Benvenuti a CASALINEAPRO!
s'identifier
Mobile da camera da letto Toeletta Letto Comodino Cassettiera Armadio
Arredo da soggiorno Sedia a dondolo Poltrona Divano
Arredo da sala da pranzo Tavolo da pranzo Sedia da pranzo
Mobile da camera da letto Toeletta Letto Comodino Cassettiera Armadio
Arredo da soggiorno Sedia a dondolo Poltrona Divano
Arredo da sala da pranzo Tavolo da pranzo Sedia da pranzo
s'identifier

Ajouté dans le panier:

GDPR

La presente informativa fornisce una panoramica sull’applicazione del GDPR nell’Unione Europea e in Italia, illustrandone il contesto normativo, i principi fondamentali, i diritti degli interessati e i principali requisiti di conformità, al fine di chiarire il trattamento dei dati personali nel quadro giuridico vigente.

Ⅰ. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in modo uniforme in tutta l’Unione Europea.

In Italia, l’attuazione avviene tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Le finalità principali del regolamento includono:

  • rafforzare il controllo degli individui sui propri dati personali

  • aumentare la trasparenza e la sicurezza delle attività di trattamento

  • definire responsabilità e obblighi di conformità per i soggetti coinvolti

Ⅱ. Ambito di applicazione

Il GDPR si applica in modo esteso e comprende, in particolare:

  • soggetti stabiliti nell’Unione Europea che svolgono attività, indipendentemente dal luogo in cui avviene il trattamento

  • soggetti extra UE che offrono beni o servizi a utenti in Italia o in altri Paesi dell’UE, o che monitorano il comportamento online, ad esempio tramite Cookie o tecnologie analoghe

Le attività di trattamento svolte esclusivamente per finalità personali o domestiche non rientrano, di norma, nell’ambito di applicazione.

Ⅲ. Principi fondamentali del trattamento

Nel quadro del GDPR, il trattamento dei dati personali deve rispettare i seguenti principi essenziali:

  • liceità e trasparenza: il trattamento deve basarsi su una valida base giuridica ed essere comunicato in modo chiaro

  • limitazione delle finalità: i dati sono trattati solo per scopi specifici e legittimi

  • minimizzazione dei dati: raccolta limitata alle informazioni strettamente necessarie

  • esattezza: dati accurati e aggiornati

  • limitazione della conservazione: conservazione per un periodo non superiore a quanto necessario

  • integrità e riservatezza: adozione di misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o divulgazioni

Ⅳ. Diritti degli interessati

Ai sensi del GDPR, gli interessati possono esercitare, nel rispetto delle condizioni di legge, i seguenti diritti:

  • diritto all’informazione e di accesso ai dati personali trattati

  • diritto di rettifica dei dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio) in presenza dei presupposti previsti

  • diritto di limitazione del trattamento in determinate circostanze

  • diritto alla portabilità dei dati in formato strutturato e di uso comune

  • diritto di opposizione ai trattamenti basati su legittimo interesse

Per i minori, il trattamento dei dati di soggetti di età inferiore a 18 anni richiede generalmente il consenso esplicito del titolare della responsabilità genitoriale.

Ⅴ. Obblighi di conformità per i soggetti che trattano dati

Chi svolge attività di trattamento dei dati personali è tenuto a rispettare specifici obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate, come cifratura, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli interessati entro tempi ragionevoli

  • notificare eventuali violazioni dei dati alle autorità competenti e, se previsto, agli interessati

  • mantenere registri delle attività di trattamento

  • effettuare, quando richiesto, una valutazione d’impatto sulla protezione dei dati (DPIA)

  • designare un Responsabile della protezione dei dati (DPO) nei casi previsti

Ⅵ. Trasferimenti di dati verso Paesi terzi

Il trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di garanzie adeguate, quali:

  • decisioni di adeguatezza adottate dalla Commissione Europea

  • utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure tecniche di sicurezza, come la cifratura

Ⅶ. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente a:

  • svolgere attività di controllo e ispezione

  • ordinare la sospensione o la correzione di trattamenti non conformi

  • irrogare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore

È inoltre previsto che gli interessati possano esprimere disposizioni sul trattamento dei dati dopo il decesso; in mancanza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la normativa applicabile.

Ⅷ. Rilevanza della conformità

L’osservanza del GDPR assume rilievo per diversi soggetti:

  • per gli utenti, contribuisce a maggiore trasparenza e tutela dei dati

  • per la gestione delle attività online, favorisce un approccio strutturato alla protezione dei dati

  • per l’ecosistema digitale, supporta un ambiente affidabile, in linea con le politiche di Google e GMC

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Le richieste saranno valutate in base alle circostanze applicabili.