GDPR

1. Ambito di applicazione
Il GDPR si applica a:

• Tutte le organizzazioni con sede nell’UE, indipendentemente dal luogo fisico del trattamento.
• Soggetti esterni che offrono beni o servizi a utenti in Italia o in altri Paesi UE, o che tracciano l’attività online tramite Cookie o tecnologie simili.

Dati trattati esclusivamente per uso personale o familiare non rientrano nell’ambito del GDPR.

2. Principi fondamentali del trattamento

• Legalità e trasparenza: le operazioni devono basarsi su un fondamento giuridico chiaro e informare gli utenti in modo trasparente.
• Limitazione della finalità: i dati sono raccolti e trattati solo per scopi specifici e legittimi.
• Minimizzazione dei dati: raccogliere solo le informazioni strettamente necessarie.
• Accuratezza: dati corretti e aggiornati; eventuali errori o informazioni obsolete devono essere rettificati.
• Limitazione della conservazione: i dati non devono essere conservati più del necessario per lo scopo previsto.
• Integrità e riservatezza: misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o danni.

3. Diritti principali degli utenti

• Diritto di informazione e accesso: conoscere come vengono trattati i propri dati e ottenere copie.
• Diritto di rettifica: correggere dati inesatti o incompleti.
• Diritto alla cancellazione (“diritto all’oblio”): richiedere l’eliminazione dei dati quando previsto dalla legge.
• Diritto di limitazione: sospendere temporaneamente il trattamento in situazioni specifiche.
• Diritto alla portabilità: trasferire i dati a un altro soggetto di servizio.
• Diritto di opposizione: rifiutare il trattamento basato su legittimi interessi (es. pubblicità comportamentale).
• Protezione dei minori: dati di utenti sotto i 18 anni richiedono consenso esplicito dei genitori o tutori.

4. Obblighi del titolare e del responsabile del trattamento

• Attenersi alle istruzioni scritte del titolare dei dati.
• Applicare misure tecniche (crittografia, controlli accesso, firewall) per la sicurezza dei dati.
• Rispondere tempestivamente a richieste degli utenti sui propri dati.
• In caso di violazioni, informare le autorità competenti e gli utenti coinvolti.
• Mantenere registri completi delle operazioni di trattamento per eventuali verifiche.
• Eseguire valutazioni d’impatto (DPIA) in scenari ad alto rischio.
• Nominare un DPO (Responsabile Protezione Dati) se richiesto dalla legge e completare notifiche formali.

5. Trasferimento internazionale dei dati
Per trasferimenti al di fuori dello SEE, è necessario che:

• Il Paese destinatario abbia un livello di protezione dei dati riconosciuto come “adeguato” dall’UE; oppure
• Siano utilizzati contratti standard approvati dall’UE (SCC) con misure di sicurezza aggiuntive come crittografia end-to-end.

6. Controllo e sanzioni
Il Garante italiano può verificare la conformità, ordinare la sospensione del trattamento e applicare sanzioni fino a 20 milioni di euro o 4% del fatturato annuo globale, scegliendo il valore più alto.

Gli utenti possono definire tramite testamento o dichiarazione scritta come i propri dati vengano gestiti post-mortem; in assenza di istruzioni, i diritti possono essere esercitati dagli eredi secondo legge.

7. Importanza della conformità

• Per gli utenti: maggiore trasparenza e sicurezza dei dati.
• Per la piattaforma: riduzione dei rischi legali e rispetto delle normative.
• Per il mercato: ambiente digitale più affidabile, conforme a Google e GMC.

8. Contatti

📍 Indirizzo: 5 Prospect St, Piedmont, SC 29673-1211, Stati Uniti

📞 Telefono: +1 (917) 353-1824

📧 Email: contact@homealine.com

⏰ Orari di apertura:

Lunedì–Venerdì: 09:00–12:00 / 14:00–18:00

Sabato: 10:00–13:00

Domenica: Chiuso