GDPR

1. Introduzione

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore nell'Unione Europea, ed è stato implementato in Italia tramite il Codice in materia di protezione dei dati personali, con l'Autorità Garante per la Protezione dei Dati Personali che ne supervisiona l’applicazione. Gli obiettivi principali del GDPR sono:

  • Garantire agli utenti il controllo sui propri dati personali;

  • Assicurare la trasparenza e la sicurezza nel trattamento dei dati;

  • Definire le responsabilità e gli obblighi di conformità legati al trattamento dei dati.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente dalla localizzazione del trattamento dei dati;

  • Entità estere che offrono beni, servizi o monitorano i comportamenti online degli utenti in Italia o in altri paesi dell'Unione Europea (es. tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati per scopi puramente personali o domestici non rientra nell'applicazione del GDPR.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati deve essere conforme ai seguenti principi:

  • Legittimità e Trasparenza: I dati devono essere trattati in modo legittimo, equo e trasparente nei confronti dell'utente;

  • Limitazione della Finalità: I dati devono essere raccolti per scopi specifici e legittimi;

  • Minimizzazione dei Dati: I dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario;

  • Accuratezza: I dati devono essere accurati e aggiornati;

  • Limitazione della Conservazione: I dati non devono essere conservati per un periodo superiore a quello necessario per le finalità per cui sono stati raccolti;

  • Integrità e Riservatezza: I dati devono essere trattati in modo da garantirne la sicurezza, con misure adeguate per prevenire accessi non autorizzati o perdite accidentali.

4. Diritti degli Utenti

Gli utenti hanno i seguenti diritti, ai sensi del GDPR:

  • Diritto all'Informazione e Accesso: Il diritto di ottenere una copia dei propri dati personali;

  • Diritto di Rettifica: Il diritto di correggere dati imprecisi o incompleti;

  • Diritto alla Cancellazione (diritto all'oblio): Il diritto di richiedere la cancellazione dei propri dati, nei limiti previsti dalla legge;

  • Diritto di Limitazione del Trattamento: Il diritto di limitare il trattamento dei propri dati in determinate circostanze;

  • Diritto alla Portabilità dei Dati: Il diritto di ricevere i dati in formato strutturato e di trasferirli a un altro titolare del trattamento;

  • Diritto di Opposizione: Il diritto di opporsi al trattamento dei propri dati basato su interessi legittimi (es. pubblicità comportamentale);

  • Protezione dei Minori: Per gli utenti sotto i 18 anni, è richiesta l'autorizzazione esplicita del genitore o tutore.

5. Obblighi del Titolare del Trattamento dei Dati

Chi gestisce i dati deve garantire che:

  • Il trattamento avvenga secondo le istruzioni scritte del titolare del trattamento;

  • Vengano adottate adeguate misure di sicurezza (crittografia, controllo accessi, firewall, ecc.);

  • Si risponda tempestivamente alle richieste di accesso e modifica dei dati;

  • In caso di violazioni, vengano tempestivamente informati le autorità competenti e gli utenti interessati;

  • Venga tenuto un registro delle attività di trattamento;

  • Venga effettuata, quando necessario, una valutazione dell'impatto sulla protezione dei dati (DPIA);

  • Venga nominato e comunicato il Responsabile della Protezione dei Dati (DPO), se necessario.

6. Trasferimento Internazionale dei Dati

Nel caso in cui i dati vengano trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere garantite le seguenti condizioni:

  • Il paese destinatario deve essere riconosciuto dall'Unione Europea come dotato di un livello adeguato di protezione dei dati, oppure;

  • Devono essere utilizzate le Clausole Contrattuali Standard (TXC) approvate dall'UE, con misure di sicurezza aggiuntive (es. crittografia end-to-end).

7. Supervisione e Sanzioni

L'Autorità Garante per la Protezione dei Dati Personali in Italia ha il potere di:

  • Condurre ispezioni e verifiche;

  • Bloccare trattamenti non conformi;

  • Applicare sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuale globale, a seconda di quale importo sia maggiore.

Gli utenti possono, in caso di decesso, indicare nel testamento come trattare i propri dati personali, altrimenti i diritti possono essere esercitati dagli eredi.

8. Importanza del GDPR

  • Per gli utenti: Maggiore trasparenza e protezione dei dati personali.

  • Per le organizzazioni: Riduzione del rischio legale e maggiore conformità alle normative.

  • Per il mercato: Creazione di un ambiente digitale più sicuro e affidabile, conforme alle politiche di Google e GMC.

9. Contatti

Per esercitare i vostri diritti o per ulteriori dettagli sulla politica sulla privacy, contattate il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Email: conseil@zensnugzz.com

In genere, risponderemo entro 24 ore (ma per casi complessi potrebbe essere necessario più tempo).

Conformità e Sicurezza

Servizi e Supporto

Politiche Generali

Servizio Clienti

431 W WINTERGREEN RD.# 28108, DESOTO, TX 37323, US
+1 (206) 935-5137

conseil@zensnugzz.com

Dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento