GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è divenuto operativo nell'Unione Europea, e in Italia è stato implementato attraverso il Codice della Protezione dei Dati Personali, con la supervisione dell'Autorità Garante per la Protezione dei Dati Personali. Gli obiettivi principali sono:

  • Fornire agli utenti il controllo sui propri dati personali;

  • Garantire trasparenza e sicurezza nel trattamento dei dati;

  • Stabilire responsabilità chiare e obblighi di conformità per i soggetti coinvolti nel trattamento.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Entità stabilite nell'UE, indipendentemente dal luogo in cui i dati vengono trattati;

  • Entità non europee che offrono beni o servizi a utenti in Italia o in altri stati membri dell'UE, o che monitorano il comportamento online degli utenti (es. tramite cookie o altre tecnologie di tracciamento).

L'elaborazione dei dati per scopi personali o domestici non rientra nell'ambito di applicazione.

3. Principi Fondamentali

Il trattamento dei dati deve rispettare i seguenti principi:

  • Legittimità e Trasparenza: I dati devono essere trattati sulla base di una base giuridica chiara e informando adeguatamente gli utenti.

  • Limitazione delle Finalità: I dati devono essere raccolti esclusivamente per scopi legittimi e specifici.

  • Minimizzazione dei Dati: Devono essere raccolti solo i dati necessari.

  • Accuratezza: I dati devono essere aggiornati e corretti tempestivamente.

  • Limitazione della Conservazione: I dati devono essere conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti.

  • Integrità e Riservatezza: Devono essere adottate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati o perdite.

4. Diritti degli Utenti

Gli utenti hanno il diritto di:

  • Accesso: Richiedere una copia dei propri dati personali.

  • Correzione: Modificare i dati imprecisi o incompleti.

  • Cancellazione (diritto all’oblio): Richiedere l’eliminazione dei dati, quando applicabile.

  • Limitazione del Trattamento: Richiedere la sospensione temporanea del trattamento in determinate circostanze.

  • Portabilità dei Dati: Ottenere i dati in un formato strutturato per trasferirli a un altro fornitore.

  • Opposizione: Opporsi al trattamento dei dati basato su legittimi interessi, o revocare il consenso precedentemente fornito.

  • Protezione dei Minori: I dati dei minori di 18 anni possono essere trattati solo con il consenso esplicito di un genitore o tutore legale.

5. Obblighi dei Responsabili del Trattamento

Il trattamento dei dati deve garantire che:

  • Venga seguito strettamente l'ordine scritto del titolare del trattamento;

  • Vengano adottate misure di sicurezza (come la crittografia, il controllo degli accessi e l'uso di firewall);

  • Venga risposto tempestivamente a qualsiasi richiesta degli utenti riguardante i loro dati personali;

  • Venga notificato immediatamente l'autorità competente e gli utenti in caso di violazione dei dati;

  • Venga mantenuto un registro delle attività di trattamento;

  • Se necessario, venga effettuata una valutazione d'impatto sulla protezione dei dati (DPIA);

  • Venga nominato e comunicato un responsabile della protezione dei dati (DPO), se richiesto.

6. Trasferimenti Internazionali di Dati

Quando i dati vengono trasferiti fuori dallo Spazio Economico Europeo (SEE), devono essere garantite:

  • Un adeguato livello di protezione dei dati nel paese di destinazione, o

  • L'uso delle Clausole Contrattuali Standard approvate dall'UE, con misure di sicurezza aggiuntive come la crittografia end-to-end.

7. Autorità di Vigilanza e Sanzioni

L'Autorità Garante per la Protezione dei Dati Personali in Italia ha il potere di:

  • Condurre ispezioni e verifiche;

  • Sospendere trattamenti non conformi;

  • Applicare multe fino a 20 milioni di euro o al 4% del fatturato annuale globale, a seconda di quale importo sia maggiore.

Gli utenti, anche dopo la loro morte, possono lasciare indicazioni su come desiderano che i loro dati vengano trattati, attraverso un testamento o una dichiarazione. In assenza di tali indicazioni, i diritti possono essere esercitati dai loro eredi.

8. Importanza del GDPR

  • Per gli utenti: Aumenta la trasparenza e la sicurezza nella gestione dei dati personali.

  • Per la piattaforma: Riduce i rischi legali e favorisce la conformità alle normative.

  • Per il mercato: Contribuisce alla creazione di un ambiente digitale più sicuro e conforme alle normative di Google e GMC.

9. Contatti

Per esercitare i vostri diritti o per ulteriori dettagli sulla nostra Politica sulla Privacy, potete contattare il Responsabile della Protezione dei Dati (DPO):

Email: support@turfsprout.com

Risponderemo generalmente entro 24 ore, ma in caso di situazioni complesse i tempi potrebbero essere più lunghi.

Informazioni Generali

Politiche di Privacy e Spedizione

Politiche di Acquisto e Reso

Contatti

309 GERMANIA ST, FREDERICKSBURG, VA 22401-3325, US

 

+1 (516) 669-5524

support@turfsprout.com

Lunedì - Venerdì, 9:00 - 12:30 / 14:00 - 18:00 (CET)

Carrello

Caricamento