GDPR

1. Introduzione

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore nell'Unione Europea, implementato in Italia tramite il Codice della Privacy. La protezione dei dati personali è supervisionata dal Garante per la protezione dei dati personali. Gli obiettivi principali del GDPR sono:

  • Dare agli utenti il controllo sui propri dati personali;

  • Garantire che il trattamento dei dati sia trasparente e sicuro;

  • Definire le responsabilità e gli obblighi di conformità per i soggetti coinvolti nel trattamento dei dati.

2. Ambito di Applicazione

Il GDPR si applica:

  • A tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • Ai soggetti esteri che offrono beni o servizi a utenti in Italia o in altri paesi dell'UE, o che monitorano il comportamento online degli utenti (ad esempio, tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati per scopi personali o familiari non rientra nell'applicazione del GDPR.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati deve rispettare i seguenti principi:

  • Legittimità e Trasparenza: i dati devono essere trattati in base a una base giuridica chiara e notificati all'utente;

  • Limitazione della Finalità: i dati devono essere raccolti solo per scopi legittimi e specifici;

  • Minimizzazione dei Dati: devono essere raccolti solo i dati necessari;

  • Accuratezza: i dati devono essere corretti e aggiornati quando necessario;

  • Limitazione della Conservazione: i dati devono essere conservati per un periodo non superiore a quanto necessario;

  • Integrità e Riservatezza: devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati o perdite.

4. Diritti degli Utenti

Gli utenti hanno il diritto di:

  • Accesso: ottenere una copia dei propri dati personali;

  • Correzione: rettificare dati inesatti o incompleti;

  • Cancellazione (Diritto all'Oblio): richiedere la cancellazione dei dati in determinate condizioni;

  • Limitazione del Trattamento: in circostanze specifiche, limitare il trattamento dei propri dati;

  • Portabilità dei Dati: trasferire i propri dati a un altro fornitore di servizi;

  • Opposizione: rifiutare il trattamento dei propri dati per motivi legittimi, inclusa la profilazione basata su interessi legittimi;

  • Protezione dei Minori: i dati dei minori di 18 anni devono essere trattati solo con il consenso esplicito dei genitori o tutori legali.

5. Obblighi dei Titolari del Trattamento dei Dati

I responsabili del trattamento devono:

  • Seguire le istruzioni scritte del titolare del trattamento;

  • Implementare misure di sicurezza adeguate (come cifratura, controllo degli accessi e firewall);

  • Rispondere tempestivamente alle richieste degli utenti sui dati personali;

  • Notificare tempestivamente alle autorità competenti e agli utenti in caso di violazione dei dati;

  • Mantenere registri delle attività di trattamento;

  • Eseguire una valutazione dell'impatto sulla protezione dei dati (DPIA) quando necessario;

  • Designare e comunicare un responsabile della protezione dei dati (DPO) se richiesto.

6. Trasferimento Internazionale dei Dati

Quando i dati vengono trasferiti al di fuori dell'Area Economica Europea (SEE), devono essere adottate le seguenti misure:

  • Il paese ricevente deve garantire un livello adeguato di protezione dei dati, riconosciuto dall'Unione Europea, oppure;

  • Si devono utilizzare le Clausole Contrattuali Standard (SCC) approvate dall'UE, insieme ad altre misure di sicurezza (come la crittografia end-to-end).

7. Autorità di Controllo e Sanzioni

Il Garante per la protezione dei dati personali ha il diritto di:

  • Condurre indagini e verifiche;

  • Ordinare la sospensione dei trattamenti non conformi;

  • Applicare sanzioni amministrative fino a 20 milioni di euro o il 4% del fatturato annuo globale, a seconda di quale cifra sia maggiore.

Gli utenti possono anche, dopo la loro morte, stabilire come desiderano che i loro dati vengano trattati tramite testamento o dichiarazione. In assenza di tali disposizioni, i diritti sui dati possono essere esercitati dai loro eredi.

8. Importanza del GDPR

  • Per gli utenti: il GDPR migliora la trasparenza e la sicurezza dei dati personali;

  • Per i titolari del trattamento: riduce i rischi legali e rafforza la conformità;

  • Per il mercato: favorisce la creazione di un ambiente digitale più sicuro e affidabile, in linea con le politiche di Google e le normative GMC.

9. Contatti

Per esercitare i tuoi diritti o per ottenere ulteriori informazioni sulla nostra politica sulla privacy, puoi contattare il nostro Responsabile della Protezione dei Dati (DPO) tramite:

Email: conseil@luxesofanest.com

Risponderemo generalmente entro 24 ore. In caso di situazioni complesse, il tempo di risposta potrebbe essere più lungo.

Scoprire il negozio

Aiuto e assistenza

Informazioni legali e privacy

Contattaci

4264 S 14TH ST, MILWAUKEE, WI 53221, US
+1 (360) 424-5851

conseil@luxesofanest.com

Lunedì a Venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento