INFORMATIVA PRIVACY
AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

(aggiornamento aprile 2024)

Con la presente policy sulla privacy Società Italiana di Reumatologia, ai sensi dell’art. 4 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “Regolamento UE”), vuole informare tutti coloro che visitano questo sito web (di seguito “Utenti” o “Interessati”) su come saranno utilizzati e, più in generale, trattati i loro dati personali.

Per ulteriori informazioni fare clic sui link sottostanti

DEFINIZIONI

Per “dato personale”(ex art. 4 numero 1 del Regolamento UE 2016/679): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Per "trattamento", (ex art. 4 numero 2 del Regolamento UE 2016/679), si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

 

TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO

Società Italiana di Reumatologia (in breve “SIR”)

Sede legale: Via Andrea Appiani, 19, 20121 Milano

Num. di telefono: (39)- 02-65560677

Email: privacy@reumatologia.it

 

DATA PROTECTION OFFICER (DPO) E DATI DI CONTATTO

Nome e Cognome: Avv. Federica Rambaldi

Domicilio per l’incarico: Via Uberto Visconti di Modrone 28, 20122 Milano (MI)

Dati contatto telefonico: 02.56567604

Dati contatto email: dpo@reumatologia.it

TIPOLOGIA DI DATI TRATTATI

I tipi di dati ed informazioni raccolti e trattati da SIR durante l’utilizzo di questo sito internet sono:

Ødati forniti dall’utente volontariamente

Ødati di navigazione (raccolti automaticamente)

Ødati raccolti tramite l’utilizzo dei cookie

Gli stessi saranno oggetto di trattamento nel rispetto della normativa di volta in volta vigente.

Dati forniti dall’utente volontariamente

SIR raccoglie i dati personali forniti volontariamente dall’utente attraverso:

A)la compilazione del form di contatto contenuto nella pagina “Scrivici” o l’invio di e-mail agli indirizzi di posta elettronica di SIR indicati in questo sito

B)la compilazione del form della domanda di ammissione a socio SIR

A) Trattamento dei dati personali forniti volontariamente dall’Utente attraverso la pagina “Scrivici” o mediante posta elettronica agli indirizzi e-mail indicati su questo sito web o attraverso i socialnetwork di SIR (i.e. facebook e twitter)

Dati personali raccolti e trattati

Tutti i dati personali forniti in modo esplicito, volontario e facoltativo dall’Utente mediante posta elettronica agli indirizzi indicati su questo sito web o mediante messaggio tramite social network o mediante la compilazione del form di contatto contenuto nella pagina “Scrivici”, quali, a titolo esemplificativo, nome, cognome e indirizzo e-mail e, con esclusivo riferimento alla pagina “Scrivici”, particolari categorie di dati quali i dati relativi alla salute.

Finalità del trattamento e relativa base giuridica

Questa sezione definisce le finalità per cui SIR tratta i dati personali e specifica i "fondamenti giuridici" su cui è basato il trattamento. Qualora SIR intenda trattare ulteriormente i Dati Personali per finalità diverse da quelle per cui essi sono stati raccolti, prima di tale trattamento fornirà all’Interessato informazioni in merito a tali diverse finalità e ogni ulteriore informazione pertinente prevista dal GDPR.

1. Soddisfare e dare riscontro alla richiesta dell’Utente. Relativa base giuridica: necessità di eseguire una richiesta dell’Utente ovvero di eseguire misure precontrattuali adottate su richiesta dello stesso restando in ogni caso inteso che le risposte fornite da SIR non possono e non potranno mai essere intese quale consulto medico (art. 6, paragrafo 1, lett. b) GDPR). Qualora l’Utente fornisca particolati categorie di dati quali di dati relativi alla salute la base giuridica del trattamento degli stessi è rappresentata dal consenso libero, espresso ed esplicito dell’Utente (art. 6, paragrafo 1, lett. a) GDPR).

2. Far valere o difendere un diritto, anche da parte di un terzo, in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione, nei casi previsti dalla legge, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Interessato che richiedono la protezione dei dati personali. Relativa base giuridica: perseguimento di un legittimo interesse di SIR o di terzi (art. 6, paragrafo 1, lett. f) GDPR).

Conseguenze mancato conferimento facoltativo dei dati e consenso

Qualora l’Utente decida volontariamente di contattare SIR compilando il form di contatto contenuto nella pagina “Scrivici”: il conferimento dei dati personali contrassegnati come obbligatori (campi: Nome, Cognome e Email) è facoltativo per l’Utente, tuttavia il mancato conferimento degli stessi non consente a SIR di rispondere alla richiesta dell’Utente; il conferimento di altri dati personali non contrassegnati come obbligatori (campo: Richiesta) è meramente facoltativo e il mancato conferimento degli stessi non comporta alcuna conseguenza per l’Utente.

Qualora l’Utente intenda conferire particolari categorie di dati quali i dati relativi alla salute il mancato conferimento del consenso – facoltativo - non consentirà a SIR di rispondere alla richiesta. Ove l’Interessato abbia prestato il suo consenso, egli ha il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Qualora l’Utente decida volontariamente di contattare SIR mediante posta elettronica agli indirizzi indicati su questo sito web o inviando un messaggio tramite social network: SIR acquisisce automaticamente, nel primo caso, l’indirizzo e-mail dell’Utente e, nel secondo caso, il nome con cui è contraddistinto l’account dell’Utente e le informazioni ivi riportate; il conferimento da parte dell’Utente di altri eventuali dati personali è meramente facoltativo e pertanto il mancato conferimento degli stessi non comporta alcuna conseguenza.

Categorie di destinatari

In relazione alla finalità indicate SIR non divulga né diffonde i dati personali degli Utenti ma potrà trasmetterli a soggetti terzi esterni con i quali intrattiene rapporti contrattuali funzionali alla gestione della richiesta (quali, a mero titolo esemplificativo ma non esaustivo, soci SIR, società di consulenza, società di servizi IT) e ad Autorità competenti e/o Pubbliche Amministrazioni e/o enti pubblici per l’espletamento degli obblighi di legge o per il perseguimento di un legittimo interesse. Tali soggetti potranno trattare a loro volta i dati personali degli Interessati in qualità di responsabili del trattamento per conto di SIR, ovvero in qualità di autonomi titolari del trattamento determinandone finalità e mezzi.

L’elenco dei Destinatari/Responsabili esterni con ulteriori dati utili alla identificazione è disponibile presso il Titolare del trattamento dei dati personali.

Trasferimento di dati a Paese terzo extra-UE

SIR non effettua e non intende effettuare trasferimenti di dati personali in Paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

Periodo di conservazione

SIR si impegna a trattare i dati personali dell’Utente entro i limiti consentiti dalla vigente normativa di volta in volta vigente in materia di protezione dei dati personali.

I dati personali dell’Utente vengono conservati al fine di evadere la richiesta per un periodo non superiore a 2 (due) anni, decorso il quale SIR provvederà a cancellarli regolarmente in modo sicuro, a meno che non sia richiesto un ulteriore trattamento degli stessi necessario al fine del perseguimento di un legittimo interesse (finalità sub 2. di cui alla presente informativa).

B) Trattamento dei dati personali forniti volontariamente dall’Utente attraverso la compilazione del form della domanda di ammissione a socio SIR

Dati personali raccolti e trattati

Tutti i dati personali forniti in modo esplicito, volontario e facoltativo dall’Utente mediante la compilazione del form della domanda di ammissione a socio SIR contenuto nella pagina “Area riservata” e l’accesso alla stessa quali, in particolare,:

Finalità del trattamento e relativa base giuridica

Questa sezione definisce le finalità per cui SIR tratta i Dati Personali e specifica i "fondamenti giuridici" su cui è basato il trattamento. Qualora SIR intenda trattare ulteriormente i Dati Personali per finalità ulteriori e diverse da quelle per cui essi sono stati raccolti, prima di tale trattamento fornirà all’Interessato informazioni in merito a tali diverse finalità e ogni ulteriore informazione pertinente prevista dal GDPR.

1. Finalità la cui base giuridica è la rappresentata dall’ esecuzione di un contratto di cui l’Interessato è parte o di misure precontrattuali adottate su richiesta dello stesso (art. 6, paragrafo 1, lett. b) GDPR).

