Benvenuti da mobil a maison!
Accedi
Letti Letto a castello Letto a soppalco Letto contenitore
Mobili con ante e cassetti Armadio Armadietto Vetrina
Mobili per camera da letto Cassettiera Comodino
Sedute Divano Poltrona Sedia a dondolo
Mobili per sala da pranzo Sedia da pranzo Tavolo da pranzo
Letti Letto a castello Letto a soppalco Letto contenitore
Mobili con ante e cassetti Armadio Armadietto Vetrina
Mobili per camera da letto Cassettiera Comodino
Sedute Divano Poltrona Sedia a dondolo
Mobili per sala da pranzo Sedia da pranzo Tavolo da pranzo

Sono già aggiunti al carrello:

Informativa GDPR

La presente informativa fornisce una sintesi del contesto di applicazione del GDPR nell’Unione Europea e in Italia, dei principi fondamentali, dei diritti degli utenti e dei principali requisiti di conformità, al fine di chiarire le modalità di trattamento dei dati personali nel quadro normativo vigente.

I. Contesto e finalità normative

Dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in modo uniforme in tutta l’Unione Europea.

In Italia, il regolamento è attuato tramite il Codice in materia di protezione dei dati personali ed è supervisionato dal Garante per la protezione dei dati personali.

Le finalità principali del GDPR includono:

  • rafforzare il controllo delle persone sui propri dati personali

  • aumentare la trasparenza e la sicurezza delle attività di trattamento

  • chiarire responsabilità e obblighi di conformità connessi al trattamento dei dati

II. Ambito di applicazione

Il GDPR ha un ambito di applicazione ampio e comprende in particolare:

  • soggetti stabiliti nell’Unione Europea che svolgono attività, indipendentemente dal luogo di trattamento dei dati

  • soggetti stabiliti al di fuori dell’UE che offrono beni o servizi a utenti in Italia o in altri paesi UE, oppure monitorano il loro comportamento online, ad esempio tramite cookie o tecnologie simili

Le attività di trattamento svolte esclusivamente per fini personali o domestici non rientrano, di norma, nel campo di applicazione.

III. Principi fondamentali del trattamento

Nel quadro del GDPR, il trattamento dei dati personali deve rispettare i seguenti principi essenziali:

  • liceità e trasparenza: il trattamento deve basarsi su una base giuridica chiara ed essere comunicato in modo comprensibile

  • limitazione delle finalità: i dati sono utilizzati solo per scopi determinati e legittimi

  • minimizzazione dei dati: sono raccolti solo i dati necessari al raggiungimento delle finalità

  • esattezza: i dati devono essere accurati e aggiornati

  • limitazione della conservazione: i dati non sono conservati oltre il tempo necessario

  • integrità e riservatezza: sono adottate misure tecniche e organizzative per prevenire accessi non autorizzati, perdite o divulgazioni

IV. Diritti degli utenti

Ai sensi del GDPR e nel rispetto delle condizioni di legge, gli utenti possono esercitare i seguenti diritti:

  • diritto di informazione e di accesso ai dati personali

  • diritto di rettifica dei dati inesatti o incompleti

  • diritto alla cancellazione (diritto all’oblio) in presenza dei presupposti previsti

  • diritto di limitazione del trattamento in caso di verifica o contestazione

  • diritto alla portabilità dei dati in formato strutturato e di uso comune

  • diritto di opposizione ai trattamenti basati su interessi legittimi

Per i minori, il trattamento dei dati di soggetti di età inferiore a 18 anni richiede generalmente il consenso esplicito del titolare della responsabilità genitoriale.

V. Obblighi di conformità nel trattamento dei dati

Chi svolge attività di trattamento dei dati personali è tenuto a rispettare specifici obblighi, tra cui:

  • operare secondo le istruzioni documentate del titolare del trattamento

  • adottare misure di sicurezza adeguate, quali crittografia, controlli di accesso e protezione dei sistemi

  • rispondere alle richieste degli utenti entro termini ragionevoli

  • notificare le violazioni dei dati personali alle autorità competenti e agli interessati, quando previsto

  • mantenere registri delle attività di trattamento

  • effettuare valutazioni d’impatto sulla protezione dei dati (DPIA) nei casi richiesti

  • designare e rendere noto il responsabile della protezione dei dati (DPO), se applicabile

VI. Trasferimento dei dati verso paesi terzi

Quando i dati personali sono trasferiti al di fuori dello Spazio Economico Europeo (SEE), devono essere garantite adeguate tutele legali, ad esempio:

  • decisioni di adeguatezza adottate dalla Commissione Europea

  • utilizzo delle Clausole Contrattuali Standard (SCC) approvate dall’UE, integrate da misure tecniche adeguate (come la crittografia)

VII. Autorità di controllo e sanzioni

In Italia, il Garante per la protezione dei dati personali può:

  • svolgere verifiche e controlli sulle attività di trattamento

  • richiedere la sospensione o la correzione di pratiche non conformi

  • applicare, nei casi più gravi, sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore

Inoltre, le persone possono esprimere indicazioni sul trattamento dei propri dati dopo il decesso; in mancanza, tali diritti possono essere esercitati dagli eredi secondo la legge applicabile.

VIII. Rilevanza della conformità

L’applicazione del GDPR assume rilievo per diversi soggetti:

  • per gli utenti, rafforza la tutela e la sicurezza dei dati personali

  • per la gestione delle piattaforme, contribuisce a ridurre i rischi legali e a strutturare processi conformi

  • per l’ecosistema digitale, favorisce un ambiente più affidabile, in linea con le politiche di Google e GMC

IX. Contatti

Per esercitare i diritti previsti dal GDPR o per richiedere informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:

Le richieste saranno valutate e gestite in base alle circostanze specifiche.