GDPR

Loftauraeu (di seguito denominati "noi" o "ci") rispettiamo rigorosamente il Regolamento Generale sulla Protezione dei Dati (GDPR) e il Codice in materia di protezione dei dati personali italiano, sotto la vigilanza del Garante per la protezione dei dati personali. Il presente documento illustra in modo chiaro come trattiamo i vostri dati personali e quali diritti vi riconosciamo.

1. Introduzione
Dal 25 maggio 2018, il GDPR è pienamente applicabile in tutta l’Unione Europea. L’Italia lo ha attuato attraverso il Codice in materia di protezione dei dati personali, sotto il controllo del Garante per la protezione dei dati personali. I suoi obiettivi principali sono:

attribuire all’utente il controllo sui propri dati personali;

garantire un trattamento trasparente e sicuro;

definire chiaramente responsabilità e obblighi di conformità in materia di dati.

2. Ambito di applicazione
Il GDPR si applica:

a tutte le organizzazioni stabilite nell’Unione Europea, indipendentemente da dove vengano trattati i dati;

a soggetti esterni all’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, o che monitorano il loro comportamento online (ad esempio tramite cookie o tecnologie analoghe).
Il trattamento di dati per finalità personali o familiari non rientra in questo ambito.

3. Principi fondamentali
Il trattamento dei dati deve rispettare i seguenti principi:

liceità e trasparenza: basarsi su un chiaro fondamento giuridico e informare l’utente in modo comprensibile;

limitazione della finalità: raccogliere i dati solo per scopi specifici, espliciti e legittimi;

minimizzazione dei dati: raccogliere solo i dati strettamente necessari;

esattezza: garantire che i dati siano aggiornati e corretti;

limitazione della conservazione: conservare i dati per il tempo strettamente necessario;

integrità e riservatezza: adottare misure tecniche e organizzative per prevenire accessi non autorizzati, perdita o distruzione accidentale.

4. Diritti dell’utente
In qualità di interessato, Lei gode dei seguenti diritti:

diritto di accesso e di informazione: conoscere e ottenere una copia dei propri dati personali;

diritto di rettifica: ottenere la correzione di dati inesatti o incompleti;

diritto alla cancellazione (diritto all’oblio): ottenere la cancellazione dei propri dati alle condizioni previste dalla legge;

diritto di limitazione del trattamento: ottenere la sospensione del trattamento in determinate circostanze (ad esempio contestazione dell’esattezza dei dati);

diritto alla portabilità dei dati: ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare;

diritto di opposizione: opporsi, per motivi legati alla propria situazione particolare, al trattamento basato su legittimo interesse (ad esempio prevenzione frodi o miglioramento del servizio);

diritto di revoca del consenso: se il trattamento si basa sul consenso, revocarlo in qualsiasi momento; la revoca non pregiudica la liceità del trattamento precedente.

5. Obblighi del responsabile del trattamento
In qualità di responsabile del trattamento (e, in alcuni casi, di titolare), garantiamo che:

siano seguite rigorosamente le istruzioni scritte del titolare del trattamento;

siano adottate misure di sicurezza adeguate (crittografia, controllo degli accessi, firewall, ecc.);

venga data tempestiva risposta alle richieste dell’utente;

in caso di violazione dei dati personali, si informi prontamente l’autorità di controllo e, se necessario, l’interessato;

sia mantenuto un registro delle attività di trattamento;

venga effettuata, ove richiesta, una valutazione d’impatto sulla protezione dei dati (DPIA);

sia designato e comunicato un responsabile della protezione dei dati (RPD/DPO), con i relativi recapiti resi noti.

6. Controllo e sanzioni
Il Garante per la protezione dei dati personali italiano può:

effettuare verifiche e ispezioni;

ordinare la sospensione di trattamenti non conformi;

irrogare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo mondiale (prevale l’importo maggiore).
Lei può anche disporre, mediante testamento o dichiarazione, le modalità di trattamento dei propri dati personali dopo la morte; in assenza di disposizioni, i relativi diritti possono essere esercitati dagli eredi.

7. Importanza
per l’utente: maggiore trasparenza e sicurezza nella protezione dei propri dati personali;

per noi: riduzione dei rischi legali e mantenimento della conformità nel tempo.

8. Contatti
Per esercitare i Suoi diritti o per qualsiasi domanda relativa alla presente informativa GDPR, ci contatti ai seguenti recapiti:

Indirizzo: 2907 Apple Seed Ct, Houston, TX 77082, US
Email assistenza: contact@loftauraeu.com
Telefono: +1 (631) 988-4706
Orario di disponibilità: dal lunedì al venerdì, 9:00 - 12:30 e 14:00 - 18:00 (CET)

Di solito rispondiamo entro 24 ore (per richieste complesse i tempi potrebbero essere più lunghi, e Le forniremo tempestiva comunicazione).