GDPR

Ⅰ. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è in vigore dal 25 maggio 2018 in tutti gli Stati membri dell'Unione Europea.

In Italia, il regolamento è stato integrato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la protezione dei dati personali.

Il GDPR ha l'obiettivo principale di fornire agli utenti un controllo maggiore sui propri dati, assicurando al contempo la trasparenza e la sicurezza nel loro trattamento, definendo chiaramente le responsabilità degli attori coinvolti nel trattamento.

Ⅱ. Ambito di Applicazione

Il GDPR si applica a due categorie principali di entità:

• Soggetti stabiliti nell'Unione Europea, indipendentemente dal luogo in cui avviene materialmente il trattamento dei dati.

• Soggetti fuori dall'UE che offrono beni o servizi agli utenti in Italia o in altri paesi dell'UE, o che monitorano il comportamento online degli utenti tramite tecnologie come i cookie.

I trattamenti di dati effettuati esclusivamente per scopi personali o domestici non sono soggetti al regolamento.

Ⅲ. Principi Fondamentali del Trattamento dei Dati

Ogni trattamento dei dati personali deve rispettare i seguenti principi essenziali:

• Trasparenza e Legittimità: Il trattamento deve essere basato su una base legale chiara, svolgendosi in modo trasparente per l'utente.

• Limitazione dello Scopo: I dati devono essere raccolti per finalità specifiche e lecite e non devono essere trattati per scopi incompatibili.

• Minimizzazione dei Dati: I dati devono essere limitati al minimo necessario per raggiungere gli scopi prefissati.

• Accuratezza: I dati devono essere accurati e, se necessario, aggiornati tempestivamente.

• Limitazione della Conservazione: I dati devono essere conservati solo per il tempo necessario a soddisfare le finalità per le quali sono stati raccolti.

• Sicurezza e Riservatezza: Devono essere adottate misure appropriate per garantire che i dati siano protetti da accessi non autorizzati e da perdite o danni.

Ⅳ. Diritti degli Utenti sui Dati Personali

Il GDPR conferisce agli utenti i seguenti diritti:

• Diritto di Accesso: L'utente può chiedere di sapere quali dati vengono trattati e ottenere una copia di essi.

• Diritto di Rettifica: L'utente può correggere dati inesatti o incompleti.

• Diritto alla Cancellazione: L'utente può richiedere la rimozione dei propri dati, se consentito dalla legge.

• Diritto di Limitazione: L'utente può chiedere che il trattamento dei dati venga limitato in determinate circostanze.

• Diritto alla Portabilità: L'utente ha il diritto di ricevere i propri dati in un formato strutturato e di trasferirli a un altro fornitore di servizi.

• Diritto di Opposizione: L'utente può opporsi al trattamento dei dati per motivi legittimi, ad esempio nel caso della profilazione per scopi pubblicitari.

Protezione dei Minori: I dati dei minori sotto i 18 anni possono essere trattati solo con il consenso esplicito di un tutore legale.

Ⅴ. Obblighi dei Soggetti che Trattano i Dati

Chi tratta i dati deve:

• Seguire le istruzioni documentate del titolare del trattamento dei dati.

• Adottare misure di sicurezza adeguate, come la crittografia, il controllo degli accessi e l’uso di firewall.

• Rispondere prontamente alle richieste degli utenti riguardanti i propri dati.

• Mantenere registri accurati delle attività di trattamento e notificare tempestivamente le violazioni dei dati alle autorità competenti e agli utenti.

• Effettuare valutazioni d’impatto sulla protezione dei dati (DPIA) per i trattamenti ad alto rischio e designare un responsabile per la protezione dei dati (DPO) quando necessario.

Ⅵ. Trasferimento dei Dati all'Estero

Nel caso in cui i dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere adottate garanzie adeguate per proteggere i dati.

Tali garanzie possono includere una decisione di adeguatezza da parte dell'Unione Europea o l'adozione di Clausole Contrattuali Standard (SCC), supportate da misure di sicurezza come la cifratura dei dati.

Ⅶ. Attività di Controllo e Sanzioni

L'Autorità Garante per la protezione dei dati personali è responsabile della supervisione dell'applicazione del GDPR in Italia.

Tra i suoi compiti:

• Effettuare ispezioni e controlli per verificare la conformità al GDPR.

• Ordinare la sospensione di trattamenti non conformi.

• Applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale sia maggiore.

Inoltre, gli utenti possono stabilire, tramite dichiarazioni scritte o testamento, come desiderano che vengano trattati i loro dati dopo la morte. In assenza di tale indicazione, i diritti sui dati possono essere esercitati dagli eredi.

Ⅷ. Importanza della Conformità

• Per gli utenti: La conformità al GDPR garantisce maggiore chiarezza e sicurezza nel trattamento dei dati personali.

• Per la piattaforma: Assicura che l'attività rispetti la legge, riducendo i rischi legali e promuovendo una gestione corretta dei dati.

• Per il mercato: Contribuisce a un ambiente commerciale più sicuro e affidabile, in linea con le politiche di Google e GMC.

Ⅸ. Contatti

Per esercitare i diritti sui tuoi dati o per richiedere ulteriori chiarimenti riguardo alle pratiche di protezione dei dati, puoi contattare il Responsabile della Protezione dei Dati (DPO) ai seguenti recapiti:

Indirizzo: 3012 TREEHILLS PKWY, STONE MTN, GA 30088-3033, US
Telefono: +1 (315) 572-8735
Email: sav@dreamfurnifit.com
Orario di lavoro: dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Ⅹ. Aggiornamenti della Politica

Questa politica sulla protezione dei dati è in vigore dalla data di pubblicazione.

In caso di modifiche sostanziali, queste saranno comunicate tramite avvisi sul sito o via email, e diventeranno effettive immediatamente.

Si consiglia di consultare periodicamente questa pagina per eventuali aggiornamenti.