INFORMAZIONI RELATIVE ALLA PRIVACY POLICY DEL SITO INTERNET AI SENSI DEL REGOLAMENTO EUROPEO 2016/679 E DEL D.LGS. 196/2003, COME MODIFICATO DAL D.LGS. N. 101/2018

Questa informativa ha la finalità di garantire che il trattamento dei Suoi dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone, con particolare riferimento alla riservatezza e all'identità personale. Pertanto è nostro dovere informarla (quale “interessato”) sulla nostra policy in materia di privacy.

1)Titolare dei trattamento

Il titolare e responsabile dei trattamenti dei dati raccolti è la ditta indviduale SirmioneTaxiBoat di Pierpaolo Baccolo, con sede legale in Via Boschette 119, 25010 San Felice del Benaco (BS), CF BCCPPL81T20D284U, PIVA N 03161630987, n. REA BS - 510455, PEC Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., titolare del sito https://www.beeboatservice.it/

Il trattamento dei dati ha luogo presso la sede legale del Titolare.

Se desidera ricevere maggiori informazioni su come il titolare tratta i Suoi dati personali, La preghiamo di scrivere un’e-mail all’indirizzo di posta elettronica  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Per conoscere i Suoi diritti ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, Le consigliamo di visitare il sito web del Garante per la protezione dei dati personali all’indirizzo http://www.garanteprivacy.it.

2)Cosa si intende per trattamento dei dati

Per trattamento di dati personali si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, diffusione, cancellazione, distribuzione, interconnessione e quant'altro sia utile per l'esecuzione del Servizio, compresa la combinazione di due o più di tali operazioni.

3)Quali dati tratta il sito

Il sito raccoglie diverse tipologie di dati personali dell’utente/cliente per le finalità descritte successivamente nella presente Informativa, tra cui:

- Dati dell’utente/ cliente quali il nome, cognome, l’indirizzo di posta elettronica, il numero di telefono e altri dati personali forniti dal medesimo mediante la compilazione di moduli sul Sito.

-Dati personali che possono essere contenuti in comunicazioni inviate dall’utente/cliente, per esempio per segnalare un problema o per inoltrare richieste particolari, problematiche o osservazioni relative al Sito o ai contenuti dello stesso.

Altri dati personali che l’utente/cliente decide di condividere volontariamente, ad esempio per e-mail.

Vengono anche raccolte informazioni riguardo l’utilizzo e la navigazione dell’utente/cliente sul Sito. I dati raccolti potrebbero essere i seguenti: l’indirizzo internet protocol (IP), tipo di browser e parametri del dispositivo usato per connettersi al Sito, nome dell'internet service provider (ISP), data e orario di visita del Sito, pagina web di provenienza del visitatore (referral) e di uscita, eventualmente il numero di click, altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente/cliente sul Sito, alle pagine che sono state visitate o cercate.

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del Sito e per motivi di sicurezza.

Essi non sono mai utilizzati per l'identificazione o la profilazione dell'utente/cliente, ma solo a fini di tutela del Sito e dei suoi utenti/clienti.

Per la fatturazione dei servizi acquistati, vengono trattati dati comuni richiesti dalla normativa fiscale (nome, cognome, indirizzo, CF o PIVA). 

Le informazioni su di lei vengono raccolte nel momento in cui accede al nostro Sito.

Il sito tratta anche dati personali raccolti presso terzi, quali i dati che l’interessato accetta di condividere sui social network accessibili pubblicamente (per es. Facebook, Instagram, Google, ecc.) e/o che può raccogliere da altre banche dati accessibili pubblicamente.

Il sito incorpora anche plugin per i social network (facebook, instagram, ecc. ecc.) al fine di consentire una facile condivisione dei contenuti sui social network preferiti.

Si tratta di pulsanti per siti di social di terze parti; detti siti possono registrare le informazioni sulle attività svolte dall’utente/cliente su Internet, compresa l’attività sul sito. I plugin sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti.

Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'utente/cliente fa effettivo e volontario uso del plugin. Si tenga presente che se l'utente/cliente naviga essendo loggato nel social network allora ha già acconsentito all'uso dei cookie al momento dell'iscrizione al social network.

La raccolta e l'uso delle informazioni ottenute a mezzo del plugin e del bottone connect sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento:

4)Tipi di dati trattati

L’utente/cliente non ha alcun obbligo di fornire i suoi dati personali. Tuttavia, il conferimento dei dati personali (in particolare i dettagli personali, l’indirizzo di posta elettronica e il numero di telefono) sono necessari per la prestazione dei servizi su richiesta dell’utente/cliente, oppure per l’adempimento degli obblighi previsti da disposizioni legislative o regolamentari.

Il rifiuto da parte dell’utente/cliente di conferire i dati necessari per il perseguimento delle sopra menzionate finalità può comportare l’impossibilità di elaborare la richiesta del servizio o di adempiere agli obblighi previsti da disposizioni legislative o regolamentari.

Il mancato conferimento dei dati personali può pertanto costituire, in alcuni casi, un motivo legittimo e giustificato di mancata prestazione dei servizi.

Il conferimento di dati personali ulteriori e diversi da quelli richiesti per l’adempimento degli obblighi di legge o di quelli contrattuali e per la corretta visualizzazione dei servizi con i necessari dati relativi al traffico è invece facoltativo e non produce alcun effetto sull’utilizzo del Sito e sui relativi servizi.

Il cliente è informato in ciascuna fase se il conferimento dei dati personali è necessario o facoltativo tramite l’apposizione di un simbolo (*) sull’informazione richiesta o sui dati necessari per l’acquisto dei prodotti e/o per la prestazione dei servizi richiesti sul Sito.

5)Finalità del trattamento e base giuridica

La informiamo che i dati personali da Lei forniti nell'ambito dell'attività da noi svolta, potranno formare oggetto di trattamento, per le seguenti finalità:

A) Finalità contrattuale: la vendita di servizio privato di trasporto di persone con motoscafo.

Questo comprende:

-la verifica della sua identità, anche informatica;

-le comunicazioni che le inviamo in merito ai nostri servizi o in risposta a sue domande;

-l’utilizzo di informazioni personali su di lei contenute in messaggi privati a noi inviati per adempiere alle sue richieste di informazione e al contratto di vendita.

B) Finalità di compliance/obblighi di legge: per le finalità richieste dalla legge, quali richieste di autorità governative o delle forze dell’ordine che conducano indagini, adempiere gli obblighi previsti in ambito fiscale e contabile ed eventuali altri obblighi di legge.

C) Finalità di esercizio di diritti: se necessario, per accertare, esercitare o difendere i diritti dell’azienda, in sede giudiziaria.

D) Finalità di funzionamento del sito: i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale servizio, alcuni dati personali nell’uso dei protocolli di comunicazione Internet.

E) Finalità di Costumer service: se richiesto dall’utente/cliente attraverso l’e-mail, per fornire assistenza, informazioni sui servizi.

La informiamo che il titolare raccoglie in forma anonima e aggregata le informazioni raccolte (in modo che non siano riconducibili alla sua persona) per utilizzarle per finalità che includono la ricerca, l’analisi dei dati, il miglioramento del Sito.

La base giuridica del trattamento di dati personali per le finalità di cui alle lettere a), b), c), d) e) è l’art. 6.1 lett. b) e c) f) del GDPR, in quanto i trattamenti sono necessari all’erogazione dei servizi o per il riscontro di richieste dell’interessato, rappresentando altresì un trattamento necessario ad adempiere un obbligo di legge in capo al titolare o rispondente a un legittimo interesse. Il conferimento dei dati personali per queste finalità è facoltativo ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi forniti dal Sito, riscontrare richieste ecc. ecc.

6)Categorie di destinatari dei dati personali

I dati personali raccolti dalla ditta individuale SirmioneTaxiBoat di Pierpaolo Baccolo potranno essere condivisi con i soggetti indicati di seguito (i “Destinatari”):

soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza alla ditta in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei Servizi;

  • soggetti con i quali sia necessario interagire per l’erogazione dei Servizi (ad esempio gli hosting provider o i fornitori di piattaforme per l’invio di mail);
  • soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
  • persone autorizzate dalla ditta al trattamento di dati necessari a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti o collaboratori della ditta);
  • soggetti, enti od autorità a cui sia obbligatorio comunicare i dati per finalità di compliance, abusi o frodi, o per ordini delle autorità.

