GDPR

1. Premessa

Dal 25 maggio 2018, il GDPR è pienamente operativo nell’Unione Europea ed è recepito in Italia tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali. Gli obiettivi principali comprendono:

• Fornire agli utenti controllo sui propri dati personali;

• Garantire processi di trattamento trasparenti e sicuri;

• Definire chiaramente responsabilità e obblighi di conformità per chi tratta i dati.

2. Ambito di applicazione

Il regolamento si applica a:

• Tutte le organizzazioni con sede nell’UE, indipendentemente dal luogo di trattamento dei dati;

• Soggetti esteri che offrono beni o servizi a utenti italiani o UE, oppure monitorano il comportamento online tramite strumenti come cookie o tecnologie di tracciamento.

Non rientrano nel campo di applicazione le attività di trattamento per scopi esclusivamente personali o domestici.

3. Principi fondamentali

Il trattamento dei dati deve rispettare i seguenti criteri:

• Legalità e trasparenza: basato su fondamento giuridico chiaro e comunicato agli interessati;

• Limitazione delle finalità: raccolta dati solo per scopi specifici e leciti;

• Minimizzazione dei dati: acquisizione solo delle informazioni necessarie;

• Accuratezza: dati aggiornati e corretti;

• Limitazione della conservazione: tempi di archiviazione strettamente necessari;

• Integrità e riservatezza: misure tecniche e organizzative per evitare accessi non autorizzati o perdite.

4. Diritti degli utenti

Gli interessati possono esercitare i seguenti diritti:

• Accesso e informazione: ottenere copia dei propri dati personali;

• Rettifica: correggere dati inesatti o incompleti;

• Cancellazione: richiedere la rimozione dei dati nei limiti di legge;

• Limitazione del trattamento: sospendere temporaneamente il trattamento in determinate condizioni;

• Portabilità: trasferire dati a un altro fornitore di servizi in formato strutturato;

• Opposizione: rifiutare trattamenti basati su legittimo interesse, incluso marketing comportamentale;

• Protezione dei minori: utenti sotto i 18 anni richiedono consenso esplicito del tutore.

5. Obblighi dei responsabili del trattamento

Chi gestisce i dati deve:

• Attenersi rigorosamente alle istruzioni del titolare del trattamento;

• Applicare misure di sicurezza adeguate (crittografia, controlli accesso, firewall);

• Rispondere tempestivamente alle richieste degli interessati;

• Notificare eventuali violazioni agli organi competenti e agli utenti;

• Mantenere registri delle attività di trattamento;

• Eseguire valutazioni d’impatto sulla protezione dei dati (DPIA) quando necessario;

• Designare e comunicare il Responsabile della Protezione dei Dati (DPO) se richiesto.

6. Trasferimenti internazionali di dati

I trasferimenti al di fuori dell’Area Economica Europea devono garantire:

• Livello di protezione adeguato riconosciuto dall’UE, oppure

• Utilizzo di Clausole Contrattuali Standard UE (SCC) con eventuali misure di sicurezza aggiuntive, come la crittografia end-to-end.

7. Supervisione e sanzioni

Il Garante italiano può:

• Effettuare ispezioni e controlli;

• Sospendere trattamenti non conformi;

• Applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, scegliendo l’importo maggiore.

Dopo il decesso dell’interessato, i diritti possono essere esercitati da eredi o tramite disposizioni testamentarie; in mancanza di indicazioni, gli eredi possono gestirli.

8. Rilevanza

• Per gli utenti: maggiore trasparenza e sicurezza dei dati;

• Per le piattaforme: riduzione dei rischi legali e rafforzamento della conformità normativa;

• Per il mercato: creazione di un ambiente digitale affidabile, in linea con le politiche Google e GMC.

9. Contatti

Per esercitare i diritti o richiedere informazioni sul trattamento dei dati, contattare il DPO all’indirizzo:

• Email: boutique@purecomfortnest.com

Le richieste vengono generalmente gestite entro 24 ore, salvo complessità che possano estendere i tempi di risposta.