GDPR

1. Introduzione

A partire dal 25 maggio 2018, il Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR), è pienamente applicabile in tutti gli Stati membri dell'Unione Europea. In Italia, il GDPR è integrato dal Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo n. 101/2018, ed è vigilato dal Garante per la Protezione dei Dati Personali.

Thehearthnest si impegna a garantire che il trattamento dei dati personali avvenga nel rispetto dei principi di liceità, correttezza, trasparenza e sicurezza, assicurando agli utenti un elevato livello di tutela dei propri dati personali.

Gli obiettivi principali del GDPR sono:

  • garantire agli interessati il controllo sui propri dati personali;
  • assicurare la trasparenza delle attività di trattamento;
  • rafforzare la sicurezza delle informazioni personali;
  • definire chiaramente le responsabilità dei titolari e dei responsabili del trattamento;
  • promuovere un ambiente digitale affidabile e conforme alle normative europee.
2. Ambito di applicazione

Il GDPR si applica:

  • a tutte le organizzazioni stabilite all'interno dell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;
  • alle organizzazioni stabilite al di fuori dell'Unione Europea che offrono beni o servizi a soggetti situati in Italia o in altri Paesi dell'UE;
  • alle organizzazioni che monitorano il comportamento online degli utenti nell'Unione Europea, anche attraverso cookie, tecnologie di tracciamento o strumenti di analisi.

Le attività di trattamento effettuate da persone fisiche per scopi esclusivamente personali o domestici non rientrano nell'ambito di applicazione del GDPR.

3. Principi fondamentali del trattamento dei dati

Thehearthnest tratta i dati personali nel rispetto dei seguenti principi fondamentali previsti dall'articolo 5 del GDPR:

  • Liceità, correttezza e trasparenza: i dati sono trattati sulla base di una valida base giuridica e gli utenti sono informati in modo chiaro e comprensibile.
  • Limitazione della finalità: i dati sono raccolti esclusivamente per finalità determinate, esplicite e legittime.
  • Minimizzazione dei dati: vengono raccolti soltanto i dati strettamente necessari per le finalità dichiarate.
  • Esattezza: vengono adottate misure adeguate per garantire che i dati siano aggiornati e corretti.
  • Limitazione della conservazione: i dati sono conservati per un periodo non superiore a quello necessario.
  • Integrità e riservatezza: vengono implementate misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita, distruzione o divulgazione dei dati.
  • Responsabilizzazione (Accountability): il titolare del trattamento è responsabile della conformità al GDPR e deve poterla dimostrare.
4. Diritti degli interessati

Gli utenti hanno diritto di esercitare, nei limiti previsti dalla normativa applicabile, i seguenti diritti:

  • Diritto all'informazione e di accesso: ottenere informazioni sul trattamento dei dati e riceverne copia.
  • Diritto di rettifica: richiedere la correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati quando sussistono le condizioni previste dalla legge.
  • Diritto di limitazione del trattamento: richiedere la sospensione temporanea del trattamento in determinate circostanze.
  • Diritto alla portabilità dei dati: ricevere i dati personali in formato strutturato e trasferirli ad altro fornitore di servizi.
  • Diritto di opposizione: opporsi al trattamento basato sul legittimo interesse o effettuato per finalità di marketing diretto.
  • Diritto di revocare il consenso: revocare in qualsiasi momento il consenso precedentemente prestato.
  • Diritto di proporre reclamo: presentare un reclamo al Garante per la Protezione dei Dati Personali.

Per l'esercizio dei propri diritti, gli utenti possono contattare Thehearthnest utilizzando i recapiti indicati nella presente informativa.

5. Protezione dei minori

I servizi offerti da Thehearthnest sono destinati esclusivamente a persone maggiorenni. Qualora il trattamento dei dati riguardi minori di età inferiore a 18 anni, è richiesto il consenso esplicito di un genitore o di un tutore legale, ove previsto dalla normativa applicabile.

Qualora venga rilevata la raccolta involontaria di dati personali di minori senza la necessaria autorizzazione, tali dati saranno cancellati senza indebito ritardo.

6. Obblighi relativi al trattamento dei dati

Thehearthnest adotta misure tecniche e organizzative adeguate per garantire la conformità al GDPR, tra cui:

  • trattamento dei dati esclusivamente secondo istruzioni documentate;
  • implementazione di sistemi di crittografia, controllo degli accessi e protezione delle reti;
  • mantenimento della riservatezza da parte del personale autorizzato;
  • registrazione delle attività di trattamento quando richiesto dalla normativa;
  • gestione tempestiva delle richieste degli interessati;
  • valutazione dell'impatto sulla protezione dei dati (DPIA), ove necessaria;
  • notifica delle violazioni dei dati personali alle autorità competenti e agli interessati entro i termini previsti dal GDPR;
  • nomina di responsabili del trattamento e di eventuali responsabili della protezione dei dati (DPO), quando richiesto dalla legge.
7. Trasferimenti internazionali di dati

Qualora i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), Thehearthnest garantisce che tali trasferimenti avvengano nel rispetto delle disposizioni del Capo V del GDPR.

In particolare, i trasferimenti internazionali possono avvenire solo se:

  • la Commissione Europea ha adottato una decisione di adeguatezza nei confronti del Paese destinatario;
  • vengono utilizzate le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
  • sono implementate ulteriori misure di sicurezza adeguate, quali la crittografia end-to-end, la pseudonimizzazione o altre garanzie equivalenti.
8. Sicurezza dei dati personali

Thehearthnest adotta misure di sicurezza adeguate per proteggere i dati personali contro accessi non autorizzati, perdita accidentale, alterazione o divulgazione indebita.

Tali misure comprendono, a titolo esemplificativo:

  • crittografia TLS/SSL per la trasmissione dei dati;
  • sistemi di autenticazione e controllo degli accessi;
  • firewall e sistemi di rilevamento delle intrusioni;
  • backup periodici e procedure di ripristino;
  • monitoraggio continuo delle infrastrutture informatiche;
  • formazione del personale autorizzato al trattamento.
9. Autorità di controllo e sanzioni

L'autorità di controllo competente in Italia è il Garante per la Protezione dei Dati Personali, che può:

  • effettuare controlli e ispezioni;
  • richiedere informazioni e documentazione;
  • imporre limitazioni o sospensioni del trattamento;
  • adottare provvedimenti correttivi;
  • applicare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo mondiale dell'organizzazione, se superiore.

Gli interessati hanno inoltre il diritto di adire le competenti autorità giudiziarie per la tutela dei propri diritti.

10. Importanza della conformità al GDPR

La conformità al GDPR consente di:

Per gli utenti:

  • aumentare la trasparenza;
  • rafforzare la protezione dei dati personali;
  • garantire un maggiore controllo sulle informazioni personali.

Per Thehearthnest:

  • ridurre i rischi legali e normativi;
  • migliorare la sicurezza operativa;
  • rafforzare la fiducia dei clienti.

Per il mercato digitale:

  • favorire pratiche commerciali responsabili;
  • promuovere un ecosistema digitale più sicuro e affidabile;
  • garantire la conformità ai requisiti delle piattaforme digitali e dei marketplace.
11. Contatti

Per qualsiasi domanda relativa alla protezione dei dati personali o per esercitare i propri diritti ai sensi del GDPR, è possibile contattare Thehearthnest ai seguenti recapiti:

Thehearthnest
Indirizzo: 1041 Joan Ln, Killen, AL 35645, Stati Uniti
Telefono: +1 (256) 412-0136
E-mail: team@thehearthnest.com
Orario di assistenza clienti: dal lunedì al venerdì, dalle 09:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)