GDPR

1. Contesto normativo

Dal 25 maggio 2018 il Regolamento (UE) 2016/679 è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia la disciplina è integrata dal Codice in materia di protezione dei dati personali ed è vigilata dall’Autorità Garante per la protezione dei dati personali.

La normativa mira a:

  • riconoscere agli interessati un controllo effettivo sulle proprie informazioni personali;

  • garantire che i trattamenti avvengano in modo trasparente e sicuro;

  • definire con precisione responsabilità e obblighi di conformità in capo ai soggetti coinvolti nel trattamento.

2. Ambito di applicazione

Il GDPR si applica:

  • a tutti i soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui il trattamento viene materialmente effettuato;

  • ai soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a persone situate in Italia o in altri Stati membri, oppure che monitorano il comportamento degli utenti online mediante strumenti quali Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Ogni operazione di trattamento deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con indicazione chiara della base giuridica;

  • limitazione della finalità, con raccolta dei dati per scopi determinati e legittimi;

  • minimizzazione, mediante acquisizione delle sole informazioni necessarie;

  • esattezza e aggiornamento dei dati;

  • limitazione della conservazione, con mantenimento per un periodo non superiore a quello necessario;

  • integrità e riservatezza, attraverso misure tecniche e organizzative idonee a prevenire accessi non autorizzati o perdite.

4. Diritti degli interessati

Le persone cui si riferiscono i dati possono esercitare:

  • diritto all’informazione e all’accesso, ottenendo copia dei dati personali;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione, ove ricorrano i presupposti di legge;

  • diritto alla limitazione del trattamento in circostanze specifiche;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione ai trattamenti fondati su legittimo interesse, inclusi quelli connessi a pubblicità comportamentale;

  • tutela specifica per i minori di 18 anni, per i quali è richiesto il consenso esplicito del tutore legale.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono garantire:

  • conformità alle istruzioni scritte del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controlli di accesso e sistemi di protezione perimetrale;

  • gestione tempestiva delle richieste degli interessati;

  • comunicazione all’autorità di controllo e agli interessati in caso di violazione dei dati personali;

  • tenuta di un registro delle attività di trattamento;

  • svolgimento, quando richiesto, di una valutazione d’impatto sulla protezione dei dati (DPIA);

  • designazione e notifica di un Responsabile della protezione dei dati (DPO) ove previsto.

6. Trasferimenti verso Paesi terzi

Qualora i dati siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario garantisca un livello di protezione adeguato riconosciuto dalla Commissione Europea, oppure

  • adottare Clausole Contrattuali Standard approvate dall’UE, integrate da ulteriori misure di sicurezza, come la cifratura end-to-end.

7. Poteri dell’autorità di controllo e sanzioni

L’Autorità Garante italiana può:

  • effettuare ispezioni e verifiche;

  • sospendere trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro oppure fino al 4% del fatturato annuo mondiale, applicando l’importo più elevato.

L’interessato può inoltre stabilire, tramite disposizione testamentaria o dichiarazione formale, le modalità di gestione dei propri dati dopo il decesso; in assenza di indicazioni, i diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza la trasparenza e la protezione delle informazioni personali.

Per la piattaforma, contribuisce alla riduzione dei rischi giuridici e al rispetto degli obblighi normativi.

Per il mercato digitale, favorisce un contesto più affidabile e conforme alle politiche di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti o ottenere ulteriori informazioni, è possibile rivolgersi al Responsabile della protezione dei dati (DPO):

Posta elettronica: commande@trendyhomeretreat.com

Il riscontro viene generalmente fornito entro 24 ore; in situazioni complesse i tempi possono estendersi.

Politiche di Privacy e Spedizione

Politiche di Acquisto e Reso

Informazioni Generali

Contatti

228 E HEATHER AVE, GILBERT, AZ 85234-4520, US
+1 (206) 763-6864

commande@trendyhomeretreat.com

dal lunedì al venerdì, 9:00–12:30 e 14:00–18:00 (CET)

Carrello

Caricamento