Informativa GDPR
Introduzione
Il GDPR è entrato in vigore nell’Unione Europea a partire dal 31 maggio 2018 ed è applicato in Italia attraverso il Codice in materia di protezione dei dati personali. La normativa è supervisionata dall’Autorità Garante competente e mira a rafforzare la tutela dei dati personali nel contesto digitale.
Gli obiettivi principali includono una maggiore consapevolezza degli utenti, processi di trattamento più trasparenti e l’attribuzione di responsabilità chiare nella gestione delle informazioni personali.
1. Ambito di applicazione
Il GDPR si applica a tutti i soggetti stabiliti all’interno dell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati.
Rientrano inoltre le attività rivolte a utenti situati in Italia o in altri paesi dell’UE, anche quando il soggetto che tratta i dati è stabilito al di fuori dell’Unione, ad esempio tramite servizi online o strumenti di monitoraggio.
Le attività svolte per finalità esclusivamente personali o domestiche non rientrano nell’ambito di applicazione del regolamento.
2. Principi fondamentali
Il trattamento dei dati personali deve rispettare alcuni principi essenziali.
Le informazioni devono essere trattate in modo lecito e trasparente, per finalità determinate e legittime. La raccolta deve essere limitata a quanto necessario e i dati devono risultare accurati e aggiornati.
È inoltre richiesto che i dati non siano conservati oltre il tempo necessario e che vengano adottate misure adeguate per garantirne l’integrità e la riservatezza.
3. Diritti degli utenti
Gli utenti dispongono di una serie di diritti riconosciuti dal GDPR.
Tra questi rientrano il diritto di essere informati sul trattamento, di accedere ai propri dati, di richiederne la rettifica o la cancellazione nei casi previsti dalla legge.
Sono inoltre previsti il diritto alla limitazione del trattamento, alla portabilità dei dati e il diritto di opposizione a trattamenti basati su interessi legittimi, come alcune forme di analisi del comportamento online.
Per i soggetti di età inferiore ai 18 anni, il trattamento dei dati richiede il consenso di un tutore.
4. Obblighi nel trattamento dei dati
Le attività di trattamento devono essere svolte nel rispetto delle istruzioni documentate del titolare dei dati.
È richiesto l’utilizzo di misure tecniche e organizzative adeguate, come sistemi di cifratura, controlli sugli accessi e protezioni di rete.
In presenza di eventi che incidono sulla sicurezza dei dati, devono essere seguite le procedure previste dalla normativa, inclusa la documentazione delle attività e, se necessario, la valutazione dell’impatto sulla protezione dei dati.
5. Trasferimenti di dati verso paesi terzi
Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo, il trattamento avviene solo in presenza di garanzie riconosciute dalla normativa.
Tali garanzie possono includere decisioni di adeguatezza dell’Unione Europea o l’adozione di Clausole Contrattuali Standard accompagnate da misure di sicurezza supplementari.
6. Controlli e tutele
Le autorità di controllo competenti possono effettuare verifiche e adottare misure correttive in caso di trattamenti non conformi.
I diritti relativi ai dati personali possono essere esercitati anche successivamente, secondo quanto previsto dalla normativa applicabile e dalle disposizioni nazionali in vigore.
7. Rilevanza della normativa
Per gli utenti, il GDPR contribuisce a una maggiore tutela e a una gestione più chiara delle informazioni personali.
Per le piattaforme digitali, favorisce pratiche più responsabili e una maggiore affidabilità dei processi di trattamento dei dati nel contesto del mercato europeo.
8. Contatti
Per richieste relative all’esercizio dei diritti o per ulteriori informazioni sul trattamento dei dati personali, è possibile utilizzare il seguente contatto:
Email: garden@cozysofacrafts.com