Informativa sulla privacy dei dati per il sito Web e la piattaforma staiy.com ("Sito Web")

 

Io. Nome e indirizzo del responsabile del trattamento

Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (di seguito "GDPR") e di altre leggi nazionali sulla protezione dei dati dei paesi dell'UE e di altre leggi sulla protezione dei dati è:

 

Metch GmbH

Rappresentanti legali: Adrian Leue, Alessandro Nora e Ludovico Durante

Filippistraße 10

14059 Berlino

generale@staiy.com

 

 

II. Informazioni generali sul trattamento dei dati

1. Estensione del trattamento dei dati personali

In genere raccoglieremo e utilizzeremo i dati personali dei nostri utenti solo se e nella misura necessaria per rendere disponibile un sito Web funzionale e/o per fornire i nostri contenuti e servizi. I dati personali dei nostri utenti saranno generalmente raccolti e/o utilizzati solo previo consenso dell'utente. Un'eccezione si applica nei casi in cui ottenere il consenso preventivo è praticamente impossibile e in cui il trattamento dei dati è consentito dalla legge applicabile. I tipi di dati che elaboriamo sono i seguenti:

 

- dati di contatto (ad es. indirizzi e-mail, numeri di telefono)

- dati dell'utente (ad es. siti Web visitati, interesse per i contenuti, tempi di accesso)

- metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

 

2. Base giuridica per il trattamento dei dati personali

Se otteniamo il consenso di un interessato per il trattamento dei dati personali, la base giuridica per il trattamento di tali dati personali è l'art. 6 par. 1 let. a) Regolamento Generale UE sulla Protezione dei Dati (di seguito “GDPR”). Se trattiamo dati personali necessari per eseguire un contratto di cui l'interessato è parte, la base giuridica per il trattamento di tali dati personali è l'art. 6 par. 1 b) GDPR. Lo stesso vale se il trattamento dei dati personali è necessario per l'esecuzione di misure precontrattuali. Se il trattamento dei dati personali è necessario per adempiere un obbligo legale della nostra azienda, la base giuridica per tale trattamento dei dati è l'art. 6 par. 1 c) GDPR. Se il trattamento dei dati personali è necessario per proteggere un interesse legittimo della nostra azienda o di terzi e gli interessi, i diritti fondamentali e le libertà fondamentali dell'interessato non prevalgono su tale interesse legittimo, la base giuridica per tale trattamento dei dati è l'art. 6 par. 1 let. f) GDPR.

 

3. Cancellazione dei dati e durata della memorizzazione dei dati

I dati personali di un interessato verranno cancellati o bloccati non appena non saranno più necessari per le finalità per le quali sono archiviati. Il blocco dei dati può avvenire anche se previsto da regolamenti, leggi o altre disposizioni comunitarie o nazionali cui è soggetto il titolare del trattamento. I dati saranno inoltre bloccati o cancellati qualora scadano gli obblighi di conservazione previsti dalle norme sopra richiamate, a meno che la continua conservazione di tali dati non sia necessaria per la conclusione o l'esecuzione di un contratto.

 

III. Rendere disponibile il Sito e creare file di log

 

Descrizione e portata del trattamento dei dati

Quando si accede al nostro sito Web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del dispositivo terminale che accede al sito Web.

 

A questo proposito verranno raccolti i seguenti dati per un periodo di tempo limitato:

(1) sito web visitato

(2) quantità di dati trasmessi

(3) informazioni sul tipo e la versione del browser utilizzato,

(4) il sistema operativo dell'utente,

(5) l'indirizzo IP dell'utente,

(6) la data e l'ora di accesso e

(7) i siti Web da cui il sistema dell'utente è arrivato sul nostro sito Web

 

Tali dati verranno archiviati nei file di registro del nostro sistema. Tali dati sono necessari solo per l'analisi di eventuali malfunzionamenti e verranno cancellati al più tardi entro trenta giorni. La base giuridica per la memorizzazione temporanea dei dati nei file di registro è l'art. 6 par. 1 let. f) GDPR.La memorizzazione temporanea dell'indirizzo IP per il sistema è necessaria per rendere il Sito disponibile al dispositivo terminale dell'utente A tal fine l'indirizzo IP dell'utente deve essere memorizzato per la durata della sessione. I dati vengono archiviati in file di registro per garantire la funzionalità del nostro sito Web. Inoltre, tali dati vengono utilizzati per ottimizzare il Sito e per garantire la sicurezza dei nostri sistemi informatici. I dati non verranno analizzati per scopi di marketing a questo proposito e non trarremo inferenze sulla tua identità. Le finalità di cui sopra forniscono anche la base del nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 par. 1 let. f) GDPR. La raccolta dei dati per rendere disponibile il Sito e la memorizzazione dei dati nei file di log è necessaria per il funzionamento del Sito. Di conseguenza, gli utenti non hanno il diritto di opporsi alla raccolta o all'utilizzo di tali dati per le finalità di cui sopra.

 

IV. Account utente – evasione degli ordini – servizi aggiuntivi

1.

  • Se crei un account con noi, elaboreremo le seguenti informazioni da te:

- nome

- indirizzo e-mail

- password

informazioni volontarie:

- numeri di telefono

- indirizzi

- sesso

 

Se effettui un ordine dal tuo account, esegui un pagamento o ricevi il servizio clienti, elaboreremo le seguenti informazioni da te:

- nome

- indirizzo e-mail

- indirizzo

- numeri di telefono

- altri dettagli come prodotto, taglia, prezzo

- informazioni di pagamento comprendenti il ​​numero della carta di credito/debito, il nome del titolare e il CVV

 

I Suoi dati sono trattati per la finalità di elaborazione del contratto di servizio ai sensi dell'art. 6 par. 1 lit. b GDPR. I dati dei clienti possono essere archiviati in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un sistema di dati dei clienti comparabile.

2.

Elaboreremo anche le seguenti informazioni da parte tua allo scopo di monitorare la qualità dei nostri servizi; amministrare, mantenere e ottimizzare la nostra piattaforma e i nostri servizi; eseguire controlli sulle frodi e sul credito; condurre ricerche, analisi, richieste e sondaggi sull'utilizzo del nostro sito Web; pubblicità e pubblicità di retarget dei prodotti e servizi nostri e dei nostri fornitori e allo scopo di produrre rapporti statistici aggregati:

- nome

- indirizzo e-mail

- password

- indirizzi

- cronologia dei contatti

- cronologia degli ordini (anonimizzata)

- informazioni sul dispositivo

- identificatori di cookie

I Suoi dati sono trattati per la finalità di elaborazione del contratto di servizio ai sensi dell'art. 6 par. 1 lit. f GDPR.

3.

Con il tuo consenso, elaboreremo anche le seguenti informazioni da parte tua allo scopo di gestire i nostri programmi fedeltà/premi; fornendoti consigli personalizzati e migliorando la tua esperienza:

- nome

- indirizzo e-mail

- numero di telefono

- indirizzi

- data di nascita

- cronologia acquisti

- cronologia di navigazione e comportamento

- informazioni sul dispositivo

- preferenze di acquisto

- soprannome

- identificatori di cookie

- identificatori interni

- paese

- livello e ricchezza spesi;

I suoi dati sono trattati sulla base del suo consenso ai sensi dell'art. 6 par. 1 lit. a GDPR.

 

V. Presenza online nei social media

Manteniamo una presenza online sui social network e sulle piattaforme per comunicare con clienti, parti interessate e utenti attivi su tali reti e per essere in grado di informare i clienti, le parti interessate e gli utenti dei nostri servizi.

 

Il nostro Sito Web, pertanto, si collega al sito Web di Facebook, gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, U.S.A., o, se risiedi nell'UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("Facebook").In caso contrario, nessun dato viene scambiato con Facebook sul nostro sito Web

 

Il nostro sito Web e la nostra app si collegano anche al sito Web di Instagram Inc., 181 South Park Street Suite 2 San Francisco, CA 94107 Stati Uniti.

 

Il nostro sito Web e la nostra app si collegano anche al sito Web di Twitter, gestito da Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, U.S.A. o, se risiedi nell'UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda.

 

Ci colleghiamo anche al sito Web di LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda (di seguito "LinkedIn").

 

Quando accedi alle reti o piattaforme di cui sopra, si applicheranno i termini e le condizioni e le politiche di elaborazione dei dati delle società che gestiscono tali reti o piattaforme. Salvo diversamente previsto nella nostra politica sulla privacy dei dati, tratteremo i dati degli utenti se comunicano con noi tramite social network o piattaforme, ad esempio se pubblicano sulle nostre pagine Facebook o ci inviano messaggi.

 

VI. Utilizzo di cookie

Il nostro sito Web utilizza i cosiddetti cookie di sessione o flash. I cookie sono file di testo che vengono memorizzati nel o dal browser Internet sul sistema informatico dell'utente. Quando un utente visita un sito web, un cookie può essere memorizzato nel sistema operativo dell'utente. Questo cookie contiene una caratteristica stringa di caratteri che consente di identificare univocamente il browser quando si accede nuovamente al sito web. Alcune funzioni del nostro sito Web non possono essere offerte senza l'uso dei cookie. Per questi è necessario che il browser venga riconosciuto anche dopo un cambio di pagina. I dati degli utenti raccolti dai cookie tecnicamente necessari non vengono utilizzati per determinare la tua identità o per creare profili utente. La base giuridica per il trattamento dei dati personali tramite cookie è l'art. 6 par. 1 let. f DSGVO. Inoltre, utilizziamo - se lo consenti - anche i cosiddetti cookie persistenti, che vengono utilizzati oltre la sessione ("cookie di sessione incrociata"). La base giuridica per il trattamento dei dati personali mediante cookie persistenti è il suo consenso, art. 6 par. 1 let. un DSGVO. In particolare, questi cookie servono a rendere il sito web user-friendly, più efficace e più sicuro.

 

Puoi trovare un elenco dei cookie che utilizziamo con una descrizione [QUI ].

 

I cookie sono memorizzati sul computer dell'utente e trasmessi al nostro sito dall'utente. Pertanto, come utente hai il pieno controllo sull'uso dei cookie e vengono eliminati quando chiudi il browser. È possibile disattivare o limitare la trasmissione dei cookie modificando le impostazioni del proprio browser Internet. I cookie che sono già stati salvati possono essere cancellati in qualsiasi momento. Questo può anche essere fatto automaticamente. Se i cookie sono disattivati, potrebbero non essere più disponibili tutte le funzioni del sito web.

 

VII. Servizi di analisi, elaborazione e marketing

1. Google Analytics/Google TagManager/Google Adwords

Sulla base del tuo consenso (Art. 6 par. 1 lett. a GDPR) utilizziamo i servizi di analisi web di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, ("Google").

 

Per abilitare il servizio Google utilizza i cookie. I cookie raccolgono informazioni sull'utilizzo dei nostri servizi online. Questi dati vengono generalmente trasmessi a un server di Google negli Stati Uniti e ivi archiviati.

 

Google è certificato secondo il quadro Privacy-Shield e fornisce una garanzia di conformità alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

 

Google utilizzerà queste informazioni in qualità di commissario per analizzare l'utilizzo dei nostri servizi online, per emettere un rapporto sulle attività all'interno dei nostri servizi online e per eseguire altri servizi per noi connessi all'utilizzo dei nostri servizi online- servizi e internet. I dati elaborati possono essere utilizzati per creare profili utente pseudonimizzati.

 

Utilizziamo Google Analytics solo con l'anonimizzazione IP attivata. Ciò significa che l'indirizzo IP dell'utente verrà abbreviato da Google nell'area degli stati membri dell'UE o di altri stati contraenti dell'accordo sullo Spazio economico europeo. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì abbreviato.

 

Utilizziamo "Google Tag Manager" per implementare e gestire i servizi di analisi e marketing di Google.

 

L'indirizzo IP raccolto dall'utente non sarà collegato ad altri dati di Google. Gli utenti possono impedire la raccolta di informazioni da parte dei cookie tramite le impostazioni del proprio browser; inoltre, gli utenti possono impedire la raccolta dei dati raccolti dal cookie in relazione al loro utilizzo dei servizi online e al trattamento di tali dati da parte di Google installando un plug-in per browser disponibile qui:  http://tools.google.com/dlpage/gaoptout?hl=de.

 

Utilizziamo "Google Adwords" è un sistema che utilizza per fare offerte su determinate parole chiave e per il retargeting dell'ordine affinché i loro annunci cliccabili vengano visualizzati nei risultati di ricerca di Google.

 

Ulteriori informazioni sull'utilizzo dei dati, sulle impostazioni e sul diritto di opposizione da parte di Google sono disponibili sui siti Web di Google:

 

https://www.google.com/intl/de/policies/privacy/partners ("come Google utilizza le informazioni da siti o app che utilizzano i nostri servizi") ,

 

http://www.google.com/policies/technologies/ads ("Utilizzo dei dati per scopi pubblicitari"),

 

https://developers.google.com/analytics/devguides/collection/analyticsjs/enhanced-ecommerce ("Dati e-commerce avanzati a fini di analisi") 

 

https://www.google.de/settings/ads ("Gestisci le informazioni che Google utilizza per mostrare gli annunci"). L'informativa sulla privacy di Google è disponibile qui: https://www.google.com/policies/privacy. Se desideri opporti alla pubblicità basata sugli interessi dei servizi di marketing di Google, puoi utilizzare le impostazioni fornite da Google e le possibilità di disattivazione: http://www.google.com/ads/preferences .

 

2. Firebase

Google Firebase è un software di sviluppo di applicazioni supportato da Google che consente agli sviluppatori di sviluppare app iOS, Android e Web. Firebase verrà utilizzato per tracciare analisi, segnalare e correggere arresti anomali delle app, creare esperimenti di marketing e prodotti. Le terze parti avranno accesso controllato a questi dati solo per scopi analitici.Quando i clienti utilizzano Firebase, Google è generalmente un responsabile del trattamento dei dati ed elabora i dati personali per loro conto.

I servizi Firebase utilizzati hanno completato con successo il processo di valutazione ISO 27001 e SOC 1, SOC 2 e SOC 3 e alcuni hanno anche completato il processo di certificazione ISO 27017 e ISO 27018:

Cloud Firestore, Cloud Functions for Firebase, Cloud Storage for Firebase, Firebase A/B Testing, Firebase Authentication, Firebase Cloud Messaging, Firebase Crash Reporting, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase Inviti, monitoraggio delle prestazioni di Firebase, piattaforma Firebase, previsioni di Firebase, database in tempo reale di Firebase, configurazione remota di Firebase, laboratorio di test di Firebase, Google Analytics per Firebase, ML Kit per Firebase.

 

3. Hotjar Ltd

Questo sito Web utilizza Hotjar, un software di analisi di Hotjar Ltd. ("Hotjar") (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Con Hotjar è possibile misurare e valutare il comportamento di utilizzo del nostro sito Web sotto forma di clic, movimenti del mouse, altezza di scorrimento, ecc. Le informazioni generate dal codice di tracciamento e dal cookie vengono trasmesse e archiviate sui server Hotjar in Irlanda.

Se hai consentito l'uso dei cookie di hotjar, vengono raccolte le seguenti informazioni:

- L'indirizzo IP del tuo dispositivo (raccolto e archiviato in formato anonimo)

- Il tuo indirizzo e-mail, inclusi nome e cognome, se ce lo hai fornito tramite il nostro sito Web

- Dimensioni dello schermo del tuo dispositivo

- Tipo di dispositivo e informazioni sul browser

- Posizione geografica (solo paese)

- La lingua preferita per visualizzare il nostro sito Web

 

Inoltre, i seguenti dati vengono registrati sul nostro server quando viene utilizzato Hotjar:

- Dominio correlato

- Pagine visitate

- Posizione geografica (solo paese)

- La lingua preferita per visualizzare il nostro sito Web

- Data e ora di accesso al sito

Hotjar utilizzerà queste informazioni allo scopo di valutare l'utilizzo del nostro sito Web, compilare report e fornire altri servizi relativi all'utilizzo del sito Web e alla valutazione Internet del sito Web. Hotjar utilizza anche servizi di terze parti come Google Analytics e Optimizely per fornire servizi. Queste società di terze parti possono memorizzare informazioni che il tuo browser invia quando visiti il ​​sito Web, come cookie o richieste IP. Per ulteriori informazioni su come Google Analytics e Optimizely archiviano e utilizzano i dati, fare riferimento alle rispettive informative sulla privacy.

Oltre all'attivazione dei cookie, puoi anche impedire a Hotjar di raccogliere queste informazioni facendo clic sul seguente link e seguendo le istruzioni: https://www.hotjar.com/opt-out.

 

4. Inviapulse

SendPulse è un fornitore di servizi di newsletter gestito da SendPulse Inc., 19 Hill St Bernardsville NJ 07924 USA. Il trattamento dei dati personali da parte di SendPulse è coperto dall' Informativa sulla privacy di SendPulse  ed è conforme a GRPR. L'utilizzo di SendPulse semplifica notevolmente il trattamento delle newsletter e rappresenta quindi un legittimo interesse.

 

5. Striscia

Sul nostro sito web offriamo il pagamento tramite Stripe. Questo servizio di pagamento è fornito da Stripe Payments Europe, Ltd, una società a responsabilità limitata organizzata secondo le leggi irlandesi con numero di società 513174 e uffici presso The One Building, 1 Grand Canal Street Lower, Dublino 2, Irlanda (di seguito "Stripe"). Il trasferimento dei tuoi dati a Stripe si basa sull'art. 6 par. 1 lit. b DSGVO (elaborazione per adempiere a un contratto).

VIII. Modulo di contatto

Quando ci contatti (ad es. tramite modulo di contatto, e-mail, telefono o social media), i tuoi dati vengono elaborati allo scopo di elaborare la richiesta di contatto ed elaborarla ai sensi dell'art. 6 par. 1 lit. b GDPR. I dati dei clienti possono essere archiviati in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un'organizzazione di ricerca comparabile.

 

IX. Newsletter

Incorporato nel nostro sito Web, gli utenti hanno l'opportunità di iscriversi alla nostra newsletter di comunicati stampa tramite un servizio di terze parti fornito da Sendpulse (SendPulse è un fornitore di servizi di newsletter gestito da SendPulse Inc., 19 Hill St Bernardsville NJ 07924 USA). La maschera di input utilizzata a tale scopo determina quali dati personali vengono trasmessi, nonché quando la newsletter viene ordinata dal responsabile del trattamento.

Informiamo regolarmente i nostri investitori e partner commerciali tramite una newsletter sulle novità normative e di altro tipo sulla nostra azienda o su una delle nostre filiali. La newsletter può essere ricevuta dall'interessato solo se

(1) l'interessato ha un indirizzo e-mail valido e

(2) l'interessato si registra per l'invio della newsletter. Una e-mail di conferma verrà inviata all'indirizzo e-mail registrato per la prima volta da un interessato per l'invio della newsletter, per motivi legali, nella procedura di double opt-in. Questa e-mail di conferma viene utilizzata per provare se il titolare dell'indirizzo e-mail in qualità di interessato è autorizzato a ricevere la newsletter.

Durante la registrazione alla newsletter, il nostro servizio di terze parti memorizza anche il nome, cognome, indirizzo e-mail Inoltre, l'indirizzo IP del sistema informatico assegnato dal provider di servizi Internet (ISP) e utilizzato dai dati soggetto al momento della registrazione, nonché la data e l'ora della registrazione.

La raccolta di questi dati è necessaria per fornire un servizio accurato e comprendere il (possibile) uso improprio dell'indirizzo e-mail di un interessato in una data successiva, e serve quindi allo scopo della protezione legale di il controllore.

I dati personali raccolti nell'ambito della registrazione alla newsletter verranno utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail, purché ciò sia necessario per il funzionamento del servizio newsletter o per una registrazione in questione, come potrebbe verificarsi in caso di modifiche all'offerta della newsletter, o in caso di cambiamento delle circostanze tecniche.

La base giuridica per il trattamento dei tuoi dati è l'articolo 6, paragrafo 1, lett. un GDPR. Poiché il servizio di newsletter è fornito da una terza parte, la terza parte Sendpulse tratterà i dati.

Non ci sarà alcun trasferimento dei dati personali raccolti dal servizio di newsletter ad altre terze parti ad eccezione di Sendpulse che gestisce il servizio per nostro conto.

L'iscrizione alla nostra newsletter può essere revocata dall'interessato in qualsiasi momento. Il consenso alla conservazione dei dati personali, che l'interessato ha prestato per l'invio della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, in ciascuna newsletter è presente un link corrispondente. È inoltre possibile cancellarsi dalla newsletter in qualsiasi momento direttamente dal nostro sito web.

 

X. Diritti degli interessati

Se trattiamo i tuoi dati personali, sarai un interessato ai sensi del GDPR e avrai i seguenti diritti nei confronti del titolare del trattamento:

 

1. Diritto all'informazione

Puoi chiedere al responsabile del trattamento di confermare se i tuoi dati personali vengono elaborati o meno da noi.

Se elaboriamo tali dati, puoi richiedere le seguenti informazioni al responsabile del trattamento:

(1) le finalità per le quali i tuoi dati personali sono trattati;

(2) le categorie di dati personali oggetto di trattamento;

(3) i destinatari o le categorie di destinatari a cui i tuoi dati personali sono stati o saranno comunicati;

(4) per quanto tempo prevediamo di conservare i tuoi dati personali o, se tale periodo di tempo non può essere ancora accertato, i criteri utilizzati per determinare per quanto tempo conserveremo i tuoi dati personali;

(5) se hai il diritto di rettifica o cancellazione dei tuoi dati personali, un diritto al trattamento limitato da parte del responsabile del trattamento o un diritto di opporti a tale trattamento;

(6) se hai il diritto di proporre reclamo a un'autorità di controllo;

(7) tutte le informazioni disponibili sull'origine dei dati se non sono state raccolte direttamente presso l'interessato; e

(8) se i tuoi dati personali saranno trasferiti a qualsiasi paese terzo o organizzazione internazionale; in relazione a tali trasferimenti Lei potrà richiedere di essere informato di adeguate garanzie ai sensi dell'art. 46 GDPR.

 

2. Diritto di rettifica

Hai il diritto nei confronti del titolare del trattamento di far rettificare i dati personali errati e/o di completare i dati personali incompleti se i dati personali che elaboriamo sono errati o incompleti. Il titolare del trattamento deve rettificare i dati senza indebito ritardo.

 

3.Diritto al trattamento limitato

Alle seguenti condizioni puoi richiedere un trattamento limitato dei tuoi dati personali:

(1) se contesti la correttezza dei tuoi dati personali per un periodo di tempo che consente al titolare del trattamento di verificare se i tuoi dati personali sono corretti;

(2) se il trattamento è illegale e si rifiuta di cancellare i propri dati personali e si richiede invece un uso limitato dei propri dati personali;

(3) se il titolare del trattamento non ha più bisogno dei tuoi dati personali per le finalità per le quali sono trattati, ma hai bisogno di tali dati per far valere, esercitare o difendere diritti o pretese legali, oppure

(4) se ti sei opposto al trattamento dei tuoi dati personali ai sensi dell'art. 21 cpv. 1 GDPR e non è stato ancora determinato se sussistono motivi legittimi prevalenti del titolare del trattamento.

Se il trattamento dei tuoi dati personali è limitato, tali dati possono – salvo la loro conservazione – essere trattati solo con il tuo consenso, o per far valere, esercitare o difendere diritti o pretese legali, per proteggere i diritti di un'altra persona fisica o persona giuridica, o per motivi connessi a un importante interesse pubblico dell'Unione Europea o di qualsiasi Stato membro.

