GDPR

1. Contesto normativo

Dal 25 maggio 2018 il Regolamento (UE) 2016/679, noto come GDPR, è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia la disciplina è integrata dal Codice in materia di protezione dei dati personali ed è vigilata dal Garante per la protezione dei dati personali.

Il quadro normativo mira a:

  • attribuire agli interessati un controllo effettivo sui propri dati personali;

  • garantire modalità di trattamento trasparenti e sicure;

  • definire con precisione responsabilità e obblighi di conformità in capo ai soggetti che trattano dati.

2. Ambito di applicazione

Il GDPR si applica:

  • a qualunque organizzazione stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene materialmente il trattamento;

  • a soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli stessi (ad esempio tramite Cookie o strumenti di tracciamento).

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Ogni attività di trattamento deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con base giuridica definita e informazione chiara agli interessati;

  • limitazione delle finalità, con raccolta dei dati per scopi determinati e legittimi;

  • minimizzazione, mediante acquisizione delle sole informazioni strettamente necessarie;

  • esattezza e aggiornamento dei dati;

  • limitazione della conservazione al periodo indispensabile;

  • integrità e riservatezza, attraverso misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o alterazione.

4. Diritti degli interessati

In conformità al GDPR, gli utenti possono esercitare:

  • diritto all’informazione e all’accesso ai propri dati, inclusa richiesta di copia;

  • diritto di rettifica di informazioni inesatte o incomplete;

  • diritto alla cancellazione (“diritto all’oblio”) nei casi previsti dalla legge;

  • diritto alla limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione al trattamento fondato su legittimo interesse, incluso quello relativo alla pubblicità comportamentale;

  • tutela specifica dei minori, con necessità di consenso esplicito del tutore legale per soggetti di età inferiore a 18 anni.

5. Obblighi dei responsabili del trattamento

Le attività di trattamento devono essere svolte nel rispetto delle seguenti condizioni:

  • osservanza rigorosa delle istruzioni scritte del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controllo degli accessi e firewall;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • notifica immediata alle autorità competenti e agli interessati in caso di violazione dei dati personali;

  • tenuta di registri delle attività di trattamento;

  • effettuazione, ove richiesto, di una valutazione d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione di un Responsabile della Protezione dei Dati (DPO) quando previsto dalla normativa.

6. Trasferimenti verso paesi terzi

Nel caso di trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il paese destinatario sia riconosciuto dalla Commissione Europea come dotato di un livello adeguato di protezione, oppure

  • adottare Clausole Contrattuali Standard approvate dall’UE (SCC) integrate, ove necessario, da ulteriori garanzie tecniche quali la cifratura end-to-end.

7. Controlli e sanzioni

Il Garante per la protezione dei dati personali in Italia è competente a:

  • svolgere verifiche e ispezioni;

  • disporre la sospensione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, se superiore.

Gli interessati possono inoltre stabilire, tramite disposizione testamentaria o dichiarazione formale, le modalità di trattamento dei propri dati dopo il decesso; in assenza di indicazioni specifiche, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza la trasparenza e la tutela dei dati personali.

Per la piattaforma, rappresenta uno strumento di mitigazione del rischio giuridico e di conformità normativa.

Per il mercato digitale, contribuisce alla creazione di un ambiente più affidabile, in linea con le politiche di Google e di Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere ulteriori informazioni, è possibile rivolgersi al Responsabile della Protezione dei Dati (DPO):

Posta elettronica: conseil@cozytribezz.com

Le richieste ricevono riscontro generalmente entro 24 ore; in situazioni di particolare complessità i tempi di risposta possono essere estesi.

Assistenza e Ordini

Informazioni Generali

Privacy e Conformità

Contatti

4374 SW KIMY TER APT 330, BEAVERTON, OR 97078, US

+1 (423) 543-5984

conseil@cozytribezz.com

Dal lunedì al venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento