Politica GDPR
I. Ambito di applicazione
La presente disciplina riguarda il trattamento dei dati personali di utenti residenti in Italia o nell’Unione Europea.
Rientrano nell’ambito anche le attività di fornitura di servizi o beni a utenti italiani, nonché il monitoraggio dei loro comportamenti, anche qualora il trattamento avvenga al di fuori del territorio dell’Unione Europea.
Sono inclusi i dati conservati su supporti elettronici o in archivi cartacei strutturati.
Restano esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.
II. Principi generali
Ogni attività di trattamento dei dati personali si fonda sui seguenti criteri:
liceità, correttezza e trasparenza;
finalità determinate e limitate a quanto necessario;
minimizzazione dei dati e aggiornamento degli stessi;
conservazione limitata al periodo strettamente richiesto;
garanzia di integrità e riservatezza, con prevenzione di accessi o divulgazioni non autorizzati.
III. Diritti degli utenti
Ai sensi del GDPR, gli utenti possono esercitare i seguenti diritti:
diritto all’informazione, all’accesso e alla rettifica;
diritto alla cancellazione dei dati (diritto all’oblio);
diritto alla limitazione del trattamento e all’opposizione;
diritto alla portabilità dei dati;
diritto di revocare il consenso prestato.
Per gli utenti di età inferiore a 15 anni è richiesta l’autorizzazione di un genitore o di un tutore legale.
IV. Obblighi dei soggetti terzi incaricati
I soggetti coinvolti nel trattamento (ad esempio fornitori di servizi logistici, assistenza o hosting) sono tenuti a:
operare esclusivamente sulla base di istruzioni documentate;
adottare misure di sicurezza adeguate;
collaborare nella gestione delle richieste degli utenti;
segnalare eventuali violazioni dei dati personali;
mantenere registri delle attività di trattamento;
designare, ove richiesto, un Responsabile della Protezione dei Dati (DPO) e informare l’autorità competente.
V. Trasferimento dei dati
Nel caso di trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo, devono essere garantiti livelli di protezione adeguati, mediante:
decisioni di adeguatezza della Commissione Europea;
Clausole Contrattuali Standard (SCC);
misure supplementari quali cifratura e controlli degli accessi.
VI. Vigilanza e sanzioni
L’Autorità Garante per la protezione dei dati personali in Italia è competente a:
effettuare controlli e ispezioni;
limitare, sospendere o vietare trattamenti non conformi;
irrogare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo, se superiore.
VII. Dichiarazione di conformità
Le attività di trattamento sono orientate a:
garantire agli utenti il controllo continuo dei propri dati personali;
assicurare pratiche di gestione chiare e responsabili;
ridurre i rischi per la privacy tramite misure tecniche e organizzative adeguate.
VIII. Contatti
Indirizzo
3 Westbrook Dr, Apt D
Greenville, South Carolina 29605-4568
United States
Telefono
+1 (631) 355-2340
Orari di apertura
Dal lunedì al venerdì: 09:00 – 17:00 (CET)
Sabato e domenica: chiuso
IX. Rappresentante ai sensi dell’art. 27 GDPR
È stato designato un rappresentante nell’Unione Europea incaricato della gestione delle richieste relative all’accesso, alla rettifica e alla cancellazione dei dati personali.