GDPR

1. Contesto Normativo
Dal 25 maggio 2018 il Regolamento (UE) 2016/679, noto come GDPR, è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia l’attuazione avviene tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la protezione dei dati personali. Il quadro normativo persegue, in particolare, i seguenti obiettivi:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • garantire trattamenti chiari, tracciabili e sicuri;

  • definire obblighi e responsabilità in capo ai soggetti che trattano dati.

2. Ambito di Applicazione
Le disposizioni del GDPR trovano applicazione nei seguenti casi:

  • soggetti stabiliti all’interno dell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, oppure che monitorano il comportamento degli utenti online, anche tramite cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi Fondamentali del Trattamento
Ogni trattamento di dati personali deve rispettare i principi di seguito indicati:

  • liceità, correttezza e trasparenza, mediante basi giuridiche valide e informazione chiara agli interessati;

  • limitazione delle finalità, con raccolta dei dati solo per scopi determinati e legittimi;

  • minimizzazione dei dati, evitando informazioni eccedenti;

  • esattezza, con aggiornamento tempestivo dei dati inesatti;

  • limitazione della conservazione, per un periodo non superiore a quanto necessario;

  • integrità e riservatezza, attraverso misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o distruzione dei dati.

4. Diritti degli Interessati
Gli utenti possono esercitare i diritti riconosciuti dal GDPR, tra cui:

  • diritto all’informazione e all’accesso ai propri dati personali;

  • diritto di rettifica dei dati inesatti o incompleti;

  • diritto alla cancellazione dei dati, nei casi previsti dalla normativa (diritto all’oblio);

  • diritto alla limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati verso altri fornitori di servizi;

  • diritto di opposizione ai trattamenti basati sul legittimo interesse, inclusa la profilazione;

  • tutela rafforzata per i minori, per i quali è richiesto il consenso esplicito del titolare della responsabilità genitoriale se di età inferiore ai 18 anni.

5. Obblighi dei Soggetti che Trattano i Dati
Le attività di trattamento devono essere svolte nel rispetto delle seguenti condizioni:

  • osservanza delle istruzioni documentate del titolare del trattamento;

  • adozione di adeguate misure di sicurezza, quali cifratura, controlli di accesso e sistemi di protezione perimetrale;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • comunicazione delle violazioni dei dati personali alle autorità competenti e agli utenti interessati;

  • mantenimento di registri delle attività di trattamento;

  • svolgimento, ove necessario, di valutazioni d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO), quando richiesto.

6. Trasferimenti di Dati verso Paesi Terzi
In caso di trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE), devono essere garantite adeguate tutele, tra cui:

  • riconoscimento da parte della Commissione Europea di un livello di protezione adeguato nel paese destinatario, oppure

  • utilizzo di Clausole Contrattuali Standard approvate dall’UE, integrate da misure di sicurezza supplementari come la cifratura end-to-end.

7. Controlli e Sanzioni
L’Autorità Garante per la protezione dei dati personali in Italia è competente a:

  • svolgere attività ispettive e di verifica;

  • ordinare la sospensione o la limitazione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

È inoltre riconosciuta la possibilità di indicare, anche dopo il decesso, le modalità di esercizio dei diritti sui dati personali; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza del GDPR
Per gli utenti, il regolamento assicura maggiore trasparenza e protezione dei dati personali.
Per le piattaforme digitali, favorisce la riduzione dei rischi giuridici e il rispetto degli obblighi normativi.
Per il mercato digitale, contribuisce alla creazione di un ecosistema più affidabile, in linea con le politiche di Google e di Google Merchant Center.

9. Contatti
Per l’esercizio dei diritti previsti dal GDPR o per consultare le informazioni complete sulla protezione dei dati, è possibile contattare il Responsabile della Protezione dei Dati (DPO) tramite:

Email: contact@luxepurez.com

Le richieste ricevono normalmente riscontro entro 24 ore; in situazioni di particolare complessità i tempi possono estendersi.

Privacy e Conformità

Informazioni Generali

Assistenza e Ordini

Contatti

1011 W CITATION DR, CHANDLER, AZ 85224-2340, Stati Uniti
+1 (512) 906-4367
contact@luxepurez.com
dal lunedì al venerdì, 9:00–12:30 / 14:00–18:00 (CET)

Carrello

Caricamento