Politica GDPR
Ⅰ. Ambito di Applicazione
La presente disciplina riguarda il trattamento dei dati personali degli utenti situati in Italia o nell’Unione Europea.
Rientrano nell’ambito di applicazione i trattamenti connessi alla fornitura di servizi o prodotti a utenti italiani, nonché le attività di monitoraggio dei comportamenti, anche qualora il trattamento avvenga al di fuori del territorio dell’Unione Europea.
Sono inclusi sia i dati conservati in formato elettronico sia quelli archiviati su supporti cartacei strutturati.
Restano esclusi i trattamenti effettuati esclusivamente per finalità personali o domestiche.
Ⅱ. Principi Generali
Ogni operazione di trattamento dei dati deve rispettare i seguenti criteri fondamentali:
liceità, correttezza e trasparenza;
finalità determinate e limitate allo stretto necessario;
minimizzazione dei dati e aggiornamento dell’accuratezza;
conservazione limitata al periodo richiesto;
protezione dell’integrità e della riservatezza, prevenendo accessi o divulgazioni non autorizzate.
Ⅲ. Diritti degli Utenti
Ai sensi del GDPR, gli utenti possono esercitare i seguenti diritti:
diritto all’informazione, all’accesso e alla rettifica;
diritto alla cancellazione (diritto all’oblio);
diritto alla limitazione del trattamento e all’opposizione;
diritto alla portabilità dei dati;
diritto di revocare il consenso.
Per gli utenti di età inferiore a 15 anni è richiesta l’autorizzazione di un genitore o tutore legale.
Ⅳ. Obblighi dei Responsabili Esterni
I soggetti terzi coinvolti nel trattamento (ad esempio servizi logistici, assistenza clienti, hosting) sono tenuti a:
operare esclusivamente sulla base di istruzioni documentate;
adottare misure di sicurezza adeguate;
collaborare nella gestione delle richieste degli utenti;
segnalare eventuali violazioni dei dati personali;
mantenere registri delle attività di trattamento;
designare, ove necessario, un Responsabile della Protezione dei Dati (DPO) e notificare l’autorità competente italiana.
Ⅴ. Trasferimento dei Dati
Qualora i dati vengano trasferiti al di fuori dello Spazio Economico Europeo, devono essere garantite tutele adeguate, quali:
decisioni di adeguatezza della Commissione Europea;
clausole contrattuali standard (SCC);
misure supplementari, incluse crittografia e controlli sugli accessi.
Ⅵ. Controlli e Sanzioni
L’Autorità Garante per la protezione dei dati personali in Italia può:
effettuare ispezioni e verifiche;
limitare o vietare trattamenti non conformi;
irrogare sanzioni fino a 20 milioni di euro o fino al 4% del fatturato globale annuo, applicando l’importo più elevato.
Ⅶ. Indicazioni di Conformità
Il trattamento dei dati è organizzato in modo da:
consentire agli utenti di mantenere il controllo sui propri dati personali;
assicurare modalità operative trasparenti e responsabili;
ridurre i rischi per la privacy mediante misure tecniche e organizzative adeguate.
Ⅷ. Contatti
Come contattarci:
Indirizzo: 104 Birch St, Gaffney, South Carolina, 29340-3212
Telefono: +1(201) 744-5243
Email: web@urbanroomdesign.com
Orari di apertura:
Lunedì - Venerdì: 9:00 – 18:00 (CET)
Sabato: 10:00 – 16:00 (CET)
Domenica: 10:00 – 14:00 (CET)
Ⅸ. Rappresentante ai sensi dell’Articolo 27 del GDPR
È stato designato un rappresentante nell’Unione Europea per la gestione delle richieste relative all’accesso, alla rettifica o alla cancellazione dei dati personali.