Informativa GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile in tutta l’Unione Europea dal maggio 2018 ed è recepito in Italia tramite il Codice in materia di protezione dei dati personali, sotto la supervisione dell’Autorità Garante.
Questa informativa descrive le regole fondamentali sul trattamento dei dati personali e i diritti degli utenti.
1. Finalità del GDPR
Il GDPR mira a:
rafforzare il controllo degli utenti sui propri dati personali
garantire processi di trattamento chiari e sicuri
definire responsabilità precise per chi gestisce le informazioni
2. Ambito di applicazione
Il GDPR si applica:
a tutti i soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo di elaborazione dei dati
a operatori extra UE che offrono beni o servizi a utenti italiani o monitorano il comportamento online (incluso l’uso di Cookie o tecnologie simili)
Sono esclusi i trattamenti effettuati per scopi esclusivamente personali o domestici.
3. Principi fondamentali del trattamento
Ogni attività di gestione dei dati deve rispettare criteri precisi:
liceità e trasparenza, con basi giuridiche chiare
limitazione delle finalità, con raccolta per obiettivi specifici
minimizzazione dei dati, solo ciò che è necessario
accuratezza delle informazioni
conservazione limitata nel tempo
integrità e riservatezza mediante misure tecniche e organizzative adeguate
4. Diritti degli interessati
Gli utenti possono esercitare i seguenti diritti:
accesso ai dati personali
rettifica delle informazioni inesatte
cancellazione nei casi previsti dalla legge
limitazione temporanea del trattamento
portabilità dei dati verso altri fornitori
opposizione al trattamento basato su interesse legittimo, inclusa profilazione
Per i minori di 18 anni è richiesto il consenso esplicito del tutore legale.
5. Obblighi di chi tratta i dati
Chi gestisce informazioni personali è tenuto a:
operare secondo istruzioni documentate
adottare misure di sicurezza come crittografia, controlli di accesso e firewall
rispondere alle richieste degli utenti entro tempi appropriati
segnalare eventuali violazioni alle autorità competenti e agli interessati
mantenere registri delle attività di trattamento
effettuare valutazioni di impatto (DPIA) quando necessario
designare un Responsabile della Protezione dei Dati (DPO) nei casi previsti
6. Trasferimenti internazionali
Quando i dati vengono trasferiti fuori dallo Spazio Economico Europeo (SEE), il passaggio avviene solo se:
il paese destinatario garantisce un livello adeguato di protezione, oppure
sono utilizzate Clausole Contrattuali Standard (SCC) approvate dall’UE, insieme a misure supplementari come la cifratura end-to-end
7. Vigilanza e conseguenze
L’Autorità Garante italiana può effettuare controlli, ispezioni e sospendere trattamenti non conformi.
In caso di decesso dell’interessato, le istruzioni sui dati possono essere fornite tramite dichiarazione o testamento; in assenza, i diritti possono essere esercitati dagli eredi.
8. Valore della conformità
Per gli utenti significa maggiore trasparenza e tutela dei dati.
Per le piattaforme riduce i rischi normativi.
Per il mercato contribuisce a creare un ambiente digitale più affidabile.
9. Contatti del Responsabile Protezione Dati
Per richieste relative ai diritti GDPR o per chiarimenti sull’uso dei dati personali è possibile contattare il DPO:
Email
aide@luxeshackzz.com
Le comunicazioni vengono normalmente gestite entro circa 32 ore, salvo casi complessi.