1. Introduzione
La tutela dei dati personali rappresenta un principio fondamentale della nostra attività. Trattiamo i dati dei nostri clienti nel pieno rispetto del Regolamento (UE) 2016/679 (General Data Protection Regulation - GDPR) e della normativa italiana in materia di protezione dei dati personali.
In Italia, il GDPR è integrato dal Decreto Legislativo n. 101 del 10 agosto 2018, che ha aggiornato il Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali).
L'autorità competente per la vigilanza sull'applicazione della normativa è il Garante per la Protezione dei Dati Personali, che supervisiona il rispetto delle disposizioni in materia di protezione dei dati sul territorio italiano.
2. Ambito di applicazione
La presente informativa sulla conformità al GDPR si applica al trattamento dei dati personali effettuato:
- da organizzazioni stabilite in Italia;
- da soggetti stabiliti al di fuori dell'Unione Europea che offrono beni o servizi a persone residenti in Italia oppure monitorano il loro comportamento, nei casi previsti dal GDPR;
- ai trattamenti effettuati mediante strumenti automatizzati e, ove previsto dalla normativa, anche ai trattamenti non automatizzati contenuti in archivi organizzati.
Le attività esclusivamente personali o domestiche restano escluse dall'ambito di applicazione della normativa, secondo quanto previsto dal GDPR.
3. Principi del trattamento dei dati
Ogni trattamento dei dati personali viene effettuato nel rispetto dei principi stabiliti dall'articolo 5 del GDPR.
In particolare, i dati vengono trattati secondo i principi di:
- liceità, correttezza e trasparenza;
- limitazione delle finalità;
- minimizzazione dei dati raccolti;
- esattezza e aggiornamento delle informazioni;
- limitazione del periodo di conservazione;
- integrità, riservatezza e sicurezza dei dati.
Raccogliamo esclusivamente le informazioni necessarie per fornire i nostri servizi e adottiamo procedure interne volte a garantire un trattamento corretto e documentato durante tutto il ciclo di vita dei dati personali.
4. Diritti degli interessati
Ai sensi del GDPR, gli utenti hanno il diritto di:
- ottenere informazioni sul trattamento dei propri dati personali;
- accedere ai dati detenuti;
- richiedere la rettifica dei dati inesatti o incompleti;
- ottenere la cancellazione dei dati personali nei casi previsti dalla legge (diritto all'oblio);
- richiedere la limitazione del trattamento;
- ricevere i dati personali in un formato strutturato e richiederne la portabilità, ove applicabile;
- opporsi al trattamento dei dati per motivi legittimi, compreso il trattamento effettuato per finalità di marketing diretto;
- revocare il consenso precedentemente prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
- presentare un reclamo al Garante per la Protezione dei Dati Personali.
Qualora il trattamento riguardi dati personali di minori di età inferiore a 14 anni, esso sarà effettuato esclusivamente nei casi consentiti dalla normativa italiana e con il consenso del titolare della responsabilità genitoriale, ove richiesto.
Tutte le informazioni relative alla privacy sono fornite in un linguaggio chiaro, semplice e facilmente comprensibile.
5. Obblighi del titolare e dei responsabili del trattamento
Il titolare del trattamento adotta misure organizzative e tecniche adeguate per garantire la conformità al GDPR e alla normativa italiana.
In particolare:
- ogni trattamento viene effettuato sulla base di una valida base giuridica;
- i responsabili del trattamento operano esclusivamente secondo istruzioni documentate;
- vengono implementate misure di sicurezza proporzionate ai rischi connessi al trattamento;
- il personale autorizzato riceve adeguate istruzioni in materia di protezione dei dati;
- ove richiesto dalla legge, vengono effettuate valutazioni d'impatto sulla protezione dei dati (DPIA);
- quando previsto dalla normativa, viene nominato un Responsabile della Protezione dei Dati (Data Protection Officer - DPO).
In caso di violazione dei dati personali (Data Breach), saranno adottate tutte le procedure previste dal GDPR, inclusa l'eventuale notifica al Garante entro i termini stabiliti dalla legge.
6. Trasferimento internazionale dei dati
Qualora fosse necessario trasferire dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), tale trasferimento avverrà esclusivamente nel rispetto del Capitolo V del GDPR.
I trasferimenti potranno avvenire esclusivamente mediante uno dei meccanismi riconosciuti dalla normativa europea, tra cui:
- decisioni di adeguatezza adottate dalla Commissione Europea;
- Clausole Contrattuali Standard (Standard Contractual Clauses - SCCs);
- altri strumenti di garanzia previsti dal GDPR.
Adottiamo tutte le misure necessarie affinché il livello di protezione dei dati rimanga equivalente a quello garantito all'interno dell'Unione Europea.
7. Vigilanza e applicazione della normativa
Il Garante per la Protezione dei Dati Personali è l'autorità indipendente incaricata di vigilare sull'applicazione della normativa italiana ed europea in materia di protezione dei dati personali.
L'Autorità dispone dei poteri previsti dal GDPR, tra cui:
- svolgere attività ispettive;
- richiedere informazioni e documentazione;
- emettere provvedimenti correttivi;
- ordinare la limitazione o la sospensione di determinati trattamenti;
- applicare sanzioni amministrative nei casi previsti dalla normativa.
Le violazioni delle disposizioni del GDPR possono comportare sanzioni amministrative fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuo, nei casi previsti dalla legge.
8. Contatti
Per qualsiasi domanda relativa alla protezione dei dati personali, all'esercizio dei diritti previsti dal GDPR o alle modalità con cui trattiamo le informazioni personali, puoi contattare il nostro Servizio Clienti utilizzando i recapiti disponibili nella pagina "Contatti" del nostro sito web. Saremo lieti di fornirti assistenza nel rispetto della normativa europea e italiana in materia di protezione dei dati personali.
Telefono del Servizio Clienti:+1 (260) 920-0551
E-mail:care@croftica.com
Indirizzo:238 Saddlebrook Ct,Delaware,OH 43015,United States
Orari di apertura: dal lunedì al venerdì, 9:00–12:00 e 14:00–18:00 (ora dell'Europa centrale)