GDPR

1. Introduzione

Roomvexia si impegna a proteggere la privacy e i dati personali dei propri utenti nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del Codice in materia di protezione dei dati personali italiano e delle altre normative applicabili in materia di protezione dei dati.

Il GDPR è entrato pienamente in vigore il 25 maggio 2018 con l’obiettivo di:

• Garantire agli utenti un maggiore controllo sui propri dati personali;
• Assicurare trasparenza, correttezza e sicurezza nei trattamenti dei dati;
• Rafforzare la responsabilità delle organizzazioni che raccolgono e utilizzano dati personali;
• Favorire un ambiente digitale affidabile e conforme agli standard europei.

L’utilizzo del sito web comporta il trattamento di alcuni dati personali secondo quanto descritto nel presente documento.

2. Ambito di Applicazione

Il GDPR si applica a:

• Organizzazioni stabilite all’interno dell’Unione Europea;
• Aziende situate al di fuori dell’Unione Europea che offrono beni o servizi a utenti residenti nell’UE;
• Soggetti che monitorano il comportamento online di utenti presenti nell’Unione Europea mediante cookie, strumenti analitici o altre tecnologie di tracciamento.

Le attività svolte esclusivamente per scopi personali o domestici sono generalmente escluse dall’ambito di applicazione del GDPR.

3. Principi Fondamentali del Trattamento dei Dati

Roomvexia tratta i dati personali nel rispetto dei seguenti principi:

Liceità, Correttezza e Trasparenza

I dati vengono trattati esclusivamente sulla base di una valida base giuridica e con informazioni chiare fornite agli interessati.

Limitazione delle Finalità

I dati personali sono raccolti esclusivamente per finalità determinate, esplicite e legittime.

Minimizzazione dei Dati

Vengono raccolti soltanto i dati strettamente necessari per l’erogazione dei servizi richiesti.

Esattezza dei Dati

Sono adottate misure ragionevoli per garantire che i dati siano accurati, completi e aggiornati.

Limitazione della Conservazione

I dati sono conservati per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti o per adempiere ad obblighi di legge.

Integrità e Riservatezza

Sono implementate misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdite, divulgazioni o alterazioni dei dati.

Responsabilizzazione

Roomvexia è in grado di dimostrare la conformità ai principi del GDPR attraverso procedure interne e documentazione appropriata.

4. Diritti degli Interessati

Gli utenti possono esercitare in qualsiasi momento i diritti riconosciuti dagli articoli 12-22 del GDPR.

Diritto di Accesso

Ottenere conferma dell’esistenza di dati personali che li riguardano e riceverne copia.

Diritto di Rettifica

Richiedere la correzione di dati inesatti o l’integrazione di dati incompleti.

Diritto alla Cancellazione

Richiedere la cancellazione dei dati personali nei casi previsti dalla normativa applicabile.

Diritto alla Limitazione del Trattamento

Ottenere la sospensione temporanea del trattamento in determinate circostanze.

Diritto alla Portabilità dei Dati

Ricevere i propri dati in formato strutturato e trasferirli ad altro titolare del trattamento.

Diritto di Opposizione

Opporsi al trattamento effettuato sulla base del legittimo interesse del titolare, inclusa la profilazione ove applicabile.

Revoca del Consenso

Revocare in qualsiasi momento il consenso precedentemente prestato senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Reclamo all’Autorità di Controllo

Presentare reclamo al Garante per la Protezione dei Dati Personali o ad altra autorità competente dell’Unione Europea.

5. Base Giuridica del Trattamento

Il trattamento dei dati personali avviene esclusivamente in presenza di una delle basi giuridiche previste dall’articolo 6 del GDPR:

• Consenso esplicito dell’interessato;
• Esecuzione di un contratto o di misure precontrattuali;
• Adempimento di obblighi legali;
• Tutela di interessi vitali dell’interessato o di altre persone;
• Esecuzione di compiti di interesse pubblico;
• Legittimo interesse del titolare, purché non prevalgano i diritti e le libertà fondamentali dell’utente.

6. Obblighi dei Responsabili e degli Incaricati del Trattamento

I soggetti che trattano dati personali per conto di Roomvexia devono:

• Operare esclusivamente sulla base di istruzioni documentate;
• Garantire adeguate misure di sicurezza tecniche e organizzative;
• Mantenere la riservatezza delle informazioni trattate;
• Collaborare nella gestione delle richieste degli interessati;
• Assistere il titolare nel rispetto degli obblighi previsti dal GDPR;
• Notificare tempestivamente eventuali violazioni dei dati personali;
• Conservare registri delle attività di trattamento quando richiesto dalla normativa.

