GDPR

1. Premessa

Dal 25 maggio 2018 il Regolamento (UE) 2016/679 (GDPR) è applicabile in tutti gli Stati membri dell’Unione Europea. In Italia le disposizioni sono integrate dal Codice in materia di protezione dei dati personali e la vigilanza è affidata al Garante per la protezione dei dati personali.

Il regolamento persegue in particolare le seguenti finalità:

  • riconoscere agli interessati un controllo effettivo sui propri dati personali;

  • garantire trattamenti trasparenti e sicuri;

  • definire responsabilità e obblighi in capo ai soggetti che trattano dati.

2. Ambito di applicazione

Il GDPR si applica:

  • a qualsiasi organizzazione stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento;

  • a soggetti situati al di fuori dell’UE che offrono beni o servizi a persone residenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti (ad esempio tramite cookie o strumenti di tracciamento).

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Ogni attività di trattamento deve rispettare i seguenti principi:

  • liceità e trasparenza, fondate su una base giuridica valida e su un’informazione chiara all’interessato;

  • limitazione delle finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati, limitando le informazioni a quanto strettamente necessario;

  • esattezza, con aggiornamento dei dati quando necessario;

  • limitazione della conservazione, per un periodo non superiore a quello necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o distruzione.

4. Diritti dell’interessato

Gli utenti dispongono dei seguenti diritti:

  • diritto all’informazione e all’accesso ai dati personali;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione (“diritto all’oblio”) nei casi previsti dalla legge;

  • diritto alla limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione a trattamenti basati su legittimo interesse, inclusa eventuale profilazione;

  • tutela dei minori: per soggetti di età inferiore a 18 anni è richiesto il consenso esplicito del tutore legale.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni scritte del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali crittografia, controlli di accesso e sistemi di protezione;

  • risposta tempestiva alle richieste degli interessati;

  • comunicazione alle autorità competenti e agli interessati in caso di violazione dei dati;

  • mantenimento di registri delle attività di trattamento;

  • svolgimento, ove necessario, di valutazioni d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO), quando richiesto.

6. Trasferimento di dati verso Paesi terzi

Qualora i dati siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • che il Paese destinatario garantisca un livello di protezione adeguato riconosciuto dall’UE, oppure

  • che siano adottate Clausole Contrattuali Standard approvate dall’Unione Europea, integrate da misure di sicurezza aggiuntive, quali la crittografia end-to-end.

7. Autorità di controllo e sanzioni

Il Garante per la protezione dei dati personali può:

  • effettuare ispezioni e verifiche;

  • sospendere trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

In caso di decesso dell’interessato, le disposizioni relative al trattamento dei dati possono essere stabilite mediante dichiarazione o testamento; in assenza di indicazioni, i diritti possono essere esercitati dagli eredi.

8. Rilevanza del regolamento

Per gli utenti, il GDPR rafforza la trasparenza e la protezione delle informazioni personali.

Per i soggetti che operano online, l’osservanza delle disposizioni riduce il rischio giuridico e favorisce la conformità normativa.

Per il mercato digitale, il rispetto delle regole contribuisce a un ambiente più affidabile e coerente con le politiche di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti dal GDPR o richiedere informazioni relative alla protezione dei dati, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: aide@cozystylehome.com

Le richieste ricevono riscontro generalmente entro 24 ore, salvo situazioni che richiedano approfondimenti ulteriori.

Termini e condizioni

Ordini e Costi

Spedizione e Supporto

Contatti

2851 S 68TH ST, MILWAUKEE, WI 53219, US
+1 (253) 273-5621
aide@cozystylehome.com
dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento