Informativa ai sensi del Regolamento UE 2016/679 GDPR General Data Protection Regulation
1. Premessa
Si pubblica la privacy policy del presente sito web, all’indirizzo www.aina-ets.org , in adempimento agli obblighi previsti dal regolamento Ue 2016/679 (di seguito indicato con il termine regolamento) in materia di protezione dei dati personali.
La presente informativa fa esclusivo riferimento al sito web per cui è rilasciata e non anche per ulteriori siti raggiungibili mediante link in esso contenuti.
2. Informativa ai sensi dell'art. 13 del Regolamento:
Identità del titolare del trattamento
Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Il titolare del trattamento del presente sito web è:
Ragione sociale: Aina Ets
C.F. 96223470582 – P.IVA: 06170621004
Dati di contatto del titolare del trattamento:
Il titolare del trattamento può essere contattato ai seguenti contatti:
Indirizzo: Via Nomentana, 1367, 00137 Roma RM
Telefono: 06 – 4140 0011
email: [email protected]
Finalità del trattamento cui sono destinati i dati personali:
Per “dati personali” si fa rifermento a tutte quelle informazioni mediante le quali è possibile identificare o rendere identificabile una persona fisica e dalle quali possono ricavarsi elementi sui vari aspetti della sua vita privata.
Con il mero accesso al sito, l’utente non fornisce dati personali e quindi questo ne esclude il trattamento e la raccolta. Fanno eccezione i c.d. cookies e i dati di navigazione, per i quali vedi il punto 3.
L’eventuale trattamento si realizza, invece, nel momento in cui l’utente intende interagire con i gestori del sito, in particolare commentando i post negli spazi appositi oppure qualora volesse mettersi in contatto con i gestori medesimi, mediante la compilazione dell’apposito form fornendo nome e email. In tal caso i dati verranno trattati in conformità al regolamento.
Il sito può utilizzare i dati raccolti, altresì, per finalità statistiche e di marketing.
Modalità del trattamento
Nel trattamento di dati verranno adottate le necessarie misure di sicurezza, in modo tale da impedire l’accesso non autorizzato, nonché la divulgazione la distruzione o la modifica degli stessi dati personali. Il trattamento è effettuato tramite strumenti informatici e telematici in conformità alle finalità indicate. Potrebbero avere accesso ai dati, oltre al titolare, anche soggetti terzi, quali ad esempio il consulente informatico o l’amministratore della manutenzione del sito internet in questione. nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei responsabili verrà comunicato qualora richiesto.
Base giuridica del trattamento:
Il Titolare tratta Dati Personali relativi all’Utente, sulla base del consenso espresso dall’utente per una o più finalità specifiche
Gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali:
I destinatari dei dati sono gli stessi titolari del trattamento, nonché i rappresentanti del trattamento, già sopra richiamati, nonché la società informatica che si occupa della manutenzione e della gestione pratica del sito medesimo, alla quale verrà fatta firmare in conformità al GDPR una specifica lettera di incarico con le relative istruzioni.
Il presente sito internet non trasferisce dati in paesi al di fuori dell’UE, in ogni caso, qualora si rendesse necessario detta trasmissione avverrà in conformità al regolamento, nonché previa assunzione del consenso dell’interessato.
Periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo:
I dati verranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati. Per ciò che concerne la conservazione dei dati personali raccolti con finalità di marketing, il Garante si è espresso in alcune pronunce, invitando le aziende, nell’ambito della propria autonomia organizzativa, a prevedere una durata predeterminata.
I dati personali di cui alla presente informativa verranno conservati per un periodo di un anno dalla loro raccolta, fatti salva la facoltà di prolungare detto termine qualora i dati personali si rendessero necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o assolvere agli obblighi di legge o adempiere ad un ordine della pubblica autorità.
3. Cookie
Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”
Nessun dato personale degli utenti viene in proposito acquisito dal sito www.aina-ets.org
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.
Cookies di terze parti
Possono essere usati a volte in modo non costante Cookies di terze parti per alcune funzionalità del presente sito:
Google (Analytics, Google+, YouTube, Google Maps)
Google Analytics è un servizio di Web analytics gratuito di Google Inc. che consente di analizzare delle dettagliate statistiche
sui visitatori di un sito web. Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. I Dati personali raccolti sono Cookie e Dati di utilizzo.
I Cookie Analitici, sono stati ‘Anonimizzati’ con mascheramento dell’Indirizzo IP dell’Utente. Istruzione: ga(‘set’, ‘anonymizeIp’, true);. Tali cookie sono utilizzati ai fini dell’ottimizzazione del sito, eventuali informazioni sono raccolte in forma aggregata. Pertanto tali cookie sono equiparati a Cookie Tecnici.
Google Privacy Policy – Come disattivare i Cookie di Google Analytics
Annunci Pubblicitari Google AdSense
Per pubblicare gli annunci pubblicitari testuali sul sito viene utilizzato il sistema AdSense di GoogleTM, la quale è un’azienda pubblicitaria indipendente da questo sito.
Gli annunci pubblicitari sono “non personalizzati”, ovvero Google mostrerà solo annunci non personalizzati a tutti i tuoi utenti nello Spazio economico europeo.
Gli annunci non personalizzati vengono indirizzati in base a informazioni contestuali anziché al comportamento passato di un utente. Questi annunci non utilizzano i cookie per la personalizzazione.
I dati non includono nome, indirizzo, indirizzo email o numero di telefono. Se si desiderano ulteriori informazioni a questo proposito e per conoscere le opzioni disponibili per impedire l’utilizzo di tali dati da parte di Google, è possibile visitare la pagina “Centro sulla Privacy di Google”, all’indirizzo Google AdSense Privacy Policy
Facebook (Mi Piace, Commenti, Plugin e Widget)
Facebook Privacy Policy – Come disattivare i Cookie di Facebook
Twitter
Twitter Privacy Policy – Come disattivare i Cookie di Twitter
Linkedin
Linkedin Privacy Policy – Come disattivare i Cookie di Linkedin
Pinterest
Pinterest Privacy Policy – Come disattivare i Cookie di Pinterest
Tripadvisor
Tripadvisor Privacy Policy – Come disattivare i Cookie di Tripadvisor
Ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo.
Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento. Per verificare ed eventualmente bloccare questi cookie puoi usare il servizio presente al sito www.youronlinechoices.com/it
Cosa sono i cookies?
Un cookie è un piccolo file di testo che i siti salvano sul tuo computer o dispositivo mobile mentre li visiti. Grazie ai cookies il sito ricorda le tue azioni e preferenze (per es. login, lingua, dimensioni dei caratteri e altre impostazioni di visualizzazione) in modo che tu non debba reinserirle quando torni sul sito o navighi da una pagina all’altra.
Video esplicativo del Garante per la protezione dei dati personali
Blocca i cookie di terze parti
I cookie di terze parti non sono generalmente indispensabili per navigare, quindi puoi rifiutarli per default, attraverso apposite funzioni del tuo browser.
Attiva l’opzione Do Not Track
L’opzione Do Not Track è presente nella maggior parte dei browser di ultima generazione. I siti web progettati in modo da rispettare questa opzione, quando viene attivata, dovrebbero automaticamente smettere di raccogliere alcuni tuoi dati di navigazione. Come detto, tuttavia, non tutti i siti web sono impostati in modo da rispettare questa opzione (discrezionale).
Attiva la modalità di “navigazione anonima”
Mediante questa funzione puoi navigare senza lasciare traccia nel browser dei dati di navigazione. I siti non si ricorderanno di te, le pagine che visiti non saranno memorizzate nella cronologia e i nuovi cookie saranno cancellati.
La funzione navigazione anonima non garantisce comunque l’anonimato su Internet, perché serve solo a non mantenere i dati di navigazione nel browser, mentre invece i tuoi dati di navigazione continueranno a restare disponibili ai gestori dei siti web e ai provider di connettività.
Elimina direttamente i cookie
Ci sono apposite funzioni per farlo in tutti i browser. Ricorda però che ad ogni collegamento ad Internet vengono scaricati nuovi cookie, per cui l’operazione di cancellazione andrebbe eseguita periodicamente. Volendo, alcuni browser offrono dei sistemi automatizzati per la cancellazione periodica dei cookie.
Internet Explorer
Bloccare l’installazione di nuovi cookie
Selezionare Strumenti sulla barra dei menu
Fare clic su Opzioni Internet
Fare clic sulla scheda Privacy in alto
Spostare il cursore sul pulsante “Blocca tutti i cookie”
Rimuovere i cookie esistenti
Selezionare Strumenti sulla barra dei menu
Fare clic su Opzioni Internet
Fare clic sulla scheda Generale, che si trova sotto la voce “Cronologia esplorazioni” e fare clic su “Elimina”
Mozilla Firefox
Bloccare l’installazione di nuovi cookie
Selezionare Strumenti sulla barra dei menu
Fare clic su Opzioni
Fare clic sulla scheda Privacy
Annullare la selezione della casella “Accetta i cookie dai siti”
Rimuovere i cookie esistenti
Selezionare Strumenti sulla barra dei menu Fare clic su Opzioni
Fare clic sulla scheda Privacy
Fare clic su “Cancella adesso”
Selezionare “Cookie”
Fare clic su “Elimina i dati personali adesso”
Google Chrome
Bloccare l’installazione di nuovi cookie
Fare clic sull’icona della chiave inglese in alto a destra del browser
Fare clic su “Opzioni”
Fare clic su “Roba da smanettoni”
Fare clic sul pulsante “Impostazioni contenuti” nella sezione Privacy
Accertarsi che l’opzione “Consenti il salvataggio dei dati in locale” sia selezionata Selezionare “Impedisci ai siti di impostare dati”
Rimuovere i cookie esistenti
Fare clic sull’icona della chiave inglese in alto a destra del browser Fare clic su “Opzioni”
Fare clic su “Roba da smanettoni”
Fare clic sul pulsante “Impostazioni contenuti” nella sezione Privacy Fare clic sul pulsante “Cancella dati di navigazione”
Safari
Bloccare l’installazione di nuovi cookie e rimuovere i cookie esistenti
Andare al menu Safari (icona in alto a destra del browser) e selezionare Preferenze
Nella finestra a comparsa che si apre, selezionare l’icona Sicurezza (a forma di lucchetto) Sotto la voce “Accetta cookie”, selezionare il pulsante “Mai”
4. Diritti dell'interessato
Informazioni sul diritto d’accesso dell’interessato (art. 15 Regolamento)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
• • le finalità del trattamento;
• • le categorie di dati personali in questione;
• • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
• • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
• • il diritto di proporre reclamo a un’autorità di controllo;
• • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
• • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
2. Oltre alle informazioni di cui al paragrafo 1, il titolare del trattamento fornisce all’interessato le seguenti informazioni necessarie per garantire un trattamento corretto e trasparente nei confronti dell’interessato:
• • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• • qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
• • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
• • qualora il trattamento sia basato sul consenso espresso per una o più finalità specifiche l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
• • il diritto di proporre reclamo a un’autorità di controllo;
• • la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico;
• • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
3. Il titolare del trattamento fornisce le informazioni di cui ai paragrafi 1 e 2:
entro un termine ragionevole dall’ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;
nel caso in cui i dati personali siano destinati alla comunicazione con l’interessato, al più tardi al momento della prima comunicazione all’interessato; oppure
nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.
4. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati ottenuti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni informazione pertinente di cui al paragrafo 2.
5. I paragrafi da 1 a 4 non si applicano se e nella misura in cui:
l’interessato dispone già delle informazioni;
comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato; in particolare per il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatte salve le condizioni e le garanzie di cui all’articolo 89, paragrafo 1, o nella misura in cui l’obbligo di cui al paragrafo 1 del presente articolo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità di tale trattamento. In tali casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, anche rendendo pubbliche le informazioni;
l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento e che prevede misure appropriate per tutelare gli interessi legittimi dell’interessato; oppure
qualora i dati personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge.
Informazioni sul diritto di rettifica (art. 16 regolamento)
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Informazione sul Diritto alla cancellazione («diritto all’oblio») Articolo 17 regolamento
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
per l’esercizio del diritto alla libertà di espressione e di informazione;
per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Informazione sul Diritto di limitazione di trattamento (Articolo 18 regolamento)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.
Informazione sull' Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (Articolo 19 regolamento )
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
Informazioni sul Diritto alla portabilità dei dati (Articolo 20 regolamento)
1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
il trattamento sia effettuato con mezzi automatizzati.
2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
Informazione sul Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche (articoli 21 e 22 del regolamento )
Articolo 21
Diritto di opposizione
1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
Articolo 22
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
2. Il paragrafo 1 non si applica nel caso in cui la decisione:
sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
si basi sul consenso esplicito dell’interessato.
3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.
Comunicazione di una violazione dei dati personali all'interessato Articolo 34 del regolamento
1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.
2. La comunicazione all’interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d).
3. Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.
Notifica di una violazione dei dati personali all'autorità di controllo Articolo 33 del regolamento
1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
2. Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
3. La notifica di cui al paragrafo 1 deve almeno:
descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
descrivere le probabili conseguenze della violazione dei dati personali;
d) descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
4. Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.
5. Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all’autorità di controllo di verificare il rispetto del presente articolo.
