GDPR

Ⅰ. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 nell'Unione Europea, con l'obiettivo di rafforzare la protezione dei dati personali. In Italia, il regolamento è stato attuato tramite il Codice in materia di protezione dei dati personali (D.Lgs. 206/2005, articoli 52–59), sotto la supervisione dell'Autorità Garante per la protezione dei dati personali.

Il GDPR ha tre obiettivi principali: dare agli utenti maggiore controllo sui loro dati personali, garantire la trasparenza e la sicurezza nel trattamento dei dati e definire chiaramente le responsabilità delle parti coinvolte nel trattamento.

Ⅱ. Ambito di Applicazione

Il GDPR si applica a:

• Organizzazioni stabilite nell'UE, indipendentemente da dove vengano trattati i dati.

• Entità fuori dall'UE che offrono beni o servizi agli utenti in Italia o in altri Stati membri dell'UE, o che monitorano il comportamento degli utenti tramite tecnologie come i cookie.

Il trattamento dei dati per scopi puramente personali o domestici non rientra nel campo di applicazione del GDPR.

Ⅲ. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati personali deve rispettare i seguenti principi:

• Legittimità e Trasparenza: Il trattamento deve avvenire in modo lecito, trasparente e per scopi legittimi.

• Limitazione dello Scopo: I dati devono essere raccolti solo per finalità specifiche e legittime.

• Minimizzazione dei Dati: I dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario.

• Accuratezza: I dati devono essere corretti e, se necessario, aggiornati tempestivamente.

• Limitazione della Conservazione: I dati devono essere conservati solo per il tempo necessario al raggiungimento degli scopi per cui sono stati raccolti.

• Integrità e Riservatezza: I dati devono essere protetti da accessi non autorizzati e da danni mediante misure di sicurezza appropriate.

Ⅳ. Diritti degli Utenti

Gli utenti hanno i seguenti diritti sui propri dati personali:

• Diritto di Accesso: Gli utenti possono richiedere informazioni su come i loro dati sono trattati e ottenere una copia degli stessi.

• Diritto di Rettifica: Gli utenti possono correggere eventuali errori o omissioni nei propri dati.

• Diritto alla Cancellazione: Gli utenti possono richiedere la cancellazione dei propri dati, salvo disposizioni contrarie della legge.

• Diritto di Limitazione del Trattamento: Gli utenti possono richiedere che il trattamento dei dati venga limitato in determinate circostanze.

• Diritto alla Portabilità: Gli utenti possono richiedere il trasferimento dei propri dati in un formato strutturato.

• Diritto di Opposizione: Gli utenti possono opporsi al trattamento dei propri dati per motivi legittimi, come nel caso della pubblicità mirata.

Protezione dei Minori: Il trattamento dei dati di minorenni sotto i 18 anni richiede il consenso esplicito di un genitore o tutore.

Ⅴ. Obblighi del Titolare del Trattamento dei Dati

Chi gestisce i dati deve:

• Adottare misure di sicurezza adeguate, come crittografia e controlli di accesso.

• Rispondere tempestivamente alle richieste degli utenti relative ai loro dati.

• Notificare tempestivamente alle autorità competenti e agli utenti eventuali violazioni dei dati.

• Conservare un registro delle attività di trattamento per facilitare le verifiche da parte delle autorità competenti.

• Effettuare valutazioni d'impatto sulla protezione dei dati (DPIA) quando il trattamento può comportare rischi elevati per i diritti e le libertà degli utenti.

Ⅵ. Trasferimento dei Dati al di Fuori dell'Unione Europea

Nel caso in cui i dati debbano essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), il trasferimento dovrà essere effettuato nel rispetto di uno dei seguenti requisiti:

• Il paese destinatario deve garantire un livello di protezione dei dati considerato "adeguato" dall'UE.

• Saranno utilizzate le Clausole Contrattuali Standard (SCC) approvate dall'UE, con l'adozione di misure di sicurezza adeguate, come la crittografia.

Ⅶ. Sanzioni e Controllo

L'Autorità Garante per la protezione dei dati personali è responsabile per la supervisione dell'applicazione del GDPR in Italia.

Le sue funzioni includono:

• Effettuare ispezioni e verifiche per assicurarsi che le normative siano rispettate.

• Imporre sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale importo sia maggiore.

Gli utenti hanno anche la possibilità di specificare nel testamento o tramite dichiarazione scritta come desiderano che vengano trattati i loro dati personali dopo la loro morte. In assenza di tale indicazione, i diritti sui dati possono essere esercitati dai loro eredi.

Ⅷ. Importanza della Conformità

• Per gli utenti: Offre maggiore trasparenza sul trattamento dei dati e aumenta la protezione dei dati personali.

• Per la piattaforma: Riduce i rischi legali e garantisce la conformità alle normative.

• Per il mercato: Contribuisce a creare un ambiente commerciale più sicuro e affidabile.

Ⅸ. Contatti

Per esercitare i tuoi diritti sui dati o per richiedere ulteriori informazioni sulla privacy, puoi contattare il nostro Responsabile della Protezione dei Dati (DPO) tramite i seguenti canali:

Indirizzo: 5923 WINDY SEAS CT, LAS VEGAS, NV 89110-1896, US
Telefono: +1 (845) 518-9933
Email: hello@luxefurnihome.com
Orario di lavoro: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Ⅹ. Aggiornamenti della Politica

Questa politica è in vigore dalla data di pubblicazione.

Eventuali modifiche sostanziali verranno comunicate tramite avvisi sul sito o via e-mail, e diventeranno effettive immediatamente.

Si consiglia di consultare periodicamente questa pagina per eventuali aggiornamenti.