Vai direttamente al contenuto

Il tuo carrello è vuoto

Hai un account? Accedi per un check-out più veloce.

Continua lo shopping

GDPR

Il presente documento fornisce una panoramica del GDPR, spiegandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi relativi al trattamento dei dati personali.

I. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

In Italia, il regolamento è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la Protezione dei Dati Personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • garantire trasparenza e sicurezza nel trattamento;

  • definire chiare responsabilità e obblighi di conformità.

II. Ambito di applicazione

Il GDPR si applica, tra l'altro:

  • a soggetti stabiliti nell'Unione Europea, a prescindere dal luogo in cui avviene il trattamento dati;

  • a entità non-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie di tracciamento.

Sono esclusi i trattamenti effettuati per scopi esclusivamente personali o domestici.

III. Principi fondamentali del trattamento

Qualsiasi trattamento di dati personali deve conformarsi ai principi stabiliti dal GDPR, tra cui:

  • liceità, correttezza e trasparenza, basandosi su una valida base giuridica;

  • limitazione delle finalità, con l'uso dei dati solo per scopi specifici e legittimi;

  • minimizzazione dei dati, limitando la raccolta a quanto necessario;

  • esattezza, con aggiornamento dei dati quando opportuno;

  • limitazione della conservazione, evitando periodi più lunghi del necessario;

  • integrità e riservatezza, tramite adeguate misure tecniche e organizzative.

IV. Diritti degli interessati

Secondo il GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

  • diritto di informazione e accesso, per conoscere i dati trattati e ottenerne copia;

  • diritto di rettifica, in caso di dati inesatti o incompleti;

  • diritto alla cancellazione (diritto all'oblio), quando ne ricorrono le condizioni;

  • diritto di limitazione del trattamento, in specifiche situazioni;

  • diritto alla portabilità dei dati, in formato strutturato e leggibile;

  • diritto di opposizione, in particolare ai trattamenti basati su interessi legittimi.

Per gli individui al di sotto dei 18 anni, il trattamento dei dati richiede il consenso esplicito del titolare della responsabilità genitoriale, ove applicabile.

V. Obblighi dei responsabili del trattamento

Chiunque tratti dati personali è tenuto a rispettare una serie di obblighi, tra cui:

  • operare in conformità con le istruzioni documentate del titolare;

  • adottare misure di sicurezza adeguate, come cifratura, controlli d'accesso e protezione dei sistemi.

  • rispondere alle richieste degli interessati entro i termini stabiliti;

  • notificare le violazioni dei dati personali alle autorità competenti e, se necessario, agli interessati;

  • tenere registri delle attività di trattamento;

  • effettuare, quando richiesto, una Valutazione d'Impatto sulla Protezione dei Dati (DPIA);

  • designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove applicabile.

VI. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di garanzie adeguate, quali:

  • una decisione di adeguatezza adottata dalla Commissione Europea; oppure

  • l'adozione di Clausole Contrattuali Standard (SCC), eventualmente accompagnate da misure di sicurezza aggiuntive, come la cifratura.

VII. Autorità di controllo e sanzioni

In Italia, l'Autorità Garante per la Protezione dei Dati Personali è responsabile di:

  • svolgere attività di controllo e ispezione;

  • limitare o sospendere trattamenti non conformi;

  • applicare sanzioni amministrative che possono raggiungere fino a 20 milioni di euro o il 4% del fatturato annuo globale, se superiore.

Il GDPR permette inoltre di dare istruzioni circa il trattamento dei dati dopo la morte; In mancanza di indicazioni, tali diritti potranno essere esercitati dagli eredi secondo la normativa applicabile.

VIII. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

  • migliorare la protezione e la trasparenza per gli utenti;

  • rafforzare una gestione dei dati conforme nei servizi digitali;

  • promuovere un ecosistema digitale più affidabile, in linea con le politiche Google e Google Merchant Center.

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

  • E-mail: info@piccinatoantonio.com

Le richieste vengono gestite in base alle circostanze e alla legge applicabile.