GDPR

Il presente documento fornisce una panoramica sul GDPR, illustrandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi connessi al trattamento dei dati personali.

I. Contesto normativo e finalità

A partire dal 25 marzo 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile a tutti gli Stati membri dell'Unione europea.

In Italia, la normativa è soggetta al Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

I principali obblighi previsti dal GDPR includono:

  • rafforzare il controllo dei propri dati personali;

  • garantire trasparenza e sicurezza del trattamento;

  • definire la responsabilità di chi tratta i dati.

II. Ambito di applicazione

Il GDPR è applicabile, tra l'altro:

  • a chi si trova nell'Unione europea, indipendentemente dalla sua nazionalità, per il trattamento dei dati;

  • a offerte extra-UE che forniscono beni o servizi a chi si trova in Italia o in altri Stati membri, oppure consentono di monitorare il comportamento online, ad esempio tramite cookie o tecnologie di tracciamento.

Rimane esclusa l'applicazione per uso esclusivamente personale o domestico.

III. Principi fondamentali del trattamento

Tutti i trattamenti dei dati personali devono essere conformi ai principi fondamentali del GDPR, quali:

  • liceità, correttezza e trasparenza, basati su una valida base giuridica;

  • limitazione delle finalità, con utilizzo dei dati esclusivamente per lo scopo determinato e legittimo;

  • minimizzazione dei dati, limitando la quantità al necessario;

  • esattezza, con aggiornamento dei dati ogniqualvolta opportuno;

  • limiti di conservazione, evitare periodi superiori al necessario;

  • integrità e riservatezza, attraverso adeguate misure tecniche e organizzative.

IV. Diritti degli interessati

In conformità al GDPR, agli interessati spettano i seguenti diritti, a titolo esemplificativo ma non esaustivo:

  • diritto di informazione e accesso, per informazioni sul trattamento dei dati e copia;

  • diritto di rettifica, in caso di dati inesatti o incompleti;

  • diritto alla cancellazione (diritto all'oblio), quando le condizioni previste sussistono;

  • diritto di limitazione del trattamento, in situazioni specifiche;

  • diritto alla portabilità dei dati, in un formato strutturato e leggibile;

  • diritto di opposizione, in particolare al trattamento basato sul vostro legittimo interesse.

Se hai meno di 18 anni, il trattamento dei tuoi dati richiede il consenso del titolare della responsabilità genitoriale, ove applicabile.

V. Obblighi dei soggetti che trattano i dati

Chi tratta i dati personali è tenuto a rispettare una serie di obblighi, tra cui:

  • eseguire le istruzioni documentate del titolare del trattamento;

  • adottare misure di sicurezza adeguate, quali cifratura, controllo degli accessi e protezione del sistema;

  • non rispondere direttamente agli interessati senza preavviso;

  • segnalare la violazione dei dati personali all'autorità competente, se necessario e se interessati;

  • mantenere la registrazione delle attività di trattamento;

  • effettuare, quando ricorre, una Valutazione d'Impatto sulla Protezione dei Dati (DPIA);

  • designare e comunicare con un responsabile della protezione dei dati (DPO), senza preavviso.

VI. Trasferimento dati extra-UE

Il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo (SEE) è autorizzato solo in presenza di garanzie adeguate, quali:

  • una decisione di adeguatezza adottata dalla Commissione europea; oppure

  • l'adozione delle Clausole Contrattuali Standard (SCC), eventualmente accompagnate da ulteriori misure di sicurezza, come la cifratura.

VII. Autorità di controllo e sanzioni

In Italia, la competenza in materia di protezione dei dati personali spetta a:

  • svolgere attività di controllo e ispezione;

  • limitare o consentire transazioni non conformi;

  • applicare misure amministrative sanitarie che potrebbero arrivare a 20 milioni di euro o al 4% del fatturato annuo totale, che è la cifra più alta.

Il GDPR prevede il consenso a non divulgare le informazioni relative al trattamento dei tuoi dati dopo che questi sono stati raccolti; in conformità con le istruzioni, ciò potrebbe significare che applichi gli standard applicabili.

II. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

  • migliorare la tutela e la trasparenza per gli utenti;

  • rafforzare la gestione conforme dei dati senza servizi digitali;

  • promuovere un ecosistema digitale più affidabile, online, con le norme di Google e Google Merchant Center.

VII. Contatto

Ai fini del Regolamento generale sulla protezione dei dati (GDPR) o per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare l'Autorità Garante per la protezione dei dati (DPO):

  • Email:info@tappetipersianibologna.com

La cosa peggiore che puoi fare dipende dalle circostanze e dagli standard applicabili.