GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente operativo nell’Unione Europea. In Italia, la normativa è recepita tramite il Codice in materia di protezione dei dati personali, vigilato dal Garante per la protezione dei dati personali. Gli obiettivi principali includono:

  • Consentire agli utenti di esercitare controllo sui propri dati personali;

  • Garantire trasparenza e sicurezza nelle operazioni di trattamento;

  • Definire chiaramente responsabilità e obblighi di conformità per chi tratta i dati.

2. Ambito di applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni con sede nell’UE, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • Soggetti extra-UE che offrono beni o servizi a utenti italiani o europei, o monitorano il comportamento online mediante Cookie o altre tecnologie di tracciamento.

Il trattamento di dati per scopi strettamente personali o domestici è escluso dall’applicazione.

3. Principi fondamentali

Ogni trattamento deve rispettare i seguenti principi:

  • Legalità e trasparenza: basato su fondamento giuridico chiaro e comunicato agli utenti;

  • Limitazione della finalità: raccolta dei dati solo per scopi specifici e leciti;

  • Minimizzazione dei dati: acquisizione esclusiva delle informazioni necessarie;

  • Accuratezza: dati aggiornati e corretti;

  • Limitazione della conservazione: mantenimento dei dati solo per il tempo strettamente necessario;

  • Integrità e riservatezza: adozione di misure tecniche e organizzative per prevenire accessi non autorizzati o perdite.

4. Diritti degli utenti

Gli utenti possono esercitare:

  • Diritto di informazione e accesso: ottenere copia dei propri dati personali;

  • Diritto di rettifica: correggere dati inesatti o incompleti;

  • Diritto alla cancellazione: richiedere l’eliminazione dei dati se previsto dalla legge;

  • Limitazione del trattamento: sospendere temporaneamente il trattamento in circostanze specifiche;

  • Portabilità dei dati: trasferire i dati a un altro fornitore di servizi;

  • Diritto di opposizione: rifiutare trattamenti basati su interessi legittimi, come pubblicità comportamentale;

  • Tutela dei minori: utenti sotto i 18 anni devono avere il consenso dei genitori o tutori legali.

5. Obblighi del titolare del trattamento

Chi gestisce i dati deve:

  • Attenersi alle istruzioni scritte del titolare;

  • Implementare misure di sicurezza, incluse crittografia, controlli di accesso e firewall;

  • Rispondere tempestivamente alle richieste degli utenti;

  • Notificare immediatamente eventuali violazioni agli organi di controllo e agli utenti interessati;

  • Tenere registri delle attività di trattamento;

  • Effettuare valutazioni d’impatto sulla protezione dei dati (DPVA) quando richiesto;

  • Designare e comunicare il Responsabile della Protezione dei Dati (DPO) se necessario.

6. Trasferimento internazionale dei dati

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE):

  • È necessario assicurarsi che il Paese destinatario garantisca un livello adeguato di protezione, oppure

  • Utilizzare le Clausole Contrattuali Standard (SCC) approvate dall’UE e misure di sicurezza aggiuntive, come crittografia end-to-end.

7. Vigilanza e sanzioni

Il Garante italiano può:

  • Effettuare ispezioni e controlli;

  • Sospendere trattamenti non conformi;

  • Applicare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo globale, scegliendo l’importo maggiore.

Dopo il decesso dell’utente, i diritti sui dati possono essere esercitati tramite testamento o dichiarazioni specifiche; in mancanza, i diritti spettano agli eredi.

8. Rilevanza

  • Per gli utenti: maggiore trasparenza e sicurezza sui dati;

  • Per la piattaforma: riduzione dei rischi legali e aumento della conformità;

  • Per il mercato: creazione di un ambiente digitale affidabile, conforme alle normative UE, alle politiche Google e GMC.

9. Contatti

Per esercitare i diritti o richiedere informazioni sulla privacy, rivolgersi al Responsabile della Protezione dei Dati (DPO):

Le richieste ricevute saranno evase generalmente entro 24 ore; situazioni complesse possono richiedere tempi maggiori.

Scopri il marchio

Informazioni legali e privacy

Assistenza clienti

Contattaci

6000 13TH ST NW APT#204, WASHINGTON, DC 20011-5028, US

+1 (347) 654-9554

reply@cozyroomstore.com

lun–ven, 9:00–12:30 / 14:00–18:00 (CET)

Carrello

Caricamento