Spedizione gratuita oltre €145,90
Spedizione gratuita oltre €145,90
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Ⅰ. Introduzione

Dal 25 maggio 2018 il GDPR è pienamente applicato nell’Unione Europea ed è attuato in Italia attraverso il Codice in materia di protezione dei dati personali, sotto la vigilanza dell’Autorità Garante.

  • rafforza il controllo degli utenti sui propri dati

  • richiede maggiore trasparenza e sicurezza nei trattamenti

  • definisce doveri e responsabilità per chi gestisce informazioni personali

Ⅱ. Ambito di applicazione

Il regolamento si applica a diverse situazioni.

  • soggetti stabiliti nell’UE, indipendentemente dal luogo in cui avviene il trattamento

  • operatori con sede fuori dall’UE che offrono beni o servizi a utenti in Italia o monitorano il loro comportamento online tramite Cookie o tecniche di tracciamento

Le attività svolte per uso strettamente personale o domestico non rientrano nell’ambito del GDPR.

Ⅲ. Principi fondamentali

Ogni trattamento deve rispettare criteri precisi.

  • liceità e trasparenza: trattamento fondato su basi giuridiche chiare e comunicato all’utente

  • limitazione delle finalità: raccolta ammessa solo per scopi specifici e legittimi

  • minimizzazione: utilizzo esclusivo dei dati indispensabili

  • esattezza: informazioni aggiornate e corrette

  • limitazione della conservazione: mantenimento per periodi strettamente necessari

  • integrità e riservatezza: misure tecniche e organizzative per evitare accessi non autorizzati o perdite

Ⅳ. Diritti degli interessati

Gli utenti possono esercitare diversi diritti previsti dal regolamento.

  • accesso e conoscenza delle informazioni trattate

  • rettifica dei dati errati o incompleti

  • cancellazione quando sussistono i presupposti legali

  • limitazione del trattamento in situazioni specifiche

  • portabilità verso altri fornitori di servizi

  • opposizione alle attività basate su legittimo interesse, incluse forme di pubblicità comportamentale

  • per i minori di 18 anni è necessario il consenso del titolare della responsabilità genitoriale

Ⅴ. Obblighi del responsabile del trattamento

Chi tratta i dati deve seguire regole precise, tra cui:

  • attenersi alle istruzioni scritte del titolare

  • applicare misure di sicurezza come cifratura, gestione degli accessi e protezioni di rete

  • rispondere con tempestività alle richieste degli utenti

  • comunicare eventuali violazioni al Garante e agli interessati

  • mantenere registri delle attività di trattamento

  • svolgere valutazioni d’impatto (DPIA) quando richiesto

  • nominare un responsabile della protezione dei dati (DPO) nei casi previsti

Ⅵ. Trasferimento dei dati fuori dallo SEE

Il trasferimento verso Paesi extra SEE richiede garanzie adeguate.

  • il Paese destinatario deve offrire un livello di tutela ritenuto adeguato dall’UE

  • in alternativa si utilizzano le Clausole Contrattuali Standard (SCC) accompagnate da misure di sicurezza supplementari, come la cifratura end-to-end

Ⅶ. Controllo e sanzioni

Il Garante italiano può:

  • effettuare verifiche e ispezioni

  • ordinare la sospensione di trattamenti non conformi

  • applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo, scegliendo l’importo maggiore

Gli utenti possono inoltre stabilire tramite dichiarazione o testamento come debbano essere gestiti i propri dati dopo il decesso; in mancanza di istruzioni, i diritti possono essere esercitati dagli eredi.

Ⅷ. Rilevanza del regolamento

Il GDPR contribuisce a:

  • aumentare la tutela e la consapevolezza degli utenti

  • ridurre i rischi legali per le piattaforme che rispettano gli obblighi

  • favorire un ecosistema digitale più affidabile e in linea con le principali politiche di mercato

Ⅸ. Contatti

Per richieste legate ai diritti previsti o per informazioni sulla gestione dei dati, è possibile contattare il DPO:

Le richieste vengono gestite nel più breve tempo possibile, con possibili estensioni in caso di complessità.