GDPR

1. Quadro introduttivo

Dal 25 maggio 2018 il Regolamento (UE) 2016/679 relativo alla protezione dei dati personali è pienamente applicabile in tutta l’Unione Europea. In Italia, tale normativa è attuata attraverso il Codice in materia di protezione dei dati personali ed è soggetta alla supervisione dell’Autorità Garante per la protezione dei dati personali. Gli obiettivi principali del GDPR consistono in:

  • rafforzare il controllo degli interessati sulle informazioni personali

  • garantire che il trattamento avvenga in modo chiaro e sicuro

  • definire responsabilità precise e obblighi di conformità per i soggetti coinvolti

2. Ambito di applicazione

Il GDPR si applica ai seguenti casi:

  • soggetti stabiliti all’interno dell’Unione Europea, indipendentemente dal luogo in cui i dati vengono trattati

  • soggetti situati al di fuori dell’UE che offrono beni o servizi a persone residenti in Italia o in altri Stati membri, oppure che osservano il comportamento degli utenti online, anche tramite cookie o strumenti di tracciamento

Restano esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Ogni trattamento di dati personali deve rispettare i seguenti criteri:

  • liceità e trasparenza, basate su una valida base giuridica e su informazioni comprensibili per l’interessato

  • limitazione delle finalità, con raccolta dei dati solo per scopi specifici e legittimi

  • minimizzazione, mediante acquisizione delle sole informazioni strettamente necessarie

  • esattezza, assicurando l’aggiornamento e la correttezza dei dati

  • limitazione della conservazione, evitando il mantenimento oltre il tempo necessario

  • integrità e riservatezza, attraverso misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdite o distruzioni

4. Diritti degli interessati

Agli interessati sono riconosciuti i seguenti diritti:

  • diritto di essere informati e di accedere ai propri dati personali, ottenendone copia

  • diritto di rettifica delle informazioni inesatte o incomplete

  • diritto alla cancellazione dei dati, noto come diritto all’oblio, nei casi previsti dalla legge

  • diritto alla limitazione del trattamento in determinate circostanze

  • diritto alla portabilità, per trasferire i dati verso altri fornitori di servizi

  • diritto di opposizione al trattamento basato sul legittimo interesse, come nel caso della profilazione o della pubblicità comportamentale

  • tutela rafforzata per i minori, per i quali è richiesto il consenso esplicito del genitore o del tutore legale se di età inferiore a 18 anni

5. Obblighi dei soggetti che trattano i dati

Le attività di trattamento devono essere svolte assicurando:

  • il rispetto delle istruzioni scritte impartite dal titolare del trattamento

  • l’adozione di misure di sicurezza adeguate, quali cifratura, controlli di accesso e sistemi di protezione perimetrale

  • la gestione tempestiva delle richieste presentate dagli interessati

  • la comunicazione delle violazioni dei dati personali alle autorità competenti e agli interessati, quando previsto

  • la tenuta di registri delle attività di trattamento

  • lo svolgimento di valutazioni d’impatto sulla protezione dei dati (DPIA), se richiesto

  • la designazione e la comunicazione del Responsabile della protezione dei dati (DPO), nei casi previsti

6. Trasferimento dei dati verso paesi terzi

Quando i dati personali sono trasferiti al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il paese di destinazione garantisca un livello di protezione riconosciuto come adeguato dall’Unione Europea, oppure

  • adottare strumenti giuridici approvati, come le Clausole Contrattuali Standard (IAC), integrate da misure di sicurezza supplementari quali la cifratura end-to-end

7. Controlli e sanzioni

L’Autorità Garante per la protezione dei dati personali in Italia è competente a:

  • effettuare verifiche e ispezioni

  • disporre la sospensione di trattamenti non conformi

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, scegliendo l’importo più elevato

Le disposizioni relative ai dati personali possono essere oggetto di indicazioni anche dopo il decesso dell’interessato tramite testamento o dichiarazione; in mancanza, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR contribuisce a una maggiore trasparenza e a una protezione più elevata dei dati personali.
Per la piattaforma, favorisce la riduzione dei rischi giuridici e il rispetto degli obblighi normativi.
Per il mercato digitale, sostiene la creazione di un contesto più affidabile, in linea con i requisiti di Google e di Google Merchant Center.

9. Contatti

Per l’esercizio dei diritti previsti o per informazioni sulla protezione dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Posta elettronica: service@cozyyardz.com

Le richieste ricevono generalmente riscontro entro 24 ore, salvo situazioni di particolare complessità.

Politiche sull'Ordine e Spedizione

Informazioni Legali e Privacy

Contatti e Metodi di Pagamento

Service

934 NORTHBROOK DR, DAVENPORT, IA 52806, US

+1 (512) 289-1469

service@cozyyardz.com

dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento