GDPR

1. Introduzione

La protezione dei dati personali rappresenta un impegno fondamentale della nostra azienda.

In Italia, il trattamento dei dati personali è disciplinato dal Regolamento (UE) 2016/679 (General Data Protection Regulation – GDPR), applicabile dal 25 maggio 2018, e dal Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo n. 101/2018.

L'autorità nazionale competente in materia di protezione dei dati personali è il Garante per la Protezione dei Dati Personali, responsabile della vigilanza sull'applicazione della normativa e della tutela dei diritti degli interessati.

La presente Informativa descrive i principi che adottiamo per garantire un trattamento dei dati conforme alla normativa italiana ed europea.

2. Ambito di applicazione

La presente Informativa si applica al trattamento dei dati personali effettuato:

  • Dai titolari e responsabili del trattamento stabiliti in Italia.
  • Da soggetti stabiliti al di fuori dell'Unione Europea che offrono beni o servizi a persone residenti in Italia oppure ne monitorano il comportamento, nei casi previsti dall'articolo 3 del GDPR.
  • Ai trattamenti effettuati mediante strumenti automatizzati e ai trattamenti manuali contenuti in archivi organizzati.

La normativa non si applica ai trattamenti effettuati esclusivamente per finalità personali o domestiche.

3. Principi del trattamento dei dati

Trattiamo i dati personali nel rispetto dei principi fondamentali previsti dal GDPR, tra cui:

  • Liceità, correttezza e trasparenza del trattamento.
  • Limitazione delle finalità.
  • Minimizzazione dei dati raccolti.
  • Esattezza e aggiornamento delle informazioni.
  • Limitazione del periodo di conservazione.
  • Integrità, riservatezza e sicurezza dei dati.
  • Responsabilizzazione del titolare del trattamento.

Ogni trattamento è effettuato sulla base di una valida base giuridica e nel rispetto dei diritti degli interessati.

4. Diritti degli interessati

Ai sensi del GDPR, ogni interessato può esercitare i seguenti diritti:

  • Diritto di accesso ai propri dati personali.
  • Diritto di rettifica dei dati inesatti o incompleti.
  • Diritto alla cancellazione dei dati ("diritto all'oblio"), nei casi previsti dalla legge.
  • Diritto alla limitazione del trattamento.
  • Diritto alla portabilità dei dati.
  • Diritto di opposizione al trattamento, incluso quello effettuato per finalità di marketing diretto.
  • Diritto di revocare il consenso in qualsiasi momento, quando il trattamento si basa sul consenso.
  • Diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Per il trattamento dei dati dei minori si applicano le disposizioni previste dalla normativa italiana vigente. Nei casi previsti dalla legge, il consenso deve essere prestato o autorizzato dal genitore o da chi esercita la responsabilità genitoriale.

Ci impegniamo a fornire tutte le informazioni relative alla privacy in modo chiaro, semplice e facilmente comprensibile.

5. Obblighi del titolare e del responsabile del trattamento

Adottiamo misure tecniche e organizzative adeguate per garantire che il trattamento dei dati sia conforme al GDPR e alla normativa italiana applicabile.

In particolare:

  • Trattiamo i dati esclusivamente per finalità legittime e determinate.
  • Collaboriamo esclusivamente con responsabili del trattamento che offrano adeguate garanzie di conformità.
  • Implementiamo misure di sicurezza proporzionate ai rischi del trattamento.
  • In caso di violazione dei dati personali (Data Breach), adottiamo le procedure previste dal GDPR, inclusa l'eventuale notifica al Garante entro i termini stabiliti dalla legge.
  • Effettuiamo una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) quando richiesta dalla normativa.
  • Nominiamo un Responsabile della Protezione dei Dati (DPO) qualora previsto dagli articoli 37-39 del GDPR.

Promuoviamo inoltre una cultura della protezione dei dati attraverso adeguate procedure organizzative e attività di formazione del personale, ove applicabili.

6. Trasferimento internazionale dei dati

Qualora sia necessario trasferire dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), tale trasferimento avverrà esclusivamente nel rispetto del Capitolo V del GDPR.

Le garanzie adottate potranno includere:

  • Decisioni di adeguatezza adottate dalla Commissione Europea.
  • Clausole Contrattuali Standard (Standard Contractual Clauses - SCCs).
  • Altri strumenti di trasferimento riconosciuti dalla normativa europea.

Adottiamo tutte le misure ragionevoli per garantire che i dati personali continuino a beneficiare di un adeguato livello di protezione anche durante i trasferimenti internazionali.

7. Vigilanza e conformità

Il Garante per la Protezione dei Dati Personali esercita funzioni di controllo, indagine e vigilanza sul rispetto della normativa.

In caso di violazioni, l'autorità competente può adottare i provvedimenti previsti dalla legge, tra cui:

  • Ammonimenti e avvertimenti.
  • Limitazioni o divieti del trattamento.
  • Sanzioni amministrative pecuniarie previste dal GDPR, che possono arrivare fino a 20 milioni di euro oppure, per le imprese, fino al 4% del fatturato mondiale annuo, nei casi previsti dalla normativa.

Ci impegniamo a mantenere elevati standard di conformità e a collaborare con le autorità competenti per garantire la tutela dei dati personali.

8. Contatti

Per qualsiasi domanda relativa alla protezione dei dati personali, ai tuoi diritti o alla presente Informativa GDPR, puoi contattare il nostro team tramite i recapiti indicati nella pagina "Contatti" del nostro sito web.

Esamineremo ogni richiesta nel rispetto dei termini previsti dal Regolamento (UE) 2016/679 e dalla normativa italiana applicabile.

E-mail:solutions@cozyoakliving.com

Telefono Servizio Clienti:+1 (313) 544-9801

Indirizzo:1600 Antietam Ave #404,Detroit,MI 48207,United States

Orari di disponibilità: dal lunedì al venerdì, 9:00–12:00 e 14:00–18:00 (ora dell'Europa centrale)