GDPR

Introduzione

La presente informativa è redatta in conformità al Decreto Legislativo n. 101/2018 e al Regolamento (UE) 2016/679 (General Data Protection Regulation, “GDPR”).
Il Decreto Legislativo n. 101/2018 ha aggiornato il Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003), al fine di allinearlo alla normativa europea.

L’autorità di controllo competente in Italia è il Garante per la Protezione dei Dati Personali, responsabile della supervisione, dell’applicazione del GDPR e dell’adozione di eventuali misure correttive.

La presente informativa descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali, nonché i diritti degli interessati.

Ambito di applicazione

La presente informativa si applica a:

Titolari del trattamento e responsabili del trattamento stabiliti in Italia che trattano dati personali;

Organizzazioni o imprese stabilite al di fuori dell’Unione Europea che offrono beni o servizi a soggetti situati in Italia o ne monitorano il comportamento.

Essa si applica al trattamento dei dati personali effettuato con strumenti automatizzati e non automatizzati (ad esempio archivi strutturati), con esclusione delle attività a carattere esclusivamente personale o domestico.

Principi del trattamento dei dati

Il trattamento dei dati personali avviene nel rispetto dei principi stabiliti dall’articolo 5 del GDPR:

Liceità, correttezza e trasparenza
I dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.

Limitazione della finalità
I dati sono raccolti per finalità determinate, esplicite e legittime.

Minimizzazione dei dati
Sono trattati solo i dati adeguati, pertinenti e limitati a quanto necessario.

Esattezza
I dati devono essere accurati e, se necessario, aggiornati.

Limitazione della conservazione
I dati sono conservati per un periodo non superiore a quello necessario alle finalità del trattamento.

Integrità e riservatezza
I dati sono protetti mediante adeguate misure tecniche e organizzative per garantire la sicurezza.

Base giuridica del trattamento

Il trattamento dei dati personali avviene solo se sussiste almeno una delle seguenti basi giuridiche:

Consenso esplicito dell’interessato;

Esecuzione di un contratto o di misure precontrattuali;

Adempimento di un obbligo legale;

Tutela di interessi vitali dell’interessato o di altre persone;

Esecuzione di un compito di interesse pubblico;

Legittimo interesse del titolare del trattamento, purché non prevalgano i diritti e le libertà fondamentali dell’interessato.

La base giuridica applicabile viene indicata al momento della raccolta dei dati.

Diritti dell’interessato

Ai sensi del GDPR, l’interessato ha il diritto di:

Accedere ai propri dati personali e ottenere informazioni sul trattamento;

Richiedere la rettifica di dati inesatti o incompleti;

Richiedere la cancellazione dei dati nei casi previsti (diritto all’oblio);

Limitare il trattamento in determinate circostanze;

Ricevere i dati in formato strutturato e trasferirli ad altro titolare (portabilità);

Opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.

Per i minori di età inferiore a 14 anni, il trattamento dei dati personali richiede il consenso dei genitori o del tutore legale.

Le informazioni relative al trattamento sono fornite in modo chiaro, semplice e comprensibile.

Obblighi del titolare e del responsabile del trattamento

Il titolare del trattamento si impegna a:

Garantire la conformità al GDPR e alla normativa nazionale applicabile;

Trattare i dati solo su basi giuridiche valide;

Stipulare accordi conformi al GDPR con eventuali responsabili del trattamento;

Adottare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati;

Notificare eventuali violazioni dei dati personali all’autorità competente entro 72 ore, ove richiesto;

Effettuare valutazioni d’impatto sulla protezione dei dati (DPIA) nei casi previsti;

Nominare un Responsabile della Protezione dei Dati (DPO), ove richiesto dalla legge.

Trasferimento internazionale dei dati

Nel caso di trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo (SEE), il trattamento avviene nel rispetto del Capitolo V del GDPR.

I trasferimenti possono avvenire sulla base di:

Decisioni di adeguatezza della Commissione Europea;

Clausole Contrattuali Standard (SCC);

Altre garanzie adeguate previste dalla normativa.

Quando necessario, vengono effettuate valutazioni supplementari per garantire un livello di protezione equivalente a quello previsto nell’Unione Europea.

Controllo e applicazione

Il Garante per la Protezione dei Dati Personali esercita poteri di controllo e può adottare misure correttive, tra cui:

Indagini e verifiche;

Avvisi e ordini di adeguamento;

Limitazioni o divieti del trattamento;

Sanzioni amministrative.

Le sanzioni previste dal GDPR possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale dell’impresa, se superiore.

La normativa italiana consente inoltre agli interessati di stabilire direttive relative al trattamento dei propri dati personali dopo la morte, secondo le modalità previste dalla legge.

Contatti

Telefono:+1 (435) 254-6006

E-mail: assist@willowgro.com

Indirizzo: 159 W VINE ST,GRANTSVILLE,UT 84029,United States

Orari di apertura: Dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale)