GDPR

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 nell'Unione Europea, ed è stato attuato in Italia con il Codice in materia di protezione dei dati personali, con la supervisione dell'Autorità Garante per la protezione dei dati personali. Gli obiettivi principali del GDPR sono:

  • Conferire agli utenti il controllo sui propri dati personali.

  • Garantire che il trattamento dei dati avvenga in modo trasparente e sicuro.

  • Definire con chiarezza le responsabilità e gli obblighi di conformità relativi al trattamento dei dati.

2. Ambito di Applicazione

Il GDPR si applica:

  • A tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati.

  • A soggetti situati al di fuori dell'Unione Europea che offrono beni o servizi agli utenti italiani o di altri paesi dell'UE, o che monitorano il comportamento degli utenti online (ad esempio, tramite cookie o altre tecnologie di tracciamento).

Il GDPR non si applica al trattamento dei dati effettuato per scopi esclusivamente personali o domestici.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati deve rispettare i seguenti principi:

  • Legalità e Trasparenza: Il trattamento deve avvenire su una base legale chiara e in modo trasparente per l'utente.

  • Limitazione della Finalità: I dati devono essere raccolti solo per scopi legittimi e specifici.

  • Minimizzazione dei Dati: Devono essere raccolti solo i dati necessari per il fine specifico.

  • Accuratezza: I dati devono essere aggiornati e corretti quando necessario.

  • Limitazione della Conservazione: I dati non devono essere conservati per un periodo superiore a quanto necessario per gli scopi per cui sono stati raccolti.

  • Integrità e Riservatezza: Devono essere adottate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati o perdita.

4. Diritti dell'Utente

Gli utenti hanno i seguenti diritti in base al GDPR:

  • Diritto di Accesso: Gli utenti possono richiedere una copia dei loro dati personali.

  • Diritto di Rettifica: Gli utenti possono correggere dati imprecisi o incompleti.

  • Diritto di Cancellazione (Diritto all'Oblio): Gli utenti possono richiedere la cancellazione dei loro dati, se permesso dalla legge.

  • Diritto di Limitazione del Trattamento: Gli utenti possono richiedere la sospensione temporanea del trattamento dei dati.

  • Diritto alla Portabilità dei Dati: Gli utenti possono ricevere i dati in un formato strutturato per trasferirli ad altri fornitori di servizi.

  • Diritto di Opposizione: Gli utenti possono opporsi al trattamento dei dati basato su interessi legittimi, come nel caso della pubblicità comportamentale.

  • Protezione dei Minori: I minorenni sotto i 18 anni devono avere il consenso esplicito di un genitore o tutore.

5. Obblighi del Titolare del Trattamento

Chi gestisce il trattamento dei dati deve:

  • Seguire rigorosamente le istruzioni fornite dal titolare del trattamento.

  • Adottare misure di sicurezza appropriate (come crittografia, controllo degli accessi, firewall, ecc.).

  • Rispondere tempestivamente alle richieste degli utenti relative ai loro dati.

  • Notificare l'Autorità di protezione dei dati e gli utenti in caso di violazione dei dati.

  • Tenere traccia delle attività di trattamento dei dati.

  • Eseguire una valutazione d'impatto sulla protezione dei dati (DPIA) se necessario.

  • Designare e notificare un Responsabile della Protezione dei Dati (DPO), se richiesto.

6. Trasferimento Internazionale dei Dati

Quando i dati vengono trasferiti al di fuori dell'Unione Europea, devono essere rispettate le seguenti condizioni:

  • Il paese di destinazione deve essere riconosciuto dall'Unione Europea come avente un livello adeguato di protezione dei dati, oppure

  • Vanno utilizzate le Clausole Contrattuali Standard (SCC) approvate dall'Unione Europea, con misure di sicurezza aggiuntive, come la crittografia end-to-end.

7. Monitoraggio e Sanzioni

L'Autorità Garante per la protezione dei dati personali può:

  • Condurre ispezioni e verifiche

  • Sospendere il trattamento dei dati non conforme

  • Imporre sanzioni che possono arrivare fino a 20 milioni di euro o il 4% del fatturato globale annuo, a seconda di quale importo è maggiore.

Gli utenti possono, anche post-mortem, decidere tramite testamento come trattare i propri dati. Se non specificato, i diritti relativi ai dati possono essere esercitati dagli eredi.

8. Importanza del GDPR

  • Per gli utenti: Maggiore trasparenza e sicurezza nella gestione dei propri dati.

  • Per il titolare del trattamento: Riduzione dei rischi legali e maggiore conformità alle normative.

  • Per il mercato: Creazione di un ambiente digitale più sicuro, in linea con le normative di Google e GMC.

9. Contatti

Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy, puoi contattare il nostro Responsabile della Protezione dei Dati (DPO):

  • Email: jardin@hometribez.com

  • Telefono: +1 (239) 200-9629

  • Orari di lavoro: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

10. Modifiche alla Politica

Questa politica sulla privacy entra in vigore dalla data di pubblicazione. Se vengono apportate modifiche significative, ti informeremo tramite un avviso sulla piattaforma o via email. Ti consigliamo di consultare periodicamente questa pagina per rimanere aggiornato.

Informazioni

Assistenza

Politiche

Service

200 PINE CREEK COURT EXT, GREENVILLE, SC 296053461, US

+1 (239) 200-9629

jardin@hometribez.com

dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento