Spedizione gratuita per ordini oltre €161,86
Possibilità di reso o cambio entro 14 giorni
Accedi
Arredo per interni Armadio contenitore Cassettiera Divano Letto Poltrona Sedia da pranzo Tavolo da pranzo Toeletta da trucco Armadio
Articolo da bagno Vasca da bagno indipendente
Equipaggiamento da garage Armadio da garage Carrello portautensili Cassetta degli attrezzi
Arredo per interni Armadio contenitore Cassettiera Divano Letto Poltrona Sedia da pranzo Tavolo da pranzo Toeletta da trucco Armadio
Articolo da bagno Vasca da bagno indipendente
Equipaggiamento da garage Armadio da garage Carrello portautensili Cassetta degli attrezzi

Sono già aggiunti al carrello:

GDPR

La presente informativa fornisce una sintesi del contesto di applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR) nell’Unione Europea e in Italia, dei principi fondamentali, dei diritti degli interessati e dei principali obblighi di conformità, al fine di chiarire le modalità di trattamento dei dati personali nel quadro normativo vigente.

Ⅰ. Contesto e finalità normative

A partire dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile in modo uniforme in tutta l’Unione Europea.

In Italia, il GDPR è attuato tramite il Codice in materia di protezione dei dati personali ed è supervisionato dal Garante per la protezione dei dati personali.

Gli obiettivi principali del GDPR includono:

  • rafforzare il controllo delle persone sui propri dati personali;

  • aumentare la trasparenza e il livello di sicurezza nei processi di trattamento;

  • definire responsabilità chiare e obblighi di conformità per le attività di trattamento.

Ⅱ. Ambito di applicazione

Il GDPR presenta un ambito di applicazione ampio e si applica in particolare ai seguenti casi:

  • soggetti stabiliti nell’Unione Europea che svolgono attività di trattamento, indipendentemente dal luogo in cui i dati sono trattati;

  • soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a persone in Italia o in altri Stati membri, o che monitorano il loro comportamento online, ad esempio tramite Cookie o tecnologie analoghe.

Le attività di trattamento effettuate esclusivamente per finalità personali o domestiche rientrano generalmente fuori dall’ambito di applicazione.

Ⅲ. Principi fondamentali del trattamento dei dati

Nel quadro del GDPR, il trattamento dei dati personali deve rispettare i seguenti principi fondamentali:

  • liceità, correttezza e trasparenza: il trattamento deve basarsi su una base giuridica valida ed essere chiaramente comunicato;

  • limitazione della finalità: i dati devono essere raccolti per finalità determinate e legittime;

  • minimizzazione dei dati: il trattamento deve riguardare solo i dati necessari;

  • esattezza: i dati devono essere accurati e aggiornati;

  • limitazione della conservazione: i dati non devono essere conservati oltre il periodo necessario;

  • integrità e riservatezza: devono essere adottate misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdite o divulgazioni.

Ⅳ. Diritti degli interessati

Ai sensi del GDPR, e nel rispetto delle condizioni di legge, gli interessati possono esercitare i seguenti diritti:

  • diritto di informazione e di accesso ai dati personali trattati;

  • diritto di rettifica dei dati inesatti o incompleti;

  • diritto alla cancellazione (diritto all’oblio) nei casi previsti;

  • diritto di limitazione del trattamento in determinate circostanze;

  • diritto alla portabilità dei dati in formato strutturato e di uso comune;

  • diritto di opposizione al trattamento basato su interesse legittimo.

Per i minori, il trattamento dei dati di soggetti di età inferiore a 18 anni richiede generalmente il consenso del titolare della responsabilità genitoriale.

Ⅴ. Obblighi di conformità per i soggetti che trattano dati

I soggetti coinvolti nel trattamento dei dati personali devono adempiere a specifici obblighi, tra cui:

  • trattare i dati secondo le istruzioni documentate del titolare;

  • adottare misure di sicurezza adeguate, come crittografia, controllo degli accessi e protezione dei sistemi;

  • rispondere alle richieste degli interessati entro termini ragionevoli;

  • notificare violazioni dei dati alle autorità competenti e, se richiesto, agli interessati;

  • mantenere registri delle attività di trattamento;

  • effettuare, nei casi previsti, una Valutazione d’Impatto sulla Protezione dei Dati (DPIA);

  • designare un Responsabile della Protezione dei Dati (DPO) quando applicabile.

Ⅵ. Trasferimenti internazionali di dati

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere adottate garanzie legali adeguate, quali:

  • il riconoscimento di un livello di protezione adeguato nel paese di destinazione;

  • l’utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, accompagnate da misure tecniche di sicurezza appropriate, come la cifratura.

Ⅶ. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali è competente a:

  • effettuare verifiche e controlli sulle attività di trattamento;

  • ordinare la sospensione o la correzione di pratiche non conformi;

  • irrogare, in caso di violazioni gravi, sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, applicando l’importo più elevato.

È inoltre possibile per le persone interessate fornire indicazioni sul trattamento dei propri dati dopo il decesso; in assenza di disposizioni specifiche, tali diritti possono essere esercitati dai soggetti legittimati secondo la legge.

Ⅷ. Rilevanza della conformità

L’applicazione del GDPR riveste un’importanza significativa:

  • per gli utenti, in termini di maggiore trasparenza e tutela dei dati;

  • per la gestione delle piattaforme, in quanto contribuisce alla riduzione dei rischi legali e al rafforzamento dei processi di conformità;

  • per il contesto di mercato, favorendo un ecosistema digitale affidabile e coerente con le politiche di Google e GMC.

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere ulteriori informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Le richieste saranno valutate e gestite in base alle circostanze specifiche.