Politica GDPR
Ⅰ. Ambito di Applicazione
Questa politica si applica al trattamento dei dati personali di utenti in Italia o nell'Unione Europea.
Include il trattamento dei dati relativi agli utenti italiani, anche se i dati sono trattati fuori dall'Unione Europea.
Riguarda i dati memorizzati in formato elettronico o su supporto cartaceo strutturato.
Il trattamento dei dati in contesti esclusivamente personali o familiari non rientra nell'ambito di applicazione.
Ⅱ. Principi Fondamentali
Tutti i dati devono essere trattati rispettando i seguenti principi:
Legalità, trasparenza e imparzialità;
Finalità chiare e limitate ai soli scopi necessari;
Minimizzazione dei dati, garantendo la loro accuratezza;
Conservazione dei dati solo per il tempo necessario;
Protezione dell'integrità e riservatezza dei dati, evitando accessi non autorizzati e perdite.
Ⅲ. Diritti dell'Utente
Gli utenti hanno il diritto di esercitare i seguenti diritti in conformità con il GDPR:
Diritto di essere informato, di accesso e di rettifica;
Diritto alla cancellazione (diritto all'oblio);
Diritto di limitare il trattamento e di opporsi a quest'ultimo;
Diritto alla portabilità dei dati;
Diritto di revocare il consenso.
Gli utenti di età inferiore ai 15 anni devono ottenere l'autorizzazione da un genitore o tutore legale.
Ⅳ. Obblighi dei Processori di Dati
I partner che trattano i dati (come i fornitori di logistica, il servizio clienti, i servizi di hosting) devono:
Agire solo su istruzioni scritte;
Adottare misure di sicurezza appropriate;
Collaborare nella gestione delle richieste di accesso o modifica dei dati degli utenti;
Segnalare eventuali violazioni dei dati;
Conservare una documentazione delle attività di trattamento;
Designare un Responsabile della Protezione dei Dati (DPO) quando necessario e riferire alla CNIL in caso di necessità.
Ⅴ. Trasferimento dei Dati
Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario garantire che vengano rispettati adeguati standard di protezione, ad esempio:
Decisioni di adeguatezza della Commissione Europea;
Clausole contrattuali standard (SCC);
Misure supplementari di protezione come la crittografia e il controllo degli accessi.
Ⅵ. Supervisione e Sanzioni
La CNIL in Francia ha il potere di:
Effettuare ispezioni;
Sospendere o vietare trattamenti di dati non conformi alla normativa;
Imporre sanzioni fino a 20 milioni di euro o il 4% del fatturato globale, a seconda di quale valore sia più elevato.
Ⅶ. Conformità alla Normativa
Ci impegniamo a rispettare i seguenti principi:
Assicurare che gli utenti mantengano il controllo sui loro dati personali;
Offrire un trattamento dei dati trasparente e responsabile;
Adottare misure tecniche e organizzative per ridurre i rischi per la privacy.
Ⅷ. Contatti
Indirizzo: 603 CRESTLAND AVE APT C, MURFREESBORO, TENNESSEE, 37130-3880
Telefono: +1(518) 577-9939
Email: suivi@puresofastyle.com
Orari di apertura: Lunedì - Venerdì 9:00 - 12:30 / 14:00 - 18:00 (CET)
Sabato: 9:00 - 13:00 (CET)
Ⅸ. Rappresentante ai sensi dell'articolo 27 del GDPR
Un rappresentante dell'UE è stato designato per gestire le richieste relative all'accesso, correzione, cancellazione o limitazione del trattamento dei dati.