Informativa GDPR
Questa sezione riassume i principi e le regole introdotte dal GDPR, in vigore nell’Unione Europea dal 20 maggio 2018 e applicate anche in Italia tramite il Codice in materia di protezione dei dati personali.
L’obiettivo è rafforzare il controllo degli utenti sulle proprie informazioni, rendere i trattamenti più trasparenti e definire responsabilità e obblighi di conformità.
1. Ambito di applicazione
Il GDPR riguarda tutti i soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento.
Si applica anche a operatori esterni all’UE che offrono beni o servizi a utenti in Italia o in altri Paesi europei, oppure che ne monitorano il comportamento tramite strumenti come Cookie o tecnologie di tracciamento.
Le attività svolte esclusivamente per fini personali o domestici non rientrano in questo perimetro.
2. Principi fondamentali
Il trattamento dei dati deve essere lecito, corretto e trasparente.
Le informazioni sono raccolte per scopi specifici e legittimi e in quantità limitata a quanto necessario.
È richiesto che i dati siano accurati, conservati solo per il tempo utile e protetti con misure tecniche e organizzative adeguate, così da evitare accessi o perdite non autorizzate.
3. Diritti degli utenti
Gli interessati possono essere informati, accedere ai propri dati e richiederne la rettifica.
È inoltre possibile chiedere la cancellazione, la limitazione del trattamento o la portabilità verso altri servizi.
Si può anche opporsi a trattamenti basati su interessi legittimi, come determinate forme di profilazione.
Per gli utenti sotto i 18 anni è necessaria l’autorizzazione del tutore.
4. Obblighi dei responsabili
I soggetti che trattano dati devono attenersi alle istruzioni documentate del titolare.
Sono previste misure di sicurezza come cifratura, controlli di accesso e protezioni di rete.
Le richieste degli utenti vanno gestite senza ritardi e gli incidenti devono essere segnalati alle autorità competenti.
Devono inoltre essere mantenuti registri delle attività e, quando richiesto, svolte valutazioni d’impatto e designato un responsabile della protezione dei dati.
5. Trasferimenti internazionali
Quando le informazioni sono trasferite fuori dallo Spazio Economico Europeo, è necessario garantire un livello di tutela adeguato.
Questo può avvenire tramite decisioni di adeguatezza dell’Unione Europea o l’uso di clausole contrattuali standard, insieme a misure di sicurezza aggiuntive come la cifratura.
6. Controlli e sanzioni
L’autorità italiana per la protezione dei dati personali può effettuare ispezioni e adottare provvedimenti in caso di trattamenti non conformi.
È possibile indicare, anche tramite disposizioni successorie, come gestire i dati dopo il decesso, con diritti esercitabili dagli eredi in assenza di indicazioni diverse.
7. Rilevanza
Per gli utenti il GDPR offre maggiore trasparenza e tutela delle informazioni.
Per le piattaforme contribuisce a ridurre i rischi normativi e a mantenere pratiche conformi.
Nel contesto del mercato digitale favorisce un ambiente più affidabile in linea con i requisiti applicabili ai servizi online.
8. Contatti
Per esercitare i diritti o ottenere chiarimenti sul trattamento dei dati è possibile scrivere a
service@casaelegan.com
Le richieste vengono esaminate secondo i tempi operativi indicati.