Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Introduzione

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è stato introdotto in tutti gli Stati membri dell'Unione Europea.

In Italia, il regolamento è stato recepito dal Codice in materia di protezione dei dati personali, sotto la supervisione dell'Autorità Garante per la protezione dei dati personali.

Il GDPR ha l'obiettivo principale di rafforzare il controllo degli utenti sui propri dati personali, garantendo trasparenza, sicurezza nel trattamento dei dati e chiarendo le responsabilità delle parti coinvolte.

1. Ambito di applicazione

Il GDPR si applica a due categorie principali di soggetti:

  • Da un lato, riguarda tutte le entità stabilite nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati.

  • Dall'altro, si applica anche a soggetti situati fuori dall'UE che offrono beni o servizi a utenti italiani o in altri Stati membri dell'UE, o che monitorano il comportamento online degli utenti, ad esempio tramite l'uso di cookie o tecnologie simili.

Tuttavia, restano esclusi i trattamenti effettuati per scopi esclusivamente personali o domestici.

2. Principi fondamentali del trattamento dei dati

Ogni attività di trattamento dei dati deve rispettare una serie di principi fondamentali, tra cui:

  • Il trattamento deve essere basato su una base giuridica chiara e svolto in modo trasparente.

  • I dati devono essere raccolti solo per finalità specifiche e legittime e devono essere limitati a quanto strettamente necessario.

  • I dati devono essere accurati, aggiornati e conservati per un periodo non superiore al necessario per il raggiungimento degli scopi del trattamento.

  • Devono essere adottate misure tecniche e organizzative appropriate per garantire la sicurezza, l'integrità e la riservatezza dei dati.

3. Diritti degli utenti

Il GDPR conferisce agli utenti diversi diritti relativi ai propri dati personali, tra cui:

  • Il diritto di essere informati e di accedere ai propri dati.

  • Il diritto di richiedere la rettifica o la cancellazione dei dati, quando ne sussistano le condizioni.

  • Il diritto di limitare il trattamento dei dati in determinate circostanze.

  • Il diritto di ricevere i dati in un formato strutturato e facilmente leggibile, e di opporsi a trattamenti automatizzati, come la profilazione.

In caso di minori di 18 anni, sono previste garanzie speciali, tra cui il coinvolgimento del tutore legale.

4. Obblighi dei titolari del trattamento

I soggetti che trattano dati personali sono obbligati a operare seguendo le istruzioni del titolare del trattamento e ad adottare misure di sicurezza adeguate, come la cifratura dei dati, il controllo degli accessi e la protezione della rete.

Devono inoltre rispondere alle richieste degli utenti, mantenere registri delle attività di trattamento e notificare tempestivamente eventuali violazioni dei dati personali, come previsto dalla normativa.

Nei casi in cui il trattamento comporti rischi elevati per i diritti e le libertà degli interessati, è necessaria una valutazione d’impatto sulla protezione dei dati (DPIA), e, se necessario, deve essere designato un responsabile della protezione dei dati (DPO).

5. Trasferimenti internazionali di dati

Se i dati personali devono essere trasferiti al di fuori dell'area dello Spazio Economico Europeo (SEE), è necessario che il trasferimento avvenga solo in presenza di garanzie adeguate.

Ciò può avvenire tramite decisioni di adeguatezza adottate dall'UE o l'utilizzo di clausole contrattuali standard (SCC), integrate da misure di sicurezza aggiuntive, come la cifratura.

6. Controllo e sanzioni

L'Autorità Garante per la protezione dei dati personali ha il potere di verificare e intervenire, inclusa la possibilità di limitare o sospendere i trattamenti che non siano conformi.

Nel caso di violazioni gravi, sono previste sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale dell'entità responsabile, a seconda di quale importo risulti maggiore.

Inoltre, gli utenti possono specificare, attraverso dichiarazioni scritte o disposizioni testamentarie, come desiderano che i loro dati vengano trattati dopo il loro decesso. In assenza di tali indicazioni, i diritti possono essere esercitati dagli eredi, secondo le disposizioni legali.

7. Importanza della conformità

Per gli utenti, il rispetto del GDPR comporta una maggiore chiarezza riguardo al trattamento dei propri dati e una protezione migliorata delle informazioni personali.

Per chi gestisce i dati, la conformità al regolamento riduce i rischi legali e contribuisce a una gestione coerente delle attività online. La conformità alle normative crea un ambiente di scambio digitale più sicuro e affidabile, in linea con le politiche di Google e GMC.

8. Contatti

Per esercitare i diritti previsti dal GDPR o per richiedere ulteriori chiarimenti in merito al trattamento dei dati, gli utenti possono contattare il responsabile della protezione dei dati (DPO) all'indirizzo: info@softcushioncraft.com

Le richieste saranno gestite entro un tempo ragionevole. In caso di richieste particolarmente complesse, potrebbero essere necessari tempi di risposta più lunghi.

Indirizzo: 6716 S 238TH PL APT G108, KENT, WA 98032-2642, US
Telefono: +1 (972) 746-6284
Email: info@softcushioncraft.com
Orario: dal lunedì al venerdì, dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00 (CET)