Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

1. Contesto normativo

A decorrere dal 25 maggio 2018, il Regolamento (UE) 2016/679, noto come GDPR, è divenuto direttamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è sottoposto alla vigilanza dell’Autorità Garante per la protezione dei dati personali. La disciplina mira in particolare a:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • garantire chiarezza, sicurezza e correttezza nei trattamenti;

  • definire responsabilità e obblighi di conformità per i soggetti coinvolti nel trattamento.

2. Ambito di applicazione

Il GDPR si applica:

  • a tutti i soggetti stabiliti all’interno dell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • a soggetti situati al di fuori dell’Unione che offrono beni o servizi a persone residenti in Italia o in altri Stati membri, oppure che monitorano il comportamento degli utenti online, ad esempio mediante cookie o strumenti di tracciamento.

Sono esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Ogni attività di trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, sulla base di un fondamento giuridico chiaro e di informazioni comprensibili agli interessati;

  • limitazione delle finalità, con raccolta dei dati solo per scopi determinati e legittimi;

  • minimizzazione dei dati, evitando informazioni non necessarie;

  • esattezza, con aggiornamento tempestivo dei dati inesatti;

  • limitazione della conservazione, per un periodo non superiore a quanto richiesto dalle finalità;

  • integrità e riservatezza, attraverso misure idonee a prevenire accessi non autorizzati, perdita o distruzione dei dati.

4. Diritti degli interessati

Le persone cui si riferiscono i dati possono esercitare i seguenti diritti:

  • essere informate sul trattamento e ottenere accesso ai dati personali;

  • richiedere la rettifica di informazioni errate o incomplete;

  • ottenere la cancellazione dei dati, quando ricorrono le condizioni previste dalla legge;

  • chiedere la limitazione del trattamento in specifiche circostanze;

  • ricevere i dati in formato strutturato e trasferirli ad altro fornitore di servizi;

  • opporsi al trattamento basato su interessi legittimi, inclusa la profilazione a fini pubblicitari;

  • tutela rafforzata per i minori, per i quali è richiesto il consenso espresso del titolare della responsabilità genitoriale se di età inferiore ai 18 anni.

5. Obblighi dei soggetti che trattano i dati

Le attività di trattamento devono essere svolte assicurando:

  • il rispetto delle istruzioni documentate del titolare del trattamento;

  • l’adozione di adeguate misure di sicurezza tecniche e organizzative, come cifratura, controlli di accesso e sistemi di protezione;

  • la gestione tempestiva delle richieste degli interessati;

  • la comunicazione delle violazioni dei dati personali alle autorità competenti e agli utenti interessati;

  • la tenuta di registri delle attività di trattamento;

  • la realizzazione, ove necessario, di valutazioni d’impatto sulla protezione dei dati (DPIA);

  • la designazione e comunicazione di un responsabile della protezione dei dati (DPO), quando richiesto dalla normativa.

6. Trasferimenti di dati verso paesi terzi

In caso di trasferimento di dati personali al di fuori dello Spazio Economico Europeo, devono essere garantite tutele adeguate, attraverso:

  • decisioni di adeguatezza adottate dalla Commissione Europea, oppure

  • l’utilizzo di Clausole Contrattuali Standard (SCC) approvate dall’Unione Europea, integrate da misure di sicurezza supplementari, quali la cifratura end-to-end.

7. Controlli e sanzioni

Il Garante per la protezione dei dati personali in Italia è autorizzato a:

  • svolgere attività ispettive e verifiche;

  • sospendere o limitare trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, se superiore.

I diritti relativi ai dati personali possono essere esercitati anche dopo il decesso dell’interessato mediante disposizioni testamentarie o dichiarazioni specifiche; in mancanza, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza la tutela della privacy e la sicurezza dei dati.
Per le piattaforme, contribuisce alla riduzione dei rischi legali e al rispetto degli obblighi normativi.
Per il mercato digitale, favorisce un ambiente più affidabile e conforme alle politiche di Google e di Google Merchant Center.

9. Contatti

Per l’esercizio dei diritti previsti o per informazioni in materia di protezione dei dati personali, è possibile contattare il responsabile della protezione dei dati (DPO) al seguente indirizzo:

Email: conseil@furnnestz.com

Le richieste ricevono normalmente riscontro entro 24 ore, salvo casi di particolare complessità.