GDPR

Questa sezione ha lo scopo di fornire una panoramica sul GDPR, applicato nell'Unione Europea e in Italia, sui principi fondamentali, i diritti degli utenti e le relative richieste di conformità, al fine di aiutare gli utenti a comprendere come vengono trattati i loro dati personali nel quadro giuridico.

Ⅰ. Contesto e Obiettivo della Legge

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile in tutta l'Unione Europea. In Italia, il GDPR è stato attuato dal Codice in materia di protezione dei dati personali, con la supervisione del Garante per la protezione dei dati personali.

Gli obiettivi principali della normativa sono:

• Rafforzare il controllo degli individui sui propri dati personali;

• Migliorare la trasparenza e la sicurezza nel trattamento dei dati;

• Stabilire le responsabilità e gli obblighi di conformità per le attività di trattamento dei dati.

Ⅱ. Ambito di Applicazione

Il GDPR ha un ampio ambito di applicazione, che comprende principalmente le seguenti situazioni:

• Entità che operano nell'UE, indipendentemente da dove vengono trattati i dati;

• Entità che offrono beni o servizi a utenti in Italia o in altre aree dell'UE, o che monitorano il comportamento online di utenti, come nel caso dell'uso di cookie o tecnologie di tracciamento simili.

Le attività di trattamento dei dati destinate esclusivamente all'uso personale o domestico non rientrano nell'ambito di applicazione del GDPR.

Ⅲ. Principi Fondamentali del Trattamento dei Dati

Ai sensi del GDPR, tutte le attività di trattamento dei dati personali devono seguire principi fondamentali, tra cui:

• Legalità e Trasparenza: Il trattamento deve basarsi su una base giuridica chiara e deve essere trasparente per l'utente;

• Limitazione dello Scopo: I dati devono essere trattati solo per scopi specifici e leciti;

• Minimizzazione dei Dati: I dati raccolti devono essere limitati a quelli necessari per il raggiungimento dello scopo;

• Accuratezza: I dati devono essere aggiornati e corretti;

• Limitazione della Conservazione: I dati non devono essere conservati oltre il tempo necessario;

• Integrità e Riservatezza: I dati devono essere protetti da accessi non autorizzati, perdite o divulgazioni tramite misure tecniche e organizzative adeguate.

Ⅳ. Diritti degli Utenti

In base al GDPR, gli utenti possono esercitare diversi diritti, in conformità con le condizioni legali, come:

• Diritto di Accesso: Conoscere come vengono trattati i propri dati personali e ottenere una copia degli stessi;

• Diritto di Rettifica: Chiedere la correzione di dati imprecisi o incompleti;

• Diritto alla Cancellazione (Diritto all'Oblio): Richiedere la cancellazione dei propri dati in determinate condizioni;

• Diritto di Limitazione del Trattamento: Limitare l'uso dei dati durante una disputa o una verifica;

• Diritto alla Portabilità dei Dati: Ricevere i propri dati in un formato strutturato e trasferirli ad un altro soggetto;

• Diritto di Opposizione: Opporsi al trattamento dei dati basato su interessi legittimi, come nel caso delle analisi comportamentali.

Per i minorenni, il trattamento dei dati personali di persone sotto i 18 anni richiede il consenso esplicito di un genitore o tutore.

Ⅴ. Obblighi di Conformità del Titolare del Trattamento

Chiunque tratti dati personali deve adempiere agli obblighi previsti dalla legge, inclusi:

• Trattare i dati solo secondo le istruzioni scritte del titolare del trattamento;

• Adottare misure di sicurezza adeguate, come la crittografia e il controllo degli accessi;

• Rispondere alle richieste di accesso ai dati da parte degli utenti in tempi ragionevoli;

• In caso di violazione dei dati, notificare tempestivamente l'autorità di vigilanza e gli utenti coinvolti;

• Conservare i registri delle attività di trattamento necessarie;

• Condurre una valutazione d'impatto sulla protezione dei dati (DPIA) in determinate circostanze;

• Se applicabile, nominare un Responsabile della Protezione dei Dati (DPO) e informare gli utenti.

Ⅵ. Trasferimento Internazionale dei Dati

Quando i dati personali devono essere trasferiti al di fuori dell'Area Economica Europea (SEE), è necessario garantire che vengano rispettate le condizioni legali di protezione dei dati, come:

• Il paese destinatario deve essere ritenuto dalla Commissione Europea come avente un livello di protezione dei dati adeguato;

• Oppure, vengono adottate le Standard Contractual Clauses (SCC) approvate dall'UE, con l'aggiunta di misure di sicurezza tecniche, come la crittografia.

Ⅶ. Meccanismi di Vigilanza e Sanzioni

In Italia, il Garante per la Protezione dei Dati Personali ha l'autorità per:

• Eseguire ispezioni e verifiche sulle attività di trattamento dei dati;

• Richiedere la sospensione o la correzione di attività non conformi;

• Imporre sanzioni fino a un massimo di 20 milioni di euro o il 4% del fatturato globale annuale (a seconda di quale valore sia maggiore) per violazioni gravi.

Inoltre, gli utenti possono esprimere le loro preferenze sulla gestione dei dati personali dopo il loro decesso, e in mancanza di una specifica disposizione, i diritti possono essere esercitati dagli eredi.

Ⅷ. Significato della Conformità

L'applicazione del GDPR ha un'importanza significativa per tutti gli attori coinvolti:

• Per gli utenti, migliora la trasparenza e la sicurezza dei dati personali;

• Per le piattaforme, riduce i rischi legali e rafforza la gestione della conformità;

• Per l'ambiente di mercato, contribuisce a costruire un ecosistema digitale più affidabile, in linea con le politiche di Google e GMC.

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per avere maggiori informazioni sul trattamento dei dati personali, si può contattare il Responsabile della Protezione dei Dati (DPO):

• Email: livraison@eurocasamarket.com

Le richieste saranno trattate in base alla situazione specifica.