Informativa GDPR
Questa pagina descrive i principi principali del GDPR e le modalità generali di gestione dei dati personali applicabili ai servizi del sito.
1. Contesto normativo
Dal 21 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (GDPR) è operativo in tutta l’Unione Europea.
In Italia viene applicato tramite il Codice in materia di protezione dei dati personali ed è supervisionato dall’Autorità Garante.
Il quadro normativo è orientato a:
-
rafforzare il controllo degli utenti sui propri dati
-
promuovere trasparenza e sicurezza nei trattamenti
-
chiarire responsabilità e obblighi dei soggetti coinvolti
2. Ambito di applicazione
Il GDPR si applica a:
-
soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo di trattamento
-
operatori extra UE che offrono beni o servizi a utenti europei o monitorano il comportamento online (ad esempio tramite Cookie o tecnologie simili)
Sono esclusi i trattamenti effettuati esclusivamente per finalità personali o domestiche.
3. Principi fondamentali del trattamento
Ogni trattamento dei dati deve rispettare criteri essenziali:
-
liceità e informazione chiara verso l’interessato
-
raccolta per finalità specifiche e legittime
-
limitazione ai soli dati necessari
-
aggiornamento e accuratezza delle informazioni
-
conservazione per un periodo proporzionato
-
protezione tramite misure tecniche e organizzative adeguate
4. Diritti degli interessati
Gli utenti possono esercitare, nei limiti previsti dalla legge:
-
accesso ai propri dati personali
-
rettifica di informazioni inesatte o incomplete
-
cancellazione nei casi consentiti
-
limitazione temporanea del trattamento
-
portabilità verso altri fornitori
-
opposizione ai trattamenti basati su interessi legittimi, inclusa la profilazione
Per i minori di 18 anni è richiesto il consenso del tutore legale.
5. Obblighi operativi
Le attività di gestione dei dati prevedono:
-
rispetto delle istruzioni documentate del titolare
-
utilizzo di strumenti di sicurezza come crittografia, controllo accessi e firewall
-
risposta alle richieste degli utenti
-
comunicazione alle autorità competenti in caso di violazioni rilevanti
-
registrazione delle operazioni di trattamento
-
valutazioni d’impatto (DPIA) quando richiesto
-
designazione del Responsabile della Protezione dei Dati (DPO), se applicabile
6. Trasferimenti internazionali
Quando i dati vengono trasferiti fuori dallo Spazio Economico Europeo (SEE), ciò avviene solo se:
-
il paese destinatario è riconosciuto adeguato dalla Commissione Europea
oppure -
vengono adottate Clausole Contrattuali Standard (SCC) con misure aggiuntive, come la cifratura end-to-end
7. Controlli e tutele
L’Autorità Garante italiana può effettuare verifiche, richiedere adeguamenti o limitare trattamenti non conformi.
In caso di decesso dell’interessato, i diritti possono essere esercitati dagli eredi, salvo diverse disposizioni lasciate in vita.
8. Rilevanza del GDPR
Per gli utenti significa maggiore chiarezza e tutela dei dati personali.
Per la piattaforma comporta un approccio strutturato alla conformità normativa.
Per il mercato contribuisce a un ambiente digitale più affidabile, in linea con gli standard europei e con le policy Google e GMC.
Ulteriori dettagli sono disponibili in Informativa sulla Privacy。
9. Contatto DPO
Per esercitare i diritti GDPR o richiedere chiarimenti sul trattamento dei dati:
Le richieste vengono gestite durante l’orario di servizio; situazioni complesse possono richiedere tempi aggiuntivi.