Spedizione gratuita per ordini superiori a € 156,30
Spedizione gratuita oltre €156,30
feastinova
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Potrebbe interessarti anche
Totale
€0,00

GDPR

Ⅰ. Introduzione

Dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente applicato nell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante. Gli obiettivi principali includono:

  • garantire agli utenti un maggiore controllo sui propri dati personali;

  • assicurare trasparenza e sicurezza nei processi di trattamento;

  • definire con chiarezza responsabilità e obblighi di conformità.

Ⅱ. Ambito di applicazione

Il GDPR si applica a:

  • soggetti stabiliti all’interno dell’UE, indipendentemente dal luogo in cui avviene il trattamento;

  • soggetti extra-UE che offrono beni o servizi a utenti in Italia o in altri Paesi membri, oppure monitorano il comportamento online (ad esempio tramite cookie o tecnologie di tracciamento).

Il trattamento effettuato per uso esclusivamente personale o domestico non rientra nel campo di applicazione.

Ⅲ. Principi fondamentali

Ogni trattamento di dati personali deve rispettare i seguenti principi:

  • Liceità e trasparenza: basato su una chiara base giuridica e informato all’utente;

  • Limitazione delle finalità: raccolta di dati per scopi specifici e legittimi;

  • Minimizzazione dei dati: acquisizione solo delle informazioni strettamente necessarie;

  • Esattezza: mantenimento dei dati aggiornati e corretti;

  • Limitazione della conservazione: conservazione non oltre il tempo richiesto dagli scopi dichiarati;

  • Integrità e riservatezza: adozione di misure tecniche e organizzative per evitare accessi non autorizzati o perdita dei dati.

Ⅳ. Diritti dell’utente

Gli utenti hanno diritto a:

  • informazione e accesso: conoscere e ottenere una copia dei propri dati personali;

  • rettifica: correggere dati errati o incompleti;

  • cancellazione (diritto all’oblio): eliminare i dati quando previsto dalla legge;

  • limitazione del trattamento: sospendere temporaneamente il trattamento in specifiche circostanze;

  • portabilità dei dati: trasferire i dati ad altro fornitore di servizi;

  • opposizione: rifiutare trattamenti basati su legittimo interesse (come la pubblicità comportamentale);

  • tutela dei minori: i dati di utenti sotto i 18 anni richiedono consenso esplicito del tutore.

Ⅴ. Obblighi del responsabile del trattamento

Il responsabile del trattamento deve garantire che:

  • le operazioni seguano rigorosamente le istruzioni scritte del titolare dei dati;

  • siano adottate misure di sicurezza come crittografia, controllo degli accessi e firewall;

  • le richieste degli utenti sui dati vengano gestite nei tempi previsti;

  • eventuali violazioni siano comunicate tempestivamente all’autorità e agli utenti interessati;

  • siano mantenuti registri aggiornati delle attività di trattamento;

  • venga svolta, quando necessaria, una valutazione d’impatto sulla protezione dei dati (DPIA);

  • sia designato un Data Protection Officer (DPO) quando richiesto dalla normativa.

Ⅵ. Trasferimenti internazionali dei dati

Quando i dati vengono trasferiti fuori dallo Spazio Economico Europeo (SEE), occorre:

  • trasmetterli verso Paesi riconosciuti dall’UE come adeguati in termini di protezione, oppure

  • utilizzare le Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure di sicurezza aggiuntive come la crittografia end-to-end.

Ⅶ. Vigilanza e sanzioni

L’Autorità Garante italiana può:

  • effettuare ispezioni e verifiche;

  • sospendere trattamenti non conformi;

  • applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo mondiale (si applica il valore più alto).

In mancanza di indicazioni lasciate dall’interessato, i diritti sui dati dopo il decesso possono essere esercitati dagli eredi.

Ⅷ. Importanza del GDPR

Per gli utenti: maggiore trasparenza e protezione dei dati;

Per la piattaforma: riduzione dei rischi legali e miglioramento della conformità;

Per il mercato digitale: creazione di un ambiente affidabile, in linea con politiche Google e requisiti GMC.

Ⅸ. Contatti

Per esercitare i diritti o richiedere chiarimenti sulla protezione dei dati, è possibile contattare il Data Protection Officer (DPO):

Il riscontro avverrà generalmente entro 24 ore (in situazioni più complesse i tempi potrebbero essere maggiori).