Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

1. Premessa

Il GDPR è applicabile in tutta l’Unione Europea a partire dal 25 maggio 2018 ed è integrato nell’ordinamento italiano tramite il Codice in materia di protezione dei dati personali.
In Italia, le attività di vigilanza e controllo sono svolte dall’Autorità Garante per la protezione dei dati personali.

La normativa ha come obiettivi principali:

  • rafforzare il controllo degli utenti sui propri dati personali

  • rendere le attività di trattamento più chiare e comprensibili

  • definire obblighi precisi in capo ai soggetti che trattano dati

2. Ambito di applicazione

Il GDPR si applica, tra l’altro, alle seguenti situazioni:

  • trattamenti di dati effettuati nell’Unione Europea, indipendentemente dal luogo in cui i dati sono materialmente gestiti

  • attività rivolte a utenti residenti in Italia o in altri Stati membri, inclusa l’offerta di beni o servizi

  • monitoraggio del comportamento online degli utenti, ad esempio tramite cookie o strumenti di tracciamento

Restano esclusi i trattamenti svolti esclusivamente per finalità personali o domestiche.

3. Principi fondamentali del trattamento

Il trattamento dei dati personali deve rispettare una serie di principi stabiliti dal GDPR, tra cui:

  • liceità e trasparenza: il trattamento deve basarsi su una base giuridica valida ed essere comunicato in modo chiaro

  • limitazione delle finalità: i dati sono raccolti solo per scopi determinati e legittimi

  • minimizzazione: vengono trattate esclusivamente le informazioni necessarie

  • esattezza: i dati devono essere aggiornati e corretti

  • limitazione della conservazione: i dati non sono conservati oltre il tempo necessario

  • integrità e riservatezza: devono essere adottate misure adeguate per prevenire accessi non autorizzati o perdite

4. Diritti degli interessati

Gli utenti, in qualità di interessati, possono esercitare i diritti previsti dal GDPR, tra cui:

  • diritto di essere informati e di accedere ai propri dati

  • diritto di rettificare informazioni inesatte o incomplete

  • diritto alla cancellazione dei dati, nei casi previsti dalla legge

  • diritto alla limitazione del trattamento in determinate circostanze

  • diritto alla portabilità dei dati verso altri servizi

  • diritto di opposizione al trattamento basato su interessi legittimi

  • tutela rafforzata per i minori, per i quali è richiesto il consenso del titolare della responsabilità genitoriale

5. Obblighi relativi al trattamento dei dati

Le attività di trattamento devono essere svolte nel rispetto di specifici obblighi, tra cui:

  • operare secondo istruzioni documentate del soggetto titolare del trattamento

  • adottare misure tecniche e organizzative adeguate, come cifratura e controllo degli accessi

  • gestire e documentare le richieste degli utenti relative ai loro diritti

  • mantenere registri delle attività di trattamento, quando richiesto

  • valutare i rischi e, se necessario, effettuare una valutazione d’impatto sulla protezione dei dati (DPIA)

  • designare un responsabile della protezione dei dati (DPO) nei casi previsti

6. Trasferimenti di dati verso Paesi terzi

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), il GDPR richiede l’adozione di garanzie adeguate.

Tali garanzie possono includere:

  • decisioni di adeguatezza adottate dalla Commissione Europea

  • utilizzo delle Clausole Contrattuali Standard (SCC)

  • misure supplementari di sicurezza, come la cifratura dei dati

7. Controlli e sanzioni

L’Autorità Garante per la protezione dei dati personali può:

  • avviare ispezioni e verifiche

  • ordinare la limitazione o la sospensione dei trattamenti non conformi

  • applicare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore

I diritti relativi ai dati personali possono essere esercitati anche dopo il decesso dell’interessato, secondo quanto previsto dalla normativa italiana.

8. Rilevanza del GDPR

L’applicazione del GDPR contribuisce a:

  • aumentare la trasparenza nei confronti degli utenti

  • migliorare il livello di protezione dei dati personali

  • ridurre i rischi legali legati al trattamento dei dati

  • favorire un ambiente digitale conforme alle policy di Google e Google Merchant Center

9. Contatti

Per richieste relative ai diritti previsti dal GDPR o per informazioni sul trattamento dei dati personali, è possibile contattare:

Email:
reply@plushsofahome.com

Le richieste vengono esaminate entro tempi ragionevoli; casi particolarmente complessi possono richiedere ulteriori verifiche.