GDPR
I. Ambito di applicazione
La presente normativa riguarda il trattamento dei dati personali degli utenti che si trovano in Italia o nell'Unione Europea.
Si applica quando beni o servizi vengono offerti agli utenti in Italia, o quando il loro comportamento viene monitorato, anche se il trattamento avviene al di fuori dell'UE.
Si tratta di trattamenti basati su supporti elettronici o archivi cartacei strutturati.
Non rientrano in questo ambito i trattamenti effettuati per finalità personali o domestiche.
II. Principi fondamentali
Tutte le attività di trattamento devono rispettare i seguenti principi:
-
legalità, correttezza e trasparenza;
-
scopi specifici e limitati;
-
minimizzazione e accuratezza dei dati;
-
conservazione per un periodo adeguato;
-
integrità e riservatezza per impedire qualsiasi accesso o divulgazione non autorizzati.
III. Diritti dell'utente
Gli utenti hanno, tra gli altri, i seguenti diritti:
-
di essere informati, di accedere ai propri dati e di rettificarli;
-
di ottenere la cancellazione (diritto all'oblio);
-
di limitare il trattamento o di opporsi al trattamento;
-
di ricevere i propri dati in un formato portabile;
-
di revocare il proprio consenso.
Gli utenti di età inferiore a 15 anni devono avere l'autorizzazione di un genitore o di un tutore.
IV. Obblighi dei subappaltatori
I partner coinvolti nella logistica, nel supporto o nell'alloggio devono:
-
agire secondo le istruzioni scritte;
-
attuare misure di sicurezza appropriate;
-
contribuire all'elaborazione delle richieste degli utenti;
-
segnalare eventuali incidenti di violazione dei dati;
-
mantenere aggiornata la cronologia delle operazioni di elaborazione;
-
designare, se necessario, un responsabile della protezione dei dati (RPD) e darne comunicazione alla CNIL.
IV. Trasferimenti di dati
Quando i dati vengono trasferiti al di fuori dello Spazio economico europeo, deve essere garantito un livello di protezione sufficiente, in particolare attraverso:
-
una decisione di adeguatezza da parte della Commissione europea;
-
clausole contrattuali standard (SCC);
-
misure aggiuntive come la crittografia o la gestione degli accessi.
5. Controllo e sanzioni
La CNIL dispone di poteri che le consentono di:
-
per effettuare controlli;
-
di sospendere o vietare il trattamento non conforme;
-
imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo (a seconda di quale sia l'importo più elevato).
II. Impegno alla conformità
Le misure attuate mirano a:
-
per garantire che gli utenti abbiano il controllo sui propri dati;
-
garantire pratiche di elaborazione trasparenti e responsabili;
-
ridurre i rischi associati alla riservatezza attraverso misure appropriate.
II. Coordinate
Telefono: +1 630-408-8010
E-mail: info@nobleligne.com
Indirizzo: 400 Harvard Ct unit 201, Harrisburg Pennsylvania 17111, Stati Uniti
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell'Europa centrale, CET)
E-mail: info@nobleligne.com
Indirizzo: 400 Harvard Ct unit 201, Harrisburg Pennsylvania 17111, Stati Uniti
Orari di apertura: dal lunedì al venerdì, dalle 9:00 alle 18:00 (ora dell'Europa centrale, CET)
Ⅸ. Rappresentante ai sensi dell'articolo 27 del GDPR
Un rappresentante all'interno dell'Unione Europea è designato per gestire le richieste relative all'accesso, alla rettifica o alla cancellazione dei dati.