GDPR

1. Premessa

Dal 25 maggio 2018 il Regolamento (UE) 2016/679, noto come GDPR, è applicabile in tutti gli Stati membri dell’Unione Europea. In Italia esso è integrato dal Codice in materia di protezione dei dati personali ed è vigilato dall’Autorità Garante per la protezione dei dati personali.

Il regolamento persegue i seguenti obiettivi principali:

  • attribuire agli interessati un controllo effettivo sui propri dati personali;

  • garantire che i trattamenti avvengano in modo trasparente e sicuro;

  • definire responsabilità chiare e obblighi di conformità per i soggetti coinvolti nel trattamento.

2. Ambito di applicazione

Il GDPR si applica:

  • a tutte le organizzazioni stabilite nell’Unione Europea, indipendentemente dal luogo in cui avviene materialmente il trattamento;

  • ai soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a persone situate in Italia o in altri Paesi dell’Unione, oppure che monitorano il comportamento degli utenti online, anche tramite cookie o strumenti di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Il trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con base giuridica definita e informazione chiara all’interessato;

  • limitazione delle finalità, con raccolta per scopi specifici e legittimi;

  • minimizzazione dei dati, limitando le informazioni a quanto strettamente necessario;

  • esattezza e aggiornamento delle informazioni;

  • limitazione della conservazione nel tempo;

  • integrità e riservatezza, mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o alterazione.

4. Diritti dell’interessato

Il GDPR riconosce agli utenti i seguenti diritti:

  • diritto di informazione e accesso ai propri dati personali;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione (c.d. diritto all’oblio), nei casi previsti dalla legge;

  • diritto alla limitazione del trattamento in specifiche circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione a trattamenti basati su legittimo interesse, inclusa la profilazione per finalità pubblicitarie;

  • tutela rafforzata per i minori: per soggetti di età inferiore a 18 anni è richiesto il consenso espresso del titore della responsabilità genitoriale.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono essere svolte assicurando:

  • osservanza delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza adeguate (cifratura, controlli di accesso, firewall e strumenti equivalenti);

  • riscontro tempestivo alle richieste degli interessati;

  • notifica alle autorità competenti e agli interessati in caso di violazione dei dati personali;

  • tenuta di registri delle attività di trattamento;

  • svolgimento, ove necessario, di una valutazione d’impatto sulla protezione dei dati (DPIA/DPWI);

  • designazione e comunicazione del Responsabile della protezione dei dati (DPO) quando richiesto dalla normativa.

6. Trasferimenti verso Paesi terzi

In caso di trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • che il Paese destinatario sia riconosciuto dalla Commissione Europea come dotato di un livello di protezione adeguato, oppure

  • che siano adottate garanzie appropriate, quali le Clausole Contrattuali Standard approvate dall’UE (SCC/WIC), eventualmente integrate da misure supplementari come la cifratura end-to-end.

7. Vigilanza e sanzioni

L’Autorità Garante per la protezione dei dati personali può:

  • effettuare controlli e ispezioni;

  • ordinare la sospensione di trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, se superiore.

Inoltre, l’interessato può disporre mediante testamento o dichiarazione scritta delle modalità di trattamento dei propri dati dopo il decesso; in mancanza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza la tutela della riservatezza e la trasparenza nel trattamento dei dati.

Per la piattaforma, rappresenta un quadro normativo volto a ridurre il rischio giuridico e garantire conformità.

Per il mercato digitale, contribuisce a un ambiente più affidabile e coerente con le politiche di Google e Google Merchant Center.

9. Contatti

Per l’esercizio dei diritti o per informazioni sulla protezione dei dati è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Email: livraison@luxelivingretreat.com

Le richieste ricevono riscontro entro 24 ore, salvo casi che richiedano ulteriori verifiche.

Informazioni Generali

Politiche di Acquisto e Reso

Politiche di Privacy e Spedizione

Contatti

1514 LATHROP AVE, RACINE, WI 53405, US
+1 (509) 307-8817

livraison@luxelivingretreat.com

dal lunedì al venerdì, 9:00–12:30 / 14:00–18:00 (CET)

Carrello

Caricamento