Politica GDPR

I. Ambito di applicazione

La presente disciplina si applica al trattamento dei dati personali degli utenti situati in Italia o all’interno dell’Unione Europea.

Rientrano nel campo di applicazione le attività di fornitura di beni o servizi a utenti italiani, nonché le operazioni di monitoraggio dei loro comportamenti, anche quando il trattamento dei dati avviene al di fuori del territorio dell’Unione Europea.

Sono inclusi sia i dati conservati in formato elettronico sia quelli archiviati in forma cartacea strutturata.

Restano esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

II. Principi fondamentali del trattamento

Ogni attività di trattamento dei dati deve rispettare i seguenti criteri:

liceità, correttezza e trasparenza;

finalità determinate, esplicite e limitate allo stretto necessario;

minimizzazione dei dati e aggiornamento delle informazioni;

conservazione limitata al periodo richiesto dalle finalità;

protezione dell’integrità e della riservatezza, prevenendo accessi o divulgazioni non autorizzati.

III. Diritti degli utenti

In conformità al GDPR, gli utenti possono esercitare i seguenti diritti:

diritto all’informazione, accesso e rettifica dei dati;

diritto alla cancellazione dei dati personali;

diritto alla limitazione del trattamento e diritto di opposizione;

diritto alla portabilità dei dati;

diritto di revocare il consenso prestato.

Per gli utenti di età inferiore a 15 anni, l’esercizio dei diritti richiede l’autorizzazione dei genitori o del tutore legale.

IV. Obblighi dei soggetti terzi incaricati

I soggetti esterni coinvolti nel trattamento (ad esempio servizi logistici, assistenza clienti o hosting) sono tenuti a:

operare esclusivamente sulla base di istruzioni documentate;

adottare misure di sicurezza adeguate;

collaborare nella gestione delle richieste degli utenti;

segnalare eventuali violazioni dei dati personali;

mantenere registri delle attività di trattamento;

designare, ove necessario, un responsabile della protezione dei dati (DPO) e procedere alle comunicazioni previste al Garante per la protezione dei dati personali.

V. Trasferimento dei dati

Nel caso di trasferimento dei dati personali al di fuori dello Spazio Economico Europeo, devono essere garantiti livelli di tutela adeguati, attraverso strumenti quali:

decisioni di adeguatezza della Commissione Europea;

Clausole Contrattuali Standard (SCC);

misure supplementari, tra cui cifratura e controlli degli accessi.

VI. Autorità di controllo e sanzioni

L’Autorità Garante italiana è competente a:

effettuare verifiche e controlli;

disporre la limitazione, sospensione o cessazione di trattamenti non conformi;

irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato globale annuo, se superiore.

VII. Dichiarazione di conformità

Il trattamento dei dati è strutturato per:

consentire agli utenti il controllo continuo delle proprie informazioni personali;

garantire modalità di gestione chiare e responsabili;

ridurre i rischi per la privacy mediante misure tecniche e organizzative adeguate.

VIII. Contatti

Indirizzo: 612 Whaley St, Apt 209, Columbia, South Carolina, 29201-6324

Telefono: +1(347) 469-5895

Email: hello@cozydesignhome.com

Orari di apertura:

Lunedì – Venerdì: 10:00 – 18:00 (CET)

Sabato: 10:00 – 15:00 (CET)

Domenica: chiuso

IX. Rappresentante ai sensi dell’articolo 27 GDPR

È stato designato un rappresentante nell’Unione Europea per la gestione delle richieste relative all’accesso, alla rettifica o alla cancellazione dei dati personali.