Informazioni sul GDPR

1. Contesto normativo

Il Regolamento (UE) 2016/679 (“GDPR”) è applicabile dal 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. In Italia è integrato dal Codice in materia di protezione dei dati personali e vigilato dal Garante per la protezione dei dati personali.

Il regolamento mira a:

• Rafforzare il controllo degli interessati sui propri dati personali;

• Garantire trasparenza e sicurezza nel trattamento;

• Definire responsabilità e obblighi per i soggetti che trattano dati.

2. Ambito di applicazione

Il GDPR si applica:

• Ai soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento;

• Ai soggetti extra UE che offrono beni o servizi a utenti situati in Italia o nell’UE, oppure ne monitorano il comportamento online (ad esempio tramite Cookie o strumenti di tracciamento).

Non rientrano nell’ambito del regolamento i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti principi:

• Liceità, correttezza e trasparenza;

• Limitazione della finalità;

• Minimizzazione dei dati;

• Esattezza e aggiornamento;

• Limitazione della conservazione;

• Integrità e riservatezza mediante adeguate misure tecniche e organizzative.

4. Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dal GDPR, tra cui:

• Diritto di accesso e di informazione;

• Rettifica dei dati inesatti o incompleti;

• Cancellazione nei casi consentiti (“diritto all’oblio”);

• Limitazione del trattamento in determinate circostanze;

• Portabilità dei dati verso altro fornitore di servizi;

• Opposizione al trattamento basato su legittimo interesse;

• Revoca del consenso, ove prestato.

Per i minori di 18 anni è richiesta l’autorizzazione del titolare della responsabilità genitoriale.

5. Obblighi nel trattamento dei dati

Le attività di trattamento devono:

• Essere svolte secondo istruzioni documentate;

• Prevedere misure di sicurezza adeguate (ad esempio cifratura, controllo accessi, protezione dei sistemi);

• Consentire la gestione tempestiva delle richieste degli interessati;

• Prevedere la notifica delle violazioni dei dati personali nei casi previsti dalla legge;

• Mantenere registri delle attività di trattamento;

• Effettuare, ove necessario, una valutazione d’impatto sulla protezione dei dati (DPIA);

• Designare un responsabile della protezione dei dati (DPO) quando richiesto dalla normativa.

6. Trasferimenti verso Paesi terzi

Qualora i dati siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere garantite adeguate tutele, quali:

• Decisioni di adeguatezza della Commissione Europea;

• Clausole Contrattuali Standard (SCC);

• Misure supplementari di sicurezza, come la cifratura.

7. Vigilanza e tutela

Il Garante per la protezione dei dati personali può effettuare verifiche e adottare provvedimenti in caso di non conformità.

Gli interessati possono inoltre proporre reclamo all’autorità competente qualora ritengano violati i propri diritti.

8. Rilevanza

Il rispetto del GDPR contribuisce a:

• Rafforzare la tutela dei dati personali degli utenti;

• Garantire maggiore trasparenza nelle attività digitali;

• Favorire un ambiente online conforme agli standard europei e alle linee guida applicabili alle piattaforme digitali.

9. Contatti per l’esercizio dei diritti

Per richieste relative ai diritti previsti dal GDPR o per informazioni aggiuntive:

E-mail:
studio@luxevibehub.com

Le richieste vengono gestite entro i termini previsti dalla normativa applicabile.