Politica GDPR

1. Premessa

Dal 25 maggio 2018 il GDPR (Regolamento Generale sulla Protezione dei Dati) è pienamente operativo in tutta l’Unione Europea. In Italia è recepito tramite il Codice in materia di protezione dei dati personali, sotto la supervisione del Garante per la Protezione dei Dati Personali.

Gli obiettivi principali includono:

  • assicurare agli utenti il controllo sui propri dati personali;

  • garantire trasparenza e sicurezza nei processi di trattamento;

  • definire chiaramente le responsabilità dei soggetti che gestiscono i dati.

2. Campo di applicazione

Il GDPR interessa tutte le entità che trattano dati personali nell’UE:

  • comprende organizzazioni con sede nell’Unione anche se i trattamenti avvengono all’esterno;

  • riguarda soggetti extra-UE che offrono beni o servizi a utenti italiani o di altri Stati membri, oppure monitorano comportamenti online tramite cookie o strumenti simili;

  • non si applica ad attività strettamente personali o domestiche.

3. Principi fondamentali del trattamento

Ogni trattamento deve osservare i principi stabiliti dal GDPR:

  • Liceità e trasparenza: i dati devono essere trattati su base giuridica valida, informando chiaramente l’interessato;

  • Limitazione delle finalità: raccolta dei dati solo per scopi specifici, legittimi e definiti;

  • Minimizzazione: raccogliere esclusivamente i dati necessari;

  • Accuratezza: garantire informazioni corrette e aggiornate;

  • Conservazione limitata: i dati non devono essere mantenuti oltre il tempo necessario;

  • Integrità e riservatezza: adottare misure adeguate per prevenire accessi non autorizzati, perdite o alterazioni.

4. Diritti degli utenti

Ogni utente può esercitare i seguenti diritti previsti dal GDPR:

  • Accesso: sapere se i dati sono trattati e ottenerne copia;

  • Rettifica: correggere o completare informazioni inesatte;

  • Cancellazione (diritto all’oblio): rimuovere dati ove previsto dalla legge;

  • Limitazione del trattamento: sospendere temporaneamente l’uso dei dati in determinati casi;

  • Portabilità: ricevere i dati in formato strutturato e trasferirli ad altro titolare;

  • Opposizione: opporsi al trattamento per motivi legittimi, inclusa la profilazione pubblicitaria;

  • Tutela dei minori: per utenti sotto i 18 anni è richiesto il consenso del titolare della responsabilità genitoriale.

5. Obblighi del responsabile del trattamento

Chi gestisce i dati deve operare secondo le istruzioni del titolare e adottare misure di sicurezza appropriate:

  • eseguire trattamenti solo su base documentata;

  • implementare strumenti di protezione (crittografia, firewall, gestione privilegi);

  • rispondere tempestivamente alle richieste degli utenti;

  • segnalare violazioni al Garante e agli interessati senza ritardi ingiustificati;

  • aggiornare il registro delle operazioni di trattamento;

  • effettuare valutazioni d’impatto (DPIA) se necessario;

  • nominare un Responsabile della Protezione dei Dati (DPO) e rendere pubblici i recapiti.

6. Trasferimenti internazionali

I dati trasferiti al di fuori dello Spazio Economico Europeo (SEE) possono essere spostati solo se:

  • il Paese destinatario è riconosciuto come con adeguato livello di protezione;

  • oppure vengono adottate Clausole Contrattuali Standard (SCC) UE, integrate da misure di sicurezza aggiuntive come cifratura e limitazione degli accessi.

7. Controllo e sanzioni

Il Garante dispone di poteri ispettivi e correttivi:

  • può verificare conformità, sospendere trattamenti non conformi o imporre misure correttive;

  • le violazioni gravi possono comportare sanzioni fino a 20 milioni di euro o, se superiore, fino al 4% del fatturato annuo mondiale;

  • gli interessati possono indicare disposizioni post-mortem sui propri dati, che in mancanza possono essere esercitate dagli eredi.

8. Rilevanza del GDPR

L’applicazione del GDPR apporta benefici:

  • agli utenti: maggiore tutela dei dati e trasparenza;

  • alle piattaforme digitali: riduzione dei rischi legali e conformità;

  • al mercato europeo: promozione di un ecosistema digitale affidabile e coerente con Google Merchant Center e Google Ads.

9. Contatti

Per esercitare i diritti o per qualsiasi richiesta relativa ai dati personali, contattare il DPO:

Email: jardin@dreamloomz.com

Le richieste saranno gestite entro 24 ore, salvo casi complessi che richiedano tempi tecnici aggiuntivi.

Spedizioni e Resi

Area Cliente

Legale e Privacy

Informazioni sui contatti

1725 BARN SWALLOW WAY, FAIRBANKS, AK 99709, US

+1 (914) 714-0575

sav@furniharbor.com

dal lunedì al venerdì, dalle 9.00 alle 12.30 e dalle 14.00 alle 18.00 (CET)

Carrello

Caricamento