Contattaci

Informativa Privacy completa

Il Regolamento Europeo 679/2016 (d’ora in avanti per brevità anche “Regolamento” e/o “GDPR”) disciplina la tutela delle persone fisiche con riguardo al trattamento dei dati personali nel rispetto dei principi di correttezza, liceità, nonché per la salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati, in particolare per quanto riguarda la trasparenza del trattamento.
Il presente documento esplicativo si deve intendere parte integrante dell’infografica semplificata visualizzata all’interno del sito www.entrobordo.com e/o dai siti collegati ai progetti e servizi offerti da Entrobordo (d’ora in avanti denominati congiuntamente “Siti”), quali:

La presente informativa indica nel dettaglio le modalità e le finalità per le quali l’Associazione tratta i dati personali degli Utenti al fine di far comprendere al meglio i diritti, gli obblighi e le responsabilità, sia degli Utenti che dell’Associazione.
In calce sono riportati per intero gli articoli del GDPR richiamati all’interno dell’informativa in modo tale che qualsiasi persona che navighi sui Siti, in qualità di interessato, cioè la persona a cui si riferiscono i dati personali, abbia tutti gli strumenti sia descrittivi che legali per comprendere ogni aspetto del trattamento.

1. Titolare del trattamento

1.1

Il Titolare del trattamento dei dati personali è l’Associazione Entrobordo, codice fiscale 96607840582 (di seguito congiuntamente anche soltanto “Titolare” e/o “Entrobordo”) avente sede in Roma, alla Via Stefano Borgia n. 62

1.2

Il Titolare del trattamento può essere contattato:

  • al numero tel/fax. 3394882093
  • all’indirizzo mail ordinaria info@entrobordo.org
  • all’indirizzo PEC associazioneentrobordo@pec.it

1.3

Per l’esercizio dei diritti dell’Interessato l’Associazione ha predeterminato le apposite procedure che verranno comunicate all’Interessato a seguito di ogni legittima richiesta del medesimo ad uno dei contatti sopra elencati.

2. Tipologia dei dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento dei Siti acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Raccogliamo anche una serie di informazioni statistiche ed aggregate, in particolare mediante un tool di Google denominato Google tag manager.

2.2 Cookie e altri sistemi di tracciamento

I cookies sono piccoli file di testo che i siti visitati dagli Utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookies delle c.d. “Terze Parti” vengono, invece, impostati da un sito web diverso da quello che l’Utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato. I cookies sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

2.3 Dati personali comunicati volontariamente dall’Utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dei Siti, nonché la compilazione e l’inoltro dei moduli presenti sui medesimi, presuppone che l’Utente abbia prestato il consenso al trattamento dei dati da lui stesso inseriti.
Il detto invio comporta l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali eventualmente inclusi nelle predette comunicazioni.

3. Finalità del trattamento

3.1 Navigazione sui Siti

I dati di navigazione sono necessari per la fruizione dei servizi web, nonché al fine di:

a) ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.), in particolare attraverso il sistema Google Tag Manager® utilizzato esclusivamente su dati aggregati ed anonimizzati;
b) controllare il corretto funzionamento dei servizi web offerti.

3.2 Cookies facoltativi ed altri sistemi di tracciamento

La cookie policy di Entrobordo puoi visualizzarla QUI.
Per maggiori informazioni sui cookie e sulle loro funzioni generali, visita un sito Web informativo come allaboutcookies.org.

3.3 Dati personali comunicati dall’Utente

L’Associazione tratta i dati personali esclusivamente per lo svolgimento dell’attività istituzionale ed in particolare:

a) per la gestione del rapporto associativo (invio della corrispondenza, convocazione alle sedute degli organi, procedure amministrative interne) e per l’organizzazione ed esecuzione del servizio;
b) per adempiere agli obblighi di legge (es. fiscali, assicurativi, ecc.) riferiti ai soci dell’Associazione;
c) per l’invio (tramite posta, posta elettronica, newsletter o numero di cellulare o altri mezzi informatici) di comunicazioni legate all’attività e alle iniziative dell’Associazione;
d) in relazione alle immagini/video, per la pubblicazione nel sito dell’Associazione, sui social network dell’Associazione o su newsletter o su materiale cartaceo di promozione delle attività istituzionali dell’Associazione previo esplicito consenso dell’interessato;
e) per la partecipazione dei soci a corsi, eventi, incontri e iniziative;
f) per analisi statistiche, anche in forma aggregata;
g) per rispondere alle richieste formulate dagli interessati inviate attraverso i moduli dei Siti o mediante i contatti (mail, telefono, indirizzo fisico) ivi indicati.

4. Conferimento dei dati

4.1 Dati di navigazione

Il conferimento dei dati di navigazione (ivi inclusi i cookie cd. tecnici) è strettamente necessario ai fini del corretto funzionamento dei Siti.

4.2 Cookies facoltativi ed altri sistemi di tracciamento

L’interessato ha facoltà di non fornire questi dati (per mezzo dell’apposito cookie wall presente nei Siti).
Il mancato consenso alla comunicazione di detti dati non comporta alcuna conseguenza rispetto ai servizi offerti da Entrobordo.

4.3 Dati personali comunicati volontariamente dall’Utente

Il conferimento dei dati anagrafici e di contatto forniti dall’Utente, è necessario laddove finalizzato alla nascita/ gestione del rapporto associativo, diversamente è facoltativo.
In caso di mancata, inesatta, errata o falsa comunicazione non sarà possibile gestire correttamente il servizio o la richiesta.

5. Dettaglio dati trattati, base giuridica del trattamento e periodo di conservazione.

5.1

La tabella che segue riporta un elenco delle categorie dei dati personali trattati così come sopra indicati unitamente alla corrispondente base giuridica (cioè la giustificazione legale del trattamento) ed il relativo periodo di conservazione.

Tipologia di dati personaliBase giuridica del trattamentoPeriodo di conservazione
Dati di navigazione

Dati informatici tecnici

Cookie tecnici

Tag di tracciamento aggregati e/o anonimizzati

Legittimo interesse

Consenso (comportamento concludente dato dalla navigazione)

Sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria)
Cookie e altri sistemi di tracciamento.V. cookie policy
Dati comunicati dall’utente

Nome e cognome

Dati di contatto

Ogni altro dato dall’interessato

Consenso (comportamento concludente con l’invio consapevole del modulo e/o della richiesta, nonché della domanda scritta)

I dati vengono conservati per tutto il tempo necessario per la gestione delle richieste.

In caso di volontà di aderire all’Associazione, e di conseguente accettazione della domanda, i dati saranno utilizzati dall’Associazione fino alla cessazione del rapporto associativo. Dopo tale data, saranno conservati per finalità di archivio, obblighi legali o contabili o fiscali o per esigenze di tutela dell’Associazione, con esclusione di comunicazioni a Terzi e diffusione in ogni caso applicando i principi di proporzionalità e minimizzazione

Nonché per l’ulteriore tempo minimo stabilito per legge al fine di tutelare i diritti dell’Associazione in giudizio.

In caso di iscrizione a newsletter i dati saranno conservati sino alla revoca del consenso.

5.2

Il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera f) del Regolamento, relativamente ai legittimi interessi perseguiti dal Titolare si fonda sulla necessità da parte di Entrobordo di dover trattare detti dati personali al fine del perseguimento delle finalità istituzionali, nonchè per esigenze di sicurezza ed organizzative dell’Associazione, nonché per difendere un diritto in giudizio in caso di contestazioni e/o illeciti civili e/o penali.

5.3

Nel caso in cui il trattamento si fondi sul consenso dell’interessato questi ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Il consenso è revocato con la stessa modalità con cui è accordato.

6. Modalità e principi del trattamento.

Il trattamento avverrà nel rispetto del GDPR e del D.Lgs. n. 196/03 (“Codice in materia di protezione dei dati personali”), nonché dei principi di liceità, correttezza e trasparenza, adeguatezza e pertinenza, con modalità cartacee ed informatiche, ad opera di persone autorizzate dall’Associazione e con l’adozione di misure adeguate di protezione, in modo da garantire la sicurezza e la riservatezza dei dati. Non verrà svolto alcun processo decisionale automatizzato, neppure per la profilazione.

7. Comunicazione dei dati personali.

I dati personali possono essere comunicati per le finalità istituzionali di cui al punto 3.3 ai Soci, ai componenti degli Organi dell’Associazione nonchè del Centro Studi Produttivitalia, ai volontari, ai soggetti deputati allo svolgimento di attività a cui l’Associazione è tenuta in base ad eventuali obblighi di legge (commercialista, assicuratore, sistemista, ecc.) ed a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività istituzionale.
Alcuni dati possono essere trasferiti verso Paesi extra UE, in quanto Entrobordo ricorre per la gestione del proprio business ad infrastrutture cloud.
In particolare, si utilizzano:
Google Workspace e Google Cloud. Google Workspace è una suite di software e strumenti di produttività per il cloud computing e per la collaborazione, offerta in abbonamento da Google. Google garantisce la compatibilità al Regolamento:

https://cloud.google.com/privacy;

https://cloud.google.com/privacy/gdpr?hl=it;

https://cloud.google.com/terms/cloud-privacy-notice?hl=it.

In caso di ulteriori trasferimenti di dati verso Paesi terzi, Entrobordo provvederà a comunicarlo debitamente all’interessato fornendo le idonee informative ai sensi dell’art. 13, 1° comma, lett. “f)” e, ove necessario, richiedendo il necessario consenso.

8. Diritti dell’interessato

Nella qualità di interessato, all’Utente sono garantiti tutti i diritti specificati all’art. 15 – 22 GDPR riportati in calce, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché il di proporre reclamo al Garante per la Protezione dei dati personali qualora l’Utente ritenga che il trattamento che lo riguarda violi il GDPR o la normativa italiana. I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare a mezzo posta elettronica, p.e.c. o fax, o a mezzo Raccomandata presso la sede dell’Associazione.
In particolare, al fine di far valere i propri diritti l’Interessato potrà rivolgersi, nelle modalità e nei termini previsti dagli artt. 77, 78, 79 e 82 riportati in calce, all’Autorità Giudiziaria oppure al Garante per la protezione dei dati di cui si riportano qui di seguito i recapiti:

  • Piazza Venezia n. 11 – 00187 Roma;
  • Fax: (+39) 06.69677.3785 – Centralino telefonico: (+39) 06.696771;
  • E-mail: garante@gpdp.it – Posta certificata: protocollo@pec.gpdp.it.

Gli articoli di legge

Articolo 4 Definizioni

Ai fini del presente regolamento s’intende per:

  1. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  2. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  3. «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
  4. «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
  5. «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un Interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  6. «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
  7. «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  8. «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  9. «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  10. «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’Interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  11. «consenso dell’Interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
  12. «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
  13. «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
  14. «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
  15. «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
  16. «stabilimento principale»: a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale; b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;
  17. «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
  18. «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;
  19. «gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;
  20. «norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;
  21. «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
  22. «autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto: a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo; b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure c) un reclamo è stato proposto a tale autorità di controllo;
  23. «trattamento transfrontaliero»: a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;
  24. «obiezione pertinente e motivata»: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;
  25. «servizio della società dell’informazione»: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (19);
  26. «organizzazione internazionale»: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.

Art. 7 Condizioni per il consenso

  1. Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
  2. Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante.
  3. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato.
  4. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto.

Articolo 12 Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’Interessato

  1. Il titolare del trattamento adotta misure appropriate per fornire all’Interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’Interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’Interessato.
  2. Il titolare del trattamento agevola l’esercizio dei diritti dell’Interessato ai sensi degli articoli da 15 a 22. Nei casi di cui all’articolo 11, paragrafo 2, il titolare del trattamento non può rifiutare di soddisfare la richiesta dell’Interessato al fine di esercitare i suoi diritti ai sensi degli articoli da 15 a 22, salvo che il titolare del trattamento dimostri che non è in grado di identificare l’Interessato.
  3. Il titolare del trattamento fornisce all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l’Interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’Interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’Interessato.
  4. Se non ottempera alla richiesta dell’Interessato, il titolare del trattamento informa l’Interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale.
  5. Le informazioni fornite ai sensi degli articoli 13 e 14 ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 e dell’articolo 34 sono gratuite. Se le richieste dell’Interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento può: a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure rifiutare di soddisfare la richiesta. b) Incombe al titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.

Fatto salvo l’articolo 11, qualora il titolare del trattamento nutra ragionevoli dubbi circa l’identità della persona fisica che presenta la richiesta di cui agli articoli da 15 a 21, può richiedere ulteriori informazioni necessarie per confermare l’identità dell’Interessato.

Le informazioni da fornire agli interessati a norma degli articoli 13 e 14 possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone sono leggibili da dispositivo automatico.

Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 92 al fine di stabilire le informazioni da presentare sotto forma di icona e le procedure per fornire icone standardizzate.

Articolo 15 Diritto di accesso dell’Interessato

L’Interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.

Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’Interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’Interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’Interessato, le informazioni sono fornite in un formato elettronico di uso comune.

Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16 Diritto di rettifica

L’Interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’Interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17 Diritto alla cancellazione (“diritto all’oblio”)

  1. L’Interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’Interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l’Interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
  2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’Interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario: a) per l’esercizio del diritto alla libertà di espressione e di informazione; b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18 Diritto di limitazione di trattamento

  1. L’Interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’Interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’Interessato.
  2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
  3. L’Interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’Interessato tali destinatari qualora l’Interessato lo richieda.

Articolo 20 Diritto alla portabilità dei dati

  1. L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati.
  2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’Interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
  3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
  4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21 Diritto di opposizione

  1. L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  3. Qualora l’Interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
  4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’Interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’Interessato.
  5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’Interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
  6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’Interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

  1. L’Interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
  2. Il paragrafo 1 non si applica nel caso in cui la decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e un titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’Interessato; c) si basi sul consenso esplicito dell’Interessato.
  3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’Interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
  4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’Interessato.

Articolo 77 Diritto di proporre reclamo all’autorità di controllo

  1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
  2. L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78.

Articolo 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo

  1. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni persona fisica o giuridica ha il diritto di proporre un ricorso giurisdizionale effettivo avverso una decisione giuridicamente vincolante dell’autorità di controllo che la riguarda.
  2. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ciascun Interessato ha il diritto di proporre un ricorso giurisdizionale effettivo qualora l’autorità di controllo che sia competente ai sensi degli articoli 55 e 56 non tratti un reclamo o non lo informi entro tre mesi dello stato o dell’esito del reclamo proposto ai sensi dell’articolo 77.
  3. Le azioni nei confronti dell’autorità di controllo sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l’autorità di controllo è stabilita.
  4. Qualora siano promosse azioni avverso una decisione di un’autorità di controllo che era stata preceduta da un parere o da una decisione del comitato nell’ambito del meccanismo di coerenza, l’autorità di controllo trasmette tale parere o decisione all’autorità giurisdizionale.

Articolo 79 Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento

  1. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’autorità di controllo ai sensi dell’articolo 77, ogni Interessato ha il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode a norma del presente regolamento siano stati violati a seguito di un trattamento.
  2. Le azioni nei confronti del titolare del trattamento o del responsabile del trattamento sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui il titolare del trattamento o il responsabile del trattamento ha uno stabilimento. In alternativa, tali azioni possono essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l’Interessato risiede abitualmente, salvo che il titolare del trattamento o il responsabile del trattamento sia un’autorità pubblica di uno Stato membro nell’esercizio dei pubblici poteri.

Articolo 82 Diritto al risarcimento e responsabilità

  1. Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.

  2. Un titolare del trattamento coinvolto nel trattamento risponde per il danno cagionato dal suo trattamento che violi il presente regolamento. Un responsabile del trattamento risponde per il danno causato dal trattamento solo se non ha adempiuto gli obblighi del presente regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento.

  3. Il titolare del trattamento o il responsabile del trattamento è esonerato dalla responsabilità, a norma del paragrafo 2 se dimostra che l’evento dannoso non gli è in alcun modo imputabile.

  4. Qualora più titolari del trattamento o responsabili del trattamento oppure entrambi il titolare del trattamento e il responsabile del trattamento siano coinvolti nello stesso trattamento e siano, ai sensi dei paragrafi 2 e 3, responsabili dell’eventuale danno causato dal trattamento, ogni titolare del trattamento o responsabile del trattamento è responsabile in solido per l’intero ammontare del danno, al fine di garantire il risarcimento effettivo dell’Interessato.

  5. Qualora un titolare del trattamento o un responsabile del trattamento abbia pagato, conformemente al paragrafo 4, l’intero risarcimento del danno, tale titolare del trattamento o responsabile del trattamento ha il diritto di reclamare dagli altri titolari del trattamento o responsabili del trattamento coinvolti nello stesso trattamento la parte del risarcimento corrispondente alla loro parte di responsabilità per il danno conformemente alle condizioni di cui al paragrafo 2.

  6. Le azioni legali per l’esercizio del diritto di ottenere il risarcimento del danno sono promosse dinanzi alle autorità giurisdizionali competenti a norma del diritto dello Stato membro di cui all’articolo 79, paragrafo 2.

Ultima modifica: 2 settimane fa

Innovazione e managerialità per un futuro produttivo

Instagram Linkedin-in Envelope

Entrobordo

I nostri progetti

Legal

© 2024 Entrobordo • Tutti i diritti riservati

Powered by: PolitiKon

Home

Chi siamo

Cosa Facciamo

Partnership

Mission

ProduttivItalia

Spedizione dei Mille

Contattaci