GDPR

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 in tutta l'Unione Europea. In Italia, è stato implementato tramite il Codice in materia di protezione dei dati personali ed è supervisionato dall’Autorità Garante per la protezione dei dati personali. Gli obiettivi principali del GDPR sono:

  • Conferire agli utenti un maggiore controllo sui propri dati personali;

  • Garantire la trasparenza e la sicurezza del trattamento dei dati;

  • Definire in modo chiaro le responsabilità e gli obblighi di conformità riguardanti il trattamento dei dati.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni situate all'interno dell'Unione Europea, indipendentemente dal luogo in cui vengono trattati i dati;

  • Entità al di fuori dell'UE che offrono beni o servizi agli utenti in Italia o in altri paesi dell'Unione Europea, o monitorano il comportamento online degli utenti attraverso tecnologie come i cookie.

Il trattamento dei dati per scopi personali o familiari non rientra nell’ambito di applicazione del GDPR.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati personali deve avvenire in conformità ai seguenti principi:

  • Legittimità e Trasparenza: I dati devono essere trattati in base a una base giuridica chiara, e gli utenti devono essere informati in modo trasparente;

  • Limitazione delle finalità: I dati devono essere raccolti solo per scopi specifici e legittimi;

  • Minimizzazione dei dati: Vanno raccolti solo i dati strettamente necessari;

  • Accuratezza: I dati devono essere mantenuti corretti e aggiornati;

  • Limitazione della conservazione: I dati devono essere conservati solo per il tempo necessario al raggiungimento delle finalità del trattamento;

  • Integrità e riservatezza: Devono essere adottate misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati o perdite accidentali.

4. Diritti dell'Utente

Gli utenti hanno il diritto di:

  • Accesso e Informazioni: Richiedere e ottenere una copia dei propri dati personali;

  • Correzione: Modificare dati inesatti o incompleti;

  • Cancellazione: Richiedere la cancellazione dei dati, laddove le condizioni legali lo permettano (diritto all’oblio);

  • Limitazione del trattamento: Chiedere di sospendere il trattamento dei propri dati in determinate circostanze;

  • Portabilità dei dati: Ricevere i dati in un formato strutturato e trasferirli ad un altro titolare del trattamento;

  • Opposizione: Opporsi al trattamento dei dati, in particolare per finalità di marketing diretto, o ritirare il consenso precedentemente fornito.

Per esercitare questi diritti, gli utenti possono contattare il nostro Responsabile della Protezione dei Dati (DPO) utilizzando i dettagli forniti in fondo a questa pagina.

5. Obblighi del Titolare del Trattamento

Il titolare del trattamento è obbligato a:

  • Assicurarsi che il trattamento dei dati sia conforme alle istruzioni del titolare e documentarlo per iscritto;

  • Adottare adeguate misure di sicurezza (come la crittografia, il controllo degli accessi, i firewall) per proteggere i dati personali;

  • Rispondere tempestivamente alle richieste degli utenti riguardo ai propri dati;

  • Segnalare tempestivamente eventuali violazioni di dati alle autorità competenti e agli utenti;

  • Mantenere un registro delle attività di trattamento;

  • Eseguire, quando necessario, una valutazione d'impatto sulla protezione dei dati (DPIA);

  • Nominare e notificare l'incarico del Responsabile della Protezione dei Dati (DPO), se richiesto.

6. Trasferimenti Internazionali di Dati

Se i dati devono essere trasferiti al di fuori dell'Unione Europea, il titolare del trattamento deve:

  • Assicurarsi che il paese ricevente offra un livello adeguato di protezione dei dati, come riconosciuto dall'UE, o

  • Utilizzare Clausole Contrattuali Standard (SCC) approvate dall'UE, insieme a misure di sicurezza aggiuntive come la crittografia end-to-end.

7. Sorveglianza e Sanzioni

L'Autorità Garante per la protezione dei dati personali in Italia può:

  • Effettuare ispezioni e controlli;

  • Sospendere trattamenti non conformi;

  • Imporre sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo globale (in base al valore più alto tra i due).

In caso di decesso, gli utenti possono determinare, tramite testamento o dichiarazione, come devono essere trattati i propri dati personali. Se non specificato, tali diritti possono essere esercitati dagli eredi.

8. Importanza del GDPR

  • Per gli utenti: Garantisce maggiore trasparenza e sicurezza nella gestione dei dati personali.

  • Per la piattaforma: Riduce il rischio legale e favorisce la conformità con le normative.

  • Per il mercato: Promuove un ambiente digitale più sicuro e affidabile, in linea con le politiche di Google e dei requisiti di GMC.

9. Contatti

Per esercitare i diritti previsti dal GDPR o per maggiori informazioni sulla nostra Politica sulla Privacy, contatta il nostro Responsabile della Protezione dei Dati (DPO):

Risponderemo generalmente entro 24 ore, ma in casi complessi potrebbero essere necessari tempi più lunghi.

Privacy e Sicurezza

Politiche di Acquisto e Transazione

Informazioni Generali e Legali

Contattaci

6312 S 251ST ST APT TT106, KENT, WA 98032-5385, US

+1 (845) 323-6073

garden@luxelivingabode.com

Lunedì - Venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento