Politica GDPR

Questa sezione fornisce una panoramica generale delle norme europee relative alla protezione dei dati personali e delle modalità con cui tali principi vengono applicati durante l’utilizzo dei servizi online.

1. Contesto normativo

Dal maggio 2018 il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore in tutti gli Stati membri dell’Unione Europea. In Italia le disposizioni sono integrate dal Codice in materia di protezione dei dati personali e supervisionate dall’Autorità Garante per la protezione dei dati personali.

Gli obiettivi principali della normativa includono:

rafforzare il controllo degli utenti sui propri dati personali
garantire trasparenza nelle attività di trattamento dei dati
definire responsabilità e obblighi per i soggetti coinvolti nel trattamento delle informazioni

Ulteriori informazioni sulla gestione dei dati personali sono disponibili nella sezione Informativa sulla Privacy

2. Ambito di applicazione

Il GDPR si applica alle attività di trattamento dei dati personali quando:

un’organizzazione è stabilita all’interno dell’Unione Europea indipendentemente dal luogo in cui avviene il trattamento dei dati
servizi o prodotti vengono offerti a utenti situati in Italia o in altri paesi dell’Unione Europea
vengono utilizzate tecnologie che consentono il monitoraggio del comportamento online degli utenti come Cookie o strumenti di analisi

Le attività di trattamento effettuate esclusivamente per uso personale o domestico non rientrano generalmente nell’ambito della normativa.

3. Principi fondamentali del trattamento dei dati

Il trattamento dei dati personali deve rispettare alcuni principi stabiliti dalla normativa europea. Tra i principali:

liceità correttezza e trasparenza nel trattamento delle informazioni
raccolta dei dati per finalità specifiche e legittime
limitazione alla raccolta delle informazioni strettamente necessarie
accuratezza e aggiornamento dei dati personali
conservazione dei dati per un periodo limitato alle finalità previste
adozione di misure tecniche e organizzative per proteggere i dati da accessi non autorizzati perdita o alterazione

4. Diritti degli utenti

Il regolamento europeo prevede diversi diritti per gli utenti in relazione ai propri dati personali. Tra questi:

diritto di accesso alle informazioni personali trattate
diritto di richiedere la rettifica di dati inesatti o incompleti
diritto alla cancellazione dei dati quando previsto dalle norme applicabili
diritto di limitare temporaneamente alcune attività di trattamento
diritto alla portabilità dei dati verso altri servizi
diritto di opposizione a determinate forme di trattamento basate su interessi legittimi

Nel caso di utenti minorenni può essere richiesta l’autorizzazione di un genitore o tutore legale secondo quanto previsto dalla normativa applicabile.

5. Responsabilità nel trattamento dei dati

Le attività di gestione delle informazioni personali devono essere svolte secondo procedure conformi alle norme sulla protezione dei dati. Tra le principali pratiche adottate possono rientrare:

utilizzo di misure tecniche di sicurezza come crittografia e controlli di accesso
gestione delle richieste degli utenti relative ai dati personali
notifica alle autorità competenti in caso di violazioni dei dati quando richiesto dalla normativa
mantenimento di registri delle attività di trattamento
valutazioni preventive dei rischi relativi alla protezione dei dati quando necessario

In alcune situazioni può essere prevista la designazione di un responsabile della protezione dei dati (DPO).

6. Trasferimento internazionale dei dati

Quando il trasferimento di dati personali avviene verso paesi al di fuori dello Spazio Economico Europeo possono essere adottate misure di tutela riconosciute dalla normativa europea.

Tra queste misure rientrano le Clausole Contrattuali Standard (SCC) o altri strumenti legali previsti dalla normativa per garantire un livello adeguato di protezione dei dati.

7. Supervisione e applicazione della normativa

In Italia l’autorità competente per la supervisione della protezione dei dati personali è il Garante per la protezione dei dati personali.

L’autorità può svolgere attività di controllo verifiche e interventi nei casi in cui vengano rilevate pratiche non conformi alla normativa sulla protezione dei dati.

8. Rilevanza per utenti e servizi online

L’applicazione delle norme europee sulla protezione dei dati contribuisce a:

migliorare la trasparenza nelle modalità di utilizzo delle informazioni personali
rafforzare le misure di sicurezza relative ai dati degli utenti
favorire un ambiente digitale più affidabile e conforme alle normative europee e alle politiche delle principali piattaforme online

9. Contatti

Per richieste relative ai diritti degli utenti o per ulteriori informazioni sul trattamento dei dati personali è possibile utilizzare il seguente contatto:

Posta elettronica: conseil@cozyvibeplace.com

Per ulteriori dettagli sulle modalità di gestione dei dati personali è possibile consultare anche la sezione Informativa sulla Privacy