Normativa GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente applicabile nell’Unione Europea. In Italia, è attuato tramite il D.lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato, sotto la supervisione del Garante per la Protezione dei Dati Personali.

Questa politica ha lo scopo di:

• garantire agli utenti il controllo sui propri dati personali;
• assicurare trasparenza e sicurezza nel trattamento dei dati;
• definire le responsabilità legali delle piattaforme di e-commerce.

2. Ambito di applicazione

Questa politica si applica a:

• piattaforme di e-commerce operanti nell’Unione Europea;
• aziende che offrono beni o servizi a utenti in Italia o nell’UE;
• utilizzo di cookie, strumenti analitici o tecnologie di tracciamento.

Non si applica al trattamento dei dati per uso personale o domestico.

3. Principi fondamentali

Il trattamento dei dati personali segue rigorosamente i seguenti principi:

• Liceità e trasparenza: basato su un fondamento giuridico e comunicato chiaramente all’utente;
• Limitazione delle finalità: dati utilizzati solo per ordini, consegne, assistenza clienti e marketing (con consenso);
• Minimizzazione dei dati: raccolta limitata ai dati necessari;
• Esattezza: dati aggiornati e corretti;
• Limitazione della conservazione: conservazione solo per il tempo necessario;
• Integrità e riservatezza: protezione tramite misure tecniche e organizzative.

4. Diritti dell’utente

Ai sensi del GDPR e della normativa italiana, l’utente ha diritto a:

• accesso ai propri dati personali;
• rettifica di dati inesatti o incompleti;
• cancellazione dei dati (diritto all’oblio);
• limitazione del trattamento;
• portabilità dei dati;
• opposizione al trattamento (ad esempio marketing);
• revoca del consenso in qualsiasi momento.

I minori di 16 anni necessitano del consenso dei genitori o tutori legali.

5. Obblighi del titolare del trattamento

La piattaforma e i fornitori di servizi devono:

• trattare i dati secondo le istruzioni del titolare;
• adottare misure di sicurezza tecniche e organizzative (crittografia, firewall, controllo accessi);
• rispondere alle richieste degli utenti nei termini previsti dalla legge;
• notificare eventuali violazioni dei dati alle autorità e agli interessati;
• mantenere registri delle attività di trattamento;
• effettuare valutazioni d’impatto sulla protezione dei dati (DPIA) quando necessario;
• nominare un Responsabile della Protezione dei Dati (DPO) se richiesto.

6. Trasferimento internazionale dei dati

In caso di trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE):

• deve essere garantito un livello adeguato di protezione, oppure
• devono essere utilizzate Clausole Contrattuali Standard (SCC) con misure di sicurezza aggiuntive.

7. Autorità di controllo e sanzioni

Il Garante per la Protezione dei Dati Personali può:

• controllare le attività di trattamento;
• limitare o sospendere trattamenti non conformi;
• imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo, se superiore.

8. Importanza

• per gli utenti: maggiore protezione dei dati personali;
• per la piattaforma: riduzione dei rischi legali e maggiore conformità;
• per il mercato: maggiore fiducia e conformità alle policy Google e GMC.

9. Contatti

Indirizzo di contatto：3824 W Ogden Ave, Chicago, IL 60623-2458, United States
Linea diretta di assistenza：+1 (917) 208-4994
E-mail di servizio：solutions@trivensar.com
Tempo online：Dal lunedì al venerdì, dalle 9:00 alle 12:00 e dalle 14:30 alle 18:00 (CET)