GDPR

1. Premessa

Dal 25 maggio 2018 il Regolamento (UE) 2016/679, noto come GDPR, è applicabile in tutti gli Stati membri dell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è soggetto alla vigilanza del Garante per la protezione dei dati personali.

Il regolamento persegue, tra l’altro, le seguenti finalità:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • garantire trattamenti trasparenti e sicuri;

  • definire responsabilità e obblighi di conformità per i soggetti coinvolti nel trattamento.

2. Ambito di applicazione

Le disposizioni del GDPR si applicano:

  • ai soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui il trattamento è materialmente effettuato;

  • ai soggetti situati al di fuori dell’Unione che offrono beni o servizi a interessati residenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti (anche tramite Cookie o tecnologie di tracciamento).

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Ogni attività di trattamento deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con base giuridica adeguata e informazione chiara agli interessati;

  • limitazione delle finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati, limitando le informazioni a quanto strettamente necessario;

  • esattezza, con aggiornamento e correzione dei dati inesatti;

  • limitazione della conservazione, evitando il mantenimento oltre il periodo necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o alterazione.

4. Diritti degli interessati

Il GDPR riconosce agli utenti specifiche prerogative:

  • diritto all’informazione e all’accesso, inclusa la possibilità di ottenere copia dei dati personali;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione (cd. diritto all’oblio) nei casi previsti dalla normativa;

  • diritto alla limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione ai trattamenti fondati sul legittimo interesse, inclusa la profilazione per finalità pubblicitarie;

  • tutela dei minori, per i quali è richiesto il consenso esplicito del titolare della responsabilità genitoriale in caso di età inferiore a 18 anni.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono assicurare:

  • conformità alle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza quali cifratura, controlli di accesso e sistemi firewall;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • comunicazione all’autorità competente e agli interessati in caso di violazione dei dati personali;

  • mantenimento di registri delle attività di trattamento;

  • svolgimento di valutazioni d’impatto sulla protezione dei dati (DPIA) quando richiesto;

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO), ove previsto.

6. Trasferimenti verso Paesi terzi

Qualora i dati siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario sia riconosciuto dalla Commissione Europea come adeguato sotto il profilo della protezione dei dati, oppure

  • adottare Clausole Contrattuali Standard (ILC) approvate dall’Unione Europea, integrate da ulteriori misure di sicurezza quali la cifratura end-to-end.

7. Controllo e sanzioni

Il Garante per la protezione dei dati personali può:

  • effettuare verifiche e ispezioni;

  • sospendere trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

Gli interessati possono inoltre stabilire, anche dopo il decesso, direttive relative al trattamento dei propri dati mediante disposizioni testamentarie o dichiarazioni specifiche; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

Per gli utenti, il regolamento assicura maggiore chiarezza e protezione dei dati personali.

Per la piattaforma, rappresenta uno strumento di gestione del rischio giuridico e di adeguamento normativo.

Per il mercato digitale, contribuisce a creare un contesto più affidabile e coerente con le politiche di Google e Google Merchant Center.

9. Contatti

Per l’esercizio dei diritti o per informazioni ulteriori in materia di protezione dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Email: ask@urbanlivingnest.com

Il riscontro viene fornito di norma entro 24 ore; in presenza di richieste complesse i tempi possono essere più lunghi.

Assistenza clienti e ordini

Informazioni legali e privacy

Informazioni sui contatti

1020 W LAWRENCE AVE APT 329, CHICAGO, IL 60640, US
+1 (360) 909-8190
ask@urbanlivingnest.com
Dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento