GDPR

1. Introduzione

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore nell'Unione Europea, con applicazione anche in Italia tramite il Codice in materia di protezione dei dati personali, supervisionato dal Garante per la protezione dei dati personali. L’obiettivo principale è:

  • Garantire agli utenti il pieno controllo sui propri dati personali.

  • Assicurare che il trattamento dei dati avvenga in modo trasparente e sicuro.

  • Definire in modo chiaro le responsabilità e gli obblighi relativi alla conformità.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni situate nell'Unione Europea, indipendentemente dal luogo in cui i dati vengono trattati.

  • Entità non europee che offrono beni, servizi o monitorano il comportamento online degli utenti nell'UE (ad esempio, tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati per scopi personali o domestici non è soggetto al GDPR.

3. Principi Fondamentali

Il trattamento dei dati deve seguire i seguenti principi:

  • Legalità e Trasparenza: I dati devono essere trattati in base a una base giuridica chiara e l'utente deve essere informato in modo trasparente.

  • Limitazione della Finalità: I dati devono essere raccolti solo per scopi specifici e leciti.

  • Minimizzazione dei Dati: Devono essere raccolti solo i dati necessari per il raggiungimento delle finalità.

  • Accuratezza: I dati devono essere corretti e aggiornati.

  • Limitazione della Conservazione: I dati devono essere conservati solo per il tempo necessario al loro scopo.

  • Integrità e Riservatezza: Devono essere adottate misure tecniche e organizzative per proteggere i dati contro l'accesso non autorizzato o la perdita.

4. Diritti dell'Utente

Gli utenti hanno i seguenti diritti in relazione ai loro dati personali:

  • Diritto di accesso e informazione: L'utente può ottenere informazioni sui dati trattati e una copia degli stessi.

  • Diritto di rettifica: L'utente può correggere dati imprecisi o incompleti.

  • Diritto di cancellazione (diritto all'oblio): In determinate circostanze, l'utente può richiedere la rimozione dei propri dati.

  • Diritto di limitazione del trattamento: L'utente può richiedere che il trattamento dei dati venga sospeso in specifiche situazioni.

  • Diritto alla portabilità dei dati: L'utente può trasferire i dati a un altro fornitore di servizi.

  • Diritto di opposizione: L'utente può opporsi al trattamento dei dati basato su un interesse legittimo, come nel caso della pubblicità comportamentale.

  • Protezione dei minori: Gli utenti di età inferiore ai 18 anni devono ottenere il consenso esplicito dei genitori o di un tutore.

5. Obblighi del Responsabile del Trattamento

Il trattamento dei dati deve garantire che:

  • Si seguano rigorosamente le istruzioni scritte fornite dal titolare del trattamento.

  • Vengano adottate adeguate misure di sicurezza (come la crittografia, il controllo degli accessi e i firewall).

  • Vengano fornite risposte tempestive alle richieste degli utenti in merito ai propri dati.

  • Si notifichino tempestivamente al Garante e all'utente eventuali violazioni dei dati.

  • Vengano mantenuti registri delle attività di trattamento.

  • Venga eseguita, se necessario, una valutazione d’impatto sulla protezione dei dati (DPIA).

  • Venga nominato un Responsabile della Protezione dei Dati (DPO), se richiesto, e sia comunicato all’Autorità competente.

6. Trasferimento dei Dati all'Estero

Nel caso in cui i dati vengano trasferiti in Paesi al di fuori dello Spazio Economico Europeo (SEE), deve essere garantito che:

  • Il Paese ricevente sia stato riconosciuto dall'UE come avente un livello adeguato di protezione dei dati, oppure

  • Vengano utilizzati contratti standard approvati dall'UE (come le clausole contrattuali standard), con l'adozione di misure di sicurezza aggiuntive (ad esempio, la crittografia end-to-end).

7. Sorveglianza e Sanzioni

Il Garante per la protezione dei dati personali italiano può:

  • Effettuare ispezioni e controlli.

  • Sospendere trattamenti non conformi.

  • Comminare sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuale globale, a seconda di quale sia maggiore.

In caso di decesso, l'utente può lasciare disposizioni riguardo al trattamento dei propri dati tramite testamento o dichiarazione, altrimenti, i diritti relativi ai dati possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

  • Per gli utenti: Garantisce maggiore trasparenza e sicurezza dei dati.

  • Per le piattaforme: Riduce i rischi legali e migliora la conformità.

  • Per il mercato: Crea un ambiente digitale più affidabile, conforme alle politiche di Google e GMC.

9. Contatti

Per esercitare i propri diritti o ottenere maggiori informazioni sulla politica di protezione dei dati, si può contattare il Responsabile della Protezione dei Dati (DPO) tramite:

Email: info@cozychicretreat.com

Risposta garantita entro 24 ore (tempi più lunghi per situazioni complesse).

Privacy e Sicurezza

Informazioni Generali e Legali

Politiche di Acquisto e Transazione

Contattaci

1458 GALLAHER RD, KINGSTON, TN 37763, US

+1 (845) 489-3924

info@cozychicretreat.com

Da lunedì a venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento