Cookie & Privacy

Cookie & Privacy

To facilitate the use of our website, we are using “cookies”. Cookies are small units of data stored on the hard drive of your computer by your browser that are necessary for using our website. We use cookies to better understand how our website is used and to allow improved navigation. Cookies help us determine, for example, whether a page on our website has already been viewed. Cookies may also tell us whether you have visited our website before or whether you are a new visitor. The cookies we use do not store any personal data or otherwise collect personally-identifiable information. If you do not wish to receive cookies, please configure your Internet browser to erase all cookies from your computer’s hard drive, block all cookies or to receive a warning before a cookie is stored.

If you want to know more about cookies, head to www.aboutcookies.org.

 

The types of cookie we use

Strictly necessary cookies
These cookies are essential in order to enable you to move around the website and use its features, such as accessing secure areas of the website. Without these cookies services you have asked for, like competition forms etc, cannot be provided.

Performance cookies
These cookies collect information about how visitors use a website, for instance which pages visitors go to most often, and if they get error messages from web pages. These cookies don’t collect information that identifies a visitor. All information these cookies collect is aggregated and therefore anonymous. It is only used to improve how a website works.

By using our website, you agree that we can place these types of cookies on your device.

Functionality Cookies
These cookies allow the website to remember choices you make (such as your user name, language or the region you are in) and provide enhanced, more personal features. For instance, a website may be able to provide you with local weather reports or traffic news by storing in a cookie the region in which you are currently located.
These cookies can also be used to remember changes you have made to text size, fonts and other parts of web pages that you can customise. They may also be used to provide services you have asked for such as watching a video or commenting on a blog. The information these cookies collect may be anonymised and they cannot track your browsing activity on other websites.

By using our website, you agree that we can place these types of cookies on your device.

 

How to manage cookies on PCs
If you want to allow cookies from our site, please follow the steps below,

 

Google Chrome
1. Click on ‘Tools’ at the top of your browser window and select Options
2. Click the ‘Under the Hood’ tab, locate the ‘Privacy’ section, and select the ‘Content settings’ button
3. Now select ‘Allow local data to be set’

 

Microsoft Internet Explorer 6.0, 7.0, 8.0
1. Click on ‘Tools’ at the top of your browser window and select ‘Internet options’ , then click on the ‘Privacy’ tab
2. Ensure that your Privacy level is set to Medium or below, which will enable cookies in your browser
3. Settings above Medium will disable cookies

 

Mozilla Firefox
1. Click on ‘Tools’ at the top of your browser window and select Options
2. Then select the Privacy icon
3. Click on Cookies, then select ‘allow sites to set cookies’

 

Safari
1. Click on the Cog icon at the top of your browser window and select the ‘Preferences’ option
2. Click on ‘Security’, check the option that says ‘Block third-party and advertising cookies’
3. Click ‘Save’

 

How to manage cookies on Macs
If you want to allow cookies from our site, please follow the steps below,

 

Microsoft Internet Explorer 5.0 on OSX
1. Click on ‘Explorer’ at the top of your browser window and select ‘Preferences’ options
2. Scroll down until you see ‘Cookies’ under Receiving Files
3. Select the ‘Never Ask’ option

 

Safari on OSX
1. Click on ‘Safari’ at the top of your browser window and select the ‘Preferences’ option
2. Click on ‘Security’ then ‘Accept cookies’
3. Select the ‘Only from site you navigate to’

 

Mozilla and Netscape on OSX
1. Click on ‘Mozilla’ or ‘Netscape’ at the top of your browser window and select the ‘Preferences’ option
2. Scroll down until you see cookies under ‘Privacy & Security’
3. Select ‘Enable cookies for the originating web site only’

 

Opera
1. Click on ‘Menu’ at the top of your browser window and select ‘Settings’
2. Then select ‘Preferences’, select the ‘Advanced’ tab
3. Then select ‘Accept cookies’ option

 

Children

We do not engage in collecting personal data of children. If we become aware that such data has been communicated to us without the children’s parents’ or other legal guardian’s consent, we will attempt to delete it without delay. In doing so, we shall be bound by corresponding instructions from you in your capacity as parents or legal guardians.

 

Data Security

We have implemented technical and organizational measures to protect your data from loss, modification, theft or access by unauthorized third parties.

 

Updates and Changes

We may change or update portions of this data protection notice at any time and without prior notice to you. Please check back from time to time so you are aware of any changes or updates to the notice. We will indicate the effective date of the notice.

 

Data Privacy Statement for Google Analytics

This website uses Google Analytics, a web analytics service provided by Google, Inc. (“Google”). Google Analytics uses “cookies”, which are text files placed on your computer, to help the website analyze how users use the site. The information generated by the cookie about your use of the website (including your anonymised IP address) will be transmitted to and stored by Google on servers in the United States . Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity for website operators and providing other services relating to website activity and internet usage. Google may also transfer this information to third parties where required to do so by law, or where such third parties process the information on Google’s behalf. Google will not associate your IP address with any other data held by Google. You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. By using this website, you consent to the processing of data about you by Google in the manner and for the purposes set out above.

 

You can prevent Google from detecting a cookie that is generated because of and related to your usage of this website (including your IP address) as well as processing of these data by downloading and installing this browser plugin: http://tools.google.com/dlpage/gaoptout?hl=en


POLICY SULLA GESTIONE DEI DIRITTI DEGLI INTERESSATI

 

1. OBIETTIVO DELLA PRESENTE POLICY
La presente policy (“Policy”) disciplina la corretta gestione delle richieste inoltrate a Vanzetta e associati (“Studio Vanzetta” o “Titolare) dai soggetti a cui i dati personali si riferiscono (“Interessati”) in relazione al trattamento dei propri dati personali (“dati personali” o “dati”), in conformità ai requisiti normativi previsti dal Regolamento (UE) 2016/679 (“GDPR”) e dalle applicabili disposizioni in materia di privacy, al fine di garantire il puntuale ed esaustivo riscontro agli Interessati.

 

2. PRINCIPI GENERALI
Il GDPR, agli articoli da 15 a 22, individua degli specifici diritti esercitabili dall’Interessato che impongono al Titolare l’adozione di misure appropriate al fine di consentire all’Interessato l’agevole esercizio degli stessi ed ottenere un riscontro: (i) conciso; (ii) trasparente; (iii) intelligibile; (iv) espresso con un linguaggio chiaro; (vi) tempestivo.
Studio Vanzetta, anche nell’osservanza di questo adempimento, ha implementato al proprio interno un processo di data governance per la gestione di eventuali richieste degli Interessati, indipendentemente dalla modalità con cui le stesse vengono avanzate (es. cartacee, informatiche, voce).
Il Titolare è tenuto a fornire riscontro all’Interessato tempestivamente, e comunque entro un mese dal ricevimento della richiesta stessa. A questo riguardo si specifica che:

 

(i) Qualora il Titolare, tenuto conto della complessità della richiesta, ritenga necessario ulteriore tempo per dare adeguato riscontro, il termine di un mese può essere prorogato di ulteriori due mesi (1+2). In questo caso il Titolare, entro un mese dal ricevimento della richiesta, deve informare l’Interessato di tale proroga, e dei motivi del ritardo.
(ii) Qualora il Titolare non ottemperi alla richiesta dell’Interessato, dovrà informare l’Interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo nonché di proporre ricorso giurisdizionale.

 

Prima di fornire riscontro alle richieste dell’Interessato, il Titolare deve adottare tutte le misure ragionevoli per verificare l’identità dell’Interessato – o di chi effettua la richiesta per conto dello stesso – (es. carta di identità, procura etc.) che chiede l’accesso e accertarsi che l’esercizio del diritto di accesso non leda i diritti e le libertà altrui.
Le istanze degli interessati sono gestite da Vanzetta e Associati in qualità di Titolare del trattamento.

 

3. AMBITO DI APPLICAZIONE DELLA PRESENTE POLICY
La presente Policy si applica alle richieste degli Interessati, avanzate ai sensi degli articoli 15 -22 del GDPR, riguardanti i dati personali trattati e/o conservati da Studio Vanzetta in qualità di Titolare del trattamento.
La presente Policy si applica, pertanto, alla gestione di tutte le diverse tipologie di Interessati, vale a dire dipendenti, collaboratori, stagisti, clienti, utenti, visitatori, fornitori, etc.

 

4. GESTIONE E RISCONTRO DEI SINGOLI DIRITTI RICONOSCIUTI DAL GDPR
Studio Vanzetta adotta misure organizzative al fine di gestire e fornire riscontro all’esercizio dei seguenti diritti riconosciuti agli Interessati dal GDPR e dalle applicabili disposizioni di legge:

 

A. Diritto di accesso ai dati;
B. Diritto di rettifica;
C. Diritto di cancellazione (diritto “all’oblio”);
D. Diritto di limitazione del trattamento;
E. Diritto alla portabilità dei dati;
F. Diritto di opposizione al trattamento;
G. Diritto di opposizione al trattamento di profilazione (o a qualsiasi altro processo decisionale automatizzato).

 

A. DIRITTO DI ACCESSO AI DATI (ART. 15 GDPR)
L’Interessato ha il diritto di chiedere al Titolare la conferma che presso la sua struttura sia o meno in corso un trattamento di dati personali che lo riguardano. Il diritto di accesso consiste nel diritto di conoscere e ottenere comunicazione in relazione a:
a) le finalità del trattamento, vale a dire l’indicazione dello/degli scopo/scopi per i quali i dati sono trattati (es. finalità di esecuzione del contratto di lavoro, finalità di marketing/profilazione, finalità di ottemperanza agli obblighi di legge, etc.);
b) le categorie di dati personali coinvolti nel trattamento (es. dati anagrafici, dati di contatto, dati bancari, etc.);
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, indicando inoltre se la comunicazione dei dati comporta un trasferimento Extra-UE degli stessi (es. fornitori, consulenti, etc.);
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure i criteri utilizzati per determinare tale periodo (es. fino a quando la conservazione è richiesta dalla legge);
e) qualora i dati non siano raccolti direttamente presso l’Interessato, le informazioni circa l’origine (la fonte) dei dati personali dell’Interessato (es. registri pubblici, terze parti).
f) l’esistenza di un processo decisionale automatizzato (vale a dire una decisione basata unicamente su un’elaborazione automatizzata di dati personali), compresa la profilazione, nonché informazioni circa la logica utilizzata, l’importanza e le conseguenze di un simile trattamento per l’Interessato.
Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’Interessato ha anche il diritto di essere informato dell’esistenza di garanzie adeguate adottate dal Titolare al fine di legittimare tale trasferimento, a titolo esemplificativo l’adozione di appositi Data Transfer Agreement (c.d. Clausole Contrattuali Standard approvate dalla Commissione Europea), l’adesione da parte del destinatario al regime del Privacy Shield, oppure l’eventuale implementazione di apposite Binding Corporate Rules per i trasferimenti infra-gruppo.
Il Titolare del trattamento deve fornire una copia dei dati personali oggetto di trattamento; qualora l’Interessato presenti la richiesta mediante mezzi elettronici (es. via email), e salvo indicazione diversa dell’Interessato stesso, le informazioni sono fornite in un formato elettronico di uso comune (es. pdf).
Qualora il Titolare sia in possesso di una notevole quantità di informazioni riguardanti l’Interessato, può richiedere a quest’ultimo di precisare l’informazione o l’attività di trattamento cui la richiesta si riferisce.
Limitazione all’accesso: il diritto di accesso non deve ledere i diritti e le libertà altrui.

 

B. DIRITTO DI RETTIFICA DEI DATI (ART. 16 GDPR)
L’Interessato ha il diritto di richiedere al Titolare del trattamento: (i) la rettifica e/o aggiornamento dei dati personali che lo riguardano qualora siano inesatti; (ii) l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
L’esercizio del diritto di rettifica non opera rispetto a dati valutativi e soggettivi.
Una volta effettuate le attività di rettifica ed integrazione, il Titolare è tenuto a comunicare ai destinatari, a cui i dati personali sono stati trasmessi, le modifiche occorse, salvo che ciò si rilevi impossibile o implichi uno sforzo sproporzionato.

 

C. DIRITTO ALLA CANCELLAZIONE DEI DATI (“DIRITTO ALL’OBLIO”) (ART. 17 GDPR)
L’Interessato ha il diritto di chiedere al Titolare la cancellazione dei dati personali che lo riguardano e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, qualora una delle seguenti condizioni si applichi:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’Interessato revoca il consenso su cui si basa il trattamento rilasciato per una o più specifiche finalità (es. attività di marketing, raccolta di dati sensibili/particolari) e non sussiste altra base giuridica per trattare i dati;
c) l’Interessato si oppone al trattamento dei suoi dati personali basato sul legittimo interesse del Titolare o su motivi di interesse pubblico, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale (nazionale o UE);
f) i dati personali sono stati raccolti relativamente all’offerta di servizi di Studio Vanzetta dell’informazione (es. internet) relativi a minori di età inferiore a 16 anni.

 

¬ ECCEZIONI ALLA CANCELLAZIONE
Il GDPR prevede alcune eccezioni al diritto di cancellazione dei dati.
In particolare, l’Interessato non può esercitare il diritto di cancellazione qualora ricorra una delle seguenti ipotesi:
• Se il trattamento dei dati personali è effettuato per l’esercizio del diritto alla libertà di espressione e informazione (c.d. bilanciamento di interessi);
• nel caso che il trattamento sia effettuato per l’adempimento di un obbligo di legge, regolamento, normativa nazionale o UE, o per l’esecuzione di un compito svolto nel pubblico interesse;
• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Prima di fornire riscontro ad una richiesta di cancellazione il Titolare è tenuto a valutare attentamente l’assenza delle circostanze sopra illustrate. In caso di verificarsi di una delle ipotesi di illustrate, il riscontro all’Interessato dovrà essere, in ogni caso, fornito entro un mese dalla richiesta, illustrando i motivi per i quali non è possibile dar seguito alla istanza.

 

D. DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO (ART. 18 GDPR)
L’Interessato ha il diritto di chiedere al Titolare una restrizione (limitazione) al trattamento dei dati solo quando ricorra una delle seguenti ipotesi:
(i) L’Interessato contesta l’esattezza dei dati personali – per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali;
(ii) Il trattamento è illecito e l’Interessato si oppone alla cancellazione chiedendo che ne sia limitato l’utilizzo;
(iii) I dati personali sono necessari all’Interessato per l’accertamento e l’esercizio di difesa in sede giudiziaria, benché il Titolare non ne abbia più bisogno;
(iv) L’Interessato si è opposto al trattamento, in attesa delle verifica relativa alla prevalenza dei legittimi motivi del Titolare rispetto a quelli dell’Interessato.
I dati personali soggetti a limitazione possono essere trattati solo con il consenso dell’Interessato, per l’accertamento e esercizio di diritti in sede giudiziaria o per motivi di interesse pubblico.
In via generale, i dati personali sottoposti a limitazione sono temporaneamente trasferiti verso altro sistema di trattamento, al fine di renderli inaccessibili agli utenti.
¬ ECCEZIONI ALLA LIMITAZIONE DEL TRATTAMENTO
Vi possono essere alcune eccezioni al diritto di limitazione del trattamento, ed in particolare:
• l’Interessato presta il consenso all’ulteriore trattamento dei dati personali oggetto della richiesta di limitazione;
• il trattamento dei dati è necessario per l’adempimento di un obbligo di legge, regolamento, normativa nazionale o UE, o per l’esecuzione di un compito svolto nel pubblico interesse;
• sulla base di un altro fondamento giuridico prevalente ai sensi del GDPR (es. esecuzione di un contratto con l’Interessato, legittimo interesse, etc.);
• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di un’altra persona fisica o giuridica.
Prima di fornire riscontro ad una richiesta di limitazione il Titolare è tenuto a valutare attentamente l’assenza delle circostanze sopra illustrate. In caso di verificarsi di una delle ipotesi elencate, il Titolare sarà tenuto comunque a fornire riscontro all’Interessato entro un mese dalla richiesta, illustrando i motivi per i quali non è possibile dar seguito alla istanza.

 

E. DIRITTO ALLA PORTABILITÀ DEI DATI (ART. 20 GDPR)
L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune i dati personali che lo riguardano forniti al Titolare del trattamento qualora:
a) il trattamento si basi sul consenso espresso per una o più specifiche finalità,
b) il trattamento sia necessario all’esecuzione di un contratto di cui l’Interessato è parte o delle relative misure precontrattuali (es. dipendente in relazione al contratto di lavoro); e
c) il trattamento sia effettuato con mezzi automatizzati.
Nel richiedere la portabilità dei dati, l’Interessato ha anche il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

 

¬ ECCEZIONI ALLA PORTABILITÀ
Il GDPR prevede alcune eccezioni al diritto di portabilità dei dati. Tale diritto, infatti, non potrà essere esercitato quando il trattamento dei dati personali oggetto della richiesta di portabilità:
• è svolto attraverso mezzi cartacei;
• è necessario per l’adempimento di un obbligo di legge, regolamento, normativa nazionale o UE, o per l’esecuzione di un compito svolto nel pubblico interesse;
• è necessario per la salvaguardia degli interessi vitali dell’Interessato o di un’altra persona fisica;
• a fini di ricerca scientifica o storica o a fini statistici, secondo la legge nazionale;
• è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi (ivi incluso in caso di contenziosi), a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore;
• i dati personali sono generati dal Titolare (utilizzando come input i dati osservati o forniti direttamente);
• lede diritti e le libertà altrui.

 

Prima di fornire riscontro ad una richiesta di portabilità il titolare è tenuto a valutare attentamente l’eventuale sussistenza delle circostanze sopra illustrate. In caso di verificarsi di una delle ipotesi di cui sopra, il titolare è tenuto comunque a fornire riscontro all’Interessato entro un mese dalla richiesta, illustrando i motivi per i quali non è possibile dar seguito alla istanza.

 

F. DIRITTO DI OPPOSIZIONE AL TRATTAMENTO (ART. 21 GDPR)
L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare:
(i) al trattamento dei dati personali che lo riguardano per scopi di interesse pubblico o per legittimo interesse, compresa la profilazione.
In questo caso il Titolare è tenuto a confrontare gli interessi dell’Interessato rispetto a propri al fine di dimostrare la sussistenza dei motivi che consentono il trattamento.
Qualora il confronto stabilisca la prevalenza delle ragioni dell’Interessato, il Titolare dovrà astenersi dal trattare ulteriormente i dati personali.
(ii) Ai trattamenti di marketing diretto, compresa la profilazione, se connessa all’attività di marketing diretto.

 

Nota: non vi sono ipotesi in cui il Titolare del trattamento possa rigettare la richiesta di opposizione dell’Interessato al trattamento dei suoi dati personali per finalità di marketing diretto.

 

G. DIRITTO DI OPPOSIZIONE A PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE (ART. 22 GDPR)
L’Interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (es. rifiuto di una rifiuto automatico di una domanda di credito online o pratiche di recruiting elettronico senza interventi umani). Tale diritto non si applica quando il trattamento/la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e il Titolare del trattamento;
b) sia autorizzata dal diritto nazionale o UE cui è soggetto il Titolare del trattamento;
c) si basi sul consenso esplicito dell’Interessato.
Nei casi sub a) e c), il Titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, tra cui almeno il diritto di ottenere l’intervento umano da parte del Titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Prima di fornire riscontro ad una richiesta di opposizione il Titolare è tenuto a valutare attentamente l’eventuale sussistenza delle circostanze sopra illustrate. In caso di verificarsi di una delle ipotesi di cui sopra, il Titolare sarà tenuto comunque a fornire riscontro all’Interessato entro un mese dalla richiesta, illustrando i motivi per i quali non è possibile dar seguito alla istanza.

 

5. COMUNICAZIONE A TERZE PARTI
In certi casi, ai sensi del GDPR, i diritti degli interessati non si esauriscono con il riscontro del Titolare. In relazione a specifici diritti, infatti, il GDPR stabilisce in capo al Titolare ulteriori obblighi di comunicazione delle operazioni effettuate in riscontro alle richieste degli Interessati a soggetti esterni alla propria organizzazione. In particolare:

 

(i) in caso di rettifica, opposizione, cancellazione dei dati personali o limitazione del trattamento, il Titolare del trattamento deve comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali (es. fornitori designati responsabili del trattamento, partner commerciali a cui i dati sono stati comunicati, etc.) le eventuali rettifiche, opposizioni, cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Inoltre il Titolare del trattamento deve comunicare all’Interessato tali destinatari qualora quest’ultimo lo richieda;

 

(ii) nel caso di cancellazione dei dati personali, il Titolare del trattamento – se ha reso pubblici i dati personali (es. pubblicandoli su un sito web) – è obbligato, tenendo conto della tecnologia disponibile e dei costi di attuazione, ad adottare adotta le misure ragionevoli, anche tecniche, ad informare gli altri titolari del trattamento che stanno trattando i dati personali (es. editori, motori di ricerca) della richiesta dell’Interessato di cancellare qualsiasi link, copia o riproduzione dei dati personali.

 

6. GLOSSARIO

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica (es. individuo, professionista, consulente, ditta individuale) che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

 

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione, trasferimento all’estero o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

 

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

 

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

 

Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.

 

Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti ad un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti ad una persona fisica identificata o identificabile.

 

Principio di minimizzazione dei dati: i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

 

Diritto all’oblio: diritto, da parte dell’interessato, di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza giustificato ritardo.

 

Diritto di limitazione: diritto, da parte dell’interessato, di ottenere dal responsabile del trattamento la limitazione del trattamento dei dati personali alle sole attività di conservazione, accertamento, esercizio e difesa di un diritto in sede giudiziaria oppure (i) per tutelare i diritti di un’altra persona fisica o giuridica, (ii) per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro, (iii) dietro consenso dell’interessato.
Diritto di rettifica: diritto, da parte dell’interessato, di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.

 

Diritto di portabilità: diritto dell’interessato di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti ad un titolare del trattamento. L’interessato ha altresì il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso o su un contratto; e b) il trattamento sia effettuato con mezzi automatizzati.