Informativa GDPR

Introduzione

Dal 25 maggio 2018 il GDPR è pienamente applicabile in tutta l’Unione Europea. In Italia viene attuato attraverso il Codice in materia di protezione dei dati personali ed è supervisionato dal Garante per la protezione dei dati personali.

L’obiettivo principale del regolamento è rafforzare il controllo degli utenti sui propri dati, garantire trasparenza nei trattamenti e definire responsabilità chiare in ambito di conformità.

1. Ambito di applicazione

Il GDPR si applica:

• ai soggetti stabiliti nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento

• agli operatori extra UE che offrono beni o servizi a utenti italiani o europei, oppure monitorano il comportamento online tramite cookie o tecnologie simili

Sono esclusi i trattamenti effettuati per finalità esclusivamente personali o domestiche.

2. Principi fondamentali

Ogni attività di trattamento deve rispettare criteri essenziali, tra cui:

• liceità, correttezza e trasparenza

• raccolta dei dati per finalità determinate e legittime

• limitazione alle sole informazioni necessarie

• accuratezza e aggiornamento dei dati

• conservazione per il tempo strettamente necessario

• protezione dell’integrità e della riservatezza tramite misure tecniche e organizzative adeguate

3. Diritti dell’utente

Ai sensi del GDPR, l’utente può esercitare diversi diritti, inclusi:

• accesso ai propri dati personali

• rettifica delle informazioni inesatte

• cancellazione nei casi previsti dalla normativa

• limitazione temporanea del trattamento

• portabilità verso altri fornitori di servizi

• opposizione ai trattamenti basati su interesse legittimo

Per i minori di 18 anni è richiesto il consenso esplicito del tutore.

4. Obblighi dei responsabili del trattamento

I soggetti coinvolti nel trattamento dei dati sono tenuti a:

• operare secondo istruzioni documentate

• adottare misure di sicurezza come crittografia, controllo degli accessi e firewall

• collaborare nella gestione delle richieste degli utenti

• notificare eventuali violazioni alle autorità competenti

• mantenere registri delle attività di trattamento

• effettuare, quando necessario, valutazioni d’impatto sulla protezione dei dati (DPIA)

• designare un responsabile della protezione dei dati (DPO) nei casi previsti

5. Trasferimento dei dati verso paesi extra SEE

Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo, vengono adottate garanzie adeguate, tra cui:

• decisioni di adeguatezza della Commissione Europea

• Clausole Contrattuali Standard (SCC)

• misure supplementari di sicurezza, come la cifratura end-to-end

6. Controllo e tutele

Il Garante italiano può effettuare verifiche, ispezioni e adottare provvedimenti in caso di trattamenti non conformi.

I diritti sui dati personali possono essere esercitati anche dopo il decesso dell’interessato, tramite indicazioni testamentarie o da parte degli eredi, se non diversamente specificato.

7. Rilevanza del GDPR

Per gli utenti significa maggiore chiarezza e tutela dei dati personali.

Per la piattaforma rappresenta un riferimento essenziale per la gestione responsabile delle informazioni.

Per l’ecosistema digitale contribuisce a creare un ambiente più affidabile.

8. Contatti

Per richieste relative ai diritti previsti dal GDPR o per ulteriori informazioni sulla protezione dei dati, è possibile contattare il DPO:

Email:
suivi@dreamcribzz.com

Le comunicazioni vengono gestite durante l’orario lavorativo. In situazioni più complesse i tempi di risposta possono estendersi.