GDPR

I. Ambito di applicazione
Il presente quadro si applica al trattamento dei dati personali degli utenti situati in Italia o nell'Unione europea.
Si applica quando vengono offerti beni o servizi a utenti in Italia o quando il loro comportamento viene monitorato, anche se il trattamento avviene al di fuori dell'UE.
Rientrano nel campo di applicazione i trattamenti basati su supporti elettronici o su archivi cartacei strutturati.
I trattamenti effettuati per scopi personali o domestici non rientrano in questo perimetro.

II. Principi fondamentali
Qualsiasi attività di trattamento deve rispettare i seguenti principi:

  • Legalità, correttezza e trasparenza;

  • Finalità determinate e limitate;

  • Minimizzazione e accuratezza dei dati;

  • Conservazione per un periodo appropriato;

  • Integrità e riservatezza, al fine di evitare accessi o divulgazioni non autorizzati.

III. Diritti degli utenti
Gli utenti hanno in particolare il diritto:

  • Di essere informati, di accedere ai propri dati e di rettificarli;

  • Di ottenere la cancellazione (diritto all'oblio);

  • Di limitare il trattamento o di opporvisi;

  • Di ricevere i propri dati in un formato portabile;

  • Di ritirare il proprio consenso.
    Gli utenti di età inferiore ai 15 anni devono beneficiare dell'autorizzazione di un genitore o tutore.

IV. Obblighi dei responsabili del trattamento
I partner coinvolti nella logistica, assistenza o hosting devono:

  • Agire conformemente alle istruzioni scritte;

  • Implementare misure di sicurezza adeguate;

  • Contribuire alla gestione delle richieste degli utenti;

  • Segnalare eventuali incidenti di violazione dei dati;

  • Tenere aggiornato lo storico delle operazioni di trattamento;

  • Designare, se necessario, un Responsabile della protezione dei dati (DPO) e notificarlo al Garante per la protezione dei dati personali.

V. Trasferimenti dei dati
Quando un trasferimento di dati viene effettuato al di fuori dello Spazio economico europeo, deve essere garantito un livello di protezione adeguato, in particolare tramite:

  • Una decisione di adeguatezza della Commissione europea;

  • Clausole contrattuali tipo (SCC);

  • Misure complementari come la cifratura o la gestione degli accessi.

VI. Controllo e sanzioni
Il Garante per la protezione dei dati personali dispone di poteri che consentono di:

  • Effettuare verifiche;

  • Sospendere o vietare trattamenti non conformi;

  • Imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo mondiale (si applica l'importo più elevato).

VII. Impegno di conformità
Le misure applicate mirano a:

  • Garantire agli utenti il controllo dei propri dati;

  • Assicurare pratiche di trattamento trasparenti e responsabili;

  • Ridurre i rischi legati alla riservatezza attraverso strumenti adeguati.

VIII. Contatti
Tel: +1 610-800-9402
E-mail: info@nudeabode.com
Indirizzo: 325 Sanford Place, Erie, PA 16511, United States
Orario di servizio: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell'Europa centrale, CET)

IX. Rappresentante ai sensi dell'articolo 27 del GDPR
Un rappresentante all'interno dell'Unione europea è designato per gestire le richieste relative all'accesso, alla rettifica o alla cancellazione dei dati.