GDPR
- Ambito di applicazione
Il GDPR si applica a:
- Tutte le organizzazioni con sede nell’UE, indipendentemente dal luogo di trattamento dei dati
- Soggetti extra-UE che offrono beni o servizi agli utenti in Italia o monitorano il comportamento online tramite cookie o tecnologie simili
Il trattamento dei dati per scopi personali o familiari è escluso.
- Principi fondamentali del trattamento
- Legalità e trasparenza: trattamenti basati su fondamento legale e informazioni chiare agli utenti
- Limitazione della finalità: raccolta dati solo per scopi legittimi e specifici
- Minimizzazione dei dati: raccogliere solo informazioni necessarie
- Precisione: garantire dati corretti e aggiornare se obsoleti o errati
- Limitazione della conservazione: mantenere dati solo per il tempo necessario
- Integrità e riservatezza: misure tecniche e organizzative contro accessi non autorizzati, perdite o danneggiamenti
- Diritti principali degli utenti
- Diritto di informazione e accesso: conoscere il trattamento e ottenere copie dei dati
- Diritto di rettifica: correggere dati errati o incompleti
- Diritto alla cancellazione (“diritto all’oblio”): nei limiti previsti dalla legge
- Diritto alla limitazione del trattamento: sospendere temporaneamente il trattamento in particolari situazioni
- Diritto alla portabilità: trasferire dati ad altri fornitori di servizi
- Diritto di opposizione: rifiutare trattamenti basati su legittimo interesse
- Protezione dei minori: trattamento dei dati di utenti sotto 18 anni solo con consenso del tutore
- Obblighi del titolare del trattamento
- Attenersi alle istruzioni scritte del responsabile del trattamento
- Implementare misure di sicurezza come crittografia, controllo accessi, firewall
- Rispondere tempestivamente alle richieste degli utenti
- Notificare alle autorità e agli utenti in caso di violazione dei dati
- Conservare registrazioni complete delle attività di trattamento per controlli
- Effettuare valutazioni d’impatto (DPIA) in scenari ad alto rischio
- Designare un Responsabile della Protezione dei Dati (DPO) se richiesto dalla legge e completare la notifica
- Trasferimenti internazionali di dati
Per trasferire dati al di fuori dello Spazio Economico Europeo (SEE), devono essere rispettate almeno una delle seguenti condizioni:
- Paese destinatario riconosciuto dall’UE con livello di protezione “adeguato”
- Utilizzo di Standard Contractual Clauses (SCC) approvate dall’UE con misure di sicurezza aggiuntive come crittografia end-to-end
- Misure di vigilanza e sanzioni
Il Garante per la protezione dei dati personali può:
- Verificare la conformità dei trattamenti e condurre ispezioni
- Ordinare la sospensione di trattamenti non conformi
- Comminare sanzioni fino a 20 milioni di euro o 4% del fatturato globale annuo (importo maggiore)
Gli utenti possono indicare tramite testamento o dichiarazione scritta le modalità di gestione dei dati dopo la morte; in assenza di indicazioni, i diritti possono essere esercitati dagli eredi secondo legge.
- Importanza della conformità
- Utenti: maggiore trasparenza e sicurezza dei dati
- Piattaforma: riduzione dei rischi legali e conformità operativa
- Mercato: favorire un ambiente di scambi digitali affidabile, conforme a Google e GMC
- Contatti
Indirizzo: 4199 Hillbrook Ct, Moorpark, CA, 93021, Stati Uniti
Telefono: +1 (516) 426-7897
Email: service@decorolume.com
Orario di lavoro: lun‑ven 9:00-12:30 / 14:00-18:00 (CET)