In osservanza al Reg.
UE 679/2016, con la presente forniamo le dovute informazioni in ordine alle
finalità e modalità del trattamento dei dati personali a coloro che consultano
le pagine del sito web di Viglia S.r.l., in qualità di titolare del trattamento
dei dati.
La presente
informativa è da considerarsi valida solo per il sito web www.viglia.it e
non per altri siti web eventualmente consultabili tramite links pubblicati sul
presente sito; su tali siti terzi, il titolare del trattamento non è da
considerarsi in alcun modo responsabile.
Si informano gli
Utenti che il sito web è in hosting presso i web server di Steven Minisini
D.I., ubicati nella server farm presso Amazon Web
Server in Cloud, Francoforte (Germania) e, pertanto, sono
collocati all’interno del territorio dell’Unione Europea.
Sommario
1. IDENTITÀ E DATI DI
CONTATTO DEL TITOLARE DEL TRATTAMENTO
2. DATI DI CONTATTO
DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
3. FINALITÀ E BASE
GIURIDICA DEL TRATTAMENTO
3.1. Metadati
3.2. Dati di
navigazione raccolti automaticamente e cookies
3.2.1. Cookies tecnici di prima parte
3.2.2. Gestione dei cookies
4. Modalità di
trattamento e protezione
5. I diritti
dell’interessato
6. Modifiche al
documento “privacy & cookies policy”
Diritti
dell’interessato – Reg. UE 679/16 (estratto)
1. IDENTITÀ E DATI DI
CONTATTO DEL TITOLARE DEL TRATTAMENTO
Titolare del
trattamento è:
Viglia S.r.l.,
Corso G. Ferraris 105
- 10128 TORINO
P. IVA n. 00562490011,
Tel: 011/5805202 Fax: 011/5805210
E-mail privacy@viglia.it -
PEC viglia@pec.it
2. DATI DI CONTATTO
DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del
trattamento ha designato il D.P.O. (art. 37 REG. UE 679/2016 e Linee Guida WP
articolo 29 del 13.12.2016), il quale è contattabile ai seguenti
recapiti:
Tel: 0536 /1817817 –
Cell.: 333/3810478
E-mail: dpo@viglia.it
3. FINALITÀ E BASE
GIURIDICA DEL TRATTAMENTO
Le finalità del
trattamento e la relativa base giuridica dipendono dalle attività svolte dal
visitatore del sito.
Infatti, il sito può
raccogliere dati automaticamente per effetto della sola navigazione, mentre
altri tipi di trattamenti potrebbero essere realizzati per effetto di
specifiche attività poste in essere dall’utente. In tale secondo caso, ove sul
sito risultassero presenti form o applicativi atti alla raccolta ovvero al
trattamento a qualsiasi titolo di dati personali, il titolare metterà a
disposizione una specifica informativa.
Sotto tale profilo, di
seguito si illustrano i tipi di dati trattati e le relative finalità.
3.1. Metadati
Relativamente ai soli
aspetti di natura tecnica e protocolli, desideriamo informare che: i sistemi
informatici e le procedure software preposte al funzionamento di questo sito
web possono acquisire, nel corso del loro normale esercizio, alcuni dati la cui
trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di
informazioni che non sono raccolte per essere associate a interessati
identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni
ed associazioni con dati detenuti da terzi, permettere di identificare gli
Utenti.
In questa categoria di
dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati
dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform
Resource Identifier) delle risorse richieste, l’orario della richiesta, il
metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file
ottenuto in risposta, il codice numerico indicante lo stato della risposta data
dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema
operativo e all’ambiente informatico dell’Utente.
Questi dati possono
essere utilizzati per l’accertamento di eventuali responsabilità, in caso di
ipotetici reati informatici ai danni del sito.
3.2. Dati di
navigazione raccolti automaticamente e cookies
I cookie sono piccoli
file di testo che vengono inviati dal sito web visitato sul dispositivo
dell’Utente (solitamente al browser), dove vengono memorizzati in modo da poter
riconoscere tale dispositivo alla successiva visita. Ad ogni visita successiva,
infatti, i cookie sono re-inviati al sito dal dispositivo dell’Utente.
Ciascun cookie
contiene generalmente: il nome del server da cui il cookie è stato inviato, la
scadenza ed un valore, solitamente un numero unico generato a caso dal
computer. Il server del sito web che trasferisce il cookie utilizza questo
numero per riconoscere l’Utente quando torna a visitare un sito o naviga da una
pagina all’altra.
I cookie possono
essere installati non solo dallo stesso gestore del sito visitato dall’utente
(c.d. cookie di prima parte), ma anche da un sito diverso che installa cookie
per il tramite del primo sito (c.d. cookie di terze parti) ed è in grado di
riconoscerli. Questo accade perché sul sito visitato possono essere presenti
elementi (immagini, mappe, suoni, link a pagine web di altri domini, etc.) che
risiedono su server diversi da quello del sito visitato.
In generale, i cookie
vengono classificati in diverse tipologie in base a:
A. Durata:
- cookie
di sessione (temporaneo) automaticamente cancellato alla chiusura del
browser;
- cookie
persistente attivo fino alla sua data di scadenza o alla sua cancellazione
da parte dell’utente.
B. Provenienza:
- cookie
di prima-parte inviato al browser direttamente dal sito che si sta
visitando;
- cookie
di terza-parte inviato al browser da altri siti e non dal sito che si sta
visitando.
C. Finalità
- cookie
tecnico
- cookie
di navigazione/indispensabile/di performance/di processo o di sicurezza
contribuisce al funzionamento del sito, ad esempio dà la possibilità di
navigare tra le pagine o accedere ad aree protette. Se viene bloccato, il
sito non può funzionare correttamente;
- cookie
di funzionalità/preferenze/localizzazione/di stato della sessione permette
di memorizzare informazioni che modificano il comportamento o l’aspetto
del sito (lingua preferita, dimensioni di testi e caratteri, area
geografica in cui ci si trova). Se viene bloccato, l’esperienza è meno
funzionale ma non compromessa;
- cookie
statistico/analytic a) di prima-parte oppure b) di terza-parte con
mascheratura IP, senza incrocio dati (assimilabile al cookie tecnico per
finalità), serve a raccogliere informazioni e generare statistiche di
utilizzo del sito web per comprendere come i visitatori interagiscono.
- cookie
non tecnico
- cookie
statistico/analytic di terza parte senza mascheratura IP, con incrocio
dati, serve a raccogliere informazioni, generare statistiche di utilizzo,
con possibile identificazione e tracciamento dell’utente del sito web, al
fine di comprendere come i visitatori interagiscono;
- cookie
di profilazione/pubblicitario/advertising/di tracciamento o delle
conversioni per la selezione della pubblicità in base a ciò che è
pertinente per un utente (annunci personalizzati). I cookie di
profilazione sono volti a creare profili relativi all’utente e vengono
utilizzati al fine di inviare messaggi pubblicitari in linea con le
preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
In particolare, il
sito www.viglia.it utilizza
esclusivamente cookie tecnici di prima parte, come descritti meglio al
paragrafo successivo.
3.2.1. Cookies tecnici
di prima parte
I cookie tecnici,
dunque, sono cookie per poter compiere alcune operazioni che, diversamente, non
potrebbero essere compiute o sarebbero più complesse e/o meno sicure (ad
esempio, per continuare la navigazione in eventuali aree riservate una volta
effettuato il login), per le quali i cookie, che consentono di effettuare e
mantenere l’identificazione dell’utente nell’ambito della sessione, risultano
indispensabili. Il trattamento svolto per effetto di tali cookie non si basa
sul consenso, essendo strettamente servente al miglioramento dell’esperienza di
navigazione e fruizione del sito; se ne fornisce qui la relativa informativa ai
sensi della normativa vigente.
In particolare,
i cookie tecnici di prima parte utilizzati dal sito e relativi ad
attività strettamente necessarie al suo funzionamento e all’erogazione dei
servizi sono:
Nome del Cookie |
Descrizione |
Durata |
dizzcox_session |
Cookie “Necessary” necessari alla navigazione pagine web del sito |
2 ore |
XSRF-TOKEN |
Cookie “Necessary” necessari alla navigazione pagine web del sito |
2 ore |
3.2.2. Gestione dei
cookies
Viglia S.r.l. ha dato
attuazione agli obblighi previsti dal Provvedimento dell’Autorità Garante per
la Protezione dei dati personali Individuazione delle modalità semplificate per l’informativa
e l’acquisizione del consenso per l’uso dei cookie - 8 maggio 2014 (Pubblicato
sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)”, nonché dai successivi
interventi dell’Autorità Garante in tema di “cookies”.
In conformità alla
normativa vigente, non prevedendo né l’uso di cookie analitici non assimilati
ai cookie tecnici né di cookie di profilazione e, pertanto, non effettuando
trattamenti di dati tramite tali strumenti, il Titolare del trattamento si
premura di tenere aggiornata la presente informativa in modo da rendere edotti
i visitatori in ordine ai dati raccolti durante la navigazione sul sito.
In generale, al di là
della tipologia di cookies utilizzati dal presente sito web, desideriamo
informare gli Utenti che, oltre alle tutele previste dalla normativa vigente,
sono disponibili eventuali opzioni per navigare senza cookie, quali a titolo di
esempio:
- blocca i cookie
di terze parti: i cookie di terze parti non sono generalmente indispensabili
per navigare, quindi è possibile rifiutarli per default, attraverso apposite
funzioni del tuo browser.
- attiva
l’opzione Do Not Track: l’opzione Do Not Track è presente nella maggior parte
dei browser di ultima generazione; i siti web progettati in modo da rispettare
questa opzione, quando viene attivata, dovrebbero automaticamente smettere di
raccogliere alcuni dati di navigazione. Come detto, tuttavia, non tutti i siti
web sono impostati in modo da rispettare questa opzione (discrezionale);
- attiva la
modalità di “navigazione anonima”: mediante questa funzione è possibile
navigare senza lasciare traccia nel browser dei dati di navigazione. I siti non
si ricorderanno dell’Utente, le pagine che vengono visitate non saranno
memorizzate nella cronologia e i nuovi cookie saranno cancellati. La funzione
navigazione anonima non garantisce comunque l'anonimato su Internet, perché
serve solo a non mantenere i dati di navigazione nel browser, mentre invece i
propri dati di navigazione continueranno a restare disponibili ai gestori dei
siti web e ai provider di connettività;
- elimina
direttamente i cookie: ci sono apposite funzioni per farlo in tutti i browser.
Occorre ricordare però che ad ogni collegamento ad Internet vengono scaricati
nuovi cookie, per cui l’operazione di cancellazione andrebbe eseguita
periodicamente. Volendo, alcuni browser offrono dei sistemi automatizzati per
la cancellazione periodica dei cookie.
Per qualsiasi
ulteriore esigenza di approfondimento sul tema dei c.d. “cookies”, si consiglia
di consultare il seguente link: http://www.garanteprivacy.it/cookie
Inoltre, per conoscere
come limitare, bloccare e/o rimuovere i cookie impostati sul proprio
dispositivo, si consiglia di visitare il seguente link: http://www.aboutcookies.org
Come accennato in
precedenza, l’Utente può gestire le proprie preferenze sui cookie anche
attraverso il proprio browser. Per conoscere il tipo e la versione di browser
che si sta utilizzando, si consiglia di cliccare su “Aiuto” nella finestra del
browser in alto, da cui si potrà accedere a tutte le informazioni necessarie.
Se invece si conosce il tipo e la versione del proprio browser, basta cliccare
sul link corrispondente al browser che si sta utilizzando per accedere alla
pagina di gestione dei cookie.
• Microsoft Internet Explorer
http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies
• Google Chrome
https://support.google.com/accounts/answer/61416?hl=it
• Mozilla Firefox
http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
• Safari
http://www.apple.com/legal/privacy/
Infine, per maggiori
informazioni su come gestire i cookies, si consiglia di visitare le seguenti
pagine web: http://www.youronlinechoices.eu, http://www.allaboutcookies.org, https://tools.google.com/dlpage/gaoptout, http://aboutads.info/choices, http://www.networkadvertising.org/choices
3.3 Dati forniti
volontariamente dall’Utente.
A seguito della
consultazione di questo sito possono essere trattati dati relativi a persone
identificate o identificabili. In particolare, si specifica che tale
trattamento può avvenire in relazione ai dati personali forniti liberamente
dagli Utenti che inviano al titolare del trattamento proprie informazioni
attraverso i recapiti presenti sul sito web www.viglia.it quali, ad esempio, i
recapiti e-mail aziendali. Si informa che l’invio facoltativo, esplicito e
volontario di posta elettronica agli indirizzi indicati su questo sito comporta
la successiva acquisizione dell’indirizzo del mittente, necessario per la
finalità di rispondere alle richieste, nonché degli eventuali altri dati
personali inseriti nella missiva o comunque richiesti per poter fornire un
riscontro efficace all’utente. Il titolare adotterà invece specifiche
informative dettagliate sul trattamento dei dati, rese ai sensi dell’art. 13
del Reg. Ue 679/2016, ove in futuro venissero messi a disposizione moduli per
la raccolta dei dati del visitatore. Tali informative definiranno limiti,
finalità e modalità del trattamento di ciascun modulo di raccolta dati e
ciascun visitatore potrà esprimere liberamente il proprio consenso ed
autorizzare la raccolta dei dati ed il successivo utilizzo. A seconda del
modulo utilizzato, sarà dunque precisata la finalità del trattamento e la
relativa base giuridica, che potrà essere, a seconda dei casi, ad esempio, il consenso,
ovvero l’esecuzione di specifiche richieste
Si evidenzia che in
nessuna sezione del sito né per l’accesso ad alcuna funzionalità del sito,
viene richiesto il conferimento di “categorie particolari di dati personali”
e/o di “dati personali relativi a condanne penali e reati”, come definiti dagli
articoli 9 e 10 del Reg. Ue 679/2016: qualora spontaneamente l’Utente invii al
titolare del trattamento informazioni del suddetto tipo, il titolare del
trattamento provvederà a trattare tali dati nel rispetto della vigente
normativa in materia di protezione dei dati personali (Reg. Ue 679/2016) e nei
limiti di quanto strettamente necessario in relazione alle richieste
manifestate dall’Utente interessato.
In generale, per
quanto riguarda i dati forniti volontariamente dall’Utente, desideriamo
informare gli Utenti stessi che il Reg. Ue 679/2016 (e il D.Lgs. 196/2003 e ss.
mm. e ii. in quanto compatibile ed applicabile) prevedono la tutela delle
persone fisiche rispetto al trattamento dei dati personali. Secondo tale
normativa, tale trattamento sarà improntato ai principi di correttezza, liceità
e trasparenza, tutelando la Sua riservatezza e i Suoi diritti.
Ai sensi dell’art. 13
Reg. Ue 679/2016 e del D.Lgs. 196/2003, Le forniamo quindi le seguenti
informazioni:
- il
trattamento che il Titolare potrà svolgere sarà effettuato tramite
processo informatizzato e/o raccolta di documentazione cartacea;
- l’Utente
è libero di fornire proprie informazioni inviandole al titolare del
trattamento attraverso i recapiti presenti sul sito web e/o compilando
specifici moduli di raccolta informazioni che fossero in futuro messi a
disposizione sul sito;
c) i dati personali
dell’Utente potranno essere trattati da soggetti appositamente nominati dal
titolare del trattamento dei dati in qualità di responsabili del trattamento
dei dati e/o da chiunque agisca sotto la sua autorità e che abbia accesso
a dati personali; tali soggetti tratteranno i Suoi dati solo qualora necessario
in relazione alle finalità del conferimento e solo nell’ambito dello
svolgimento dei compiti loro assegnati dal titolare del trattamento dei dati,
impegnandosi a trattare esclusivamente i dati necessari allo svolgimento di
tali compiti e a compiere le sole operazioni necessarie allo svolgimento degli
stessi. L’elenco completo e aggiornato dei responsabili del trattamento dei
dati designati è consultabile su richiesta da parte dell’interessato.
Inoltre, i dati
personali potrebbero essere comunicati ad eventuali soggetti terzi solo qualora
ciò risulti strettamente necessario per fornire specifici servizi o
informazioni richieste dall’Utente.
Infine, si evidenza
che il titolare del trattamento potrà avvalersi di tecnici informatici interni
o esterni per occasionali operazioni di manutenzione, aggiornamento o
assistenza, in caso di malfunzionamento, del sito web. Nessun dato derivante
dal servizio web verrà, comunque, comunicato o diffuso all’esterno
dell’azienda.
Le comunicazioni di
dati precedentemente descritte sono strettamente connesse alla normale
operatività aziendale nell’ambito della gestione del rapporto e risultano
strettamente necessarie per le finalità per le quali i dati sono stati
conferiti;
c1) il Titolare al momento non
trasferisce dati verso Paesi terzi o organizzazioni internazionali; nel caso in
cui tale circostanza mutasse in futuro, il Titolare si impegna ad effettuare il
trattamento solo in presenza di garanzie appropriate e, in ogni caso, ad
aggiornare la presente informativa;
c2) i dati non saranno comunicati ad
altri soggetti terzi, se non chiedendoLe, in via preventiva, il Suo espresso
consenso.
c3) i dati personali non saranno oggetto
di diffusione.
I dati saranno
conservati per il tempo necessario a conseguire le finalità per cui sono stati
conferiti e saranno conservati in una forma che consenta
l’identificazione dell’interessato per un periodo di tempo non superiore a
quello necessario agli scopi per i quali essi sono stati raccolti e/o
successivamente trattati; decorso tale periodo, salvo diverse indicazioni da
parte dell’interessato, i dati verranno cancellati, salva la loro
trasformazione in forma anonima.
d) I dati personali
conferiti non saranno trattati al fine di realizzare un processo decisionale
automatizzato (c.d. profilazione).
e) Nell’ipotesi in cui
i dati personali conferiti debbano essere trattati per finalità diverse ed
ulteriori rispetto a quelle sopra indicate, il Titolare Le fornirà informazioni
in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.
4. MODALITÀ DI
TRATTAMENTO E PROTEZIONE
Il trattamento dei
dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza
(art. 24, 25 e 32 Reg. Ue 679/2016) e sarà effettuato in via principale
attraverso strumenti informatici, salvi eventuali trattamenti su supporto
cartaceo ove necessario, a cui saranno applicate tutte le misure tecniche ed
organizzative ritenute idonee a garantire un livello di sicurezza adeguato al
rischio, così da assicurare su base permanente, la loro riservatezza,
integrità, disponibilità e resilienza dei sistemi e dei servizi di
trattamento.
Il Titolare, tenendo
conto dello stato dell’arte e dei costi di attuazione nonché della natura,
dell’ambito di applicazione, del contesto e delle finalità del trattamento sia
al momento di determinare i mezzi del trattamento sia all’atto del trattamento
stesso (c.d. analisi dei rischi - accountability), ha messo in atto misure
tecniche ed organizzative adeguate, volte ad attuare in modo efficace i
principi di protezione dei dati e a integrare nel trattamento le necessarie
garanzie al fine di soddisfare i requisiti del Reg. UE 679/2016 e tutelare i
diritti dell’interessato.
5. I DIRITTI DELL’INTERESSATO
Il Titolare del
trattamento informa, inoltre, che:
- l’interessato
ha il diritto di chiedere al Titolare l’accesso ai propri dati personali e
la rettifica o la cancellazione degli stessi o la limitazione del
trattamento che lo riguardano o di opporsi al loro trattamento oltre al
diritto alla portabilità dei dati (art. 15, art. 16, art. 17, art. 18,
art. 20 REG. UE 679/2016); con l’esercizio del diritto di accesso,
l’interessato ha il diritto di ottenere dal titolare la conferma che sia o
meno in corso un trattamento di dati personali che lo riguardano, mentre
l’esercizio del diritto alla portabilità consente all’interessato di
ottenere dal titolare del trattamento i dati personali in un formato
strutturato, d’uso comune e leggibile ovvero il trasferimento di detti
dati dall’originario titolare del trattamento ad un altro (cfr. WP 242 del
13.12.2016);
- l’interessato
ha il diritto, nel caso in cui il trattamento sia basato sull’articolo 6,
paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a),
di revocare il consenso in qualsiasi momento senza pregiudicare la liceità
del trattamento basata sul consenso prestato prima della revoca;
- l’interessato
ha il diritto di proporre reclamo ad un’autorità di controllo;
- l’interessato
ha il diritto di venire a conoscenza, da parte del Titolare, che deve
provvedere in tal senso senza giustificato ritardo, di una violazione dei
dati personali suscettibile di presentare un rischio elevato per i diritti
e le libertà delle persone fisiche (art. 34 REG. UE 679/2016).
Il testo integrale
degli articoli del REG. UE 679/2016 relativi ai Suoi diritti (articoli da 15 a
22 compreso e 34) è riportato in calce alla presente informativa o, in
alternativa, Le saranno forniti dal Titolare a Sua semplice richiesta, inviando
una comunicazione ai recapiti indicati nel presente testo.
6. MODIFICHE AL
DOCUMENTO “PRIVACY & COOKIES POLICY”
Il Titolare del
trattamento dei dati si riserva il diritto di apportare modifiche alla presente
Privacy & Cookies Policy, in qualunque momento, dandone pubblicità agli
Utenti su questa pagina. Preghiamo, dunque, gli Utenti di consultare
frequentemente questa pagina, prendendo come riferimento la data di ultima
modifica indicata in fondo.
A fronte di eventuali
aggiornamenti o modifiche di tale documento, gli Utenti saranno posti nella
condizione di comprendere e valutare i cambiamenti apportati, mediante
raffronto tra le diverse versioni dell’informativa eventualmente susseguitesi
nel tempo, in quanto le versioni precedenti del documento resteranno comunque
consultabili dagli Utenti sul sito web.
Nel caso di mancata
accettazione delle modifiche apportate alla presente informativa privacy,
l’Utente è tenuto a cessare l’utilizzo di questo sito web e a richiedere al
titolare del trattamento di cancellare i propri dati personali inviando una
specifica comunicazione al titolare del trattamento dei dati, ai recapiti
precedentemente indicati
Salvo quanto
diversamente specificato, la presente Privacy & Cookies Policy continuerà
ad applicarsi ai dati personali sino a quel momento raccolti.
In caso di domande,
commenti e richieste relative alla presente informativa privacy, preghiamo gli
Utenti di contattarci ai seguenti recapiti:
MAIL privacy@viglia.it –
PEC: viglia@pec.it
Oppure, per contattare
direttamente il Responsabile della Protezione dei dati:
MAIL dpo@viglia.it
In ogni caso,
invitiamo gli Utenti a segnalare eventuali difficoltà incontrate nel
visualizzare questa Privacy & Cookies Policy, al fine di poter,
eventualmente, predisporre modalità alternative di informazione.
Torino
Viglia S.r.l.
Ultimo aggiornamento:
febbraio 2021
* * *
DIRITTI DELL’INTERESSATO
- REG. UE 679/2016 (estratto)
Articolo 15
- Diritto di accesso dell’interessato (C63, C64)
1. L’interessato ha il
diritto di ottenere dal titolare del trattamento la conferma che sia o meno in
corso un trattamento di dati personali che lo riguardano e in tal caso, di
ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali
sono stati o saranno comunicati, in particolare se destinatari di paesi terzi
o organizzazioni internazionali; |
d) quando possibile,
il periodo di conservazione dei dati personali previsto oppure, se non è
possibile, i criteri utilizzati per determinare tale periodo; |
e) l’esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei
dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre
reclamo a un’autorità di controllo; g) qualora i dati
non siano raccolti presso l’interessato, tutte le informazioni disponibili
sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla
logica utilizzata, nonché l’importanza e le conseguenze previste di tale
trattamento per l’interessato. |
2. Qualora
i dati personali siano trasferiti a un paese terzo o a un’organizzazione
internazionale, l’interessato ha il diritto di essere informato dell’esistenza
di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. Il
titolare del trattamento fornisce una copia dei dati personali oggetto di
trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare
del trattamento può addebitare un contributo spese ragionevole basato
sui costi
amministrativi. Se l’interessato presenta la richiesta mediante mezzi
elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono
fornite in un formato elettronico di uso comune.
4. Il
diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e
le libertà altrui.
Articolo 16
- Diritto di rettifica (C65)
L’interessato ha il
diritto di ottenere dal titolare del trattamento la rettifica dei dati
personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto
delle finalità del trattamento,
l’interessato ha il
diritto di ottenere l’integrazione dei dati personali incompleti, anche
fornendo una dichiarazione integrativa.
Articolo 17
- Diritto alla cancellazione («diritto all’oblio») (C65, C66)
1. L’interessato ha il
diritto di ottenere dal titolare del trattamento la cancellazione dei dati
personali che lo riguardano senza ingiustificato ritardo e il titolare del
trattamento ha l’obbligo di
cancellare senza ingiustificato ritardo i dati personali, se sussiste uno
dei motivi seguenti:
a) i dati personali
non sono più necessari rispetto alle finalità per le quali sono stati raccolti
o altrimenti trattati;
b) l’interessato
revoca il consenso su cui si basa il trattamento conformemente all'articolo 6,
paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non
sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si
oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste
alcun motivo legittimo prevalente per procedere al trattamento, oppure si
oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali
sono stati trattati illecitamente;
e) i dati personali
devono essere cancellati per adempiere un obbligo legale previsto dal diritto
dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali
sono stati raccolti relativamente all’offerta di servizi della società
dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del
trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del
paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei
costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare
i titolari del trattamento che stanno trattando i dati personali della
richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione
dei suoi dati personali.
3. I paragrafi 1 e 2
non si applicano nella misura in cui il trattamento sia necessario:
a) per l’esercizio del
diritto alla libertà di espressione e di informazione;
b) per l’adempimento
di un obbligo legale che richieda il trattamento previsto dal diritto
dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o
per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio
di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di
interesse pubblico nel settore della sanità pubblica in conformità
dell’articolo 9, paragrafo 2, lettere h) e i) e dell’articolo 9,
paragrafo 3;
d) a fini di
archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini
statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il
diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare
gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l’accertamento,
l’esercizio o la difesa di un diritto in sede giudiziaria.
Articolo 18
- Diritto di limitazione di trattamento (C67)
1. L’interessato ha il
diritto di ottenere dal titolare del trattamento la limitazione del trattamento
quando ricorre una delle seguenti ipotesi:
a) l’interessato
contesta l’esattezza dei dati personali, per il periodo necessario al titolare
del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è
illecito e l’interessato si oppone alla cancellazione dei dati personali e
chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare
del trattamento non ne abbia più bisogno ai fini del trattamento, i dati
personali sono necessari all’interessato per l’accertamento, l’esercizio o la
difesa di un diritto in sede giudiziaria;
d) l’interessato si è
opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della
verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare
del trattamento rispetto a quelli dell’interessato.
2. Se il trattamento è
limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che
per la conservazione, soltanto con il consenso dell’interessato o per
l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
oppure per tutelare i diritti di un’altra persona fisica o giuridica o per
motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
3. L’interessato che
ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato
dal titolare del trattamento prima che detta limitazione sia revocata.
Articolo 19
- Obbligo di notifica in caso di rettifica o cancellazione dei dati
personali o limitazione del trattamento (C31)
Il titolare del
trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati
personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento
effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1 e
dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo
sproporzionato. Il titolare del trattamento comunica all’interessato tali
destinatari qualora l’interessato lo richieda.
Articolo 20
- Diritto alla portabilità dei dati (C68)
1. L’interessato
ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile
da dispositivo automatico i dati personali che lo riguardano forniti a un
titolare del trattamento e ha il diritto di trasmettere tali dati a un altro
titolare del trattamento senza impedimenti da parte del titolare del
trattamento cui li ha forniti qualora:
a) il trattamento si
basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) o
dell’articolo 9, paragrafo 2, lettera a) o su un contratto ai sensi
dell’articolo 6, paragrafo 1, lettera b); e
b) il trattamento sia
effettuato con mezzi automatizzati.
2. Nell’esercitare i
propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1,
l’interessato ha il diritto di ottenere la trasmissione diretta dei dati
personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
3. L’esercizio del
diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato
l’articolo 17. Tale diritto non si applica al trattamento necessario per
l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di
pubblici poteri di cui è investito il titolare del trattamento.
4. Il diritto di cui
al paragrafo 1 non deve ledere i diritti e le libertà altrui.
Articolo 21
- Diritto di opposizione (C69, C70)
1. L’interessato ha il
diritto di opporsi in qualsiasi momento, per motivi connessi alla sua
situazione particolare, al trattamento dei dati personali che lo riguardano ai
sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione
sulla base di tali disposizioni. Il titolare del trattamento si astiene dal
trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di
motivi legittimi cogenti per procedere al trattamento che prevalgono sugli
interessi, sui diritti e sulle libertà dell’interessato oppure per
l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
2. Qualora i dati
personali siano trattati per finalità di marketing diretto, l’interessato ha il
diritto di opporsi in qualsiasi momento al trattamento dei dati personali che
lo riguardano effettuato per tali finalità, compresa la profilazione nella
misura in cui sia connessa a tale marketing diretto.
3. Qualora
l’interessato si opponga al trattamento per finalità di marketing diretto, i
dati personali non sono più oggetto di trattamento per tali finalità.
4. Il diritto di cui
ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed
è presentato chiaramente e separatamente da qualsiasi altra informazione al più
tardi al momento della prima comunicazione con l’interessato.
5. Nel contesto
dell’utilizzo di servizi della società dell’informazione e fatta salva la
direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di
opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
6. Qualora i dati
personali siano trattati a fini di ricerca scientifica o storica o a fini
statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi
connessi alla sua situazione particolare, ha il diritto di opporsi al
trattamento di dati personali che lo riguarda, salvo se il trattamento è
necessario per l’esecuzione di un compito di interesse pubblico.
Articolo 22
- Processo decisionale automatizzato relativo alle persone fisiche,
compresa la profilazione (C71, C72)
1. L’interessato ha il
diritto di non essere sottoposto a una decisione basata unicamente sul
trattamento automatizzato, compresa la profilazione, che produca effetti
giuridici che lo riguardano o che incida in modo analogo significativamente
sulla sua persona.
2. Il paragrafo 1 non
si applica nel caso in cui la decisione:
a) sia necessaria per
la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare
del trattamento;
b) sia autorizzata dal
diritto dell’Unione o dello Stato membro cui è soggetto il titolare del
trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle
libertà e dei legittimi interessi dell’interessato;
c) si basi sul
consenso esplicito dell’interessato.
3. Nei casi di cui al
paragrafo 2, lettere a) e c), il titolare del trattamento attua misure
appropriate per tutelare i diritti, le libertà e i legittimi interessi
dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del
titolare del trattamento, di esprimere la propria opinione e di contestare la
decisione.
4. Le decisioni di cui
al paragrafo 2 non si basano sulle categorie particolari di dati personali di
cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo
9, paragrafo 2, lettere a) o g) e non siano in vigore misure adeguate a tutela
dei diritti, delle libertà e dei legittimi interessi dell’interessato.
Articolo 34
- Comunicazione di una violazione dei dati personali
all’interessato (C68-C88)
1. Quando la
violazione dei dati personali è suscettibile di presentare un rischio elevato
per i diritti e le libertà delle persone fisiche, il titolare del trattamento
comunica la violazione all’interessato senza ingiustificato ritardo.
2. La comunicazione
all’interessato di cui al paragrafo 1 del presente articolo descrive con un
linguaggio semplice e chiaro la natura della violazione dei dati personali e
contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo
3, lettere b), c) e d).
3. Non è richiesta la
comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle
seguenti condizioni:
a) il titolare del
trattamento ha messo in atto le misure tecniche e organizzative adeguate di
protezione e tali misure erano state applicate ai dati personali oggetto della
violazione, in particolare quelle destinate a rendere i dati personali
incomprensibili a chiunque non sia autorizzato ad accedervi, quali la
cifratura;
b) il titolare del trattamento
ha successivamente adottato misure atte a scongiurare il sopraggiungere di un
rischio elevato per i diritti e le libertà degli interessati di cui al
paragrafo 1;
c) detta comunicazione
richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una
comunicazione pubblica o a una misura simile, tramite la quale gli interessati
sono informati con analoga efficacia.
4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.