Informativa GDPR

La presente informativa fornisce una sintesi del contesto di applicazione del GDPR nell’Unione europea e in Italia, dei principi fondamentali, dei diritti degli interessati e dei principali requisiti di conformità, al fine di chiarire le modalità di trattamento dei dati personali nel quadro normativo vigente.

I. Contesto e finalità della normativa

Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in modo uniforme in tutta l’Unione europea.

In Italia, il GDPR è attuato tramite il Codice in materia di protezione dei dati personali ed è vigilato dall’Autorità Garante per la protezione dei dati personali.

Le finalità principali della normativa includono:

• rafforzare il controllo degli individui sui propri dati personali

• aumentare la trasparenza e la sicurezza dei trattamenti

• definire responsabilità e obblighi di conformità per le attività di trattamento dei dati

II. Ambito di applicazione

Il GDPR ha un ambito di applicazione ampio e comprende, in particolare:

• soggetti stabiliti nell’Unione europea che svolgono attività di trattamento, indipendentemente dal luogo in cui i dati sono trattati

• soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Paesi dell’UE, oppure che monitorano il comportamento online degli utenti, ad esempio tramite Cookie o tecnologie analoghe

Le attività di trattamento svolte esclusivamente per fini personali o domestici non rientrano, di norma, nell’ambito di applicazione.

III. Principi fondamentali del trattamento dei dati

Nel quadro del GDPR, il trattamento dei dati personali deve rispettare i seguenti principi:

• liceità e trasparenza: il trattamento si basa su fondamenti giuridici chiari ed è comunicato in modo comprensibile

• limitazione della finalità: i dati sono utilizzati solo per scopi specifici e legittimi

• minimizzazione dei dati: vengono raccolti solo i dati necessari al perseguimento delle finalità

• esattezza: i dati devono essere corretti e aggiornati

• limitazione della conservazione: i dati non sono conservati oltre il tempo necessario

• integrità e riservatezza: sono adottate misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o divulgazioni

IV. Diritti degli interessati

Ai sensi del GDPR, e nel rispetto delle condizioni previste dalla legge, gli interessati possono esercitare i seguenti diritti:

• diritto all’informazione e di accesso ai dati personali trattati

• diritto di rettifica dei dati inesatti o incompleti

• diritto alla cancellazione (diritto all’oblio) nei casi previsti

• diritto di limitazione del trattamento in situazioni specifiche

• diritto alla portabilità dei dati in formato strutturato e di uso comune

• diritto di opposizione ai trattamenti basati su interessi legittimi, come le analisi comportamentali

Per i minori, il trattamento dei dati personali di soggetti di età inferiore a 18 anni richiede generalmente il consenso del titolare della responsabilità genitoriale.

V. Obblighi di conformità nel trattamento dei dati

I soggetti che effettuano attività di trattamento dei dati personali sono tenuti a rispettare obblighi specifici, tra cui:

• trattare i dati secondo le istruzioni documentate del titolare

• adottare misure di sicurezza adeguate, quali crittografia, controlli di accesso e protezione dei sistemi

• rispondere alle richieste degli interessati entro termini ragionevoli

• notificare le violazioni dei dati personali alle autorità competenti e, se richiesto, agli interessati

• mantenere registri delle attività di trattamento

• effettuare, quando necessario, valutazioni d’impatto sulla protezione dei dati (DPIA)

• designare e comunicare un Responsabile della protezione dei dati (DPO)

VI. Trasferimenti di dati verso Paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di adeguate garanzie legali, quali:

• decisioni di adeguatezza adottate dalla Commissione europea

• utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure di sicurezza tecniche adeguate

VII. Meccanismi di controllo e sanzioni

In Italia, l’Autorità Garante per la protezione dei dati personali può:

• svolgere attività di verifica e ispezione sui trattamenti

• ordinare la sospensione o la correzione di comportamenti non conformi

• irrogare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore

Inoltre, gli interessati possono stabilire tramite dichiarazioni le modalità di trattamento dei propri dati dopo il decesso; in assenza di indicazioni, tali diritti possono essere esercitati dai soggetti legittimati secondo la normativa vigente.

VIII. Rilevanza della conformità

L’applicazione del GDPR assume rilievo per tutti i soggetti coinvolti:

• per gli utenti, favorisce maggiore trasparenza e tutela dei dati

• per la gestione della piattaforma, contribuisce a ridurre i rischi legali e a rafforzare la conformità

• per il contesto digitale nel suo complesso, sostiene lo sviluppo di un ecosistema più affidabile, in linea con le politiche di Google e GMC

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per ulteriori informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO):

• Email: contact@trendcasae.com

Le richieste saranno esaminate in base alle circostanze applicabili.