venerdì, Aprile 19, 2024
Ultimo:
Mercato della Birra

Privacy Policy

Il Decreto Legislativo n. 196 del 30 giugno 2003 (“Codice della Privacy”), limitatamente alle norme rimaste in vigore, e il nuovo Regolamento Europeo per la protezione dei dati personali (GDPR2016/679 hanno la finalità di garantire che il trattamento dei Suoi dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone, con particolare riferimento alla riservatezza e all’identità personale.

Pertanto è nostro dovere informarla (quale “interessato”) sulla nostra policy in materia di privacy. La preghiamo di leggere attentamente le informazioni di seguito riportate.

  1. Finalità del trattamento e durata
    • I dati personali forniti dagli Utenti sono raccolti ed utilizzati, anche mediante strumenti e procedure informatiche, per le seguenti finalità:
      • erogazione e gestione del servizio di pubblicazione e comparazione di prodotti online,
      • previa autorizzazione dell’Utente, invio di comunicazioni e-mail periodiche (“Newsletter”) contenenti materiale pubblicitario relativo a prodotti e servizi ideati ed erogati da Accademia italiana della Birra,
      • invio settimanale dell’Alert via mail agli utenti che hanno salvato una ricerca sul sito inerente ai prodotti di una regione, tipologia, produttore, denominazione ecc. Esistono due tipi di registrazione:
      • Per gli utenti navigatori è richiesto solo il proprio indirizzo e-mail quando viene salvata una ricerca,
      • per i negozi e i produttori che vendono online sono richiesti: nome del negozio, indirizzo sito web, numero di telefono, indirizzo e-mail, indirizzo commerciale.
        I dati raccolti automaticamente sono dati tecnici (ad esempio tipo di browser, dispositivo, sistema operativo ecc) e dati raccolti utilizzando i cookie o tecnologie similari: per ulteriori informazioni, ti invitiamo a visitare la sezione Cookie Policy.
    • I Suoi dati verranno trattati e conservati un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
    • Per trattamento di dati personali si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, diffusione, cancellazione, distribuzione, interconnessione e quant’altro sia utile per l’esecuzione del Servizio, compresa la combinazione di due o più di tali operazioni.
    • Il Titolare non svolge attività di profilazione, ma utilizza cookie di profilazione per scopi pubblicitari di terze parti.
  2. Facoltatività del conferimento dei dati
    A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta del sito web www.mercatodellabirra.it o comunque indicati in contatti con gli uffici del medesimo per sollecitare l’invio di materiale informativo o di altre comunicazioni. Utilizzo dei dati personali: Solo previo specifico consenso, sarà necessario inserire il proprio indirizzo e-mail al fine di poter ricevere una volta alla settimana sulla casella di posta specificata una mail con le offerte corrispondenti alla ricerca salvata e la newsletter, ciò sino alla revoca. Le segnaliamo che se è già nostro cliente, potremo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso (art. 130 Codice Privacy).

  3. Tipi di dati trattati

    Dati di navigazione
    I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.

    Dati forniti volontariamente dall’utente
    L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

    Dati anonimi
    Le informazioni che il titolare del trattamento raccoglie tramite il Sito sono anonime, al pari delle informazioni sulle pagine visitate e sulle ricerche effettuate. Durante la Vostra visita del Sito non viene raccolto alcun Vostro dato personale, al di fuori del Vostro indirizzo e-mail. Le informazioni anonime sono trattate al fine di migliorare i contenuti del sito e per redigere statistiche aggregate su coloro che visitano il nostro sito, ciò per finalità interne e per ricerche di mercato.

  4. Titolare dei trattamento
    Il titolare e responsabile dei trattamenti dei dati raccolti tramite questo sito è l’Associazione culturale Accademia italiana della Birra, con sede in Alba, Corso Enotria 11. Se desidera ricevere maggiori informazioni su come il titolare tratta i tuoi dati personali, La preghiamo di scrivere un’e-mail all’indirizzo di posta elettronica info@mercatodellabirra.it. Per conoscere i Suoi diritti ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, consigliamo di visitare il sito web del Garante per la protezione dei dati personali all’indirizzo http://www.garanteprivacy.it/.

  5. Responsabili esterni del trattamento
    Allo stato attuale, oltre al Titolare, non si hanno altri soggetti responsabili che trattano i Suoi dati .
  6. Modalità di conservazione dei dati
    Il titolare effettua i trattamenti dei dati personali mediante strumenti automatizzati e non. In particolare, il Titolare del trattamento dei dati è utilizzatrice esclusiva di spazio web su server del host provider, ove i dati vengono memorizzati e archiviati, rimanendo accessibili solo allo stesso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (newsletter, risposte a quesiti ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario o richiesto dalla legge.
  1. Utilizzo di cookies
    In ossequio alle linee di politica della privacy adottate, il Titolare del trattamento informa i visitatori che il rispettivo sito utilizza sistemi automatici di raccolta dei dati non direttamente rilasciati dall’utente, come i cookies. I cookie sono stringhe di testo di piccola dimensione che un sito web può inviare, durante la navigazione, al dispositivo dell’utente (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito web che li ha trasmessi, poi, può leggere e registrare i cookie che si trovano sul dispositivo per ottenere informazioni di vario tipo. Per maggiori informazioni sull’utilizzo dei cookies (tecnici, analitici, anche di terze parti, con IP anonimizzato e divieto per la terza parte di incrociare le informazioni raccolte con altre di cui già dispone, nonché di di profilazione per scopi pubblicitari di terze parti) da parte di questo sito, consulta il seguente link: Cookie Policy.
  2. Diritti dell’interessato
    I soggetti cui si riferiscono i dati personali (interessati) hanno il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (articoli da 15 a 23 e 34 REG. UE 678/2016, vedi in calce allegato A di seguito riprodotti per Sua comodità). Ai sensi dei medesimi articoli, si ha anche il diritto di chiedere la cancellazione (diritto all’oblio), il diritto alla portabilità dei dati, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno inoltrate al Titolare del trattamento scrivendo al seguente indirizzo mail info@mercatodellabirra.it

    Sinteticamente, l’interessato ha il diritto di:
    • ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere in forma intellegibile i dati in possesso del titolare (diritto di accesso), nonché le seguenti informazioni:
      • a) l’indicazione della loro origine, delle finalità e modalità del trattamento, nonché, nel caso in cui il trattamento sia effettuato con strumenti elettronici, della logica su cui si basa il trattamento;
      • b) le categorie di dati personali in questione;
      • c) l’indicazione degli estremi identificativi del titolare, degli eventuali responsabili;
      • d) i destinatari o le categorie di destinatari in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o incaricati a cui i dati personali sono stati o saranno comunicati;
      • e) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
    • l’aggiornamento, la rettificazione ovvero, qualora vi abbia interesse, l’integrazione dei dati;
    • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la revoca del consenso o la rettifica o la cancellazione dei dati personali (c.d. “diritto all’oblio”) anche dopo la revoca del consenso al trattamento, o la limitazione del trattamento dei dati personali che lo riguardano;
    • l’attestazione che le operazioni di cui ai numeri 2) e 3) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. I diritti di cui ai nn. 1, 2, 3 e 4 possono essere esercitati mediante richiesta rivolta senza formalità tramite un’e-mail all’indirizzo di posta elettronica info@mercatodellabirra.it. Tale richiesta può essere rinnovata, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni;
    • il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano;
    • chiedere ed ottenere il blocco o la limitazione dei dati trattati in violazione di legge e quelli dei quali non è più necessaria la conservazione in relazione agli scopi del trattamento;
    • il diritto di proporre reclamo a un’Autorità Garante di controllo;
    • il diritto alla portabilità dei dati.
  3. Modalità del trattamento e requisiti dei dati
    I dati personali oggetto di trattamento sono:
    • trattati in modo lecito e secondo correttezza;
    • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
    • esatti e, se necessario, aggiornati;
    • pertinenti e completi;
    • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
  4. Misure di sicurezza
    Il trattamento dei dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza (art. 24, 25 e 32 Reg. Ue 679/2016) e sarà effettuato attraverso mezzi elettronici o automatizzati (elaboratori in rete non accessibili al pubblico) ed attraverso mezzi non automatizzati (archivi cartacei), a cui saranno applicate tutte le misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, così da assicurare su base permanente, la loro riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento (a titolo esemplificativo ma non esaustivo: controlli sia sull’assegnazione degli incarichi ai soggetti preposti al trattamento dei dati che sulla classificazione dei dati stessi). Adottiamo misure di sicurezza adeguate al fine di ridurre al minimo i rischi di distruzione o di perdita – anche accidentale – dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella nostra Sezione Privacy. Tuttavia il titolare non può garantire ai propri utenti che le misure adottate per la sicurezza e della trasmissione dei dati online limitino o escludano qualsiasi rischio di accesso non consentito o di dispersione dei dati da parte di dispositivi di pertinenza dell’utente: consigliamo di assicurarsi che il suo computer sia dotato di software adeguati per la protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il Suo fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewall e filtri antispamming).
  5. Richiamo a link di siti terzi
    Il titolare del trattamento si riserva di fornire collegamenti (link) ad altri siti che ritenga possano essere di interesse per i visitatori del proprio sito. La presente Policy di tutela della Privacy si applica soltanto al Sito con l’esclusione di siti internet di terze parti, per cui il titolare del trattamento non è responsabile per i contenuti di detti siti terzi a cui rimandano i link presenti nella pagina di Mercato della Birra. Il titolare del trattamento intende assicurare che tali siti rispettino i più elevati standard di qualità. Ciononostante, data la natura del World Wide Web, non può garantire gli standard di ogni sito internet per il quale fornisce il link né essere considerato responsabile per i contenuti di siti diversi dal presente Sito. Pertanto, si raccomanda all’interessato vivamente la lettura delle sezioni Informativa Privacy e Informativa Cookies presenti in detti siti terzi.
  6. Newsletter
    I dati segnalati all’atto dell’iscrizione saranno gestiti elettronicamente allo scopo di inviare la newsletter giuridica gratuita settimanale. E’ possibile cancellarsi in qualsiasi momento facendo click sul link contenuto al termine di ogni newsletter. La newsletter giuridica è un servizio completamente gratuito perché supportato da inserzioni pubblicitarie. I contenuti pubblicitari sono di partner selezionati e sono inseriti nel contesto della newsletter oppure inviati con separate email. E’ sempre possibile cancellarsi dalla newsletter semplicemente seguendo il link presente al termine di ogni email. Resta fermo il diritto di chiedere la conferma dell’esistenza di dati personali che vi riguardano, chiederne la cancellazione oppure opporvi al loro utilizzo inviando una email a info@mercatodellabirra.it.
  7. Legge applicabile
    Questa Informativa Privacy è regolata dal nuovo regolamento europeo per la protezione dei dati personali (GDPR) 2016/679 e dal Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003 n. 196, limitatamente alle norme rimaste in vigore) che disciplina il trattamento dei dati personali – anche detenuti all’estero – effettuato da chiunque è residente o ha sede in Italia.
  8. Modifiche e aggiornamenti Informativa Privacy
    Il titolare potrà modificare o semplicemente aggiornare, in tutto o in parte, l’Informativa Privacy, anche in considerazione della modifica delle norme di legge o di regolamento che disciplinano questa materia e proteggono i tuoi diritti. Le modifiche e gli aggiornamenti della Sezione Privacy saranno notificati agli utenti mediante pubblicazione nella home page non appena adottati; saranno vincolanti non appena pubblicati sul sito web. Ti preghiamo pertanto di accedere con regolarità a questa sezione per verificare la pubblicazione della più recente ed aggiornata Sezione Privacy.
  9. Consenso prestato dal responsabile genitoriale
    Ai sensi dell’articolo 8 del Regolamento Europeo 2016/679, nei casi in cui l’interessato è minore di anni sedici (16), è necessario il consenso del responsabile genitoriale per il trattamento dei dati personali del suddetto minore.
  10. Spamming
    Accademia italiana della Birra non ammette la pratica dello “spamming”. È definito “spamming” l’invio di messaggi e-mail non richiesti, generalmente di carattere commerciale, in gran numero e ripetutamente a individui con i quali colui che invia il messaggio non ha avuto precedenti contatti o che hanno manifestato il desiderio di non ricevere tali comunicazioni. D’altro canto, ove il Titolare ritenga che certi prodotti, servizi o informazioni nel campo di operatività del Sito possano essere di Vostro interesse, si riserva il diritto di darne informazione con messaggio e-mail riconoscendo al contempo la possibilità di rifiutare il servizio informativo.
  11. Riservatezza delle informazioni
    L’eventuale comunicazione a terzi o diffusione dei Vostri dati personali non potrà essere effettuata senza la Vostra previa manifestazione del consenso, ove necessario. Il Titolare dei trattamento non diffonderà né altrimenti comunicherà a terzi i Vostri dati personali. Ciononostante, tali dati potrebbero occasionalmente essere trasferiti a terzi che agiscono per conto di Accademia italiana della Birra o in connessione con le attività della stessa, al fine di eseguire gli ulteriori trattamenti in conformità agli scopi per i quali i dati sono stati originariamente raccolti. Laddove la comunicazione a terzi dei dati personali sia probabile o necessaria per qualsiasi motivo, il Titolare dei trattamento farà in modo che tale comunicazione e l’utilizzo previsto dei dati siano chiaramente esplicitati ai fini di una corretta espressione del consenso. Le terze parti di cui sopra potrebbero adottare differenti codici di condotta per la Privacy. In ogni caso, il Titolare dei trattamento intende assicurare che tali terze parti forniscano lo stesso livello di protezione di www.mercatodellabirra.it e, se del caso, richiederà contrattualmente agli stessi di trattare i dati a loro trasferiti soltanto per le finalità espressamente autorizzate. Per qualunque richiesta di variazione, modifica o cancellazione del Vostro indirizzo e-mail è possibile scrivere a info@mercatodellabirra.it oppure utilizzando la sezione “Contatti” del sito stesso. In tal caso, il Titolare dei trattamento informerà i terzi a cui i Vostri dati sono stati trasferiti dell’avvenuta revoca del consenso all’utilizzo del Vostro indirizzo e-mail.

Data di ultima modifica: 17/11/2019


ALLEGATO A: DIRITTI DELL’INTERESSATO ESTRATTO REG. UE 679/2016

Articolo 15 Diritto di accesso dell’interessato (C63, C64)

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
    • a) le finalità del trattamento;
    • b) le categorie di dati personali in questione;
    • c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    • d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    • e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    • f) il diritto di proporre reclamo a un’autorità di controllo;
    • g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
    • h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
  3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16 Diritto di rettifica (C65)
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17 Diritto alla cancellazione («diritto all’oblio») (C65, C66)

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
    • a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    • b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
    • c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
    • d) i dati personali sono stati trattati illecitamente;
    • e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
    • f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
  2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
    • a) per l’esercizio del diritto alla libertà di espressione e di informazione;
    • b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
    • c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i) e dell’articolo 9, paragrafo 3;
    • d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
    • e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18 Diritto di limitazione di trattamento (C67)

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
    • a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
    • b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
    • c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
  3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (C31)

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1 e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Articolo 20 Diritto alla portabilità dei dati (C68)

  1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
    • a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) o dell’articolo 9, paragrafo 2, lettera a) o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati.
  2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
  3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
  4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21 Diritto di opposizione (C69, C70)

  1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  1. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  2. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
  3. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
  4. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
  5. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (C71, C72)

  1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
  2. Il paragrafo 1 non si applica nel caso in cui la decisione:
    • a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
    • b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
    • c) si basi sul consenso esplicito dell’interessato.
  3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
  4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g) e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

Articolo 23 Limitazioni (C73)

  1. Il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all’articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare:
    • a) la sicurezza nazionale;
    • b) la difesa;
    • c) la sicurezza pubblica;
    • d) la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica;
    • e) altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale;
    • f) la salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari;
    • g) le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate;
    • h) una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g);
    • i) la tutela dell’interessato o dei diritti e delle libertà altrui;
    • j) l’esecuzione delle azioni civili.
  2. In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:
    • a) le finalità del trattamento o le categorie di trattamento;
    • b) le categorie di dati personali;
    • c) la portata delle limitazioni introdotte;
    • d) le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti;
    • e) l’indicazione precisa del titolare del trattamento o delle categorie di titolari;
    • f) i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell’ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento;
    • g) i rischi per i diritti e le libertà degli interessati; e h) il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.

Articolo 34 Comunicazione di una violazione dei dati personali all’interessato (C68-C88)

  1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.
  2. La comunicazione all’interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d).
  3. Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
    • a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
    • b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
    • c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
  4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.