GDPR
Che cos'è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) è una legge emanata dall'Unione Europea (UE) per regolamentare le modalità con cui le organizzazioni all'interno e all'esterno dell'UE trattano i dati personali dei residenti nell'UE.
È stato adottato nel 2016 ed è entrato in vigore il 25 maggio 2018.
Il GDPR è stato concepito per dare alle persone un maggiore controllo sui propri dati personali, per garantire la trasparenza nel loro utilizzo e per unificare le norme sulla protezione dei dati in tutti gli Stati membri dell'UE. Si applica non solo alle aziende con sede nell'UE, ma anche a quelle che offrono beni o servizi a persone all'interno dell'UE o ne monitorano il comportamento.
Il nostro impegno a RedSacre
A RedSacre, prendiamo sul serio la vostra privacy e ci impegniamo a rispettare i principi del GDPR.
Crediamo nella trasparenza, nella correttezza e nella responsabilità del trattamento dei vostri dati personali.
Promettiamo di:
- Essere trasparenti e legali
Spieghiamo chiaramente quali dati raccogliamo, perché li raccogliamo, come vengono utilizzati e per quanto tempo li conserviamo. Tutte le attività di trattamento si basano su una base lecita come il consenso, il contratto o il legittimo interesse. - Raccogliere solo il necessario
Raccogliamo solo le informazioni necessarie per fornire i nostri servizi o adempiere ai nostri obblighi. - Mantenere la precisione
Manteniamo i vostri dati personali accurati e aggiornati e avete il diritto di correggere eventuali inesattezze. - Limitare la conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario a soddisfare lo scopo per cui sono stati raccolti. Quando non sono più necessari, li cancelliamo o li rendiamo anonimi in modo sicuro. - Garantire sicurezza e riservatezza
Utilizziamo misure tecniche e organizzative adeguate per salvaguardare i vostri dati da accessi non autorizzati, divulgazione, alterazione o distruzione. - Rispettare i diritti degli utenti
Rispettiamo pienamente i diritti degli interessati ai sensi del GDPR, tra cui l'accesso, la correzione, la cancellazione, la limitazione, la portabilità dei dati e l'obiezione. - Proteggere i trasferimenti transfrontalieri
Quando trasferiamo i dati personali al di fuori dell'UE, ci assicuriamo che siano in atto misure di salvaguardia adeguate, come le clausole contrattuali standard (SCC) o meccanismi di protezione equivalenti. - Essere responsabili
Manteniamo un registro dettagliato dei trattamenti, eseguiamo regolari verifiche di sicurezza e ci assicuriamo che anche i nostri partner rispettino gli standard di protezione dei dati.
Come trattiamo i vostri dati
Di seguito una panoramica di come e perché raccogliamo e utilizziamo i vostri dati:
| Tipo di dati | Scopo / Utilizzo | Base legale | Periodo di conservazione | Misure di protezione |
|---|---|---|---|---|
| Informazioni sull'account (nome, e-mail, indirizzo) | Per registrare e gestire il vostro account, evadere gli ordini | Contratto / Consenso | Finché il conto è attivo | Archiviazione criptata, accesso limitato |
| Dati relativi a ordini e transazioni | Per elaborare pagamenti, consegne e fatturazione | Contratto / Obbligo legale | Periodo di conservazione legale | Controllo degli accessi, registri di audit |
| Iscrizioni alla newsletter | Per inviare e-mail di marketing e aggiornamenti sul marchio | Consenso | Fino all'annullamento della sottoscrizione | Possibilità di opt-out in modo semplice |
| Messaggi dell'assistenza clienti | Per fornire assistenza e migliorare i servizi | Interesse legittimo | Periodo ragionevole dopo la risoluzione | Stoccaggio sicuro |
| Cookie del sito web / dati analitici | Per migliorare l'esperienza dell'utente e le prestazioni del sito web | Consenso / Interesse legittimo | A breve termine o in base alle esigenze | Dati aggregati o anonimizzati |
I vostri diritti ai sensi del GDPR
Se siete residenti nell'UE, avete i seguenti diritti in merito ai vostri dati personali:
- Diritto di essere informati
Avete il diritto di sapere come e perché vengono utilizzati i vostri dati personali. - Diritto di accesso
È possibile richiedere una copia dei dati personali in nostro possesso e i dettagli sul loro trattamento. - Diritto di rettifica
È possibile richiedere correzioni o aggiornamenti se i dati personali sono inesatti o incompleti. - Diritto alla cancellazione (diritto all'oblio)
È possibile richiedere la cancellazione dei propri dati personali quando non sono più necessari o si ritira il consenso. - Diritto di limitare il trattamento
L'utente può richiedere di limitare il trattamento dei suoi dati personali a determinate condizioni. - Diritto alla portabilità dei dati
È possibile ricevere i dati in un formato strutturato e comunemente utilizzato e trasferirli a un altro fornitore di servizi. - Diritto di opposizione
Potete opporvi al trattamento dei dati per finalità specifiche, come il marketing diretto. - Diritti connessi al processo decisionale automatizzato
Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, se vi riguarda in modo significativo.
Risponderemo a tutte le richieste relative al GDPR entro un mese dalla loro ricezione.
Le nostre misure di conformità
Per garantire la conformità al GDPR, abbiamo implementato le seguenti misure:
- Valutazioni d'impatto sulla protezione dei dati (DPIA):
Valutiamo i rischi potenziali delle attività di trattamento ad alto impatto e implementiamo misure di salvaguardia per ridurli al minimo. - Privacy by Design e Default:
Integriamo la protezione della privacy nei nostri sistemi e flussi di lavoro fin dall'inizio. - Contratti con terzi:
Lavoriamo solo con fornitori di servizi che soddisfano gli standard del GDPR e sottoscrivono accordi di trattamento dei dati (DPA). - Notifica di violazione dei dati:
In caso di violazione dei dati, informeremo le autorità competenti entro 72 ore e, se necessario, informeremo le persone interessate. - Verifiche periodiche e formazione:
Effettuiamo regolarmente controlli sulla privacy e sulla sicurezza e formiamo i nostri dipendenti a gestire i dati in modo responsabile.
Conseguenze della non conformità
Le organizzazioni che non si conformano al GDPR possono incorrere in gravi sanzioni, tra cui multe che possono arrivare a 20 milioni di euro o 4% del fatturato globale annuo, a seconda di quale sia il valore più alto.
RedSacre si impegna a mantenere la piena conformità per proteggere sia i nostri clienti che la nostra integrità aziendale.
Come contattarci
Se siete residenti nell'UE o ritenete che i vostri dati rientrino nella protezione del GDPR, potete contattarci per esercitare i vostri diritti o porre domande sui vostri dati.
E-mail: services@redsacre.com
Oggetto: “Richiesta GDPR - [Accesso / Correzione / Cancellazione / Restrizione / Portabilità / Obiezione]”.”
Per motivi di sicurezza, potremmo dover verificare la vostra identità prima di soddisfare la vostra richiesta.
Ci proponiamo di rispondere a tutte le richieste relative al GDPR entro 30 giorni.