Se il trattamento dei tuoi dati personali è stato limitato alle condizioni di cui sopra, sarai informato dal responsabile del trattamento prima che la limitazione venga revocata.

 

4. Diritto alla cancellazione

a) Obbligo di cancellazione

Puoi chiedere al responsabile del trattamento di cancellare i tuoi dati personali senza indebito ritardo e il responsabile del trattamento ha l'obbligo di farlo se si verifica uno dei seguenti motivi:

 

(1) i tuoi dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

(2) hai revocato il consenso su cui si basa il trattamento dei tuoi dati ai sensi dell'art. 6 par. 1 let. a) o l'art. 9 par. 2 let. a) GDPR, e non esiste altra base giuridica per il trattamento dei tuoi dati personali;

(3) ti sei opposto al trattamento dei tuoi dati personali ai sensi dell'art. 21 par. 1 GDPR e non sussistono motivi legittimi prevalenti per il trattamento dei tuoi dati personali, o ti opponi al trattamento ai sensi dell'art. 21 par. 2 GDPR;

(4) i tuoi dati personali sono stati trattati illecitamente;

(5) la cancellazione dei tuoi dati personali è necessaria per adempiere a un obbligo legale ai sensi del diritto europeo o del diritto degli Stati membri a cui è soggetto il titolare del trattamento; o

(6) i suoi dati personali sono stati raccolti in relazione ai servizi offerti dalla società dell'informazione ai sensi dell'art. 8 par. 1 GDPR.

 

b) Informazioni a terzi

Laddove il titolare del trattamento abbia reso pubblici dati personali e abbia l'obbligo di cui all'art. 17, par. 1 per cancellare tali dati personali, il titolare del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, deve adottare misure ragionevoli, comprese le misure tecniche, per informare i titolari del trattamento che stanno elaborando tali dati personali che l'interessato ha richiesto la cancellazione da parte di tali titolari del trattamento di eventuali collegamenti o copie o duplicati di tali dati personali.

 

c) Eccezioni

Non esiste il diritto alla cancellazione se il trattamento dei dati personali è necessario

(1) esercitare il diritto alla libertà di espressione e di informazione;

(2) per adempiere a un obbligo legale che richiede il trattamento dei dati personali dell'utente ai sensi del diritto dell'UE o di uno Stato membro cui è soggetto il titolare del trattamento, o per svolgere un compito di interesse pubblico, o per esercitare un'autorità ufficiale conferita il controllore;

(3) per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell'art. 9 par. 2 let. f) ed i) e l'art. 9 par. 3 GDPR; o

(4) per far valere, esercitare o difendere diritti o rivendicazioni legali.

 

5.Diritto alla notifica

Se hai esercitato il tuo diritto di rettifica, cancellazione o limitazione del trattamento nei confronti del titolare del trattamento, il titolare del trattamento ha l'obbligo di informare tutti i destinatari a cui sono stati comunicati i tuoi dati personali di tale rettifica, cancellazione o limitazione del trattamento, a meno che ciò non risulta impossibile o sarebbe associato a una spesa irragionevole

Hai il diritto di essere informato di tutti questi destinatari dal responsabile del trattamento.

 

 6. Diritto alla portabilità dei dati

Hai il diritto di ricevere i dati personali che hai messo a disposizione del titolare del trattamento in un formato strutturato, standard e leggibile da dispositivo automatico. Hai anche il diritto di trasferire i tuoi dati personali a un altro titolare del trattamento senza alcuna interferenza da parte del titolare del trattamento a cui i dati personali sono stati resi disponibili, se

 

(1) il trattamento è basato sul consenso ai sensi dell'art. 6 par. 1 let. a) GDPR o art. 9 par. 2 let. a) GDPR o su un contratto ai sensi dell'art. 6 par. 1 b) GDPR, e

(2) il trattamento dei dati è automatizzato.

 

Nell'esercitare il diritto alla portabilità dei dati hai inoltre il diritto di trasferire i tuoi dati personali direttamente da un responsabile del trattamento a un altro responsabile del trattamento, se e nella misura in cui ciò sia tecnicamente fattibile. Nessun diritto o libertà di altre persone può essere violato in tal modo.

Il diritto alla portabilità dei dati non si applica al trattamento di dati personali necessario per l'esecuzione di un compito di interesse pubblico o al trattamento di dati personali nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

 

7. Diritto di opposizione

Hai il diritto, per motivi legati alla tua situazione particolare, di opporti in qualsiasi momento al trattamento dei tuoi dati personali in base all'art. 6 par. 1 let. e) o f) GDPR; lo stesso vale per l'eventuale profilazione basata sulle predette disposizioni.

 

Se ti opponi, il titolare del trattamento non tratterà più i tuoi dati personali, a meno che il titolare del trattamento non possa dimostrare che esistono validi motivi protetti per il trattamento dei tuoi dati personali che prevalgono sui tuoi interessi, diritti e libertà, o se i tuoi dati sono trattati per far valere , esercitare o difendere diritti o rivendicazioni legali.

 

Se i tuoi dati personali vengono elaborati per scopi di pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali ai fini di tale pubblicità; lo stesso vale per qualsiasi profilazione associata a tale pubblicità diretta.

Se ti opponi al trattamento dei tuoi dati personali per scopi di pubblicità diretta, i tuoi dati personali non saranno più trattati per tali scopi.

In relazione all'utilizzo dei servizi della società dell'informazione è possibile esercitare il diritto di opposizione, indipendentemente dalla direttiva 2002/58/CE, utilizzando processi automatizzati per i quali vengono utilizzate specifiche tecniche. A tal fine è possibile inviare un'e-mail al nostro responsabile della protezione dei dati.

 

 

8. Diritto di revoca del consenso al trattamento dei dati

Hai il diritto di revocare il tuo consenso al trattamento dei dati in qualsiasi momento. Se eserciti il ​​tuo diritto di revoca, resta salva la liceità del trattamento dei dati che avviene prima della revoca basata sul tuo consenso.

 

 

9. Decisione automatizzata in un caso particolare, inclusa la profilazione

Hai il diritto di non essere soggetto a una decisione presa esclusivamente mediante il trattamento automatizzato – compresa la profilazione – se tale decisione ha conseguenze legali per te o altrimenti pregiudica sostanzialmente i tuoi interessi. Ciò non si applica se la decisione

(1) è necessario per concludere o eseguire un contratto tra l'utente e il responsabile del trattamento,

(2) è consentito dalla legislazione dell'UE o degli Stati membri a cui è soggetto il responsabile del trattamento e tale legge prevede garanzie adeguate per proteggere i tuoi diritti, libertà e interessi legittimi, oppure

(3) è fatto con il tuo esplicito consenso.

 

Tuttavia, tali decisioni non possono essere assunte con riguardo a categorie particolari di dati personali ai sensi dell'art. 9 cpv. 1 GDPR, salvo che l'art. 9 par. 2 let. a) o g) si applica il GDPR e sono state implementate garanzie adeguate per proteggere i tuoi diritti, libertà e interessi legittimi.

 

Nei casi 1) e 3) di cui sopra, il titolare del trattamento deve attuare garanzie adeguate per proteggere i tuoi diritti, libertà e interessi legittimi, che devono includere, come minimo, il diritto che una persona che agisce per conto del titolare del trattamento agisca , il diritto di presentare il proprio punto di vista e il diritto di impugnare la decisione.

 

10. Diritto di proporre reclamo all'autorità di controllo

Fatti salvi eventuali altri mezzi di ricorso amministrativi o giurisdizionali disponibili, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare un'autorità di controllo situata nello Stato membro in cui risiedi abitualmente, nel tuo luogo di lavoro o nel luogo della presunta violazione, se a tuo avviso il trattamento dei tuoi dati personali viola il GDPR.

 

L'autorità di controllo presso la quale è proposto il reclamo informerà quindi il reclamante dello stato di avanzamento e dell'esito del reclamo, compresi i rimedi giurisdizionali previsti dall'art. 78 GDPR.

.