Qualora necessario, Roomvexia potrà effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) e nominare un Responsabile della Protezione dei Dati (DPO) in conformità alla normativa vigente.

7. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie e tecnologie simili per:

• Garantire il corretto funzionamento del sito;
• Salvare preferenze e impostazioni dell’utente;
• Analizzare il traffico e le prestazioni del sito;
• Migliorare l’esperienza di navigazione;
• Personalizzare contenuti e comunicazioni commerciali ove consentito.

I cookie non essenziali vengono installati soltanto previo consenso dell’utente tramite l’apposito banner di gestione del consenso.

L’utente può modificare o revocare le proprie preferenze in qualsiasi momento.

8. Conservazione dei Dati

I dati personali sono conservati per il periodo strettamente necessario alle finalità indicate e nel rispetto degli obblighi fiscali, contabili e legali applicabili.

Al termine del periodo di conservazione, i dati saranno cancellati, anonimizzati o trattati in modo irreversibilmente anonimo salvo ulteriori obblighi di legge.

9. Trasferimenti Internazionali di Dati

Qualora i dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo (SEE), Roomvexia adotterà adeguate garanzie di protezione, tra cui:

• Decisioni di adeguatezza adottate dalla Commissione Europea;
• Clausole Contrattuali Standard (Standard Contractual Clauses – SCC);
• Misure tecniche supplementari quali cifratura, pseudonimizzazione o altri meccanismi di sicurezza riconosciuti.

10. Sicurezza dei Dati

Per proteggere i dati personali vengono adottate misure di sicurezza adeguate, tra cui:

• Crittografia delle comunicazioni mediante protocolli SSL/TLS;
• Sistemi di autenticazione e controllo degli accessi;
• Monitoraggio e prevenzione degli accessi non autorizzati;
• Backup periodici e procedure di ripristino;
• Formazione del personale autorizzato al trattamento.

Nonostante tali misure, nessun sistema di trasmissione o archiviazione elettronica può essere considerato completamente sicuro.

11. Violazioni dei Dati Personali

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone fisiche, Roomvexia provvederà a:

• Informare senza ingiustificato ritardo l’autorità competente ove richiesto;
• Comunicare la violazione agli interessati quando previsto dalla legge;
• Adottare misure correttive per limitare gli effetti dell’incidente.

12. Minori

I servizi offerti da Roomvexia non sono destinati a minori di 18 anni.

Qualora venga rilevata la raccolta involontaria di dati personali relativi a minori senza il necessario consenso del genitore o del tutore legale, tali dati saranno eliminati nel più breve tempo possibile.

13. Autorità di Controllo e Sanzioni

L’autorità competente in Italia è il Garante per la Protezione dei Dati Personali.

In caso di violazione delle disposizioni del GDPR, possono essere applicate sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale dell’organizzazione, se superiore.

Gli interessati hanno inoltre il diritto di richiedere il risarcimento degli eventuali danni subiti in conformità agli articoli 79 e 82 del GDPR.

14. Importanza della Protezione dei Dati

Per gli utenti:

• Maggiore controllo sui propri dati personali;
• Migliore trasparenza nei trattamenti effettuati;
• Maggior tutela della privacy e della sicurezza.

Per le imprese:

• Riduzione dei rischi legali e reputazionali;
• Miglioramento della fiducia dei clienti;
• Conformità agli standard europei e alle politiche delle piattaforme digitali.

Per il mercato digitale:

• Rafforzamento della fiducia degli utenti;
• Maggiore trasparenza nelle attività online;
• Promozione di pratiche commerciali responsabili e sostenibili.

15. Contatti

Per qualsiasi domanda relativa alla protezione dei dati personali o per esercitare i propri diritti ai sensi del GDPR, è possibile contattare:

Roomvexia

Indirizzo: 15340 Paddock Rd, Charlevoix, MI 49720, USA

Telefono: +1 (980) 229-6963

E-mail: info@roomvexia.com

Orario di assistenza clienti:

Dal lunedì al venerdì

09:00–12:30 e 14:00–18:00 (CET)