Accedi
Arredo contenitore Mobile contenitore Panca contenitore
Arredo soggiorno Cassettiera Tavolino da caffè Consolle d’ingresso Divano a due posti Poltrona Sedia a dondolo Vetrina
Arredo sala da pranzo Sedia da pranzo Tavolo da pranzo
Arredo bagno Vasca da bagno
Arredo camera da letto Comodino Armadio Letto contenitore Toeletta
Arredo contenitore Mobile contenitore Panca contenitore
Arredo soggiorno Cassettiera Tavolino da caffè Consolle d’ingresso Divano a due posti Poltrona Sedia a dondolo Vetrina
Arredo sala da pranzo Sedia da pranzo Tavolo da pranzo
Arredo bagno Vasca da bagno
Arredo camera da letto Comodino Armadio Letto contenitore Toeletta
Accedi

Sono già aggiunti al carrello:

GDPR

La presente sezione fornisce una sintesi del Regolamento Generale sulla Protezione dei Dati (GDPR) nel contesto dell’Unione Europea e dell’Italia, illustrandone il quadro applicativo, i principi fondamentali, i diritti degli utenti e i principali requisiti di conformità, al fine di chiarire le modalità di trattamento dei dati personali previste dalla normativa.

Ⅰ. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 (GDPR) è applicabile in modo uniforme in tutta l’Unione Europea.

In Italia, il regolamento è attuato attraverso il Codice in materia di protezione dei dati personali ed è soggetto alla vigilanza del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo delle persone sui propri dati personali

  • aumentare la trasparenza e la sicurezza dei trattamenti

  • definire responsabilità e obblighi chiari per le attività di trattamento

Ⅱ. Ambito di applicazione

Il GDPR si applica in un’ampia gamma di situazioni, tra cui:

  • soggetti stabiliti nell’Unione Europea che svolgono attività, indipendentemente dal luogo in cui avviene il trattamento dei dati

  • soggetti stabiliti fuori dall’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie analoghe

Le attività di trattamento svolte esclusivamente per fini personali o domestici non rientrano, di norma, nell’ambito di applicazione del regolamento.

Ⅲ. Principi fondamentali del trattamento

Nel quadro del GDPR, il trattamento dei dati personali deve rispettare i seguenti principi essenziali:

  • liceità e trasparenza: il trattamento deve basarsi su un fondamento giuridico valido ed essere chiaramente comunicato

  • limitazione delle finalità: i dati sono utilizzati solo per scopi determinati e legittimi

  • minimizzazione dei dati: raccolta limitata a quanto necessario per le finalità previste

  • esattezza: i dati devono essere corretti e, se necessario, aggiornati

  • limitazione della conservazione: i dati non sono conservati oltre il tempo necessario

  • integrità e riservatezza: adozione di misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o divulgazioni

Ⅳ. Diritti degli utenti

Ai sensi del GDPR, e nel rispetto delle condizioni di legge, gli utenti possono esercitare diversi diritti, tra cui:

  • diritto di informazione e di accesso ai dati personali trattati

  • diritto di rettifica dei dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio) in presenza delle condizioni previste

  • diritto di limitazione del trattamento in situazioni specifiche

  • diritto alla portabilità dei dati in formato strutturato e di uso comune

  • diritto di opposizione ai trattamenti basati su interessi legittimi

Per il trattamento dei dati di minori, è generalmente richiesto il consenso esplicito del titolare della responsabilità genitoriale per soggetti di età inferiore a 18 anni.

Ⅴ. Obblighi di conformità nel trattamento dei dati

I soggetti che trattano dati personali sono tenuti a rispettare una serie di obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate, come cifratura, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli utenti entro termini ragionevoli

  • notificare le violazioni dei dati personali alle autorità competenti e agli interessati, nei casi previsti

  • mantenere registri delle attività di trattamento

  • effettuare, quando necessario, una Valutazione d’Impatto sulla Protezione dei Dati (DPIA)

  • designare e rendere noto un Responsabile della Protezione dei Dati (DPO), se applicabile

Ⅵ. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie, quali:

  • una decisione di adeguatezza della Commissione Europea per il paese destinatario

  • l’adozione delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure tecniche di sicurezza, come la cifratura

Ⅶ. Vigilanza e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente a:

  • effettuare controlli e ispezioni sulle attività di trattamento

  • ordinare la sospensione o la correzione di pratiche non conformi

  • applicare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore

La normativa consente inoltre alle persone di stabilire disposizioni relative al trattamento dei propri dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la legge applicabile.

Ⅷ. Rilevanza della conformità

L’applicazione del GDPR riveste un ruolo centrale per tutte le parti coinvolte:

  • per gli utenti, favorisce maggiore trasparenza e tutela dei dati personali

  • per la gestione delle attività, contribuisce a ridurre i rischi legali e a rafforzare i processi di conformità

  • per il mercato digitale nel suo complesso, promuove un ecosistema più affidabile, in linea con le politiche di Google e GMC

Ⅸ. Contatti

Per l’esercizio dei diritti previsti dal GDPR o per ulteriori informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Le richieste saranno gestite in base alle circostanze specifiche e alla normativa applicabile.