GDPR

1. Premessa

A decorrere dal 25 maggio 2018 il Regolamento (UE) 2016/679 (GDPR) è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è sottoposto alla vigilanza del Garante per la protezione dei dati personali.

Il regolamento persegue, tra le altre, le seguenti finalità:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • garantire trasparenza e sicurezza nei trattamenti;

  • definire responsabilità e obblighi di conformità per i soggetti coinvolti.

2. Ambito di applicazione

Le disposizioni del GDPR si applicano:

  • ai soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui il trattamento sia materialmente effettuato;

  • ai soggetti situati al di fuori dell’Unione che offrono beni o servizi a residenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti, anche tramite Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Ogni trattamento di dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con base giuridica adeguata e informazione chiara agli interessati;

  • limitazione delle finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati, limitando le informazioni a quanto strettamente necessario;

  • esattezza, con aggiornamento dei dati inesatti;

  • limitazione della conservazione, evitando il mantenimento oltre il periodo necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o alterazione.

4. Diritti degli interessati

Il GDPR riconosce agli utenti i seguenti diritti:

  • diritto all’informazione e all’accesso, inclusa la possibilità di ottenere copia dei dati personali;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione (cd. diritto all’oblio) nei casi previsti dalla normativa;

  • diritto alla limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione ai trattamenti fondati sul legittimo interesse, inclusa la profilazione per finalità pubblicitarie;

  • tutela dei minori, per i quali è richiesto il consenso esplicito del titolare della responsabilità genitoriale in caso di età inferiore a 18 anni.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono assicurare:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controlli di accesso e firewall;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • notifica all’autorità competente e agli interessati in caso di violazione dei dati personali;

  • tenuta dei registri delle attività di trattamento;

  • svolgimento di valutazioni d’impatto sulla protezione dei dati (DPMO) quando richiesto;

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO) ove previsto.

6. Trasferimenti verso Paesi terzi

Qualora i dati siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario sia riconosciuto dalla Commissione Europea come adeguato sotto il profilo della protezione dei dati, oppure

  • adottare Clausole Contrattuali Standard (MOC) approvate dall’Unione Europea, integrate da ulteriori misure di sicurezza, quali la cifratura end-to-end.

7. Controllo e sanzioni

Il Garante per la protezione dei dati personali può:

  • effettuare verifiche e ispezioni;

  • sospendere trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

Gli interessati possono inoltre stabilire, anche dopo il decesso, direttive relative al trattamento dei propri dati mediante disposizioni testamentarie o dichiarazioni specifiche; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza normativa

Per gli utenti, il regolamento assicura maggiore trasparenza e tutela dei dati personali.

Per la piattaforma, rappresenta un quadro di riferimento per la gestione del rischio giuridico e la conformità normativa.

Per il mercato digitale, contribuisce a creare un contesto più affidabile e coerente con le politiche di Google e Google Merchant Center.

9. Contatti

Per l’esercizio dei diritti o per ulteriori informazioni in materia di protezione dei dati personali è possibile contattare il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Email: jardin@dreamroomcraft.com

Il riscontro viene fornito generalmente entro 24 ore; in presenza di richieste complesse i tempi possono estendersi.

Sicurezza e conformità legale

Ordini e assistenza

Informazioni sul negozio

Informazioni sui contatti

10524 CASTLE DR, ST LOUIS, MO 63136, US
+1 (360) 835-8391
jardin@dreamroomcraft.com
Dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento