GDPR

Questa sezione fornisce una panoramica del Regolamento Generale sulla Protezione dei Dati (GDPR), delle sue finalità, dei diritti degli utenti e delle principali modalità di conformità, al fine di chiarire il trattamento dei dati personali nel contesto legale applicabile in Italia e nell'Unione Europea.

Ⅰ. Contesto e finalità normative

Il GDPR è entrato in vigore il 25 maggio 2018 e si applica uniformemente in tutta l'Unione Europea. In Italia, è implementato tramite il Codice in materia di protezione dei dati personali e sottoposto alla vigilanza del Garante per la protezione dei dati personali.

Le principali finalità del GDPR sono:

  • Rafforzare il controllo degli individui sui propri dati personali

  • Aumentare la trasparenza e la sicurezza nei trattamenti dei dati

  • Definire le responsabilità e gli obblighi per chi tratta i dati

Ⅱ. Ambito di applicazione

Il GDPR si applica a diverse situazioni, tra cui:

  • Entità situate nell’Unione Europea che effettuano trattamenti di dati, indipendentemente dal luogo di trattamento

  • Entità al di fuori dell'Unione Europea che offrono beni o servizi a utenti in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite l'uso di cookie

Le attività di trattamento effettuate per scopi puramente personali o domestici non rientrano nell'ambito di applicazione del GDPR.

Ⅲ. Principi fondamentali del trattamento

Il trattamento dei dati personali deve seguire i seguenti principi, secondo il GDPR:

  • Liceità e trasparenza: Il trattamento deve essere basato su una base giuridica chiara e comunicato in modo comprensibile agli utenti.

  • Limitazione delle finalità: I dati sono raccolti e trattati solo per scopi determinati e legittimi.

  • Minimizzazione dei dati: Vengono trattati solo i dati strettamente necessari.

  • Esattezza: I dati devono essere accurati e aggiornati.

  • Limitazione della conservazione: I dati non devono essere conservati oltre il tempo necessario.

  • Integrità e riservatezza: Devono essere adottate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati o perdite.

Ⅳ. Diritti degli interessati

Il GDPR conferisce agli utenti i seguenti diritti, che possono essere esercitati alle condizioni previste dalla legge:

  • Diritto di accesso: L'utente ha il diritto di conoscere quali dati personali sono trattati.

  • Diritto di rettifica: È possibile correggere dati inesatti o incompleti.

  • Diritto alla cancellazione (diritto all’oblio): In determinate circostanze, è possibile chiedere la cancellazione dei dati.

  • Diritto di limitazione del trattamento: L'utente può chiedere la limitazione del trattamento dei dati.

  • Diritto alla portabilità dei dati: L'utente può ricevere i propri dati in un formato strutturato e trasferirli a un altro titolare del trattamento.

  • Diritto di opposizione: È possibile opporsi al trattamento basato su un legittimo interesse.

Per i minori, il trattamento dei dati personali richiede, di norma, il consenso esplicito del titolare della responsabilità genitoriale.

Ⅴ. Obblighi di conformità nel trattamento dei dati

Chi effettua il trattamento dei dati personali è tenuto a rispettare specifici obblighi, tra cui:

  • Seguire le istruzioni del titolare del trattamento

  • Adottare misure di sicurezza adeguate, come la cifratura dei dati e il controllo degli accessi

  • Rispondere alle richieste degli utenti in tempi ragionevoli

  • Notificare eventuali violazioni dei dati alle autorità competenti e agli interessati, quando necessario

  • Mantenere registri delle attività di trattamento e, se necessario, eseguire una Valutazione di impatto sulla protezione dei dati (DPIA)

  • Designare un Responsabile della protezione dei dati (DPO), quando richiesto

Ⅵ. Trasferimenti di dati verso paesi terzi

Il trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE) è consentito solo se sono adottate garanzie adeguate, come:

  • Una decisione di adeguatezza della Commissione Europea

  • L’utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’Unione Europea, insieme a misure di sicurezza come la cifratura

Ⅶ. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è l’autorità competente per:

  • Monitorare le attività di trattamento dei dati

  • Ordinare la sospensione o la modifica di pratiche non conformi

  • Imporre sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo, a seconda di quale valore sia maggiore

Inoltre, gli utenti possono esercitare diritti riguardanti il trattamento dei loro dati personali anche dopo il loro decesso, secondo la normativa applicabile.

Ⅷ. Rilevanza della conformità

L'adozione del GDPR porta significativi vantaggi, tra cui:

  • Maggiore trasparenza e protezione per gli utenti riguardo ai loro dati personali

  • Minori rischi legali per le operazioni e maggiore compliance normativa

  • Creazione di un ambiente digitale più sicuro e conforme alle politiche di Google e GMC

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere ulteriori dettagli sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) utilizzando i seguenti recapiti:

Le richieste verranno gestite in base alle circostanze specifiche.

Privacy e conformità legale

Ordini e politiche post-vendita

Informazioni e assistenza

Service

14 WARREN AVE, ALBANY, NY 12203, US
+1 (919) 413-7596
jardin@luxeloftdesign.com
Lunedì–Venerdì, 9:00–12:30 / 14:00–18:00 (CET)

Carrello

Caricamento