Informazioni sul GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR) rappresenta il quadro normativo europeo che disciplina il trattamento delle informazioni personali. Entrato pienamente in vigore nell’Unione Europea nel maggio 2018, è applicato in Italia attraverso il Codice in materia di protezione dei dati personali ed è supervisionato dall’autorità garante competente.
Lo scopo principale di questa normativa è garantire maggiore trasparenza nel trattamento dei dati, rafforzare la sicurezza delle informazioni e riconoscere agli utenti un controllo più ampio sui propri dati personali.
1. Finalità della normativa sulla protezione dei dati
Il GDPR è stato introdotto per stabilire regole uniformi sulla gestione delle informazioni personali all’interno dell’Unione Europea.
Tra gli obiettivi principali della normativa:
-
permettere agli utenti di conoscere come vengono utilizzati i propri dati
-
garantire un trattamento sicuro e responsabile delle informazioni personali
-
definire obblighi chiari per i soggetti che trattano dati
-
migliorare la trasparenza delle attività digitali e dei servizi online
Ulteriori informazioni sulle modalità di trattamento dei dati personali sono disponibili nella pagina
Informativa sulla Privacy
2. Ambito di applicazione del GDPR
La normativa europea sulla protezione dei dati si applica a diverse situazioni legate al trattamento delle informazioni personali.
Il regolamento riguarda:
-
organizzazioni stabilite all’interno dell’Unione Europea che trattano dati personali
-
soggetti situati al di fuori dell’UE che offrono servizi o prodotti a utenti europei
-
attività di monitoraggio del comportamento online degli utenti, ad esempio tramite tecnologie di tracciamento o Cookie
Il trattamento di dati personali effettuato esclusivamente per finalità personali o domestiche non rientra nell’ambito di applicazione del regolamento.
Per ulteriori dettagli sulle tecnologie utilizzate durante la navigazione è possibile consultare la pagina
Informativa sui Cookie
3. Principi fondamentali del trattamento dei dati
Il trattamento delle informazioni personali deve rispettare alcuni principi fondamentali stabiliti dal GDPR.
Tra i principali principi applicabili:
-
liceità e trasparenza nel trattamento dei dati
-
limitazione delle finalità, con raccolta delle informazioni solo per scopi specifici
-
minimizzazione dei dati, raccogliendo solo le informazioni necessarie
-
accuratezza delle informazioni, con aggiornamenti quando necessario
-
limitazione della conservazione, evitando la conservazione oltre il periodo necessario
-
integrità e riservatezza, con misure tecniche e organizzative adeguate
Questi principi sono progettati per proteggere i diritti e le libertà degli utenti durante l’utilizzo dei servizi digitali.
4. Diritti riconosciuti agli utenti
Gli utenti dispongono di diversi diritti in relazione ai propri dati personali.
Tra i principali diritti previsti dal GDPR:
-
diritto di accesso alle informazioni personali conservate
-
diritto di rettifica dei dati inesatti o incompleti
-
diritto alla cancellazione dei dati quando consentito dalla normativa
-
diritto alla limitazione del trattamento in determinate circostanze
-
diritto alla portabilità dei dati verso altri fornitori di servizi
-
diritto di opposizione al trattamento basato su interessi legittimi
-
diritto di revocare il consenso precedentemente fornito
5. Obblighi durante il trattamento dei dati
Le attività di gestione delle informazioni personali devono rispettare specifiche responsabilità operative.
Tra le principali misure adottate:
-
utilizzo di sistemi di sicurezza come crittografia e controllo degli accessi
-
registrazione delle attività di trattamento quando richiesto dalla normativa
-
gestione tempestiva delle richieste degli utenti relative ai propri dati
-
applicazione di procedure di sicurezza per prevenire accessi non autorizzati
-
valutazioni preventive dei rischi per la protezione dei dati quando necessario
Queste misure contribuiscono a mantenere elevati standard di sicurezza e conformità normativa.
6. Trasferimento internazionale dei dati
Quando le informazioni personali vengono trasferite al di fuori dello Spazio Economico Europeo (SEE), devono essere applicate garanzie adeguate.
Tra i meccanismi utilizzati possono essere inclusi:
-
decisioni di adeguatezza riconosciute dall’Unione Europea
-
Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
-
misure tecniche aggiuntive come la crittografia dei dati
Queste garanzie hanno lo scopo di assicurare un livello di protezione equivalente a quello previsto dalla normativa europea.
7. Autorità di controllo e misure correttive
In Italia il rispetto delle normative sulla protezione dei dati è supervisionato dall’autorità nazionale competente.
Tale autorità può:
-
effettuare controlli e verifiche sulle attività di trattamento dei dati
-
richiedere modifiche alle procedure non conformi
-
applicare misure correttive o sanzioni quando necessario
Gli utenti possono inoltre rivolgersi all’autorità di controllo qualora ritengano che il trattamento dei propri dati non sia conforme alla normativa vigente.
8. Importanza della protezione dei dati
L’applicazione del GDPR contribuisce a rafforzare la fiducia degli utenti nei servizi digitali.
I benefici principali includono:
-
maggiore trasparenza nella gestione delle informazioni personali
-
protezione più efficace dei dati sensibili
-
riduzione dei rischi legali legati al trattamento dei dati
-
creazione di un ambiente digitale più sicuro e affidabile
Questi principi sono coerenti con le linee guida europee sulla tutela dei consumatori e con gli standard richiesti dalle principali piattaforme digitali.
9. Contatti per richieste relative alla protezione dei dati
Per esercitare i diritti previsti dalla normativa sulla protezione dei dati o per richiedere ulteriori informazioni è possibile utilizzare il seguente contatto.
Posta elettronica
jardin@chiclivingvibes.com
Le richieste relative alla protezione dei dati vengono generalmente esaminate entro 24 ore, salvo situazioni che richiedano ulteriori verifiche.