Spedizione gratuita sopra €144,31
Accedi
Deposito Esterno Casetta Baule di stoccaggio Armadio contenitore
Arredo da seduta Sedia da relax Sedia a dondolo Sedia Adirondack Poltrona sospesa a uovo Panchina Lettino prendisole Altalena da veranda
Deposito Esterno Casetta Baule di stoccaggio Armadio contenitore
Arredo da seduta Sedia da relax Sedia a dondolo Sedia Adirondack Poltrona sospesa a uovo Panchina Lettino prendisole Altalena da veranda
Accedi

GDPR

La presente sezione fornisce una panoramica sul contesto di applicazione del GDPR nell’Unione Europea e in Italia, sui principi fondamentali, sui diritti degli interessati e sui principali requisiti di conformità, al fine di chiarire il trattamento dei dati personali nel quadro normativo vigente.

Ⅰ. Contesto e finalità normative

Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in modo uniforme in tutta l’Unione Europea.

In Italia, il regolamento è attuato tramite il Codice in materia di protezione dei dati personali ed è soggetto alla vigilanza del Garante per la protezione dei dati personali.

Le finalità principali del GDPR includono:

  • rafforzare il controllo degli individui sui propri dati personali

  • aumentare la trasparenza e la sicurezza dei trattamenti

  • definire responsabilità e obblighi di conformità per le attività di trattamento

Ⅱ. Ambito di applicazione

Il GDPR si applica a un’ampia gamma di situazioni, tra cui:

  • soggetti stabiliti nell’Unione Europea che svolgono attività di trattamento, indipendentemente dal luogo in cui i dati sono trattati

  • soggetti extra-UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il loro comportamento online, ad esempio tramite cookie o tecnologie analoghe

Le attività di trattamento effettuate esclusivamente per fini personali o domestici non rientrano generalmente nell’ambito di applicazione.

Ⅲ. Principi fondamentali del trattamento

Nel quadro del GDPR, il trattamento dei dati personali deve rispettare i seguenti principi:

  • liceità e trasparenza: il trattamento deve basarsi su una base giuridica chiara ed essere comunicato in modo comprensibile

  • limitazione delle finalità: i dati sono trattati solo per scopi determinati e legittimi

  • minimizzazione dei dati: vengono raccolti solo i dati necessari

  • esattezza: i dati devono essere accurati e aggiornati

  • limitazione della conservazione: i dati non sono conservati oltre il tempo necessario

  • integrità e riservatezza: sono adottate misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o divulgazioni

Ⅳ. Diritti degli interessati

Ai sensi del GDPR, e nel rispetto delle condizioni previste dalla legge, gli utenti possono esercitare i seguenti diritti:

  • diritto all’informazione e di accesso ai dati personali

  • diritto di rettifica dei dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio) in determinate circostanze

  • diritto di limitazione del trattamento in caso di verifica o contestazione

  • diritto alla portabilità dei dati in formato strutturato e di uso comune

  • diritto di opposizione ai trattamenti basati su legittimo interesse

Per i minori, il trattamento dei dati personali di soggetti di età inferiore ai 18 anni richiede, di norma, il consenso esplicito del titolare della responsabilità genitoriale.

Ⅴ. Obblighi di conformità nel trattamento dei dati

Chi svolge attività di trattamento dei dati personali è tenuto a rispettare specifici obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate, come cifratura, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli interessati entro termini ragionevoli

  • notificare eventuali violazioni dei dati personali alle autorità competenti e agli interessati, ove previsto

  • mantenere registri delle attività di trattamento

  • effettuare, nei casi previsti, una Valutazione d’impatto sulla protezione dei dati (DPIA)

  • designare e rendere noto un Responsabile della protezione dei dati (DPO), quando applicabile

Ⅵ. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie legali, quali:

  • una decisione di adeguatezza adottata dalla Commissione Europea

  • l’utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure tecniche di sicurezza, come la cifratura

Ⅶ. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente a:

  • effettuare controlli e ispezioni sulle attività di trattamento

  • richiedere la sospensione o la correzione di pratiche non conformi

  • irrogare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore

Inoltre, è possibile esprimere indicazioni sul trattamento dei dati personali dopo il decesso; in assenza di disposizioni, tali diritti possono essere esercitati dagli aventi diritto secondo la normativa applicabile.

Ⅷ. Rilevanza della conformità

L’applicazione del GDPR comporta benefici rilevanti:

  • per gli utenti, maggiore trasparenza e tutela dei dati personali

  • per l’operatività della piattaforma, riduzione dei rischi legali e rafforzamento della conformità

  • per il contesto di mercato, sviluppo di un ecosistema digitale più affidabile, in linea con le politiche di Google e GMC

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere ulteriori informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO):

Le richieste saranno gestite in base alle circostanze specifiche.