Resi gratuiti entro 30 giorni

      Regolamento generale sulla protezione dei dati (GDPR)

      1. Introduzione

      A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente applicabile in tutti gli Stati membri dell'Unione Europea. In Italia, il GDPR è stato attuato mediante il Decreto Legislativo 10 agosto 2018, n. 101, che ha modificato il Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196), noto come “Codice della Privacy”. L’autorità di controllo nazionale è il Garante per la protezione dei dati personali.

      Gli obiettivi principali del GDPR sono:

      • garantire all’utente il controllo sui propri dati personali;

      • assicurare trasparenza e sicurezza in ogni fase del trattamento;

      • definire chiaramente i ruoli e gli obblighi di chi tratta i dati.

      Il presente documento descrive le modalità con cui Solmeracasa (di seguito “il Titolare”) tratta i dati personali degli utenti che interagiscono con i propri servizi, in conformità alla normativa italiana ed europea.

      2. Ambito di applicazione

      Il GDPR si applica a:

      • tutti i soggetti (persone fisiche o giuridiche) stabiliti nel territorio dell’Unione Europea, a prescindere dal luogo in cui avviene il trattamento dei dati;

      • soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a interessati situati in Italia o in altri Stati membri, oppure che monitorano il loro comportamento (ad esempio tramite cookie, dispositivi di tracciamento o profilazione online).

      Sono escluse le attività di trattamento svolte da una persona fisica per scopi puramente personali o domestici.

      3. Principi fondamentali del trattamento

      Il Titolare rispetta i seguenti principi (art. 5 GDPR):

      • Liceità, correttezza e trasparenza: il trattamento avviene sulla base di un’idonea base giuridica (consenso, contratto, obbligo legale, ecc.) e l’utente riceve un’informativa chiara e accessibile.

      • Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime, e non sono successivamente trattati in modo incompatibile.

      • Minimizzazione dei dati: vengono raccolti solo i dati pertinenti e limitati a quanto necessario rispetto alle finalità perseguite.

      • Esattezza: i dati devono essere accurati e, se necessario, aggiornati; vengono adottate misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.

      • Limitazione della conservazione: i dati sono conservati per un arco di tempo non superiore al conseguimento delle finalità per cui sono stati trattati.

      • Integrità e riservatezza: i dati sono trattati in modo da garantire un’adeguata sicurezza, mediante misure tecniche e organizzative appropriate (crittografia, controllo degli accessi, firewall, ecc.).

      4. Diritti degli interessati

      In qualsiasi momento, l’utente può esercitare i seguenti diritti (artt. 15–22 GDPR):

      • Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento dei propri dati personali e riceverne una copa in formato intelligibile.

      • Diritto di rettifica: ottenere la correzione dei dati inesatti o l’integrazione di quelli incompleti.

      • Diritto alla cancellazione (cd. “diritto all’oblio”): ottenere la rimozione dei propri dati quando sussistono determinati motivi (ad esempio, i dati non sono più necessari per le finalità per cui sono stati raccolti, o è stato revocato il consenso).

      • Diritto di limitazione del trattamento: ottenere il blocco temporaneo del trattamento in specifiche ipotesi (contestazione dell’esattezza dei dati, opposizione al trattamento, ecc.).

      • Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare, nonché trasmetterli ad altro titolare senza impedimenti (quando il trattamento si basa sul consenso o sul contratto ed è effettuato con mezzi automatizzati).

      • Diritto di opposizione: opporsi in qualsiasi momento al trattamento basato sul legittimo interesse del Titolare, compresa la profilazione per finalità di marketing diretto (es. pubblicità comportamentale).

      • Diritto di non essere sottoposto a decisioni automatizzate: compresa la profilazione, che producano effetti giuridici o che incidano in modo significativo sulla persona.

      Minori: In base alla normativa italiana (art. 2-quinquies del Codice della Privacy), per i minori di età inferiore a 14 anni il consenso al trattamento dei dati personali per l’offerta di servizi della società dell’informazione deve essere prestato o autorizzato dai titolari della responsabilità genitoriale. Per i minori di età pari o superiore a 14 anni, il consenso può essere espresso direttamente dal minore.

      Disposizioni relative al defunto: Ai sensi dell’art. 2-terdecies del Codice della Privacy, l’interessato può esprimere specifiche istruzioni riguardanti il trattamento dei propri dati personali dopo la morte (ad esempio tramite un apposito documento, una dichiarazione scritta o l’indicazione di un “contatto fiduciario”). In assenza di tali disposizioni, i diritti di cui agli articoli 15–22 GDPR possono essere esercitati dagli eredi o dai legittimi rappresentanti.

      5. Obblighi del titolare e del responsabile del trattamento

      Solmeracasa agisce in qualità di Titolare del trattamento. Tra i principali obblighi:

      • Fornire all’interessato un’informativa trasparente e completa (artt. 13–14 GDPR).

      • Adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio (crittografia, pseudonimizzazione, firewall, controllo degli accessi, backup periodici, ecc.).

      • Rispettare le istruzioni scritte del Titolare qualora si nomini un Responsabile del trattamento (art. 28 GDPR).

      • Tenere un registro delle attività di trattamento (art. 30 GDPR), salvo le esenzioni per le aziende con meno di 250 dipendenti, purché il trattamento non comporti rischi per i diritti e le libertà degli interessati.

      • Effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) quando il trattamento presenta un rischio elevato per i diritti e le libertà delle persone fisiche.

      • Designare un Responsabile della Protezione dei Dati (DPO – Data Protection Officer) quando richiesto per legge (ad esempio, per trattamenti su larga scala di dati sensibili o giudiziari, o per attività di monitoraggio sistematico). In caso di nomina, il DPO deve essere registrato presso il Garante e i suoi contatti resi noti agli interessati.

      • In caso di violazione dei dati personali (data breach), notificare l’evento al Garante entro 72 ore dalla scoperta e, se la violazione comporta un rischio elevato per i diritti e le libertà degli interessati, comunicarlo anche agli interessati stessi.

      6. Trasferimento dei dati verso paesi terzi

      I dati personali non sono trasferiti al di fuori dello Spazio Economico Europeo (SEE) se non nel rispetto delle disposizioni del GDPR. Solmeracasa può trasferire dati solo:

      • verso paesi che la Commissione Europea ha riconosciuto come dotati di un livello di protezione adeguato (decisioni di adeguatezza); oppure

      • utilizzando le clausole contrattuali tipo (SCC – Standard Contractual Clauses) approvate dalla Commissione UE, eventualmente accompagnate da misure supplementari (crittografia end-to-end, pseudonimizzazione) per garantire un livello di sicurezza equivalente.

      7. Controlli, vigilanza e sanzioni

      Il Garante per la protezione dei dati personali esercita poteri di controllo, ispezione e ordinanza. In caso di violazione del GDPR, può irrogare:

      • sanzioni amministrative pecuniarie fino a 20 milioni di euro, oppure

      • fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

      L’autorità può inoltre disporre la limitazione o il blocco temporaneo o definitivo del trattamento, nonché la sospensione del flusso di dati verso paesi terzi.

      8. Importanza del GDPR per gli ecosistemi digitali

      • Per gli utenti: maggiore trasparenza, controllo e sicurezza sui propri dati personali.

      • Per le piattaforme e le aziende (come Solmeracasa): riduzione del rischio di sanzioni, rafforzamento della fiducia degli utenti e rispetto dei requisiti richiesti da fornitori terzi (ad esempio Google, GMC, servizi di advertising).

      • Per il mercato: costruzione di un ambiente digitale più affidabile, competitivo e rispettoso dei diritti fondamentali.

      Solmeracasa si impegna costantemente a garantire che ogni attività di trattamento sia conforme ai principi del GDPR e alle disposizioni del Codice della Privacy italiano.

      9. Contatti e modalità per l’esercizio dei diritti

      Per qualsiasi domanda in materia di protezione dei dati personali o per esercitare i propri diritti (accesso, rettifica, cancellazione, opposizione, ecc.), gli interessati possono contattare Solmeracasa utilizzando i seguenti recapiti:

      • Indirizzo postale:
        Solmeracasa
        3565 N TANSY PL, STAR, ID 83669-6236, US

      • Telefono: +1(646) 325-7641

      • Email: care@solmeracasa.com

      • Orari di assistenza: dal lunedì al venerdì, 9:00 – 12:30 e 14:00 – 18:00 (CET – ora dell’Europa centrale)

      Informazioni

      Politica

      Service

      Indirizzo: 3565 N TANSY PL, STAR, ID 83669-6236, USA
      Telefono: +1 (646) 325-7641
      Email: care@solmeracasa.com
      Orari di assistenza (CET): lunedì – venerdì, 9:00–12:30 e 14:00–18:00
      Formavira
      Copyright © Company name