GDPR

1. Introduzione
   Dal 25 maggio 2018, il GDPR è entrato in vigore nell’UE. In Italia, l’attuazione avviene tramite il Codice di protezione dei dati personali, con supervisione del “Garante per la protezione dei dati personali”.

Obiettivi principali del GDPR:

• Dare agli utenti controllo sui propri dati personali
• Garantire trasparenza e sicurezza in tutte le fasi di trattamento
• Definire responsabilità e obblighi di conformità dei soggetti coinvolti

2. Ambito di applicazione
   Il GDPR si applica a:

• Organizzazioni stabilite nell’UE, indipendentemente dal luogo di trattamento
• Soggetti esterni che offrono beni o servizi a utenti in Italia o altri paesi UE, o monitorano il comportamento online tramite cookie
  Le attività a scopo personale o domestico non rientrano nel regolamento

3. Principi fondamentali di trattamento

• Legalità e trasparenza: trattamento basato su basi legali e comunicato chiaramente agli utenti
• Limitazione della finalità: dati raccolti solo per scopi specifici e legittimi
• Minimizzazione dei dati: raccolta limitata alle informazioni necessarie
• Precisione: dati aggiornati e corretti
• Limitazione della conservazione: dati conservati solo per il tempo necessario allo scopo
• Integrità e riservatezza: misure tecniche e organizzative per prevenire accessi non autorizzati, perdita o danni

4. Diritti principali degli utenti

• Diritto di informazione e accesso: conoscere il trattamento e ottenere copie dei dati
• Diritto di rettifica: correggere informazioni errate o incomplete
• Diritto alla cancellazione: rimuovere i dati quando previsto dalla legge
• Diritto alla limitazione: sospendere temporaneamente il trattamento in specifici casi
• Diritto alla portabilità: trasferire dati ad altri fornitori di servizi
• Diritto di opposizione: rifiutare trattamenti basati su legittimo interesse (es. pubblicità comportamentale)
• Protezione dei minori: dati di utenti sotto 18 anni trattati solo con consenso del tutore

5. Obblighi del titolare e responsabile del trattamento

• Seguire le istruzioni del titolare del trattamento
• Implementare sicurezza tramite crittografia, controllo accessi, firewall
• Gestire tempestivamente le richieste degli utenti
• In caso di violazione, notificare autorità e utenti coinvolti
• Conservare registrazioni complete delle attività di trattamento
• Effettuare DPIA in caso di trattamenti ad alto rischio
• Nominare il DPO e completare le notifiche richieste dalla legge

6. Trasferimenti internazionali dei dati
   Per trasferimenti fuori SEE:

• Paese di destinazione con protezione “adeguata”
• Oppure utilizzo di 《SCC》 con misure di sicurezza aggiuntive come crittografia end-to-end

7. Controlli e sanzioni
   Il Garante può:

• Effettuare verifiche e ispezioni sul trattamento dati
• Sospendere trattamenti non conformi
• Infliggere sanzioni fino a 20 milioni di euro o 4% del fatturato mondiale annuo (importo maggiore)
  Gli utenti possono indicare disposizioni sui dati post-mortem; in assenza, i diritti possono essere esercitati dagli eredi

8. Importanza della conformità

• Per gli utenti: maggiore trasparenza e sicurezza dei dati
• Per la piattaforma: riduzione dei rischi legali e conformità operativa
• Per il mercato: costruzione di un ambiente digitale affidabile, in linea con Google e GMC

9. Contatti
   Indirizzo: 612 5th Ave S #1, Lewistown, MT 59457, Stati Uniti
   Telefono: +1 (929) 400-3693
   Email: web@furniovelae.com
   Orari di apertura:
   Lunedì–Venerdì: 9:00–18:00 (CST)
   Sabato: 10:00–16:00 (CST)
   Domenica: Chiuso