Politica GDPR

1. Ambito di applicazione

La presente politica si applica al trattamento dei dati personali delle persone fisiche residenti in Italia, inclusi i dati raccolti nell’ambito della fornitura di beni o servizi agli utenti in Italia, nonché i dati raccolti tramite monitoraggio comportamentale anche se il trattamento avviene al di fuori dell’Unione Europea.

La politica si applica sia al trattamento dei dati in formato elettronico sia a documenti cartacei strutturati.

Le attività strettamente personali o domestiche non rientrano nell’ambito di applicazione della presente politica.

2. Principi fondamentali

Tutti i trattamenti di dati personali seguono i seguenti principi:

  • Legalità, correttezza e trasparenza;

  • Finalità specifica e chiara;

  • Minimizzazione e accuratezza dei dati;

  • Limitazione della conservazione;

  • Integrità e riservatezza, incluse misure per prevenire accessi non autorizzati, divulgazioni o modifiche.

Tali principi sono conformi al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana vigente.

3. Diritti degli interessati

Gli utenti hanno i seguenti diritti:

  • Diritto all’informazione, accesso e rettifica;

  • Diritto alla cancellazione (“diritto all’oblio”);

  • Diritto di limitazione e opposizione al trattamento;

  • Diritto alla portabilità dei dati;

  • Per i minori di 18 anni, il trattamento dei dati richiede il consenso dei genitori o tutori legali.

4. Obblighi dei subappaltatori

I partner coinvolti in logistica, assistenza clienti o hosting tecnico devono:

  • Trattare i dati solo secondo istruzioni scritte;

  • Implementare adeguate misure di sicurezza per proteggere i dati;

  • Assistere nell’esercizio dei diritti degli utenti;

  • Notificare tempestivamente eventuali violazioni dei dati;

  • Tenere registrazioni delle attività di trattamento.

Se necessario, può essere nominato un Responsabile della Protezione dei Dati (DPO) e comunicato agli enti competenti.

5. Trasferimenti di dati al di fuori dell’EEA

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (EEA), è necessario garantire un adeguato livello di protezione.

I meccanismi applicabili includono:

  • Decisioni di adeguatezza della Commissione Europea;

  • Clausole contrattuali standard (SCC);

  • Misure tecniche supplementari, come crittografia e controlli di accesso rafforzati.

6. Supervisione e sanzioni

L’Autorità Garante per la Protezione dei Dati Personali ha poteri di supervisione e controllo, inclusi ispezioni, sospensioni o divieti di trattamenti non conformi.

Secondo il GDPR, le aziende che violano le normative possono essere sanzionate fino a 20 milioni di euro o al 4% del fatturato annuo globale.

7. Base giuridica per il trattamento

Trattiamo i dati degli utenti solo sulla base di:

  • Adempimento di obblighi contrattuali (es. gestione ordini e servizio clienti);

  • Consenso esplicito dell’utente per trattamenti non essenziali (es. marketing o analisi);

  • Obblighi legali (es. fiscali o di conformità);

  • Interesse legittimo, purché non vengano violati i diritti degli utenti, ad esempio per ottimizzare il sito e prevenire frodi.

8. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali o alla politica GDPR, è possibile contattare:

  • Email: info@refinishingbycassiellc.com

  • Telefono: +1 9856884515

  • Nome dell’impresa: CUSTOM FURNITURE REFINISHING BY CASSIE, LLC

  • Indirizzo: 10380 Southwest Village Center Drive, 310, Port St. Lucie, FL 34987, Stati Uniti

  • EIN: 88-2367299

  • Orari di apertura (CET): dal lunedì al venerdì, dalle 8:00 alle 18:00

Ci impegniamo a rispondere entro 24 ore a qualsiasi richiesta o domanda relativa al GDPR.