Politica GDPR
Ⅰ. Ambito di Applicazione
Questa politica si applica al trattamento dei dati personali degli utenti residenti in Italia o nell'Unione Europea.
Include la fornitura di servizi o prodotti agli utenti italiani o il monitoraggio del loro comportamento, anche se il trattamento dei dati avviene al di fuori dell'Unione Europea.
Si applica sia ai dati archiviati in formato elettronico che in formato cartaceo strutturato.
L'elaborazione dei dati per scopi personali o domestici non rientra nell'ambito di applicazione.
Ⅱ. Principi Fondamentali
Tutti i dati devono essere trattati in conformità con i seguenti principi:
Il trattamento deve essere legale, trasparente e corretto;
I dati devono essere raccolti per scopi specifici, legittimi e chiaramente definiti e non devono essere trattati successivamente in modo incompatibile con tali scopi;
I dati devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità del trattamento;
I dati devono essere accurati e, se necessario, aggiornati;
I dati devono essere conservati solo per il periodo necessario a conseguire gli scopi per i quali sono trattati;
I dati devono essere trattati in modo da garantire la loro sicurezza, integrità e riservatezza, evitando accessi non autorizzati o illeciti, e la perdita, la distruzione o il danneggiamento dei dati.
Ⅲ. Diritti degli Utenti
Gli utenti possono esercitare i seguenti diritti ai sensi del GDPR:
Diritto all'informazione, accesso e rettifica dei propri dati personali;
Diritto alla cancellazione (diritto all'oblio);
Diritto di limitare il trattamento e di opporsi al trattamento dei dati;
Diritto alla portabilità dei dati;
Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la legittimità del trattamento basato sul consenso precedentemente espresso.
Gli utenti sotto i 15 anni devono essere autorizzati dai genitori o dal tutore legale per l'elaborazione dei loro dati personali.
Ⅳ. Obblighi dei Terzi Responsabili del Trattamento
I partner (ad esempio, fornitori di logistica, assistenza clienti, servizi di hosting, ecc.) sono obbligati a:
Eseguire le attività di trattamento in base alle istruzioni scritte ricevute;
Adottare adeguate misure di sicurezza per proteggere i dati;
Assistere nell'esercizio dei diritti degli utenti sui dati;
Segnalare eventuali violazioni dei dati personali;
Conservare registri delle attività di trattamento;
Designare, se necessario, un responsabile della protezione dei dati (DPO) e segnalare eventuali incidenti alla CNIL (Autorità Garante della Protezione dei Dati Personali).
Ⅴ. Trasferimento dei Dati
Quando i dati vengono trasferiti fuori dall'Unione Europea, devono essere adottati sufficienti standard di protezione, come:
Decisioni di adeguatezza della Commissione Europea;
Clausole contrattuali standard (SCC);
Misure di protezione aggiuntive come crittografia e controllo degli accessi.
Ⅵ. Autorità di Supervisione e Sanzioni
L'Autorità Garante della Privacy italiana (Garante per la protezione dei dati personali) ha il diritto di:
Eseguire verifiche e ispezioni;
Sospendere o vietare il trattamento dei dati che non rispetti le normative;
Imporre sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale (quale che sia il valore maggiore) per violazioni delle normative.
Ⅶ. Conformità
Ci impegniamo a:
Garantire che gli utenti mantengano il controllo continuo sui propri dati personali;
Fornire un trattamento dei dati trasparente e responsabile;
Utilizzare misure tecniche e organizzative per ridurre al minimo i rischi relativi alla privacy.
Ⅷ. Contatti
Indirizzo: 775 JIM BLAKE RD LOT 1, JACKSONVILLE, NORTH CAROLINA, 28540-7723
Telefono: +1(718) 313-8183
Email: livraison@softhomedesign.com
Orari di apertura:
Lunedì - Venerdì: 9:00 - 18:00 (CET)
Sabato: 10:00 - 14:00 (CET)
Ⅸ. Rappresentante ai sensi dell'art. 27 del GDPR
Un rappresentante nell'Unione Europea è stato designato per gestire tutte le richieste relative all'accesso, correzione, cancellazione o limitazione del trattamento dei dati.