Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Introduzione
Dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente applicabile in tutta l’Unione Europea. In Italia è attuato tramite il Codice in materia di protezione dei dati personali ed è vigilato dal Garante per la protezione dei dati personali. Il GDPR ha come obiettivi principali:

  • rafforzare il controllo degli utenti sui propri dati personali

  • garantire trasparenza e sicurezza nei trattamenti

  • definire responsabilità chiare e obblighi di conformità

Ambito di applicazione
Il GDPR si applica a:

  • tutte le organizzazioni stabilite nell’Unione Europea, indipendentemente dal luogo di trattamento dei dati

  • soggetti extra UE che offrono beni o servizi a utenti italiani o dell’UE, oppure che monitorano il comportamento online degli utenti (ad esempio tramite cookie o tecnologie di tracciamento)

Sono esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

Principi fondamentali
Il trattamento dei dati personali deve rispettare i seguenti principi:

  • liceità, correttezza e trasparenza verso l’interessato

  • limitazione delle finalità a scopi specifici e legittimi

  • minimizzazione dei dati raccolti

  • esattezza e aggiornamento delle informazioni

  • limitazione del periodo di conservazione

  • integrità e riservatezza tramite misure di sicurezza adeguate

Diritti degli utenti
Gli interessati hanno il diritto di:

  • essere informati e accedere ai propri dati personali

  • richiedere la rettifica di dati inesatti o incompleti

  • ottenere la cancellazione dei dati nei casi previsti dalla legge

  • limitare temporaneamente il trattamento

  • ricevere i dati in formato strutturato e trasferirli ad altri fornitori

  • opporsi a trattamenti basati su interessi legittimi, come la profilazione

  • tutela rafforzata per i minori: per gli utenti sotto i 18 anni è richiesto il consenso esplicito del genitore o tutore

Obblighi dei titolari e responsabili del trattamento
Le attività di trattamento devono garantire:

  • rispetto delle istruzioni documentate del titolare

  • adozione di misure di sicurezza tecniche e organizzative (crittografia, controllo accessi, firewall)

  • risposta tempestiva alle richieste degli utenti

  • notifica delle violazioni di dati alle autorità competenti e agli interessati

  • mantenimento dei registri delle attività di trattamento

  • svolgimento di valutazioni d’impatto sulla protezione dei dati (DPIA) quando richiesto

  • nomina e comunicazione del Responsabile della Protezione dei Dati (DPO), se applicabile

Trasferimenti internazionali di dati
In caso di trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • che il paese destinatario garantisca un livello di protezione adeguato riconosciuto dall’UE, oppure

  • l’utilizzo di Clausole Contrattuali Standard approvate dall’UE, accompagnate da misure di sicurezza supplementari, come la crittografia end-to-end

Controlli e sanzioni
Il Garante per la protezione dei dati personali può:

  • effettuare controlli e ispezioni

  • sospendere trattamenti non conformi

  • applicare sanzioni fino a 20 milioni di € o al 4% del fatturato annuo globale, se superiore

I diritti relativi ai dati personali possono essere esercitati anche dopo il decesso dell’interessato, secondo le indicazioni fornite o, in mancanza, dagli eredi.

Rilevanza del GDPR

  • per gli utenti: maggiore tutela, trasparenza e sicurezza dei dati

  • per le piattaforme: riduzione dei rischi legali e maggiore conformità normativa

  • per il mercato digitale: un ecosistema più affidabile e in linea con i requisiti di Google e Google Merchant Center

Contatti
Per esercitare i tuoi diritti o richiedere informazioni sulla protezione dei dati, puoi contattare il Responsabile della Protezione dei Dati (DPO):
Email: aide@furnieasenow.com

Di norma rispondiamo entro 24 ore; in casi complessi i tempi possono estendersi.