Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

I. Contesto e Obiettivo Legislativo

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 in tutta l'Unione Europea. In Italia, è stato attuato attraverso il Codice della Privacy e supervisionato dal Garante per la protezione dei dati personali.

Gli obiettivi principali di questa normativa sono:

  • Potenziare il controllo da parte degli individui sui propri dati personali;

  • Aumentare la trasparenza e la sicurezza nei processi di trattamento dei dati;

  • Stabilire con chiarezza le responsabilità e gli obblighi di chi tratta i dati personali.

II. Ambito di Applicazione

Il GDPR si applica a tutte le entità che trattano dati personali, sia dentro che fuori dall'UE, nei seguenti casi:

  • Entità stabilite nell'UE che trattano dati personali, indipendentemente dal luogo in cui avviene il trattamento;

  • Entità al di fuori dell'UE che offrono beni o servizi a utenti in Italia o in altri Stati membri dell'UE, o che monitorano il comportamento degli utenti online, anche tramite tecnologie come cookie.

Le attività di trattamento dati effettuate per scopi puramente personali o familiari non sono soggette al GDPR.

III. Principi Fondamentali del Trattamento dei Dati

Ogni trattamento dei dati personali deve rispettare i seguenti principi:

  • Legittimità e Trasparenza: Il trattamento deve avere una base giuridica chiara e deve essere reso noto all'utente in modo trasparente;

  • Limitazione delle finalità: I dati devono essere raccolti per scopi specifici, legittimi e chiaramente definiti;

  • Minimizzazione dei dati: Devono essere raccolti solo i dati necessari per raggiungere gli scopi prefissati;

  • Accuratezza: I dati devono essere precisi e aggiornati, evitando che diventino obsoleti o errati;

  • Limitazione della conservazione: I dati non devono essere conservati oltre il periodo necessario per gli scopi per cui sono stati raccolti;

  • Integrità e riservatezza: I dati devono essere protetti da accessi non autorizzati o illeciti, attraverso misure di sicurezza adeguate.

IV. Diritti degli Utenti

In base al GDPR, gli utenti possono esercitare i seguenti diritti:

  • Diritto di accesso: L'utente ha il diritto di sapere quali dati personali sono trattati e di ottenere una copia dei dati;

  • Diritto di rettifica: L'utente può chiedere la correzione di dati inesatti o incompleti;

  • Diritto alla cancellazione (diritto all'oblio): L'utente può chiedere la cancellazione dei propri dati personali, se sussistono i presupposti;

  • Diritto di limitazione del trattamento: L'utente può chiedere di limitare l'uso dei propri dati in caso di contestazioni o verifiche;

  • Diritto alla portabilità dei dati: L'utente ha il diritto di ricevere i dati in formato strutturato, di uso comune, e di trasferirli a un altro titolare del trattamento;

  • Diritto di opposizione: L'utente può opporsi al trattamento dei dati per motivi legittimi, o revocare il consenso dato.

Per i minorenni sotto i 18 anni, il trattamento dei dati personali richiede il consenso esplicito di un genitore o tutore legale.

V. Obblighi di Conformità per i Responsabili del Trattamento

I responsabili del trattamento devono rispettare obblighi precisi, tra cui:

  • Trattare i dati in conformità con le istruzioni del titolare del trattamento;

  • Adottare misure di sicurezza, come la crittografia, per proteggere i dati;

  • Rispondere tempestivamente alle richieste degli utenti;

  • Segnalare eventuali violazioni dei dati alle autorità competenti e agli utenti, se necessario;

  • Mantenere un registro delle attività di trattamento;

  • Eseguire valutazioni d'impatto sulla protezione dei dati (DPIA) in determinate situazioni;

  • Designare un Data Protection Officer (DPO), se applicabile.

VI. Trasferimento Internazionale dei Dati

Quando i dati devono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere rispettate condizioni legali di protezione, come:

  • Il paese destinatario deve garantire un livello di protezione adeguato dei dati;

  • In alternativa, devono essere utilizzate le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, con misure di sicurezza come la crittografia.

VII. Meccanismi di Supervisione e Sanzioni

In Italia, il Garante per la protezione dei dati personali è l'autorità competente per l'applicazione del GDPR. Il Garante ha il potere di:

  • Monitorare e verificare le attività di trattamento dei dati;

  • Ordinare la sospensione o la correzione di comportamenti non conformi;

  • Imporre sanzioni amministrative fino a 20 milioni di euro o il 4% del fatturato annuale globale, a seconda di quale sia il maggiore.

Inoltre, le persone possono disporre, tramite testamento o dichiarazione, di come gestire i propri dati dopo la morte. Se non vi è alcuna disposizione in tal senso, i diritti relativi ai dati possono essere esercitati dagli eredi.

VIII. Importanza della Conformità

Il GDPR ha un impatto significativo sia sugli utenti che sulle organizzazioni:

  • Per gli utenti, garantisce maggiore trasparenza e protezione dei dati personali;

  • Per le organizzazioni, riduce i rischi legali e promuove una gestione sicura dei dati;

  • A livello di mercato, il GDPR favorisce la creazione di un ecosistema digitale più sicuro e conforme alle politiche di protezione dei dati.

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per richiedere ulteriori informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Email: client@pureflairzz.com

Le richieste saranno gestite in base alle specifiche circostanze e conformemente alle normative vigenti.

Indirizzo: 229 CHEMISTRY CIR, LADSON, SC 294565264, US
Telefono: +1 (347) 571-7223
Orari di lavoro: dal lunedì al venerdì, dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00 (CET)