Spedizione gratuita per ordini superiori a € 157,20.
Accedi
Arredo da terrazza Set tavolo e sedie da terrazza Set divano da terrazza Sedia a uovo da terrazza Poltrona da terrazza Sedia girevole da terrazza Lettino prendisole Sedia a dondolo da terrazza Sedia a dondolo da terrazza per due persone Amaca da terrazza Sedia Adirondack
Giardino Tettoia per auto Pergola
Articoli per animali domestici Recinto per animali
Giochi da esterno per bambini Scivolo Set scivolo per bambini
Arredo da bar Bancone bar
Arredo soggiorno Set divano da soggiorno Tavolino da caffè Sedia girevole
Arredo da terrazza Set tavolo e sedie da terrazza Set divano da terrazza Sedia a uovo da terrazza Poltrona da terrazza Sedia girevole da terrazza Lettino prendisole Sedia a dondolo da terrazza Sedia a dondolo da terrazza per due persone Amaca da terrazza Sedia Adirondack
Giardino Tettoia per auto Pergola
Articoli per animali domestici Recinto per animali
Giochi da esterno per bambini Scivolo Set scivolo per bambini
Arredo da bar Bancone bar
Arredo soggiorno Set divano da soggiorno Tavolino da caffè Sedia girevole

GDPR

Ⅰ. Introduzione

Dal 25 maggio 2018 il GDPR è applicato in tutta l’Unione Europea, mentre in Italia trova attuazione attraverso il Codice in materia di protezione dei dati personali sotto la supervisione dell’Autorità Garante.

Il regolamento mira a rafforzare la gestione dei dati personali, ponendo l’accento su trasparenza, sicurezza e responsabilità nelle attività di trattamento.

Gli obiettivi principali sono orientati a offrire agli utenti un controllo più chiaro delle proprie informazioni e a garantire che i soggetti che trattano dati operino secondo criteri chiari e verificabili.

  • Rafforzare il controllo degli utenti sui propri dati

  • Favorire processi trasparenti e sicuri

  • Definire responsabilità e obblighi di conformità

Ⅱ. Ambito di Applicazione

Il GDPR riguarda sia gli operatori presenti nell’Unione Europea sia i soggetti ubicati fuori dall’UE che offrono servizi o prodotti rivolti a utenti residenti in Italia o negli altri Stati membri.

Anche le attività che monitorano il comportamento online tramite strumenti quali Cookie o tecniche di tracciamento rientrano nel campo di applicazione.

Le attività svolte esclusivamente per finalità personali o domestiche non sono soggette al regolamento.

  • Valido per operatori stabiliti nell’UE

  • Applicabile ai soggetti extra-UE che interagiscono con utenti europei

  • Esclusi gli usi personali o familiari

Ⅲ. Principi Fondamentali

Il trattamento dei dati personali deve basarsi su criteri chiari e verificabili.

Ogni attività deve essere strutturata secondo principi che tutelino l’interessato e assicurino un uso corretto delle informazioni.

  • Liceità e trasparenza: indicare basi giuridiche e informare l’utente

  • Limitazione delle finalità: raccolta per scopi specifici e legittimi

  • Minimizzazione dei dati: utilizzo solo delle informazioni necessarie

  • Esattezza: mantenere i dati aggiornati e corretti

  • Limitazione della conservazione: non conservare oltre il tempo necessario

  • Integrità e riservatezza: misure adeguate contro accessi non autorizzati

Ⅳ. Diritti degli Interessati

Gli utenti possono esercitare diversi diritti, previsti dal GDPR, che permettono un controllo più concreto sulle informazioni personali.

A seconda della situazione, questi diritti consentono di conoscere, modificare o limitare il trattamento dei propri dati.

  • Diritto di essere informati e accedere ai propri dati

  • Diritto di rettifica di informazioni non corrette o incomplete

  • Diritto alla cancellazione in presenza delle condizioni previste

  • Diritto alla limitazione del trattamento

  • Diritto alla portabilità per trasferire i dati ad altro servizio

  • Diritto di opposizione, ad esempio per trattamenti fondati su interessi legittimi

  • Protezione dei minori: gli utenti sotto i 18 anni richiedono consenso esplicito del tutore

Ⅴ. Obblighi dei Responsabili del Trattamento

I soggetti che trattano dati devono adottare procedure e misure adeguate, rispettando le indicazioni del titolare e mantenendo controlli documentati.

La gestione del trattamento deve rispettare standard elevati, includendo misure tecniche e organizzative per ridurre i rischi.

  • Rispetto delle istruzioni scritte del titolare

  • Adozione di sistemi di sicurezza come cifratura e controllo degli accessi

  • Risposte puntuali alle richieste degli utenti

  • Comunicazione rapida di eventuali violazioni

  • Registri delle attività di trattamento

  • Valutazioni d’impatto (DPIA) quando necessario

  • Designazione del Data Protection Officer (DPO) se prevista

Ⅵ. Trasferimenti Internazionali di Dati

Quando i dati devono essere trasmessi verso Paesi al di fuori dello Spazio Economico Europeo (SEE), è necessario verificare che il livello di protezione offerto sia considerato adeguato dalla Commissione Europea oppure utilizzare strumenti giuridici riconosciuti come le Standard Contractual Clauses (SCC).

Eventuali misure tecniche aggiuntive, come la cifratura end-to-end, possono essere richieste per garantire la protezione durante il trasferimento.

  • Paese terzo riconosciuto come adeguato

  • Utilizzo delle SCC approvate dall’UE

  • Misure supplementari per la sicurezza

Ⅶ. Vigilanza e Sanzioni

L’Autorità Garante per la protezione dei dati personali in Italia può avviare controlli, sospendere trattamenti non conformi e applicare sanzioni amministrative.

Le multe possono arrivare fino a 20 milioni di euro oppure al 4% del fatturato globale annuo, scegliendo l’importo più elevato.

Gli utenti possono inoltre determinare, tramite volontà scritta o dichiarazioni specifiche, come desiderano che i loro dati siano trattati dopo il decesso; in mancanza di istruzioni, tali diritti possono essere esercitati dagli eredi.

  • Ispezioni e verifiche da parte dell’autorità

  • Possibilità di sospendere trattamenti non conformi

  • Sanzioni fino a 20 milioni di euro o 4% del fatturato globale

Ⅷ. Rilevanza del GDPR

L’applicazione corretta del GDPR genera vantaggi per diversi soggetti.

Per gli utenti significa maggiore trasparenza e tutela dei dati personali; per le piattaforme rappresenta una riduzione del rischio legale e un miglioramento del livello di conformità.

Nel contesto digitale europeo, il rispetto di tali norme contribuisce a costruire un ambiente più affidabile e coerente con i requisiti previsti anche da Google e GMC.

  • Maggiore sicurezza per gli utenti

  • Riduzione di rischi legali per le piattaforme

  • Coerenza con i requisiti delle politiche digitali europee

Ⅸ. Contatti

Per esercitare i diritti previsti dal GDPR o per richiedere informazioni aggiuntive, è possibile contattare il Data Protection Officer (DPO) utilizzando il recapito seguente:

Posta: contact@granddecora.com

Le richieste vengono generalmente esaminate entro 24 ore, con possibili estensioni in caso di situazioni più complesse.