Regolamento Generale sulla Protezione dei Dati

Introduzione

La protezione dei dati personali rappresenta un diritto fondamentale riconosciuto dall'Unione Europea. Dal 25 maggio 2018 è entrato pienamente in vigore il Regolamento (UE) 2016/679, noto come Regolamento Generale sulla Protezione dei Dati (GDPR), applicato in Italia insieme al Codice in materia di protezione dei dati personali e vigilato dal Garante per la Protezione dei Dati Personali.

Bayhexfin si impegna a garantire che il trattamento dei dati personali avvenga nel rispetto dei principi di legalità, correttezza, trasparenza e sicurezza, adottando misure adeguate per proteggere i diritti e le libertà degli utenti.

Gli obiettivi principali del GDPR sono:

  • Garantire agli utenti un maggiore controllo sui propri dati personali;
  • Assicurare trasparenza nelle attività di trattamento;
  • Rafforzare la sicurezza delle informazioni raccolte;
  • Definire responsabilità e obblighi chiari per le organizzazioni che trattano dati personali.

Ambito di applicazione

Il GDPR si applica:

  • A tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;
  • Alle organizzazioni situate al di fuori dell'Unione Europea che offrono prodotti o servizi a residenti dell'UE, inclusi i consumatori italiani;
  • Alle organizzazioni che monitorano il comportamento degli utenti all'interno dell'Unione Europea attraverso tecnologie quali cookie, strumenti di analisi e sistemi di tracciamento.

Il regolamento non si applica alle attività svolte esclusivamente per fini personali o domestici.

Principi fondamentali del trattamento dei dati

Tutti i dati personali sono trattati nel rispetto dei seguenti principi:

  • Liceità, correttezza e trasparenza;
  • Limitazione delle finalità;
  • Minimizzazione dei dati;
  • Esattezza e aggiornamento delle informazioni;
  • Limitazione della conservazione;
  • Integrità e riservatezza;
  • Responsabilizzazione del titolare del trattamento.

I dati vengono raccolti esclusivamente per finalità specifiche, esplicite e legittime e non sono trattati successivamente in modo incompatibile con tali finalità.

Diritti degli interessati

Gli utenti hanno il diritto di:

  • Ottenere informazioni sul trattamento dei propri dati personali;
  • Accedere ai dati detenuti dal titolare del trattamento;
  • Richiedere la rettifica di dati inesatti o incompleti;
  • Richiedere la cancellazione dei dati personali nei casi previsti dalla legge;
  • Limitare il trattamento in determinate circostanze;
  • Opporsi al trattamento basato sul legittimo interesse;
  • Richiedere la portabilità dei dati verso un altro fornitore di servizi;
  • Revocare in qualsiasi momento il consenso precedentemente prestato;
  • Presentare un reclamo al Garante per la Protezione dei Dati Personali.

Le richieste relative all'esercizio dei diritti possono essere inviate tramite i recapiti indicati nella sezione finale del presente documento.

Protezione dei minori

I servizi offerti da Bayhexfin non sono destinati a minori di 18 anni.

Qualora venga rilevata la raccolta accidentale di dati personali appartenenti a soggetti minorenni senza l'autorizzazione di un genitore o tutore legale, tali dati saranno eliminati nel più breve tempo possibile.

Obblighi relativi al trattamento dei dati

Bayhexfin adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, tra cui:

  • Sistemi di crittografia e trasmissione protetta tramite protocollo SSL/TLS;
  • Controlli degli accessi e autenticazione degli utenti autorizzati;
  • Monitoraggio delle attività di sistema;
  • Protezione contro accessi non autorizzati, perdita o alterazione dei dati;
  • Procedure interne per la gestione degli incidenti di sicurezza.

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli utenti, verranno effettuate le notifiche richieste dal GDPR alle autorità competenti e, ove necessario, agli interessati.

Conservazione dei dati

I dati personali vengono conservati esclusivamente per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti oppure per il periodo richiesto dagli obblighi di legge applicabili.

Al termine del periodo di conservazione, i dati saranno cancellati, anonimizzati o trattati in modo da non consentire più l'identificazione dell'interessato.

Trasferimento internazionale dei dati

Qualora i dati personali vengano trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), Bayhexfin adotterà adeguate garanzie di protezione, tra cui:

  • Decisioni di adeguatezza approvate dalla Commissione Europea;
  • Clausole Contrattuali Standard (Standard Contractual Clauses – SCC);
  • Misure supplementari di sicurezza, inclusa la crittografia ove necessario.

Tali trasferimenti saranno effettuati nel rispetto degli articoli 44 e seguenti del GDPR.

Cookie e tecnologie di tracciamento

Il sito web può utilizzare cookie tecnici, funzionali, statistici e di marketing per migliorare l'esperienza di navigazione e garantire il corretto funzionamento dei servizi.

I cookie non essenziali vengono installati esclusivamente previo consenso dell'utente attraverso il relativo banner di gestione dei cookie.

Per maggiori informazioni è possibile consultare la Politica sui Cookie pubblicata sul sito.

Autorità di controllo e sanzioni

L'autorità competente in Italia è il Garante per la Protezione dei Dati Personali.

In caso di violazioni delle disposizioni del GDPR, possono essere applicate sanzioni amministrative fino a 20 milioni di euro oppure fino al 4% del fatturato annuo mondiale dell'organizzazione, se superiore.

Gli interessati hanno inoltre il diritto di adire le competenti autorità giudiziarie per la tutela dei propri diritti.

Importanza della conformità al GDPR

Per gli utenti:

  • Maggiore trasparenza nell'utilizzo dei dati personali;
  • Maggiore controllo sulle informazioni condivise;
  • Migliori standard di sicurezza e protezione.

Per Bayhexfin:

  • Riduzione dei rischi legali e normativi;
  • Rafforzamento della fiducia dei clienti;
  • Conformità alle normative europee e ai requisiti di Google Merchant Center.

Per il mercato digitale:

  • Promozione di pratiche commerciali responsabili;
  • Maggiore tutela dei consumatori;
  • Sviluppo di un ecosistema online più sicuro e affidabile.

Contatti

Per qualsiasi domanda relativa alla protezione dei dati personali, all'esercizio dei diritti previsti dal GDPR o alla presente informativa, è possibile contattare Bayhexfin attraverso i seguenti recapiti:

Bayhexfin

Indirizzo:
144 Regester Ave, Baltimore, MD 21212, USA

Telefono:
+1 (215) 570-4632

E-mail:
customer@bayhexfin.com

Orario del servizio clienti:
Dal lunedì al venerdì
09:00–12:30 e 14:00–18:00 (CET)

Indirizzo:
144 Regester Ave, Baltimore, MD 21212, USA
Telefono:
+1 (215) 570-4632
E-mail:
customer@bayhexfin.com
Orari del servizio clienti:
Dal lunedì al venerdì
09:00-12:30 e 14:00-18:00 (CET)
Copyright © Bayhexfin