GDPR

Elmmere (di seguito denominato "noi") desidera informarti in modo chiaro e trasparente sul trattamento dei tuoi dati personali, in conformità con il Regolamento (UE) 2016/679 (GDPR) e con il D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali).


1. Introduzione

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente in vigore in tutta l'Unione Europea. In Italia, il GDPR è attuato attraverso il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003), sotto la vigilanza del Garante per la protezione dei dati personali. I principali obiettivi del GDPR sono:

Garantire agli utenti il controllo sui propri dati personali;

Assicurare che il trattamento sia trasparente e sicuro;

Definire chiaramente le responsabilità e gli obblighi di conformità per i titolari del trattamento.


2. Ambito di applicazione

Il GDPR si applica a:

Tutte le organizzazioni stabilite all'interno dell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

Soggetti esterni all'UE che offrono beni o servizi a utenti italiani o di altri paesi europei, o che monitorano il comportamento online degli utenti (ad esempio, attraverso cookie o tecnologie di tracciamento).

Il trattamento dei dati effettuato per scopi personali o familiari non rientra nell'ambito di applicazione del GDPR.


3. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti principi:

Legalità e trasparenza: basarsi su un valido fondamento giuridico e informare chiaramente l'utente;

Limitazione della finalità: raccogliere i dati solo per scopi specifici, espliciti e legittimi;

Minimizzazione dei dati: raccogliere esclusivamente le informazioni necessarie;

Esattezza: garantire che i dati siano aggiornati e corretti;

Limitazione della conservazione: conservare i dati per il tempo strettamente necessario;

Integrità e riservatezza: adottare misure tecniche e organizzative per prevenire accessi non autorizzati o perdite.


4. Diritti degli utenti

Gli utenti hanno i seguenti diritti:

Diritto di accesso: ottenere conferma del trattamento e accedere ai propri dati personali;

Diritto di rettifica: modificare dati inesatti o incompleti;

Diritto alla cancellazione (diritto all'oblio): ottenere la cancellazione dei dati quando ricorrono le condizioni previste dalla legge;

Diritto di limitazione del trattamento: sospendere il trattamento in determinate circostanze;

Diritto alla portabilità dei dati: trasferire i propri dati a un altro servizio;

Diritto di opposizione: opporsi al trattamento basato su interessi legittimi (come la pubblicità comportamentale);

Diritto di revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato.


5. Obblighi del titolare del trattamento

Il trattamento dei dati deve garantire:

Il rispetto rigoroso delle istruzioni scritte del titolare del trattamento;

L'adozione di misure di sicurezza adeguate (crittografia, controllo degli accessi, firewall, ecc.);

La risposta tempestiva alle richieste degli utenti in materia di dati;

La notifica immediata all'autorità di controllo e agli utenti in caso di violazione dei dati;

La tenuta di un registro delle attività di trattamento;

La realizzazione di una valutazione d'impatto sulla protezione dei dati (DPIA), ove necessario;

La designazione e la notifica di un Responsabile della Protezione dei Dati (DPO), se richiesto.


6. Trasferimento dei dati al di fuori del SEE

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

Verificare che il paese destinatario sia riconosciuto dalla Commissione Europea come paese che garantisce un livello di protezione adeguato; oppure

Utilizzare le clausole contrattuali standard (SCC) approvate dalla Commissione Europea, accompagnate da misure di sicurezza aggiuntive (come la crittografia end-to-end).


7. Vigilanza e sanzioni

Il Garante per la protezione dei dati personali può:

Effettuare verifiche e ispezioni;

Sospendere i trattamenti non conformi;

Infliggere sanzioni amministrative pecuniarie fino a 20 milioni di euro o al 4% del fatturato annuo globale (prevale l'importo maggiore).

Gli utenti possono inoltre disporre, tramite testamento o dichiarazione, le modalità di trattamento dei propri dati dopo la loro scomparsa. In assenza di tale disposizione, i diritti possono essere esercitati dagli eredi.


8. Importanza del GDPR

Per gli utenti: maggiore trasparenza e sicurezza dei propri dati personali;

Per il titolare del trattamento: riduzione dei rischi legali e rafforzamento della conformità normativa.


9. Contatti

Per esercitare i tuoi diritti o per qualsiasi domanda relativa alla presente informativa sulla privacy, puoi contattare il nostro Responsabile della Protezione dei Dati (DPO):

Indirizzo: 10051 Altura St, Commerce City, CO 80022, US
Email: team@elmmere.com
Telefono: +1 (303) 999-1994
Orario di assistenza: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Rispondiamo generalmente entro 24 ore (i tempi potrebbero essere più lunghi in casi complessi).