1. Introduzione
La protezione dei dati personali rappresenta uno dei principi fondamentali della nostra attività. Trattiamo i dati dei nostri clienti nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali.
In Italia, il GDPR è integrato dal Decreto Legislativo n. 101/2018, che ha modificato il Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali).
L'autorità nazionale competente è il Garante per la Protezione dei Dati Personali, responsabile della vigilanza sull'applicazione della normativa e della tutela dei diritti degli interessati.
2. Ambito di applicazione
La presente informativa si applica a tutte le attività di trattamento dei dati personali effettuate attraverso il nostro sito web e i servizi connessi.
Le disposizioni si applicano ai dati raccolti da:
- clienti che acquistano i nostri prodotti;
- utenti che visitano il sito web;
- persone che contattano il nostro servizio clienti;
- utenti che si registrano per ricevere comunicazioni o utilizzare i servizi disponibili.
Le norme trovano applicazione sia ai titolari stabiliti in Italia sia ai soggetti che, pur operando al di fuori dell'Unione Europea, offrono beni o servizi a persone residenti in Italia oppure ne monitorano il comportamento, conformemente al GDPR.
3. Principi del trattamento dei dati
Il trattamento dei dati personali avviene nel rispetto dei principi stabiliti dall'articolo 5 del GDPR.
In particolare, garantiamo che i dati siano trattati secondo i seguenti principi:
- liceità, correttezza e trasparenza;
- limitazione delle finalità;
- minimizzazione dei dati raccolti;
- esattezza e aggiornamento delle informazioni;
- limitazione del periodo di conservazione;
- integrità, riservatezza e sicurezza dei dati;
- responsabilizzazione del titolare del trattamento.
Raccogliamo esclusivamente i dati strettamente necessari per fornire i servizi richiesti e adempiere agli obblighi contrattuali e normativi.
4. Diritti degli interessati
Ogni interessato può esercitare in qualsiasi momento i diritti previsti dal GDPR, tra cui:
- diritto di accesso ai propri dati personali;
- diritto di rettifica dei dati inesatti;
- diritto alla cancellazione ("diritto all'oblio"), nei casi previsti dalla legge;
- diritto alla limitazione del trattamento;
- diritto alla portabilità dei dati;
- diritto di opposizione al trattamento, compreso quello effettuato per finalità di marketing diretto;
- diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
- diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
Le richieste saranno gestite entro i termini previsti dalla normativa vigente.
Per i minori di età inferiore ai 14 anni, il trattamento dei dati personali che richiede il consenso è consentito esclusivamente previa autorizzazione del genitore o del tutore legale, secondo quanto previsto dalla normativa italiana.
5. Obblighi del titolare del trattamento
In qualità di titolare del trattamento, adottiamo tutte le misure necessarie per garantire il rispetto del GDPR e della normativa italiana.
In particolare:
- trattiamo i dati esclusivamente sulla base di un'idonea base giuridica;
- limitiamo l'accesso ai dati al personale autorizzato;
- adottiamo misure tecniche e organizzative adeguate al livello di rischio;
- collaboriamo esclusivamente con responsabili del trattamento che offrano adeguate garanzie di conformità;
- manteniamo registri delle attività di trattamento quando richiesto dalla normativa.
Qualora si verifichi una violazione dei dati personali suscettibile di comportare un rischio per i diritti e le libertà degli interessati, provvederemo agli adempimenti previsti dagli articoli 33 e 34 del GDPR, inclusa la notifica al Garante entro 72 ore, ove applicabile.
Per trattamenti che presentano rischi elevati, effettuiamo una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) quando richiesta dalla normativa.
Nei casi previsti dalla legge, provvediamo inoltre alla nomina di un Responsabile della Protezione dei Dati (DPO).
6. Trasferimento internazionale dei dati
Qualora i dati personali vengano trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), tali trasferimenti avverranno esclusivamente nel rispetto del Capitolo V del GDPR.
Le garanzie adottate potranno includere:
- decisioni di adeguatezza della Commissione Europea;
- Clausole Contrattuali Standard (Standard Contractual Clauses - SCCs);
- altri strumenti previsti dalla normativa europea.
Adottiamo tutte le misure necessarie affinché il livello di protezione dei dati rimanga sostanzialmente equivalente a quello garantito all'interno dell'Unione Europea.
7. Sicurezza dei dati
Proteggiamo i dati personali mediante adeguate misure di sicurezza tecniche e organizzative, tra cui:
- crittografia delle comunicazioni;
- sistemi di autenticazione e controllo degli accessi;
- monitoraggio delle infrastrutture informatiche;
- backup periodici;
- protezione contro accessi non autorizzati, perdita o alterazione dei dati.
Le misure vengono periodicamente riesaminate e aggiornate in funzione dell'evoluzione tecnologica e dei rischi individuati.
8. Conservazione dei dati
I dati personali sono conservati esclusivamente per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti o per il periodo previsto dalla normativa applicabile.
Al termine del periodo di conservazione, i dati saranno cancellati oppure anonimizzati mediante procedure sicure.
9. Vigilanza e conformità
Il rispetto della normativa in materia di protezione dei dati personali è soggetto alla vigilanza del Garante per la Protezione dei Dati Personali, che dispone dei poteri previsti dal GDPR e dalla normativa italiana.
Collaboriamo con le autorità competenti e adottiamo procedure interne volte a garantire il continuo rispetto degli obblighi di legge, promuovendo una cultura aziendale orientata alla tutela della privacy e alla sicurezza delle informazioni.
10. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali o per esercitare i diritti previsti dal GDPR, puoi contattare il nostro servizio clienti utilizzando i recapiti indicati nella pagina Contatti del nostro sito web. Saremo lieti di fornirti assistenza nel pieno rispetto della normativa italiana ed europea in materia di protezione dei dati personali.
Telefono Servizio Clienti:+1 (281) 762-0209
E-mail:team@bayledgerco.com
Indirizzo:8123 Sandhurst Dr,Houston,TX 77033,United States
Orari di apertura: dal lunedì al venerdì, 9:00–12:00 e 14:00–18:00 (ora dell'Europa centrale, CET)