Benvenuti a SOFIRAMA
Benvenuti a SOFIRAMA
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Ⅰ. Introduzione

A partire dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore nell'Unione Europea.

In Italia, il regolamento è stato implementato attraverso il Codice in materia di protezione dei dati personali, con la supervisione dell’Autorità Garante per la protezione dei dati personali.

L’obiettivo principale del GDPR è triplice: conferire agli utenti un controllo effettivo sui propri dati personali, garantire la trasparenza e la sicurezza del trattamento dei dati e definire chiaramente le responsabilità dei soggetti coinvolti nel trattamento.

Ⅱ. Ambito di Applicazione

Il GDPR si applica a due categorie di entità:

  1. Organizzazioni con sede nell'UE, indipendentemente dal luogo in cui i dati vengono trattati.

  2. Entità al di fuori dell'UE che offrono beni o servizi agli utenti in Italia e in altri paesi UE, o che monitorano il comportamento degli utenti tramite tecnologie come i cookie.

Si noti che il trattamento dei dati a scopi puramente personali o domestici non è soggetto al regolamento.

Ⅲ. Principi Fondamentali del Trattamento dei Dati

Ogni attività di trattamento dei dati personali deve rispettare i seguenti principi:

  • Legittimità e Trasparenza: Il trattamento deve essere basato su una base legale chiara e trasparente per l’utente.

  • Limitazione dello Scopo: I dati devono essere raccolti per scopi specifici e legittimi.

  • Minimizzazione dei Dati: I dati devono essere limitati a ciò che è necessario per il raggiungimento degli scopi prefissati.

  • Accuratezza: I dati devono essere accurati e, se necessario, aggiornati tempestivamente.

  • Limitazione della Conservazione: I dati devono essere conservati solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti.

  • Integrità e Riservatezza: Devono essere adottate misure adeguate per proteggere i dati da accessi non autorizzati, perdite o danni.

Ⅳ. Diritti dell'Utente

Secondo il GDPR, gli utenti hanno i seguenti diritti in merito ai propri dati personali:

  • Diritto di Accesso: Gli utenti hanno il diritto di conoscere come i loro dati vengono trattati e di ricevere una copia dei dati.

  • Diritto di Rettifica: Gli utenti possono correggere dati errati o incompleti.

  • Diritto alla Cancellazione: Gli utenti hanno il diritto di chiedere la rimozione dei propri dati, quando permesso dalla legge.

  • Diritto di Limitazione del Trattamento: Gli utenti possono chiedere di limitare l’elaborazione dei loro dati in determinate circostanze.

  • Diritto alla Portabilità dei Dati: Gli utenti hanno il diritto di trasferire i propri dati da un fornitore di servizi a un altro.

  • Diritto di Opposizione: Gli utenti possono opporsi al trattamento dei dati per motivi legittimi, come ad esempio nel caso della pubblicità mirata.

  • Protezione dei Minori: Il trattamento dei dati di minorenni sotto i 18 anni richiede il consenso esplicito del tutore legale.

Ⅴ. Obblighi del Titolare del Trattamento dei Dati

Chi gestisce i dati ha l’obbligo di:

  • Eseguire il trattamento dei dati seguendo le istruzioni scritte del titolare del trattamento.

  • Implementare misure di sicurezza adeguate come la crittografia, il controllo degli accessi e l’uso di firewall.

  • Rispondere tempestivamente alle richieste degli utenti relative ai dati.

  • Notificare tempestivamente eventuali violazioni dei dati alle autorità competenti e agli utenti.

  • Conservare i registri delle attività di trattamento per facilitare le verifiche da parte delle autorità di controllo.

  • Effettuare valutazioni d’impatto sulla protezione dei dati (DPIA) in scenari ad alto rischio.

Ⅵ. Trasferimento dei Dati all'Estero

Quando i dati personali devono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), deve essere rispettato uno dei seguenti requisiti:

  1. Il paese destinatario deve offrire un livello di protezione dei dati riconosciuto come "adeguato" dall'UE.

  2. Vengono utilizzati i Contratti Standard di Protezione dei Dati (SCC) approvati dall’UE, con misure di sicurezza aggiuntive, come la crittografia end-to-end.

Ⅶ. Sanzioni e Controllo

L'Autorità per la protezione dei dati personali in Italia è responsabile del controllo del rispetto del GDPR.

Tra le sue competenze:

  • Effettuare ispezioni e verifiche di conformità.

  • Ordinare la sospensione di trattamenti non conformi.

  • Imporre sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo globale (a seconda di quale somma sia maggiore).

Inoltre, gli utenti possono indicare nel testamento o tramite dichiarazione scritta come desiderano che vengano trattati i loro dati personali dopo la loro morte.

In assenza di tale indicazione, i diritti sui dati possono essere esercitati dagli eredi.

Ⅷ. Importanza della Conformità

  • Per gli utenti: Garantisce maggiore trasparenza nel trattamento dei dati e maggiore sicurezza.

  • Per la piattaforma: Riduce i rischi legali e assicura che l'attività sia conforme alla legge.

  • Per il mercato: Contribuisce a creare un ambiente commerciale più sicuro e affidabile.

Ⅸ. Contatti

Per esercitare i tuoi diritti sui dati o per richiedere ulteriori informazioni sulla politica sulla privacy, puoi contattare il nostro Responsabile della Protezione dei Dati (DPO) all'indirizzo: bonjour@sofirama.com

Di solito, risponderemo entro 24 ore, ma per richieste complesse, il tempo di risposta potrebbe essere più lungo.