Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Ⅰ. Introduzione

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è stato implementato in tutta l'Unione Europea. In Italia, è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell'Autorità Garante per la protezione dei dati personali.

Il GDPR ha lo scopo di migliorare la gestione dei dati personali, garantendo trasparenza, sicurezza e responsabilità nelle operazioni di trattamento.

Gli utenti ottengono un maggiore controllo sulle loro informazioni personali, e i responsabili del trattamento sono tenuti a operare in modo trasparente e verificabile.

  • Maggiore controllo degli utenti sui dati

  • Processi più trasparenti e sicuri

  • Responsabilità e conformità definite

Ⅱ. Ambito di Applicazione

Il GDPR si applica sia agli operatori situati nell'Unione Europea che ai soggetti esterni all'UE che trattano dati di utenti residenti in Italia o in altri Stati membri.

Anche le attività che monitorano il comportamento degli utenti online attraverso strumenti come i cookie e altre tecniche di tracciamento sono incluse nel regolamento.

Le attività svolte esclusivamente per scopi personali o domestici non sono soggette alle disposizioni del GDPR.

  • Applicabile a operatori UE

  • Riguarda soggetti extra-UE che trattano dati di utenti europei

  • Esclusi usi per scopi personali o familiari

Ⅲ. Principi Fondamentali

Il trattamento dei dati personali deve seguire criteri chiari e trasparenti, tutelando sempre l'interessato e garantendo l'uso corretto delle informazioni raccolte.

  • Liceità e trasparenza: trattamento basato su basi giuridiche chiare e informazioni fornite agli utenti

  • Limitazione delle finalità: i dati devono essere raccolti per scopi legittimi e specifici

  • Minimizzazione dei dati: raccolta solo delle informazioni necessarie

  • Esattezza: i dati devono essere corretti e aggiornati

  • Limitazione della conservazione: non conservare i dati oltre quanto necessario

  • Integrità e riservatezza: protezione dei dati tramite misure adeguate contro accessi non autorizzati

Ⅳ. Diritti degli Interessati

Gli utenti hanno il diritto di esercitare vari diritti, che consentono loro di avere un controllo concreto sui propri dati personali.

In base alla situazione, è possibile conoscere, correggere, limitare o trasferire i dati, nonché opporsi a determinati trattamenti.

  • Diritto di accesso ai dati personali

  • Diritto di rettifica di informazioni incomplete o imprecise

  • Diritto alla cancellazione dei dati, se le condizioni lo permettono

  • Diritto di limitare il trattamento dei dati

  • Diritto alla portabilità dei dati per trasferirli a un altro servizio

  • Diritto di opposizione al trattamento, in particolare per trattamenti basati su legittimi interessi

  • Per i minori, è richiesto il consenso del tutore per il trattamento dei dati

Ⅴ. Obblighi dei Responsabili del Trattamento

I responsabili del trattamento devono rispettare rigorosi standard di protezione dei dati, attuando misure tecniche e organizzative per ridurre i rischi di accessi non autorizzati o di perdita di dati.

Devono seguire le istruzioni del titolare del trattamento e garantire la sicurezza dei dati in ogni fase del processo.

  • Rispetto delle istruzioni del titolare

  • Adozione di misure di sicurezza come la cifratura e il controllo degli accessi

  • Risposta rapida alle richieste degli utenti

  • Comunicazione immediata in caso di violazioni dei dati

  • Mantenimento di registri delle attività di trattamento

  • Valutazioni d’impatto (DPIA) quando necessarie

  • Designazione di un Data Protection Officer (DPO), se richiesto

Ⅵ. Trasferimenti Internazionali di Dati

Se i dati vengono trasferiti in Paesi al di fuori dello Spazio Economico Europeo (SEE), deve essere garantito che il livello di protezione dei dati sia adeguato, o che vengano utilizzati strumenti legali riconosciuti, come le Clausole Contrattuali Standard (SCC).

Possono essere adottate misure tecniche aggiuntive, come la cifratura end-to-end, per garantire la sicurezza durante il trasferimento.

  • Paesi terzi con livello di protezione adeguato

  • Utilizzo delle SCC per i trasferimenti internazionali

  • Adozione di misure di sicurezza supplementari

Ⅶ. Vigilanza e Sanzioni

L’Autorità Garante per la protezione dei dati personali in Italia può avviare indagini, sospendere trattamenti non conformi e applicare sanzioni amministrative.

Le multe possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo, a seconda dell'importo più elevato.

Gli utenti hanno anche il diritto di determinare, tramite dichiarazione esplicita, come i loro dati vengano trattati dopo il loro decesso. In mancanza di indicazioni specifiche, i diritti possono essere esercitati dai familiari.

  • Ispezioni e verifiche da parte dell'autorità

  • Possibilità di sospendere trattamenti non conformi

  • Sanzioni fino a 20 milioni di euro o 4% del fatturato

Ⅷ. Rilevanza del GDPR

L'implementazione corretta del GDPR porta vantaggi a tutte le parti coinvolte.

Gli utenti beneficiano di maggiore sicurezza e trasparenza, mentre le piattaforme riducono i rischi legali e migliorano la conformità alle normative.

Il rispetto delle normative GDPR garantisce un ambiente più sicuro e conforme alle politiche digitali europee, incluse quelle di Google e GMC.

  • Maggiore sicurezza per gli utenti

  • Riduzione dei rischi legali per le piattaforme

  • Conformità con le normative digitali europee

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per ulteriori informazioni, l’utente può contattare il Data Protection Officer (DPO) utilizzando i dettagli sottostanti:

Email: mail@cozysofacraft.com
Indirizzo: 119 OAK GROVE RD, GATESVILLE, TX 76528, US
Telefono: +1 (910) 388-4948

Le richieste vengono solitamente esaminate entro 24 ore, con possibili estensioni per situazioni più complesse.