Elmmere (di seguito denominato "noi") desidera informarti in modo chiaro e trasparente sul trattamento dei tuoi dati personali, in conformità con il Regolamento (UE) 2016/679 (GDPR) e con il D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali).
1. Introduzione
A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente in vigore in tutta l'Unione Europea. In Italia, il GDPR è attuato attraverso il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003), sotto la vigilanza del Garante per la protezione dei dati personali. I principali obiettivi del GDPR sono:
Garantire agli utenti il controllo sui propri dati personali;
Assicurare che il trattamento sia trasparente e sicuro;
Definire chiaramente le responsabilità e gli obblighi di conformità per i titolari del trattamento.
2. Ambito di applicazione
Il GDPR si applica a:
Tutte le organizzazioni stabilite all'interno dell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;
Soggetti esterni all'UE che offrono beni o servizi a utenti italiani o di altri paesi europei, o che monitorano il comportamento online degli utenti (ad esempio, attraverso cookie o tecnologie di tracciamento).
Il trattamento dei dati effettuato per scopi personali o familiari non rientra nell'ambito di applicazione del GDPR.
3. Principi fondamentali
Il trattamento dei dati personali deve rispettare i seguenti principi:
Legalità e trasparenza: basarsi su un valido fondamento giuridico e informare chiaramente l'utente;
Limitazione della finalità: raccogliere i dati solo per scopi specifici, espliciti e legittimi;
Minimizzazione dei dati: raccogliere esclusivamente le informazioni necessarie;
Esattezza: garantire che i dati siano aggiornati e corretti;
Limitazione della conservazione: conservare i dati per il tempo strettamente necessario;
Integrità e riservatezza: adottare misure tecniche e organizzative per prevenire accessi non autorizzati o perdite.
4. Diritti degli utenti
Gli utenti hanno i seguenti diritti:
Diritto di accesso: ottenere conferma del trattamento e accedere ai propri dati personali;
Diritto di rettifica: modificare dati inesatti o incompleti;
Diritto alla cancellazione (diritto all'oblio): ottenere la cancellazione dei dati quando ricorrono le condizioni previste dalla legge;
Diritto di limitazione del trattamento: sospendere il trattamento in determinate circostanze;
Diritto alla portabilità dei dati: trasferire i propri dati a un altro servizio;
Diritto di opposizione: opporsi al trattamento basato su interessi legittimi (come la pubblicità comportamentale);
Diritto di revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato.
5. Obblighi del titolare del trattamento
Il trattamento dei dati deve garantire:
Il rispetto rigoroso delle istruzioni scritte del titolare del trattamento;
L'adozione di misure di sicurezza adeguate (crittografia, controllo degli accessi, firewall, ecc.);
La risposta tempestiva alle richieste degli utenti in materia di dati;
La notifica immediata all'autorità di controllo e agli utenti in caso di violazione dei dati;
La tenuta di un registro delle attività di trattamento;
La realizzazione di una valutazione d'impatto sulla protezione dei dati (DPIA), ove necessario;
La designazione e la notifica di un Responsabile della Protezione dei Dati (DPO), se richiesto.
6. Trasferimento dei dati al di fuori del SEE
Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:
Verificare che il paese destinatario sia riconosciuto dalla Commissione Europea come paese che garantisce un livello di protezione adeguato; oppure
Utilizzare le clausole contrattuali standard (SCC) approvate dalla Commissione Europea, accompagnate da misure di sicurezza aggiuntive (come la crittografia end-to-end).
7. Vigilanza e sanzioni
Il Garante per la protezione dei dati personali può:
Effettuare verifiche e ispezioni;
Sospendere i trattamenti non conformi;
Infliggere sanzioni amministrative pecuniarie fino a 20 milioni di euro o al 4% del fatturato annuo globale (prevale l'importo maggiore).
Gli utenti possono inoltre disporre, tramite testamento o dichiarazione, le modalità di trattamento dei propri dati dopo la loro scomparsa. In assenza di tale disposizione, i diritti possono essere esercitati dagli eredi.
8. Importanza del GDPR
Per gli utenti: maggiore trasparenza e sicurezza dei propri dati personali;
Per il titolare del trattamento: riduzione dei rischi legali e rafforzamento della conformità normativa.
9. Contatti
Per esercitare i tuoi diritti o per qualsiasi domanda relativa alla presente informativa sulla privacy, puoi contattare il nostro Responsabile della Protezione dei Dati (DPO):
Indirizzo: 10051 Altura St, Commerce City, CO 80022, US
Email: team@elmmere.com
Telefono: +1 (303) 999-1994
Orario di assistenza: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)
Rispondiamo generalmente entro 24 ore (i tempi potrebbero essere più lunghi in casi complessi).