GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è diventato applicabile in tutta l'Unione Europea. In Italia, il GDPR è stato attuato attraverso il Codice della Privacy, con la supervisione del Garante per la Protezione dei Dati Personali. Gli obiettivi principali di questa normativa sono:

  • Garantire agli utenti il controllo sui propri dati personali;

  • Assicurare trasparenza e sicurezza nel trattamento dei dati;

  • Definire le responsabilità e gli obblighi di conformità nel trattamento dei dati.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni stabilite nell'UE, indipendentemente dal luogo di trattamento dei dati;

  • Entità estere che offrono beni, servizi o monitorano il comportamento online degli utenti italiani o di altri paesi dell'UE (ad esempio, tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati per uso esclusivamente personale o familiare non è soggetto a queste disposizioni.

3. Principi Fondamentali

Il trattamento dei dati deve rispettare i seguenti principi:

  • Legalità e Trasparenza: I dati devono essere trattati sulla base di una base giuridica chiara e devono essere comunicati in modo trasparente agli utenti.

  • Limitazione della Finalità: I dati devono essere raccolti solo per scopi specifici e legittimi.

  • Minimizzazione dei Dati: Raccogliere solo le informazioni strettamente necessarie.

  • Accuratezza: I dati devono essere accurati e aggiornati tempestivamente.

  • Limitazione della Conservazione: I dati non devono essere conservati più a lungo di quanto necessario.

  • Integrità e Riservatezza: I dati devono essere trattati con misure di sicurezza adeguate, per evitare accessi non autorizzati o perdite.

4. Diritti dell'Utente

Gli utenti hanno il diritto di:

  • Accesso: Richiedere una copia dei propri dati personali.

  • Correzione: Modificare informazioni errate o incomplete.

  • Cancellazione (diritto all’oblio): Richiedere la cancellazione dei dati, se le condizioni legali sono soddisfatte.

  • Limitazione del Trattamento: In determinati casi, limitare il trattamento dei dati.

  • Portabilità dei Dati: Ricevere i dati in un formato strutturato per il trasferimento ad altri fornitori di servizi.

  • Opposizione: Opporsi al trattamento dei dati basato su legittimi interessi, o revocare il consenso, senza compromettere la legittimità del trattamento precedente.

  • Protezione dei Minori: I minori di 18 anni devono avere il consenso esplicito dei genitori o tutori per l'uso dei servizi.

5. Obblighi del Titolare del Trattamento

Le attività di trattamento devono garantire:

  • Rispetto delle istruzioni scritte del titolare del trattamento;

  • Adozione di misure di sicurezza adeguate (come crittografia, controllo degli accessi, firewall, ecc.);

  • Risposta tempestiva alle richieste degli utenti riguardo ai dati personali;

  • Notifica immediata delle violazioni dei dati alle autorità competenti e agli utenti;

  • Conservazione dei registri delle attività di trattamento;

  • Effettuazione di valutazioni d'impatto sulla protezione dei dati (DPIA) quando necessario;

  • Designazione e notifica di un Responsabile della Protezione dei Dati (DPO) quando richiesto.

6. Trasferimento dei Dati all'Estero

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono:

  • Essere trasferiti solo verso paesi riconosciuti dall'UE come aventi un livello di protezione adeguato dei dati, oppure

  • Utilizzare le Clausole Contrattuali Standard (SCC) approvate dall'UE, insieme a misure di sicurezza aggiuntive, come la crittografia end-to-end.

7. Supervisione e Sanzioni

Il Garante per la Protezione dei Dati Personali in Italia ha il potere di:

  • Condurre indagini e ispezioni;

  • Interrompere trattamenti non conformi;

  • Imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo, a seconda di quale sia più elevato.

Inoltre, gli utenti possono, anche dopo la loro morte, stabilire tramite testamento o dichiarazione come desiderano che vengano trattati i propri dati. In assenza di tali indicazioni, i diritti possono essere esercitati dagli eredi.

8. Importanza

  • Per gli utenti: Rafforza la trasparenza e la protezione dei dati personali.

  • Per la piattaforma: Riduce i rischi legali e migliora la conformità.

  • Per il mercato: Contribuisce a costruire un ambiente digitale più affidabile e conforme alle normative, in linea con i requisiti di Google e GMC.

9. Contatti

Per esercitare i tuoi diritti o per ulteriori informazioni sulla privacy, contatta il nostro Responsabile della Protezione dei Dati (DPO):

Email: conseil@sofaluxestyle.com

Solitamente rispondiamo entro 24 ore (in caso di situazioni complesse, il tempo di risposta potrebbe essere più lungo).

Informazioni Generali

Politiche di Acquisto e Reso

Politiche di Privacy e Spedizione

Contatti

12 HUNTER DR, MADISON, NJ 07940-1306, USA

+1(315) 795-8538

conseil@sofaluxestyle.com

Da lunedì a venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento