Spedizione gratuita per ordini superiori a € 89,99
Resi e cambi sono accettati entro 45 giorni
Accedi
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

 

Introduzione

Nel 2018 l’Italia ha aggiornato la propria legge sulla privacy per adattarla alle regole europee del GDPR. Il Garante per la Protezione dei Dati Personali è l’autorità che si occupa di controllare che tutto venga rispettato e che i vostri dati siano trattati in modo sicuro.

A chi si applica la legge

La normativa riguarda:

tutte le aziende e i professionisti che operano in Italia;
e anche le attività straniere che offrono prodotti o servizi alle persone residenti in Italia, oppure ne osservano il comportamento online.

Si applica ai trattamenti automatizzati e non automatizzati contenuti in un archivio, ma non alle attività svolte solo per uso personale.

Principi fondamentali

La legge italiana segue gli stessi principi del GDPR:

trasparenza e correttezza
uso dei dati solo per scopi specifici
raccolta del minimo necessario
dati corretti e aggiornati
conservazione limitata nel tempo
sicurezza e riservatezza

Ogni trattamento deve avere una base giuridica chiara e deve essere comunicato con trasparenza agli utenti.

I diritti di ogni persona

In Italia ogni cittadino può:

chiedere l’accesso ai propri dati
chiederne la rettifica o la cancellazione
limitare o opporsi al trattamento
ricevere i dati in formato portabile
rifiutare l’uso dei dati per marketing

Per i minori sotto i 14 anni serve il consenso dei genitori.
Le informazioni sulla privacy devono essere scritte in un italiano semplice e facilissimo da capire.

Cosa devono fare aziende e organizzazioni

Devono trattare i dati nel pieno rispetto delle norme;
i responsabili devono seguire le istruzioni del titolare;
devono essere adottate misure di sicurezza adeguate;
le violazioni devono essere comunicate al Garante entro 72 ore;
i trattamenti rischiosi richiedono una valutazione d’impatto (DPIA);
alcune realtà devono nominare un DPO.

Il Garante raccomanda anche corsi di formazione sulla privacy per i dipendenti.

Trasferimenti internazionali di dati

Quando i dati vengono inviati fuori dall’UE, devono essere rispettate regole specifiche, come:

decisioni di adeguatezza
clausole contrattuali standard

Dopo la fine del Privacy Shield, molte aziende hanno aggiornato le proprie procedure per essere conformi.

Controlli e sanzioni

Il Garante può:

verificare come vengono gestiti i dati
imporre restrizioni o divieti
applicare sanzioni fino a 20 milioni di euro o al 4% del fatturato

È inoltre possibile lasciare indicazioni su come trattare i propri dati dopo la morte.

Contatti

Indirizzo: 2351 SUTTER WAY UNIT 235,FULLERTON,CA 92833,United States

Telefono: +1 (657) 279-7293

Email: hello@auraverine.com

Orario di servizio: dal lunedì al venerdì, dalle 9 del mattino alle 18 del pomeriggio (CET)