Benvenuti da Dineform! Iniziamo il tuo viaggio di shopping!
Benvenuti da Dineform!
Accedi

Sono già aggiunti al carrello:

GDPR

La presente sezione fornisce una sintesi del contesto di applicazione del GDPR nell’Unione Europea e in Italia, dei principi fondamentali, dei diritti degli utenti e dei principali obblighi di conformità, al fine di chiarire il quadro giuridico relativo al trattamento dei dati personali.

Ⅰ. Contesto e finalità normative

Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in modo uniforme in tutta l’Unione Europea.

In Italia, il regolamento è attuato attraverso il Codice in materia di protezione dei dati personali ed è vigilato dal Garante per la protezione dei dati personali.

Le finalità principali della normativa includono:

  • rafforzare il controllo delle persone sui propri dati personali

  • aumentare la trasparenza e la sicurezza delle operazioni di trattamento

  • definire responsabilità e obblighi chiari per le attività di trattamento dei dati

Ⅱ. Ambito di applicazione

Il GDPR ha un ambito di applicazione esteso e riguarda, in particolare:

  • soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento

  • soggetti situati al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti (ad esempio tramite Cookie o tecnologie analoghe)

Le attività di trattamento svolte esclusivamente per finalità personali o domestiche non rientrano, di norma, nel campo di applicazione.

Ⅲ. Principi fondamentali del trattamento

Il trattamento dei dati personali deve rispettare i principi previsti dal GDPR, tra cui:

  • Liceità, correttezza e trasparenza: trattamento basato su una base giuridica valida e informazioni chiare agli utenti

  • Limitazione della finalità: utilizzo dei dati solo per scopi determinati e legittimi

  • Minimizzazione dei dati: raccolta limitata a quanto necessario

  • Esattezza: mantenimento di dati aggiornati e corretti

  • Limitazione della conservazione: conservazione non oltre il tempo necessario

  • Integrità e riservatezza: adozione di misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o divulgazioni

Ⅳ. Diritti degli utenti

In presenza delle condizioni previste dalla legge, il GDPR riconosce agli utenti diversi diritti, tra cui:

  • Diritto di informazione e accesso ai dati personali trattati

  • Diritto di rettifica dei dati inesatti o incompleti

  • Diritto alla cancellazione (diritto all’oblio) nei casi applicabili

  • Diritto di limitazione del trattamento in situazioni specifiche

  • Diritto alla portabilità dei dati in formato strutturato e di uso comune

  • Diritto di opposizione ai trattamenti basati su interessi legittimi, come l’analisi del comportamento

Per i minori, il trattamento dei dati di soggetti di età inferiore a 18 anni richiede generalmente il consenso espresso del titolare della responsabilità genitoriale.

Ⅴ. Obblighi di conformità

I soggetti che trattano dati personali sono tenuti a rispettare specifici obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate, come crittografia, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli utenti in materia di dati entro termini ragionevoli

  • notificare le violazioni dei dati personali alle autorità competenti e agli interessati, quando previsto

  • mantenere registri delle attività di trattamento

  • effettuare, ove richiesto, una Valutazione d’impatto sulla protezione dei dati (DPIA)

  • designare e rendere noto un Responsabile della protezione dei dati (DPO), se applicabile

Ⅵ. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo (SEE) è consentito solo in presenza di garanzie adeguate, quali:

  • una decisione di adeguatezza adottata dalla Commissione Europea

  • l’utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, accompagnate da misure di sicurezza supplementari, ove necessario

Ⅶ. Vigilanza e sanzioni

In Italia, il Garante per la protezione dei dati personali ha il potere di:

  • svolgere controlli e ispezioni sulle attività di trattamento

  • imporre misure correttive o limitazioni

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo mondiale, se superiore

È inoltre possibile per l’interessato stabilire, mediante dichiarazione, le modalità di trattamento dei propri dati dopo il decesso; in mancanza, tali diritti possono essere esercitati dagli eredi secondo la legge.

Ⅷ. Rilevanza della conformità

L’applicazione del GDPR riveste un’importanza significativa:

  • per gli utenti, in termini di maggiore trasparenza e tutela dei dati

  • per la gestione della piattaforma, nella riduzione dei rischi legali e nel rafforzamento dei processi di conformità

  • per l’ecosistema digitale, contribuendo a un ambiente più affidabile e coerente con le politiche di Google e GMC

Ⅸ. Contatti

Per l’esercizio dei diritti previsti dal GDPR o per informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO):

Le richieste saranno valutate e gestite in base alle circostanze specifiche.