GDPR

1. Introduzione
Dal 25 maggio 2018, il General Data Protection Regulation (GDPR) è in vigore in tutta l'Unione Europea e recepito in Italia attraverso il Codice in materia di protezione dei dati personali, con la supervisione dell'Autorità Garante. La normativa mira a:

  • Rafforzare il controllo che gli utenti hanno sui propri dati personali.

  • Garantire maggiore trasparenza e sicurezza.

  • Definire le responsabilità e gli obblighi di chi tratta i dati personali.

2. Ambito di applicazione
Il GDPR si applica a:

  • I soggetti stabiliti nell'UE, indipendentemente dal luogo in cui avviene il trattamento.

  • Le entità extra-UE che offrono beni o servizi a utenti in Italia o monitorano il loro comportamento online, inclusi tramite cookie e altre tecnologie di tracciamento.

L'uso dei dati per scopi esclusivamente personali o domestici non rientra nel perimetro della normativa.

3. Principi fondamentali
Ogni trattamento dei dati deve rispettare i seguenti principi:

  • Liceità e trasparenza: I dati devono essere trattati in modo chiaro e basato su una base giuridica solida.

  • Limitazione delle finalità: I dati devono essere raccolti per scopi specifici e legittimi.

  • Minimizzazione: I dati raccolti devono essere limitati a quanto necessario.

  • Esattezza: I dati devono essere aggiornati e corretti.

  • Limitazione della conservazione: I dati devono essere conservati solo per il tempo strettamente necessario.

  • Integrità e riservatezza: Devono essere adottate misure tecniche e organizzative per prevenire accessi non autorizzati o perdite di dati.

4. Diritti degli interessati
Gli utenti hanno i seguenti diritti in relazione ai propri dati personali:

  • Diritto di informazione e accesso: Ottenere una copia dei dati trattati.

  • Diritto di rettifica: Correggere dati errati o incompleti.

  • Diritto di cancellazione: Richiedere la rimozione dei dati quando previsto dalla legge.

  • Diritto di limitazione del trattamento: Limitare l’utilizzo dei dati in determinate circostanze.

  • Diritto alla portabilità: Trasferire i dati a un altro fornitore.

  • Diritto di opposizione: Opporsi ai trattamenti basati su interessi legittimi o revocare il consenso.

Per i minori di 18 anni, è richiesto il consenso del tutore legale.

5. Obblighi del responsabile del trattamento
Chi gestisce i dati deve rispettare obblighi specifici:

  • Agire secondo le istruzioni del titolare del trattamento.

  • Adottare misure di sicurezza appropriate, come cifratura, controllo degli accessi e protezione dei sistemi.

  • Rispondere prontamente alle richieste degli utenti.

  • Segnalare tempestivamente violazioni dei dati all’autorità competente e agli utenti coinvolti.

  • Mantenere registri dettagliati delle attività di trattamento.

  • Realizzare una DPIA (Data Protection Impact Assessment) quando necessario.

  • Nominare un DPO (Data Protection Officer) se richiesto.

6. Trasferimento internazionale dei dati
Quando i dati sono trattati al di fuori dello Spazio Economico Europeo (SEE), deve essere garantito un livello di protezione adeguato nel paese destinatario, o devono essere adottate le Standard Contractual Clauses (SCC) o altre misure di sicurezza supplementari, come la cifratura end-to-end.

7. Controlli e sanzioni
L’Autorità Garante ha il potere di effettuare controlli e, in caso di irregolarità, applicare sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale, a seconda dell'importo più alto. Se non sono state fornite informazioni precise riguardo ai diritti sui dati dopo il decesso, questi diritti possono essere esercitati dagli eredi.

8. Rilevanza del GDPR
Il GDPR offre vantaggi sia agli utenti che agli operatori:

  • Maggiore sicurezza e chiarezza per gli utenti riguardo al trattamento dei loro dati.

  • Riduzione dei rischi associati alla gestione dei dati personali.

  • Contributo a un contesto digitale più sicuro e affidabile.

9. Contatti
Per domande sui diritti degli utenti o informazioni riguardanti la gestione dei dati, è possibile contattare il Data Protection Officer (DPO):

Le risposte saranno fornite di solito entro 24 ore, salvo eventuali situazioni più complesse.

Assistenza clienti

Informazioni legali e privacy

Scopri il marchio

Service

1142 EUCLID DR, CHARLESTON, SC 294922802, US

+1 (646) 719-4055

order@cozysofanest.com

lunedì-venerdì, dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00 (CET)

Carrello

Caricamento