Informativa GDPR

I. Quadro Normativo e Finalità
Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore uniformemente in tutta l’Unione Europea. In Italia, tale regolamento è applicato attraverso il Codice in materia di protezione dei dati personali, sotto la supervisione dell'Autorità Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR sono:

  • Potenziare il controllo da parte degli individui sui propri dati personali

  • Aumentare la trasparenza e la sicurezza nei trattamenti dei dati

  • Definire responsabilità e obblighi di conformità per chi gestisce i dati

II. Ambito di Applicazione
Il GDPR si applica nei seguenti casi:

  • Enti situati nell’Unione Europea che trattano dati, indipendentemente dalla localizzazione del trattamento

  • Enti non UE che offrono beni o servizi a utenti in Italia o monitorano il loro comportamento online (ad esempio tramite Cookie)

Le attività di trattamento per scopi personali o domestici non sono incluse nel campo di applicazione del GDPR.

III. Principi Fondamentali del Trattamento dei Dati
Ogni trattamento di dati personali deve rispettare i seguenti principi stabiliti dal GDPR:

  • Liceità e Trasparenza: il trattamento deve basarsi su una base giuridica e deve essere chiaramente comunicato agli interessati

  • Limitazione della Finalità: i dati devono essere raccolti per scopi specifici e leciti

  • Minimizzazione dei Dati: devono essere raccolti solo i dati necessari

  • Esattezza: i dati devono essere accurati e aggiornati quando necessario

  • Limitazione della Conservazione: i dati non devono essere conservati oltre il periodo necessario per lo scopo per cui sono stati raccolti

  • Integrità e Riservatezza: devono essere adottate misure per prevenire accessi non autorizzati, perdite o divulgazione non consentita dei dati

IV. Diritti degli Utenti
Secondo il GDPR, e nei limiti previsti dalla legge, gli utenti possono esercitare i seguenti diritti:

  • Diritto di Accesso: consultare i propri dati personali trattati

  • Diritto di Rettifica: correggere dati inesatti o incompleti

  • Diritto alla Cancellazione: richiedere l’eliminazione dei dati (diritto all’oblio) quando previsto dalla legge

  • Diritto di Limitazione: limitare il trattamento in determinate circostanze

  • Diritto alla Portabilità: ottenere i dati in formato strutturato e facilmente trasferibile

  • Diritto di Opposizione: opporsi al trattamento basato su interessi legittimi o revocare il consenso in qualsiasi momento

Per i minori, il trattamento dei dati personali sotto i 18 anni richiede il consenso dei genitori o del tutore legale.

V. Obblighi dei Soggetti che Trattano i Dati
Chi effettua il trattamento dei dati deve rispettare i seguenti obblighi:

  • Seguire le istruzioni fornite dal titolare del trattamento

  • Adottare misure di sicurezza adeguate, come cifratura, controllo degli accessi e protezione dei dati

  • Rispondere prontamente alle richieste degli utenti riguardanti i propri dati personali

  • Notificare eventuali violazioni dei dati alle autorità competenti e agli interessati, quando necessario

  • Tenere un registro delle attività di trattamento

  • Effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA), se necessario

  • Designare un Responsabile della Protezione dei Dati (DPO), se richiesto

VI. Trasferimento dei Dati verso Paesi Terzi
Quando i dati personali devono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), questo avverrà solo in presenza di garanzie adeguate, come:

  • Decisioni di adeguatezza adottate dalla Commissione Europea

  • Uso delle Clausole Contrattuali Standard (SCC) approvate dall’UE, con misure di sicurezza appropriate, come la cifratura

VII. Controlli e Sanzioni
In Italia, l'Autorità Garante per la protezione dei dati personali ha il compito di:

  • Eseguire controlli e verifiche sulle attività di trattamento

  • Ordinare la sospensione o correzione delle pratiche non conformi

  • Applicare sanzioni pecuniarie fino a 20 milioni di euro o il 4% del fatturato annuo globale, se superiore

Gli individui possono stabilire come trattare i propri dati dopo il decesso, con la possibilità di esercitare i diritti tramite i propri eredi, come previsto dalla legge.

VIII. Rilevanza della Conformità
L’applicazione del GDPR è rilevante per:

  • Gli utenti, poiché garantisce una maggiore protezione dei dati personali e trasparenza

  • Le piattaforme, poiché riduce i rischi legali e aiuta a strutturare processi conformi alle normative

  • Il mercato digitale, favorendo un ecosistema più sicuro e in linea con le politiche di Google e GMC

IX. Contatti
Per esercitare i diritti previsti dal GDPR o per maggiori informazioni sul trattamento dei dati, contattare il Responsabile della Protezione dei Dati (DPO) all'indirizzo seguente:

Le richieste saranno valutate e trattate secondo le specifiche circostanze.

Il negozio

Informazioni legali e privacy

Assistenza clienti

Service

15605 PINE ST, CHURCH ROAD, VA 23833-3016, US

+1 (718) 675-0356

admin@yardblissz.com

dal lunedì al venerdì, 9:00–12:30 / 14:00–18:00 (CET)

Carrello

Caricamento