GDPR
Introduzione
Il Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR), è entrato pienamente in vigore il 25 maggio 2018 e rappresenta il principale quadro normativo europeo in materia di protezione dei dati personali. In Italia, il GDPR è integrato dal Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo n. 101/2018, ed è vigilato dal Garante per la Protezione dei Dati Personali.
Solycortino si impegna a trattare i dati personali degli utenti nel rispetto dei principi di liceità, correttezza, trasparenza, sicurezza e responsabilità, adottando misure tecniche e organizzative adeguate per garantire un elevato livello di protezione dei dati.
Ambito di applicazione
Il GDPR si applica:
- Alle organizzazioni stabilite all'interno dell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati.
- Alle organizzazioni stabilite al di fuori dell'Unione Europea che offrono prodotti o servizi a persone situate in Italia o in altri Stati membri dell'UE.
- Alle organizzazioni che monitorano il comportamento degli utenti nell'Unione Europea, ad esempio tramite cookie, strumenti di analisi o tecnologie di tracciamento.
Il GDPR non si applica ai trattamenti effettuati da persone fisiche esclusivamente per attività personali o domestiche.
Principi fondamentali del trattamento dei dati
Ogni trattamento dei dati personali effettuato da Solycortino rispetta i principi stabiliti dall'articolo 5 del GDPR:
- Liceità, correttezza e trasparenza nei confronti degli interessati.
- Limitazione delle finalità: i dati vengono raccolti esclusivamente per scopi determinati, espliciti e legittimi.
- Minimizzazione dei dati: vengono raccolti solo i dati strettamente necessari.
- Esattezza dei dati: vengono adottate misure ragionevoli per mantenere i dati aggiornati.
- Limitazione della conservazione: i dati vengono conservati solo per il tempo necessario alle finalità previste dalla legge o dal contratto.
- Integrità e riservatezza: i dati sono protetti mediante adeguate misure tecniche e organizzative contro accessi non autorizzati, perdita, distruzione o divulgazione.
- Responsabilizzazione (Accountability): il titolare del trattamento è in grado di dimostrare la conformità alla normativa applicabile.
Diritti degli interessati
Ai sensi degli articoli 12-22 del GDPR, ogni utente può esercitare i seguenti diritti:
- Diritto di essere informato sul trattamento dei propri dati personali.
- Diritto di accesso ai dati personali e di ottenere copia delle informazioni trattate.
- Diritto di rettifica dei dati inesatti o incompleti.
- Diritto alla cancellazione ("diritto all'oblio"), nei casi previsti dalla legge.
- Diritto alla limitazione del trattamento.
- Diritto alla portabilità dei dati verso un altro titolare del trattamento.
- Diritto di opposizione al trattamento effettuato sulla base del legittimo interesse o per finalità di marketing diretto.
- Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
- Diritto di non essere sottoposto esclusivamente a decisioni automatizzate, inclusa la profilazione, qualora producano effetti giuridici significativi.
Le richieste saranno gestite entro i termini previsti dal GDPR, salvo eventuali proroghe consentite dalla normativa.
Protezione dei minori
I servizi di Solycortino non sono destinati ai minori di 18 anni.
Qualora un utente di età inferiore ai 18 anni desideri fornire dati personali, è necessario il consenso preventivo e verificabile di un genitore o del tutore legale, ove richiesto dalla normativa applicabile.
Qualora vengano raccolti accidentalmente dati personali di un minore senza il necessario consenso, tali dati saranno cancellati nel più breve tempo possibile.
Obblighi relativi al trattamento dei dati
Solycortino adotta procedure conformi al GDPR e alla normativa italiana sulla protezione dei dati.
In particolare:
- tratta i dati esclusivamente per finalità legittime e documentate;
- limita l'accesso ai dati al personale autorizzato;
- adotta sistemi di autenticazione, crittografia, firewall e altre misure di sicurezza appropriate;
- mantiene registri delle attività di trattamento quando richiesto dalla normativa;
- valuta i rischi relativi ai trattamenti e, ove necessario, effettua una Valutazione d'Impatto sulla Protezione dei Dati (DPIA);
- collabora con eventuali responsabili del trattamento esclusivamente sulla base di accordi conformi all'articolo 28 del GDPR;
- notifica eventuali violazioni dei dati personali (Data Breach) all'autorità competente e, quando previsto, agli interessati entro i termini stabiliti dalla legge.
Trasferimento internazionale dei dati
Qualora i dati personali vengano trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), Solycortino garantisce che il trasferimento avvenga esclusivamente nel rispetto degli articoli 44 e seguenti del GDPR.
In particolare, il trasferimento potrà avvenire mediante:
- decisioni di adeguatezza adottate dalla Commissione Europea;
- Clausole Contrattuali Standard (Standard Contractual Clauses - SCC);
- altre garanzie adeguate previste dal GDPR.
Quando opportuno, vengono inoltre adottate ulteriori misure di sicurezza, quali crittografia, pseudonimizzazione e controlli di accesso.
Conservazione dei dati
I dati personali vengono conservati esclusivamente per il periodo necessario al raggiungimento delle finalità per cui sono stati raccolti oppure per adempiere agli obblighi di legge, fiscali, contabili e contrattuali.
Alla scadenza dei periodi di conservazione, i dati vengono cancellati, anonimizzati oppure trattati in modo irreversibile secondo procedure sicure.
Autorità di controllo e sanzioni
L'autorità competente in Italia è il Garante per la Protezione dei Dati Personali.
L'autorità può:
- effettuare verifiche e ispezioni;
- ordinare la limitazione o la sospensione del trattamento;
- imporre misure correttive;
- applicare sanzioni amministrative fino a 20 milioni di euro oppure fino al 4% del fatturato annuo mondiale totale dell'esercizio precedente, se superiore.
Gli interessati hanno inoltre il diritto di proporre reclamo all'autorità competente o di adire l'autorità giudiziaria qualora ritengano che il trattamento dei loro dati personali violi il GDPR.
Impegno di Solycortino
Solycortino considera la protezione dei dati personali un elemento essenziale del proprio rapporto con i clienti.
L'azienda si impegna a:
- garantire trasparenza nelle attività di trattamento;
- proteggere i dati mediante misure di sicurezza adeguate;
- rispettare integralmente il GDPR e la normativa italiana applicabile;
- aggiornare periodicamente le proprie procedure di protezione dei dati;
- promuovere una cultura della sicurezza e della tutela della privacy.
Contatti
Per qualsiasi domanda relativa alla protezione dei dati personali o per esercitare i diritti previsti dal GDPR è possibile contattarci:
Marchio: Solycortino
Indirizzo:
12917 Gladys Retreat Cir, Bowie, MD 20720, USA
E-mail:
contact@solycortino.com
Telefono:
+1 (301) 352-2842
Orario del servizio clienti (CET):
Dal lunedì al venerdì
09:00-12:30
14:00-18:00