GDPR

1. Introduzione

Dal 25 maggio 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore nell'Unione Europea, implementato in Italia attraverso il Codice della Privacy. La sua applicazione è supervisionata dall'Autorità Garante per la protezione dei dati personali. Gli obiettivi principali sono:

  • Dare agli utenti il controllo sui propri dati personali;

  • Assicurare che il trattamento dei dati sia trasparente e sicuro;

  • Stabilire la responsabilità e gli obblighi di conformità per i trattamenti di dati.

2. Ambito di Applicazione

Il GDPR si applica a:

  • Tutte le organizzazioni stabilite nell'Unione Europea, indipendentemente dal luogo di trattamento dei dati;

  • Entità estere che offrono beni, servizi o monitorano i comportamenti online degli utenti in Italia o in altri stati dell'UE (ad esempio tramite cookie o tecnologie di tracciamento).

Il trattamento dei dati per scopi personali o domestici non è soggetto a questa normativa.

3. Principi Fondamentali del Trattamento dei Dati

Il trattamento dei dati deve rispettare i seguenti principi:

  • Legittimità e Trasparenza: I dati devono essere trattati sulla base di una base giuridica chiara e comunicata all'utente;

  • Limitazione della Finalità: I dati devono essere raccolti per scopi legittimi, specifici e dichiarati;

  • Minimizzazione dei Dati: I dati raccolti devono essere pertinenti e limitati al necessario;

  • Accuratezza: I dati devono essere accurati e aggiornati regolarmente;

  • Limitazione della Conservazione: I dati non devono essere conservati oltre il periodo necessario al raggiungimento degli scopi per cui sono stati raccolti;

  • Integrità e Riservatezza: Devono essere adottate misure adeguate per prevenire l'accesso non autorizzato o la perdita accidentale dei dati.

4. Diritti degli Utenti

Gli utenti hanno il diritto di:

  • Accesso: Richiedere una copia dei propri dati personali;

  • Correzione: Modificare i dati imprecisi o incompleti;

  • Cancellazione (Diritto all'Oblio): Richiedere la cancellazione dei dati, nei casi previsti dalla legge;

  • Limitazione del Trattamento: In determinate circostanze, richiedere che il trattamento dei dati venga sospeso;

  • Portabilità dei Dati: Ottenere i propri dati in formato strutturato e trasferirli a un altro titolare del trattamento;

  • Opposizione: Opporsi al trattamento dei dati basato su legittimi interessi (come la pubblicità comportamentale);

  • Protezione dei Minori: Gli utenti sotto i 18 anni devono ottenere il consenso esplicito di un genitore o tutore legale.

5. Obblighi del Titolare del Trattamento

Chi tratta i dati deve garantire che:

  • Il trattamento avvenga in conformità con le istruzioni fornite dal titolare del trattamento;

  • Vengano adottate misure di sicurezza adeguate (come crittografia, controllo degli accessi e firewall);

  • Le richieste degli utenti relative ai dati vengano evase tempestivamente;

  • In caso di violazioni dei dati, le autorità competenti e gli utenti vengano notificati senza indugi;

  • Venga mantenuto un registro delle attività di trattamento dei dati;

  • Quando necessario, venga effettuata una valutazione d'impatto sulla protezione dei dati (DPIA);

  • Venga nominato un Responsabile della Protezione dei Dati (DPO), se necessario, e questo venga comunicato agli utenti.

6. Trasferimento Internazionale dei Dati

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere soddisfatte le seguenti condizioni:

  • Il paese destinatario deve essere riconosciuto come avente un livello di protezione adeguato, oppure;

  • Devono essere utilizzate le Clausole Contrattuali Standard approvate dall'Unione Europea, con misure di sicurezza supplementari (come la crittografia end-to-end).

7. Supervisione e Sanzioni

L'Autorità Garante per la protezione dei dati personali ha il potere di:

  • Condurre ispezioni e verifiche;

  • Bloccare trattamenti non conformi;

  • Imporre sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, scegliendo l'importo maggiore.

Gli utenti possono, in caso di decesso, stabilire come devono essere trattati i propri dati tramite testamento o dichiarazioni specifiche. In assenza di tale indicazione, i diritti possono essere esercitati dagli eredi.

8. Importanza del GDPR

  • Per gli utenti: Maggiore trasparenza e sicurezza nella gestione dei propri dati.

  • Per le organizzazioni: Riduzione dei rischi legali e maggiore conformità alle normative.

  • Per il mercato: Creazione di un ambiente digitale più sicuro e affidabile, in linea con le politiche di Google e dei principali enti di controllo come GMC.

9. Contatti

Per esercitare i diritti previsti dal GDPR o per ricevere ulteriori dettagli sulla nostra politica di privacy, potete contattare il nostro Responsabile della Protezione dei Dati (DPO):

In generale, risponderemo entro 24 ore, ma in caso di situazioni più complesse, il tempo di risposta potrebbe essere più lungo.

Politiche Generali

Servizi e Supporto

Conformità e Sicurezza

Servizio Clienti

937 E DEL RIO ST, GILBERT, AZ 852954874, US
+1 (509) 447-7412

reply@purevistazz.com

Dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)

Carrello

Caricamento