GDPR

1. Introduzione

A partire dal 25 maggio 2018, il GDPR è entrato in vigore in tutta l'Unione Europea e in Italia è stato attuato tramite il Codice in materia di protezione dei dati personali. La supervisione è affidata al Garante per la protezione dei dati personali. Gli obiettivi principali di questo regolamento sono:

  • Concedere agli utenti il controllo sui propri dati personali;

  • Assicurare che il trattamento dei dati sia trasparente e sicuro;

  • Definire le responsabilità e gli obblighi di conformità per i titolari del trattamento dei dati.

2. Ambito di applicazione

Il GDPR si applica a:

  • Organizzazioni stabilite nell'Unione Europea, indipendentemente dal luogo di trattamento dei dati;

  • Entità al di fuori dell'UE che offrono beni o servizi a utenti in Italia o in altri Paesi dell'Unione Europea, o che monitorano il comportamento degli utenti online (come tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati per scopi personali o domestici non è soggetto a questa normativa.

3. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti principi:

  • Legalità e Trasparenza: i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato;

  • Limitazione della finalità: i dati devono essere raccolti per scopi determinati, espliciti e legittimi e non essere trattati successivamente per finalità incompatibili;

  • Minimizzazione dei dati: solo i dati necessari devono essere raccolti e trattati;

  • Accuratezza: i dati devono essere accurati e, se necessario, aggiornati;

  • Limitazione della conservazione: i dati non devono essere conservati più a lungo di quanto necessario per le finalità per le quali sono stati trattati;

  • Integrità e riservatezza: devono essere adottate misure tecniche e organizzative per garantire la sicurezza dei dati, prevenendo l'accesso non autorizzato e la perdita accidentale.

4. Diritti degli utenti

Gli utenti hanno i seguenti diritti:

  • Diritto di accesso: richiedere la conferma dell’esistenza di dati personali e ottenere una copia di tali dati;

  • Diritto di rettifica: correggere i dati inesatti o incompleti;

  • Diritto alla cancellazione (diritto all'oblio): richiedere la cancellazione dei dati, in conformità con le condizioni legali;

  • Diritto di limitazione del trattamento: richiedere la sospensione del trattamento in determinate circostanze;

  • Diritto alla portabilità: ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, per trasferirli a un altro titolare del trattamento;

  • Diritto di opposizione: opporsi al trattamento dei dati in base a legittimi interessi, inclusi i trattamenti per finalità di marketing diretto;

  • Protezione dei minori: per gli utenti sotto i 18 anni, è necessario il consenso esplicito dei genitori o del tutore legale.

5. Obblighi del titolare del trattamento

Il titolare del trattamento deve garantire che le operazioni di trattamento:

  • Siano conformi alle istruzioni documentate del titolare;

  • Siano dotate di adeguate misure di sicurezza (come crittografia, controllo degli accessi, firewall, ecc.);

  • Siano effettuate nel rispetto dei diritti dell’interessato;

  • In caso di violazione dei dati, il titolare deve notificare l'incidente alle autorità competenti e agli utenti interessati senza indugi;

  • Devono essere registrate le attività di trattamento;

  • Quando necessario, deve essere effettuata una valutazione d'impatto sulla protezione dei dati (DPIA);

  • Deve essere nominato un Responsabile della Protezione dei Dati (DPO), se richiesto.

6. Trasferimento internazionale dei dati

Nel caso in cui i dati vengano trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere adottate garanzie adeguate, come:

  • Trasferimento verso Paesi che garantiscono un livello adeguato di protezione dei dati, riconosciuto dalla Commissione Europea;

  • Utilizzo di Clausole Contrattuali Standard approvate dall'UE, con misure di sicurezza supplementari, come la crittografia end-to-end.

7. Supervisione e sanzioni

Il Garante per la protezione dei dati personali in Italia può:

  • Eseguire verifiche e ispezioni;

  • Sospendere trattamenti non conformi al GDPR;

  • Applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuale, a seconda di quale importo sia maggiore.

Gli utenti deceduti possono, tramite testamento o dichiarazione, indicare come devono essere trattati i loro dati. In mancanza di tale indicazione, i diritti possono essere esercitati dai familiari o dai legali rappresentanti.

8. Importanza del GDPR

  • Per gli utenti: aumenta la trasparenza e la sicurezza nella gestione dei dati personali;

  • Per le piattaforme: riduce i rischi legali e migliora la conformità alle normative;

  • Per il mercato: crea un ambiente digitale più sicuro e affidabile, in linea con le politiche di Google e GMC.

9. Contatti

Per esercitare i diritti o per richieste relative alla privacy, contatta il Responsabile della Protezione dei Dati (DPO) tramite:

Risponderemo generalmente entro 24 ore, salvo situazioni che richiedano un approfondimento maggiore.

Informazioni Generali

Politiche di Acquisto e Reso

Politiche di Privacy e Spedizione

Contattaci

17008 119TH CT NE, BOTHELL, WA 98011-5423, US

+1 (518) 256-7600

garden@luxeserenityretreat.com

dal lunedì al venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento