Informativa sul GDPR

La presente sezione illustra i principi e le modalità di trattamento dei dati personali in conformità al GDPR, applicabile agli utenti situati in Italia e nell’Unione Europea. Le disposizioni riguardano sia i trattamenti effettuati all’interno dell’UE sia quelli realizzati al di fuori del territorio europeo quando riferiti a interessati residenti nell’UE.

1. Ambito di applicazione

Le regole descritte si applicano quando:

– vengono offerti beni o servizi a utenti situati in Italia o in altri Stati membri
– viene effettuato il monitoraggio del comportamento online di tali utenti
– i dati sono conservati in formato digitale o in archivi strutturati

Non rientrano nell’ambito della presente disciplina i trattamenti svolti esclusivamente per finalità personali o domestiche.

2. Principi fondamentali del trattamento

Il trattamento dei dati personali deve rispettare criteri precisi:

– liceità, correttezza e trasparenza verso l’interessato
– finalità determinate e limitate a quanto necessario
– minimizzazione dei dati raccolti
– accuratezza e aggiornamento delle informazioni
– conservazione per un periodo non superiore a quello richiesto
– protezione contro accessi non autorizzati, perdita o divulgazione indebita

3. Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dal GDPR, tra cui:

– diritto all’informazione e all’accesso ai propri dati
– rettifica di informazioni inesatte
– cancellazione nei casi consentiti
– limitazione del trattamento
– opposizione al trattamento per motivi legittimi
– portabilità dei dati
– revoca del consenso precedentemente espresso

Per gli utenti di età inferiore ai 18 anni è richiesta l’autorizzazione di un genitore o tutore.

4. Obblighi dei responsabili del trattamento

Eventuali soggetti terzi coinvolti nel trattamento dei dati (ad esempio fornitori logistici, servizi di assistenza o hosting) sono tenuti a:

– operare sulla base di istruzioni documentate
– adottare misure tecniche e organizzative adeguate
– collaborare nella gestione delle richieste degli interessati
– notificare eventuali violazioni dei dati personali secondo la normativa applicabile
– mantenere registri delle attività di trattamento

Quando richiesto dalla normativa, può essere designato un responsabile della protezione dei dati (DPO).

5. Trasferimenti verso Paesi terzi

Qualora i dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo, vengono applicate garanzie adeguate, quali:

– decisioni di adeguatezza adottate dalla Commissione europea
– clausole contrattuali standard (SCC)
– ulteriori misure di sicurezza, inclusi sistemi di crittografia e controllo degli accessi

6. Impegno alla conformità

Il trattamento dei dati è organizzato in modo da:

– consentire all’utente un controllo effettivo sulle proprie informazioni
– assicurare chiarezza sulle finalità e modalità di utilizzo
– ridurre i rischi mediante strumenti tecnici e procedure organizzative adeguate

Le pratiche adottate sono coerenti con quanto descritto nelle sezioni Informativa sulla privacy e Politica sui Cookie.

7. Contatti

Indirizzo: 726 N 91ST PLZ APT 413, OMAHA, NE 68114
Telefono: +1 (917) 974-3851
E-mail: devis@luxecribzz.com

Orari di assistenza:
Dal lunedì al venerdì, 09:00 – 12:00 / 14:00 – 18:00 (CET)

Per richieste relative ai diritti previsti dal GDPR, è possibile utilizzare i recapiti sopra indicati.