30-day postage paid returns
30-day postage paid returns
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore in tutta l'Unione Europea.

In Italia, la sua applicazione è regolata dal Codice in materia di protezione dei dati personali, con la supervisione del Garante per la protezione dei dati personali.

Il GDPR ha come obiettivi principali:

  • Concedere agli utenti il controllo diretto sui propri dati personali.

  • Garantire la trasparenza e la sicurezza del trattamento dei dati.

  • Definire chiaramente le responsabilità e gli obblighi di conformità delle entità che trattano i dati.

2. Ambito di applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente dal luogo in cui trattano i dati.

  • Organizzazioni non europee che offrono beni o servizi a utenti in Italia o in altri paesi dell'UE, o che monitorano i comportamenti online degli utenti tramite tecnologie come i cookie.

Si noti che il GDPR non si applica alle attività di trattamento dei dati effettuate per scopi puramente personali o familiari.

3. Principi fondamentali del trattamento dei dati

Il trattamento dei dati personali deve sempre rispettare i seguenti principi:

  • Legalità e Trasparenza: i dati devono essere trattati in modo legale, corretto e trasparente.

  • Limitazione delle finalità: i dati devono essere raccolti per scopi specifici e legittimi, e non utilizzati per scopi ulteriori.

  • Minimizzazione dei dati: si devono raccogliere solo i dati necessari per il raggiungimento delle finalità.

  • Accuratezza: i dati devono essere accurati e, se necessario, aggiornati.

  • Limitazione della conservazione: i dati devono essere conservati per il tempo strettamente necessario.

  • Integrità e riservatezza: devono essere adottate misure di sicurezza per proteggere i dati da accessi non autorizzati o da perdite.

4. Diritti degli utenti

In base al GDPR, gli utenti hanno i seguenti diritti riguardo ai propri dati personali:

  • Diritto di informazione e accesso: gli utenti hanno il diritto di essere informati sul trattamento dei loro dati e di ottenere una copia dei dati trattati.

  • Diritto di rettifica: gli utenti possono chiedere di correggere dati imprecisi o incompleti.

  • Diritto alla cancellazione (diritto all’oblio): in determinate condizioni, gli utenti possono chiedere che i loro dati siano cancellati.

  • Diritto di limitazione del trattamento: in specifiche circostanze, gli utenti possono chiedere di limitare l’elaborazione dei loro dati.

  • Diritto alla portabilità dei dati: gli utenti possono chiedere di ricevere i dati in un formato strutturato e trasferirli a un altro titolare del trattamento.

  • Diritto di opposizione: gli utenti possono opporsi al trattamento dei loro dati per motivi legittimi, come per la pubblicità mirata.

  • Protezione speciale per i minorenni: i dati personali dei minorenni sotto i 18 anni possono essere trattati solo con il consenso esplicito dei genitori o tutori.

5. Obblighi del titolare del trattamento

Il titolare del trattamento dei dati deve:

  • Eseguire il trattamento dei dati solo su istruzione documentata del titolare.

  • Implementare misure di sicurezza come la crittografia, il controllo degli accessi e i firewall per proteggere i dati.

  • Rispondere tempestivamente alle richieste degli utenti relative ai loro dati personali.

  • In caso di violazione dei dati, informare immediatamente le autorità competenti e gli utenti interessati.

  • Conservare una registrazione completa delle attività di trattamento, pronta per eventuali verifiche da parte delle autorità di controllo.

  • Condurre una valutazione d’impatto sulla protezione dei dati (DPIA) in caso di trattamenti ad alto rischio.

  • Designare un responsabile della protezione dei dati (DPO) e, se necessario, procedere con la registrazione presso le autorità competenti.

6. Regole per il trasferimento internazionale dei dati

Quando i dati personali devono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario che vengano soddisfatte una delle seguenti condizioni:

  • Il paese destinatario dei dati deve garantire un livello di protezione dei dati adeguato, riconosciuto ufficialmente dall'UE.

  • I trasferimenti devono essere regolati da clausole contrattuali standard (SCC) approvate dall'UE e deve essere adottata la crittografia end-to-end per garantire la sicurezza.

7. Supervisione e sanzioni

Il Garante per la protezione dei dati personali ha il potere di:

  • Condurre ispezioni e revisioni della conformità alle normative.

  • Ordinare la sospensione di attività di trattamento non conformi.

  • Imporre multe fino a 20 milioni di euro o al 4% del fatturato annuale globale, a seconda di quale cifra sia più alta.

Inoltre, gli utenti possono specificare come desiderano che i loro dati personali vengano trattati dopo la loro morte, tramite un testamento o dichiarazione scritta.

Se non viene fornita una volontà esplicita, i diritti sui dati possono essere esercitati dai legittimi eredi.

8. Importanza della conformità

  • Per gli utenti: maggiore trasparenza e protezione dei dati personali, con maggiore controllo.

  • Per la piattaforma: riduzione dei rischi legali e garantire la conformità alle normative.

  • Per il mercato: contribuisce alla creazione di un ambiente di scambio digitale più sicuro e conforme alle politiche di Google e GMC.

9. Contatti

Per esercitare i tuoi diritti relativi ai dati personali o per ulteriori informazioni sulla nostra politica sulla privacy, contatta il nostro responsabile della protezione dei dati (DPO) al seguente indirizzo: hello@sofixro.com

Generalmente, risponderemo alle richieste entro 24 ore. Per richieste più complesse, il tempo di risposta potrebbe essere più lungo.