GDPR

1. Contesto normativo

Dal 25 maggio 2018 è pienamente applicabile nell’Unione Europea il Regolamento (UE) 2016/679, noto come GDPR. In Italia tale disciplina è integrata dal Codice in materia di protezione dei dati personali ed è vigilata dal Garante per la protezione dei dati personali.

La normativa mira a:

  • attribuire agli interessati un controllo effettivo sulle proprie informazioni personali;

  • garantire trasparenza e sicurezza nelle operazioni di trattamento;

  • definire responsabilità e obblighi di conformità per i soggetti coinvolti nel trattamento dei dati.

2. Ambito di applicazione

Le disposizioni del GDPR si applicano:

  • a qualsiasi organizzazione stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene materialmente il trattamento;

  • a soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli stessi, ad esempio tramite Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Ogni trattamento di dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con indicazione chiara della base giuridica;

  • limitazione delle finalità, con raccolta destinata a scopi determinati e legittimi;

  • minimizzazione dei dati, evitando informazioni eccedenti rispetto alle necessità;

  • esattezza, con aggiornamento tempestivo delle informazioni inesatte;

  • limitazione della conservazione, per un periodo non superiore a quello necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o alterazione dei dati.

4. Diritti degli interessati

Le persone cui si riferiscono i dati possono esercitare i seguenti diritti:

  • ottenere informazioni sul trattamento e accedere a copia dei propri dati;

  • richiedere la rettifica di informazioni inesatte o incomplete;

  • chiedere la cancellazione dei dati nei casi previsti dalla legge (diritto all’oblio);

  • ottenere la limitazione del trattamento in determinate circostanze;

  • ricevere i dati in formato strutturato e trasferirli ad altro fornitore (portabilità);

  • opporsi al trattamento fondato su legittimo interesse, inclusa la profilazione a fini pubblicitari;

  • per i soggetti di età inferiore a 18 anni, il trattamento è subordinato al consenso esplicito del tutore legale.

5. Obblighi dei responsabili del trattamento

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni scritte del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controllo degli accessi e sistemi di protezione perimetrale;

  • gestione tempestiva delle richieste degli interessati;

  • comunicazione immediata alle autorità competenti e agli interessati in caso di violazione dei dati;

  • tenuta di registri delle attività di trattamento;

  • svolgimento, ove necessario, di valutazioni d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO) quando richiesto dalla normativa.

6. Trasferimenti verso Paesi terzi

Nel caso di trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario garantisca un livello di protezione adeguato riconosciuto dall’Unione Europea, oppure

  • adottare Clausole Contrattuali Standard approvate dall’UE, integrate da ulteriori misure di sicurezza, quali la cifratura end-to-end.

7. Controlli e sanzioni

Il Garante per la protezione dei dati personali in Italia può:

  • effettuare verifiche e ispezioni;

  • ordinare la sospensione di trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

Gli interessati possono inoltre disporre, anche dopo il decesso, istruzioni relative al trattamento dei propri dati mediante testamento o dichiarazione; in assenza di indicazioni specifiche, i diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza la tutela della riservatezza e la trasparenza nel trattamento delle informazioni personali.

Per la piattaforma, contribuisce alla riduzione del rischio giuridico e al rispetto degli obblighi di conformità.

Per il mercato digitale, favorisce un contesto più affidabile e coerente con le politiche di Google e Google Merchant Center.

9. Contatti del Responsabile della Protezione dei Dati

Per esercitare i diritti previsti o richiedere ulteriori informazioni in materia di protezione dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Email: home@cozydreamliving.com

Il riscontro viene fornito generalmente entro 24 ore; nei casi di particolare complessità i tempi possono risultare più estesi.

Servizi e Supporto

Politiche Generali

Conformità e Sicurezza

Servizio Clienti

2149 SHY BEAR WAY NW APT 406, ISSAQUAH, WA 98027-5628, US
+1 (509) 321-4253

home@cozydreamliving.com

dal lunedì al venerdì, 9:00–12:30 / 14:00–18:00 (CET)

Carrello

Caricamento