Politica GDPR

Ⅰ. Ambito di Applicazione

Questa politica si applica al trattamento dei dati personali degli utenti italiani o dell'Unione Europea.

Include la fornitura di beni o servizi agli utenti italiani, nonché il monitoraggio delle loro attività, anche se il trattamento dei dati avviene al di fuori dell'Unione Europea.

Si applica sia ai dati conservati in formato elettronico che in formato strutturato su supporto cartaceo.

I trattamenti relativi a situazioni personali o familiari non rientrano nell’ambito di applicazione di questa politica.

Ⅱ. Principi Fondamentali

Il trattamento dei dati personali dovrà sempre rispettare i seguenti principi:

Deve essere effettuato in modo lecito, trasparente e corretto;

I dati devono essere raccolti per finalità specifiche, legittime e chiare, e non devono essere trattati ulteriormente in modo incompatibile con tali finalità;

Deve essere garantita la minimizzazione dei dati, mantenendo solo quelli necessari e precisi;

I dati devono essere conservati solo per il tempo strettamente necessario;

Deve essere assicurata la sicurezza dei dati, compresa la protezione contro accessi non autorizzati e la divulgazione accidentale.

Ⅲ. Diritti degli Utenti

Gli utenti, in conformità con il GDPR, hanno il diritto di esercitare i seguenti diritti:

Diritto di essere informati, di accesso e di rettifica dei propri dati personali;

Diritto alla cancellazione (diritto all’oblio);

Diritto di limitare il trattamento e di opporsi a tale trattamento;

Diritto alla portabilità dei dati;

Diritto di revocare il consenso prestato.

Gli utenti di età inferiore ai 15 anni devono ottenere l'autorizzazione dei genitori o di un tutore legale.

Ⅳ. Obblighi dei Responsabili del Trattamento Terzi

I partner coinvolti nel trattamento dei dati (come i fornitori di logistica, assistenza clienti e servizi di hosting) devono:

Effettuare il trattamento dei dati solo su istruzioni scritte;

Adottare misure di sicurezza appropriate per proteggere i dati;

Collaborare per rispondere alle richieste degli utenti riguardo ai propri dati;

Segnalare eventuali violazioni dei dati;

Mantenere un registro delle attività di trattamento;

Designare un Responsabile della Protezione dei Dati (DPO) e comunicare al CNIL, se necessario.

Ⅴ. Trasferimento dei Dati

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere adottati adeguati livelli di protezione, ad esempio:

Decisione di adeguatezza della Commissione Europea;

Clausole contrattuali standard (SCC);

Misure di protezione aggiuntive come crittografia e controlli di accesso.

Ⅵ. Supervisione e Sanzioni

Il CNIL italiano ha il potere di:

Condurre ispezioni e audit;

Sospendere o vietare trattamenti di dati non conformi alla legge;

Applicare multe fino a 20 milioni di euro o il 4% del fatturato globale (a seconda di quale sia maggiore).

Ⅶ. Conformità

Impegniamo a garantire che gli utenti mantengano il controllo dei propri dati personali in ogni momento, offrendo un trattamento trasparente e responsabile dei dati, e adottando misure tecniche e organizzative per ridurre i rischi per la privacy.

Ⅷ. Contatti

Informazioni di Contatto

Indirizzo: 214 REYNOLDS RD, RALEIGH, NC, 27609-5832

Telefono: +1(631) 988-1969

Email: devis@dreamroomfit.com

Orari di Apertura

Lunedì - Venerdì: 8:00 - 17:00 (CET)

Sabato: 10:00 - 14:00 (CET)