Politica GDPR
La presente Politica GDPR ha lo scopo di spiegare come Homelunivo (“noi”) rispetta il Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation, GDPR) e quali diritti spettano agli utenti (“tu”) in base a tale normativa. Questa politica integra la nostra Informativa sulla Privacy, ma non ne duplica i contenuti. Il suo obiettivo principale è chiarire i tuoi diritti, i nostri obblighi e le misure che adottiamo per garantire la conformità al GDPR.
1. Ambito di applicazione del GDPR
Il GDPR si applica nei seguenti casi:
-
Agli utenti situati nell’Unione Europea o nello Spazio Economico Europeo (SEE);
-
Alle aziende che, pur non avendo sede nell’UE, offrono beni o servizi a utenti nell’UE, inclusi noi;
-
A qualsiasi attività che comporti il trattamento di dati personali.
Pertanto, questa politica si applica ogni volta che forniamo servizi a utenti soggetti al GDPR.
2. Principi di trattamento dei dati secondo il GDPR
Nelle attività di trattamento dei dati personali adottiamo i principi fondamentali previsti dal GDPR:
-
Liceità, correttezza e trasparenza: ogni trattamento si basa su un fondamento giuridico ed è svolto in modo trasparente;
-
Limitazione delle finalità: i dati vengono utilizzati solo per scopi specifici e legittimi;
-
Minimizzazione dei dati: raccogliamo solo i dati necessari;
-
Esattezza: adottiamo misure ragionevoli per mantenere i dati aggiornati e corretti;
-
Limitazione della conservazione: i dati sono conservati solo per il tempo necessario;
-
Integrità e riservatezza: proteggiamo i dati tramite misure tecniche e organizzative adeguate;
-
Responsabilità (“accountability”): siamo responsabili del rispetto del GDPR e in grado di dimostrarlo.
3. Diritti dell’interessato (i tuoi diritti)
In base al GDPR, hai i seguenti diritti relativi ai tuoi dati personali:
-
Diritto di accesso: puoi richiedere una copia dei tuoi dati personali che trattiamo.
-
Diritto di rettifica: puoi richiedere la correzione di dati inesatti o incompleti.
-
Diritto alla cancellazione (“diritto all’oblio”): puoi chiedere la cancellazione dei tuoi dati in specifiche circostanze.
-
Diritto alla limitazione del trattamento: puoi chiedere di limitare l’uso dei tuoi dati senza eliminarli.
-
Diritto alla portabilità dei dati: puoi ricevere i tuoi dati in formato strutturato e trasferirli a un altro titolare.
-
Diritto di opposizione: puoi opporti a determinati trattamenti, incluso il marketing diretto.
-
Diritto di revoca del consenso: puoi revocare il consenso in qualsiasi momento, senza influire sulla liceità del trattamento precedente.
-
Diritto a non essere sottoposto a decisioni automatizzate: hai il diritto di non essere soggetto a decisioni basate esclusivamente su processi automatizzati che producano effetti significativi.
4. Verifica dell’identità e tempi di risposta
Per garantire la sicurezza dei tuoi dati, prima di elaborare una richiesta potremmo:
-
Richiedere una verifica della tua identità;
-
Domandare informazioni aggiuntive necessarie alla conferma.
Generalmente risponderemo entro 30 giorni. In caso di richieste particolarmente complesse, il periodo può essere esteso fino a 60 giorni, previa comunicazione.
5. Basi giuridiche del trattamento
In conformità con l’Articolo 6 del GDPR, trattiamo i dati personali sulla base di una delle seguenti basi giuridiche:
-
Il tuo consenso esplicito;
-
L’esecuzione di un contratto;
-
L’adempimento di un obbligo legale;
-
La protezione di interessi vitali;
-
L’esecuzione di un compito di interesse pubblico;
-
Il nostro legittimo interesse, purché non prevalgano i tuoi diritti e libertà.
6. Valutazioni d’impatto sulla protezione dei dati (DPIA)
Per attività di trattamento che possono presentare rischi elevati, eseguiamo:
-
Una valutazione d’impatto conforme al GDPR;
-
Misure per ridurre e gestire tali rischi;
-
Consultazioni con l’autorità di controllo quando necessario.
7. Trasferimenti internazionali dei dati
Se i tuoi dati vengono trasferiti al di fuori dell’UE, adottiamo misure di conformità tra cui:
-
Clausole Contrattuali Standard (SCC);
-
Accordi specifici sulla protezione dei dati;
-
Ulteriori misure tecniche e organizzative per garantire un livello adeguato di sicurezza.
Non effettuiamo trasferimenti senza un'adeguata protezione.
8. Sicurezza dei dati e gestione delle violazioni
Per proteggere i tuoi dati personali adottiamo diverse misure, tra cui:
-
Controlli di accesso rigorosi;
-
Sistemi di crittografia;
-
Monitoraggio continuo di sicurezza;
-
Valutazioni periodiche dei rischi.
In caso di violazione dei dati che possa compromettere i tuoi diritti, notificheremo l’autorità competente e, se necessario, anche te.
9. Autorità di controllo e diritto di reclamo
Se ritieni che il trattamento dei tuoi dati non sia conforme al GDPR, hai il diritto di presentare un reclamo all’autorità di controllo competente del tuo Paese.
Puoi anche contattarci direttamente: saremo lieti di aiutarti a risolvere qualsiasi problema.
10. Contatti
Per richieste relative ai tuoi diritti GDPR o informazioni aggiuntive, puoi contattarci ai seguenti recapiti:
Indirizzo: APT BLK 351 BUKIT BATOK STREET 34 #01-158,SINGAPORE 650351, SINGAPORE
Telefono: +65 (987) 02981
E-mail: team@homelunivo.com
Orari di assistenza: dal lunedì al venerdì, 9:00–11:00 e 14:00–19:00 (CET)
Risponderemo alle tue richieste nel rispetto delle tempistiche stabilite dal GDPR.