GDPR

1. Quadro normativo

A decorrere dal 25 maggio 2018 è direttamente applicabile nell’Unione Europea il Regolamento (UE) 2016/679, noto come GDPR. In Italia tale disciplina è integrata dal Codice in materia di protezione dei dati personali ed è sottoposta alla vigilanza del Garante per la protezione dei dati personali.

Il regolamento persegue i seguenti obiettivi:

  • attribuire agli interessati un controllo effettivo sui propri dati personali;

  • garantire che il trattamento avvenga in modo trasparente e sicuro;

  • definire responsabilità e obblighi di conformità per i soggetti coinvolti.

2. Ambito di applicazione

Il GDPR si applica:

  • a tutte le organizzazioni stabilite nell’Unione Europea, indipendentemente dal luogo in cui i dati sono trattati;

  • ai soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti, anche mediante Cookie o tecnologie di tracciamento.

Sono esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità e trasparenza, fondate su una base giuridica chiara e su un’informazione adeguata agli interessati;

  • limitazione delle finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione, mediante acquisizione dei soli dati necessari;

  • esattezza, con aggiornamento e correzione delle informazioni non corrette;

  • limitazione della conservazione, per un periodo non superiore a quanto necessario;

  • integrità e riservatezza, assicurate tramite misure tecniche e organizzative idonee a prevenire accessi non autorizzati o perdita dei dati.

4. Diritti degli interessati

Gli utenti possono esercitare i seguenti diritti:

  • diritto di informazione e di accesso ai propri dati personali;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione (“diritto all’oblio”) nei casi previsti dalla normativa;

  • diritto alla limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione al trattamento fondato su legittimo interesse, inclusa la profilazione a fini pubblicitari;

  • tutela dei minori, con necessità di consenso esplicito del tutore per soggetti di età inferiore a 18 anni.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controlli di accesso e firewall;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • notifica immediata all’autorità di controllo e agli utenti in caso di violazione dei dati;

  • mantenimento di registri delle attività di trattamento;

  • svolgimento, ove richiesto, di una valutazione d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO) quando previsto dalla normativa.

6. Trasferimenti verso Paesi terzi

Nel caso di trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario garantisca un livello di protezione adeguato riconosciuto dalla Commissione Europea, oppure

  • adottare Clausole Contrattuali Standard (CAC) approvate dall’UE, integrate da ulteriori misure di sicurezza, quali la cifratura end-to-end.

7. Vigilanza e sanzioni

Il Garante per la protezione dei dati personali può:

  • effettuare verifiche e ispezioni;

  • ordinare la sospensione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

L’interessato può inoltre stabilire, tramite testamento o dichiarazione, indicazioni relative al trattamento dei propri dati dopo il decesso; in assenza di disposizioni specifiche, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

Per gli utenti: rafforza la trasparenza e la protezione dei dati personali.

Per la piattaforma: contribuisce alla riduzione dei rischi legali e al rispetto degli obblighi normativi.

Per il mercato digitale: favorisce un contesto più affidabile e conforme agli standard richiesti anche dalle politiche di Google e Google Merchant Center.

9. Contatti del Responsabile della Protezione dei Dati

Per esercitare i diritti previsti o ottenere ulteriori informazioni in materia di protezione dei dati personali è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Posta elettronica: office@homeflairz.com

Il riscontro è generalmente fornito entro 24 ore, salvo situazioni che richiedano ulteriori approfondimenti.

Informazioni e Supporto

Privacy e Informazioni Legali

Ordini e Servizi

Contatti

151 PARADISE DR APT 2, HERCULES, CA 94547, US
+1 (360) 577-2966

office@homeflairz.com

Dal lunedì al venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento