Accedi
Doccia da esterno
Sauna
Tavolo
Vasca da bagno autoportante
Doccia da esterno
Sauna
Tavolo
Vasca da bagno autoportante

Sono già aggiunti al carrello:

GDPR

La presente sezione fornisce una sintesi del contesto di applicazione del Regolamento generale sulla protezione dei dati (GDPR) nell’Unione Europea e in Italia, illustrandone i principi fondamentali, i diritti degli utenti e i principali obblighi di conformità, al fine di chiarire come i dati personali siano trattati nel quadro normativo vigente.

Ⅰ. Contesto e finalità della normativa

A partire dal 25 maggio 2018, il Regolamento (UE) 2016/679 (GDPR) è applicabile in modo uniforme in tutta l’Unione Europea.

In Italia, l’attuazione avviene tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante per la protezione dei dati personali.

Le finalità principali del GDPR includono:

  • rafforzare il controllo degli individui sui propri dati personali

  • aumentare la trasparenza e la sicurezza dei trattamenti

  • definire responsabilità e obblighi di conformità per le attività di trattamento

Ⅱ. Ambito di applicazione

Il GDPR si applica in modo esteso e comprende, in particolare:

  • soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati

  • soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Paesi UE, oppure che monitorano il comportamento online degli utenti, ad esempio tramite Cookie o tecnologie analoghe

Le attività di trattamento svolte esclusivamente per finalità personali o domestiche non rientrano, di norma, nel campo di applicazione del GDPR.

Ⅲ. Principi fondamentali del trattamento dei dati

Nel quadro del GDPR, il trattamento dei dati personali deve rispettare i seguenti principi:

  • Liceità e trasparenza: il trattamento deve basarsi su una base giuridica chiara ed essere comprensibile per l’utente

  • Limitazione delle finalità: i dati possono essere utilizzati solo per scopi determinati e legittimi

  • Minimizzazione dei dati: raccolta limitata alle informazioni strettamente necessarie

  • Esattezza: mantenimento dei dati aggiornati e corretti

  • Limitazione della conservazione: durata di conservazione non superiore a quanto necessario

  • Integrità e riservatezza: protezione dei dati tramite misure tecniche e organizzative contro accessi non autorizzati, perdite o divulgazioni

Ⅳ. Diritti degli utenti

Ai sensi del GDPR e nel rispetto delle condizioni di legge, gli utenti possono esercitare i seguenti diritti:

  • Diritto all’informazione e di accesso ai dati personali trattati

  • Diritto di rettifica dei dati inesatti o incompleti

  • Diritto alla cancellazione (diritto all’oblio) in specifiche circostanze

  • Diritto di limitazione del trattamento in caso di contestazioni o verifiche

  • Diritto alla portabilità dei dati, in formato strutturato e di uso comune

  • Diritto di opposizione ai trattamenti basati su interessi legittimi (ad es. analisi comportamentali)

Per i minori, il trattamento dei dati personali di soggetti di età inferiore a 18 anni richiede, di norma, il consenso espresso del titolare della responsabilità genitoriale.

Ⅴ. Obblighi di conformità per il trattamento dei dati

I soggetti coinvolti nel trattamento dei dati personali devono adempiere a specifici obblighi, tra cui:

  • trattare i dati sulla base di istruzioni documentate del titolare

  • adottare misure di sicurezza adeguate, come crittografia, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli utenti entro termini ragionevoli

  • notificare eventuali violazioni dei dati alle autorità competenti e, se previsto, agli interessati

  • mantenere registri delle attività di trattamento

  • effettuare, nei casi richiesti, una Valutazione d’impatto sulla protezione dei dati (DPIA)

  • designare e comunicare, se applicabile, un Responsabile della protezione dei dati (DPO)

Ⅵ. Trasferimenti di dati verso Paesi terzi

Qualora i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere previste adeguate garanzie giuridiche, quali:

  • decisioni di adeguatezza adottate dalla Commissione Europea

  • utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate, se necessario, da misure di sicurezza tecniche come la crittografia

Ⅶ. Autorità di controllo e sanzioni

In Italia, l’Autorità Garante per la protezione dei dati personali può:

  • svolgere controlli e verifiche sulle attività di trattamento

  • imporre misure correttive o la sospensione dei trattamenti non conformi

  • applicare, in caso di violazioni gravi, sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, se superiore

È inoltre possibile stabilire, tramite dichiarazioni, le modalità di trattamento dei dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la normativa applicabile.

Ⅷ. Rilevanza della conformità

L’applicazione del GDPR assume rilievo per diversi soggetti:

  • per gli utenti, migliora la trasparenza e la tutela dei dati personali

  • per la gestione della piattaforma, contribuisce alla riduzione dei rischi legali e al rafforzamento della conformità

  • per l’ecosistema digitale, favorisce un ambiente più affidabile, in linea con gli orientamenti di Google e GMC

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere ulteriori informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Le richieste saranno gestite in base alle circostanze applicabili.