GDPR
Il presente documento riassume i criteri generali applicabili al trattamento dei dati personali in conformità al Regolamento (UE) 2016/679 (GDPR), con riferimento agli utenti situati in Italia e nell’Unione Europea. Le informazioni hanno finalità descrittiva e sono fornite per favorire una comprensione chiara delle regole applicabili.
1. Ambito di applicazione
Le disposizioni si applicano al trattamento dei dati personali relativi a utenti che si trovano in Italia o in altri Stati membri dell’Unione Europea.
Rientrano nell’ambito di applicazione anche i trattamenti connessi alla fornitura di beni o servizi a utenti situati nell’UE, nonché alle attività di monitoraggio del comportamento, indipendentemente dal luogo in cui avviene materialmente il trattamento.
Le regole si applicano ai dati conservati in formato elettronico o in archivi cartacei strutturati.
Sono esclusi i trattamenti effettuati esclusivamente per finalità personali o domestiche.
2. Principi generali del trattamento
Il trattamento dei dati personali è impostato secondo i seguenti criteri:
-
liceità, correttezza e trasparenza nei confronti dell’interessato;
-
utilizzo dei dati per finalità determinate e legittime;
-
limitazione dei dati a quanto necessario rispetto alle finalità dichiarate;
-
accuratezza e aggiornamento delle informazioni trattate;
-
conservazione limitata al periodo strettamente necessario;
-
adozione di misure idonee a garantire integrità e riservatezza dei dati.
3. Diritti degli interessati
Gli utenti possono esercitare i diritti previsti dal GDPR, tra cui:
-
diritto all’informazione, all’accesso e alla rettifica dei dati;
-
diritto alla cancellazione dei dati (diritto all’oblio), nei casi previsti;
-
diritto alla limitazione del trattamento o all’opposizione;
-
diritto alla portabilità dei dati;
-
diritto di revocare il consenso, ove applicabile.
Per gli utenti di età inferiore ai 15 anni, l’esercizio dei diritti è subordinato all’autorizzazione dei genitori o del tutore legale.
4. Obblighi dei soggetti coinvolti nel trattamento
I soggetti che trattano dati personali per conto della piattaforma (ad esempio fornitori logistici, assistenza tecnica o servizi di hosting) sono tenuti a:
-
operare esclusivamente sulla base di istruzioni documentate;
-
adottare misure di sicurezza adeguate al rischio;
-
collaborare nella gestione delle richieste degli interessati;
-
segnalare eventuali violazioni dei dati personali secondo le procedure previste;
-
mantenere registri delle attività di trattamento, ove richiesto;
-
designare un responsabile della protezione dei dati (DPO) quando previsto dalla normativa e interagire con l’autorità di controllo competente in Italia.
5. Trasferimento dei dati
Nel caso di trasferimento dei dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo, vengono adottate misure idonee a garantire un livello di protezione adeguato, quali:
-
decisioni di adeguatezza della Commissione Europea;
-
clausole contrattuali standard (SCC);
-
misure supplementari di sicurezza, inclusi sistemi di cifratura e controlli di accesso.
6. Approccio alla conformità
Il trattamento dei dati personali è orientato a:
-
consentire agli utenti un controllo consapevole delle proprie informazioni;
-
assicurare modalità di gestione chiare e responsabili;
-
ridurre i rischi per i diritti e le libertà degli interessati tramite misure tecniche e organizzative adeguate.
7. Contatti
Indirizzo:
2314 HEARNE, PASADENA, TX 77502
Telefono:
+1 (555) 555-5555
E-mail:
info@furnnestly.com
Orari:
Dal lunedì al venerdì, 09:00–12:30 / 14:00–18:00 (CET)
8. Rappresentante ai sensi dell’art. 27 GDPR
È stato designato un rappresentante nell’Unione Europea ai sensi dell’articolo 27 del GDPR, incaricato della gestione delle richieste relative all’accesso, alla rettifica, alla cancellazione o alla limitazione del trattamento dei dati personali.
Le comunicazioni possono essere indirizzate ai recapiti sopra indicati.