GDPR

1. Contesto normativo

Dal 25 maggio 2018 è applicabile in tutta l’Unione Europea il Regolamento (UE) 2016/679, noto come GDPR. In Italia tale disciplina è integrata dal Codice in materia di protezione dei dati personali ed è soggetta al controllo del Garante per la protezione dei dati personali.

Le finalità principali del regolamento sono:

  • attribuire agli interessati un controllo effettivo sui propri dati personali;

  • garantire modalità di trattamento improntate a trasparenza e sicurezza;

  • definire con chiarezza responsabilità e obblighi di conformità per i soggetti coinvolti.

2. Ambito di applicazione

Il GDPR trova applicazione nei confronti di:

  • organizzazioni stabilite nell’Unione Europea, indipendentemente dal luogo in cui il trattamento è materialmente effettuato;

  • soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure monitorano il comportamento online mediante strumenti quali Cookie o tecnologie di tracciamento.

Sono esclusi i trattamenti effettuati da persone fisiche per scopi esclusivamente personali o domestici.

3. Principi fondamentali del trattamento

Il trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità e trasparenza, basate su una valida base giuridica e su un’informazione chiara agli interessati;

  • limitazione delle finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati, limitando la raccolta a quanto necessario;

  • esattezza delle informazioni e aggiornamento tempestivo;

  • limitazione della conservazione per un periodo proporzionato alle finalità;

  • integrità e riservatezza, assicurate mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati o perdite.

4. Diritti degli interessati

Gli utenti possono esercitare i seguenti diritti:

  • diritto di essere informati e di ottenere accesso ai propri dati personali;

  • diritto di rettifica di dati inesatti o incompleti;

  • diritto alla cancellazione (“diritto all’oblio”) nei casi previsti dalla legge;

  • diritto alla limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati verso altro fornitore di servizi;

  • diritto di opposizione al trattamento fondato su legittimo interesse, inclusa la profilazione a fini pubblicitari;

  • tutela dei minori, con necessità di consenso esplicito del tutore per soggetti di età inferiore a 18 anni.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di adeguate misure di sicurezza, quali cifratura, controlli di accesso e firewall;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • comunicazione immediata all’autorità di controllo e agli utenti in caso di violazione dei dati personali;

  • tenuta di registri delle attività di trattamento;

  • svolgimento, ove richiesto, di una valutazione d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione del Responsabile della Protezione dei Dati (DPO), quando previsto.

6. Trasferimenti verso Paesi terzi

Nel caso di trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario garantisca un livello di protezione adeguato riconosciuto dall’Unione Europea, oppure

  • adottare Clausole Contrattuali Standard (TNC) approvate dall’UE, integrate da ulteriori misure di sicurezza, quali la cifratura end-to-end.

7. Vigilanza e sanzioni

Il Garante per la protezione dei dati personali può:

  • effettuare controlli e ispezioni;

  • ordinare la sospensione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

L’interessato può inoltre indicare, tramite testamento o dichiarazione, disposizioni relative al trattamento dei propri dati dopo il decesso; in mancanza, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

Per gli utenti: rafforza la trasparenza e la tutela dei dati personali.

Per la piattaforma: contribuisce alla riduzione dei rischi legali e al rispetto degli obblighi normativi.

Per il mercato digitale: favorisce un ambiente più affidabile e conforme agli standard richiesti anche dalle politiche di Google e Google Merchant Center.

9. Contatti del Responsabile della Protezione dei Dati

Per esercitare i diritti previsti o richiedere informazioni sulla disciplina privacy:

Posta elettronica del DPO: admin@cozynookzz.com

Il riscontro è generalmente fornito entro 24 ore, salvo situazioni che richiedano ulteriori approfondimenti.

Ordini e Servizi

Privacy e Informazioni Legali

Informazioni e Supporto

Contatti

130 TREWHITT DR SE, CLEVELAND, TN 37323, US
+1 (206) 725-6719

admin@cozynookzz.com

Dal lunedì al venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento