GDPR

1. Quadro normativo

Dal 25 maggio 2018 il Regolamento (UE) 2016/679 è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia la disciplina è integrata dal Codice in materia di protezione dei dati personali ed è soggetta alla vigilanza del Garante per la protezione dei dati personali.

La normativa persegue i seguenti obiettivi:

  • attribuire agli interessati un controllo effettivo sulle proprie informazioni personali;

  • garantire trasparenza e sicurezza nelle operazioni di trattamento;

  • definire responsabilità e obblighi di conformità per i soggetti che trattano dati personali.

2. Ambito di applicazione

Il GDPR si applica:

  • a tutte le organizzazioni stabilite nell’Unione Europea, indipendentemente dal luogo materiale in cui avviene il trattamento;

  • a soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che ne monitorano il comportamento online, ad esempio tramite Cookie o strumenti di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Le attività di trattamento devono rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con indicazione della base giuridica e informazione chiara all’interessato;

  • limitazione delle finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati, limitando le informazioni a quanto strettamente necessario;

  • esattezza e aggiornamento dei dati trattati;

  • limitazione della conservazione nel tempo, non oltre il periodo necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative adeguate contro accessi non autorizzati o perdita dei dati.

4. Diritti degli interessati

Le persone cui si riferiscono i dati possono esercitare:

  • diritto all’informazione e all’accesso ai propri dati personali;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione nei casi previsti dalla legge (diritto all’oblio);

  • diritto alla limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione al trattamento fondato su legittimo interesse, inclusa la profilazione;

  • per i soggetti di età inferiore a 18 anni, il trattamento è subordinato al consenso esplicito del tutore legale.

5. Obblighi dei responsabili del trattamento

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni scritte del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controllo degli accessi e sistemi di protezione;

  • gestione tempestiva delle richieste degli interessati;

  • comunicazione immediata all’autorità di controllo e agli interessati in caso di violazione dei dati;

  • tenuta di registri delle operazioni di trattamento;

  • svolgimento, ove necessario, di valutazioni d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO) quando richiesto dalla normativa.

6. Trasferimenti verso Paesi terzi

Qualora i dati siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario garantisca un livello di protezione adeguato riconosciuto dall’Unione Europea, oppure

  • adottare Clausole Contrattuali Standard approvate dall’UE, integrate da ulteriori misure di sicurezza, quali la cifratura end-to-end.

7. Controlli e sanzioni

Il Garante per la protezione dei dati personali può:

  • effettuare verifiche e ispezioni;

  • disporre la sospensione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

L’interessato può inoltre fornire disposizioni relative al trattamento dei propri dati anche per il periodo successivo al decesso, mediante testamento o dichiarazione; in assenza di tali indicazioni, i diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza la tutela della riservatezza e la trasparenza nel trattamento delle informazioni personali.

Per la piattaforma, contribuisce alla riduzione del rischio giuridico e al rispetto degli obblighi di conformità.

Per il mercato digitale, favorisce un ambiente più affidabile e coerente con le politiche di Google e Google Merchant Center.

9. Contatti del Responsabile della Protezione dei Dati

Per esercitare i diritti previsti o ottenere ulteriori informazioni in materia di protezione dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: suivi@cozysanctuaryspace.com

Il riscontro viene fornito generalmente entro 24 ore; nei casi di particolare complessità i tempi possono risultare più estesi.

Politiche Generali

Servizi e Supporto

Conformità e Sicurezza

Servizio Clienti

339 N 75TH ST APT 136, MESA, AZ 85207-7443, US
+1 (360) 832-1921
suivi@cozysanctuaryspace.com
dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento