GDPR

1. Contesto normativo

Dal 25 maggio 2018 il Regolamento (UE) 2016/679, noto come GDPR, è applicabile in tutti gli Stati membri dell’Unione Europea. In Italia l’attuazione avviene tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la Protezione dei Dati Personali.

La normativa mira a:

  • rafforzare il controllo degli interessati sulle proprie informazioni personali;

  • garantire modalità di trattamento trasparenti e sicure;

  • definire in modo preciso responsabilità e obblighi di conformità.

2. Ambito di applicazione

Il GDPR si applica:

  • a qualsiasi soggetto stabilito nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • a soggetti situati al di fuori dell’UE che offrono beni o servizi a persone in Italia o in altri Paesi membri, oppure che monitorano il comportamento online degli utenti (ad esempio tramite Cookie o tecnologie di tracciamento).

Restano esclusi i trattamenti effettuati da persone fisiche per finalità esclusivamente personali o domestiche.

3. Principi fondamentali

Ogni attività di trattamento deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, con indicazione chiara della base giuridica;

  • limitazione delle finalità, con raccolta per scopi determinati e legittimi;

  • minimizzazione dei dati, evitando informazioni non necessarie;

  • esattezza e aggiornamento delle informazioni trattate;

  • conservazione limitata al periodo strettamente necessario;

  • integrità e riservatezza, mediante misure tecniche e organizzative adeguate contro accessi non autorizzati o perdite.

4. Diritti degli interessati

Le persone fisiche dispongono dei diritti previsti dal GDPR, tra cui:

  • diritto all’informazione e di accesso ai propri dati personali;

  • rettifica di dati inesatti o incompleti;

  • cancellazione nei casi consentiti dalla legge (diritto all’oblio);

  • limitazione del trattamento in specifiche circostanze;

  • portabilità dei dati verso altro fornitore di servizi in formato strutturato;

  • opposizione a trattamenti fondati su legittimo interesse, incluso il marketing comportamentale.

Per i soggetti di età inferiore a 18 anni è richiesto il consenso espresso del titolare della responsabilità genitoriale.

5. Obblighi dei responsabili del trattamento

Le attività di trattamento devono assicurare:

  • rispetto delle istruzioni documentate del titolare del trattamento;

  • adozione di misure di sicurezza adeguate, quali crittografia, controllo degli accessi e sistemi di protezione perimetrale;

  • gestione tempestiva delle richieste degli interessati;

  • comunicazione alle autorità competenti e agli utenti in caso di violazione dei dati personali;

  • tenuta dei registri delle attività di trattamento;

  • svolgimento, ove necessario, della valutazione d’impatto sulla protezione dei dati (DPIA);

  • designazione e notifica del Responsabile della Protezione dei Dati (DPO), quando richiesto dalla normativa.

6. Trasferimenti verso Paesi terzi

Nel caso di trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE), è necessario:

  • verificare che il Paese destinatario garantisca un livello di protezione adeguato riconosciuto dalla Commissione Europea, oppure

  • adottare Clausole Contrattuali Standard approvate dall’UE, integrate da misure di sicurezza supplementari, come la cifratura end-to-end.

7. Vigilanza e sanzioni

Il Garante per la Protezione dei Dati Personali in Italia è competente a:

  • effettuare controlli e ispezioni;

  • ordinare la sospensione di trattamenti non conformi;

  • irrogare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore.

Gli interessati possono inoltre stabilire disposizioni relative al trattamento dei propri dati dopo il decesso mediante testamento o dichiarazione specifica; in assenza di indicazioni, i diritti possono essere esercitati dagli eredi.

8. Rilevanza della normativa

Per gli utenti, il GDPR rafforza la trasparenza e le garanzie in materia di sicurezza delle informazioni personali.

Per la piattaforma, l’adeguamento normativo riduce i rischi legali e consolida la conformità.

Per il mercato digitale, la disciplina contribuisce alla creazione di un ambiente più affidabile, in linea con le politiche di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti dal GDPR o richiedere informazioni in materia di protezione dei dati, è possibile contattare il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

Email: devis@urbanvibeslivingspace.com

Il riscontro viene fornito generalmente entro 24 ore, salvo situazioni di particolare complessità che richiedano tempi ulteriori.

Legale e Privacy

Ordini e Servizi

Assistenza e Informazioni

Informazioni di contatto

15800 HIGHWAY 3 APT 1215, WEBSTER, TX 77598, US
+1 (206) 730-2250
devis@urbanvibeslivingspace.com
Dal lunedì al venerdì, 9:00–12:30 / 14:00–18:00 (CET)

Carrello

Caricamento