GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è diventato operativo nell'Unione Europea, con attuazione in Italia tramite il Codice in materia di protezione dei dati personali, supervisionato dal Garante per la protezione dei dati personali. Gli obiettivi principali del GDPR sono:

  • Concedere agli utenti il controllo sui propri dati personali;

  • Garantire la trasparenza e la sicurezza nel trattamento dei dati;

  • Definire chiaramente le responsabilità nel trattamento dei dati e le obbligazioni di conformità.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni con sede nell'Unione Europea, indipendentemente dalla posizione del trattamento dei dati;

  • Entità esterne che offrono beni o servizi a utenti in Italia o in altri paesi dell'UE, o che monitorano il comportamento degli utenti online (ad esempio tramite Cookie o altre tecnologie di tracciamento).

Il trattamento dei dati per scopi personali o domestici non rientra nell'ambito di applicazione del GDPR.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati deve rispettare i seguenti principi:

  • Legalità e Trasparenza: I dati devono essere trattati sulla base di una base giuridica chiara e l'utente deve essere adeguatamente informato;

  • Limitazione dello Scopo: I dati devono essere raccolti solo per scopi specifici e legittimi;

  • Minimizzazione dei Dati: Raccogliere solo i dati necessari per il trattamento;

  • Accuratezza: I dati devono essere aggiornati e corretti tempestivamente;

  • Limitazione della Conservazione: I dati non devono essere conservati per un periodo superiore a quello necessario per il loro scopo;

  • Integrità e Riservatezza: Devono essere adottate misure tecniche e organizzative per prevenire l'accesso non autorizzato o la perdita dei dati.

4. Diritti degli Utenti

Gli utenti godono dei seguenti diritti:

  • Diritto all'informazione e di accesso: Può richiedere una copia dei propri dati personali;

  • Diritto di rettifica: Può correggere dati imprecisi o incompleti;

  • Diritto alla cancellazione (diritto all’oblio): Può richiedere la cancellazione dei dati quando le condizioni legali lo permettono;

  • Diritto di limitazione del trattamento: Può chiedere che il trattamento dei dati venga sospeso in determinati casi;

  • Diritto alla portabilità dei dati: Può ricevere i dati in un formato strutturato per trasferirli ad altri fornitori di servizi;

  • Diritto di opposizione: Può opporsi al trattamento dei dati basato su legittimi interessi (come la pubblicità comportamentale);

  • Protezione dei minori: I dati personali di utenti sotto i 18 anni possono essere trattati solo con il consenso esplicito di un tutore.

5. Obblighi dei Responsabili del Trattamento

Chiunque tratti i dati deve garantire che:

  • Rispetti le istruzioni scritte del titolare del trattamento;

  • Adotti misure di sicurezza adeguate (come crittografia, controllo degli accessi, firewall);

  • Risponda prontamente alle richieste degli utenti relative ai loro dati;

  • In caso di violazione dei dati, notifichi tempestivamente sia l'autorità di controllo che gli utenti;

  • Mantenga un registro delle attività di trattamento;

  • Effettui una valutazione dell’impatto sulla protezione dei dati, se necessario;

  • Nomini e notifichi un Responsabile della Protezione dei Dati (DPO) quando richiesto.

6. Trasferimento Internazionale dei Dati

Quando i dati vengono trasferiti al di fuori dell'Area Economica Europea (EEA), devono essere adottate le seguenti misure:

  • Il paese destinatario deve garantire un livello di protezione dei dati adeguato, riconosciuto dall'UE, o

  • Devono essere utilizzate le Clausole Contrattuali Standard (SCC) approvate dall'UE, con misure di sicurezza aggiuntive, come la crittografia end-to-end.

7. Autorità di Controllo e Sanzioni

Il Garante per la protezione dei dati personali può:

  • Effettuare controlli e ispezioni;

  • Sospendere il trattamento non conforme;

  • Imporre multe fino a 20 milioni di euro o il 4% del fatturato annuo globale, a seconda di quale dei due importi risulti maggiore.

Gli utenti possono anche esprimere le proprie preferenze sulla gestione dei dati tramite testamento o dichiarazione, e, in assenza di tale indicazione, i diritti possono essere esercitati dai successori.

8. Importanza del GDPR

Per gli utenti, il GDPR assicura maggiore trasparenza e sicurezza dei dati. Per la piattaforma, garantisce la conformità alle normative legali e riduce i rischi legati alla gestione dei dati. A livello di mercato, promuove un ambiente digitale più sicuro e conforme agli standard di Google e dei requisiti GMC.

9. Contatti

Per esercitare i tuoi diritti o per maggiori informazioni sulla nostra politica sulla privacy, puoi contattare il Responsabile della Protezione dei Dati (DPO):

Email: reply@dreamchicz.com

Risponderemo generalmente entro 24 ore (per le questioni più complesse, il tempo di risposta potrebbe essere più lungo).

Scopri di più

Legale e privacy

Assistenza clienti

Contattaci

2902 GARDENIA ST, COLUMBUS, GA 31906-2602, US

+1 (972) 207-8610

reply@dreamchicz.com

Dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento