GDPR

1. Premessa

Dal 25 maggio 2018 il Regolamento (UE) 2016/679 relativo alla protezione dei dati personali è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è vigilato dall’Autorità Garante per la protezione dei dati personali.

Il regolamento persegue in particolare le seguenti finalità:

  • attribuire agli interessati un controllo effettivo sui propri dati personali;

  • garantire trasparenza e sicurezza nelle operazioni di trattamento;

  • definire responsabilità e obblighi di conformità per i soggetti coinvolti nel trattamento.

2. Ambito di applicazione

Il GDPR si applica:

  • a qualsiasi organizzazione stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene materialmente il trattamento;

  • ai soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a persone residenti in Italia o in altri Stati membri, oppure che monitorano il comportamento degli utenti nell’ambiente digitale, ad esempio tramite cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per fini esclusivamente personali o domestici.

3. Principi fondamentali

Ogni attività di trattamento deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con indicazione chiara della base giuridica;

  • limitazione della finalità, con raccolta dei dati per scopi determinati e legittimi;

  • minimizzazione, mediante acquisizione delle sole informazioni necessarie;

  • esattezza e aggiornamento dei dati;

  • limitazione della conservazione al periodo strettamente necessario;

  • integrità e riservatezza, attraverso misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o alterazione.

4. Diritti degli interessati

Le persone cui si riferiscono i dati possono esercitare i seguenti diritti:

  • diritto all’informazione e all’accesso, con possibilità di ottenere copia dei dati trattati;

  • rettifica di informazioni inesatte o incomplete;

  • cancellazione, ove ricorrano i presupposti di legge (diritto all’oblio);

  • limitazione del trattamento in specifiche circostanze;

  • portabilità dei dati verso altro fornitore di servizi;

  • opposizione al trattamento fondato su legittimo interesse, inclusi casi quali pubblicità comportamentale;

  • tutela dei minori: per utenti di età inferiore a 18 anni è necessario il consenso esplicito del titolare della responsabilità genitoriale.

5. Obblighi dei soggetti che trattano i dati

Le attività di trattamento devono assicurare:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controllo degli accessi e sistemi firewall;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • comunicazione immediata all’autorità di controllo e agli interessati in caso di violazione dei dati;

  • tenuta di registri delle attività di trattamento;

  • svolgimento di valutazioni d’impatto sulla protezione dei dati (DPIA) quando richiesto;

  • designazione e comunicazione del Responsabile della protezione dei dati (DPO), ove previsto.

6. Trasferimenti internazionali

Qualora i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • che il Paese di destinazione sia riconosciuto dalla Commissione Europea come adeguato sotto il profilo della protezione dei dati, oppure

  • che siano adottate Clausole Contrattuali Standard approvate dall’Unione Europea, integrate da misure supplementari di sicurezza, quali la cifratura end-to-end.

7. Vigilanza e sanzioni

L’Autorità Garante per la protezione dei dati personali in Italia può:

  • effettuare controlli e ispezioni;

  • ordinare la sospensione di trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

L’interessato può inoltre stabilire, tramite disposizione testamentaria o dichiarazione, le modalità di trattamento dei propri dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

Per gli utenti, il regolamento rafforza la trasparenza e la protezione dei dati personali.

Per la piattaforma, contribuisce alla riduzione del rischio giuridico e al rispetto degli obblighi normativi.

Per il mercato digitale, favorisce un ambiente più affidabile e conforme alle politiche di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti riconosciuti dal GDPR o per richiedere ulteriori informazioni in materia di protezione dei dati, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Email: mail@homevibesspace.com

Le richieste vengono generalmente riscontrate entro 24 ore, salvo casi di particolare complessità.

Termini e condizioni

Ordini e Costi

Spedizione e Supporto

Contatti

346 N GLEBE RD APT 1, ARLINGTON, VA 22203-3309, US
+1 (253) 905-7157
mail@homevibesspace.com
dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento