Spedizione gratuita per ordini superiori a € 151,20!
Accedi
Arredo da esterno Altalena da veranda Amaca Poltrona sospesa a uovo Sedia Adirondack Set da conversazione Tavolo da esterno
Arredo per interni Armadio Comodino Divano Letto Poltrona Toeletta
Salute e tempo libero Sauna
Arredo da esterno Altalena da veranda Amaca Poltrona sospesa a uovo Sedia Adirondack Set da conversazione Tavolo da esterno
Arredo per interni Armadio Comodino Divano Letto Poltrona Toeletta
Salute e tempo libero Sauna

Sono già aggiunti al carrello:

GDPR

La presente sezione fornisce una panoramica sull’applicazione del GDPR nell’Unione Europea e in Italia, illustrandone il contesto normativo, i principi fondamentali, i diritti degli interessati e i principali requisiti di conformità relativi al trattamento dei dati personali.

1. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è applicabile in modo uniforme in tutta l’Unione Europea.

In Italia, il regolamento è attuato attraverso il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Le finalità principali del GDPR includono:

  • rafforzare il controllo degli individui sui propri dati personali

  • aumentare la trasparenza e la sicurezza nei trattamenti

  • definire responsabilità e obblighi di conformità per le attività di trattamento

2. Ambito di applicazione

Il GDPR ha un ambito di applicazione ampio e comprende, in particolare:

  • i trattamenti di dati effettuati nell’Unione Europea, indipendentemente dal luogo in cui i dati siano materialmente trattati

  • i soggetti extra-UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online, ad esempio tramite Cookie o tecnologie analoghe

Le attività di trattamento svolte esclusivamente per finalità personali o domestiche non rientrano, di norma, nell’ambito di applicazione del regolamento.

3. Principi fondamentali del trattamento

Nel quadro del GDPR, ogni trattamento di dati personali deve rispettare alcuni principi essenziali, tra cui:

  • liceità, correttezza e trasparenza: il trattamento deve basarsi su un fondamento giuridico e essere comprensibile per l’interessato

  • limitazione della finalità: i dati sono trattati solo per scopi determinati e legittimi

  • minimizzazione dei dati: vengono raccolti solo i dati strettamente necessari

  • esattezza: i dati devono essere accurati e, se necessario, aggiornati

  • limitazione della conservazione: i dati non sono conservati oltre il tempo necessario

  • integrità e riservatezza: sono adottate misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o divulgazioni

4. Diritti degli interessati

Ai sensi del GDPR, e nel rispetto delle condizioni di legge, gli interessati possono esercitare diversi diritti, tra cui:

  • diritto di informazione e di accesso ai dati personali trattati

  • diritto di rettifica dei dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio) nei casi previsti

  • diritto di limitazione del trattamento in determinate circostanze

  • diritto alla portabilità dei dati in formato strutturato e di uso comune

  • diritto di opposizione ai trattamenti basati su interessi legittimi

Per i minori, il trattamento dei dati personali di soggetti di età inferiore ai 18 anni richiede, di norma, il consenso esplicito del titolare della responsabilità genitoriale.

5. Obblighi di conformità nel trattamento dei dati

I soggetti che effettuano trattamenti di dati personali sono tenuti a rispettare specifici obblighi di conformità, tra cui:

  • operare secondo istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate, come crittografia, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli interessati entro termini ragionevoli

  • notificare le violazioni dei dati personali alle autorità competenti e agli interessati, quando previsto

  • mantenere registri delle attività di trattamento

  • svolgere, ove richiesto, una Valutazione d’impatto sulla protezione dei dati (DPIA)

  • designare e rendere noto un Responsabile della protezione dei dati (DPO), quando applicabile

6. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie, quali:

  • decisioni di adeguatezza adottate dalla Commissione Europea

  • utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure tecniche supplementari, come la crittografia

7. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali dispone di poteri di controllo e intervento, inclusi:

  • verifiche e ispezioni sulle attività di trattamento

  • ordini di sospensione o adeguamento delle pratiche non conformi

  • applicazione di sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale importo risulti più elevato

È inoltre possibile per gli interessati predisporre indicazioni sul trattamento dei dati dopo il decesso; in assenza di tali indicazioni, i diritti possono essere esercitati dagli aventi diritto secondo la legge.

8. Rilevanza della conformità

L’attuazione del GDPR riveste un ruolo significativo per tutte le parti coinvolte:

  • per gli utenti, favorisce maggiore trasparenza e tutela dei dati

  • per la gestione della piattaforma, contribuisce a ridurre i rischi legali e a strutturare processi conformi

  • per l’ecosistema digitale nel suo complesso, sostiene standard affidabili in linea con le politiche di Google e GMC

9. Contatti

Per l’esercizio dei diritti previsti dal GDPR o per ulteriori informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Le richieste vengono gestite in base alle circostanze applicabili.