Consegna gratuita per ordini superiori a 188€

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

Politica GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente applicabile in tutta l’Unione Europea.

In Italia, la sua attuazione è disciplinata dal Codice in materia di protezione dei dati personali, sotto la vigilanza del Garante per la Protezione dei Dati Personali.

L’obiettivo principale del GDPR è rafforzare il controllo degli utenti sui propri dati personali, garantire un trattamento trasparente e sicuro, e stabilire precise responsabilità per chi li gestisce.

2. Ambito di applicazione

Il GDPR si applica a qualsiasi trattamento di dati personali che coinvolga utenti dell’Unione Europea, indipendentemente dalla localizzazione del soggetto che effettua il trattamento.

Rientrano nell’ambito del regolamento:

  • tutti i soggetti stabiliti all’interno dell’UE, anche se i dati vengono trattati fuori dal territorio europeo;

  • le realtà extra UE che offrono beni o servizi a utenti situati in Italia o in altri Paesi dell’Unione, oppure che ne monitorano il comportamento online (ad esempio tramite Cookie o tecnologie di tracciamento).

Le attività di trattamento a fini esclusivamente personali o domestici restano escluse dal campo di applicazione del GDPR.

3. Principi fondamentali del trattamento

Il trattamento dei dati personali deve rispettare i seguenti principi di base:

  • Liceità e trasparenza: i dati devono essere trattati su una base giuridica valida e in modo chiaro verso l’utente;

  • Limitazione delle finalità: le informazioni devono essere raccolte per scopi specifici, legittimi e chiaramente indicati;

  • Minimizzazione dei dati: vengono richiesti solo i dati strettamente necessari alle finalità dichiarate;

  • Accuratezza: le informazioni devono essere corrette e aggiornate, con verifiche periodiche di coerenza;

  • Limitazione della conservazione: i dati non devono essere conservati più a lungo del necessario;

  • Integrità e riservatezza: è essenziale adottare misure tecniche e organizzative per prevenire accessi non autorizzati, perdita o distruzione accidentale.

4. Diritti dell’interessato

Ogni utente ha pieno diritto di gestire le proprie informazioni personali e può esercitare le seguenti facoltà:

  • Accesso e informazione: sapere se i propri dati vengono trattati e riceverne una copia;

  • Rettifica: correggere o aggiornare dati inesatti o incompleti;

  • Cancellazione (diritto all’oblio): richiedere la rimozione dei dati nei casi previsti dalla legge;

  • Limitazione del trattamento: sospendere temporaneamente l’uso dei propri dati in determinate circostanze;

  • Portabilità: ottenere i dati in formato strutturato per trasferirli a un altro titolare del trattamento;

  • Opposizione: negare il consenso al trattamento fondato su legittimi interessi, come la profilazione o la pubblicità comportamentale;

  • Tutela dei minori: per gli utenti con meno di 18 anni è richiesto il consenso esplicito del genitore o del tutore legale.

5. Obblighi dei responsabili del trattamento

Chi gestisce o tratta dati personali deve garantire la piena conformità al GDPR e applicare misure idonee a proteggere le informazioni. Tra gli obblighi principali:

  • attenersi alle istruzioni scritte del titolare del trattamento;

  • implementare sistemi di sicurezza quali cifratura, firewall e controlli di accesso;

  • rispondere in modo tempestivo alle richieste degli utenti relative ai propri diritti;

  • notificare senza ritardo eventuali violazioni dei dati al Garante e agli interessati;

  • mantenere un registro aggiornato delle attività di trattamento;

  • effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) quando richiesto dalla natura o dai rischi del trattamento;

  • designare un Responsabile della Protezione dei Dati (DPO) qualora previsto dalle norme, comunicandolo all’autorità competente.

6. Trasferimento dei dati al di fuori dello SEE

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere rispettate garanzie adeguate:

  • il Paese destinatario deve offrire un livello di protezione riconosciuto come adeguato dalla Commissione Europea;

  • in alternativa, il trasferimento può avvenire tramite le Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure tecniche di sicurezza come la cifratura end-to-end.

Ogni trasferimento internazionale deve essere documentato e tracciabile.

7. Controllo e sanzioni

Il Garante per la Protezione dei Dati Personali è l’autorità nazionale incaricata di vigilare sul rispetto del GDPR.
Può:

  • effettuare verifiche e ispezioni presso i soggetti che trattano dati;

  • sospendere o vietare trattamenti non conformi;

  • applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, scegliendo l’importo più elevato.

Inoltre, le persone fisiche possono stabilire tramite testamento o dichiarazione scritta come dovranno essere gestiti i propri dati personali dopo il decesso. In assenza di indicazioni, i diritti potranno essere esercitati dagli eredi.

8. Importanza del GDPR

L’applicazione coerente del GDPR porta benefici a più livelli:

  • Per gli utenti: maggiore consapevolezza, trasparenza e sicurezza nel trattamento dei propri dati;

  • Per le piattaforme digitali: riduzione del rischio di violazioni e garanzia di conformità normativa;

  • Per il mercato europeo: creazione di un ecosistema digitale più affidabile e in linea con le politiche di Google e GMC.

9. Contatti per l’esercizio dei diritti

Per qualsiasi richiesta relativa ai propri dati personali o per approfondire i contenuti della Informativa sulla Privacy, è possibile contattare il Responsabile della Protezione dei Dati (DPO) ai seguenti recapiti:

Le richieste verranno gestite entro 24 ore, salvo i casi che richiedano un’analisi più approfondita.

10. Riferimenti aggiuntivi

Ulteriori dettagli relativi alla gestione dei dati personali, all’uso dei Cookie e ai diritti dell’utente sono disponibili nella Informativa sulla Privacy e nella Politica sui Cookie di questo sito.