Protezione dei dati
I. Nome e indirizzo del responsabile
Il responsabile ai sensi del regolamento generale sulla protezione dei dati e di altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di altre disposizioni in materia di protezione dei dati è:
cb loyalty GmbH
Schiffbauerdamm 40
10117 Berlino
Germania
Tel.: +49 30 - 206 21 66 0
Fax: +49 30 - 206 21 66 20
E-Mail: info@cb-loyalty.com
Web: https://www.cb-loyalty.it
II. Dati di contatto del responsabile della protezione dei dati
È possibile contattare il responsabile della protezione dei dati del titolare del trattamento al seguente indirizzo:
TÜV Informationstechnik GmbH
Unternehmensgruppe TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen
Telefono 0201 - 8999-899
Telefax 0201 - 8999-666
E-mail: privacyguard@tuvit.de
III. Informazioni generali sul trattamento dei dati
1. Riferimento dell’elaborazione dei dati personali
Raccogliamo e utilizziamo i dati personali dei nostri utenti soltanto nella misura in cui ciò risulti necessario per la fornitura di un sito web funzionale, nonché dei nostri contenuti e servizi. La raccolta e l'impiego dei dati personali dei nostri utenti avviene regolarmente soltanto previo consenso dell'utente. Si applica un’eccezione nei casi in cui non sia possibile ottenere il consenso preventivo per motivi fattuali e il trattamento dei dati sia consentito dalla legge.
2. Basi giuridiche per il trattamento dei dati personali
Previo consenso dell’interessato per quanto concerne le operazioni di trattamento dei dati personali, la base giuridica per il trattamento dei dati personali è l’art. 6, paragrafo 1, lettera a del regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea.
La base giuridica del trattamento dei dati personali necessari per l'adempimento di un contratto di cui l'interessato è parte, è l'articolo 6, paragrafo 1, lettera b dell’RGPD. Ciò vale anche per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali.
Nella misura in cui il trattamento dei dati personali risulti necessario per adempiere a un obbligo legale a cui è soggetta la nostra azienda, l'art. 6, paragrafo 1, lettera c dell’RGPD funge da base giuridica.
Nel caso in cui gli interessi vitali dell’interessato o di un'altra persona fisica richiedano il trattamento dei dati personali, l'art. 6, paragrafo 1, lettera d dell’RGPD funge da base giuridica.
Se il trattamento è necessario per salvaguardare un interesse legittimo della nostra azienda o di una terza parte e se gli interessi, i diritti fondamentali e le libertà dell'interessato non prevalgono sull'interesse menzionato in primo luogo, l'art. 6, paragrafo 1, lettera f dell’RGPD funge da base giuridica per il trattamento dei dati.
3. Cancellazione e conservazione dei dati
I dati personali dell'interessato verranno cancellati o bloccati non appena la finalità della memorizzazione non sarà più applicabile. La conservazione può avvenire anche qualora ciò sia stato previsto dal legislatore europeo o nazionale in norme, disposizioni legislative o regolamentari dell'Unione cui è soggetto il responsabile.
I dati verranno inoltre bloccati o cancellati nel caso di scadenza di un periodo di conservazione prescritto dalle norme citate, salvo che non risulti necessaria un'ulteriore conservazione dei dati per concludere o adempiere a un contratto.
IV. Fornitura del sito web e creazione di file di registro
1. Descrizione e portata del trattamento dei dati
Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer dal quale viene effettuato l’accesso.
Vengono raccolti i seguenti dati:
- Informazioni riguardanti il tipo di browser e la versione utilizzata
- Il sistema operativo dell’utente
- L’indirizzo IP dell’utente
- Data e ora d’accesso
- Siti web ai quali il sistema dell’utente accede tramite il nostro sito web
Inoltre, i dati vengono memorizzati nei file di registro del nostro sistema. Tali dati non vengono memorizzati insieme ad altri dati personali dell'utente.
2. Base giuridica del trattamento dei dati
La base giuridica per la memorizzazione temporanea dei dati e dei file di registro è l'art. 6, paragrafo 1, lettera f dell’RGPD.
3. Finalità del trattamento dei dati
La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria affinché il sito web possa essere consegnato al dispositivo dell'utente. Pertanto, l’indirizzo IP dell'utente deve essere memorizzato per la durata della sessione.
La memorizzazione nei file di registro viene effettuata per garantire la funzionalità del sito web. Inoltre, utilizziamo i dati per ottimizzare il sito web e garantire la sicurezza dei nostri sistemi informatici. Nel presente contesto non avviene alcuna valutazione dei dati per scopi di marketing. Tra le presenti finalità risulta anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'articolo 6, paragrafo 1, lettera f dell’RGPD.
4. Durata della conservazione dei dati
I dati verranno cancellati non appena non saranno più necessari per il raggiungimento delle finalità per le quali sono stati raccolti. Per la raccolta dei dati necessari per la fornitura del sito web, ciò si verifica quando la relativa sessione è terminata. In caso di archiviazione dei dati in file di registro, ciò avviene al massimo dopo sette giorni. Può verificarsi un’ulteriore conservazione dei dati. In tal caso, gli indirizzi IP degli utenti vengono cancellati o snaturati, cosicché non sia più possibile assegnare il client che accede.
5. Possibilità di obiezione ed eliminazione dei dati
La raccolta dei dati per la fornitura del sito web e la memorizzazione dei dati nei file di registro è essenziale per il funzionamento del sito web. Di conseguenza, non esiste alcuna possibilità di opposizione da parte dell'utente.
V. Utilizzo dei cookies
a) Google Analytics
Google Analytics
Se l’utente dà il proprio consenso, sul presente sito web viene utilizzato Google Analytics, un servizio di analisi web fornito da Google LLC. Il fornitore di servizi responsabile nell'Unione europea è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”).
Portata del trattamento dei dati
Google Analytics utilizza i cookies che consentono di analizzare l’utilizzo del nostro sito web da parte dell’utente. Le informazioni raccolte tramite i cookies riguardo all’utilizzo del presente sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e ivi conservate.
Utilizziamo la funzione ID utente. Grazie all’ID utente, possiamo assegnare un ID univoco e permanente a una o più sessioni (e alle attività contenute in tali sessioni) nonché analizzare il comportamento degli utenti su tutti i dispositivi.
Utilizziamo la funzione “anonymizeIP” (il cosiddetto mascheramento IP): a causa dell'attivazione dell'anonimizzazione IP sul presente sito web, l’indirizzo IP dell’utente verrà abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati firmatari dell’accordo sullo Spazio economico europeo. Solo in casi eccezionali l'indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti e ivi abbreviato. L'indirizzo IP trasmesso dal browser dell’utente nell'ambito di Google Analytics non verrà unito ad altri dati di Google.
Durante la visita dell’utente al sito web vengono registrati, tra l’altro, i seguenti dati:
- Le pagine consultate dall‘utente, il suo “percorso di clic”
- Il raggiungimento degli “obiettivi del sito” (conversioni, ad es. iscrizioni alla newsletter, download, acquisti)
- Il comportamento dell‘utente (es. clic, tempo di permanenza, bounce rate)
- La sua posizione approssimativa (regione)
- Il suo indirizzo IP (in forma abbreviata)
- informazioni tecniche relative al browser dell’utente e ai dispositivi utilizzati da quest’ultimo (es. lingua impostata, risoluzione dello schermo)
- Il fornitore di servizi internet dell’utente
- URL del referrer (tramite quale sito/ tramite quale pubblicità l’utente ha raggiunto questo sito web)
Finalità del trattamento dei dati
Google utilizzerà tali informazioni per conto del gestore del presente sito web al fine di valutare l'utilizzo del sito web da parte dell’utente e compilare report relativi alle attività sul sito web. I report forniti da Google Analytics vengono utilizzati per analizzare le prestazioni del nostro sito web e il successo delle nostre campagne di marketing.
Parte ricevente
La parte ricevente dei dati è:
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda
in quanto incaricato del trattamento. A tal proposito abbiamo stipulato un contratto di esecuzione del trattamento con Google. Google LLC, con sede in California, USA, ed eventualmente le autorità statunitensi, possono accedere ai dati memorizzati da Google.
Trasmissione a Stati terzi
Non è possibile escludere una trasmissione dei dati negli Stati Uniti.
Durata della conservazione dei dati
I dati da noi inviati e associati ai cookies vengono cancellati automaticamente dopo 14 mesi. La cancellazione dei dati il cui periodo di conservazione è scaduto avviene automaticamente una volta al mese.
L’utente può altresì impedire a Google di raccogliere i dati generati dal cookie e relativi al suo utilizzo del sito web (compreso il suo indirizzo IP) e di elaborare tali dati da parte di Google
a. Non fornendo il proprio consenso all’installazione del cookie o
b. Scaricando e installando il componente aggiuntivo del browser per la disattivazione di Google Analytics QUI.
È possibile impedire la memorizzazione dei cookies anche attraverso l’apposita impostazione del software del browser dell’utente. Se si configura il browser in modo tale da rifiutare tutti i cookies, la funzionalità su questo e altri siti web potrebbe essere limitata.
Base giuridica e possibilità di revoca
Per il presente trattamento dei dati è il consenso dell’utente ai sensi dell’art. 6, paragrafo 1, prima frase, lettera a dell’RGPD.
L’utente può revocare il proprio consenso in qualsiasi momento con effetto per il futuro andando sulle impostazioni dei cookie modificando la propria selezione.
Per maggiori informazioni relative ai termini di servizio di Google Analytics e alla protezione dei dati su Google, consultare:
https://marketingplatform.google.com/about/analytics/terms/it/ e https://policies.google.com/?hl=it
Base giuridica del trattamento dei dati
La base giuridica per il trattamento dei dati personali mediante l’impiego di cookies è l'articolo 6, paragrafo 1, lettera f dell’RGPD.
c) Finalità del trattamento dei dati
Lo scopo dell'utilizzo di cookies necessari dal punto di vista tecnico consiste nella semplificazione dell'utilizzo dei siti web per gli utenti. Alcune funzioni del nostro sito web non possono essere offerte senza l'impiego di cookies. A tal fine, è necessario che il browser venga riconosciuto anche dopo aver cambiato pagina. I dati dell'utente raccolti dai cookies necessari sotto il profilo tecnico non vengono utilizzati per creare profili utente. Lo scopo del trattamento di Google Analytics è analizzare l'utilizzo della nostra piattaforma.
d) Durata della conservazione, obiezione e possibilità di eliminazione dei dati
I cookies vengono memorizzati sul computer dell'utente e trasmessi da quest’ultimo al nostro sito. Pertanto, l’utente in quanto tale detiene il pieno controllo sull'utilizzo dei cookies. È possibile disattivare o limitare la trasmissione dei cookies modificando le impostazioni nel proprio browser Internet. I cookies già salvati possono essere cancellati in qualsiasi momento. Ciò può avvenire anche automaticamente. Nel caso in cui vengano disattivati i cookies per il nostro sito web, può accadere che non tutte le funzioni del sito web possano essere utilizzate completamente.
VI. Registrazione
1. Descrizione e portata del trattamento dati
Sul nostro sito web offriamo agli utenti la possibilità di registrarsi al nostro portale fornendo i propri dati personali. Tali dati vengono inseriti in una maschera di input, per poi essere trasmessi a noi e memorizzati. I dati non saranno trasmessi a terzi, a meno che ciò non sia necessario per adempiere ai nostri obblighi contrattuali, in particolare nel contesto dello scambio di dati con altri responsabili del trattamento in conformità alla responsabilità congiunta ai sensi dell'art. 26 GDPR. Durante il processo di registrazione vengono raccolti i seguenti dati:
- Appellativo e titolo
- Nome e cognome
- Data di nascita
- Codice postale
- Indirizzo e-mail
- Data di nascita e newsletter
- Data e ora di registrazione
- User ID univoco, se applicabile
Nell'ambito del processo di registrazione otteniamo il consenso dell'utente al trattamento di tali dati. Inoltre, memorizziamo:
- Data di registrazione completata
- Marcatore temporale del codice di registrazione
- Accettazione delle condizioni d’uso e delle disposizioni sulla protezione dei dati
- Piattaforma Loyalty associata
- Login con marcatore temporale
- Offerte salvate in promemoria
- Generazione di codici promozionali
- Memorizzazione di coupon
- Contenuto dei moduli di contatto
2. Procedura di Single-Sign-On e ID utente unico
I visitatori del sito possono registrarsi sul nostro sito web nell'ambito di una procedura di single sign-on e accedere in futuro tramite questa procedura. In questo modo, utilizzano i dati di accesso già creati per un altro provider. Il presupposto è che il visitatore del sito sia già registrato presso il rispettivo provider. Se un visitatore del sito si registra utilizzando la procedura di single sign-on, riceviamo dal provider, tramite un ID utente univoco, l'informazione che il visitatore del sito ha effettuato il login con il provider e il provider riceve l'informazione che il visitatore del sito sta utilizzando la procedura di single sign-on sul nostro sito web. Se la registrazione alla nostra piattaforma è già avvenuta sul sito del provider, il gestore del sito ci fornisce anche il nome del visitatore del sito e il suo indirizzo e-mail. L'utilizzo di tale procedura fa sì che il nostro sito web riconosca automaticamente il visitatore del sito come utente registrato e lo registri automaticamente nel suo account cliente.
Al momento della registrazione sul nostro sito web, il fornitore può anche fornirci il vostro ID utente unico per identificarvi come clienti. L'utente verrà informato di ciò durante il processo di registrazione. In questo caso, sarete riconosciuti dal nostro sito web come utenti registrati anche in futuro e sarete automaticamente registrati nel vostro account quando accederete al nostro sito web.
3. Base giuridica del trattamento dei dati
La base giuridica del trattamento dei dati, previo consenso dell’utente, è l’articolo 6, paragrafo 1, lettera a dell’RGPD.
4. Finalità del trattamento dei dati
La registrazione dell'utente è necessaria per la messa a disposizione di determinati contenuti e servizi sul nostro sito web. Registrandosi, l'utente ottiene l'accesso alla nostra piattaforma per le offerte Loyalty, la quale costituisce una mera rappresentazione di offerte promozionali. Quando un dipendente accetta le offerte, viene rimandato in forma anonima e immediata al fornitore selezionato e dunque all’area di competenza di quest’ultimo. I dati raccolti dalle società terze per la rispettiva esecuzione del contratto per i dipendenti vengono trattati dalle società terze o dai loro partner contrattuali. Solamente nel momento in cui un prodotto verrà effettivamente acquistato, il dipendente fornirà i consueti dati personali per l'acquisto e si impegnerà dunque in un negozio giuridico con il fornitore. Anche a questo punto, non trasmetteremo alcun dato e il fornitore non potrà trarre alcuna conclusione riguardo a quale sia il portale partner di appartenenza del dipendente. Nessun dato personale verrà trattato dalla nostra azienda in merito alle attività e agli acquisti dell’utente. La raccolta di dati personali durante la registrazione viene utilizzata per identificare e indirizzare gli utenti, per le richieste di supporto, le prove legali di marketing e le analisi di gruppi target, nonché per visualizzare le offerte salvate.
5. Durata della conservazione dei dati
I dati verranno cancellati non appena non saranno più necessari per il raggiungimento delle finalità per le quali sono stati raccolti. Questo è il caso dei dati raccolti durante il processo di registrazione se la registrazione sul nostro sito web viene cancellata o modificata.
6. Possibilità di obiezione ed eliminazione dei dati
L’utente in quanto tale può annullare la registrazione in qualsiasi momento. È possibile modificare in qualsiasi momento i propri dati memorizzati rivolgendosi a: support@cbl-gmbh.com.
VII. Newsletter
1. Descrizione e ambito del trattamento dei dati
Dopo aver effettuato con successo la registrazione, avete la possibilità di iscrivervi alla nostra newsletter. La newsletter vi informa su promozioni e offerte relative al nostro sito web. Per l'invio della newsletter utilizziamo il vostro indirizzo e-mail, il vostro titolo e il vostro nome. Quando vi registrate alla newsletter, date il seguente consenso:
"Desidero iscrivermi alla newsletter di cb loyalty, che mi informerà sulle offerte in corso e sulle campagne di marketing speciali sulla piattaforma clienti non più di due volte a settimana". Posso revocare il mio consenso in qualsiasi momento con effetto per il futuro. La revoca non pregiudica la legittimità del trattamento dei dati effettuato fino a quel momento".
Per evitare abusi utilizziamo la cosiddetta procedura di double opt-in o confirmed opt-in per la registrazione: Dopo la registrazione alla piattaforma o l'iscrizione alla newsletter, riceverete una nostra e-mail con un link. La registrazione alla piattaforma o alla newsletter è completa solo quando si clicca sul link. Se il link non viene cliccato per 48 ore, scadrà e sarà necessario riavviare il processo. Con la procedura di opt-in confermato, riceverete una conferma subito dopo la registrazione.
2. Base giuridica per il trattamento dei dati
L'invio della newsletter avviene sulla base del vostro consenso (art. 6 comma 1 p. 1 lett. a GDPR).
3. Finalità del trattamento dei dati
Il trattamento dei dati avviene per consentirvi di ricevere la newsletter.
4. Durata della conservazione
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. In caso di cancellazione dell'iscrizione alla newsletter, la registrazione rimane intatta e i dati vengono memorizzati solo per questo scopo, a meno che non si cancelli anche il contratto di utilizzo.
5. Possibilità di opposizione e rimozione
L'utente ha la possibilità di revocare il proprio consenso o di opporsi all'invio della newsletter in qualsiasi momento. L'invio della newsletter sarà interrotto anche nel caso in cui il vostro consenso decada per altri motivi, ad esempio a causa di un'interruzione prolungata dell'invio della newsletter. È possibile modificare i dati memorizzati in qualsiasi momento. Per farlo, si prega di contattare: support@cbl-gmbh.com.
VIII. Modulo di contatto e contatto tramite e-mail
1. Descrizione e portata del trattamento dei dati
Sul nostro sito web è disponibile un modulo di contatto che può essere utilizzato per contattarci elettronicamente. Nel caso in cui un utente usufruisca di tale opzione, i dati inseriti nella maschera di input verranno trasmessi a noi per poi essere conservati. I dati in questione sono i seguenti:
- Appellativo
- Nome e cognome
- L’indirizzo e-mail
- Oggetto
- e contenuto del messaggio
Quando il messaggio viene inviato, vengono memorizzati anche i seguenti dati:
- L’indirizzo IP dell’utente
- Data e ora di registrazione
In alternativa, è possibile contattarci utilizzando l'indirizzo e-mail fornito. In questo caso verranno salvati i dati personali dell'utente trasmessi con l'e-mail.
2. Base giuridica del trattamento dei dati
La base giuridica del trattamento dei dati, previo consenso dell’utente, è l’articolo 6, paragrafo 1, lettera a dell’RGPD. La base giuridica del trattamento dei dati trasmessi durante l’invio di un’e-mail è l’art. 6, paragrafo 1, lettera f dell’RGPD. Se lo scopo del contatto via e-mail consiste nella stipulazione di un contratto, la base giuridica aggiuntiva per il trattamento dei dati è l'art. 6, paragrafo 1, lettera b dell’RGPD.
3. Finalità del trattamento dei dati
Il trattamento dei dati personali derivanti dalla maschera di input ci serve esclusivamente per elaborare il contatto. Nel caso in cui il contatto avvenga tramite e-mail, sussiste anche l’interesse legittimo e necessario al trattamento dei dati. Gli altri dati personali trattati durante il processo di invio servono a prevenire l'uso improprio del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici.
4. Durata della conservazione dei dati
I dati verranno cancellati non appena non saranno più necessari per il raggiungimento delle finalità per le quali sono stati raccolti. Per i dati personali derivanti dalla maschera di input del modulo di contatto e per quelli inviati tramite e-mail, ciò avviene quando la relativa conversazione con l'utente si è conclusa. La conversazione si conclude quando dalle circostanze si può dedurre che la questione in oggetto sia stata chiarita in modo esaustivo.
Gli ulteriori dati personali raccolti durante il processo di invio vengono cancellati al massimo dopo un periodo di sette giorni.
5. Possibilità di obiezione ed eliminazione dei dati
L'utente ha, in qualsiasi momento, la facoltà di revocare il proprio consenso al trattamento dei dati personali. Se l'utente ci contatta tramite e-mail, può opporsi in qualsiasi momento alla conservazione dei propri dati personali. In tal caso, la conversazione non può continuare. In tal caso, tutti i dati personali memorizzati durante il contatto con noi verranno cancellati.
IX. Trasmissione dei dati personali a terzi
Per elaborare le richieste di servizio presentate via e-mail o attraverso i moduli del portale di servizio, utilizziamo un sistema esterno di salesforce.com Germany GmbH (sede legale: Monaco di Baviera, Tribunale distrettuale di Monaco di Baviera HRB, 158525, indirizzo commerciale: Erika-Mann-Strasse 31-37 80636 Monaco di Baviera Germania, amministratori delegati: Joachim Wettermark, José Luiz Moura Neto). I dati sono conservati esclusivamente nell'UE. Abbiamo stipulato un contratto di esecuzione del trattamento e un contratto standard dell’UE aggiuntivo. La preghiamo di consultare le informazioni sulla protezione dei dati di Salesforce: https://www.salesforce.com/de/company/privacy/
Per l'invio della nostra newsletter utilizziamo anche lo strumento esterno di email marketing "JUNE". I vostri dati vengono trasmessi a JUNE per questo scopo (qui il link alla loro informativa sulla privacy). Abbiamo stipulato un accordo di elaborazione degli ordini (AVV) con JUNE per garantire la protezione dei vostri dati.
I dati del portale sono archiviati presso il nostro fornitore di servizi tecnici mpex GmbH (hosting), Werner-Voß-Damm 62, 12101 Berlino. Inoltre, i dati vengono trasferiti all'interno del gruppo a corporate benefits IT solutions, Schiffbauerdamm 40, 10117 Berlino (ex corporate benefits ventures GmbH) per la fornitura dei nostri servizi.
X. Diritti dell’interessato
Se a essere trattati sono i Suoi di dati personali, Lei risulta essere l’interessato ai sensi dell’RGPD e detiene i seguenti diritti nei confronti della persona responsabile:
1. Diritto di accesso alle informazioni
L’interessato può richiedere conferma al responsabile del trattamento se i dati personali che lo riguardano vengono elaborati da noi. In tal caso, può richiedere le seguenti informazioni al responsabile:
(1) le finalità per le quali vengono trattati i dati personali;
(2) le categorie di dati personali trattati;
(3) i destinatari o le categorie di destinatari ai quali i dati personali dell’interessato sono stati comunicati o sono tuttora in corso di divulgazione;
(4) la durata prevista della conservazione dei dati personali o, se non sono disponibili informazioni specifiche, i criteri per determinare la durata della conservazione;
(5) l'esistenza di un diritto alla rettifica o alla cancellazione dei dati personali, un diritto di limitazione del trattamento da parte del responsabile o un diritto di opporsi a tale trattamento;
(6) il diritto di proporre reclamo a un'autorità di controllo;
(7) tutte le informazioni disponibili riguardanti l’origine dei dati, se i dati personali non vengono raccolti dall’'interessato;
(8) l'esistenza di un processo decisionale automatizzato, compresa la profilazione conformemente all’art. 22, paragrafi 1 e 4 dell’RGPD e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché la portata e i potenziali effetti di tale trattamento per l'interessato.
L’interessato detiene il diritto di richiedere informazioni riguardo all’eventualità che i suoi dati vengano trasmessi a un paese terzo o a un'organizzazione internazionale. In questo contesto, l’interessato può richiedere di essere informato sulle garanzie appropriate in conformità con l’art. 46 dell’RGPD in merito alla trasmissione dei dati.
2. Diritto di rettifica
L’interessato detiene il diritto alla rettifica e / o al completamento nei confronti del responsabile, se i dati personali trattati che lo riguardano sono errati o incompleti. Il responsabile dovrà procedere immediatamente con la rettifica.
3. Diritto alla limitazione del trattamento
Alle seguenti condizioni, l’interessato può richiedere che il trattamento dei suoi dati personali sia limitato: (1) se contesta la correttezza dei dati personali che lo riguardano per un periodo di tempo che consenta al responsabile del trattamento di verificare la correttezza dei dati personali; (2) il trattamento è illegale e l’interessato si rifiuta di cancellare i dati personali, richiedendo invece che l'uso dei dati personali venga limitato; (3) il responsabile non necessità più dei dati personali ai fini del trattamento, ma risultano necessari all’interessato per costatare, esercitare o difendere un diritto, oppure (4) se l’interessato ha presentato un'obiezione contro il trattamento dei dati ai sensi dell'articolo 21, paragrafo 1 dell’RGPD e non è stato ancora stabilito se le ragioni legittime del responsabile prevalgano su quelle dell’interessato. Nel caso in cui il trattamento dei dati personali dell’interessato sia stato limitato, tali dati, ad eccezione della loro conservazione, possono essere utilizzati solo previo il consenso dell’interessato o per costatare, esercitare o difendere un diritto o per proteggere i diritti di un'altra persona fisica o giuridica, oppure possono essere trattati per motivi di interesse pubblico rilevante dell’Unione o di uno degli Stati membri. Nel caso in cui il trattamento sia stato limitato sulla base delle condizioni di cui sopra, l’interessato verrà informato dal responsabile prima della revoca della limitazione.
4. Diritto alla cancellazione
a) Obbligo di cancellazione
L’interessato può richiedere al responsabile la cancellazione immediata dei dati personali che lo riguardano e il responsabile è obbligato a cancellare immediatamente tali dati se sussiste uno dei seguenti motivi:
(1) I dati personali che riguardano l’interessato non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.
(2) L’interessato revoca il suo consenso su cui si basa il trattamento ai sensi dell’art. 6, paragrafo 1, lettera a o dell’art. 9, paragrafo 2, lettera a dell’RGPD e non sussiste altro fondamento giuridico per il trattamento.
(3) L’interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1 dell’RGPD e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2 dell’RGPD.
(4) I dati personali riguardanti l’interessato sono stati trattati illecitamente.
(5) La cancellazione dei dati personali riguardanti l’utente è necessaria per adempiere un obbligo legale previsto dal diritto dell'Unione o dal diritto degli Stati membri cui è soggetto il responsabile.
(6) I dati personali riguardanti l’utente sono stati raccolti relativamente all’offerta di servizi della società dell'informazione di cui all’articolo 8, paragrafo 1 dell’RGPD.
b) Informazioni a terzi
Se il responsabile ha reso pubblici i dati personali dell’interessato ed è obbligato secondo l’art. 17, paragrafo 1 dell’RGPD a cancellarli, tenendo in considerazione le tecnologie a disposizione e i costi di implementazione, adotterà misure adeguate, comprese misure tecniche, per informare i responsabili del trattamento dei dati riguardo alla richiesta dell’interessato a procedere con la cancellazione di tutti i link rimandanti ai dati personali o a copie/repliche di tali dati.
c) Eccezioni
Il diritto alla cancellazione non si applica se il trattamento è necessario per
(1) esercitare il diritto alla libertà di espressione e informazione;
(2) adempiere a un obbligo legale che richieda il trattamento in conformità con il diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento o per eseguire un compito di interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento;
(3) motivi di interesse pubblico nel settore della sanità pubblica secondo l’art. 9, paragrafo 2, lettera h e art. 9, paragrafo 3 dell’RGPD;
(4) scopi di archiviazione di pubblico interesse, scopi di ricerca scientifica o storica o per scopi statistici di cui all’art. 89, paragrafo 1 dell’RGPD, nella misura in cui il diritto di cui al paragrafo a) possa presumibilmente rendere impossibile la realizzazione degli obiettivi di tale trattamento, oppure nel caso in cui possa comprometterla gravemente, o
(5) l’applicazione, l'esercizio o la difesa di diritti.
5. Diritto all’informazione
Se l’interessato ha rivendicato il diritto alla rettifica, cancellazione o limitazione del trattamento nei confronti del responsabile del trattamento, quest’ultimo è tenuto a informare tutti i destinatari a cui sono stati comunicati i dati personali riguardanti l’interessato di tale rettifica o cancellazione dei dati, oppure di tale limitazione del trattamento, salvo il caso in cui ciò risulti impossibile o comporti uno sforzo sproporzionato.
L’interessato ha il diritto di essere informato su tali destinatari dal responsabile.
6. Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere i suoi dati personali, forniti al responsabile, in un formato strutturato, di uso comune e leggibile elettronicamente. Inoltre, l’interessato ha il diritto di trasmettere tali dati a un altro responsabile senza impedimenti da parte del responsabile a cui i dati personali sono stati forniti, a condizione che
(1) il trattamento si basi sul consenso ai sensi dell’art. 6, paragrafo 1, lettera a oppure dell’art. 9, paragrafo 2, lettera a dell’RGPD o su un contratto secondo l’art. 6, paragrafo 1, lettera b dell’RGPD e
(2) il trattamento venga effettuato mediante procedure automatizzate.
Nell'esercitare tale diritto, l’interessato ha inoltre il diritto alla trasmissione diretta dei propri dati da un responsabile all'altro, se tecnicamente fattibile. Ciò non deve pregiudicare le libertà e i diritti di altre persone.
Il diritto alla portabilità dei dati non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
7. Diritto di opposizione
L’interessato ha il diritto, per motivi che derivano dalla sua situazione particolare, di opporsi in qualsiasi momento al trattamento dei propri dati personali, che si basa sull'art. 6, paragrafo 1, lettera e oppure f dell’RGPD; ciò vale anche per la profilazione basata su tali disposizioni.
Il responsabile non tratterà più i dati personali riguardanti l’interessato, ad eccezione del caso in cui possa dimostrare motivi legittimi impellenti per il trattamento e che i medesimi prevalgano su interessi, diritti e libertà dell’interessato, oppure ad eccezione che il trattamento serva per far costatare, esercitare o difendere un diritto.
Qualora i dati personali riguardanti l’interessato siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai fini di tale pubblicità; ciò vale anche per la profilazione nella misura in cui sia associata a tale marketing diretto.
Se l’interessato si oppone al trattamento per finalità di marketing diretto, i dati personali che lo riguardano non saranno più trattati per tali finalità.
In relazione all'uso dei servizi della società dell'informazione, indipendentemente dalla direttiva 2002/58/CE, l’interessato ha la possibilità di esercitare il suo diritto di opposizione mediante procedure automatizzate in cui vengono utilizzate specifiche tecniche.
8. Diritto di revoca della dichiarazione di consenso sulla protezione dei dati
L’interessato ha il diritto di revocare la sua dichiarazione di consenso ai sensi della legge sulla protezione dei dati in qualsiasi momento. La revoca del consenso non pregiudica la legittimità del trattamento effettuato sulla base del consenso fino al momento della revoca.
9. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
L’interessato ha il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che abbia effetti legali sull’interessato o che influisca in modo significativo e similare sull’interessato. Ciò non si applica se tale decisione
(1) è necessaria per la conclusione o l'esecuzione di un contratto tra l’interessato e il responsabile,
(2) è ammissibile in base a normative dell'Unione o degli Stati membri cui è soggetto il responsabile e tali normative contengono misure appropriate per salvaguardare i diritti e le libertà, nonché gli interessi legittimi dell’interessato o
(3) viene presa con il consenso espresso dell’interessato
Tuttavia, tali decisioni non possono basarsi su categorie speciali di dati personali ai sensi dell'articolo 9 paragrafo 1 dell’RGPD, salvo nel caso in cui si applichi l’art. 9, paragrafo 2, lettera a oppure g e siano state prese misure appropriate per proteggere i diritti, le libertà e gli interessi legittimi dell’interessato.
Per quanto riguarda i casi di cui ai punti (1) e (3), il responsabile adotterà misure adeguate per salvaguardare i diritti e le libertà, nonché i legittimi interessi dell’interessato, compreso almeno il diritto di ottenere l'intervento di una persona da parte del responsabile, per esprimere il proprio punto di vista e per contestare la decisione.
10. Diritto di proporre reclamo a un’autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro del suo luogo di residenza, del suo luogo di lavoro o del luogo della presunta violazione, se ritiene che il trattamento dei suoi dati personali violi l’RGPD.
L'autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato e dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'articolo 78 dell’RGPD.
Ultimo aggiornamento: 07.2024