Informativa GDPR

La presente Informativa GDPR ha lo scopo di fornire una panoramica sul quadro di applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR) nell’Unione Europea e in Italia, illustrando i principi fondamentali, i diritti riconosciuti agli utenti e i principali requisiti di conformità relativi al trattamento dei dati personali.

1. Contesto normativo e finalità

Dal 25 maggio 2018, il GDPR è applicabile in modo uniforme in tutti gli Stati membri dell’Unione Europea.

In Italia, il regolamento è attuato attraverso il Codice in materia di protezione dei dati personali ed è soggetto alla vigilanza del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo degli individui sui propri dati personali

  • aumentare la trasparenza e la sicurezza dei trattamenti

  • definire responsabilità e obblighi chiari per le attività di trattamento

2. Ambito di applicazione

Il GDPR si applica in particolare alle seguenti situazioni:

  • trattamenti effettuati nell’ambito di attività stabilite all’interno dell’Unione Europea, indipendentemente dal luogo materiale del trattamento

  • offerta di beni o servizi a utenti situati in Italia o in altri Stati membri, oppure monitoraggio del loro comportamento online, ad esempio tramite Cookie o tecnologie analoghe

Le attività di trattamento svolte esclusivamente per fini personali o domestici non rientrano, di norma, nel campo di applicazione del GDPR.

3. Principi fondamentali del trattamento

Nel quadro del GDPR, il trattamento dei dati personali deve rispettare una serie di principi essenziali, tra cui:

  • liceità e trasparenza: il trattamento deve basarsi su una valida base giuridica ed essere chiaramente comunicato

  • limitazione delle finalità: i dati devono essere raccolti per scopi determinati e legittimi

  • minimizzazione dei dati: le informazioni raccolte devono essere adeguate e pertinenti

  • esattezza: i dati devono essere aggiornati e corretti

  • limitazione della conservazione: i dati non devono essere conservati oltre il tempo necessario

  • integrità e riservatezza: devono essere adottate misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdite o divulgazioni

4. Diritti riconosciuti agli utenti

Ai sensi del GDPR, e nel rispetto delle condizioni previste dalla legge, gli utenti possono esercitare i seguenti diritti:

  • diritto di informazione e accesso ai dati personali trattati

  • diritto di rettifica dei dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio) in determinate circostanze

  • diritto di limitazione del trattamento in caso di verifica o contestazione

  • diritto alla portabilità dei dati in formato strutturato e di uso comune

  • diritto di opposizione al trattamento basato su interesse legittimo

Per i soggetti di età inferiore ai 18 anni, il trattamento dei dati personali richiede generalmente il consenso espresso del titolare della responsabilità genitoriale.

5. Obblighi di conformità nel trattamento dei dati

I soggetti coinvolti nel trattamento dei dati personali sono tenuti a rispettare specifici obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate, come cifratura, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli utenti entro termini ragionevoli

  • notificare eventuali violazioni dei dati personali alle autorità competenti e agli interessati, nei casi previsti

  • mantenere la documentazione delle attività di trattamento

  • effettuare, ove necessario, una Valutazione d’impatto sulla protezione dei dati (DPIA)

  • designare e rendere noto un Responsabile della protezione dei dati (DPO), quando richiesto

6. Trasferimenti di dati verso paesi terzi

Nel caso in cui i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), il trasferimento avviene solo in presenza di adeguate garanzie, quali:

  • una decisione di adeguatezza adottata dalla Commissione Europea

  • l’utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, accompagnate da misure tecniche di sicurezza, come la cifratura

7. Controlli e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

  • svolgere verifiche e ispezioni sui trattamenti

  • richiedere la sospensione o la correzione di attività non conformi

  • applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale importo risulti più elevato

È inoltre possibile stabilire, tramite disposizioni testamentarie o dichiarazioni, le modalità di trattamento dei dati personali dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli aventi causa secondo la legge.

8. Rilevanza della conformità

L’applicazione del GDPR riveste un’importanza significativa:

  • per gli utenti, in termini di maggiore tutela e trasparenza

  • per la gestione della piattaforma, come strumento di riduzione del rischio normativo

  • per l’ecosistema digitale nel suo complesso, in linea con gli orientamenti di Google e Google Merchant Center (GMC)

9. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Le richieste saranno gestite secondo le disposizioni applicabili e le circostanze del caso.

Informazioni sui contatti

2136 S CANFIELD, MESA, AZ 85209 1547, US
team@homenobile.com
+1 (352) 222-3453
Dal lunedì al venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Scopri il marchio

Assistenza clienti

Informazioni legali e privacy

Copyright © HOMENOBILE

Carrello

Caricamento