GDPR

1. Introduzione

Dal 25 maggio 2018 è applicabile in tutti gli Stati membri dell’Unione Europea il Regolamento (UE) 2016/679 (GDPR). In Italia tale disciplina è integrata dal Codice in materia di protezione dei dati personali ed è vigilata dall’Autorità Garante per la Protezione dei Dati Personali.

Le finalità principali del regolamento sono:

  • riconoscere agli interessati un controllo effettivo sui propri dati personali;

  • garantire che il trattamento avvenga in modo trasparente e sicuro;

  • definire responsabilità e obblighi in capo ai soggetti che trattano dati.

2. Ambito di applicazione

Il GDPR si applica:

  • a tutte le organizzazioni stabilite nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento;

  • a soggetti stabiliti fuori dall’UE che offrono beni o servizi a persone residenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti, anche tramite cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Il trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità e trasparenza: fondato su una base giuridica valida e comunicato in modo chiaro;

  • limitazione della finalità: raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati: acquisizione delle sole informazioni necessarie;

  • esattezza: aggiornamento e correzione tempestiva dei dati inesatti;

  • limitazione della conservazione: mantenimento per un periodo non superiore a quello necessario;

  • integrità e riservatezza: adozione di misure tecniche e organizzative idonee a prevenire accessi non autorizzati o perdite.

4. Diritti degli interessati

Ai sensi del GDPR, gli interessati possono esercitare:

  • diritto all’informazione e all’accesso ai propri dati;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione (cd. diritto all’oblio) nei casi previsti dalla legge;

  • diritto alla limitazione del trattamento in specifiche circostanze;

  • diritto alla portabilità dei dati verso altro fornitore;

  • diritto di opposizione al trattamento fondato su legittimo interesse, incluse attività di profilazione;

  • tutela dei minori, per i quali è richiesto il consenso del titore della responsabilità genitoriale se di età inferiore a 18 anni.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono assicurare:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • implementazione di misure di sicurezza adeguate, quali cifratura, controlli di accesso e sistemi di protezione perimetrale;

  • risposta tempestiva alle richieste degli interessati;

  • notifica alle autorità competenti e agli interessati in caso di violazione dei dati;

  • mantenimento di registri delle attività di trattamento;

  • svolgimento, ove necessario, di una valutazione d’impatto sulla protezione dei dati (DPFL);

  • designazione e comunicazione di un Responsabile della Protezione dei Dati (DPO), quando richiesto dalla normativa.

6. Trasferimenti verso Paesi terzi

Nel caso di trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • che il Paese destinatario garantisca un livello di protezione adeguato riconosciuto dall’Unione Europea, oppure

  • che siano adottate Clausole Contrattuali Standard (FLC) o altre garanzie appropriate, eventualmente integrate da misure di sicurezza supplementari come la cifratura end-to-end.

7. Poteri di controllo e sanzioni

L’Autorità Garante italiana può:

  • effettuare verifiche e ispezioni;

  • disporre la sospensione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

Gli interessati possono inoltre stabilire, tramite disposizione testamentaria o dichiarazione, modalità di gestione dei propri dati dopo il decesso; in mancanza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il regolamento rafforza la tutela e la trasparenza nel trattamento dei dati personali.

Per le piattaforme, rappresenta uno strumento di conformità giuridica e riduzione del rischio legale.

Per il mercato digitale, contribuisce a creare un ambiente più affidabile e coerente con gli standard richiesti da Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere informazioni sulla protezione dei dati, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: meuble@softdesignhome.com

Le richieste ricevono riscontro entro 24 ore, salvo situazioni che richiedano verifiche più complesse.

Assistenza clienti e informazioni

Normative, privacy e conformità legale

Informazioni sui contatti

12429 SW 200TH TER, MIAMI, FL 33177, US
+1 (253) 302-5548
meuble@softdesignhome.com
Dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento