Informativa sulla Protezione dei Dati GDPR

Questo documento riassume le modalità con cui vengono gestiti i dati personali degli utenti situati nell’Unione Europea durante l’utilizzo dei servizi online. Le procedure di trattamento delle informazioni sono organizzate nel rispetto del Regolamento (UE) 2016/679 – GDPR, con l’obiettivo di garantire trasparenza, sicurezza e tutela dei diritti degli utenti.

1. Campo di applicazione

Le presenti indicazioni riguardano il trattamento dei dati personali relativi agli utenti residenti nei paesi dell’Unione Europea, inclusa l’Italia.

Le disposizioni si applicano quando:

• vengono offerti servizi o prodotti a utenti situati nell’Unione Europea

• vengono raccolte informazioni relative all’utilizzo del sito o alla navigazione online

Le regole descritte si applicano sia ai dati memorizzati in formato digitale sia alle informazioni conservate in archivi organizzati.

Il trattamento di dati effettuato esclusivamente per scopi personali o domestici non rientra nel campo di applicazione di queste disposizioni.

Per una descrizione completa delle modalità operative del trattamento dei dati è possibile consultare Politica per la Tutela della Privacy.

2. Principi applicati al trattamento dei dati

La gestione delle informazioni personali segue i principi fondamentali previsti dal GDPR.

Tra i principali criteri applicati:

• trattamento lecito e trasparente delle informazioni

• utilizzo dei dati esclusivamente per finalità specifiche e dichiarate

• raccolta limitata alle informazioni realmente necessarie

• aggiornamento dei dati quando richiesto per garantirne l’accuratezza

• conservazione delle informazioni solo per il periodo necessario

• protezione delle informazioni tramite misure tecniche e organizzative adeguate

Questi principi vengono applicati a tutte le attività che comportano il trattamento di dati personali.

3. Diritti degli utenti

Gli utenti dispongono di diversi diritti relativi ai propri dati personali, come stabilito dal GDPR.

Tra i principali diritti riconosciuti:

• diritto di ricevere informazioni sul trattamento dei dati

• diritto di accesso ai dati personali

• diritto di correggere informazioni inesatte o incomplete

• diritto alla cancellazione dei dati quando applicabile

• diritto alla limitazione del trattamento in determinate circostanze

• diritto di opporsi al trattamento dei dati quando previsto dalla normativa

• diritto alla portabilità dei dati verso altri servizi

• diritto di revocare il consenso precedentemente fornito

Gli utenti di età inferiore a 18 anni devono utilizzare i servizi solo con l’autorizzazione di un genitore o di un tutore legale.

4. Utilizzo di fornitori di servizi esterni

Alcune attività operative possono richiedere il coinvolgimento di fornitori esterni, ad esempio per:

• servizi logistici

• infrastrutture tecniche e hosting

• servizi di assistenza o supporto tecnico

Quando tali soggetti trattano dati personali, devono rispettare specifici obblighi di protezione delle informazioni.

Tra questi:

• trattare i dati esclusivamente secondo istruzioni documentate

• adottare adeguate misure di sicurezza per la protezione dei dati

• collaborare nella gestione delle richieste degli utenti relative ai propri diritti

• segnalare eventuali incidenti di sicurezza o violazioni dei dati quando necessario

• mantenere registri delle attività di trattamento se richiesto dalla normativa

Quando previsto dalla normativa applicabile, può essere designato un Responsabile della protezione dei dati (DPO).

5. Trasferimento dei dati verso paesi extra SEE

Nel caso in cui il trattamento dei dati comporti il trasferimento di informazioni verso paesi situati al di fuori dello Spazio Economico Europeo (SEE), vengono adottate adeguate garanzie di protezione.

Tra i meccanismi utilizzati possono rientrare:

• decisioni di adeguatezza della Commissione Europea

• Clausole Contrattuali Standard (SCC) approvate dall’Unione Europea

• misure tecniche aggiuntive come crittografia e sistemi di controllo degli accessi

Queste misure hanno lo scopo di garantire un livello di protezione equivalente a quello previsto dalla normativa europea.

6. Impegno per la tutela dei dati personali

La gestione delle informazioni personali viene organizzata in modo da garantire il rispetto delle normative europee sulla protezione dei dati.

Gli obiettivi principali includono:

• consentire agli utenti di mantenere il controllo sulle proprie informazioni personali

• assicurare un trattamento responsabile e trasparente dei dati

• ridurre i rischi per la privacy attraverso misure tecniche e organizzative adeguate

Le procedure interne possono essere aggiornate periodicamente per adeguarsi a eventuali modifiche normative o tecnologiche.

7. Contatti per richieste relative ai dati personali

Per domande riguardanti la protezione dei dati o per esercitare i diritti previsti dal GDPR è possibile utilizzare i seguenti contatti:

Indirizzo postale
2415 S 116TH ST
SEATTLE WA 98168-1213

Telefono
+1 (210) 887-2988

Email
web@comfortchateau.com

Orari di assistenza clienti
Dal lunedì al venerdì
09:00 – 12:30 / 14:30 – 18:30 (CET)

Le richieste vengono esaminate durante il normale orario di assistenza e gestite nel rispetto delle normative europee sulla protezione dei dati personali.