GDPR

1. Introduzione
L’Italia ha recepito il Regolamento (UE) 2016/679 (GDPR) attraverso il Decreto Legislativo n. 101/2018, che ha modificato il Codice in materia di protezione dei dati personali (D.lgs. 196/2003).
L’autorità di controllo nazionale è il Garante per la Protezione dei Dati Personali (“Garante”), responsabile della supervisione e dell’applicazione della normativa sulla privacy.

2. Ambito di applicazione
La normativa si applica a:
tutti i titolari e responsabili del trattamento stabiliti in Italia;
soggetti al di fuori dell’UE che offrono beni o servizi a residenti in Italia o monitorano il loro comportamento.

Si applica sia al trattamento automatizzato che non automatizzato dei dati personali, ad eccezione delle attività esclusivamente personali o domestiche.

3. Principi del trattamento dei dati
Il trattamento dei dati deve rispettare i principi fondamentali in linea con il GDPR:
liceità, correttezza e trasparenza;
limitazione delle finalità;
minimizzazione dei dati;
esattezza e aggiornamento;
limitazione della conservazione;
integrità e riservatezza.

Il titolare del trattamento deve garantire la trasparenza e disporre di una base giuridica adeguata per ogni operazione di trattamento.

4. Diritti degli interessati
Gli interessati hanno diritto a:
accesso ai propri dati e informazione sul trattamento;
rettifica e cancellazione (“diritto all’oblio”);
limitazione del trattamento;
portabilità dei dati;
opposizione al trattamento, incluso il marketing diretto.

Per i minori di 14 anni, il trattamento dei dati richiede il consenso dei genitori o tutori legali. Le informazioni devono essere fornite in modo chiaro e comprensibile in lingua italiana.

5. Obblighi del titolare e del responsabile del trattamento
Il titolare del trattamento deve garantire la conformità al GDPR e alla normativa nazionale. Il responsabile del trattamento opera esclusivamente secondo le istruzioni ricevute.

Sono richieste adeguate misure tecniche e organizzative di sicurezza. Le violazioni dei dati devono essere notificate entro 72 ore al Garante quando necessario.

Per trattamenti ad alto rischio può essere richiesta una Valutazione d’Impatto sulla Protezione dei Dati (DPIA). Alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO).

6. Trasferimento internazionale dei dati
Il trasferimento di dati personali al di fuori dell’Unione Europea è consentito solo nel rispetto del Capo V del GDPR, tramite:
decisioni di adeguatezza della Commissione Europea;
oppure clausole contrattuali standard (SCC).

I trasferimenti devono essere effettuati in modo conforme e trasparente.

7. Vigilanza e sanzioni
Il Garante ha poteri di controllo, indagine e sanzione, tra cui:
avvertimenti formali;
sospensione o divieto del trattamento;
multe fino a 20 milioni di euro o al 4% del fatturato globale annuo.

La normativa italiana consente inoltre di esprimere disposizioni sul trattamento dei dati post mortem.

8. Contatti
Per qualsiasi richiesta relativa alla protezione dei dati personali o all’esercizio dei propri diritti, è possibile contattare il nostro servizio clienti tramite e-mail.

E-mail:client@nordverohome.com

Telefono Servizio Clienti:+1 (561) 201-1171

Indirizzo:5002 205 Loop,Temple,TX 76502,United States

Orari di disponibilità: dal lunedì al venerdì, 9:00–12:00 e 14:00–18:00 (ora dell'Europa centrale, CET)