Informativa GDPR

1. Introduzione

Dal 31 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile in tutta l’Unione Europea.
In Italia è attuato tramite il Codice in materia di protezione dei dati personali ed è supervisionato dall’Autorità Garante.

Gli obiettivi principali includono:

• rafforzare il controllo degli utenti sui propri dati personali

• rendere i processi di trattamento più chiari e verificabili

• definire responsabilità precise per chi gestisce le informazioni

2. Ambito di applicazione

Il GDPR si applica a:

• soggetti stabiliti nell’UE, indipendentemente dal luogo in cui avviene il trattamento

• operatori extra-UE che offrono beni o servizi a utenti italiani o europei, oppure ne monitorano il comportamento online (ad esempio tramite Cookie o tecnologie simili)

Le attività svolte esclusivamente per finalità personali o familiari restano escluse.

3. Principi fondamentali

Il trattamento dei dati deve rispettare criteri specifici:

• liceità e trasparenza verso l’utente

• utilizzo limitato a finalità determinate e legittime

• raccolta ridotta allo stretto necessario

• accuratezza e aggiornamento delle informazioni

• conservazione per periodi proporzionati allo scopo

• protezione tramite misure tecniche e organizzative contro accessi non autorizzati o perdita dei dati

4. Diritti degli utenti

Gli interessati possono esercitare, nei casi previsti dalla normativa:

• diritto di informazione e accesso ai dati

• rettifica di informazioni inesatte

• cancellazione (diritto all’oblio) quando consentito

• limitazione temporanea del trattamento

• portabilità dei dati verso altri servizi

• opposizione a trattamenti basati su interessi legittimi

Per i minori di 18 anni è richiesta l’autorizzazione del tutore legale.

5. Obblighi dei responsabili del trattamento

I soggetti coinvolti nel trattamento devono:

• operare secondo istruzioni documentate

• adottare misure di sicurezza (crittografia, controllo accessi, protezioni di rete)

• collaborare nella gestione delle richieste degli utenti

• segnalare eventuali violazioni alle autorità competenti

• mantenere registri delle attività di trattamento

• effettuare valutazioni d’impatto (DPIA) quando richiesto

• designare un DPO nei casi previsti dalla legge

6. Trasferimenti internazionali

Quando i dati vengono trasferiti fuori dallo Spazio Economico Europeo (SEE), vengono applicate garanzie adeguate, tra cui:

• decisioni di adeguatezza della Commissione Europea

• Clausole Contrattuali Standard (SCC)

• misure supplementari come crittografia end-to-end e controlli di accesso

7. Vigilanza e conseguenze

L’Autorità Garante italiana può effettuare verifiche, imporre limitazioni ai trattamenti non conformi e adottare ulteriori provvedimenti.

I diritti relativi ai dati personali possono essere esercitati anche dagli eredi, qualora previsto da dichiarazioni o disposizioni dell’interessato.

8. Valore della conformità

Per gli utenti:

• maggiore trasparenza

• tutela rafforzata delle informazioni personali

Per la piattaforma:

• riduzione dei rischi normativi

• maggiore affidabilità operativa

Per l’ecosistema digitale:

• condizioni più chiare e coerenti con gli standard europei

9. Contatti

Per richieste relative ai diritti GDPR o per consultare Informativa sulla Privacy, è possibile contattare il referente per la protezione dei dati:

Posta elettronica: studio@cozysnugzz.com

Le comunicazioni vengono gestite durante l’orario operativo; tempistiche di risposta possono variare in base alla complessità della richiesta.