Spedizione gratuita per ordini superiori a € 162,80
Spedizione gratuita oltre €162,80
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Potrebbe interessarti anche
Totale
€0,00

GDPR

Ⅰ. Introduzione

Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in tutta l’Unione Europea. In Italia è attuato tramite il Codice in materia di protezione dei dati personali ed è vigilato dall’Autorità Garante per la protezione dei dati personali. Il regolamento mira a:

  • rafforzare il controllo degli utenti sui propri dati personali;

  • garantire trasparenza e sicurezza nei trattamenti;

  • definire responsabilità e obblighi di conformità nel trattamento dei dati.

Ⅱ. Ambito di applicazione

Il GDPR si applica a:

  • soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti (ad esempio tramite Cookie o tecnologie di tracciamento).

Sono esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

Ⅲ. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti principi:

  • liceità e trasparenza: basato su una valida base giuridica e comunicato in modo chiaro all’utente;

  • limitazione delle finalità: raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati: utilizzo dei soli dati necessari;

  • esattezza: dati aggiornati e corretti;

  • limitazione della conservazione: conservazione non superiore al necessario;

  • integrità e riservatezza: protezione mediante misure tecniche e organizzative contro accessi non autorizzati o perdite.

Ⅳ. Diritti degli utenti

Gli utenti dispongono dei seguenti diritti:

  • diritto all’informazione e di accesso: conoscere e ottenere copia dei propri dati;

  • diritto di rettifica: correggere dati inesatti o incompleti;

  • diritto alla cancellazione (diritto all’oblio): eliminare i dati quando ricorrono le condizioni previste dalla legge;

  • diritto di limitazione del trattamento: sospendere temporaneamente il trattamento in casi specifici;

  • diritto alla portabilità dei dati: ricevere i dati in formato strutturato e trasferirli ad altri fornitori;

  • diritto di opposizione: opporsi al trattamento basato su legittimo interesse (ad esempio pubblicità comportamentale);

  • tutela dei minori: per gli utenti di età inferiore a 18 anni è richiesto il consenso esplicito del tutore.

Ⅴ. Obblighi dei responsabili del trattamento

Le attività di trattamento devono prevedere:

  • rispetto delle istruzioni scritte del titolare del trattamento;

  • adozione di misure di sicurezza adeguate (cifratura, controlli di accesso, firewall);

  • risposta tempestiva alle richieste degli utenti;

  • notifica alle autorità competenti e agli interessati in caso di violazioni dei dati;

  • tenuta dei registri delle attività di trattamento;

  • svolgimento, ove necessario, della valutazione d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione del responsabile della protezione dei dati (DPO), quando richiesto.

Ⅵ. Trasferimenti internazionali di dati

In caso di trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • che il paese di destinazione sia riconosciuto dall’UE come adeguato, oppure

  • l’utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure di sicurezza supplementari (ad esempio cifratura end-to-end).

Ⅶ. Vigilanza e sanzioni

L’Autorità Garante per la protezione dei dati personali può:

  • effettuare controlli e ispezioni;

  • limitare o sospendere trattamenti non conformi;

  • applicare sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, se superiore.

I diritti relativi ai dati personali possono essere esercitati anche dopo il decesso tramite disposizioni testamentarie o dichiarazioni; in assenza, tali diritti possono essere esercitati dagli eredi secondo la legge.

Ⅷ. Rilevanza

  • Per gli utenti: maggiore trasparenza e tutela dei dati personali;

  • Per la piattaforma: riduzione dei rischi legali e miglioramento della conformità;

  • Per il mercato: sviluppo di un ambiente digitale più affidabile, in linea con le politiche di Google e GMC.

Ⅸ. Contatti

Per esercitare i propri diritti o ottenere informazioni sulla protezione dei dati, è possibile contattare il Responsabile della protezione dei dati (DPO):

Posta: mail@maisonclassia.com

I tempi di risposta dipendono dalla complessità della richiesta.