Per ordini pari o superiori a 154.9 €: spedizione gratuita
Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

GDPR

1. Contesto normativo

Dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 è pienamente applicabile in tutta l’Unione Europea. In Italia è attuato attraverso il Codice in materia di protezione dei dati personali ed è vigilato dal Garante per la protezione dei dati personali.
Il quadro normativo mira a:

  • rafforzare il controllo degli interessati sui propri dati personali;

  • garantire trattamenti chiari, sicuri e comprensibili;

  • definire responsabilità precise e obblighi di conformità per i soggetti che trattano dati.

2. Ambito di applicazione

Il GDPR si applica a:

  • tutti i soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati;

  • soggetti stabiliti fuori dall’UE che offrono beni o servizi a utenti situati in Italia o in altri Stati membri, oppure che monitorano il comportamento online degli utenti (ad esempio tramite cookie o tecnologie di tracciamento).

Restano esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

3. Principi fondamentali del trattamento

Ogni attività di trattamento dei dati personali deve rispettare i seguenti criteri:

  • liceità, correttezza e trasparenza, basandosi su una valida base giuridica e su informazioni chiare agli interessati;

  • limitazione delle finalità, con raccolta dei dati solo per scopi determinati e legittimi;

  • minimizzazione dei dati, evitando la raccolta di informazioni non necessarie;

  • esattezza, mantenendo i dati aggiornati e corretti;

  • limitazione della conservazione, per periodi non superiori a quelli necessari;

  • integrità e riservatezza, mediante misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdite o distruzioni.

4. Diritti degli interessati

Gli utenti dispongono dei seguenti diritti riconosciuti dal GDPR:

  • diritto di essere informati e di accedere ai propri dati personali;

  • diritto di rettifica dei dati inesatti o incompleti;

  • diritto alla cancellazione dei dati nei casi previsti dalla legge (diritto all’oblio);

  • diritto alla limitazione del trattamento in situazioni specifiche;

  • diritto alla portabilità dei dati verso altri fornitori di servizi;

  • diritto di opposizione ai trattamenti basati su interessi legittimi, inclusi quelli connessi alla profilazione;

  • tutela rafforzata per i minori, per i quali è richiesto il consenso esplicito del titolare della responsabilità genitoriale se di età inferiore ai 18 anni.

5. Obblighi dei soggetti che trattano dati

Le attività di trattamento devono essere svolte garantendo:

  • il rispetto delle istruzioni documentate del titolare del trattamento;

  • l’adozione di misure di sicurezza adeguate, come crittografia, controllo degli accessi e sistemi di protezione;

  • la gestione tempestiva delle richieste degli interessati;

  • la notifica delle violazioni dei dati personali alle autorità competenti e agli utenti coinvolti;

  • la tenuta di registri delle attività di trattamento;

  • la realizzazione, ove necessario, di valutazioni d’impatto sulla protezione dei dati (DPIA);

  • la designazione e comunicazione di un Responsabile della Protezione dei Dati (DPO) quando richiesto.

6. Trasferimenti di dati verso paesi terzi

Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) è consentito solo se:

  • il paese di destinazione garantisce un livello di protezione adeguato riconosciuto dalla Commissione Europea, oppure

  • vengono adottate Clausole Contrattuali Standard approvate dall’UE, integrate da misure di sicurezza supplementari, come la cifratura end-to-end.

7. Controlli e sanzioni

Il Garante per la protezione dei dati personali è autorizzato a:

  • effettuare ispezioni e verifiche;

  • limitare o sospendere trattamenti non conformi;

  • applicare sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato annuo globale, se superiore.

I diritti relativi ai dati personali possono essere esercitati anche dopo il decesso dell’interessato, secondo le disposizioni da lui eventualmente lasciate; in assenza di indicazioni, tali diritti possono essere esercitati dagli eredi.

8. Rilevanza del GDPR

  • Per gli utenti: maggiore trasparenza e protezione dei dati personali.

  • Per la piattaforma: riduzione dei rischi legali e rafforzamento della conformità normativa.

  • Per il mercato digitale: creazione di un ambiente più affidabile, in linea con i requisiti di Google e Google Merchant Center.

9. Contatti

Per esercitare i diritti previsti dal GDPR o per ottenere informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO):

Email: ask@furniozone.com

Le richieste vengono generalmente gestite entro 24 ore; in caso di complessità, i tempi di risposta possono essere più lunghi.