GDPR

Ⅰ. Introduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore il 25 maggio 2018 nell'Unione Europea e, in Italia, è stato recepito tramite il Codice in materia di protezione dei dati personali (D.Lgs. 206/2005, articoli 52–59), sotto la supervisione dell'Autorità Garante per la protezione dei dati personali.

L’obiettivo principale del GDPR è quello di garantire un controllo completo agli utenti sui propri dati personali, assicurare la trasparenza e la sicurezza nel loro trattamento, e definire chiaramente le responsabilità di tutti i soggetti coinvolti.

Ⅱ. Ambito di Applicazione

Il GDPR si applica a due principali categorie:

  • Organizzazioni situate nell'UE, a prescindere dal luogo in cui i dati sono trattati.

  • Entità al di fuori dell'UE che offrono beni o servizi agli utenti in Italia e in altri paesi UE, o che monitorano il comportamento degli utenti attraverso tecnologie come i cookie.

Il trattamento dei dati per scopi puramente personali o domestici non è regolato dal GDPR.

Ⅲ. Principi Fondamentali del Trattamento dei Dati

Ogni trattamento dei dati personali deve rispettare i seguenti principi:

  • Legittimità e Trasparenza: Il trattamento deve essere giustificato da una base legale chiara e deve essere trasparente per l'utente.

  • Limitazione dello Scopo: I dati devono essere raccolti per finalità specifiche, legittime e chiaramente definite.

  • Minimizzazione dei Dati: I dati raccolti devono essere solo quelli necessari per raggiungere gli scopi prefissati.

  • Accuratezza: I dati devono essere precisi e aggiornati tempestivamente, se necessario.

  • Limitazione della Conservazione: I dati non devono essere conservati più a lungo del necessario per il conseguimento delle finalità per cui sono stati raccolti.

  • Integrità e Riservatezza: Devono essere adottate misure adeguate per proteggere i dati da accessi non autorizzati, danni o perdite.

Ⅳ. Diritti degli Utenti sui Dati

Gli utenti hanno, in base al GDPR, i seguenti diritti riguardo ai propri dati personali:

  • Diritto di Accesso: Puoi richiedere una copia dei tuoi dati e conoscere come vengono trattati.

  • Diritto di Rettifica: Puoi correggere dati errati o incompleti.

  • Diritto alla Cancellazione: Puoi chiedere che i tuoi dati vengano eliminati, ove consentito dalla legge.

  • Diritto di Limitazione del Trattamento: Puoi richiedere la limitazione del trattamento dei tuoi dati in particolari circostanze.

  • Diritto alla Portabilità dei Dati: Hai il diritto di ricevere i tuoi dati in un formato strutturato e trasferirli ad altri fornitori di servizi.

  • Diritto di Opposizione: Puoi opporti al trattamento dei tuoi dati, per motivi legittimi, o revocare il consenso prestato, senza pregiudicare la legittimità del trattamento effettuato precedentemente.

Inoltre, il trattamento dei dati personali di minori sotto i 18 anni richiede il consenso esplicito di un tutore legale.

Ⅴ. Obblighi del Titolare del Trattamento

Chi gestisce i dati deve:

  • Adottare misure di sicurezza adeguate, come crittografia, controllo degli accessi e firewall.

  • Rispondere tempestivamente alle richieste degli utenti relative ai dati.

  • Segnalare tempestivamente alle autorità competenti e agli utenti eventuali violazioni dei dati.

  • Conservare registri accurati delle attività di trattamento per facilitare le verifiche da parte delle autorità di controllo.

  • Condurre valutazioni d’impatto sulla protezione dei dati (DPIA) quando si effettuano trattamenti ad alto rischio.

Ⅵ. Trasferimento dei Dati all'Estero

Quando i dati devono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere rispettate le seguenti condizioni:

  • Il paese di destinazione deve garantire un livello di protezione dei dati "adeguato", come riconosciuto dall'UE.

  • In alternativa, vengono utilizzati Contratti Standard di Protezione dei Dati (SCC), con l’aggiunta di misure di sicurezza, come la crittografia end-to-end.

Ⅶ. Sanzioni e Controllo

L'Autorità per la protezione dei dati personali in Italia ha la responsabilità di garantire il rispetto del GDPR, con poteri che includono:

  • Effettuare ispezioni e verifiche di conformità.

  • Ordinare la sospensione di trattamenti non conformi.

  • Imposizione di sanzioni che possono arrivare fino a 20 milioni di euro o il 4% del fatturato annuo globale, a seconda di quale somma sia maggiore.

Inoltre, gli utenti possono indicare come desiderano che i loro dati vengano trattati dopo la loro morte, nel testamento o in una dichiarazione scritta. In assenza di tali indicazioni, i diritti sui dati possono essere esercitati dagli eredi.

Ⅷ. Importanza della Conformità

  • Per gli utenti: Garantisce maggiore trasparenza e sicurezza nel trattamento dei dati personali.

  • Per il titolare del trattamento: Riduce i rischi legali e assicura il rispetto delle normative.

  • Per il mercato: Contribuisce a creare un ambiente commerciale sicuro e affidabile.

Ⅸ. Contatti

Per esercitare i tuoi diritti sui dati o per ricevere ulteriori informazioni, puoi contattare il Responsabile della Protezione dei Dati (DPO) all’indirizzo:

Email: web@furnigalax.com
Indirizzo: 1124 MOKAPU BLVD, KAILUA, HI 96734, US
Telefono: +1 (347) 510-5306
Orari di lavoro: dal lunedì al venerdì, dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00 (CET)

Ⅹ. Modifiche alla Politica

Questa politica è valida dalla data di pubblicazione. Qualsiasi modifica sostanziale sarà comunicata tramite avvisi sul sito o via email. Si consiglia di consultare periodicamente questa pagina per aggiornamenti.

Scopri di più

Legale e privacy

Assistenza clienti

Contattaci

1124 MOKAPU BLVD, KAILUA, HI 96734, US

+1 (347) 510-5306

web@furnigalax.com

dal lunedì al venerdì, dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00 (CET)

Carrello

Caricamento