GDPR

Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018, disciplinando la protezione dei dati personali all'interno dell'Unione Europea.

In Italia, le disposizioni del GDPR sono integrate nel quadro normativo nazionale in materia di tutela dei dati personali e sono supervisionate dall'autorità competente.

Il GDPR è finalizzato a garantire che i dati personali siano trattati in modo trasparente, sicuro e in conformità con i diritti degli interessati, stabilendo norme specifiche sui soggetti coinvolti e sui trattamenti di dati.

Ambito di applicazione

Il GDPR si applica a tutte le entità che trattano dati personali all'interno dell'Unione Europea, senza considerare la localizzazione del trattamento, così come a entità fuori dall'UE che forniscono beni o servizi a soggetti in Italia o in altri Stati membri, o che monitorano comportamenti online tramite strumenti come cookie e tecnologie simili.

Sono esclusi i trattamenti di dati effettuati esclusivamente per finalità personali o domestiche.

Principi Fondamentali del Trattamento dei Dati

Ogni trattamento di dati personali deve essere effettuato in conformità con principi ben definiti, che includono la raccolta e l’utilizzo dei dati solo sulla base di motivi giuridicamente validi e per scopi chiaramente definiti.

I dati devono essere limitati a quanto strettamente necessario per il loro scopo, aggiornati regolarmente e conservati solo per il periodo necessario all'adempimento degli scopi prefissati.

Sono previste misure di sicurezza appropriate per garantire la protezione contro l'accesso non autorizzato, la perdita o il trattamento improprio dei dati.

Diritti degli Interessati

Il GDPR riconosce agli utenti diritti specifici in relazione ai propri dati personali, tra cui la possibilità di:

  • Essere informati su come i loro dati vengono trattati,

  • Chiedere l'aggiornamento o la correzione dei dati,

  • Richiedere la cancellazione dei dati in base alle condizioni stabilite dalla legge,

  • Limitare il trattamento o opporsi a determinate modalità di trattamento,

  • Ricevere i dati in un formato strutturato per trasferirli a un altro fornitore di servizi.

Per i minori di 18 anni, il trattamento dei dati è subordinato al consenso del tutore legale.

Obblighi degli Enti che Trattano Dati

I responsabili del trattamento devono seguire istruzioni documentate e applicare misure di sicurezza adeguate, come l'uso di controlli di accesso, crittografia e protezioni perimetrali.

Le richieste degli utenti devono essere gestite nel rispetto delle normative, e in caso di incidenti di sicurezza, devono essere attivate procedure di notifica alle autorità competenti e agli interessati.

In caso di trattamenti ad alto rischio, deve essere effettuata una valutazione d’impatto sulla protezione dei dati (DPIA), se necessario, con la designazione di un responsabile per la protezione dei dati (DPO).

Trasferimento dei Dati al di Fuori dell'UE

Il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo è consentito solo se in conformità con il GDPR, ossia verso paesi riconosciuti come adeguati dalla Commissione Europea o tramite clausole contrattuali standard (SCC), adottando misure di sicurezza aggiuntive.

Controlli e Conseguenze Legali

L’autorità italiana per la protezione dei dati personali ha il compito di vigilare sul rispetto delle disposizioni, potendo effettuare verifiche, imporre correttivi o sanzioni in caso di violazioni.

La normativa permette di stabilire la gestione dei dati personali anche dopo il decesso dell’interessato; in mancanza di disposizioni, i diritti possono essere esercitati dagli aventi diritto secondo la legge.

Importanza della Conformità al GDPR

Il rispetto del GDPR contribuisce a una maggiore trasparenza e responsabilità nell’uso dei dati personali, creando un ambiente digitale più sicuro per gli utenti e riducendo i rischi legali per le organizzazioni.

Tale conformità è anche in linea con le politiche di Google e Google Merchant Center.

Contatti

Per qualsiasi richiesta riguardante la protezione dei dati personali o l’esercizio dei diritti previsti dal GDPR, è possibile contattare:
Indirizzo: 108 DIOR DR, STOCKBRIDGE, GA 30281-1044, US
Telefono: +1 (940) 390-9158
Email: aide@sofadesignvibe.com
Orario di lavoro: dal lunedì al venerdì, dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00 (CET).

Scopri di più

Assistenza clienti

Legale e privacy

Contattaci

108 DIOR DR, STOCKBRIDGE, GA 30281-1044, US

+1 (940) 390-9158

aide@sofadesignvibe.com

dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento