Data ultimo aggiornamento: 31/07/2019

INFORMATIVA PRIVACY
AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarla in merito alla modalità con la quale i dati vengono trattati e ai diritti che Lei può esercitare ai sensi delle attinenti normative sulla protezione dei dati, Regolamento UE 2016/679 (di seguito anche: “GDPR”), pertanto tutti coloro che visitano questo sito web verranno informati su come saranno utilizzati e trattati i suoi dati personali.

Definizioni

Per “dato personale”(ex art. 4 numero 1 del Regolamento UE 2016/679): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Per "trattamento", (ex art. 4 numero 2 del Regolamento UE 2016/679), si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

 

Chi è il Titolare del Trattamento? E dove lo posso contattare?

Società Italiana di Reumatologia (in breve “SIR”)

Sede legale: Via Turati, n. 40, 20121 Milano

Num. di telefono: (39)- 02-65560677

Email: privacy@reumatologia.it

 

Dati contatto del Data Protection Officer (DPO)

Nome e Cognome: Avv. Vera Cantoni

Domicilio per l’incarico: Via Turati, n. 26, 20121 Milano

Dati contatto telefonico: 02.70039991

Dati contatto telefonico: dpo@reumatologia.it

 

1.  Le categorie di dati che vengono sottoposti a trattamento

I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).

In particolare, le categorie di dati personali utilizzati dal nostro sito possono essere, a mero titolo esemplificativo ma certo non esaustivo:

  • ­  Dati anagrafici e identificativi (nome, cognome, indirizzo);
  • ­  Dati di contatto (indirizzo e-mail, num. di telefono, fax, indirizzo IP);
  • ­  Dati necessari alla gestione dei processi amministrativi, contabili, fiscali e finanziari;
  • ­  Dati inerenti alle esperienze professionali, alle attività svolte e agli enti di appartenenza;
  • ­  Eventuali categorie particolari di dati personali. Gli stessi sono forniti dall’interessato (nella sua accezione più ampia) direttamente;
  • ­  Con riferimento ai bandi di concorso SIR, eventuali dati necessari alla partecipazione al bando di concorso SIR e all’assegnazione delle borse di studio.

 

TRATTAMENTO DEI DATI RELATIVI AI SOCI SIR

 

2.  Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

 

2.1  Finalità ai sensi della tutela di un obbligo di legge (art. 6, paragrafo 1 (c) del GDPR)

a.  Adempimento di obblighi previsti da leggi, regolamenti, dalla normativa comunitaria, ovvero obblighi statutari e regolamentari oppure previsti da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo (ad esempio OdV per la responsabilità amministrativa degli Enti, antiriciclaggio e il mantenimento dei verbali) in relazione o comunque connessi al rapporto giuridico in essere e/o futuro.

 

2.2  Finalità ai sensi dell’esecuzione di un contratto di cui l’interessato è parte (Art. 6, sezione 1 (b) del GDPR)

a.  Creazione di un profilo personale sul sito web di SIR al fine di accedere, quale socio, ai servizi offerti dalla associazione;

b.  Gestione dei processi amministrativi, contabili, fiscali e finanziari legati al rapporto giuridico tra il titolare e il socio;

c.  Tutela di quanto previsto dallo Statuto e gestione dei contenziosi per difendere o far valere un proprio diritto in sede giudiziaria;

d.  Esecuzione delle attività previste dal Titolare in piena aderenza all’oggetto sociale, nonché allo Statuto dello stesso (a titolo esemplificativo, ma non esaustivo: gestione dei rapporti economici che il socio intrattiene con SIR, erogazione di borse di studio, di finanziamenti e di premi anche con il sostegno della Fondazione FIRA, gestione della candidatura al consiglio direttivo e a tutte le altre cariche e organi della SIR,  pubblicazione sul sito web in caso di elezione a delegato regionale e di qualsiasi altra carica, pubblicazione sul sito dei centri di reumatologia di cui il socio è responsabile o facente funzioni, gestione di tutte le attività connesse all'organizzazione e all'erogazione di formazioni a carattere scientifico, pubblicazione sul sito, su carta stampa, sui social e sulle riviste specializzate dei progetti di ricerca e lavori scientifici in cui è coinvolto, creazione, utilizzo e condivisione di mailing list relative a progetti epidemiologici, studi scientifici, commissioni, gruppi di studio, organizzazione di assemblee e riunioni ordinarie e straordinarie, gestione dei rapporti di collaborazione con le entità connesse all’attività scientifica e professionale o ad esse accessorie, possibilità di adesione al servizio SIR academy, invito a partecipare a questionari attinenti alle attività della SIR, coordinamento delle attività, delle problematiche e delle iniziative degli specialisti ambulatoriali, gestione del curriculum vitae, ecc.);

e.  Invio di materiale informativo in piena aderenza all’oggetto sociale, nonché allo Statuto, con mezzi elettronici e cartacei (ad es. newsletter tramite posta elettronica, posta cartacea, ecc.), inerente:

  • libri, riviste, pubblicazioni ed altro materiale editoriale attinenti l’oggetto sociale;
  • programmi di aggiornamento scientifico, didattico e professionale;
  • programmi di ricerca su una o più malattie reumatiche o sui singoli aspetti delle malattie reumatiche;
  • indicazioni e informazioni non commerciali su possibili agevolazioni sui servizi e sulle attività connesse nonché accessorie all'attività scientifica e professionale.

 

2.3  Finalità ai sensi della tutela di un legittimo interesse del Titolare (Art. 6, paragrafo 1 (f) del GDPR e C. 47)

Oltre che per adempiere alle finalità di cui al punto che precede, i dati vengono trattati ogni qualvolta ciò sia necessario per la tutela di un legittimo interesse del Titolare, anche in relazione a quanto indicato nel Considerando 47, in particolare per le finalità seguenti:

a.  Pubblicazione sul sito, sui social network, sulle riviste e attraverso comunicati stampa dei nominativi dei premiati negli eventi, ai congressi e nei bandi;

b.  Favorire la raccolta di donazioni, anche da parte da Fondazioni, enti, associazioni e società costituite da SIR e/o aventi lo stesso scopo sociale e nel sostenimento delle attività previste dallo statuto;

c.  Mantenimento del libro soci e dell'avvenuta iscrizione alla SIR, quale archivio storico;

d.  Analisi statistiche interne in forma aggregata.

Si specifica che dal momento della pubblicazione su qualsiasi canale social, quest’ultimo diviene Titolare autonomo del trattamento in relazione ai dati ivi pubblicati, conformemente a quanto stabilito dai termini e condizioni previste da ciascuna società fornitrice del servizio.

 

2.4  Finalità ai sensi dell'espressione del consenso (Art. 6, paragrafo 1 (a) del GDPR)

I dati personali possono essere trattati anche per determinate finalità per le quali l'Interessato ha fornito il suo consenso.

a.  Comunicazione dei dati personali a Fondazione Italiana per la Ricerca sull’Artrite, organizzazione non lucrativa di utilità sociale, affinché la stessa proceda all’instaurazione di un rapporto atto a favorire l’attività di ricerca medico – scientifica nel campo della cura e dello studio delle malattie reumatiche, anche mediante l’istituzione di centri di ricerca e la concessione di sovvenzioni, premi, nonché attraverso l’invio di materiale inerente alle iniziative promosse e agli eventi realizzati dalla stessa Fondazione;

L'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Il trattamento che è stato effettuato prima della revoca del consenso non viene toccato da questo per cui rimane lecito.

 

3.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *

Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati:

  • agli uffici ed alle funzioni interne del Titolare medesimo;
  • alle Autorità competenti, Enti pubblici ed agli Enti di controllo e vigilanza e ulteriori soggetti pubblici legittimati a richiedere i dati;
  • agli Istituti di Credito;
  • a società e ad operatori professionali che forniscono servizi di elaborazione elettronica dei dati e di consulenza per il software ed informatica, nonché gestione dei servizi informativi relativi a quanto precede;
  • a società di comunicazione e agenzie professionali di pubblicità, marketing e mailing;
  • a Studi professionali e ad avvocati;
  • a consulenti per la gestione della contabilità;
  • al commercialista;
  • a università, ospedali e centri di cura;
  • a Fondazioni di ricerca scientifica (tra cui FIRA – Fondazione Italiana per la ricerca sull’artrite)
  • a Enti e società aventi finalità di ricerca analoghe a quelle del Titolare;
  • a Società di coordinamento ed organizzazione di riunioni, formazioni ed eventi;
  • ad Associazioni e società che erogano attività formative;
  • a Uffici stampa e Studi grafici;
  • a Revisori dei conti;
  • a case editrici per il raggiungimento della finalità di cui al punto 3.2 lett. e.

* L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare o sul sito internet nella sessione dedicata.

4.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)* e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

 

5.  Periodo di conservazione dei dati

5.1  Con riferimento alla sezione 2.1

Il periodo di trattamento e conservazione dei dati personali, per obblighi di legge legati al rapporto giuridico instaurato, corrisponde a quanto di seguito specificato.

Per la finalità: a, fino a 10 anni dal termine del rapporto giuridico, nonché fino alla fine della vita giuridica della società con riferimento ai verbali e ai documenti legati allo Statuto;

Questi tempi possono allungarsi in caso di speciali disposizioni legali.

Diritti dell’interessato (art. 13 paragrafo 2 (e) del GDPR)

La mancata raccolta dei dati personali, anche parziale, per opposizione dell’interessato comporta l’impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione 2.1, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

 

5.2  Con riferimento alla sezione 2.2

Il periodo di trattamento e conservazione dei dati personali, per obblighi contrattuali, corrisponde a quanto di seguito specificato.

Per la finalità: a, fino alla fine della vita giuridica della società, salvo richiesta di cancellazione del profilo;

Per le finalità: b, c, d, e, fino al mantenimento dello stato di socio e per ulteriori 20 anni.

Questi tempi possono allungarsi in caso di speciali disposizioni contrattuali o in caso di contenziosi.

Diritti dell’interessato (art. 13 paragrafo 2 (e) del GDPR)

La mancata raccolta dei dati personali, anche parziale, per opposizione dell’interessato comporta l’impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione “contrattuali”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

 

5.3  Con riferimento alla sezione 2.3

Qualora sussista un legittimo interesse prevalente, il Titolare adotterà i seguenti termini di conservazione:

Per la finalità: a, fino a 10 anni, nonché fino all’esercizio del diritto di cancellazione;

Per la finalità: b, d, fino al mantenimento dello stato di socio;

Per la finalità: c, fino alla fine della vita giuridica della società.

Quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione “legittimo interesse”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

 

5.4  Con riferimento alla sezione 2.4

I dati personali possono essere trattati anche per finalità ove l'Interessato abbia prestato il proprio consenso.

Per la finalità: a, Fino al mantenimento dello stato di socio, salvo richiesta di revoca del consenso.

Diritti dell’interessato (art. 13 paragrafo 2 (c) del GDPR)

Quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione “consenso”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

Il mancato o parziale consenso potrebbe non garantire l’erogazione completa dei servizi, limitando gli stessi alle finalità sopra descritte.

 

TRATTAMENTO DEI DATI RELATIVI AI BANDI DI CONCORSO SIR

6.  Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

 

6.1  Finalità ai sensi della tutela di un obbligo di legge (art. 6, paragrafo 1 (c) del GDPR)

a.  Adempimento di obblighi previsti da leggi, regolamenti, dalla normativa comunitaria, nonché da obblighi statutari e regolamentari connessi ai rapporti giuridici instaurati o da instaurare (per esempio legati all’elaborazione ed il pagamento della borsa, stipula di assicurazioni, ecc.).

 

6.2  Finalità ai sensi dell’esecuzione di un contratto di cui l’interessato è parte (Art. 6, sezione 1 (b) del GDPR)

a.  Esecuzione dei rapporti giuridici stipulati o da concludere, e dei connessi impegni, per la gestione della partecipazione al bando di concorso SIR e l’assegnazione delle borse di studio;

b.  Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi all’erogazione delle borse di studio.

 

6.3  Finalità ai sensi della tutela di un legittimo interesse del Titolare (Art. 6, paragrafo 1 (f) del GDPR e C. 47)

Oltre che per adempiere alle finalità di cui al punto che precede, i dati vengono trattati ogni qualvolta ciò sia necessario per la tutela di un legittimo interesse del Titolare, anche in relazione a quanto indicato nel Considerando 47, in particolare per le finalità seguenti:

a.  pubblicazione dei premiati sul sito web, sulla stampa cartacea e on-line e sui social network.

Si specifica che dal momento della pubblicazione sul qualsiasi canale social, quest’ultimo diviene Titolare autonomo del trattamento in relazione ai dati ivi pubblicati, conformemente a quanto stabilito dai termini e condizioni previste da ciascuna società fornitrice del servizio.

 

7.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *

Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati:

  • agli uffici ed alle funzioni interne del Titolare medesimo;
  • alle Autorità competenti, Enti pubblici ed agli Enti di controllo e vigilanza e ulteriori soggetti pubblici legittimati a richiedere i dati;
  • agli Istituti di Credito;
  • a società e ad operatori professionali che forniscono servizi di elaborazione elettronica dei dati e di consulenza per il software ed informatica, nonché gestione dei servizi informativi relativi a quanto precede;
  • a società di comunicazione e agenzie professionali di pubblicità, marketing e mailing;
  • a Studi professionali e ad avvocati;
  • a consulenti per la gestione della contabilità;
  • al commercialista;
  • a università, ospedali e centri di cura;
  • a Fondazioni di ricerca scientifica (tra cui FIRA – Fondazione Italiana per la ricerca sull’artrite)
  • a Enti e società aventi finalità di ricerca analoghe a quelle del Titolare;
  • ad Associazioni e società che erogano attività formative;
  • a Revisori dei conti;
  • ad Enti Assicurativi;
  • a stampatori.

* L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare o sul sito internet nella sessione dedicata.

8.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)* e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

 

9.  Periodo di conservazione dei dati

9.1  Con riferimento alla sezione 6.1

Il periodo di trattamento e conservazione dei dati personali, per obblighi di legge legati al rapporto giuridico instaurato, corrisponde a quanto di seguito specificato.

Per la finalità: a, fino al termine degli adempimenti previsti dal bando e per ulteriori 10 anni;

Questi tempi possono allungarsi in caso di speciali disposizioni legali.

Diritti dell’interessato (art. 13 paragrafo 2 (e) del GDPR)

La mancata raccolta dei dati personali, anche parziale, per opposizione dell’interessato comporta l’impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione 2.1, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

 

9.2  Con riferimento alla sezione 6.2

Il periodo di trattamento e conservazione dei dati personali, per obblighi contrattuali, corrisponde a quanto di seguito specificato.

Per le finalità: a, b, fino al termine degli adempimenti previsti dal bando e per ulteriori 10 anni;

Questi tempi possono allungarsi in caso di speciali disposizioni contrattuali o in caso di contenziosi.

Diritti dell’interessato (art. 13 paragrafo 2 (e) del GDPR)

La mancata raccolta dei dati personali, anche parziale, per opposizione dell’interessato comporta l’impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione “contrattuali”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

 

9.3  Con riferimento alla sezione 6.3

Qualora sussista un legittimo interesse prevalente, il Titolare adotterà i seguenti termini di conservazione:

Per la finalità: a, fino all’esercizio del diritto alla cancellazione.

Quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione “legittimo interesse”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

 

TRATTAMENTO DEI DATI DEGLI UTENTI DEL SITO WEB (attraverso la pagina scrivici)

 

10.  Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

 

10.1  Finalità ai sensi dell'espressione del consenso (Art. 6, paragrafo 1 (a) del GDPR)

Le finalità prodromiche al trattamento dei dati personali possono prevedere il consenso espresso dall'interessato.

L'interessato può revocare il proprio consenso in qualsiasi momento. Si tenga in considerazione il principio generale secondo il quale la revoca del consenso ha effetto solo per il futuro. Qualsiasi trattamento dei dati avvenuto prima della revoca non subirà effetti e manterrà la sua legittimità.

a.  Rispondere alle richieste, ricevere suggerimenti e fornire informazioni all’interessato sulle attività e i servizi del Titolare.

 

11.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *

Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati:

  • agli uffici ed alle funzioni interne del Titolare medesimo;
  • alle Autorità competenti, Enti pubblici ed agli Enti di controllo e vigilanza e ulteriori soggetti pubblici legittimati a richiedere i dati;
  • a società e ad operatori professionali che forniscono servizi di elaborazione elettronica dei dati e di consulenza per il software ed informatica, nonché gestione dei servizi informativi relativi a quanto precede;
  • a società di comunicazione e agenzie professionali di pubblicità, marketing e mailing;
  • a società che si occupano della gestione dei canali social.

* L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare o sul sito internet nella sessione dedicata.

12.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)* e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

 

13.  Periodo di conservazione dei dati

13.1  Con riferimento alla sezione 10.1

Il periodo di trattamento e conservazione dei dati personali per finalità ove l'Interessato abbia prestato il proprio consenso è il seguente:

Per la finalità: a, Fino a 1 anno dall’espletamento della richiesta.

Diritti dell’interessato (art. 13 paragrafo 2 (c) del GDPR)

Quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione “consenso”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili. Il mancato o parziale consenso potrebbe non garantire l’erogazione completa dei servizi, limitando gli stessi alle finalità sopra descritte.

 

14.  Diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

 

  • diritto di accesso dell’interessato [art. 15 del Regolamento UE](consistente nella possibilità di essere informato sui trattamenti effettuati sui propri dati personali ed eventualmente riceverne copia);
  • diritto di rettifica dei propri dati personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • diritto di limitazione di trattamento dei propri dati personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato [art. 18 del Regolamento UE];
  • diritto alla portabilità dei dati [art. 20 del Regolamento UE], (l’interessato potrà richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dal medesimo articolo);
  • diritto di opposizione al trattamento dei propri dati personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto ad opporsi al trattamento dei propri dati personali nei casi presti e regolamentati dall’art. 21 del Regolamento EU);
  • diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una email a privacy@reumatologia.it . In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, delle eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

Qualora la finalità di trattamento perseguita dal Titolare abbia come base giuridica il consenso, l’interessato ha la facoltà di procedere, in ogni momento, alla revoca inviando una email all’indirizzo sopra indicato. Ai sensi dell’art. 7 del Regolamento UE, la revoca del consenso non comporta pregiudizio sulla liceità del trattamento basata sul consenso effettuato prima dell’avvenuta revoca.

 

15.  Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante.

Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali, Piazza Monte Citorio n.121, 00186 Roma.

 

16.  Possibile conseguenza della mancata comunicazione dei dati (art. 13 paragrafo 2 (e) del GDPR)

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

 

17.  Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

18.  Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (soci SIR, borsisti, utenti sito web, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.


Trattamento dei dati utili ai fini della navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Tra le informazioni che possono essere raccolte abbiamo gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l'accesso o l’uscita (referring/exit pages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi stessi dati potrebbero, essere altresì utilizzati per individuare ed accertare le responsabilità in caso di eventuali reati informatici ai danni del sito.


Utilizzo dei cookie

Le seguenti informazioni sono rese all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014 "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie".

 

CHE COSA SONO I COOKIE?
I cookie sono stringhe di testo di piccola dimensione che un sito web può inviare, durante la navigazione, al tuo dispositivo (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito web che li ha trasmessi, poi può leggere e registrare i cookie che si trovano sullo stesso dispositivo per ottenere informazioni di vario tipo. Quali? Per ogni tipo di cookie c'è un ruolo ben definito.


QUANTI TIPI DI COOKIE ESISTONO?
Esistono due macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione.

I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi potresti non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l'utente collegato durante tutta la visita a un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via. I cookie tecnici possono essere ulteriormente distinti in:

  • cookie di navigazione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
  • cookie analytics, assimilati ai cookie tecnici solo laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.
  • cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

I cookie di profilazione sono più sofisticati! Questi cookie hanno il compito di profilare l'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la sua navigazione.

I cookie possono, ancora, essere classificati come:

  • cookie di sessione, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;
  • cookie persistenti, i quali - a differenza di quelli di sessione - rimangono all'interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega al sito agevolando le operazioni di autenticazione per l'utente.
  • cookie di prima parte (first-part cookie) ossia cookie generati e gestiti direttamente dal soggetto gestore del sito web sul quale l'utente sta navigando.
  • cookie di terza parte (third-part cookie), i quali sono generati e gestiti da soggetti diversi dal gestore del sito web sul quale l'utente sta navigando (in forza, di regola, di un contratto tra il titolare del sito web e la terza parte).

 

QUALI COOKIE UTILIZZA Questo sito ?

La politica responsabile ed etica con cui si intendono trattare gli aspetti relativi alla Privacy è includere descrizioni chiare di come i cookies vengono distribuiti dal sito web. La maggior parte dei browser hanno in sé implementato la funzionalità di impostazione della privacy che fornisce diversi livelli di accettazione dei cookie, scadenza ed eliminazione dopo che un utente ha visitato un determinato sito. Dal momento che la protezione dell'identità è molto apprezzata dagli utenti di internet ed è un diritto, è necessario essere consapevoli delle minacce che i Cookie possono presentare. In linea con le pratiche standard di molti siti web, lo stesso potrebbe installare i Cookies sul computer utilizzato dall'utente e accedere agli stessi. Utilizzando il sito web l'utente esprime il proprio consenso riguardo all’archiviazione dei Cookies.

 

Segue pertanto in Tabella 4 un elenco di Cookies che il sito Web di SIR potrà archiviare sul Suo computer per fornire prodotti ed erogare servizi:

 

Nome

Tipo

Durata

Dominio

Finalità

_ga

Terze parti

2 anni

Reumatologia.it

Utilizzato per distinguere gli utenti

_gat

Terze parti

10 minuti

Reumatologia.it

Utilizzato per accelerare il rate delle richieste

ASPSESSIONxxxx

Tecnico

Fino al termine della sessione d’uso del sito

Reumatologia.it

Utilizzato per tenere traccia della sessione d'uso corrente

TABELLA 4

* Il presente sito web adotta strumenti che riducono il potere identificativo dei cookie, quale l’anonimizzazione dell’indirizzo IP degli utenti prima che avvenga l’elaborazione o la memorizzazione da parte di Google inc.

 

COME POSSO CAMBIARE L’IMPOSTAZIONE DEI COOKIES SU QUESTO SITO?

In fondo a questa pagina premi il pulsante di reset ed avrai modo di effettuare nuovamente la tua scelta di accettare o meno i cookies sulla pagina successiva.

 

Local Storage

LocalStorage è una funzionalità supportata dai browser di ultima generazione che come i cookie permette di salvare dei dati sul Browser dell'utente ma genera meno traffico ed ha generalmente fino a 5MB di spazio disponibile. Utilizziamo LocalStorage per ricordarsi delle scelte effettuate dall'utente. 

Questa tecnica non è invasiva come i cookie. Infatti sulla rete non viaggiano automaticamente informazioni relative alle scelte fatte dall'utente e memorizzate nella localstorage come invece avviene con i cookie. Usando questa nuova tecnica le pagine inviate al client contengono script che visualizzano diversamente le pagine in funzione delle scelte effettuate.

Se l'utente "non accetta" i cookies allora gli script leggono la localstorage e in base a questa scelta non attivano altri script che invierebbero cookies di terze parti; viene invece visualizzato un messaggio di warning. Se invece "accetta" i cookies, allora sempre tramite gli script, dalla pagina successiva a quella visitata, saranno abilitate tutte le funzionalità. Il server non è quindi informato delle scelte effettuate dal navigatore.

Infine, di seguito, sono riportati i link ai più diffusi browser, dove son presenti le informazioni circa le modalità per disabilitare la memorizzazione o cancellare i cookie già memorizzati sul browser:


Avviso riguardante i minori di 14 anni

I minori di 14 anni non possono fornire dati personali, senza il consenso da parte del titolare della responsabilità genitoriale. Il titolare non sarà in alcun modo responsabile di eventuali raccolte di dati personali, nonché di dichiarazioni mendaci, fornite dal minore, e in ogni caso, qualora se ne ravvisasse l’utilizzo, Questo sito agevolerà il diritto di accesso e di cancellazione inoltrato da parte del tutore legale o da chi ne esercita la responsabilità genitoriale.


Esercizio dei diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

  • Diritto di accesso dell’interessato [art. 15 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, l’accesso alle informazioni espressamente previste dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo le finalità del trattamento, le categorie di dati e destinatari, il periodo di conservazione, l’esistenza del diritto di cancellazione, rettifica o limitazione, il diritto di proporre reclamo, tutte le informazioni disponibili sull’origine dei dati, l’eventuale esistenza di un processo decisionale automatizzato ai sensi dell’art. 22 del Regolamento, nonché copia dei propri dati personali.
  • Diritto di rettifica [art. 16 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare la rettifica e/o l’integrazione dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo;
  • Diritto alla cancellazione (“diritto all’oblio”) [art. 17 del Regolamento UE]: l’interessato ha diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo, se sussiste uno dei motivi espressamente previsti dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo il venir meno della necessità del trattamento rispetto alle finalità, la revoca del consenso su cui si basa il trattamento, opposizione al trattamento nel caso in cui sia basato su interesse legittimo non prevalente, trattamento illecito dei dati, cancellazione per obblighi di legge, dati dei minori trattati in assenza delle condizioni di applicabilità previsto dall’art. 8 del Regolamento;
  • Diritto di limitazione di trattamento [art. 18 del Regolamento UE]: nei casi previsti dall’art. 18, tra cui il trattamento illecito, la contestazione dell’esattezza dei dati, l’opposizione dell’interessato e il venir meno del bisogno trattamento da parte del titolare, i dati dell’interessato devono essere trattati solo per la conservazione salvo il consenso dello stesso e gli altri casi previsti espressamente dall’articolo citato;
  • Diritto alla portabilità dei dati [art. 20 del Regolamento UE]: l’interessato, nei casi in cui il trattamento si basi sul consenso e sul contratto e sia effettuato con mezzi automatizzati, potrà richiedere di ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha diritto di trasmetterli a un altro titolare;
  • Diritto di opposizione [art. 21 del Regolamento UE]: l’interessato ha diritto di opporsi al trattamento dei propri dati personali, nel caso in cui il trattamento sia basato su interesse legittimo non prevalente o venga effettuato per finalità di marketing diretto;
  • Diritto di non essere sottoposto a processi decisionale automatizzato [art. 22 del Regolamento UE]: l’interessato ha diritto a non essere sottoposto ad una decisione, compresa la profilazione, basata unicamente sul trattamento automatizzato (ad esempio svolta esclusivamente tramite strumenti elettronici o programmi informatici).

La descrizione sopra riportata non sostituisce il testo degli articoli ivi citati che qui si richiamano integralmente e alla cui lettura completa si rinvia alla sezione apposita “Riferimenti normativi sui diritti dell’interessato”.


Modifiche e aggiornamenti

La presente informativa riporta la data del suo ultimo aggiornamento nella sua intestazione.

Questo sito potrebbe inoltre apportare modifiche e/o integrazioni a detta privacy policy anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative.


Riferimenti normativi sui diritti dell’interessato

Articolo 15

Diritto di accesso dell'interessato

1. L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l'esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un'autorità di controllo;

g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;

h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l’interessato.

2. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.

3. ll titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. ln caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune.

4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

 

Articolo 16

Diritto di rettifica

L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

 

Articolo 17

Diritto alla cancellazione («diritto all'oblio»)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo

riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell’informazione di cui all'articolo 8, paragrafo 1.

2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l'esercizio del diritto alla libertà di espressione e di informazione;

b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui È soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

 

Articolo 18

Diritto di limitazione di trattamento

1. L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l'interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;

b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell`articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l’accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 e informato dal titolare del trattamento prima che detta limitazione sia revocata.

 

Articolo 19

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell’articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l'interessato lo richieda.

 

Articolo 20

Diritto alla portabilità dei dati

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b): e

b) il trattamento sia effettuato con mezzi automatizzati.

2. Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.

3. L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17, Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui e investito il titolare del trattamento.

4. ll diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

 

Articolo 21

Diritto di opposizione

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3. Qualora l`interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l'interessato.

5. Nel contesto dell'utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento e necessario per l'esecuzione di un compito di interesse pubblico.

 

Articolo 22

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

2. Il paragrafo 1 non si applica nel caso in cui la decisione:

a) sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento;

b) sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato;

c) si basi sul consenso esplicito dell’interessato.

3, Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, a meno che non sia d'applicazione l'articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell`interessato.

Status

Reset

Parlato