Spedizione gratuita per ordini superiori a € 156,85.
Spedizione gratuita per ordini superiori a € 156,85.
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Dal 25 maggio 2018 il 《Regolamento generale sulla protezione dei dati》 (GDPR) è pienamente applicabile in tutta l’Unione Europea.

In Italia, l’attuazione avviene tramite il Codice in materia di protezione dei dati personali, con funzioni di vigilanza affidate all’Autorità Garante per la protezione dei dati personali.

Il quadro normativo mira a rafforzare il controllo degli utenti sui propri dati, a rendere i trattamenti più chiari e sicuri e a definire responsabilità precise per tutti i soggetti coinvolti.

Ⅰ. Ambito di applicazione

Il GDPR si applica a una vasta gamma di attività di trattamento dei dati personali.

Rientrano nel suo campo di applicazione sia i soggetti stabiliti nell’Unione Europea, sia quelli situati al di fuori dell’UE che interagiscono con utenti europei.

  • Entità stabilite nell’UE, indipendentemente dal luogo effettivo del trattamento.

  • Soggetti extra-UE che offrono beni o servizi a utenti in Italia o in altri Stati membri.

  • Attività di monitoraggio del comportamento online tramite Cookie o strumenti simili.

Sono escluse le attività svolte esclusivamente per finalità personali o domestiche.

Ⅱ. Principi fondamentali del trattamento

Ogni trattamento di dati personali deve rispettare criteri precisi, pensati per tutelare i diritti degli interessati.

Tali principi rappresentano la base di qualsiasi attività conforme.

  • Liceità, correttezza e trasparenza del trattamento.

  • Raccolta dei dati per finalità determinate e legittime.

  • Limitazione ai dati strettamente necessari.

  • Accuratezza e aggiornamento delle informazioni.

  • Conservazione limitata nel tempo.

  • Adozione di misure tecniche e organizzative a tutela della riservatezza e dell’integrità.

Ⅲ. Diritti riconosciuti agli utenti

Il GDPR attribuisce agli utenti un insieme articolato di diritti relativi ai propri dati personali.

Tali diritti possono essere esercitati nei limiti e secondo le condizioni previste dalla legge.

  • Diritto di informazione e di accesso ai dati.

  • Diritto di rettifica dei dati inesatti o incompleti.

  • Diritto alla cancellazione, ove applicabile.

  • Diritto alla limitazione del trattamento.

  • Diritto alla portabilità dei dati.

  • Diritto di opposizione ai trattamenti basati su interessi legittimi.

  • Tutela rafforzata per i dati riferiti a soggetti di età inferiore ai 18 anni, con consenso del tutore.

Ⅳ. Obblighi dei soggetti che trattano i dati

Chi effettua operazioni di trattamento è tenuto a rispettare obblighi specifici, finalizzati a garantire la conformità normativa.

L’attenzione alla sicurezza e alla documentazione è un elemento centrale.

  • Trattare i dati solo su istruzioni documentate del titolare.

  • Implementare sistemi di sicurezza come cifratura e controllo degli accessi.

  • Gestire con diligenza le richieste degli utenti.

  • Segnalare tempestivamente eventuali violazioni dei dati.

  • Mantenere registri delle attività di trattamento.

  • Effettuare valutazioni d’impatto (DPIA) in caso di trattamenti ad alto rischio.

  • Designare un responsabile della protezione dei dati (DPO) quando richiesto.

Ⅴ. Trasferimenti di dati verso Paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo a determinate condizioni.

L’obiettivo è garantire un livello di protezione equivalente a quello europeo.

  • Trasferimenti verso Paesi riconosciuti come adeguati dall’UE.

  • Utilizzo di clausole contrattuali standard (SCC) approvate.

  • Adozione di misure supplementari, come la cifratura dei dati.

Ⅵ. Controlli e sanzioni

L’Autorità Garante italiana dispone di poteri di controllo e intervento in caso di violazioni.

Le misure applicabili variano in base alla gravità e alla natura dell’infrazione.

  • Verifiche documentali e ispezioni.

  • Ordini di sospensione o limitazione dei trattamenti.

  • Sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato globale annuo.

È inoltre possibile stabilire, tramite dichiarazioni scritte, le modalità di trattamento dei dati dopo il decesso; in assenza di indicazioni, i diritti possono essere esercitati dagli eredi.

Ⅶ. Rilevanza della conformità

  • Il rispetto del GDPR produce effetti positivi su più livelli.

  • Maggiore trasparenza e tutela per gli utenti.

  • Riduzione dei rischi giuridici per le attività online.

Ⅷ. Contatti per la protezione dei dati

Per informazioni sui diritti relativi ai dati personali o per richieste specifiche, è possibile contattare il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo: commande@furnpalo.com

I tempi di risposta possono variare in funzione della complessità della richiesta presentata.