GDPR

1. Quadro normativo

Dal 25 maggio 2018 il Regolamento (UE) 2016/679 è direttamente applicabile in tutti gli Stati membri dell’Unione Europea. In Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali ed è vigilato dal Garante per la protezione dei dati personali.

La normativa persegue i seguenti obiettivi:

  • rafforzare il controllo degli interessati sulle proprie informazioni personali;

  • assicurare trasparenza e sicurezza nelle operazioni di trattamento;

  • definire responsabilità e obblighi in materia di conformità.

2. Ambito di applicazione

Il GDPR si applica:

  • a qualsiasi soggetto stabilito nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • a soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure monitorano il comportamento online mediante strumenti quali Cookie o tecnologie di tracciamento.

Restano esclusi i trattamenti effettuati da persone fisiche per fini esclusivamente personali o domestici.

3. Principi fondamentali

Il trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con base giuridica definita e informazione chiara all’interessato;

  • limitazione della finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati, evitando informazioni eccedenti rispetto allo scopo;

  • esattezza, garantendo aggiornamento e correzione dei dati inesatti;

  • limitazione della conservazione, per un periodo non superiore a quello necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati o perdita dei dati.

4. Diritti degli interessati

Il regolamento riconosce agli utenti i seguenti diritti:

  • ottenere informazioni sul trattamento e accedere ai propri dati personali;

  • richiedere la rettifica di dati errati o incompleti;

  • ottenere la cancellazione nei casi previsti dalla legge (diritto all’oblio);

  • chiedere la limitazione del trattamento in determinate circostanze;

  • ricevere i dati in formato strutturato e trasferirli ad altro fornitore di servizi;

  • opporsi al trattamento fondato su legittimo interesse, inclusa la profilazione per finalità pubblicitarie;

  • tutela specifica per soggetti di età inferiore a 18 anni, per i quali è richiesto il consenso espresso del titolare della responsabilità genitoriale.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono garantire:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza quali cifratura, controllo degli accessi e sistemi di protezione informatica;

  • gestione tempestiva delle richieste esercitate dagli interessati;

  • comunicazione alle autorità competenti e agli interessati in caso di violazione dei dati;

  • mantenimento di registri delle attività di trattamento;

  • svolgimento, ove necessario, di una valutazione d’impatto sulla protezione dei dati (DPIA);

  • designazione e comunicazione di un Responsabile della Protezione dei Dati (DPO) quando previsto.

6. Trasferimenti verso Paesi terzi

Qualora i dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere adottate garanzie adeguate, quali:

  • decisioni di adeguatezza della Commissione Europea; oppure

  • Clausole Contrattuali Standard approvate dall’Unione Europea, integrate da ulteriori misure di sicurezza, inclusa la cifratura end-to-end ove necessario.

7. Vigilanza e sanzioni

Il Garante per la protezione dei dati personali può:

  • effettuare controlli e ispezioni;

  • disporre la sospensione di trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, se superiore.

Gli interessati possono inoltre stabilire, mediante disposizione testamentaria o dichiarazione formale, le modalità di trattamento dei propri dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza le garanzie in termini di trasparenza e sicurezza dei dati.

Per la piattaforma, costituisce strumento di conformità normativa e riduzione del rischio legale.

Per il mercato digitale, contribuisce alla creazione di un ambiente più affidabile, in linea con le politiche di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti dal GDPR o ottenere informazioni sulla gestione dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: admin@luxechaircraft.com

Il riscontro viene fornito generalmente entro 24 ore, salvo casi che richiedano ulteriori verifiche.

Informazioni Generali e Legali

Politiche di Acquisto e Transazione

Privacy e Sicurezza

Contattaci

2506 QUEENS CHAPEL RD APT 302, HYATTSVILLE, MD 20782, US
+1 (208) 724-5622

admin@luxechaircraft.com

Dal lunedì al venerdì, dalle 9:00 alle 12:30 / dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento