Informativa sulla privacy per la piattaforma metrikflow.com ("Piattaforma")

I. Nome e indirizzo del responsabile del trattamento

Il responsabile del trattamento ai sensi del Regolamento generale sulla protezione dei dati (di seguito "GDPR") e delle altre leggi nazionali sulla protezione dei dati dei paesi dell'UE e delle altre leggi sulla protezione dei dati è:

MetricFlow UG

Rappresentante legale: Alessandro Nora

Bremerstr. 59

10551 Berlino

support@metrikflow.com

II. Informazioni generali sul trattamento dei dati

1. Estensione del trattamento dei dati personali

In genere raccogliamo e utilizziamo i dati personali dei nostri utenti solo se e nella misura necessaria a rendere disponibile una piattaforma funzionale e/o a fornire i nostri contenuti e servizi. I dati personali dei nostri utenti saranno generalmente raccolti e/o utilizzati solo previo consenso dell'utente. Un'eccezione si applica nei casi in cui l'ottenimento del consenso preventivo è praticamente impossibile e il trattamento dei dati è consentito dalla legge applicabile. I tipi di dati che trattiamo sono i seguenti:

- dati di contatto (ad esempio, indirizzi e-mail, numeri di telefono)

- dati degli utenti (ad esempio, piattaforme visitate, interesse per i contenuti, tempi di accesso)

- dati meta-comunicativi (ad esempio, informazioni sul dispositivo, indirizzi IP).

2. Base giuridica per il trattamento dei dati personali

Se otteniamo il consenso di una persona interessata per il trattamento dei dati personali, la base giuridica per il trattamento di tali dati personali è l'Art. 6 par. 1 lett. a) del Regolamento generale sulla protezione dei dati dell'UE (di seguito "GDPR"). Se trattiamo dati personali necessari per l'esecuzione di un contratto di cui l'interessato è parte, la base giuridica per il trattamento di tali dati personali è l'art. 6 par. 1 lett. a) del Regolamento generale sulla protezione dei dati dell'UE (di seguito "GDPR"). 6 para. 1 b) del GDPR. Lo stesso vale se il trattamento dei dati personali è necessario per eseguire misure precontrattuali. Se il trattamento dei dati personali è necessario per adempiere a un obbligo legale della nostra azienda, la base giuridica per tale trattamento è l'Art. 6 para. 1 c) GDPR. Se il trattamento dei dati personali è necessario per tutelare un interesse legittimo della nostra azienda o di terzi e gli interessi, i diritti fondamentali e le libertà fondamentali dell'interessato non prevalgono su tale interesse legittimo, la base giuridica di tale trattamento è l'Art. 6 para. 1 lett. f) GDPR.

3. Cancellazione dei dati e durata della loro conservazione

I dati personali di una persona interessata saranno cancellati o bloccati non appena non saranno più necessari per gli scopi per cui sono stati memorizzati. I dati possono essere bloccati anche se previsto da regolamenti, leggi o altre disposizioni dell'UE o nazionali a cui è soggetto il responsabile del trattamento. I dati saranno inoltre bloccati o cancellati in caso di scadenza degli obblighi di conservazione previsti dalle norme citate, a meno che la loro conservazione non sia necessaria per la stipula o l'esecuzione di un contratto.

III. Messa a disposizione della piattaforma e creazione di file di log

Descrizione e portata del trattamento dei dati

Quando si accede alla nostra piattaforma, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del dispositivo terminale che accede alla piattaforma.

A questo proposito verranno raccolti i seguenti dati per un periodo di tempo limitato:

(1) piattaforma visitata

(2) quantità di dati trasmessi

(3) informazioni sul tipo e sulla versione del browser utilizzato,

(4) il sistema operativo dell'utente,

(5) l'indirizzo IP dell'utente,

(6) la data e l'ora dell'accesso, e

(7) le piattaforme da cui il sistema dell'utente è arrivato sulla nostra piattaforma

Tali dati saranno memorizzati nei file di log del nostro sistema. Tali dati sono necessari solo per analizzare eventuali malfunzionamenti e saranno cancellati al più tardi entro trenta giorni. La base giuridica per la memorizzazione temporanea dei dati nei file di log è l'Art. 6 para. 1 let. f) GDPR. La memorizzazione temporanea dell'indirizzo IP del sistema è necessaria per rendere disponibile la piattaforma al terminale dell'utente. A tal fine l'indirizzo IP dell'utente deve essere memorizzato per la durata della sessione. I dati vengono memorizzati nei file di log per garantire la funzionalità della nostra piattaforma. Inoltre, tali dati vengono utilizzati per ottimizzare la piattaforma e per garantire la sicurezza dei nostri sistemi informatici. In questo contesto, i dati non saranno analizzati a fini di marketing e non trarremo alcuna conclusione sulla vostra identità. Le finalità di cui sopra costituiscono anche la base del nostro legittimo interesse all'elaborazione dei dati ai sensi dell'art. 6, comma 1, lettera a), del Codice Civile. 6 para. 1 lett. f) GDPR. La raccolta dei dati per la messa a disposizione della piattaforma e la memorizzazione dei dati nei file di log è necessaria per il funzionamento della piattaforma. Di conseguenza, gli utenti non hanno il diritto di opporsi alla raccolta o all'utilizzo di tali dati per gli scopi sopra citati.

