Skip to main content

Informativa Privacy

INFORMATIVA SULLA PRIVACY

INFORMAZIONI RELATIVE ALLA PRIVACY POLICY DEL SITO INTERNET AI SENSI DEL REGOLAMENTO EUROPEO 2016/679 E DEL D.LGS. 196/2003, COME MODIFICATO DAL D.LGS. N. 101/2018

Benvenuto sul Sito web www.sirtef.it (di seguito, il “Sito”).

Per Sirtef srl la tua privacy e la sicurezza dei tuoi dati personali sono molto importanti, per questo raccoglie e gestisce i tuoi dati personali con la massima attenzione e adotta misure specifiche per custodirli al sicuro.

Di seguito trovi le principali informazioni sul trattamento dei tuoi dati personali in relazione alla tua navigazione del Sito e all’utilizzo dei servizi offerti. Per avere indicazioni dettagliate su come sono trattati i tuoi dati personali ti invitiamo a leggere attentamente il presente documento (Privacy Policy) ‎‎. Ti preghiamo, inoltre, di leggere la ‎‎Cookie Policy che contiene dettagliate informazioni in merito all’uso dei cookie.

La presente Privacy Policy è riferita esclusivamente al Sito, e non riguarda eventuali siti web di terzi richiamati all’interno delle pagine del Sito.

Se l’utente ha meno di 14 anni o altra età indicata dalla normativa del Paese di residenza, ai sensi dell’art. 8 c.1 Reg. UE/2016/679 e dell’art. 2 Quinquies del D. Lgs 196/2003, come modificato dal D. Lgs 101/18, esso dovrà legittimare il consenso al trattamento dei suoi dati attraverso l’autorizzazione dei genitori o di chi ne fa le veci.

1) Quali dati trattiamo

Con riferimento alle finalità di trattamento indicate al successivo punto 2, Sirtef srl tratta diverse tipologie di dati personali che ti riguardano, tra cui:

  • nel caso di tua registrazione al Sito (“Area Cliente”), il tuo indirizzo email e la tua password, ragione sociale (dati obbligatori); nome, cognome e PIVA (dati facoltativi);
  • i tuoi dati identificativi e di contatto (nome, località ed email) sono, inoltre, utilizzati da Sirtef srl per gestire le tue eventuali richieste di informazioni relative ai prodotti della stessa.

Quando navighi sul Sito, inoltre, sono raccolti dati relativi alla tua navigazione in particolare per verificare il regolare funzionamento del Sito, per garantirti la migliore navigazione e incrementare la qualità dei nostri servizi. Per avere maggiori informazioni sulle tecnologie utilizzate (cookie e strumenti similari) sei invitato a consultare la nostra ‎‎Cookie Policy.

2) Perché i tuoi dati sono trattati e su quale base giuridica

2.1 Finalità

Sirtef srl, quale titolare del trattamento, tratta i tuoi dati personali per la vendita dei rispettivi prodotti e le relative attività ad essa connesse. In particolare, per:

  • informazioni sul prodotto, la conclusione e l’esecuzione del contratto di acquisto di uno o più prodotti. Il conferimento dei tuoi dati personali è obbligatorio; in mancanza non ti sarà possibile ricevere il servizio.
  • l’assistenza clienti. Il trattamento è necessario all’esecuzione di un contratto di cui sei parte (fornitura assistenza) o per avere informazioni sui prodotti Sirtef srl. Il conferimento dei tuoi dati personali è facoltativo, ma in mancanza non ti sarà possibile ricevere l’assistenza da te richiesta;
  • l’adempimento degli obblighi legali e fiscali; in questo caso, il conferimento dei dati è obbligatorio.
  • la prevenzione e repressione di frodi e comportamenti abusivi (anche da parte di terzi) contrastanti con le norme vigenti, le disposizioni contrattuali applicabili, le regole di correttezza e buona fede. In questo caso, il conferimento dei dati è necessario.

2.2 Finalità di Marketing

Sirtef srl utilizza cookie di marketing di parti terze (Youtube) che vengono utilizzati per tracciare i visitatori sui siti web. La finalità è quella di presentare annunci pubblicitari che siano rilevanti e coinvolgenti per il singolo utente e quindi di maggior valore per editori e inserzionisti di terze parti. L’utilizzo di tali cookie richiede il consenso espresso ed informato dell’utente.

Sui cookie di terza parte non abbiamo il controllo delle informazioni fornite dal cookie e non abbiamo accesso a tali dati. Queste informazioni sono controllate totalmente dalle società terze secondo quanto descritto nelle rispettive privacy policy.

2.3 Finalità ulteriori

I tuoi dati personali sono trattati dal titolare, per quanto di propria competenza, altresì per:

  • la gestione delle richieste di esercizio dei diritti in materia di protezione dei dati personali. Tale trattamento è necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto;
  • legittimo interesse del Titolare;
  • altri adempimenti in materia di protezione dei dati personali. In determinate circostanze la normativa sulla protezione dei dati personali obbliga il titolare del trattamento a utilizzare i tuoi dati di contatto per fornirti informazioni specifiche sul trattamento dei tuoi dati come, ad esempio, per informarti di eventuali violazioni di sicurezza che hanno interessato i tuoi dati e delle misure adottate per farvi fronte (c.d. data breach), nonché per comunicarti eventuali aggiornamenti di rilievo della presente informativa privacy. Tale trattamento è, pertanto, necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto.

La base giuridica del trattamento di dati personali per le finalità di cui ai paragrafi succitati, è l’art. 6.1 lett. a) b) e c) f) del GDPR.

3) Chi tratterà i tuoi dati

Ai tuoi dati personali potrà avere accesso il personale (dipendenti e collaboratori) di Sirtef srl, nonché soggetti terzi (fornitori e/o partner commerciali) che sono stati adeguatamente selezionati dal titolare e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali.

Questi soggetti terzi possono svolgere, in base ad un’apposita designazione da parte del titolare, la loro attività quali “responsabili del trattamento” (ad esempio, internet provider, società specializzate in servizi informatici e telematici, società di servizio assistenza clienti, società che svolgono attività di marketing) oppure quali “autonomi titolari del trattamento” (ad esempio, corrieri e spedizionieri, operatori bancari, liberi professionisti o società di consulenza e assistenza legale o fiscale).

I tuoi dati personali, inoltre, potranno essere comunicati a soggetti terzi anche nei seguenti casi:

(i) quando la comunicazione è richiesta da leggi e regolamenti applicabili rispetto a terzi legittimi destinatari di comunicazioni, quali autorità ed enti pubblici che trattano i tuoi dati in qualità di autonomi titolari per i rispettivi fini istituzionali;
(ii) in caso di operazioni straordinarie (ad esempio: fusioni, acquisizioni, cessione d’azienda, ecc.).

Puoi richiedere l’elenco aggiornato dei soggetti a cui Sirtef srl comunica i tuoi dati contattandoci ai recapiti indicati.

I tuoi dati potranno essere trasferiti all’estero in conformità con le disposizioni della legge applicabile, anche in Paesi al di fuori dell’Unione Europea dove la società persegue i propri interessi (unicamente per la consegna dei prodotti), adottando le misure di sicurezza e le dovute precauzioni al fine di garantire un adeguato livello di sicurezza dei dati.

4) Per quanto tempo sono conservati i tuoi dati

Conserviamo i tuoi dati personali per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili. Al termine del periodo di conservazione stabilito, i tuoi dati personali saranno cancellati o comunque resi anonimi in via irreversibile, salvo il caso in cui Sirtef srl sia tenuta a conservare i dati per un periodo ulteriore per adempiere ad obblighi di legge o regolamento o per esercitare o difendere un diritto in sede giudiziaria.

Il periodo di conservazione è diverso a seconda della finalità del trattamento, in particolare:

  • per la vendita dei prodotti e le relative attività ad essa connesse i dati personali saranno conservati per tutta la durata del rapporto contrattuale e per 10 (dieci) anni dopo la cessazione dello stesso;
  • per rispondere alle e-mail degli utenti inviate tramite i form di contatto presenti sul sito, i dati personali raccolti, saranno conservati non oltre il tempo necessario per soddisfare le richieste dell’utente;
  • per adempiere agli obblighi di legge in materia di trattamento dei dati personali, i tuoi dati personali saranno trattati da ciascun titolare, per quanto di propria competenza, per il periodo necessario a gestire la tua richiesta di esercizio dei diritti riconosciuti dal GDPR o per adempiere all’obbligo legale al quale il titolare del trattamento è soggetto. I dati necessari a dimostrare il rispetto degli obblighi di legge cui è soggetto il titolare saranno conservati per 10 (dieci) anni;
  • in caso di controversia giudiziaria o amministrativa, i tuoi dati saranno conservati per il termine necessario alla tutela in sede giudiziaria di un diritto da parte di Sirtef srl o di un terzo o nei limiti imposti dall’autorità giudiziaria o amministrativa.

Per maggiori informazioni circa la conservazione dei tuoi dati personali, contattaci ai recapiti indicati al punto 8).

5) Quali sono i tuoi diritti

Potrai rivolgerti in qualunque momento al titolare del trattamento, ai recapiti specificati al punto 8), per esercitare i tuoi diritti riconosciuti dal GDPR e, in particolare:

  • avere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l’accesso e una copia di tali dati personali (“diritto di accesso”);
  • rettifica dei tuoi dati personali, cioè di ottenere la correzione, la modifica o l’aggiornamento degli eventuali dati inaccurati o non più corretti, nonché di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (“diritto di rettifica”);
  • revocare il tuo consenso (“diritto di revoca del consenso”): puoi revocare in qualsiasi momento il consenso che hai prestato per il trattamento dei tuoi dati personali, anche in relazione a qualsiasi attività con finalità di marketing. Ricevuta la tua richiesta sarà cura del titolare cessare tempestivamente il trattamento dei tuoi dati personali che risulti basato su tale consenso, mentre trattamenti diversi o basati su altri presupposti continueranno ad essere svolti nel pieno rispetto delle disposizioni vigenti;
  • chiedere la cancellazione dei tuoi dati personali quando questi, in particolare, (i) non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati, oppure (ii) sono stati trattati illecitamente, oppure (iii) devono essere cancellati per adempiere un obbligo legale, oppure, infine, (iv) ti si è opposto al loro trattamento (vedi sotto “diritto di opposizione”) e non sussiste alcun motivo legittimo prevalente che consenta al titolare di procedere comunque al trattamento (“diritto di cancellazione” o “diritto all’oblio”);
  • ottenere la limitazione del trattamento dei tuoi dati personali, cioè che il titolare conservi tali dati senza però poterli utilizzare fatte salve tue eventuali richieste e le eccezioni previste dalla legge. Tale diritto è esercitabile solo quando, in particolare, (i) contesti l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati personali, oppure (ii) il trattamento dei dati è illecito e chiedi la limitazione del loro utilizzo, anziché la cancellazione, oppure (iii) benché il titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono a te necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure (iv) ti sei opposto al loro trattamento (vedi sotto “diritto di opposizione”), in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell’interessato (diritto di limitazione);
  • richiedere i tuoi dati o trasferirli a un soggetto diverso dal titolare (“diritto alla portabilità dei dati”). Puoi chiedere di ricevere i dati trattati in base al tuo consenso o in base a un contratto con te stipulato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Se lo desideri, laddove tecnicamente possibile, potremo su tua richiesta trasferire i tuoi dati direttamente ad un soggetto terzo da te indicatoci;
  • presentare un reclamo a una delle autorità di controllo competenti per il rispetto delle norme in materia di protezione dei dati personali, se ritieni che il trattamento dei tuoi dati personali sia stato svolto in maniera illegittima (“diritto di proporre reclamo”). In Italia, il reclamo può essere presentato al Garante per la Protezione dei Dati Personali (http://www.garanteprivacy.it/).

Inoltre, in qualità di interessato godi anche del “diritto di opposizione”, cioè di:

  • opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali svolti per il perseguimento di un interesse legittimo del titolare oppure per finalità di marketing. Il titolare si asterrà dal trattare ulteriormente i tuoi dati personali salvo che esso dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Per garantire il pieno rispetto dei diritti sopra descritti e che i dati dei nostri utenti non subiscano violazioni o accessi illegittimi da parte di terzi, prima di accogliere una tua richiesta di esercizio di uno dei diritti indicati, potremmo chiederti alcune informazioni per accertare la tua identità o per avere chiarimenti sulla richiesta avanzata.

Per leggere l’elenco completo dei tuoi diritti, si rinvia all’ALL.A in calce alla presente.

6) Modifiche alla Privacy Policy

Le caratteristiche, le funzionalità e i servizi offerti dal Sito potrebbero in futuro subire dei cambiamenti, di conseguenza, la presente Privacy Policy potrà subire modifiche e integrazioni nel corso del tempo. Sei invitato, pertanto, a verificarne periodicamente i contenuti. Ti verrà segnalato opportunamente eventuali modifiche significative apportate alla presente Privacy Policy.

7) Sicurezza dei dati

Sirtef srl adotta specifiche misure di sicurezza tecniche e organizzative al fine di salvaguardare la riservatezza dei dati personali degli utenti del Sito e volte a prevenire che i loro dati personali possano essere utilizzati in maniera illegittima o fraudolenta.

Sei invitato a prendere idonee precauzioni nell’utilizzare il Sito, come ad esempio mantenere strettamente riservate le tue credenziali di accesso o di cambiarle periodicamente.

8) Contatti del titolare del trattamento dati

Il titolare del trattamento è Sirtef srl, con sede legale in Calvignasco (MI), Via Dei Lavoratori 1, C.F. e P. I.V.A 05942780965, Registro Imprese di Milano n. REA MI-1860385, email privacy@sirtef.it.

Per qualunque chiarimento, domanda o esigenza legata alla tua privacy o per esercitare i tuoi diritti riconosciuti dal GDPR (vedi punto 5) puoi contattarci inviando una richiesta alla suddetta email privacy@sirtef.it.

9) Legge applicabile

Questa Privacy Policy è disciplinata dal Regolamento UE 679/2016 che garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

Data di ultima modifica: 25/10/2022

ALLEGATO A:

DIRITTI DELL’INTERESSATO

ESTRATTO REG. UE 679/2016

Articolo 15

Diritto di accesso dell’interessato (C63, C64)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16

Diritto di rettifica (C65)

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17

Diritto alla cancellazione («diritto all’oblio») (C65, C66)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.

2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l’esercizio del diritto alla libertà di espressione e di informazione;

b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i) e dell’articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18

Diritto di limitazione di trattamento (C67)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Articolo 19

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (C31)

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1 e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Articolo 20

Diritto alla portabilità dei dati (C68)

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) o dell’articolo 9, paragrafo 2, lettera a) o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati.

2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21

Diritto di opposizione (C69, C70)

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare

del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.

5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 22

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (C71, C72)

1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

2. Il paragrafo 1 non si applica nel caso in cui la decisione:

a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;

b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;

c) si basi sul consenso esplicito dell’interessato.

3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g) e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

Articolo 23

Limitazioni (C73)

1. Il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all’articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare:

a) la sicurezza nazionale;

b) la difesa;

c) la sicurezza pubblica;

d) la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica;

e) altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale;

f) la salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari;

g) le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate;

h) una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g);

i) la tutela dell’interessato o dei diritti e delle libertà altrui;

j) l’esecuzione delle azioni civili.

2. In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:

a) le finalità del trattamento o le categorie di trattamento;

b) le categorie di dati personali;

c) la portata delle limitazioni introdotte;

d) le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti;

e) l’indicazione precisa del titolare del trattamento o delle categorie di titolari;

f) i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell’ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento;

g) i rischi per i diritti e le libertà degli interessati; e h) il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.

Articolo 34

Comunicazione di una violazione dei dati personali all’interessato (C68-C88)

1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.

2. La comunicazione all’interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d).

3. Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:

a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;

b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;

c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.