GDPR

1. Introduzione

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore in tutta l'Unione Europea, con l'Italia che ha implementato il regolamento attraverso il Codice in materia di protezione dei dati personali. L'autorità competente per la supervisione è il "Garante per la protezione dei dati personali". Gli obiettivi principali del GDPR sono:

  • Garantire agli utenti il controllo sui propri dati personali.

  • Assicurare che il trattamento dei dati avvenga in modo trasparente e sicuro.

  • Stabilire chiaramente le responsabilità e gli obblighi di conformità nel trattamento dei dati.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni situate nell'Unione Europea, indipendentemente da dove avvenga il trattamento dei dati.

  • Entità situate fuori dall'UE che offrono beni o servizi a utenti in Italia o in altre nazioni dell'UE, o che monitorano il comportamento online degli utenti tramite tecnologie come cookie o tracciamento.

Il trattamento dei dati per scopi personali o familiari non è soggetto al GDPR.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati personali deve rispettare i seguenti principi:

  • Legalità e Trasparenza: Il trattamento deve avvenire sulla base di un chiaro fondamento legale e l'utente deve essere informato in modo comprensibile.

  • Limitazione delle Finalità: I dati devono essere raccolti per finalità specifiche e lecite, e non utilizzati in modo incompatibile.

  • Minimizzazione dei Dati: Si devono raccogliere solo i dati necessari.

  • Accuratezza: I dati devono essere corretti e aggiornati.

  • Limitazione della Conservazione: I dati non devono essere conservati oltre il periodo necessario per le finalità del trattamento.

  • Integrità e Riservatezza: Devono essere adottate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati o da perdita.

4. Diritti degli Utenti

Gli utenti hanno i seguenti diritti in relazione ai propri dati personali:

  • Diritto di Informazione e Accesso: Il diritto di essere informati e di ottenere una copia dei propri dati personali.

  • Diritto di Rettifica: Il diritto di correggere dati errati o incompleti.

  • Diritto di Cancellazione (Diritto all'Oblio): Il diritto di richiedere la cancellazione dei propri dati quando ciò è giustificato dalla legge.

  • Diritto di Limitazione del Trattamento: Il diritto di limitare temporaneamente il trattamento dei dati.

  • Diritto alla Portabilità dei Dati: Il diritto di ricevere i propri dati in formato strutturato e trasferirli a un altro fornitore.

  • Diritto di Opposizione: Il diritto di opporsi al trattamento dei dati basato su legittimi interessi, come nel caso del marketing diretto.

  • Protezione dei Minorenni: I dati di utenti sotto i 18 anni possono essere trattati solo con il consenso esplicito dei genitori o tutori legali.

5. Obblighi del Titolare del Trattamento

Chi gestisce i dati deve garantire che:

  • Rispetti le istruzioni scritte fornite dal titolare del trattamento.

  • Prenda misure di sicurezza adeguate, come la crittografia, il controllo degli accessi e firewall.

  • Risponda tempestivamente alle richieste degli utenti relative ai propri dati.

  • In caso di violazione dei dati, informi immediatamente le autorità competenti e gli utenti.

  • Conservi un registro delle attività di trattamento dei dati.

  • Effettui valutazioni d'impatto sulla protezione dei dati (DPIA) quando necessario.

  • Nomini e comunichi l'eventuale Responsabile della Protezione dei Dati (DPO).

6. Trasferimento Internazionale dei Dati

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere adottate misure di protezione adeguate, come:

  • Il trasferimento verso paesi che l'UE ha riconosciuto come sicuri.

  • L'uso di Clausole Contrattuali Standard (SCC) approvate dall'UE, con misure di sicurezza aggiuntive (ad esempio, crittografia end-to-end).

7. Sorveglianza e Sanzioni

Il Garante per la protezione dei dati personali in Italia ha il potere di:

  • Eseguire ispezioni e revisioni.

  • Sospendere trattamenti non conformi.

  • Imporre sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuale globale, a seconda di quale importo sia più elevato.

In caso di decesso dell'utente, i diritti relativi ai dati possono essere esercitati dai suoi eredi, salvo diversa indicazione nel testamento.

8. Importanza

Per l'utente: Maggiore trasparenza e sicurezza dei dati.
Per la piattaforma: Riduzione dei rischi legali e maggiore conformità alle normative.
Per il mercato: Creazione di un ambiente digitale più sicuro, conforme alle politiche di Google e GMC.

9. Contatti

Per esercitare i tuoi diritti o per ottenere ulteriori informazioni sulla politica sulla privacy, contatta il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Email: contact@luxetrovez.com

In genere risponderemo entro 24 ore. Tuttavia, nei casi complessi, potrebbero essere necessari tempi più lunghi.

Regolamenti e Normative

Tracciamento e Assistenza

Politiche Generali

Service

10855 DORNOCH CASTLE ST, LAS VEGAS, NV 89141-4382, US
+1 (516) 225-1431

contact@luxetrovez.com

Da lunedì a venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento