GDPR

1. Contesto normativo

Dal 25 maggio 2018 il Regolamento (UE) 2016/679 relativo alla protezione dei dati personali è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è vigilato dal Garante per la protezione dei dati personali.

Il quadro normativo mira a:

  • rafforzare il controllo dell’interessato sui propri dati;

  • garantire trasparenza e sicurezza nelle operazioni di trattamento;

  • definire responsabilità e obblighi in capo ai soggetti che trattano informazioni personali.

2. Ambito di applicazione

Il GDPR si applica:

  • a qualsiasi organizzazione stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento;

  • a soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure monitorano il comportamento online mediante strumenti quali Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per fini esclusivamente personali o domestici.

3. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con base giuridica definita e informazione chiara all’interessato;

  • limitazione della finalità, con raccolta per scopi specifici e legittimi;

  • minimizzazione dei dati, evitando informazioni eccedenti rispetto allo scopo;

  • esattezza, con aggiornamento e correzione dei dati inesatti;

  • limitazione della conservazione, per un periodo non superiore a quello necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o alterazione.

4. Diritti degli interessati

Il regolamento riconosce agli utenti i seguenti diritti:

  • ottenere informazioni sul trattamento e accedere ai propri dati;

  • richiedere la rettifica di dati errati o incompleti;

  • ottenere la cancellazione nei casi previsti dalla legge (diritto all’oblio);

  • chiedere la limitazione del trattamento in determinate circostanze;

  • ricevere i dati in formato strutturato e trasferirli ad altro fornitore di servizi;

  • opporsi al trattamento basato su legittimo interesse, inclusa la profilazione a fini pubblicitari;

  • tutela specifica per minori di 18 anni, per i quali è richiesto il consenso espresso del titolare della responsabilità genitoriale.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza quali cifratura, controllo degli accessi e sistemi di protezione informatica;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • comunicazione alle autorità competenti e agli interessati in caso di violazione dei dati;

  • mantenimento di registri delle attività di trattamento;

  • svolgimento, ove necessario, di una valutazione d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione di un Responsabile della Protezione dei Dati (DPO) quando previsto.

6. Trasferimenti verso Paesi terzi

Qualora i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere adottate garanzie adeguate, quali:

  • decisioni di adeguatezza della Commissione Europea; oppure

  • Clausole Contrattuali Standard approvate dall’Unione Europea, integrate da ulteriori misure di sicurezza, incluse tecniche di cifratura avanzata.

7. Vigilanza e sanzioni

Il Garante per la protezione dei dati personali può:

  • effettuare controlli e ispezioni;

  • disporre la sospensione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, se superiore.

Gli interessati possono inoltre stabilire, mediante disposizione testamentaria o dichiarazione formale, le modalità di trattamento dei propri dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza del regolamento

Per gli utenti, il GDPR rafforza le garanzie in termini di trasparenza e sicurezza.

Per la piattaforma, costituisce strumento di conformità normativa e riduzione del rischio legale.

Per il mercato digitale, contribuisce alla creazione di un ambiente più affidabile e coerente con le politiche di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti dal GDPR o ottenere informazioni sulla gestione dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: suivi@luxafurn.com

Il riscontro viene fornito generalmente entro 24 ore, salvo casi di particolare complessità.

Privacy e Sicurezza

Politiche di Acquisto e Transazione

Informazioni Generali e Legali

Service

8444 W ALYSSA LN, PEORIA, AZ 85383-4835, US
+1 (509) 897-2627
suivi@luxafurn.com
Dal lunedì al venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento