Benvenuti da cosmoarredi!
s'identifier
Mobile da camera da letto Toeletta Panca da fondo letto Letto Comodino Cassettiera Armadio
Articolo per animali domestici Tiragraffi
Arredo da soggiorno Sedia a dondolo Poltrona Divano
Mobile da camera da letto Toeletta Panca da fondo letto Letto Comodino Cassettiera Armadio
Articolo per animali domestici Tiragraffi
Arredo da soggiorno Sedia a dondolo Poltrona Divano

Panier

Votre panier est actuellement vide.

Faire des achats
Potrebbe interessarti anche
Total
€0,00

GDPR

Il presente documento fornisce una panoramica sul GDPR, illustrandone il contesto normativo, l’ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi connessi al trattamento dei dati personali.

Ⅰ. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell’Unione Europea.

In Italia, il regolamento è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • garantire trasparenza e sicurezza nei trattamenti;

  • definire responsabilità chiare e obblighi di conformità.

Ⅱ. Ambito di applicazione

Il GDPR si applica, tra l’altro:

  • ai soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • ai soggetti extra-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati per fini esclusivamente personali o domestici.

Ⅲ. Principi fondamentali del trattamento

Ogni trattamento di dati personali deve rispettare i principi stabiliti dal GDPR, tra cui:

  • liceità, correttezza e trasparenza, basate su una valida base giuridica;

  • limitazione delle finalità, con utilizzo dei dati solo per scopi determinati e legittimi;

  • minimizzazione dei dati, limitando la raccolta a quanto necessario;

  • esattezza, con aggiornamento dei dati quando opportuno;

  • limitazione della conservazione, evitando periodi superiori a quelli necessari;

  • integrità e riservatezza, mediante misure tecniche e organizzative adeguate.

Ⅳ. Diritti degli interessati

In base al GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

  • diritto di informazione e accesso, per conoscere i dati trattati e ottenerne copia;

  • diritto di rettifica, in caso di dati inesatti o incompleti;

  • diritto alla cancellazione (diritto all’oblio), quando sussistono le condizioni previste;

  • diritto di limitazione del trattamento, in situazioni specifiche;

  • diritto alla portabilità dei dati, in formato strutturato e leggibile;

  • diritto di opposizione, in particolare ai trattamenti basati su interessi legittimi.

Per i soggetti di età inferiore ai 18 anni, il trattamento dei dati richiede il consenso espresso del titolare della responsabilità genitoriale, ove applicabile.

Ⅴ. Obblighi dei soggetti che trattano i dati

Chi tratta dati personali è tenuto a rispettare una serie di obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento;

  • adottare misure di sicurezza adeguate, come cifratura, controlli di accesso e protezione dei sistemi;

  • rispondere alle richieste degli interessati nei termini previsti;

  • notificare le violazioni dei dati personali alle autorità competenti e, se necessario, agli interessati;

  • mantenere registri delle attività di trattamento;

  • effettuare, quando richiesto, una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

  • designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove previsto.

Ⅵ. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie, quali:

  • una decisione di adeguatezza adottata dalla Commissione Europea; oppure

  • l’adozione delle Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza supplementari, come la cifratura.

Ⅶ. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

  • svolgere attività di controllo e ispezione;

  • limitare o sospendere trattamenti non conformi;

  • applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

Il GDPR consente inoltre di impartire istruzioni relative al trattamento dei dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la normativa applicabile.

Ⅷ. Rilevanza del GDPR

L’applicazione del GDPR contribuisce a:

  • migliorare la tutela e la trasparenza per gli utenti;

  • rafforzare la gestione conforme dei dati nei servizi digitali;

  • promuovere un ecosistema digitale più affidabile, in linea con le politiche di Google e Google Merchant Center.

Ⅸ. Contatti

Per l’esercizio dei diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Le richieste vengono gestite in base alle circostanze e alla normativa applicabile.