Conformità al GDPR

I. Ambito di applicazione

La presente informativa si applica a tutti i trattamenti di dati personali relativi agli utenti che si trovano in Italia o nell'Unione Europea.

Ciò include la fornitura di beni o servizi ai consumatori in Italia, nonché il monitoraggio del loro comportamento all'interno dell'UE, anche se il trattamento viene effettuato al di fuori dell'Europa.

Sono interessati sia i dati elettronici sia gli archivi cartacei strutturati, escludendo gli usi strettamente personali o familiari.

II. Principi fondamentali

Ogni trattamento di dati personali deve rispettare i seguenti principi:

Legalità, correttezza e trasparenza: le attività di trattamento devono essere lecite, comprensibili e corrette per l'utente;

Scopo specifico: le informazioni vengono raccolte solo per scopi specifici e legittimi;

Minimizzazione e accuratezza: vengono raccolti solo i dati strettamente necessari e devono rimanere accurati;

Durata limitata: i dati vengono conservati solo per il periodo necessario, poi cancellati o resi anonimi;

Integrità e riservatezza: è necessario garantire la sicurezza per impedire qualsiasi accesso non autorizzato o perdita di dati.

III. Diritti dell'utente

Ai sensi del GDPR, ogni utente ha diritti essenziali:

Il diritto all'informazione, all'accesso e alla rettifica;

Il diritto alla cancellazione (diritto all'oblio), a determinate condizioni;

Il diritto di limitare o opporsi a determinati trattamenti;

Il diritto alla portabilità dei dati verso un altro fornitore;

Il diritto di revocare il consenso in qualsiasi momento, senza effetto retroattivo;

Per i minori di 15 anni è necessaria l'autorizzazione dei genitori o del tutore.

IV. Obblighi dei subappaltatori

I partner terzi (operatori, piattaforme di assistenza clienti, provider di hosting, ecc.) devono rispettare le seguenti regole:

Elaborare i dati solo secondo le istruzioni scritte ricevute;

Attuare misure di sicurezza appropriate;

Assistere nella gestione delle richieste di esercizio dei diritti degli utenti;

Segnalare immediatamente qualsiasi incidente di sicurezza e adottare misure correttive;

Tenere un registro delle attività di elaborazione;

Se necessario, nominare un responsabile della protezione dei dati (RPD) e informarlo secondo quanto richiesto dalla Commissione nazionale per l'informatica e le libertà (CNIL).

V. Trasferimenti internazionali

Quando è necessario un trasferimento di dati al di fuori dello Spazio economico europeo, devono essere messe in atto adeguate garanzie:

Decisione di adeguatezza della Commissione europea;

Clausole contrattuali standard (SCC);

Misure aggiuntive come la crittografia e il controllo degli accessi.

VI. Controllo e sanzioni

La CNIL (Commissione nazionale per l'informatica e le libertà civili) ha il potere di:

Verificare la conformità dei trattamenti;

Sospendere o vietare le pratiche non conformi;

Imporre sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale, ai sensi dell'articolo 83 del GDPR.

VII. Impegno alla conformità

Garantiamo:

Rispetto del controllo degli utenti sui propri dati personali;

Gestione trasparente e responsabile del trattamento dei dati;

L'adozione di rigorose misure tecniche e organizzative per limitare i rischi per la privacy.

VIII. Coordinate

Indirizzo: 718 W Washington St, Charles Town, West Virginia 25414, United States

Telefono: +1 786-975-5322

E-mail: info@sveltohome.com

Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell'Europa centrale, CET)

Lingue disponibili: Italiano, Inglese

IX. Rappresentanza – Articolo 27 del GDPR

Un rappresentante stabilito nell'Unione Europea è designato per gestire le richieste relative all'accesso, alla rettifica, alla cancellazione o alla limitazione dei dati.

Contatto: info@sveltohome.com

Tutte le richieste vengono elaborate durante l'orario di apertura.