GDPR
Ⅰ. Introduzione
Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore in tutta l'Unione Europea. In Italia, è stato implementato attraverso il Codice della protezione dei dati personali, con la supervisione dell'Autorità Garante per la protezione dei dati personali.
Gli obiettivi principali del GDPR sono i seguenti:
Garantire agli utenti il controllo effettivo sui propri dati personali.
Assicurare la trasparenza e la sicurezza del trattamento dei dati personali.
Stabilire in modo chiaro le responsabilità dei soggetti coinvolti nel trattamento dei dati e gli obblighi di conformità.
Ⅱ. Ambito di Applicazione
Il GDPR si applica ai seguenti soggetti:
Tutte le organizzazioni stabilite nell'UE, indipendentemente da dove si trovino fisicamente i dati.
Soggetti esterni all'UE che offrono beni, servizi o monitorano il comportamento degli utenti all'interno dell'UE, inclusi attraverso tecnologie di tracciamento come i Cookie.
Si noti che le attività di trattamento dei dati esclusivamente per scopi personali o familiari non sono soggette al regolamento.
Ⅲ. Principi Fondamentali del Trattamento dei Dati
Tutte le attività di trattamento dei dati personali devono rispettare i seguenti principi:
Legalità e Trasparenza: Il trattamento deve essere basato su basi giuridiche chiare, con informazioni adeguate fornite agli interessati.
Limitazione della finalità: I dati devono essere raccolti solo per scopi legittimi e specifici.
Minimizzazione dei dati: Si devono raccogliere solo i dati necessari per il raggiungimento degli scopi predefiniti.
Accuratezza: I dati devono essere accurati e aggiornati, con correzioni tempestive quando necessario.
Limitazione della conservazione: I dati devono essere conservati per il tempo necessario a raggiungere lo scopo per cui sono stati raccolti.
Integrità e riservatezza: Devono essere adottate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati o perdite.
Ⅳ. Diritti Fondamentali degli Utenti
Gli utenti hanno i seguenti diritti in relazione ai propri dati personali:
Diritto di accesso e informazione: Gli utenti hanno il diritto di conoscere come vengono trattati i loro dati e di ricevere una copia dei dati.
Diritto di rettifica: Gli utenti possono correggere dati errati o incompleti.
Diritto alla cancellazione (diritto all’oblio): Gli utenti hanno il diritto di chiedere la cancellazione dei loro dati personali, a determinate condizioni.
Diritto di limitazione del trattamento: Gli utenti possono richiedere di limitare temporaneamente il trattamento dei dati in specifici contesti.
Diritto alla portabilità dei dati: Gli utenti possono richiedere che i propri dati siano trasferiti a un altro fornitore di servizi.
Diritto di opposizione: Gli utenti possono opporsi al trattamento dei dati basato su legittimi interessi, come la pubblicità mirata.
Protezione speciale per i minori: I dati personali degli utenti sotto i 18 anni devono essere trattati solo con il consenso esplicito di un tutore.
Ⅴ. Obblighi dei Titolari del Trattamento
I titolari del trattamento devono rispettare i seguenti obblighi:
Eseguire il trattamento dei dati in base alle istruzioni scritte del responsabile del trattamento.
Implementare misure di sicurezza come la crittografia, il controllo degli accessi e firewall per proteggere i dati.
Rispondere prontamente alle richieste degli utenti relative ai loro dati.
In caso di violazione dei dati, notificare tempestivamente alle autorità competenti e agli utenti interessati.
Mantenere registrazioni complete delle attività di trattamento per la verifica da parte degli enti di controllo.
Conduzione di valutazioni d'impatto sulla protezione dei dati (DPIA) per i trattamenti ad alto rischio.
Designazione di un Responsabile della protezione dei dati (DPO) e notifiche ufficiali di registrazione, quando richiesto dalla legge.
Ⅵ. Trasferimenti Internazionali di Dati
Quando i dati personali devono essere trasferiti al di fuori dell'Area Economica Europea (SEE), devono essere soddisfatti i seguenti requisiti:
Il paese destinatario deve garantire un livello di protezione adeguato dei dati personali, riconosciuto dall'UE.
In alternativa, devono essere utilizzati i contratti standard approvati dall'UE (SCC) e devono essere implementate misure di sicurezza come la crittografia end-to-end.
Ⅶ. Misure di Supervisione e Sanzioni
L'Autorità Garante per la protezione dei dati personali in Italia ha il potere di:
Condurre ispezioni e audit per verificare la conformità alle normative.
Ordinare la sospensione di trattamenti non conformi.
Imporre sanzioni fino a 20 milioni di euro o il 4% del fatturato globale annuale dell'entità, a seconda di quale importo è maggiore.
Inoltre, gli utenti possono stabilire, tramite testamento o dichiarazione scritta, come desiderano che vengano trattati i loro dati personali dopo la loro morte. In assenza di una dichiarazione, i diritti relativi ai dati possono essere esercitati dagli eredi.
Ⅷ. Importanza della Conformità
Per gli utenti: Aumento della trasparenza nel trattamento dei dati personali e miglioramento della sicurezza.
Per la piattaforma: Riduzione dei rischi legali e garanzia di conformità alle normative.
Per il mercato: Creazione di un ambiente di transazioni digitali più affidabile, conforme alle politiche di Google e GMC.
Ⅸ. Contatti
Indirizzo: 280 Old Fort Rd, Old Fort, TN 37362, Stati Uniti
Telefono: +1 (845) 222-2767
Email: commande@cozyalove.com
Orari di apertura
Lunedì–Venerdì: 09:00–12:00 / 14:00–18:00
Sabato: 10:00–14:00
Domenica: Chiuso