GDPR

1. Introduzione
L’Italia ha recepito il Regolamento (UE) 2016/679 (GDPR) attraverso il Decreto Legislativo n. 101/2018, che ha modificato il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003).
L’autorità nazionale competente è il Garante per la Protezione dei Dati Personali, responsabile della supervisione e dell’applicazione delle norme in materia di protezione dei dati.

2. Ambito di applicazione
La normativa si applica a tutti i titolari e responsabili del trattamento stabiliti in Italia, nonché ai soggetti situati al di fuori dell’Unione Europea che offrono beni o servizi a residenti italiani o monitorano il loro comportamento.

Si applica sia ai trattamenti automatizzati che a quelli non automatizzati contenuti in archivi strutturati, ad esclusione delle attività personali o domestiche.

3. Principi del trattamento dei dati
Il trattamento dei dati personali deve rispettare i principi fondamentali previsti dal GDPR, tra cui: liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione dei dati; esattezza e aggiornamento; limitazione della conservazione; integrità e riservatezza.

Il titolare del trattamento è tenuto a garantire che ogni fase del trattamento sia supportata da una base giuridica adeguata e comunicata in modo trasparente agli interessati.

4. Diritti degli interessati
Gli utenti hanno il diritto di accedere ai propri dati personali e di ottenerne copia, di chiederne la rettifica o la cancellazione (diritto all’oblio), di limitarne il trattamento, di opporsi al trattamento, incluso quello per finalità di marketing, e di ottenere la portabilità dei dati.

Per i minori di 14 anni, il trattamento dei dati richiede il consenso dei genitori o del tutore legale. Le informazioni devono essere fornite in modo chiaro e comprensibile in lingua italiana.

5. Obblighi del titolare e del responsabile del trattamento
Il titolare del trattamento è responsabile della conformità alla normativa GDPR e alla legislazione italiana. Il responsabile del trattamento opera esclusivamente su istruzione del titolare.

Devono essere adottate misure tecniche e organizzative adeguate al livello di rischio. In caso di violazione dei dati personali, la notifica al Garante deve avvenire entro 72 ore.

Per trattamenti ad alto rischio è obbligatoria una valutazione d’impatto sulla protezione dei dati (DPIA). In determinati casi è richiesta la nomina di un Data Protection Officer (DPO), che deve essere comunicato al Garante.

Le autorità pubbliche e le grandi organizzazioni sono incoraggiate a formare il personale in materia di protezione dei dati.

6. Trasferimento internazionale dei dati
Il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea è consentito solo nel rispetto del Capo V del GDPR.
Tale trasferimento deve basarsi su una decisione di adeguatezza della Commissione Europea oppure su clausole contrattuali standard (SCC).

Dopo la cessazione dello “Privacy Shield”, le organizzazioni devono adottare meccanismi aggiornati per garantire la conformità e la trasparenza dei trasferimenti internazionali.

7. Vigilanza e sanzioni
Il Garante per la Protezione dei Dati Personali ha poteri di indagine, intervento e sanzione. Può emettere avvertimenti, limitare o vietare il trattamento dei dati e imporre sanzioni amministrative.

Le sanzioni possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale importo sia superiore.

La normativa italiana consente inoltre agli interessati di esprimere disposizioni sul trattamento dei propri dati dopo il decesso, nel rispetto della volontà personale.

8. Contatti
Per qualsiasi richiesta relativa alla protezione dei dati personali o all’esercizio dei propri diritti, è possibile contattare il nostro servizio clienti tramite e-mail.

Telefono Servizio Clienti:+1 (401) 297-8526

E-mail:service@domverly.com

Indirizzo:193 E Saddlehorn Dr,Safford,AZ 85546,United States

Orari di apertura: dal lunedì al venerdì, 9:00–12:00 e 14:00–18:00 (ora dell'Europa centrale, CET)