GDPR

      La presente informativa fornisce una sintesi del contesto di applicazione del Regolamento generale sulla protezione dei dati (GDPR) nell’Unione Europea e in Italia, dei principi fondamentali, dei diritti degli interessati e dei principali requisiti di conformità, al fine di chiarire le modalità di trattamento dei dati personali nel quadro normativo vigente.

      Ⅰ. Contesto e finalità normative

      Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in modo uniforme in tutta l’Unione Europea.

      In Italia, il GDPR è attuato tramite il Codice in materia di protezione dei dati personali ed è soggetto alla vigilanza dell’Autorità Garante per la protezione dei dati personali.

      Le finalità principali del GDPR includono:

      • rafforzare il controllo degli individui sui propri dati personali;

      • aumentare la trasparenza e il livello di sicurezza nei trattamenti;

      • definire responsabilità e obblighi di conformità per le attività di trattamento.

      Ⅱ. Ambito di applicazione

      Il GDPR si applica in un’ampia gamma di situazioni, tra cui:

      • soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

      • soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti, ad esempio tramite Cookie o tecnologie analoghe.

      Le attività di trattamento effettuate esclusivamente per fini personali o domestici non rientrano generalmente nell’ambito di applicazione del GDPR.

      Ⅲ. Principi fondamentali del trattamento

      Nel quadro del GDPR, il trattamento dei dati personali deve rispettare i seguenti principi:

      • liceità, correttezza e trasparenza: il trattamento deve basarsi su presupposti legali chiari ed essere comunicato in modo comprensibile;

      • limitazione della finalità: i dati sono raccolti per scopi determinati e legittimi;

      • minimizzazione dei dati: vengono trattati solo i dati necessari;

      • esattezza: i dati devono essere accurati e aggiornati;

      • limitazione della conservazione: i dati non sono conservati oltre il tempo necessario;

      • integrità e riservatezza: misure tecniche e organizzative adeguate proteggono i dati da accessi non autorizzati o perdite.

      Ⅳ. Diritti degli interessati

      Ai sensi del GDPR e nel rispetto delle condizioni di legge, gli interessati possono esercitare i seguenti diritti:

      • diritto di informazione e accesso ai dati personali trattati;

      • diritto di rettifica dei dati inesatti o incompleti;

      • diritto alla cancellazione (diritto all’oblio) in determinate circostanze;

      • diritto di limitazione del trattamento in caso di contestazioni o verifiche;

      • diritto alla portabilità dei dati in formato strutturato e di uso comune;

      • diritto di opposizione al trattamento basato su interesse legittimo, inclusa l’analisi dei comportamenti.

      Per i minori, il trattamento dei dati di soggetti di età inferiore a 18 anni richiede generalmente il consenso esplicito del titolare della responsabilità genitoriale.

      Ⅴ. Obblighi di conformità dei soggetti che trattano i dati

      I soggetti coinvolti nel trattamento dei dati personali devono adempiere, tra l’altro, ai seguenti obblighi:

      • operare secondo le istruzioni documentate del titolare del trattamento;

      • adottare misure di sicurezza adeguate, quali cifratura, controlli di accesso e protezione dei sistemi;

      • rispondere alle richieste degli interessati entro termini ragionevoli;

      • notificare eventuali violazioni dei dati personali alle autorità competenti e agli interessati, quando richiesto;

      • mantenere registri delle attività di trattamento;

      • effettuare, ove necessario, valutazioni d’impatto sulla protezione dei dati (DPIA);

      • designare un responsabile della protezione dei dati (DPO), quando previsto.

      Ⅵ. Trasferimenti di dati verso Paesi terzi

      Il trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie, quali:

      • decisioni di adeguatezza adottate dalla Commissione Europea;

      • utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure tecniche di sicurezza come la cifratura.

      Ⅶ. Vigilanza e sanzioni

      In Italia, l’Autorità Garante per la protezione dei dati personali è competente per:

      • svolgere attività di controllo e ispezione;

      • richiedere la cessazione o la rettifica di trattamenti non conformi;

      • irrogare sanzioni amministrative che, nei casi più gravi, possono raggiungere 20 milioni di euro o il 4% del fatturato annuo mondiale, se superiore.

      È inoltre possibile per l’interessato indicare disposizioni relative al trattamento dei dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la legge applicabile.

      Ⅷ. Rilevanza della conformità

      L’applicazione del GDPR riveste un ruolo significativo:

      • per gli utenti, in termini di maggiore trasparenza e tutela dei dati;

      • per la gestione operativa della piattaforma, ai fini della riduzione dei rischi legali e del rafforzamento dei processi di conformità;

      • per il contesto di mercato, contribuendo a un ecosistema digitale più affidabile, in linea con le politiche di Google e GMC.

      Ⅸ. Contatti

      Per esercitare i diritti previsti dal GDPR o per ottenere ulteriori informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

      Le richieste saranno esaminate in base alle circostanze specifiche.

      Servizi Cliente

      Legale e Privacy

      Informazioni sul Marchio

      Copyright © ARREDOCENTRO

      Carrello

      Caricamento