contact us at contact@be-media.online.
Supervisory Authority
You have the right to lodge a complaint with the Italian data protection authority:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma, Italia
Website: www.garanteprivacy.it
Phone: +39 06 696771
If you are located in another EU member state, you may also contact the supervisory authority in your country of residence.
Data Breach Policy
In the event of a personal data breach that is likely to result in a risk to individuals' rights and freedoms, we will notify the Garante within 72 hours of becoming aware of the breach (Article 33 GDPR). Where the breach is likely to result in a high risk to individuals, we will also notify affected data subjects without undue delay (Article 34 GDPR).
Cos'è il GDPR?
Il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (GDPR) è la normativa europea sulla protezione dei dati e la privacy, in vigore dal 25 maggio 2018. Si applica a tutte le organizzazioni che trattano dati personali di residenti nell'UE, indipendentemente dalla loro sede.
Be Media (BE.MEDIA DI RACHIDI) è pienamente impegnata nella conformità al GDPR, sia come titolare del trattamento (per i dati dei visitatori del sito e dei clienti) sia come responsabile del trattamento (quando gestisce dati per conto dei clienti nell'erogazione dei servizi).
I Nostri Impegni GDPR
- Liceità: Trattiamo i dati personali solo in presenza di una base giuridica valida.
- Trasparenza: Informiamo le persone su come vengono utilizzati i loro dati tramite politiche chiare e comprensibili.
- Limitazione della finalità: I dati vengono raccolti per finalità specifiche, esplicite e legittime.
- Minimizzazione dei dati: Raccogliamo solo i dati strettamente necessari.
- Esattezza: Adottiamo misure ragionevoli per garantire l'accuratezza dei dati.
- Limitazione della conservazione: I dati vengono conservati solo per il tempo necessario.
- Sicurezza: Implementiamo misure di sicurezza tecniche e organizzative adeguate.
- Responsabilizzazione: Siamo in grado di dimostrare la conformità a tutti i principi sopra indicati.
I Tuoi Diritti ai Sensi del GDPR
- Diritto di accesso (Art. 15): Puoi richiedere una copia dei tuoi dati personali in nostro possesso.
- Diritto di rettifica (Art. 16): Puoi chiederci di correggere dati inesatti.
- Diritto alla cancellazione (Art. 17): Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
- Diritto di limitazione (Art. 18): Puoi chiederci di limitare l'utilizzo dei tuoi dati.
- Diritto alla portabilità (Art. 20): Puoi ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Diritto di opposizione (Art. 21): Puoi opporti al trattamento basato su legittimo interesse o per marketing diretto.
- Diritti relativi alle decisioni automatizzate (Art. 22): Hai diritti in materia di profilazione e decisioni automatizzate.
- Diritto di revoca del consenso (Art. 7): Puoi revocare il consenso in qualsiasi momento.
Per esercitare questi diritti: contact@be-media.online. Risponderemo entro 30 giorni, come previsto dall'Art. 12 GDPR.
GDPR per i Clienti Business
Quando Be Media tratta dati personali per conto di un cliente (es. gestione campagne pubblicitarie con dati dei clienti del cliente), agiamo come Responsabile del Trattamento ai sensi dell'Art. 28 GDPR. In tal caso:
- Viene firmato un Accordo di Trattamento dei Dati (DPA) tra le parti.
- Trattiamo i dati solo su istruzioni documentate del titolare del trattamento.
- Implementiamo misure di sicurezza adeguate e assistiamo nelle richieste degli interessati.
- Notifichiamo ai clienti eventuali violazioni dei dati entro 72 ore dalla scoperta.
- Eliminiamo o restituiamo tutti i dati personali al termine dei servizi.
Se sei un cliente e hai bisogno di un DPA, contattaci a contact@be-media.online.
Autorità di Controllo
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma, Italia
Sito: www.garanteprivacy.it
Tel: +39 06 696771
Policy in Caso di Violazione dei Dati
In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, notificheremo al Garante entro 72 ore dalla scoperta (Art. 33 GDPR). Ove la violazione presenti un rischio elevato, informeremo gli interessati senza ingiustificato ritardo (Art. 34 GDPR).
Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) est la législation européenne sur la protection des données et la vie privée, en vigueur depuis le 25 mai 2018. Il s'applique à toutes les organisations qui traitent des données personnelles de résidents de l'UE.
Be Media (BE.MEDIA DI RACHIDI) est pleinement engagé dans la conformité au RGPD, tant en tant que responsable du traitement (pour les données des visiteurs du site et des clients) qu'en tant que sous-traitant (lors du traitement de données pour le compte de clients dans le cadre de la prestation de services).
Nos Engagements RGPD
- Licéité : Nous ne traitons des données personnelles que lorsqu'une base légale valide existe.
- Transparence : Nous informons les personnes sur l'utilisation de leurs données via des politiques claires.
- Limitation des finalités : Les données ne sont collectées qu'à des fins spécifiques, explicites et légitimes.
- Minimisation des données : Nous ne collectons que les données strictement nécessaires.
- Exactitude : Nous prenons des mesures raisonnables pour garantir l'exactitude des données.
- Limitation de la conservation : Les données ne sont conservées que le temps nécessaire.
- Sécurité : Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées.
- Responsabilité : Nous pouvons démontrer notre conformité à tous les principes ci-dessus.
Vos Droits au Titre du RGPD
- Droit d'accès (Art. 15) : Vous pouvez demander une copie de vos données personnelles.
- Droit de rectification (Art. 16) : Vous pouvez demander la correction de données inexactes.
- Droit à l'effacement (Art. 17) : Vous pouvez demander la suppression de vos données.
- Droit à la limitation (Art. 18) : Vous pouvez demander la limitation du traitement.
- Droit à la portabilité (Art. 20) : Vous pouvez recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Art. 21) : Vous pouvez vous opposer au traitement basé sur l'intérêt légitime ou au marketing direct.
- Droits relatifs aux décisions automatisées (Art. 22) : Vous disposez de droits concernant le profilage et les décisions automatisées.
- Droit de retrait du consentement (Art. 7) : Vous pouvez retirer votre consentement à tout moment.
Pour exercer ces droits : contact@be-media.online. Nous répondrons dans les 30 jours, conformément à l'Art. 12 RGPD.
RGPD pour les Clients Professionnels
Lorsque Be Media traite des données personnelles pour le compte d'un client, nous agissons en tant que Sous-traitant au sens de l'Art. 28 RGPD. Dans ce cas :
- Un Accord de Traitement des Données (DPA) est signé entre les parties.
- Nous traitons les données uniquement sur instruction documentée du responsable du traitement.
- Nous mettons en œuvre des mesures de sécurité appropriées.
- Nous notifions toute violation de données dans les 72 heures.
- Nous supprimons ou restituons toutes les données personnelles à la fin des services.
Si vous avez besoin d'un DPA, contactez-nous à contact@be-media.online.
Autorité de Contrôle
Vous avez le droit de déposer une plainte auprès du Garante (autorité italienne de protection des données) :
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Rome, Italie
Site : www.garanteprivacy.it
Tél : +39 06 696771
Si vous résidez dans un autre État membre de l'UE, vous pouvez également contacter l'autorité de contrôle de votre pays de résidence.
Politique en cas de Violation de Données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, nous notifierons le Garante dans les 72 heures (Art. 33 RGPD). En cas de risque élevé, nous informerons également les personnes concernées sans délai injustifié (Art. 34 RGPD).