I dati non sono soggetti a diffusione.

In ottemperanza del Provvedimento a carattere generale del 28.11.2008 del Garante, i dati potranno essere comunicati all’Amministratore di Sistema.

7)Trasmissione dati UE

Per consentirci una corretta gestione dei suoi acquisti e servizi connessi, i suoi dati personali potranno essere oggetto di trasferimento verso Paesi appartenenti all’Unione Europea.

Mediante semplice richiesta da effettuarsi tramite e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. potrà ricevere maggiori informazioni sul trasferimento dei suoi dati e sulle garanzie previste per la loro protezione nonché sui mezzi per ottenere copia di tali dati o il luogo dove sono stati resi disponibili.

8)Utilizzo di cookie

In ossequio alle linee di politica della privacy adottate, il titolare informa i visitatori che il rispettivo sito utilizza sistemi automatici di raccolta dei dati non direttamente rilasciati dall’utente, come i cookie.

Per maggiori informazioni sull’utilizzo dei cookie da parte di questo sito, consulti il link correlato.

9)Diritti dell'interessato

I soggetti cui si riferiscono i dati personali (interessati) hanno il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (articoli da 15 a 23 e 34 REG. UE 678/2016, vedi qui in calce per esteso all’allegato A), la cancellazione (diritto all’oblio), il diritto alla portabilità dei dati, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le richieste vanno inoltrate al Titolare del trattamento scrivendo al seguente indirizzo e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Sinteticamente:

-l’interessato ha il diritto di chiedere al Titolare l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento oltre al diritto alla portabilità dei dati (art. 15, art. 16, art. 17, art. 18, art. 20 REG. UE 679/2016);

- l’interessato ha il diritto, nel caso in cui il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a), di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

- l’interessato ha il diritto di proporre reclamo ad un’autorità di controllo;

- l’interessato ha il diritto di venire a conoscenza, da parte del Titolare, che deve provvedere in tal senso senza giustificato ritardo, di una violazione dei dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34 REG. UE 679/2016).    

10)Periodo di conservazione dei dati

I Dati Personali trattati per la finalità di Fornitura dei Servizi saranno conservati per il tempo strettamente necessario alla suddetta finalità.

In ogni caso, poiché tali dati sono trattati per fornire i servizi all’utente/cliente, la ditta individuale SirmioneTaxiBoat di Pierpaolo Baccolo potrà conservarli per un periodo maggiore, in particolare per quanto possa essere necessario al fine di proteggere i suoi interessi da possibili reclami relativi ai servizi (10 anni).

I dati trattati per la finalità di Compliance/ Obblighi di legge saranno conservati per il periodo previsto da specifici obblighi legali o dalla normativa applicabile.

I dati trattati al fine di prevenire abusi/frodi saranno conservati per il tempo strettamente necessario alla suddetta finalità e dunque fino al momento in cui la ditta sarà tenuta a conservarli per tutelarsi in giudizio e/o per comunicarlo alle Autorità competenti.

Per garantire che i dati siano esatti e aggiornati, comunque pertinenti e completi, la preghiamo di segnalare ogni modifica intervenuta ai recapiti del titolare.

I dati personali potranno essere conservati sia in archivi cartacei che informatici.

Al termine del periodo di conservazione, i dati verranno cancellati o anonimizzati.

11)Misure di sicurezza

La ditta individuale SirmioneTaxiBoat di Pierpaolo Baccolo attribuisce una grande importanza alla sicurezza di tutti i dati personali relativi agli utenti/clienti.

Adotta misure di sicurezza per proteggere i dati personali a fronte di distruzione accidentale o illecita, perdita accidentale, alterazione, comunicazione o accesso non autorizzati.

Per proteggere al meglio i dati personali dell’utente/cliente al di fuori dei limiti del suo controllo, i dispositivi degli utenti/clienti devono essere protetti (con sistemi antivirus aggiornati) e il prestatore di servizi internet deve adottare adeguate misure per la sicurezza della trasmissione dei dati in rete (come per esempio firewall e filtri anti-spam).

Sebbene la ditta individuale SirmioneTaxiBoat di Pierpaolo Baccolo si adoperi al meglio per proteggere i dati personali dell’utente/cliente, non può garantire che i dati personali ad essa comunicati saranno sicuri al 100% né che non si verificheranno violazioni di dati.

L’utente/cliente accetta le implicazioni connesse alla negoziazione on-line e non riterrà responsabile la ditta individuale SirmioneTaxiBoat di Pierpaolo Baccolo, o i rispettivi operatori, di eventuali violazioni di dati salvo che ciò sia dovuto a sua negligenza.

12)Legge applicabile

Questa Informativa Privacy è regolata dal nuovo regolamento europeo per la protezione dei dati personali (GDPR)  2016/679 e successive leggi d’integrazione.

13)Modifiche e aggiornamenti Informativa Privacy

Il Titolare potrà modificare o semplicemente aggiornare, in tutto o in parte, l’Informativa Privacy, anche in considerazione della modifica delle norme di legge o di regolamento che disciplinano questa materia e proteggono i Suoi diritti. Le modifiche e gli aggiornamenti della Sezione Privacy saranno notificati agli utenti mediante pubblicazione nella home page non appena adottati; saranno vincolanti non appena pubblicati sul sito web. La preghiamo pertanto di accedere con regolarità a questa sezione per verificare la pubblicazione della più recente ed aggiornata Sezione Privacy.

14)Consenso prestato dal responsabile genitoriale

Ai sensi dell’articolo 8 del Regolamento Europeo 2016/679, nei casi in cui l’interessato è minore di anni quattordici, è necessario il consenso del responsabile genitoriale per il trattamento dei dati personali del suddetto minore.

15)Contatti/reclami

Le comunicazioni scritte dirette alla ditta individuale SirmioneTaxiBoat di Pierpaolo Baccolo saranno ritenute validi unicamente ove inviate al seguente indirizzo email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Si dovrà indicare, il nome e il cognome, il numero telefonico o l'indirizzo di posta elettronica al quale si desidera siano inviate le comunicazioni. Si verrà informati dell’avvenuta ricezione e si darà seguito alle richieste nel più breve tempo possibile.  

Data di ultima modifica: 19/10/2022

ALLEGATO A:

DIRITTI DELL’INTERESSATO

ESTRATTO REG. UE 679/2016

Articolo 15     

Diritto di accesso dell’interessato (C63, C64)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16

Diritto di rettifica (C65)

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17

Diritto alla cancellazione («diritto all’oblio») (C65, C66)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.

2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l’esercizio del diritto alla libertà di espressione e di informazione;

b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i) e dell’articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18

Diritto di limitazione di trattamento (C67)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Articolo 19

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (C31)

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1 e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Articolo 20

Diritto alla portabilità dei dati (C68)

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) o dell’articolo 9, paragrafo 2, lettera a) o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati.

2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21

Diritto di opposizione (C69, C70)

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare

del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.

5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 22

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (C71, C72)

1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

2. Il paragrafo 1 non si applica nel caso in cui la decisione:

a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;

b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;

c) si basi sul consenso esplicito dell’interessato.

3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g) e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

Articolo 23

Limitazioni (C73)

1. Il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all’articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli da 12 a 22, qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare:

a) la sicurezza nazionale;

b) la difesa;

c) la sicurezza pubblica;

d) la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica;

e) altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale;

f) la salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari;

g) le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate;

h) una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g);

i) la tutela dell’interessato o dei diritti e delle libertà altrui;

j) l’esecuzione delle azioni civili.

2. In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:

a) le finalità del trattamento o le categorie di trattamento;

b) le categorie di dati personali;

c) la portata delle limitazioni introdotte;

d) le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti;

e) l’indicazione precisa del titolare del trattamento o delle categorie di titolari;

f) i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell’ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento;

g) i rischi per i diritti e le libertà degli interessati; e h) il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.

Articolo 34

Comunicazione di una violazione dei dati personali all’interessato (C68-C88)

1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.

2. La comunicazione all’interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d).

3. Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:

a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;

b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;

c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.