GDPR

Introduzione

Il 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore in tutta l'Unione Europea. In Italia, il GDPR è stato implementato attraverso il Codice della privacy e la supervisione è affidata all'Autorità Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR sono:

Concedere agli utenti il controllo effettivo dei propri dati personali.

Garantire la trasparenza e la sicurezza del trattamento dei dati.

Definire le responsabilità e gli obblighi di conformità dei soggetti coinvolti nel trattamento dei dati.

Ambito di Applicazione

Il GDPR si applica a due tipologie di soggetti:

Tutte le organizzazioni situate nell'UE, indipendentemente dal luogo in cui avviene il trattamento dei dati.

Soggetti situati al di fuori dell'UE che offrono beni o servizi agli utenti in Italia e in altri paesi dell'UE, o che monitorano il comportamento degli utenti attraverso Cookie o tecnologie simili.

Principi Fondamentali del Trattamento dei Dati

Tutti i trattamenti di dati personali devono rispettare i seguenti principi:

Legalità e Trasparenza: Il trattamento deve avere una base legale chiara e i dati devono essere trattati in modo trasparente.

Limitazione della finalità: I dati possono essere raccolti e trattati solo per scopi specifici e legittimi.

Minimizzazione dei Dati: I dati devono essere adeguati, pertinenti e limitati a quanto necessario.

Accuratezza: I dati devono essere accurati e aggiornati, con correzioni tempestive in caso di errori.

Conservazione limitata: I dati non devono essere conservati più a lungo di quanto necessario per le finalità del trattamento.

Integrità e Riservatezza: I dati devono essere protetti da accessi non autorizzati, perdite o danni, con misure tecniche e organizzative adeguate.

Diritti Fondamentali degli Utenti

Secondo il GDPR, gli utenti hanno i seguenti diritti:

Diritto di accesso: Diritto di conoscere come vengono trattati i propri dati personali e di ricevere una copia.

Diritto di rettifica: Diritto di correggere dati inesatti o incompleti.

Diritto all'oblio (cancellazione): Diritto di richiedere la cancellazione dei dati personali in determinate circostanze.

Diritto di limitazione del trattamento: Diritto di chiedere la sospensione del trattamento dei dati.

Diritto alla portabilità dei dati: Diritto di trasferire i dati a un altro fornitore di servizi.

Diritto di opposizione: Diritto di opporsi al trattamento dei dati per scopi legittimi (ad esempio, pubblicità mirata).

Protezione speciale per i minori: Il trattamento dei dati di utenti sotto i 18 anni richiede il consenso esplicito di un tutore.

Obblighi del Titolare del Trattamento

Il titolare del trattamento ha i seguenti obblighi:

Eseguire il trattamento dei dati solo secondo le istruzioni scritte del titolare del trattamento.

Adottare misure di sicurezza, come crittografia e controllo degli accessi.

Rispondere prontamente alle richieste degli utenti riguardo i dati personali.

Segnalare tempestivamente eventuali violazioni dei dati alle autorità competenti e agli utenti.

Conservare una documentazione completa delle attività di trattamento per la verifica da parte delle autorità.

Effettuare una valutazione dell’impatto sulla protezione dei dati (DPIA) in caso di trattamenti ad alto rischio.

Nominare un Responsabile della Protezione dei Dati (DPO) e effettuare le necessarie notifiche alle autorità competenti.

Norme sul Trasferimento Internazionale dei Dati

Quando i dati personali devono essere trasferiti fuori dall'Area Economica Europea (SEE), devono essere soddisfatte almeno una delle seguenti condizioni:

Il paese di destinazione ha un livello di protezione dei dati riconosciuto come “adeguato” dalla Commissione Europea.

Vengono adottate le Clausole Contrattuali Standard (SCC) approvate dall'UE, con misure di sicurezza aggiuntive come la crittografia.

Misure di Controllo e Sanzioni

L'Autorità Garante per la protezione dei dati personali ha il potere di:

Eseguire verifiche di conformità e ispezioni sul trattamento dei dati.

Ordinare la sospensione di trattamenti non conformi.

Applicare sanzioni pecuniarie fino a 20 milioni di euro o il 4% del fatturato globale annuale (a seconda di quale importo sia maggiore).

Importanza della Conformità

Per gli utenti: Maggiore trasparenza sul trattamento dei dati e maggiore sicurezza.

Per il sito: Riduzione dei rischi legali, assicurando la conformità alle normative.

Per il mercato: Promozione di un ambiente digitale più affidabile e conforme alle politiche di Google e GMC.

Contatti

Per qualsiasi domanda sull’uso dei Cookie o sulla protezione dei dati, può contattarci ai seguenti recapiti:

Indirizzo: 9905 Foxboro Rd, FORT SMITH, AR, 72903

Telefono: +1(516) 965-8787

Email: sav@roomluro.com

Orario di lavoro: dal lunedì al venerdì, 9:00-12:30 / 14:00-18:00 (CET)

Contatti

Indirizzo: 9905 Foxboro Rd, FORT SMITH, AR, 72903

Telefono: +1(516) 965-8787

Email: sav@roomluro.com

Orario di lavoro: dal lunedì al venerdì, 9:00-12:30 / 14:00-18:00 (CET)

ASSISTENZA CLIENTI

AREA LEGALE