GDPR

I. Ambito di applicazione
Il presente quadro normativo si applica al trattamento dei dati personali degli utenti che si trovano in Italia o nell'Unione Europea.

Il presente regolamento si applica alle situazioni che comportano la fornitura di beni o servizi a utenti italiani o il monitoraggio del comportamento degli utenti, anche se il trattamento dei dati avviene al di fuori dell'UE.

Ciò include il trattamento dei dati tramite supporti elettronici o documenti cartacei strutturati.

I trattamenti effettuati per scopi personali o domestici non rientrano in questo perimetro.

II. Principi fondamentali
Qualsiasi attività di trattamento deve rispettare i seguenti principi:

liceità, correttezza e trasparenza;

finalità determinate e limitate;

minimizzazione e accuratezza dei dati;

conservazione per un periodo di tempo appropriato;

integrità e riservatezza per prevenire accessi o divulgazioni non autorizzate.

III. Diritti degli utenti
Gli utenti hanno il diritto:

di essere informati, di accedere ai propri dati e di richiederne la rettifica;

di ottenere la cancellazione dei dati (diritto all'oblio);

di limitare il trattamento o di opporsi allo stesso;

di ricevere i propri dati in un formato strutturato e portabile;

di revocare il proprio consenso.
Gli utenti di età inferiore ai 15 anni devono ottenere l'autorizzazione di un genitore o tutore legale.

IV. Obblighi dei responsabili del trattamento
I partner coinvolti nella logistica, assistenza o hosting devono:

agire conformemente alle istruzioni scritte;

implementare adeguate misure di sicurezza;

contribuire alla gestione delle richieste degli utenti;

segnalare eventuali incidenti di violazione dei dati;

mantenere aggiornato lo storico delle operazioni di trattamento;

designare, se necessario, un Responsabile della Protezione dei Dati (DPO) e notificarlo all'Autorità Garante per la protezione dei dati.

V. Trasferimenti di dati
Quando un trasferimento di dati viene effettuato al di fuori dello Spazio Economico Europeo, deve essere garantito un adeguato livello di protezione, in particolare attraverso:

una decisione di adeguatezza della Commissione Europea;

clausole contrattuali standard (SCC);

misure supplementari come crittografia o gestione degli accessi.

VI. Controlli e sanzioni
L'Autorità Garante per la protezione dei dati dispone dei poteri per:

effettuare verifiche;

sospendere o vietare trattamenti non conformi;

imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo mondiale (si applica l'importo più elevato).

VII. Impegno di conformità
Le misure applicate mirano a:

garantire agli utenti il controllo dei propri dati;

assicurare pratiche di trattamento trasparenti e responsabili;

ridurre i rischi per la riservatezza attraverso dispositivi appropriati.

VIII. Contatti

Telefono: +1 517-294-6302

E-mail: info@sturdylair.com

Indirizzo: 1521 Fairview St, Reading, PA 19606, United States

Orari di assistenza: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell'Europa centrale, CET)

IX. Rappresentante ai sensi dell'articolo 27 del GDPR
È stato designato un rappresentante nell'Unione Europea per gestire le richieste relative all'accesso, alla rettifica o alla cancellazione dei dati.