GDPR

1. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 nell’Unione Europea e in Italia, è stato recepito tramite il Codice sulla protezione dei dati personali, con la supervisione dell’Autorità Garante.

Gli obiettivi principali del GDPR sono:

  • Potenziare il controllo degli utenti sui loro dati personali;

  • Garantire maggiore trasparenza e sicurezza nei processi di trattamento;

  • Definire responsabilità e obblighi per coloro che trattano informazioni personali.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Entità stabilite nell'Unione Europea che trattano dati personali, indipendentemente da dove avviene il trattamento;

  • Organizzazioni fuori dall'Unione Europea che offrono beni o servizi agli utenti in Italia o in altri Paesi UE o che monitorano il comportamento degli utenti, anche tramite cookie o altre tecnologie di tracciamento.

L'uso dei dati per scopi puramente personali o familiari non è regolato dal GDPR.

3. Principi Fondamentali del Trattamento dei Dati

Ogni trattamento dei dati personali deve seguire i principi stabiliti dal GDPR, tra cui:

  • Licenza e Trasparenza: Il trattamento deve essere giuridicamente valido e ben comunicato agli utenti;

  • Limitazione delle Finalità: I dati devono essere raccolti solo per scopi specifici, leciti e ben definiti;

  • Minimizzazione dei Dati: I dati raccolti devono essere limitati al minimo necessario per gli scopi dichiarati;

  • Accuratezza: I dati devono essere mantenuti corretti, aggiornati e completi;

  • Limitazione della Conservazione: I dati non devono essere conservati più a lungo del necessario;

  • Integrità e Riservatezza: Devono essere adottate misure di sicurezza appropriate per proteggere i dati da accessi non autorizzati e perdite accidentali.

4. Diritti degli Interessati

Il GDPR garantisce agli utenti diversi diritti sui loro dati personali:

  • Diritto di Accesso: L'utente può richiedere di conoscere quali dati sono trattati e ottenere una copia dei dati;

  • Diritto di Rettifica: L'utente può correggere i dati errati o incompleti;

  • Diritto di Cancellazione: L'utente può chiedere la rimozione dei propri dati nei casi previsti dalla legge;

  • Diritto di Limitazione del Trattamento: L'utente può limitare l'uso dei suoi dati in caso di contestazioni o verifiche;

  • Diritto alla Portabilità: L'utente può ricevere i propri dati in formato strutturato e trasferirli a un altro titolare del trattamento;

  • Diritto di Opposizione: L'utente può opporsi al trattamento dei dati in base a interessi legittimi o revocare il consenso prestato.

Per i minorenni, il trattamento dei dati personali richiede il consenso esplicito di un tutore legale.

5. Obblighi del Responsabile del Trattamento

Chi gestisce i dati personali deve rispettare una serie di obblighi, tra cui:

  • Trattare i dati esclusivamente in base alle istruzioni del titolare del trattamento;

  • Adottare misure di sicurezza adeguate, come la crittografia e il controllo degli accessi;

  • Rispondere tempestivamente alle richieste degli utenti sui dati personali;

  • Segnalare eventuali violazioni dei dati alle autorità competenti e agli utenti;

  • Tenere un registro delle attività di trattamento;

  • Effettuare una valutazione dell'impatto sulla protezione dei dati (DPIA) quando necessario;

  • Nominare un Responsabile della Protezione dei Dati (DPO), se previsto.

6. Trasferimento Internazionale dei Dati

I dati personali trattati fuori dallo Spazio Economico Europeo (SEE) devono essere protetti da garanzie legali, come:

  • Un livello adeguato di protezione dei dati nel paese destinatario, riconosciuto dall’Unione Europea;

  • L’utilizzo delle Clausole Contrattuali Standard (SCC), con eventuali misure di protezione aggiuntive come la cifratura.

7. Controlli e Sanzioni

L'Autorità Garante per la protezione dei dati personali ha il compito di monitorare e garantire la conformità al GDPR. In caso di violazioni:

  • Può sospendere i trattamenti non conformi;

  • Può imporre sanzioni fino a 20 milioni di euro o il 4% del fatturato globale, a seconda di quale sia l'importo maggiore.

In assenza di disposizioni esplicite, i diritti relativi ai dati personali dopo il decesso possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

Il GDPR offre numerosi vantaggi:

  • Per gli utenti, garantisce maggiore protezione e chiarezza riguardo al trattamento dei dati personali;

  • Per gli operatori, riduce i rischi legali e rafforza la gestione della conformità;

  • Per il mercato, contribuisce alla costruzione di un ambiente digitale più sicuro e affidabile.

9. Contatti

Per esercitare i diritti relativi ai dati personali o per ricevere ulteriori informazioni, è possibile contattare il Responsabile della Protezione dei Dati (DPO) all'indirizzo:

Email: mail@cozydecorum.com

Le richieste saranno trattate nel più breve tempo possibile, salvo complessità specifiche.

Assistenza clienti

Informazioni legali e privacy

Scopri il marchio

Contattaci

66 TIMBERWOOD DR, ELLIJAY, GA 30540-5773, US

+1 (917) 504-1770

mail@cozydecorum.com

dal lunedì al venerdì, dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00 (CET)

Carrello

Caricamento