GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore nell'Unione Europea. In Italia, è stato attuato tramite il Codice della Privacy e la supervisione è affidata all'Autorità Garante per la Protezione dei Dati Personali. Gli obiettivi principali del GDPR sono:

  • Concedere agli utenti il controllo sui propri dati personali;

  • Garantire che il trattamento dei dati sia trasparente e sicuro;

  • Definire le responsabilità e gli obblighi di conformità dei trattamenti.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Le organizzazioni stabilite all'interno dell'Unione Europea, indipendentemente dalla localizzazione del trattamento dei dati;

  • Le entità non europee che offrono prodotti o servizi agli utenti italiani o ad altri utenti UE, o che monitorano i comportamenti online (ad esempio, tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati per scopi personali o familiali non è soggetto a questa normativa.

3. Principi Fondamentali del Trattamento dei Dati

I dati devono essere trattati in conformità ai seguenti principi:

  • Legittimità e Trasparenza: I dati devono essere trattati sulla base di una base giuridica chiara e devono essere comunicati agli utenti in modo trasparente.

  • Limitazione dello Scopo: I dati devono essere raccolti solo per scopi specifici e legittimi.

  • Minimizzazione dei Dati: I dati devono essere limitati a quelli necessari per le finalità dichiarate.

  • Accuratezza: I dati devono essere mantenuti accurati e aggiornati.

  • Limitazione della Conservazione: I dati non devono essere conservati oltre il tempo necessario.

  • Integrità e Riservatezza: Devono essere adottate misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati o da perdite accidentali.

4. Diritti dell'Utente

Gli utenti hanno i seguenti diritti relativi ai propri dati personali:

  • Diritto di Accesso: Il diritto di richiedere una copia dei propri dati personali.

  • Diritto di Rettifica: Il diritto di correggere dati imprecisi o incompleti.

  • Diritto di Cancellazione (Diritto all'Oblio): Il diritto di richiedere la cancellazione dei propri dati personali, se previsto dalla legge.

  • Diritto di Limitazione del Trattamento: Il diritto di sospendere temporaneamente il trattamento dei dati in determinate circostanze.

  • Diritto alla Portabilità dei Dati: Il diritto di trasferire i propri dati in un formato strutturato e leggibile, a un altro fornitore di servizi.

  • Diritto di Opposizione: Il diritto di opporsi al trattamento dei dati basato su legittimi interessi (ad esempio, per scopi pubblicitari).

  • Protezione dei Minori: I dati di utenti sotto i 18 anni devono essere trattati solo con il consenso esplicito dei genitori o tutori legali.

5. Obblighi del Titolare del Trattamento

Chi tratta i dati deve:

  • Seguire scrupolosamente le istruzioni del titolare del trattamento dei dati;

  • Adottare misure di sicurezza (come crittografia, controllo degli accessi, firewall) per proteggere i dati;

  • Rispondere tempestivamente alle richieste degli utenti relative ai dati personali;

  • Notificare immediatamente alle autorità competenti e agli utenti eventuali violazioni di dati;

  • Mantenere un registro delle attività di trattamento;

  • Condurre una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) quando necessario;

  • Designare un Responsabile della Protezione dei Dati (DPO), se richiesto dalla legge.

6. Trasferimenti Internazionali di Dati

Nel caso in cui i dati vengano trasferiti fuori dallo Spazio Economico Europeo (SEE), è necessario:

  • Garantire che il paese destinatario sia considerato dall'UE come avente un livello di protezione dei dati adeguato, o

  • Utilizzare le Clausole Contrattuali Standard (SCC) approvate dall'UE, adottando misure di sicurezza aggiuntive, come la crittografia end-to-end.

7. Supervisioni e Sanzioni

L'Autorità Garante per la Protezione dei Dati Personali può:

  • Eseguire audit e controlli;

  • Sospendere i trattamenti non conformi;

  • Applicare sanzioni pecuniarie fino a 20 milioni di euro o il 4% del fatturato globale annuo, a seconda di quale importo è maggiore.

In caso di decesso dell'utente, quest'ultimo potrà lasciare disposizioni riguardo al trattamento dei propri dati tramite testamento o dichiarazione. Se non ci sono disposizioni, i diritti relativi ai dati possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

  • Per gli utenti: Garantisce maggiore trasparenza e protezione dei dati personali.

  • Per le organizzazioni: Riduce i rischi legali e migliora la conformità alle normative.

  • Per il mercato: Contribuisce a creare un ambiente digitale più sicuro e affidabile, in linea con le politiche di Google e GMC.

9. Contatti

Per esercitare i diritti o per domande relative alla privacy, contatta il nostro Responsabile della Protezione dei Dati (DPO):

Email: reply@cozyvibezzz.com

Generalmente, risponderemo entro 24 ore. Tuttavia, in caso di richieste più complesse, i tempi di risposta potrebbero essere più lunghi.

Privacy e Sicurezza

Informazioni Generali e Legali

Politiche di Acquisto e Transazione

Contatti

2420 SW 3RD ST APT 4, MIAMI, FL 33135, US

+1 (352) 442-6774

reply@cozyvibezzz.com

Lunedì - Venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento