Spedizione gratuita per ordini oltre €166,82
Spedizione gratuita per ordini oltre €166,82
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

Dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile in tutta l’Unione Europea. In Italia, il regolamento è attuato tramite la normativa nazionale in materia di protezione dei dati personali ed è soggetto alla vigilanza dell’autorità competente.

L’obiettivo del GDPR è definire criteri uniformi per il trattamento dei dati personali, rafforzare il controllo degli utenti sulle proprie informazioni e chiarire le responsabilità in ambito di conformità.

Ⅰ. Ambito di applicazione

Il GDPR si applica a diverse tipologie di attività di trattamento, tra cui:

  • soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati

  • soggetti extra-UE che offrono beni o servizi a utenti situati in Italia o in altri Paesi dell’Unione, oppure che monitorano il comportamento online degli utenti tramite strumenti come Cookie o tecnologie analoghe

Restano esclusi i trattamenti effettuati esclusivamente per finalità personali o domestiche.

Ⅱ. Principi fondamentali

Il trattamento dei dati personali deve rispettare i principi stabiliti dal GDPR, che costituiscono la base della conformità normativa. In particolare:

  • le informazioni devono essere trattate in modo lecito e trasparente, con una comunicazione chiara verso l’utente;

  • i dati sono raccolti solo per finalità determinate e legittime;

  • la quantità di informazioni trattate deve essere limitata a quanto necessario;

  • i dati devono risultare corretti e, se necessario, aggiornati;

  • la conservazione non deve protrarsi oltre il tempo utile al raggiungimento delle finalità;

  • sono richieste misure adeguate per garantire integrità, riservatezza e protezione da accessi non autorizzati o perdite accidentali.

Ⅲ. Diritti degli utenti

In base al GDPR, agli utenti sono riconosciuti diversi diritti in relazione ai propri dati personali, tra cui:

  • il diritto di essere informati e di accedere ai dati trattati, ottenendone copia;

  • la possibilità di richiedere la rettifica di informazioni inesatte o incomplete;

  • il diritto alla cancellazione dei dati, quando ricorrono le condizioni previste dalla legge;

  • la facoltà di chiedere la limitazione del trattamento in specifiche circostanze;

  • il diritto alla portabilità dei dati verso altri fornitori di servizi;

  • la possibilità di opporsi a trattamenti basati su interessi legittimi, come alcune forme di profilazione.

Per i soggetti di età inferiore ai 18 anni, il trattamento dei dati richiede il consenso espresso del tutore legale.

Ⅳ. Obblighi nel trattamento dei dati

Chi effettua attività di trattamento è tenuto a rispettare una serie di obblighi operativi e organizzativi, tra cui:

  • agire sulla base di istruzioni documentate del titolare del trattamento;

  • adottare misure di sicurezza adeguate, come sistemi di cifratura e controlli degli accessi;

  • rispondere alle richieste degli utenti nei termini previsti;

  • gestire eventuali violazioni dei dati secondo quanto stabilito dal GDPR;

  • mantenere registri delle attività di trattamento;

  • svolgere, ove necessario, una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) e designare un Responsabile della Protezione dei Dati (DPO).

Ⅴ. Trasferimenti di dati verso Paesi terzi

Quando i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo, il GDPR richiede specifiche garanzie. Tra queste rientrano:

  • il trasferimento verso Paesi riconosciuti dalla Commissione Europea come adeguati sotto il profilo della protezione dei dati;

  • in alternativa, l’adozione delle Clausole Contrattuali Standard (SCC) approvate dall’UE, eventualmente integrate da misure tecniche supplementari, come la cifratura.

Ⅵ. Vigilanza e sanzioni

In Italia, l’autorità di controllo può svolgere attività di verifica e ispezione sui trattamenti effettuati.

In caso di inosservanza del GDPR, possono essere adottati provvedimenti correttivi e applicate sanzioni amministrative secondo i limiti stabiliti dal regolamento.

Il GDPR riconosce inoltre la possibilità di impartire disposizioni sul trattamento dei dati anche dopo il decesso; in assenza di indicazioni espresse, tali diritti possono essere esercitati dagli eredi nei limiti previsti dalla legge.

Ⅶ. Rilevanza della conformità

Per gli utenti, il GDPR contribuisce a una maggiore trasparenza e tutela delle informazioni personali;

per le piattaforme digitali, rappresenta un riferimento essenziale per ridurre i rischi giuridici e rafforzare la conformità normativa;

nel contesto del mercato digitale, favorisce un ambiente più affidabile e coerente con i requisiti di Google e del Google Merchant Center (GMC).

Ⅷ. Contatti

Per informazioni relative ai diritti previsti dal GDPR o per chiarimenti sulle pratiche di protezione dei dati, è possibile utilizzare il seguente contatto:

I tempi di risposta possono variare in base alla complessità della richiesta.