Benvenuti su luxdomusshop!
Accedi
Arredo da esterno Baule Panchina Poltrona a uovo Poltrona lounge Sedia a dondolo Sedia amaca Set da conversazione Set da pranzo Tavolo
Equipaggiamento da garage Carrello portautensili Cassetta degli attrezzi
Arredo da esterno Baule Panchina Poltrona a uovo Poltrona lounge Sedia a dondolo Sedia amaca Set da conversazione Set da pranzo Tavolo
Equipaggiamento da garage Carrello portautensili Cassetta degli attrezzi

Sono già aggiunti al carrello:

GDPR

La presente informativa fornisce una sintesi del Regolamento Generale sulla Protezione dei Dati (GDPR) nel contesto dell’Unione Europea e dell’Italia, illustrando il quadro normativo, i principi fondamentali, i diritti degli interessati e i principali obblighi di conformità relativi al trattamento dei dati personali.

1. Contesto normativo e finalità

Dal 25 maggio 2018, il GDPR è applicabile in modo uniforme in tutti gli Stati membri dell’Unione Europea.

In Italia, il regolamento è attuato attraverso il Codice in materia di protezione dei dati personali ed è vigilato dal Garante per la protezione dei dati personali.

Gli obiettivi principali della normativa includono:

  • rafforzare il controllo delle persone sui propri dati personali

  • aumentare la trasparenza e la sicurezza dei trattamenti

  • chiarire responsabilità e obblighi connessi alle attività di trattamento

2. Ambito di applicazione

Il GDPR ha un ambito di applicazione ampio e riguarda, in particolare:

  • soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati

  • soggetti situati al di fuori dell’UE che offrono beni o servizi a persone in Italia o in altri Stati membri, oppure che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie analoghe

Le attività di trattamento svolte esclusivamente per finalità personali o domestiche rientrano generalmente fuori dal campo di applicazione del GDPR.

3. Principi fondamentali del trattamento

Il trattamento dei dati personali, ai sensi del GDPR, deve rispettare una serie di principi essenziali, tra cui:

  • liceità e trasparenza, con basi giuridiche chiare e informazioni comprensibili

  • limitazione delle finalità, con utilizzo dei dati solo per scopi determinati e legittimi

  • minimizzazione dei dati, limitando la raccolta a quanto strettamente necessario

  • esattezza, con aggiornamento e correzione delle informazioni non accurate

  • limitazione della conservazione, evitando archiviazioni superiori al necessario

  • integrità e riservatezza, mediante misure tecniche e organizzative adeguate

4. Diritti degli interessati

In presenza delle condizioni previste dalla legge, il GDPR riconosce agli interessati diversi diritti, tra cui:

  • diritto di informazione e accesso ai dati personali trattati

  • diritto di rettifica di dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio) nei casi previsti

  • diritto di limitazione del trattamento in situazioni specifiche

  • diritto alla portabilità dei dati, in formato strutturato e di uso comune

  • diritto di opposizione ai trattamenti basati su interessi legittimi

Per quanto riguarda i minori, il trattamento dei dati di soggetti di età inferiore ai 18 anni richiede generalmente il consenso esplicito del titolare della responsabilità genitoriale.

5. Obblighi in materia di trattamento dei dati

I soggetti coinvolti nel trattamento dei dati personali sono tenuti a rispettare specifici obblighi di conformità, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate, come crittografia, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli interessati entro termini ragionevoli

  • notificare le violazioni dei dati personali alle autorità competenti e, se richiesto, agli interessati

  • mantenere registri delle attività di trattamento

  • effettuare, quando necessario, una Valutazione d’Impatto sulla Protezione dei Dati (DPIA)

  • designare un Responsabile della Protezione dei Dati (DPO) nei casi previsti dalla normativa

6. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di garanzie adeguate, quali:

  • decisioni di adeguatezza adottate dalla Commissione Europea

  • utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure di sicurezza tecniche supplementari, ove necessario

7. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali esercita funzioni di controllo e può:

  • effettuare verifiche e ispezioni sui trattamenti

  • richiedere la cessazione o la modifica di pratiche non conformi

  • irrogare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo globale, applicando l’importo più elevato

È inoltre previsto che una persona possa disporre, tramite dichiarazioni, del trattamento dei propri dati dopo il decesso; in mancanza, tali diritti possono essere esercitati dagli eredi secondo la normativa vigente.

8. Rilevanza della conformità

L’applicazione del GDPR assume rilievo su più livelli:

  • per gli utenti, contribuisce a una maggiore tutela e consapevolezza nell’uso dei dati

  • per la gestione delle attività online, favorisce processi più strutturati e conformi

  • per l’ecosistema digitale, supporta un ambiente più affidabile e coerente con le linee guida di Google e Google Merchant Center (GMC)

9. Contatti

Per esercitare i diritti previsti dal GDPR o per richiedere informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Le richieste vengono valutate in base alle circostanze applicabili e al quadro normativo vigente.