Politica GDPR

Ambito di Applicazione

Questa politica si applica a tutte le operazioni che comportano il trattamento dei dati personali degli utenti in Italia e nell’UE, indipendentemente dal luogo in cui avviene il trattamento. Include in particolare:

• Fornitura di prodotti o servizi tramite piattaforma di e-commerce agli utenti in Italia e nell’UE
• Monitoraggio e analisi del comportamento degli utenti

Si applica sia ai dati personali archiviati elettronicamente sia a dati strutturati in formato cartaceo. Il trattamento per uso domestico o personale è escluso.

Principi Fondamentali del Trattamento

Tutte le attività di trattamento dei dati devono rispettare i seguenti principi:

• Legalità, correttezza e trasparenza: il trattamento deve avere una base legale chiara e informare l’utente su finalità e modalità.
• Finalità specifica e minimizzazione dei dati: i dati devono essere raccolti solo per finalità chiare e limitati allo stretto necessario.
• Precisione e aggiornamento: garantire dati corretti e aggiornati.
• Limitazione della conservazione: i dati sono conservati solo per il tempo necessario al raggiungimento delle finalità, dopodiché devono essere eliminati.
• Riservatezza e sicurezza: adottare misure tecniche e organizzative adeguate per garantire integrità e sicurezza dei dati, prevenendo perdita, divulgazione o accesso non autorizzato.

Diritti degli Utenti

In base al GDPR, gli utenti hanno i seguenti diritti:

• Diritto di informazione e accesso
• Diritto di rettifica
• Diritto alla cancellazione (diritto all’oblio)
• Diritto di limitazione e opposizione al trattamento
• Diritto alla portabilità dei dati
• Diritto di revoca del consenso (efficace per i trattamenti futuri)

Il trattamento dei dati dei minori richiede il consenso dei genitori o del tutore legale.

Obblighi dei Terzi Responsabili

Quando i dati personali sono trattati da terzi (es. corrieri, assistenza clienti, piattaforme di pagamento), è necessario garantire il rispetto del GDPR e che siano adottati i seguenti obblighi:

• Trattamento tramite accordo scritto
• Adozione di misure di sicurezza adeguate
• Supporto nell’accesso, cancellazione o rettifica dei dati su richiesta dell’utente
• Segnalazione immediata di eventuali violazioni dei dati e collaborazione nella gestione
• Mantenimento di registrazioni sul trattamento dei dati
• Se necessario, nomina di un DPO e comunicazione alle autorità di controllo

Trasferimento dei Dati

Per trasferimenti di dati oltre confine, in particolare al di fuori dello Spazio Economico Europeo (EEA), devono essere rispettate le norme GDPR, con possibili misure quali:

• Trasferimenti basati su decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard (SCC)
• Misure aggiuntive di protezione come crittografia e controlli di accesso

Conformità

• Protezione continua dei dati: garantire agli utenti pieno controllo sui propri dati, accesso e modifiche in qualsiasi momento.
• Trasparenza: fornire informazioni chiare sulla raccolta, il trattamento e l’uso dei dati per garantire il consenso informato.
• Misure tecniche e organizzative: ridurre i rischi legati alla privacy durante il trattamento dei dati.

Contatti

Per domande o per esercitare i diritti sui dati personali, contattare:

• Indirizzo: 4325 W BURLEIGH ST #1
• Telefono: +1(646) 704-4842
• Email: service@furniluxeo.com
• Orari di Assistenza: Lunedì–Venerdì 9:00–12:00 / 14:00–18:00 (CET)
• Tempi di Risposta: generalmente entro 24–48 ore lavorative