Politica GDPR

I. Introduzione

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato pienamente in vigore in tutta l'Unione Europea. L'Italia ha attuato il regolamento attraverso il proprio *Codice in materia di protezione dei dati personali*, con la supervisione garantita dall'"Autorità Garante per la protezione dei dati personali". I suoi obiettivi principali sono:

Conferire agli utenti il ​​controllo sui propri dati personali;

Garantire che il trattamento dei dati sia trasparente e sicuro;

Chiarire le responsabilità e gli obblighi di conformità relativi al trattamento dei dati.

II. Ambito di applicazione

Il GDPR si applica a:

Tutte le organizzazioni stabilite all'interno dell'UE, indipendentemente dal luogo in cui avviene il trattamento dei dati;

Soggetti situati al di fuori dell'UE che offrono beni o servizi a utenti in Italia o in altri paesi dell'UE, o che monitorano il comportamento online degli utenti (ad es. tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati effettuato per scopi puramente personali o domestici rientra al di fuori dell'ambito di applicazione del presente regolamento.

III. Principi fondamentali

Le attività di trattamento dei dati devono conformarsi ai seguenti principi:

Liceità e Trasparenza: Basate su una chiara base giuridica e comunicate in modo trasparente all'utente;

Limitazione delle finalità: I dati vengono raccolti esclusivamente per finalità specifiche e legittime;

Minimizzazione dei dati: Vengono raccolte solo le informazioni strettamente necessarie;

Esattezza: Garanzia che i dati siano mantenuti aggiornati e accurati;

Limitazione della conservazione: I dati vengono conservati per un periodo non superiore a quanto strettamente necessario;

Integrità e Riservatezza: Attuazione di misure tecniche e organizzative volte a prevenire accessi non autorizzati o la perdita dei dati.

IV. Diritti dell'utente

Gli utenti hanno diritto ai seguenti diritti:

Diritto all'informazione e all'accesso: Essere informati in merito ai propri dati personali e ottenerne copia;

Diritto di rettifica: Correggere dati inesatti o incompleti;

Diritto alla cancellazione (Diritto all'oblio): Richiedere la cancellazione dei dati, nel rispetto delle condizioni di legge;

Diritto di limitazione di trattamento: Sospendere il trattamento dei dati in circostanze specifiche;

Diritto alla portabilità dei dati: Trasferire i propri dati a un altro fornitore di servizi;

Diritto di opposizione: Opporsi al trattamento basato su legittimi interessi (ad es. pubblicità comportamentale);

Tutela dei minori: Per gli utenti di età inferiore ai 18 anni è richiesto il consenso esplicito di un genitore o tutore.

V. Obblighi dei Responsabili del trattamento

Le attività di trattamento dei dati devono garantire:

Il rigoroso rispetto delle istruzioni scritte fornite dal Titolare del trattamento; Implementazione di misure di sicurezza (crittografia, controlli degli accessi, firewall, ecc.);

Risposta tempestiva alle richieste degli utenti relative ai propri dati;

Notifica immediata alle autorità di regolamentazione e agli utenti in caso di violazione dei dati (data breach);

Tenuta di registri relativi alle attività di trattamento;

Conduzione di una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) ove necessario;

Designazione e notifica di un Responsabile della Protezione dei Dati (DPO) secondo quanto richiesto.

VI. Trasferimenti di dati transfrontalieri

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), è obbligatorio:

Garantire che il paese ricevente sia stato riconosciuto dall'UE come in grado di offrire un livello adeguato di protezione dei dati; oppure

Utilizzare le Clausole Contrattuali Standard (SCC) approvate dall'UE, integrate da ulteriori misure di sicurezza (come la crittografia end-to-end).

VII. Vigilanza normativa e sanzioni

Il Garante per la Protezione dei Dati Personali (Garante) può:

Condurre audit e ispezioni;

Sospendere le attività di trattamento dei dati non conformi;

Imporre sanzioni pecuniarie fino a 20 milioni di euro o al 4% del fatturato annuo globale (a seconda di quale importo sia superiore).

Gli utenti possono inoltre fornire istruzioni relative alla gestione dei propri dati dopo il decesso, sia tramite testamento che mediante una dichiarazione formale; in assenza di tali istruzioni esplicite, i relativi diritti potranno essere esercitati dagli eredi.

VIII. Importanza

Per gli Utenti: Accresce la trasparenza e rafforza le garanzie di sicurezza dei dati;

Per le Piattaforme: Mitiga i rischi legali e migliora la conformità normativa;

Per il Mercato: Favorisce un ecosistema digitale più affidabile, allineandosi ai requisiti delle policy di Google e GMC.

IX. Informazioni di contatto

Per esercitare i propri diritti o per ottenere ulteriori dettagli in merito alla presente Informativa sulla Privacy, si prega di contattare il nostro Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Email: hello@brixtrivarix.com

Generalmente rispondiamo entro 24 ore (i tempi di risposta potrebbero essere più lunghi per richieste complesse).