GDPR

1. Contesto normativo

Dal 25 maggio 2018 il Regolamento (UE) 2016/679, noto come GDPR, è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è vigilato dal Garante per la protezione dei dati personali.

Il regolamento persegue in particolare le seguenti finalità:

  • attribuire agli interessati un controllo effettivo sui propri dati personali;

  • garantire modalità di trattamento chiare e sicure;

  • definire responsabilità e obblighi di conformità per i soggetti che trattano dati.

2. Ambito di applicazione

Le disposizioni del GDPR si applicano:

  • a qualunque entità stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento;

  • a soggetti situati al di fuori dell’Unione che offrono beni o servizi a utenti in Italia o in altri Paesi UE, oppure che monitorano il comportamento online degli utenti, anche tramite Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con indicazione chiara della base giuridica;

  • limitazione della finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione, limitando i dati a quanto strettamente necessario;

  • esattezza e aggiornamento delle informazioni;

  • limitazione della conservazione entro periodi non superiori al necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative adeguate contro accessi non autorizzati, perdita o distruzione.

4. Diritti degli interessati

Gli utenti dispongono dei seguenti diritti:

  • diritto all’informazione e all’accesso ai propri dati personali, inclusa copia degli stessi;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione, ove ricorrano le condizioni previste dalla normativa;

  • diritto alla limitazione del trattamento in specifiche circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione al trattamento fondato su legittimo interesse, compresa la profilazione per finalità pubblicitarie comportamentali;

  • tutela rafforzata per i minori: per gli utenti di età inferiore a 18 anni è richiesto il consenso esplicito del titolare della responsabilità genitoriale.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controllo degli accessi e sistemi firewall;

  • gestione tempestiva delle richieste degli interessati;

  • notifica all’autorità di controllo e agli interessati in caso di violazione dei dati;

  • tenuta del registro delle attività di trattamento;

  • svolgimento di valutazioni d’impatto sulla protezione dei dati (DPIA) quando richiesto;

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO), ove previsto dalla legge.

6. Trasferimenti verso Paesi terzi

Qualora i dati siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario sia riconosciuto dalla Commissione Europea come adeguato sotto il profilo della protezione dei dati, oppure

  • adottare strumenti giuridici approvati dall’Unione Europea, quali le Clausole Contrattuali Standard (SCC), integrate da ulteriori misure di sicurezza, ad esempio cifratura end-to-end.

7. Autorità di controllo e sanzioni

Il Garante per la protezione dei dati personali in Italia può:

  • effettuare verifiche e ispezioni;

  • sospendere trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

L’interessato può inoltre stabilire, tramite disposizione testamentaria o dichiarazione, le modalità di gestione dei propri dati dopo il decesso; in assenza di indicazioni, i diritti possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

Per gli utenti, il regolamento rafforza la trasparenza e le garanzie di sicurezza dei dati.
Per la piattaforma, contribuisce alla riduzione dei rischi giuridici e al rispetto degli obblighi normativi.
Per il mercato digitale, favorisce un contesto più affidabile e conforme ai requisiti previsti dalle politiche di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti sopra indicati o ottenere ulteriori informazioni, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: mail@luxenestzz.com

Il riscontro viene generalmente fornito entro 24 ore; in situazioni complesse i tempi possono risultare più estesi.

Scopri il marchio

Informazioni legali e privacy

Assistenza clienti

Contatti

2825 N VILLAS LN, CHANDLER, AZ 85224-1898, US
+1 (360) 393-4554
mail@luxenestzz.com
Dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento