GDPR

1. Introduzione

Dal 25 maggio 2018 il GDPR è applicabile in tutta l’Unione Europea. In Italia, l’attuazione è integrata nel Codice della protezione dei dati personali ed è supervisionata dall’Autorità Garante per la protezione dei dati personali.

Questa normativa definisce regole per il trattamento dei dati personali, con l’obiettivo di migliorare il controllo da parte degli utenti, aumentare la trasparenza e stabilire responsabilità chiare per i soggetti coinvolti.

2. Ambito di applicazione

Il GDPR si applica a diverse categorie di soggetti, anche al di fuori dell’UE in determinate condizioni.

Entità stabilite nell’Unione Europea, indipendentemente dal luogo di trattamento

Soggetti che offrono servizi o prodotti a utenti in Italia o nell’UE

Attività di monitoraggio online tramite strumenti come i Cookie

Le attività svolte per uso personale o domestico non rientrano nel campo di applicazione.

3. Principi del trattamento dei dati

Ogni attività di trattamento deve rispettare criteri riconosciuti dalla normativa.

Legalità e trasparenza, con informazioni chiare per l’utente

Finalità definite e utilizzo coerente dei dati

Raccolta limitata ai dati necessari

Aggiornamento e accuratezza delle informazioni

Conservazione per un periodo adeguato

Protezione tramite misure tecniche e organizzative

4. Diritti degli utenti

Gli utenti possono esercitare diritti specifici sui propri dati personali.

Accesso ai dati e informazioni sul trattamento

Rettifica di dati inesatti o incompleti

Cancellazione nei casi previsti

Limitazione temporanea del trattamento

Portabilità verso altri fornitori

Opposizione a trattamenti basati su interessi legittimi

Per i minori di 18 anni, il trattamento richiede il consenso del tutore.

5. Obblighi nel trattamento dei dati

Le attività di gestione dei dati richiedono il rispetto di specifici requisiti.

Operare secondo istruzioni documentate

Applicare misure di sicurezza adeguate

Gestire le richieste degli utenti

Segnalare eventuali violazioni alle autorità competenti

Conservare registri delle attività

Effettuare valutazioni di impatto (DPIA) quando richiesto

Designare un responsabile della protezione dei dati (DPO) se previsto

6. Trasferimento dei dati verso paesi terzi

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo, vengono adottate garanzie adeguate.

Decisioni di adeguatezza riconosciute dalla Commissione Europea

Clausole contrattuali standard (SCC)

Misure supplementari come la crittografia

7. Supervisione e sanzioni

L’Autorità Garante italiana esercita attività di controllo e può adottare misure in caso di non conformità.

Verifiche e ispezioni

Sospensione delle attività non conformi

Sanzioni fino a 20 milioni di euro o al 4% del fatturato globale

È possibile indicare disposizioni relative ai dati personali anche dopo il decesso, secondo le modalità previste dalla legge.

8. Importanza della conformità

L’applicazione delle regole previste dal GDPR contribuisce a una gestione più chiara dei dati personali e a una maggiore tutela degli utenti.

Allo stesso tempo, favorisce un contesto digitale coerente con gli standard richiesti dalle piattaforme online e dalle normative europee.

9. Assistenza clienti

Indirizzo: 211 PARK ST, MARTINSVILLE, VA 24112-4101, Stati Uniti

Telefono: +1(631) 903-0514

Email: order@nestloria.com

Orario di lavoro: lunedì–venerdì, 9:00–18:00 (CET)