GDPR

Il presente documento fornisce una panoramica sul GDPR, illustrandone il contesto normativo, l'ambito di applicazione, i principi fondamentali, i diritti degli interessati e gli obblighi connessi al trattamento dei dati personali.

Ⅰ. Contesto normativo e finalità

Dal 25 maggio 2018, il Regolamento (UE) 2016/679 – GDPR è direttamente applicabile in tutti gli Stati membri dell'Unione Europea.

In Italia, il regolamento è attuato tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo degli interessati sui propri dati personali;
  • garantire trasparenza e sicurezza nei trattamenti;
  • definire responsabilità chiare e obblighi di conformità.

Ⅱ. Ambito di applicazione

Il GDPR si applica, tra l'altro:

  • ai soggetti stabilità nell'Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;
  • ai soggetti extra-UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati per fini esclusivamente personali o domestici.

Ⅲ. Principi fondamentali del trattamento

Ogni trattamento di dati personali deve rispettare i principi stabilità dal GDPR, tra cui:

  • liceità, correttezza e trasparenza, basata su una valida base giuridica;
  • limitazione delle finalità, con utilizzo dei dati solo per scopi determinati e legittimi;
  • minimizzazione dei dati, limitando la raccolta a quanto necessario;
  • esattezza, con aggiornamento dei dati quando opportuno;
  • limitazione della conservazione, evitando periodi superiori a quelli necessari;
  • integrità e riservatezza, mediante misure tecniche e organizzative adeguate.

Ⅳ. Diritti degli interessati

In base al GDPR, gli interessati possono esercitare, nei limiti previsti dalla legge, i seguenti diritti:

  • diritto di informazione e accesso, per conoscere i dati trattati e ottenerne copia;
  • diritto di rettifica, in caso di dati inesatti o incompleti;
  • diritto alla cancellazione (diritto all'oblio), quando sussistono le condizioni previste;
  • diritto di limitazione del trattamento, in situazioni specifiche;
  • diritto alla portabilità dei dati, in formato strutturato e leggibile;
  • diritto di opposizione, in particolare ai trattamenti basati su interessi legittimi.

Per i soggetti di età inferiore ai 18 anni, il trattamento dei dati richiede il consenso espresso del titolare della responsabilità genitoriale, ove applicabile.

Ⅴ. Obblighi dei soggetti che trattano i dati

Chi tratta dati personali è tenuto a rispettare una serie di obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento;
  • adottare misure di sicurezza adeguate, come cifratura, controlli di accesso e protezione dei sistemi;
  • rispondere alle richieste degli interessati nei termini previsti;
  • notificare le violazioni dei dati personali alle autorità competenti e, se necessario, agli interessati;
  • mantenere registri delle attività di trattamento;
  • effettuare, quando richiesto, una Valutazione d'Impatto sulla Protezione dei Dati (DPIA);
  • designare e comunicare un Responsabile della Protezione dei Dati (DPO), ove previsto.

Ⅵ. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie, quali:

  • una decisione di adeguatezza adottata dalla Commissione Europea; oppure
  • l'adozione delle Clausole Contrattuali Standard (SCC), eventualmente accompagnata da misure di sicurezza supplementari, come la cifratura.

Ⅶ. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente per:

  • svolgere attività di controllo e ispezione;
  • limitare o sospendere trattamenti non conformi;
  • applicare sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore.

Il GDPR consente inoltre di impartire istruzioni relative al trattamento dei dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi secondo la normativa applicabile.

Ⅷ. Rilevanza del GDPR

L'applicazione del GDPR contribuisce a:

  • migliorare la tutela e la trasparenza per gli utenti;
  • rafforzare la gestione conforme dei dati nei servizi digitali;
  • promuovere un ecosistema digitale più affidabile, in linea con le politiche di Google e Google Merchant Center.

Ⅸ. Contatti

Per l'esercizio dei diritti previsti dal GDPR o per richieste relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

  • E-mail: info@aapexs.shop

Le richieste vengono gestite in base alle circostanze e alla normativa applicabile.