Spedizione gratuita per ordini sopra €142,77
Spedizione gratuita per ordini sopra €142,77
Accedi

GDPR

Il presente documento fornisce una panoramica sull’applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR) e sul modo in cui i dati personali vengono trattati nell’ambito dei servizi offerti, in conformità alla normativa europea e italiana. Le sezioni seguenti aiutano a comprendere il contesto normativo e i diritti riconosciuti agli utenti.

1. Contesto normativo e finalità

Dal 25 maggio 2018 il Regolamento (UE) 2016/679, noto come GDPR, è pienamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia, il regolamento trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è vigilato dall’Autorità Garante competente.

Il GDPR mira in particolare a:

  • rafforzare il controllo degli utenti sui propri dati personali;

  • rendere le attività di trattamento più chiare e comprensibili;

  • definire in modo preciso le responsabilità connesse alla gestione dei dati.

2. Ambito di applicazione

Il GDPR si applica a una vasta gamma di attività, tra cui:

  • soggetti stabiliti all’interno dell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti, ad esempio tramite cookie o tecnologie analoghe.

Sono esclusi dall’ambito di applicazione i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Il trattamento dei dati personali deve avvenire nel rispetto di alcuni principi essenziali, tra cui:

  • liceità, correttezza e trasparenza, con informazioni chiare fornite agli utenti;

  • limitazione delle finalità, con raccolta dei dati solo per scopi determinati e legittimi;

  • minimizzazione dei dati, limitando le informazioni al necessario;

  • esattezza e aggiornamento dei dati trattati;

  • limitazione della conservazione in base alle finalità perseguite;

  • integrità e riservatezza, mediante misure tecniche e organizzative adeguate.

4. Diritti degli utenti

In base al GDPR, gli utenti dispongono di diversi diritti in relazione ai propri dati personali, tra cui:

  • ottenere informazioni sul trattamento e accedere ai dati;

  • richiedere la rettifica di dati inesatti o incompleti;

  • chiedere la cancellazione dei dati, nei casi previsti dalla legge;

  • ottenere la limitazione del trattamento in situazioni specifiche;

  • ricevere i dati in formato strutturato e trasferirli ad altri fornitori;

  • opporsi a trattamenti basati su interessi legittimi.

Per i soggetti di età inferiore ai 18 anni, il trattamento dei dati è generalmente subordinato al consenso del tutore legale.

5. Obblighi relativi al trattamento

Le attività di trattamento comportano specifici obblighi, tra cui:

  • operare in conformità alle istruzioni documentate del titolare del trattamento;

  • adottare misure di sicurezza proporzionate ai rischi, come cifratura e controlli di accesso;

  • rispondere alle richieste degli utenti entro termini ragionevoli;

  • gestire gli eventi di sicurezza secondo le modalità previste dalla normativa;

  • mantenere registri delle attività di trattamento;

  • valutare l’impatto sulla protezione dei dati (DPIA) quando necessario;

  • designare e rendere noto un Responsabile della Protezione dei Dati (DPO) nei casi richiesti.

6. Trasferimenti di dati verso paesi terzi

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), il trattamento deve avvenire nel rispetto di adeguate garanzie, quali:

  • il riconoscimento di un livello di protezione adeguato nel paese di destinazione;

  • l’adozione delle Clausole Contrattuali Standard (SCC) approvate dall’Unione Europea, eventualmente integrate da misure di sicurezza supplementari.

7. Vigilanza e sanzioni

L’Autorità Garante per la protezione dei dati personali in Italia dispone di poteri di controllo e intervento, tra cui:

  • effettuare verifiche e ispezioni;

  • richiedere la sospensione o la modifica di trattamenti non conformi;

  • applicare sanzioni amministrative nei limiti previsti dal GDPR.

In determinate circostanze, è possibile fornire indicazioni sul trattamento dei dati anche per il periodo successivo al decesso dell’interessato.

8. Rilevanza della conformità

L’adozione delle regole previste dal GDPR contribuisce a:

  • aumentare la trasparenza e la tutela dei dati per gli utenti;

  • definire un quadro normativo chiaro per l’operatività della piattaforma;

  • favorire un contesto digitale affidabile, in linea con i requisiti di conformità di Google e Google Merchant Center.

9. Contatti

Per informazioni relative al trattamento dei dati personali o per esercitare i diritti previsti dal GDPR, è possibile contattare il referente per la protezione dei dati tramite:

I tempi di risposta dipendono dalla natura e dalla complessità della richiesta.