Benvenuti a Furnrico
Benvenuti a Furnrico
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Ⅰ. Introduzione

Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore in tutta l'Unione Europea.

In Italia, le disposizioni del regolamento sono state attuate attraverso il Codice in materia di protezione dei dati personali, con il supporto e la supervisione dell'Autorità Garante per la protezione dei dati personali.

Il GDPR ha come obiettivo principale tre aspetti: fornire agli utenti il controllo sui propri dati personali, garantire la trasparenza e la sicurezza nel trattamento dei dati, e stabilire con chiarezza le responsabilità e gli obblighi di conformità per i soggetti coinvolti nel trattamento.

Ⅱ. Ambito di Applicazione

Il GDPR si applica a due categorie di soggetti:

  • Le organizzazioni che operano all'interno dell'Unione Europea, indipendentemente da dove avvenga materialmente il trattamento dei dati.

  • Gli enti che offrono beni o servizi a utenti italiani o di altri paesi dell'UE, o che monitorano il comportamento online degli utenti tramite l'uso di tecnologie come i cookie.

Vale la pena sottolineare che il GDPR non si applica ai trattamenti di dati personali che avvengono esclusivamente per scopi personali o domestici.

Ⅲ. Principi Fondamentali del Trattamento dei Dati

Tutte le attività di trattamento dei dati devono rispettare i seguenti principi fondamentali:

  • Legalità e Trasparenza: Il trattamento deve essere basato su una base giuridica chiara, e gli utenti devono essere informati in modo trasparente riguardo al trattamento dei loro dati.

  • Limitazione dello Scopo: I dati devono essere raccolti per scopi specifici, legittimi e chiaramente definiti, e non devono essere trattati successivamente in modo incompatibile con tali scopi.

  • Minimizzazione dei Dati: È necessario raccogliere solo i dati strettamente necessari per il raggiungimento degli scopi prefissati.

  • Accuratezza: I dati devono essere accurati e, se necessario, aggiornati; I dati inesatti devono essere rettificati tempestivamente.

  • Limitazione della Conservazione: I dati devono essere conservati solo per il periodo necessario a conseguire gli scopi per cui sono stati trattati.

  • Integrità e Riservatezza: Il trattamento dei dati deve garantire la sicurezza adeguata, compresa la protezione contro l'accesso non autorizzato, la perdita o la distruzione dei dati.

Ⅳ. Diritti Fondamentali degli Utenti

In base al GDPR, gli utenti hanno i seguenti diritti in relazione ai propri dati personali:

  • Diritto di Accesso e Informazione: Gli utenti hanno il diritto di sapere come vengono trattati i loro dati e di ottenere una copia dei dati in nostro possesso.

  • Diritto di Rettifica: Gli utenti possono richiedere la correzione di dati imprecisi o incompleti.

  • Diritto di Cancellazione (Diritto all'Oblio): In determinate circostanze, gli utenti possono richiedere la cancellazione dei propri dati.

  • Diritto di Limitazione del Trattamento: Gli utenti possono chiedere di sospendere temporaneamente il trattamento dei loro dati in specifici casi.

  • Diritto alla Portabilità dei Dati: Gli utenti hanno il diritto di ottenere i propri dati in un formato strutturato e trasferirli a un altro titolare del trattamento.

  • Diritto di Opposizione: Gli utenti possono opporsi al trattamento dei loro dati per motivi legittimi, come nel caso della pubblicità mirata.

Ⅴ. Obblighi del Titolare del Trattamento

Quando si svolgono attività di trattamento dei dati, il titolare del trattamento è tenuto a rispettare i seguenti obblighi:

  • Seguire le istruzioni scritte del controllore dei dati, eseguendo le operazioni di trattamento solo in conformità con tali istruzioni.

  • Protezione dei Dati: Implementare misure di sicurezza adeguate, come la crittografia dei dati e il controllo degli accessi.

  • Gestione delle Richieste: Rispondere tempestivamente a tutte le richieste degli utenti relative ai loro dati personali.

  • Notifica di Violazione dei Dati: In caso di violazione dei dati, il titolare del trattamento deve informare tempestivamente le autorità competenti e gli utenti coinvolti.

  • Registrazione delle Attività di Trattamento: Mantenere registri dettagliati delle operazioni di trattamento per facilitare eventuali controlli.

  • Valutazione d'Impatto sulla Protezione dei Dati (DPIA): Condurre una valutazione d'impatto quando il trattamento presenta rischi elevati per i diritti degli utenti.

Ⅵ. Regole per il Trasferimento dei Dati all'Estero

Quando i dati personali devono essere trasferiti al di fuori dell'Area Economica Europea (EEA), il trasferimento deve rispettare uno dei seguenti criteri:

  • Il paese di destinazione deve garantire un livello di protezione dei dati adeguato, come stabilito dalla Commissione Europea.

  • Vengono adottati Clausole Contrattuali Standard (SCC) approvate dall'UE, insieme a misure di sicurezza aggiuntive, come la crittografia end-to-end, per proteggere i dati trasferiti.

Ⅶ. Supervisioni e Sanzioni

L'Autorità Garante per la protezione dei dati personali in Italia ha il potere di:

  • Condurre ispezioni e verifiche per assicurarsi che le pratiche di trattamento dei dati siano conformi.

  • Ordinare la sospensione delle attività di trattamento non conformi.

  • Imporre multe fino a 20 milioni di euro o il 4% del fatturato annuo globale dell'impresa, a seconda di quale cifra sia maggiore.

Inoltre, gli utenti possono specificare, tramite un testamento o dichiarazione scritta, come desiderano che i loro dati siano trattati dopo la loro morte.

Se non è stato fatto alcun intervento specifico, i diritti sui dati possono essere esercitati dagli eredi.

Ⅷ. Importanza della Conformità

  • Per gli utenti: Maggiore trasparenza nel trattamento dei dati personali, con un'attenzione particolare alla sicurezza.

  • Per la piattaforma: Riduzione dei rischi legali e assicurazione che le operazioni siano conformi alla normativa.

  • Per il mercato: Contribuire alla creazione di un ambiente digitale più sicuro e conforme alle normative Google e GMC.

Ⅸ. Contatti

Per esercitare i tuoi diritti relativi ai dati personali o per maggiori informazioni sulla nostra politica sulla privacy, puoi contattare il nostro Data Protection Officer (DPO) via email a: service@furnrico.com

In genere, risponderemo alle tue richieste entro 24 ore; in caso di richieste complesse, il tempo di risposta potrebbe essere leggermente più lungo.