GDPR

1. Premessa

Dal 25 maggio 2018 il Regolamento (UE) 2016/679 è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è sottoposto alla vigilanza dell’Autorità Garante per la protezione dei dati personali.

Il regolamento persegue finalità specifiche:

  • riconoscere agli interessati un controllo effettivo sui propri dati personali;

  • garantire che il trattamento avvenga in modo trasparente e sicuro;

  • definire responsabilità e obblighi di conformità per i soggetti coinvolti nel trattamento.

2. Ambito di applicazione

Il GDPR si applica:

  • a qualsiasi organizzazione stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • ai soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a persone situate in Italia o in altri Stati membri, oppure che monitorano il comportamento degli utenti online, ad esempio tramite cookie o tecnologie di tracciamento.

Sono esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Ogni operazione relativa ai dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con indicazione chiara della base giuridica;

  • limitazione della finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione, mediante acquisizione delle sole informazioni necessarie;

  • esattezza e aggiornamento dei dati;

  • limitazione della conservazione al periodo strettamente necessario;

  • integrità e riservatezza, assicurate tramite misure tecniche e organizzative idonee a prevenire accessi non autorizzati o perdita di dati.

4. Diritti degli interessati

Le persone cui si riferiscono i dati possono esercitare i seguenti diritti:

  • diritto all’informazione e all’accesso, con possibilità di ottenere copia dei dati trattati;

  • rettifica di informazioni inesatte o incomplete;

  • cancellazione nei casi previsti dalla legge (diritto all’oblio);

  • limitazione del trattamento in specifiche circostanze;

  • portabilità dei dati verso altro fornitore di servizi;

  • opposizione al trattamento basato su legittimo interesse, inclusi casi quali pubblicità comportamentale;

  • tutela dei minori: per soggetti di età inferiore a 18 anni è necessario il consenso esplicito del titolare della responsabilità genitoriale.

5. Obblighi dei soggetti che trattano i dati

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni scritte fornite dal titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali cifratura, controlli di accesso e firewall;

  • gestione tempestiva delle richieste avanzate dagli interessati;

  • comunicazione immediata all’autorità competente e agli interessati in caso di violazione dei dati;

  • mantenimento di registri delle attività di trattamento;

  • svolgimento, ove necessario, di valutazioni d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione del Responsabile della protezione dei dati (DPO), quando richiesto dalla normativa.

6. Trasferimenti verso Paesi terzi

Qualora i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • che il Paese di destinazione sia riconosciuto dalla Commissione Europea come adeguato in materia di protezione dei dati, oppure

  • che siano adottate Clausole Contrattuali Standard approvate dall’Unione Europea, integrate da ulteriori misure di sicurezza, quali la cifratura end-to-end.

7. Vigilanza e sanzioni

L’Autorità Garante per la protezione dei dati personali può:

  • effettuare controlli e ispezioni;

  • disporre la sospensione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

L’interessato può inoltre stabilire, tramite disposizione testamentaria o dichiarazione, le modalità di trattamento dei propri dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza del regolamento

Per gli utenti, il GDPR rafforza trasparenza e tutela dei dati personali.

Per la piattaforma, contribuisce alla riduzione dei rischi giuridici e al rispetto degli obblighi normativi.

Per il mercato digitale, favorisce un ambiente più affidabile e conforme alle politiche di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti riconosciuti dal GDPR o per richiedere ulteriori informazioni in materia di protezione dei dati, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Email: team@luxelivingvibes.com

Le richieste vengono generalmente riscontrate entro 24 ore, salvo casi di particolare complessità.

Termini e condizioni

Ordini e Costi

Spedizione e Supporto

Contatti

Fast and free delivery
Lifetime customer support
30 day refund guarantee
Fast and free delivery

Carrello

Caricamento