GDPR
1. Introduzione
La tutela dei dati personali rappresenta un principio fondamentale della nostra attività. Trattiamo le informazioni dei nostri clienti nel pieno rispetto della normativa italiana ed europea in materia di protezione dei dati.
In Italia, il Decreto Legislativo n. 101 del 10 agosto 2018 ha adeguato il Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali) alle disposizioni del Regolamento (UE) 2016/679 (GDPR).
L'autorità nazionale competente è il Garante per la Protezione dei Dati Personali, incaricato di vigilare sull'applicazione della normativa e sulla tutela dei diritti degli interessati.
2. Ambito di applicazione
La presente informativa si applica a tutti i trattamenti di dati personali effettuati nell'ambito dei servizi offerti tramite il nostro sito web.
Essa riguarda:
- gli utenti che visitano il sito;
- i clienti che effettuano acquisti online;
- le persone che contattano il nostro servizio clienti;
- gli utenti che richiedono informazioni o utilizzano i servizi disponibili sul sito.
La normativa si applica sia ai titolari e responsabili del trattamento stabiliti in Italia sia ai soggetti stabiliti al di fuori dell'Unione Europea che offrono beni o servizi a persone residenti in Italia oppure ne monitorano il comportamento, secondo quanto previsto dal GDPR.
3. Principi del trattamento dei dati
Il trattamento dei dati personali viene effettuato nel rispetto dei principi stabiliti dall'articolo 5 del GDPR.
In particolare garantiamo che i dati siano trattati secondo i principi di:
- liceità, correttezza e trasparenza;
- limitazione delle finalità;
- minimizzazione dei dati raccolti;
- esattezza e aggiornamento delle informazioni;
- limitazione del periodo di conservazione;
- integrità, riservatezza e sicurezza.
Ogni trattamento è fondato su una valida base giuridica e viene effettuato esclusivamente per finalità determinate, esplicite e legittime.
4. Diritti degli interessati
Ogni interessato può esercitare i diritti previsti dal GDPR, tra cui:
- diritto di ricevere informazioni sul trattamento dei propri dati;
- diritto di accesso ai dati personali;
- diritto di rettifica dei dati inesatti;
- diritto alla cancellazione dei dati ("diritto all'oblio"), nei casi previsti dalla legge;
- diritto alla limitazione del trattamento;
- diritto alla portabilità dei dati;
- diritto di opposizione al trattamento, compreso l'utilizzo dei dati per finalità di marketing diretto;
- diritto di revocare il consenso in qualsiasi momento, quando il trattamento si basa sul consenso.
Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali richiede l'autorizzazione del genitore o del tutore legale, come previsto dalla normativa italiana.
Le informazioni sulla privacy vengono fornite in modo chiaro, trasparente e facilmente comprensibile.
5. Obblighi del titolare e dei responsabili del trattamento
Il titolare del trattamento adotta tutte le misure necessarie per garantire il rispetto del GDPR e della normativa italiana.
In particolare:
- assicura che i dati siano trattati esclusivamente per finalità lecite;
- incarica eventuali responsabili del trattamento mediante adeguati accordi contrattuali;
- implementa misure tecniche e organizzative proporzionate ai rischi del trattamento;
- conserva i dati soltanto per il tempo necessario;
- effettua, ove richiesto, una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) per i trattamenti ad alto rischio;
- nomina un Responsabile della Protezione dei Dati (DPO) nei casi previsti dalla normativa applicabile.
In caso di violazione dei dati personali (Data Breach), il titolare provvederà agli adempimenti previsti dagli articoli 33 e 34 del GDPR, inclusa l'eventuale notifica al Garante entro 72 ore, ove richiesto.
6. Trasferimento dei dati verso Paesi terzi
Qualora i dati personali siano trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), tali trasferimenti saranno effettuati esclusivamente nel rispetto del Capitolo V del GDPR.
Le garanzie adottate possono includere:
- decisioni di adeguatezza della Commissione Europea;
- Clausole Contrattuali Standard (Standard Contractual Clauses – SCCs);
- ulteriori misure di sicurezza previste dalla normativa vigente.
Ogni trasferimento internazionale sarà effettuato garantendo un livello di protezione adeguato dei dati personali.
7. Vigilanza e conformità normativa
Il trattamento dei dati personali è soggetto alla vigilanza del Garante per la Protezione dei Dati Personali, che dispone dei poteri previsti dal GDPR e dalla normativa nazionale.
L'autorità può adottare misure correttive quali:
- ammonimenti e avvertimenti;
- limitazione o sospensione del trattamento dei dati;
- divieto di specifiche attività di trattamento;
- sanzioni amministrative previste dal GDPR, che possono raggiungere, nei casi più gravi, 20 milioni di euro oppure il 4% del fatturato annuo mondiale, se superiore.
La normativa italiana riconosce inoltre particolari tutele riguardanti il trattamento dei dati personali anche dopo il decesso dell'interessato, nel rispetto delle disposizioni previste dal Codice Privacy.
8. Sicurezza delle informazioni
Adottiamo adeguate misure tecniche e organizzative per proteggere i dati personali contro accessi non autorizzati, perdita accidentale, alterazione, divulgazione o utilizzo illecito.
Tra le principali misure adottate rientrano:
- connessioni protette mediante crittografia SSL/TLS;
- controllo degli accessi ai sistemi informatici;
- monitoraggio della sicurezza delle infrastrutture;
- procedure interne per la gestione degli incidenti di sicurezza;
- aggiornamenti periodici dei sistemi di protezione.
9. Conservazione dei dati
I dati personali vengono conservati esclusivamente per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti oppure per il periodo richiesto dagli obblighi di legge, fiscali, amministrativi e contrattuali.
Al termine dei periodi di conservazione, i dati saranno eliminati o anonimizzati mediante procedure sicure.
10. Contatti
Per qualsiasi domanda relativa alla protezione dei dati personali, all'esercizio dei diritti previsti dal GDPR o al trattamento delle informazioni personali, puoi contattare il nostro servizio dedicato alla privacy utilizzando i recapiti disponibili nella pagina Contatti del nostro sito web.
Saremo lieti di fornirti assistenza nel più breve tempo possibile e di rispondere a ogni richiesta nel rispetto della normativa vigente.
E-mail:assist@mossworth.com
Indirizzo:751 Barrys Way,Huffman,TX 77336,United States
Orari di apertura: dal lunedì al venerdì, 9:00–12:00 e 14:00–18:00 (ora dell'Europa centrale)