Consegna in Italia
Consegna in Italia
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Dal 25 maggio 2018 il 《Regolamento generale sulla protezione dei dati》 (GDPR) è applicabile in tutti gli Stati membri dell’Unione Europea.

In Italia, le relative disposizioni sono attuate tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la protezione dei dati personali.

Il GDPR si fonda su tre obiettivi principali: rafforzare il controllo degli utenti sui propri dati personali, garantire trasparenza e sicurezza nel trattamento delle informazioni e definire in modo chiaro le responsabilità dei soggetti coinvolti nel trattamento.

1. Ambito di applicazione del GDPR

Il GDPR si applica in particolare a due categorie di soggetti:

  • entità stabilite all’interno dell’Unione Europea, indipendentemente dal luogo in cui avviene materialmente il trattamento dei dati.

  • soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Paesi UE, oppure che monitorano il comportamento online degli utenti tramite Cookie o tecnologie analoghe.

Restano esclusi dall’ambito di applicazione i trattamenti effettuati esclusivamente per finalità personali o domestiche.

2. Principi fondamentali del trattamento

Ogni attività di trattamento dei dati personali deve rispettare alcuni principi essenziali:

  • liceità e trasparenza, con una base giuridica chiara e informazioni accessibili all’interessato.

  • limitazione delle finalità, con utilizzo dei dati solo per scopi specifici e legittimi.

  • minimizzazione, raccogliendo unicamente le informazioni necessarie.

  • accuratezza, con aggiornamento dei dati quando risultano inesatti o non più attuali.

  • limitazione della conservazione, mantenendo i dati solo per il tempo strettamente necessario.

  • integrità e riservatezza, attraverso misure tecniche e organizzative adeguate contro accessi non autorizzati o perdite di dati.

3. Diritti riconosciuti agli utenti

In base al GDPR, agli utenti sono riconosciuti diversi diritti in relazione ai propri dati personali, tra cui:

  • il diritto di essere informati e di accedere ai dati trattati.

  • la possibilità di richiedere la rettifica di informazioni inesatte.

  • il diritto alla cancellazione dei dati, nei casi previsti dalla normativa.

  • la facoltà di limitare temporaneamente il trattamento in situazioni specifiche.

  • il diritto alla portabilità dei dati verso altri fornitori di servizi.

  • il diritto di opporsi a trattamenti basati su interessi legittimi, come alcune forme di profilazione.

  • una tutela rafforzata per i dati dei minori, che richiede il consenso del tutore legale per gli utenti sotto i 18 anni.

4. Obblighi dei soggetti che trattano i dati

Chi tratta dati personali è tenuto a rispettare una serie di obblighi operativi, tra cui:

  • attenersi alle istruzioni documentate del titolare del trattamento.

  • adottare strumenti di sicurezza come cifratura, controllo degli accessi e sistemi di protezione.

  • gestire in modo appropriato le richieste avanzate dagli utenti.

  • notificare tempestivamente eventuali violazioni dei dati alle autorità competenti e agli interessati.

  • mantenere registri delle attività di trattamento.

  • effettuare valutazioni d’impatto sulla protezione dei dati (DPIA) nei casi a rischio elevato.

  • designare, ove richiesto, un responsabile della protezione dei dati (DPO).

5. Trasferimento dei dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di garanzie adeguate, ad esempio:

  • quando il Paese di destinazione è riconosciuto dalla UE come dotato di un livello di protezione adeguato.

  • quando vengono utilizzate le Clausole Contrattuali Standard (SCC), accompagnate da misure di sicurezza supplementari come la cifratura.

6. Controlli e sanzioni

L’Autorità Garante per la protezione dei dati personali in Italia dispone di poteri di vigilanza che includono:

  • verifiche e ispezioni sulle attività di trattamento.

  • ordini di sospensione o limitazione dei trattamenti non conformi.

  • l’applicazione di sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

La normativa consente inoltre agli utenti di indicare, tramite disposizioni scritte o testamentarie, come gestire i propri dati dopo il decesso.

In assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

7. Rilevanza della conformità

  • per gli utenti, una maggiore chiarezza e tutela nella gestione dei dati personali.

  • per la piattaforma, una riduzione dei rischi legali e un allineamento ai requisiti normativi.

  • per il contesto digitale, un ambiente di scambio più affidabile e coerente con le regole di Google e GMC.

8. Contatti

Per esercitare i diritti previsti dalla normativa o per ricevere informazioni sul trattamento dei dati personali, è possibile contattare il responsabile della protezione dei dati (DPO) al seguente indirizzo: contact@furnrio.com

Le richieste vengono gestite secondo i tempi previsti dalla normativa.

In presenza di situazioni complesse, i tempi di risposta possono essere più estesi.