1a) Creare un profilo personale sul sito web di SIR al fine di accedere, quale socio SIR, ai servizi offerti da SIR;

1b) Gestire e dare esecuzione al rapporto associativo instaurato anche da un punto di vista amministrativo, contabile, fiscale e finanziario

2. Adempiere agli obblighi previsti da leggi, regolamenti, dalla normativa comunitaria, ovvero obblighi statutari e regolamentari oppure previsti da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo (ad esempio OdV per la responsabilità amministrativa degli Enti, antiriciclaggio e il mantenimento dei verbali) in relazione o comunque connessi al rapporto giuridico in essere e/o futuro. Relativa base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, paragrafo 1, lett. c) GDPR)

3. Finalità la cui base giuridica è rappresentata dal perseguimento di un legittimo interesse di SIR o di terzi (art. 6, paragrafo 1, lett. f) e Considerando 47 GDPR).

3a) Far valere o difendere un diritto, anche da parte di un terzo, in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione, nei casi previsti dalla legge, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Interessato che richiedono la protezione dei dati personali.

3b) Tenere correttamente i libri sociali ed in particolare il libro soci quale archivio storico;

3c) Perseguire le finalità istituzionali di SIR.

4. Comunicazione dei dati personali a Fondazione Italiana per la Ricerca sull’Artrite (FIRA), organizzazione non lucrativa di utilità sociale, affinché la stessa proceda all’instaurazione di un rapporto atto a favorire l’attività di ricerca medico – scientifica nel campo della cura e dello studio delle malattie reumatiche, anche mediante l’istituzione di centri di ricerca e la concessione di sovvenzioni, premi, nonché attraverso l’invio di materiale inerente alle iniziative promosse e agli eventi realizzati dalla stessa Fondazione;

Relativa base giuridica: consenso libero, espresso ed esplicito dell’Interessato (art. 6, paragrafo 1, lett. a) GDPR).

 

Conseguenze mancato conferimento facoltativo dei dati e consenso

Il conferimento dei dati personali richiesti - per l’Utente facoltativi - è necessario a SIR per perseguire le finalità sopra elencate sub 1., 2. e 3. L’eventuale rifiuto nel conferirli potrebbe comportare l’impossibilità per SIR di accettare la domanda di ammissione a socio.

L’Interessato ha la facoltà di non rilasciare il consenso al trattamento dei dati per la finalità sub. 4. Il mancato rilascio del consenso non pregiudica la possibilità per l’interessato di diventare socio SIR tuttavia SIR non potrà comunicare i suoi dati personali a FIRA affinché la stessa proceda all’instaurazione di un rapporto atto a favorire l’attività di ricerca medico – scientifica nel campo della cura e dello studio delle malattie reumatiche, anche mediante l’istituzione di centri di ricerca e la concessione di sovvenzioni, premi, nonché attraverso l’invio di materiale inerente alle iniziative promosse e agli eventi realizzati dalla stessa Fondazione.

Ove l’Interessato abbia prestato il suo consenso, ha il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Categorie di destinatari

In relazione alla finalità indicate SIR non divulga né diffonde i dati personali degli Utenti ma potrà trasmetterli a soggetti terzi esterni con i quali intrattiene rapporti contrattuali funzionali alla gestione della richiesta (quali, a mero titolo esemplificativo ma non esaustivo, soci SIR, società di consulenza, società di servizi IT, istituti di credito, società di comunicazione e agenzie professionali di pubblicità, marketing e mailing, Studi professionali e ad avvocati, consulenti per la gestione della contabilità) e ad Autorità competenti e/o Pubbliche Amministrazioni e/o enti pubblici per l’espletamento degli obblighi di legge o per il perseguimento di un legittimo interesse. Tali soggetti potranno trattare a loro volta i dati personali degli Interessati in qualità di responsabili del trattamento per conto di SIR, ovvero in qualità di autonomi titolari del trattamento determinandone finalità e mezzi.

L’elenco dei Destinatari/Responsabili esterni con ulteriori dati utili alla identificazione è disponibile presso il Titolare del trattamento dei dati personali.

Trasferimento di dati a Paese terzo extra-UE

SIR non effettua e non intende effettuare trasferimenti di dati personali in Paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

Periodo di conservazione

SIR si impegna a trattare i dati personali dell’Utente entro i limiti consentiti dalla vigente normativa di volta in volta vigente in materia di protezione dei dati personali.

In particolare, i dati personali dell’Utente vengono conservati per tutta la durata del singolo rapporto associativo e per un ulteriore periodo di 10 (dieci) anni dalla sua cessazione, salvo il caso in cui il perseguimento di un legittimo interesse richieda un loro ulteriore e determinato periodo di trattamento per il perseguimento di tale finalità e salvo per quanto riguarda i dati personali inseriti nei libri sociali i quali saranno conservati per archivio storico per tutta la vita giuridica dell’associazione.

Al termine dei predetti periodi di conservazione i dati personali dell’Utente saranno cancellati regolarmente in modo sicuro; qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

4.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)* e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

Dati di navigazione (raccolti automaticamente)

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Il trattamento dei dati in questione ha la finalità di consentire la navigazione e consultazione di questo sito.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Tra le informazioni che possono essere raccolte abbiamo gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l'accesso o l’uscita (referring/exit pages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi stessi dati potrebbero, essere altresì utilizzati per individuare ed accertare le responsabilità in caso di eventuali reati informatici ai danni del sito.

Dati raccolti tramite l’utilizzo dei cookie

Le seguenti informazioni sono rese all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014 "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie".

CHE COSA SONO I COOKIE?
I cookie sono stringhe di testo di piccola dimensione che un sito web può inviare, durante la navigazione, al tuo dispositivo (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito web che li ha trasmessi, poi può leggere e registrare i cookie che si trovano sullo stesso dispositivo per ottenere informazioni di vario tipo. Quali? Per ogni tipo di cookie c'è un ruolo ben definito.

QUANTI TIPI DI COOKIE ESISTONO?
Esistono due macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione.

I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi potresti non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l'utente collegato durante tutta la visita a un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via. I cookie tecnici possono essere ulteriormente distinti in:

I cookie di profilazione sono più sofisticati! Questi cookie hanno il compito di profilare l'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la sua navigazione.

I cookie possono, ancora, essere classificati come:

 

QUALI COOKIE UTILIZZA IL SITO ?

Questo sito web usa un cookie tecnico di prima parte e Google Analytics 4 (GA4) che usa due cookies di terze parti anonimizzati a fini di statistiche di accesso. Sul sito web è stato messo il banner di consenso per questi cookies di GA4 in termini cautelativi anche se almeno per ora non sarebbe strettamente necessario. In attesa che la comunità europea assuma una decisione sul trasferimento dei dati negli USA abbiamo preferito lasciare all’utente la decisione di accettarli o meno.

Google Analytics 4 si basa su cookie proprietari che li mantengono conformi alle nuove leggi sulla privacy come il GDPR e il California Consumer Privacy Act.
Cambiamenti come quelli avvenuti nel browser Safari di iOS14 di Apple e la protezione antitracciamento di Firefox confermano che il futuro sarà senza cookie perché si consente già da alcuni anni al browser di bloccare preventivamente senza dover chiedere alcun consenso i cookie di terze parti e altri se richiesto.

Da più di un decennio esiste inoltre in tutti i browser la navigazione privata con cui il browser automaticamente esegue diverse operazioni volte alla navigazione anonima tra cui quello di limitare i cookies oltre a programmi di terze parti.

La politica responsabile ed etica con cui si intendono trattare gli aspetti relativi alla Privacy è includere descrizioni chiare di come i cookies vengono distribuiti dal sito web.
Segue pertanto in Tabella  un elenco di Cookies anonimizzati che il sito Web potrà archiviare sul Suo computer al fine di raccogliere statistiche di utilizzo:

Nome

Tipo

Durata

Finalità

_ga

Terze parti anonimizzato

2 anni

Utilizzato da GA4 per distinguere gli utenti

ga_<container-id>

Terze parti anonimizzato

2 anni

Utilizzato da GA4 per mantenere lo stato della sessione

ASPSESSIONxxxx

Tecnico

Fino al termine della sessione d’uso del sito

Utilizzato per tenere traccia della sessione d’uso corrente

Infine, di seguito, sono riportati i link ai più diffusi browser, dove son presenti le informazioni circa le modalità per disabilitare la memorizzazione o cancellare i cookie già memorizzati sul browser:

§ Google Chrome

§ Mozilla Firefox

§ Apple Safari su iOS

 

Localstorage e Sessionstorage

LocalStorage e sessionstorage sono funzionalità supportate dai browser di ultima generazione che come i cookie permettono di salvare dei dati sul Browser dell'utente ma generano meno traffico ed hanno generalmente fino a 5MB di spazio disponibile. Il nostro sito utilizza LocalStorage e Sessionstorage per ricordarsi delle scelte effettuate dall'utente.

AVVISO RIGUARDANTE I MINORI DI 14 ANNI

I minori di 14 anni non possono fornire dati personali, senza il consenso da parte del titolare della responsabilità genitoriale. Il titolare non sarà in alcun modo responsabile di eventuali raccolte di dati personali, nonché di dichiarazioni mendaci, fornite dal minore, e in ogni caso, qualora se ne ravvisasse l’utilizzo, Questo sito agevolerà il diritto di accesso e di cancellazione inoltrato da parte del tutore legale o da chi ne esercita la responsabilità genitoriale.

MODALITÀ DEL TRATTAMENTO DEI DATI

SIR tratta i dati personali in forma cartacea e mediante l’utilizzo di strumenti elettronici: in entrambi i casi, mettendo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio e alla natura dei dati trattati, ivi compresa la nomina dei propri responsabili del trattamento dei dati personali.

L'accesso ai dati personali è limitato al personale interno autorizzato e a tal fine debitamente istruito e a soggetti terzi che hanno necessità di accedervi quali responsabili del trattamento dati per conto di SIR, per scopi legittimi e per il perseguimento delle finalità di SIR. Essi potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione esclusivamente nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

 

ESERCIZIO DEI DIRITTI DELL’INTERESSATO

L’Interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

Consenso e revoca dello stesso. L’Interessato ha il diritto di revocare il consenso in qualsiasi momento e senza fornire alcuna giustificazione, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso dell’interessato per una o più specifiche finalità. Il trattamento basato sul consenso, ed effettuato antecedentemente alla revoca dello stesso, conserva, comunque, la sua liceità: [art. 7 del Regolamento UE]

La descrizione sopra riportata non sostituisce il testo degli articoli ivi citati che qui si richiamano integralmente e alla cui lettura completa si rinvia alla sezione apposita “Riferimenti normativi sui diritti dell’interessato”.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando una email a privacy@reumatologia.itall’indirizzo email del DPO: dpo@reumatologia.it. SIR, in ossequio all’art. 19 del Regolamento UE, procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

L’Interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati personali (Ufficio Relazioni con il Pubblico, Piazza Venezia n. 11 - 00187 Roma Telefono: ( 39) 06.69677.2917 E-mail: urp@gpdp.it ), secondo le modalità indicate dalla stessa Autorità al seguente indirizzo internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

MODIFICHE E AGGIORNAMENTI

La presente informativa riporta la data del suo ultimo aggiornamento nella sua intestazione.

Questo sito potrebbe inoltre apportare modifiche e/o integrazioni a detta privacy policy anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative.

RIFERIMENTI NORMATIVI SUI DIRITTI DELL’INTERESSATO

Articolo 7, paragrafo 3

Condizioni per il consenso

3. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di prestare il proprio consenso, l'interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato.

Articolo 15

Diritto di accesso dell'interessato

1. L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l'esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un'autorità di controllo;

g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;

h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l’interessato.

2. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.

3. ll titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. ln caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune.

4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16

Diritto di rettifica

L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17

Diritto alla cancellazione («diritto all'oblio»)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo

riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell’informazione di cui all'articolo 8, paragrafo 1.

2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l'esercizio del diritto alla libertà di espressione e di informazione;

b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui È soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18

Diritto di limitazione di trattamento

1. L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l'interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;

b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell`articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l’accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 e informato dal titolare del trattamento prima che detta limitazione sia revocata.

 

Articolo 19

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell’articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l'interessato lo richieda.

Articolo 20

Diritto alla portabilità dei dati

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b): e

b) il trattamento sia effettuato con mezzi automatizzati.

2. Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.

3. L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17, Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui e investito il titolare del trattamento.

4. ll diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

 

Articolo 21

Diritto di opposizione

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3. Qualora l`interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l'interessato.

5. Nel contesto dell'utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento e necessario per l'esecuzione di un compito di interesse pubblico.

Articolo 22

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

2. Il paragrafo 1 non si applica nel caso in cui la decisione:

a) sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento;

b) sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato;

c) si basi sul consenso esplicito dell’interessato.

3, Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, a meno che non sia d'applicazione l'articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell`interessato.

Status

Reset