GDPR

1. Premessa
Dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 è pienamente applicabile in tutta l’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è vigilato dall’Autorità Garante competente. La normativa mira a rafforzare il controllo degli interessati sui propri dati personali garantendo trattamenti chiari sicuri e conformi e definendo responsabilità e obblighi giuridici precisi.

2. Ambito di applicazione
Il GDPR si applica a:

  • soggetti stabiliti all’interno dell’Unione Europea indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • soggetti situati al di fuori dell’Unione che offrono beni o servizi a persone in Italia o in altri Stati membri oppure che monitorano il comportamento degli utenti online anche tramite cookie o strumenti di tracciamento.
    Restano esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi fondamentali
Ogni operazione di trattamento deve rispettare i seguenti criteri:

  • liceità correttezza e trasparenza sulla base di presupposti giuridici chiari e informazioni comprensibili;

  • limitazione delle finalità con raccolta dei dati solo per scopi determinati e legittimi;

  • minimizzazione con utilizzo dei soli dati strettamente necessari;

  • esattezza e aggiornamento delle informazioni;

  • limitazione della conservazione nel tempo in relazione alle finalità perseguite;

  • integrità e riservatezza mediante misure tecniche e organizzative adeguate contro accessi non autorizzati perdita o distruzione.

4. Diritti degli interessati
Gli utenti possono esercitare in ogni momento i diritti riconosciuti dal GDPR tra cui:

  • ottenere informazioni sul trattamento e accedere ai propri dati personali;

  • richiedere la rettifica di dati inesatti o incompleti;

  • domandare la cancellazione dei dati nei casi previsti dalla legge;

  • ottenere la limitazione temporanea del trattamento in determinate circostanze;

  • ricevere i dati in formato strutturato e trasferirli ad altro fornitore;

  • opporsi al trattamento basato su interessi legittimi inclusa la profilazione;

  • tutela specifica dei minori con necessità di consenso espresso del titolare della responsabilità genitoriale per soggetti di età inferiore a 18 anni.

5. Obblighi dei soggetti che trattano i dati
Le attività di trattamento devono garantire:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza adeguate quali cifratura controllo degli accessi e sistemi di protezione;

  • gestione tempestiva delle richieste degli interessati;

  • comunicazione delle violazioni dei dati alle autorità competenti e agli interessati quando richiesto;

  • tenuta di registri delle attività di trattamento;

  • svolgimento di valutazioni d’impatto sulla protezione dei dati (DPTX) quando necessarie;

  • designazione e comunicazione del responsabile della protezione dei dati (DPO) nei casi previsti.

6. Trasferimenti verso Paesi terzi
Qualora i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo è necessario:

  • verificare che il Paese di destinazione garantisca un livello di protezione riconosciuto come adeguato dall’Unione Europea oppure

  • adottare clausole contrattuali standard approvate dall’UE (TXC) integrate da misure di sicurezza supplementari come la cifratura end to end.

7. Controlli e sanzioni
L’Autorità Garante italiana può effettuare verifiche ispezioni e adottare provvedimenti correttivi inclusa la sospensione dei trattamenti non conformi. Le sanzioni amministrative possono raggiungere fino a 20 milioni di euro o il 4% del fatturato annuo mondiale complessivo applicando l’importo maggiore.
I diritti relativi ai dati personali possono essere esercitati anche dopo il decesso dell’interessato tramite disposizioni testamentarie o dichiarazioni specifiche in mancanza delle quali tali diritti spettano agli eredi.

8. Rilevanza della normativa
Per gli utenti il GDPR assicura maggiore trasparenza e tutela dei dati personali.
Per la piattaforma contribuisce alla riduzione dei rischi legali e al rispetto degli obblighi normativi.
Per il mercato digitale favorisce un contesto più affidabile in linea con i requisiti di Google e Google Merchant Center.

9. Contatti
Per l’esercizio dei diritti o per informazioni dettagliate sulle politiche di protezione dei dati è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: admin@cozyvibeszz.com

Le richieste vengono normalmente gestite entro 24 ore salvo casi complessi.

Assistenza e Ordini

Privacy e Conformità

Informazioni Generali

Contatti

1612 OAK CREEK LN APT H, BEDFORD, TX 76022, US

+1 (832) 643-3150

admin@cozyvibeszz.com

dal lunedì al venerdì dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento