Resi gratuiti entro 30 giorni
        Free shipping special for you

          GDPR

          1. Introduzione

          Il 10 agosto 2018, l’Italia ha adottato il Decreto Legislativo n. 101/2018, che ha modificato il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003) per adeguarlo al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

          L’autorità nazionale per la protezione dei dati in Italia è il Garante per la Protezione dei Dati Personali (di seguito “Garante”), responsabile della supervisione e dell’applicazione del GDPR e delle normative nazionali in materia di protezione dei dati.

          2. Ambito di applicazione

          La normativa si applica a:

          • tutti i titolari e responsabili del trattamento dei dati stabiliti in Italia;

          • entità situate al di fuori dell’Unione Europea che offrono beni o servizi a residenti in Italia o che monitorano il loro comportamento.

          La legge si applica sia al trattamento automatizzato dei dati sia al trattamento non automatizzato contenuto in sistemi di archiviazione, con esclusione delle attività puramente personali o domestiche.

          3. Principi del trattamento dei dati

          La normativa italiana sottolinea i principi fondamentali coerenti con il GDPR:

          • Liceità, correttezza e trasparenza

          • Limitazione della finalità

          • Minimizzazione dei dati

          • Accuratezza e aggiornamento dei dati

          • Limitazione del periodo di conservazione

          • Integrità e riservatezza dei dati

          Il titolare del trattamento deve garantire che ogni fase del trattamento dei dati abbia una base giuridica chiara e che le informazioni siano comunicate in modo trasparente agli interessati.

          4. Diritti degli interessati

          I cittadini italiani godono dei seguenti diritti:

          • Diritto di accesso e diritto all’informazione

          • Diritto di rettifica e diritto alla cancellazione (diritto all’oblio)

          • Diritto alla limitazione del trattamento

          • Diritto alla portabilità dei dati

          • Diritto di opposizione, incluso il diritto di opporsi al trattamento per finalità di marketing diretto

          Per i minori di 14 anni, il trattamento dei dati personali richiede l’autorizzazione dei genitori o del tutore legale.

          Il Garante richiede inoltre che tutte le informazioni sulla privacy siano fornite in lingua italiana chiara e comprensibile.

          5. Obblighi dei titolari e dei responsabili del trattamento

          Il titolare del trattamento deve garantire che il trattamento dei dati sia conforme al GDPR e alla normativa italiana.

          Il responsabile del trattamento può trattare i dati solo secondo le istruzioni del titolare.

          Devono inoltre essere adottate misure tecniche e organizzative adeguate al livello di rischio.

          In caso di violazione dei dati personali (data breach), l’evento deve essere segnalato al Garante entro 72 ore.

          Per attività di trattamento ad alto rischio, deve essere effettuata una Valutazione d’Impatto sulla Protezione dei Dati (DPIA).

          Alcune organizzazioni devono nominare un Responsabile della Protezione dei Dati (DPO) e comunicarlo al Garante.

          Il Garante richiede inoltre che le istituzioni pubbliche e le grandi imprese forniscano formazione ai dipendenti in materia di protezione dei dati.

          6. Trasferimento internazionale dei dati

          Il trasferimento di dati personali verso paesi al di fuori dell’Unione Europea deve rispettare le disposizioni del Capitolo V del GDPR.

          I titolari del trattamento devono basarsi su:

          • decisioni di adeguatezza della Commissione Europea;

          • oppure clausole contrattuali standard (SCCs).

          Dopo l’invalidazione del Privacy Shield, le aziende italiane devono aggiornare i propri meccanismi di trasferimento dei dati per garantire conformità e trasparenza.

          7. Supervisione ed esecuzione

          Il Garante per la Protezione dei Dati Personali dispone di poteri investigativi, correttivi e sanzionatori.

          Può:

          • emettere avvertimenti ufficiali;

          • sospendere o vietare il trattamento dei dati;

          • imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

          Inoltre, la normativa italiana consente alle persone di stabilire disposizioni riguardo al trattamento dei propri dati dopo la morte (ad esempio tramite testamento), al fine di garantire il rispetto della loro volontà in materia di privacy.

          Il quadro di attuazione del GDPR in Italia rafforza la protezione della privacy individuale e la responsabilità delle imprese, combinando le norme europee con la tradizione giuridica nazionale.

          8. Contatti

          Se avete domande relative alla protezione dei dati personali o alla presente informativa, potete contattarci tramite i seguenti canali:

          Telefono:+1 (219) 207-8460
          E-mail:service@sycavern.com
          Indirizzo:160 BROOKSIDE MNR,GOSHEN,IN 46526-8840,United States
          Orari del servizio clienti: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale).

          Termini e politiche

          Ordini e servizi

          Contatti

          Telefono:+1 (219) 207-8460

          E-mail:service@sycavern.com

          Indirizzo:160 BROOKSIDE MNR,GOSHEN,IN 46526-8840,United States

          Orari del servizio clienti: dal lunedì al venerdì, dalle 9:00 alle 18:00 (Ora dell’Europa Centrale).
          Copyright © Sycavern

          Carrello

          Caricamento