GDPR

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018, applicato nell'Unione Europea e recepito in Italia tramite il Codice della Privacy. Il Garante per la protezione dei dati personali è l'ente preposto alla supervisione. I principali obiettivi del GDPR sono:

  • Dare agli utenti il controllo sui propri dati personali.

  • Garantire trasparenza e sicurezza nei processi di trattamento dei dati.

  • Stabilire responsabilità chiare e obblighi di conformità per i soggetti coinvolti.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente da dove avviene il trattamento dei dati.

  • Entità non europee che offrono beni o servizi agli utenti italiani o di altre nazioni dell'UE, o che monitorano il comportamento online degli utenti (es. tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati per scopi personali o familiari non rientra nell'applicazione del GDPR.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati personali deve seguire questi principi:

  • Legittimità e Trasparenza: I dati devono essere trattati in base a una base legale chiara, informando adeguatamente gli utenti.

  • Limitazione della Finalità: I dati devono essere raccolti solo per scopi specifici e legittimi.

  • Minimizzazione dei Dati: Devono essere raccolti solo i dati strettamente necessari.

  • Accuratezza: I dati devono essere mantenuti corretti e aggiornati.

  • Limitazione della Conservazione: I dati non devono essere conservati per un periodo superiore a quanto necessario.

  • Integrità e Riservatezza: Devono essere adottate misure adeguate per proteggere i dati da accessi non autorizzati o da perdite.

4. Diritti degli Utenti

Gli utenti hanno i seguenti diritti ai sensi del GDPR:

  • Diritto di accesso: richiedere una copia dei dati personali trattati.

  • Diritto di rettifica: correggere dati imprecisi o incompleti.

  • Diritto di cancellazione (diritto all'oblio): richiedere la rimozione dei dati, se applicabile.

  • Diritto di limitazione del trattamento: richiedere una limitazione temporanea del trattamento dei dati.

  • Diritto alla portabilità: ricevere i dati in un formato strutturato per trasferirli a un altro fornitore di servizi.

  • Diritto di opposizione: opporsi al trattamento dei dati, in particolare per motivi legittimi o per marketing diretto.

  • Protezione dei minori: per gli utenti sotto i 18 anni, è necessario il consenso esplicito del genitore o del tutore.

5. Obblighi dei Titolari del Trattamento

I responsabili del trattamento devono:

  • Seguire le istruzioni scritte del titolare del trattamento.

  • Adottare misure di sicurezza adeguate, come crittografia, controllo degli accessi e firewall.

  • Rispondere prontamente alle richieste degli utenti riguardo i dati personali.

  • In caso di violazione dei dati, informare tempestivamente l'autorità di controllo e gli utenti.

  • Mantenere registri dettagliati delle attività di trattamento.

  • Eseguire, quando necessario, una valutazione dell'impatto sulla protezione dei dati (DPIA).

  • Designare e comunicare un Responsabile della Protezione dei Dati (DPO) se richiesto.

6. Trasferimento Internazionale dei Dati

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere adottate misure appropriate:

  • Il paese ricevente deve garantire un livello di protezione dei dati riconosciuto dall'Unione Europea come adeguato, oppure

  • Devono essere utilizzate le Clausole Contrattuali Standard (SCC) approvate dall'Unione Europea, con l'adozione di misure di sicurezza aggiuntive come la crittografia end-to-end.

7. Supervisionamento e Sanzioni

Il Garante per la protezione dei dati personali ha la facoltà di:

  • Eseguire ispezioni e controlli.

  • Ordinare la sospensione dei trattamenti non conformi.

  • Applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale cifra è maggiore.

Gli utenti possono anche, dopo la loro morte, specificare nel testamento o in un'altra dichiarazione come desiderano che vengano trattati i loro dati. In assenza di tali disposizioni, i diritti sui dati possono essere esercitati dagli eredi.

8. Importanza del GDPR

  • Per gli utenti: Migliora la trasparenza e la sicurezza dei dati personali.

  • Per i titolari del trattamento: Riduce i rischi legali e favorisce la conformità.

  • Per il mercato: Contribuisce a un ambiente digitale più sicuro e affidabile, rispettando le politiche di Google e i requisiti del GMC.

9. Contatti

Per esercitare i tuoi diritti o per ottenere maggiori informazioni sulla nostra politica sulla privacy, puoi contattare il Responsabile della Protezione dei Dati (DPO) tramite:

Risponderemo generalmente entro 24 ore, ma in caso di situazioni più complesse, il tempo di risposta potrebbe essere più lungo.

Informazioni legali e privacy

Aiuto e assistenza

Scoprire il negozio

Contattaci

5229 S 283RD ST, AUBURN, WA 98001-1934, US
+1 (360) 878-0778

reply@softloftdesign.com

Lunedì a Venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento