Politica sulla gestione dei dati privati

Politica sulla gestione dei dati privati

dal 01.10.2020

 

Contenuto:

Puoi trovare i tuoi dati personali sul sito www.donably.com (website). Le informazioni sul trattamento dei dati personali sono disponibili nelle seguenti sezioni:

I. PROCEDURA DI BASE. Contiene altre informazioni generali e include inoltre i dati del titolare del trattamento e di alcuni responsabili del trattamento.

II. Metodi di gestione dei dati. Di seguito una descrizione di come trattiamo i dati (scopo, base giuridica e durata, dati di persone):

II/1. Registrazione, e profilo.

II/2. dati inseriti da te

II/3. numero di telefono

II/4. Fatturazione

II/5. Newsletter

II/6. Contatti

II/7 Dati di terze parti

II/8. Procura

III. III. Qui puoi leggere i diritti al trattamento dei tuoi dati personali. In questa sezione troverai una descrizione dettagliata dei tuoi diritti di gestione dei dati e la relativa procedura.

 

PROCEDURA DI BASE

1.A riguardo di queste informazioni sui database, l’utente o il visitatore del sito web è considerato come persona implicata nel caso.

2. Sede e contatti:

Sede e indirizzo postale: Marshall House Ring Way, Preston, PR1 2QD, Gran Bretagna

Telefono: +44 121318 7246

E-mail: office@donably.com

Codice fiscale: 12875465

Numero di registrazione: 12875465

Registrato a Companies House, Gran Bretagna

 

Il “gestore dati” è una persona fisica o una società, un'autorità o un ente pubblico o qualsiasi altro ente che determina le finalità e i mezzi del trattamento dei dati personali, individualmente o in associazione con altri. Se la finalità e le modalità del trattamento sono determinate dal diritto dell'Unione o dello Stato membro, il responsabile del trattamento di criteri specifici per la designazione del responsabile del trattamento possono essere determinati dal diritto dell'Unione o dello Stato membro;;

3. Lo scopo del responsabile del trattamento dei dati personali è garantire la protezione dei dati personali delle persone che utilizzano il sito web nella misura più ampia possibile. La presente Informativa sulla privacy si applica solo al tuo utilizzo del sito web. Queste informazioni non possono essere utilizzate per siti Web gestiti da terzi, anche se tali siti Web sono direttamente accessibili dal sito Web.

4. Il titolare del trattamento dei dati personali ha il diritto di modificare unilateralmente la presente informativa in qualsiasi momento, di cui invierà una comunicazione tramite e-mail.

5. Il Titolare svolge le proprie attività nel rispetto della tutela dei diritti alla privacy dei propri visitatori e clienti, che, in particolare il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e 95/46 che abroga il regolamento (CE) n. 45/2001 (regolamento generale sulla protezione dei dati, GDPR):

6. La divulgazione di informazioni personali sul sito Web è volontaria.  Per la gestione dei dati basata su attività volontaria, questa persona acconsente a ciò e allo stesso tempo accetta i Termini di gestione dei dati. Il trattamento dei dati personali è legalmente valido se la persona ha più di 16 anni. Se il bambino non ha ancora compiuto i 16 anni, il trattamento dei suoi dati è possibile solo con il permesso del genitore o educatore secondo la legge.

7. Il titolare del trattamento dei dati personali può, nel corso delle sue attività, trasferire i dati personali ad altri responsabili del trattamento solo per lo svolgimento di un'attività ufficiale e solo nella misura necessaria. "Responsabile del trattamento" indica una persona o azienda o un'autorità o agenzia pubblica o qualsiasi organizzazione che tratta dati personali per conto del responsabile del trattamento;

8. Archiviamo i dati personali gestiti attraverso il sito web con un provider di hosting come responsabile del trattamento, che è anche il nostro sviluppatore web: Webinform Consulting Online Produkció Kft.; www.webinform.hu

Attività: senza i servizi di hosting, sviluppo del sito web, conferimento dei dati, il Titolare non può eseguire il proprio servizio.

9. Società di servizi di pagamento:

Nome: Barion Payment Zrt.

www.barion.hu

Informazioni sui cookie e informazioni sulla gestione dei dati possono essere trovate su detto sito web. Attività: servizio di pagamento, senza il conferimento dei dati il Titolare non può svolgere il proprio servizio. Questo trattamento è necessario per l'esecuzione del contratto e si basa sull'articolo 6, paragrafo 1b. del GDPR. Dati da inviare: dati richiesti e forniti per il pagamento.

10. Se il Titolare sia richiesto da un tribunale o da una procura o da un'autorità investigativa di polizia, o da un illecito o autorità amministrativa o altri organismi autorizzati per legge a fornire informazioni e dati, il richiedente deve fornire al Titolare i dati personali strettamente necessari ai fini della richiesta e informare senza indugio l'interessato.

 

II. Metodi di gestione dei dati:

II / 1. Registrazione, profilo, informazioni sull'account

1.1. I servizi relativi all'utilizzo del Sito possono essere utilizzati solo previa registrazione. I dati personali sono necessari per la registrazione. Qualora tali dati non sussistano tra le parti, il contratto non sarà concluso e il Titolare non fornirà i propri servizi all'interessato.

1.2. Nel caso di una persona fisica, la base giuridica della gestione dei dati è il servizio specificato nel contratto e la descrizione della gestione dei dati prima della conclusione del contratto. [Articolo 6. 1b del GDPR].

1.3. Tieni presente che quando ti registri con un account Google o Facebook, i dati vengono raccolti da questi fornitori (Facebook Inc.; 1 Hacker Way, Menlo Park, CA 94025, USA; e Google LLC 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA) viene eseguito con i plug-in che facilitano la connessione e le informazioni sulla gestione dei dati di questi fornitori di servizi si applicano anche alla gestione dei dati. In questo caso, ai sensi dell'articolo 6 1f del GDPR, il suo indirizzo IP e il fatto che il suo dispositivo ha aperto il Il sito Web e queste informazioni vengono archiviate dai fornitori di servizi. I fornitori di servizi, in quanto organizzazioni con sede in paesi terzi al di fuori dell'UE, sono certificati "Scudo per la privacy" ai sensi dell'accordo sullo scudo per la protezione dei dati UE-USA, che garantisce il rispetto del livello di protezione dei dati applicabile nell'UE. Se non sei d'accordo con il trattamento dei dati in questo modulo o con le condizioni per il trattamento dei dati dei due fornitori di servizi, scegli di registrarti tramite e-mail!

1.4. Lo scopo della gestione dei dati è consentire al fornitore di servizi, ovvero il Titolare del trattamento, di fornire i servizi.

1.5. Per la registrazione tramite posta elettronica, utilizzeremo il numero di telefono fornito per inviarti un codice di conferma. Dopo la conferma, anche il numero di telefono verrà registrato nei dati di registrazione.

1.6. Dati personali trattati durante la gestione dei dati: nome (nome, cognome); indirizzo email; password, data di nascita, nazionalità, luogo di residenza, numero di telefono. Se desideri fornire altri dati personali in fase di registrazione, li tratteremo sulla base del tuo consenso volontario (secondo la sottosezione II / 2 di seguito), pertanto ti preghiamo di fornirli solo con il consenso volontario del trattamento fornito sulla base dell'informativa di seguito!

1.7. Durata del trattamento dei dati: fino alla cancellazione dell'account di registrazione, a condizione che non abbiamo altre basi legali per ulteriori elaborazioni come di seguito indicato.

1.8. Utilizziamo inoltre le informazioni di contatto fornite (indirizzo e-mail, numero di telefono) per tenerci in contatto con voi al fine di adempiere al contratto e per inviare le relative informazioni, informazioni e messaggi all'indirizzo di posta elettronica.

II/2. I dati sul sito Web sono volontari

2.1. L'utente ha la possibilità di altro, vedere II / 1. laddove sia sul proprio profilo che sul canale possono essere forniti dati non elencati e dati personali, che non sono assolutamente necessari per l'esecuzione del contratto, tuttavia, l'Utente ha la possibilità di contribuire ad aumentare il livello di qualità del servizio. Ad esempio, se un utente imposta un'immagine del profilo, è più probabile che riceva supporto. Si prega di considerare le conseguenze prima di fornire qualsiasi informazione personale sul proprio profilo o canale di supporto! I dati personali forniti sono conservati dal Titolare e potranno essere accessibili ai visitatori in qualità di destinatari.

2.2. Lo scopo della gestione dei dati è migliorare la qualità del servizio, facilitare il successo della chiamata sul canale di supporto e dell'offerta fatta per esso.

2.3. Base giuridica per la gestione dei dati: consenso volontario dell'Utente interessato [gestione dei dati ai sensi dell'articolo 6 (1) (a) GDPR] fornendo i propri dati personali (modificando i dati nella funzione di Modifica profilo / dati o pubblicandoli attraverso il canale di supporto).

2.4. L'ambito dei dati personali interessato dalla gestione dei dati: pittorico, altri dati volontariamente indicati dall'Utente nel profilo o sul canale di supporto nell'introduzione.

2.5. Le parti interessate sono utenti registrati che divulgano le proprie informazioni personali.

2.6. Durata della gestione dei dati: fino alla cancellazione dei dati personali (fino alla cancellazione dell'account, fino alla modifica o cancellazione dei dati sul Sito o comunque fino alla cancellazione del canale di supporto o alla modifica dei dati personali).

II/3. Fatturazione

3.1. Il Titolare conserva e gestisce i dati personali contenuti nelle fatture dallo stesso emesse.

3.2. Lo scopo della gestione dei dati è la fatturazione e il rispetto delle regole contabili.

3.3. La base giuridica per la gestione dei dati è l'adempimento di un obbligo legale.

3.4. Ambito dei dati interessati dalla gestione dei dati: nome, indirizzo, indirizzo e-mail, numero di telefono, codice fiscale.

3.5. Le persone interessate sono le persone fisiche sulla fattura.

3.6. Durata della gestione dei dati: l'obbligo legale di conservazione, sostanzialmente 7 anni.

3.7. I dati delle fatture verranno inoltrati al Titolare del trattamento ai fornitori di servizi che forniscono servizi di contabilità: I M Bookkeeping Ltd.

 

II/4. Cookie

4.1. Per monitorare il Sito, il Titolare utilizza strumenti analitici ("cookies"), che generano un flusso di dati e monitorano l'utilizzo dei siti da parte dei visitatori. Quando una pagina viene visualizzata, il sistema genera e installa un cookie sul computer del visitatore al fine di registrare le informazioni relative alla visita (le pagine visitate, il tempo trascorso sulle pagine del Titolare, i dati di navigazione, ecc.), Ma questi dati non possono essere collegati alla persona del visitatore. Questo strumento aiuta a migliorare e migliorare il design ergonomico del sito web e l'esperienza online dei visitatori creando un sito web facile da usare, prevenendo la perdita di dati. I cookie riconoscono il computer di un visitatore e gestiscono il suo indirizzo IP.

4.2. La maggior parte dei browser Internet accetta i cookie, ma i visitatori hanno la possibilità di eliminarli, rifiutarli o consentirli automaticamente. Il visitatore ha la possibilità di rifiutare l'installazione dei cookie. Poiché ogni browser è diverso, i visitatori possono impostare le proprie impostazioni dei cookie individualmente utilizzando la barra degli strumenti del browser. Gli utenti potrebbero non essere in grado di utilizzare alcune funzionalità del sito Web se scelgono di non accettare i cookie.

4.3. L'utilizzo dei cookie può essere utilizzato per monitorare i siti web visitati dal visitatore e le abitudini di utilizzo di Internet del visitatore. Solo rivisitando il sito Web e solo il fornitore di servizi interessato è possibile collegare questi dati al visitatore. Il tempo di conservazione di tali dati dipende dal tipo di cookie. I cookie di sessione eliminano i dati chiudendo il sito Web, tuttavia i cookie Flash memorizzano i dati per un massimo di un anno di inattività.

4.4. La base giuridica per la gestione dei dati è che l'utente (il visitatore) dà volontariamente il proprio consenso ai propri dati in accordo con articolo 6. 1. a del GDPR.

4.5. La gamma di dati gestiti: cronologia di navigazione, numero ID, data di visita, ora.

4.6. Scopo della gestione dei dati: migliorare l'esperienza dell'interessato, memorizzare i dati della sessione corrente, prevenire la perdita di dati, identificare e monitorare gli interessati e utilizzare l'analisi web.

4.7. La maggior parte dei browser dispone di una funzione "Aiuto" nella barra dei menu. Fornisce informazioni su come un individuo naturale può disabilitare i cookie nel proprio browser, come accettare nuovi cookie; come istruire il tuo browser per impostare un nuovo cookie o come disattivare altri cookie.

4.8. Il Titolare utilizza i seguenti cookies:

Nome del cookie

Categoria

Tipo

Obiettivo

Validità

G_AUTHUSER_H

funzionale

permanente

Per accedere al servizio di accesso social di Google

 

g_enabled_idps

funzionale

permanente

Per accedere a Google+

 

__qca

 

 

Per classificare il sito

 

_ga

 

 

Statistiche di Google. Questo cookie viene utilizzato per distinguere i singoli utenti assegnando un numero generato in modo casuale come ID client..

 

_gcl_au

 

 

Google Adsense. Serve cookie per aumentare l'efficacia della pubblicità

 

_gid

 

 

Cookie per Google Analytic Universal

 

_hjAbsoluteSessionInProgress

 

 

Hotjar cookie per rilevare la prima sessione di visualizzazione della pagina dell'utente.

30 minuti

_hjid

 

 

Cookie Hotjar. Viene impostato quando il client accede per la prima volta alla pagina che contiene lo script Hotjar. Il browser viene utilizzato per memorizzare l'ID utente Hotjar associato a quel sito. Ciò garantisce che il comportamento nelle visite successive allo stesso sito venga assegnato allo stesso ID utente.

1 anno

_hjTLDTest

 

 

Quando viene eseguito lo script Hotjar, cercano di determinare il percorso del cookie più comune che dovrebbero utilizzare al posto del nome host della pagina. Questo viene fatto in modo che i cookie possano essere condivisi tra sottodomini (se applicabile). Per determinarlo, provano a memorizzare il cookie _hjTLDTest per le varie alternative di sottostringa URL finché non riesce. Dopo questo controllo, il cookie viene rimosso.

dura fino alla fine della procedura

_hjIncludedInPageviewSample

 

 

Utilizzato per notificare Hotjar. Controlla se quel visitatore è stato incluso nel campionamento dei dati definito dal limite di pagine visualizzate del sito.

30 minuti

_hjIncludedInSessionSample

 

 

Il cookie informa Hotjar se il visitatore è incluso nel campione di dati specificato dal limite di sessioni giornaliere sul sito Web di Donably.

30 minuti

PHPSESSID

 

 

Identifica le azioni dell'utente.

24 minuti

x

 

 

Il cookie utilizzato dal sito Web, necessario per la registrazione dei visitatori. Distingue il nuovo visitatore dal visitatore di ritorno.

30 giorni

 

 

II/5. Newsletter:

5.1. L'interessato può iscriversi alla newsletter con dichiarazione espressa, volontaria e attiva.

5.2. La finalità del trattamento dei dati è informare l'interessato in merito ai servizi e prodotti del Titolare, ai cambiamenti intervenuti negli stessi, alle informazioni su novità ed eventi.

5.3. La base giuridica per il trattamento dei dati è l'articolo 6, paragrafo 1a del GDPR.  il contributo volontario dell'interessato

Ambito dei dati coinvolti nella gestione dei dati:

- nome (nome e cognome)

- indirizzo email

5.4. Durata della gestione dei dati: fino all'avvio della cancellazione dell'abbonamento da parte dell'interessato.

II/6. Contatti

6.1. Quando qualcuno contatta per la prima volta il Titolare tramite e-mail o telefono, senza alcuna altra gestione dei dati, il Titolare tratta i dati personali.

6.2. Lo scopo della gestione dei dati è mantenere i contatti tra gli interessati e il Titolare.

6.3. La base giuridica del trattamento dei dati è il consenso volontario dell'interessato. [Articolo 6 (1a) del GDPR].

6.4. Durata del trattamento dei dati: fino a 60 giorni dalla fine della comunicazione o fino al cambio della base giuridica (es. Conclusione di un contratto).

6.5. Il conferimento dei dati non è condizione per la conclusione di un contratto, tuttavia, in caso di mancato conferimento, il contatto non può essere garantito.

6.6. Ambito dei dati personali interessati dalla gestione dei dati: dati personali forniti volontariamente dall'interessato al momento del contatto, in particolare nome, indirizzo e-mail, numero di telefono, posizione e posizione.

6.7. Il destinatario della gestione dei dati è l'addetto alle relazioni con il cliente, il destinatario del messaggio inviato dall'interessato o il collega che si occupa della questione.

II/7. Dati personali dei partner contrattuali

7.1. Il Titolare gestisce i dati delle persone di contatto dei partner persone fisiche e dei partner persone non fisiche (nome e indirizzo dei partner, indirizzo e-mail, numero di telefono, nome delle persone di contatto, numero di telefono, indirizzo e-mail, posizione, lavoro).

7.2. La base giuridica del trattamento dei dati è l'esecuzione del contratto [articolo 6 (1b) GDPR] per i partner persone fisiche. Per quanto riguarda i dati di contatto di partner non persone fisiche, la base giuridica del trattamento dei dati è il legittimo interesse del partner e del titolare del trattamento nell'esecuzione del contratto tra loro [trattamento dei dati ai sensi dell'articolo 6 (1f) GDPR].

7.3. Durata del trattamento dei dati: 5 anni, secondo le norme di prescrizione civile.

7.4. Il Titolare conserva e gestisce i dati personali su fatture e documenti contabili (compresi i contratti). Lo scopo della gestione dei dati è la fatturazione, il rispetto delle regole contabili. La base giuridica per il trattamento dei dati è il rispetto di un obbligo legale [trattamento dei dati ai sensi dell'articolo 6 (1c) del GDPR]. Le persone interessate sono le persone fisiche nel documento contabile. Durata della gestione dei dati: 7 anni. I dati sui documenti contabili vengono inoltrati al nostro responsabile del trattamento che fornisce servizi di contabilità.

II/8. Conferma del consenso

8.1. Se il trattamento si basa sul consenso, il titolare del trattamento deve essere in grado di dimostrare di aver acconsentito al trattamento dei dati personali dell'interessato. A tal fine il Titolare conserva e, se necessario, utilizza i dati personali dell'interessato dinanzi all'autorità / tribunale competente.

8.2. La persona interessata è la persona che fornisce il consenso.

8.3. L'articolo 7 (1) del GDPR prevede tale obbligo [articolo 6, 1c, del GDPR].

8.4. L'ambito dei dati coinvolti nella gestione dei dati: data del consenso, indirizzo IP, dati identificativi, come indirizzo e-mail e cognome o nome.

8.5. Durata del trattamento dei dati: termine di prescrizione legale.

 

III. Diritti di protezione dei dati delle persone e applicazione dei diritti

L'interessato può richiedere l'esercizio dei propri diritti agli estremi di contatto sopra indicati del Titolare.

III/1. Diritto all'informazione e all'accesso:

1.1. Il Titolare del trattamento fornisce all'interessato le informazioni sul trattamento dei propri dati personali, come definito agli artt.13 e 14 del GDPR, in forma sintetica, trasparente, comprensibile e facilmente accessibile, in modo chiaro e comprensibile.

1.2. Le richieste di informazioni possono essere rivolte per iscritto ai suddetti recapiti del Titolare. Su richiesta dell'interessato, qualora dimostri la propria identità, le informazioni possono essere fornite oralmente.

1.3. L'interessato ha diritto di ricevere un riscontro dal Titolare in merito all'esistenza o meno di un trattamento dei propri dati personali e, qualora tale trattamento sia in corso, ha il diritto di accedere ai dati personali e alle seguenti informazioni: finalità del trattamento dei dati; le categorie di dati personali in questione; i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, compresi in particolare i destinatari in paesi terzi o organizzazioni internazionali; il periodo previsto per il quale saranno conservati i dati personali; il diritto di rettificare, cancellare o limitare il trattamento dei dati e di protestare; il diritto di proporre reclamo all'autorità di controllo; informazioni sulle fonti di dati; il fatto di un processo decisionale automatizzato, compresa la profilazione, e informazioni comprensibili sulla logica utilizzata e sul significato di tale gestione dei dati e sulle conseguenze previste per l'interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato delle garanzie adeguate in merito al trasferimento.

1.4. Il Titolare fornisce all'interessato una copia dei dati personali oggetto di trattamento. Il Titolare può addebitare un contributo spese ragionevole basato sui costi amministrativi per ulteriori copie richieste dall'interessato. Se l'interessato ha presentato la richiesta per via elettronica, le informazioni sono fornite in un formato elettronico ampiamente utilizzato, salvo diversa richiesta dell'interessato.

1.5. Il Titolare fornisce l'informativa entro un massimo di un mese dalla presentazione della richiesta.

 

III/2 Diritto di rettifica:

2.1. L'interessato può richiedere i dati che lo riguardano gestiti dal Titolare o, se non corretti, di rettificarli, in caso di carenza, di integrare i dati incompleti.

 

III/3. Diritto di cancellazione ("diritto all'oblio"):

3.1. L'interessato ha il diritto di ottenere la cancellazione dei dati personali dal Titolare senza ingiustificato ritardo su sua richiesta per uno dei seguenti motivi:

- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

- l'interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;

- l'interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;

- i dati personali sono stati trattati illecitamente;

- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro applicabile al Titolare;

- i dati personali sono stati raccolti in relazione alla fornitura di servizi della società dell'informazione.

3.2. La cancellazione dei dati non può essere avviata se il trattamento è necessario per: l'esercizio del diritto alla libertà di espressione e di informazione; per adempiere un obbligo previsto dal diritto dell'Unione o dello Stato membro applicabile al Titolare del trattamento di dati personali o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di una pubblica autorità conferito al Titolare; nel campo della sanità pubblica, o fini archivistici, di ricerca scientifica e storica o fini statistici, nell'interesse pubblico; o per intentare, affermare o difendere rivendicazioni legali.

III/4. Diritto di limitazione del trattamento dei dati:

4.1. Su richiesta dell'interessato, il Titolare del trattamento limita il trattamento dei dati se ricorre una delle seguenti condizioni:

- l'interessato contesta l'esattezza dei dati personali, nel qual caso la limitazione si applica per un periodo che consente di verificare l'accuratezza dei dati personali;

- il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l'utilizzo;

- il Titolare non ha più bisogno dei dati personali ai fini del trattamento dei dati, ma l'interessato li richiede per presentare, far valere o tutelare reclami legali;

- l'interessato si è opposto al trattamento; in tal caso la limitazione si applica per il periodo sino a quando non sia accertato se i motivi legittimi del Titolare prevalgano sui motivi legittimi dell'interessato.

4.2. Se il trattamento è limitato, i dati personali diversi dalla conservazione possono essere trattati solo con il consenso dell'interessato o allo scopo di intentare, far valere o tutelare rivendicazioni legali, proteggere i diritti di un'altra persona fisica o giuridica o nell'importante interesse pubblico dell'Unione Europea o di uno Stato membro.

4.3. Il Titolare informa preventivamente l'interessato della revoca della limitazione della gestione dei dati.

III/5. Diritto al trasporto dei dati:

5.1. L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano messi a disposizione del Titolare e di trasmettere tali dati ad un altro Titolare del trattamento.

III/6. Diritto di protesta:

6.1. L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione, al trattamento dei suoi dati personali nell'interesse pubblico o nell'esercizio di pubblici poteri, oppure al trattamento dei responsabili del trattamento o di terzi, compresa la profilazione sulla base di tali disposizioni. In caso di reclamo, il Titolare non può trattare ulteriormente i dati personali, a meno che non sia giustificato da motivi legittimi impellenti che prevalgono sugli interessi, i diritti e le libertà dell'interessato o che sono correlati alla presentazione, all'esecuzione o alla protezione di rivendicazioni legali.

6.2. Qualora i dati personali siano trattati a fini di acquisizione di affari diretti, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano a tal fine, compresa la profilazione, nella misura in cui si tratti di acquisizione diretta di affari. In caso di opposizione al trattamento dei dati personali per finalità di acquisizione diretta di affari, i dati non potranno essere trattati per tale finalità.

III/7. Diritto all’esenzione dal processo decisionale automatizzato:

7.1. L'interessato ha il diritto di non essere coperto da una decisione basata unicamente sul trattamento automatizzato di dati, compresa la profilazione, che avrebbe effetti giuridici su di lui o sarebbe altrettanto significativa. Tale diritto non si applica se il trattamento dei dati è necessario per la conclusione o l'esecuzione del contratto tra l'interessato e il Titolare; o è disciplinato dal diritto dell'Unione o dello Stato membro applicabile al responsabile del trattamento, che prevede altresì misure adeguate per proteggere i diritti e le libertà e gli interessi legittimi dell'interessato; o con il consenso espresso dell'interessato.

III/8. Diritto di recesso:

8.1. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati prima della revoca.

III/9. Regole procedurali per l’esecuzione:

9.1. Scadenza amministrativa: Il Titolare del trattamento dovrà, senza ingiustificato ritardo, ma comunque entro un mese dal ricevimento della richiesta, informare l'interessato del presente Allegato III. sull'azione intrapresa sulle richieste di cui al capitolo. Se necessario, tenuto conto della complessità della domanda e del numero di domande, tale termine può essere prorogato di ulteriori due mesi. Il Titolare informa l'interessato della proroga del termine, indicando i motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l'interessato ha presentato la richiesta per via elettronica, le informazioni sono fornite per via elettronica, salvo diversa richiesta dell'interessato.

9.2. Se il Titolare del trattamento non dà seguito alla richiesta dell'interessato, informa l'interessato senza indugio, e comunque entro un mese dal ricevimento della richiesta, dei motivi della mancata azione e del diritto dell'interessato di adire un'autorità di controllo.

9.3. Il Titolare fornirà gratuitamente le informazioni e le informazioni richieste. Se la richiesta dell'interessato è manifestatamente infondata o eccessiva, in particolare a causa della sua natura ripetitiva, il Titolare può addebitare un contributo spese ragionevole o rifiutarsi di dare seguito alla richiesta, tenendo conto dei costi amministrativi per fornire le informazioni o l'azione richiesta o per intraprendere l'azione richiesta.

9.4. Il Titolare informa tutti i destinatari dei dati interessati di qualsiasi rettifica, cancellazione o limitazione del trattamento dei dati personali ai quali i dati personali sono stati comunicati, salvo che ciò si riveli impossibile o richieda uno sforzo sproporzionato.

 

IV. Azioni legali

1. L'interessato ha il diritto di fare reclamo a un'autorità di controllo, in particolare nello Stato membro in cui ha la residenza abituale, il luogo di lavoro o la presunta violazione, se ritiene che il trattamento dei dati personali violi il GDPR.

2. Tutte le persone interessate hanno diritto a un ricorso giurisdizionale se ritengono che i loro diritti ai sensi del GDPR siano stati violati a seguito del trattamento improprio dei loro dati personali in conformità con il GDPR. I procedimenti contro il titolare del trattamento o l'incaricato del trattamento sono proposti dinanzi ai tribunali dello Stato membro in cui è stabilito il titolare del trattamento o l'incaricato del trattamento. Tali procedimenti possono essere proposti anche davanti ai giudici dello Stato membro in cui l'interessato ha la sua residenza abituale. Chiunque abbia subito un danno patrimoniale o non patrimoniale a seguito di una violazione del GDPR ha diritto a un risarcimento da parte del responsabile del trattamento o del responsabile del trattamento per il danno subito.