IV. Account utente - servizi aggiuntivi

1. Se create un account con noi, tratteremo le seguenti informazioni da voi fornite:

- nome

- indirizzo e-mail

- password

- nome dell'azienda

- indirizzo dell'azienda

- industria

- dimensioni dell'azienda

informazioni volontarie:

- numeri di telefono

- indirizzi

- genere

Se l'utente effettua un ordine dal proprio account, esegue un pagamento o riceve un servizio di assistenza clienti, tratteremo le seguenti informazioni da parte dell'utente:

- nome

- indirizzo e-mail

- nome dell'azienda

- numeri di telefono

- altri dettagli come i servizi acquistati o i moduli della piattaforma

- informazioni di pagamento che comprendono il numero della carta di credito/debito, il nome del titolare e il CVV

I Suoi dati sono trattati ai fini dell'elaborazione del contratto di servizio ai sensi dell'Art. 6 para. 1 lit. b GDPR. I dati dei clienti possono essere memorizzati in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un sistema di dati dei clienti analogo.

2. Inoltre, tratteremo le seguenti informazioni dell'utente ai fini del monitoraggio della qualità dei nostri servizi, dell'amministrazione, della manutenzione e dell'ottimizzazione della nostra piattaforma e dei nostri servizi, dell'esecuzione di controlli sulle frodi e sul credito, dell'esecuzione di ricerche, analisi, indagini e sondaggi sull'utilizzo della nostra piattaforma da parte dell'utente, della pubblicità e della pubblicità di retargeting dei prodotti e dei servizi nostri e dei nostri Fornitori e ai fini della produzione di rapporti statistici aggregati:

- nome

- indirizzo e-mail

- password

- indirizzi

- storia dei contatti

- cronologia degli ordini (anonimizzata)

- informazioni sul dispositivo

- identificatori di cookie

I Suoi dati sono trattati ai fini dell'elaborazione del contratto di servizio ai sensi dell'Art. 6 para. 1 lit. f GDPR.

3. Con il vostro consenso, tratteremo anche le seguenti informazioni che vi riguardano allo scopo di gestire i nostri programmi di fidelizzazione/premio, fornirvi raccomandazioni personalizzate e migliorare la vostra esperienza:

- nome

- indirizzo e-mail

- numero di telefono

- indirizzi

- data di nascita

- storia dell'acquisto

- cronologia e comportamento di navigazione

- informazioni sul dispositivo

- identificatori di cookie

- identificatori interni

- Paese

I Suoi dati sono trattati sulla base del Suo consenso ai sensi dell'Art. 6 para. 1 lit. a GDPR.

V. Presenza online nei social media

Manteniamo una presenza online sui social network e sulle piattaforme per comunicare con i clienti, gli interessati e gli utenti attivi su tali reti e per poter informare i clienti, gli interessati e gli utenti dei nostri servizi. 

La nostra piattaforma, pertanto, si collega alla piattaforma di Facebook, gestita da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, U.S.A., o, se si risiede nell'UE, da Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, ("Facebook"). Per il resto, non vengono scambiati dati con Facebook sulla nostra piattaforma.

La nostra piattaforma e l'App si collegano anche alla piattaforma di Instagram Inc. 181 South Park Street Suite 2 San Francisco, CA 94107 Stati Uniti.

La nostra piattaforma e l'App si collegano anche alla piattaforma di Twitter, gestita da Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, U.S.A. o, se risiedete nell'UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland.

Ci colleghiamo inoltre alla piattaforma di LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda (di seguito "LinkedIn"). 

Quando si accede alle suddette reti o piattaforme, si applicano i termini e le condizioni e le politiche di trattamento dei dati delle società che gestiscono tali reti o piattaforme. Se non diversamente previsto dalla nostra politica sulla privacy, tratteremo i dati degli utenti che comunicano con noi attraverso i social network o le piattaforme, ad esempio se pubblicano sulle nostre pagine Facebook o ci inviano messaggi.

VI. Utilizzo di cookie

Our platform uses so-called session or flash cookies. Cookies are text files that are stored in or by the Internet browser on the user's computer system. When a user visits a platform, a cookie can be stored on the user's operating system. This cookie contains a characteristic string of characters that enables the browser to be uniquely identified when the platform is accessed again. Some functions of our platform cannot be offered without the use of cookies. For these it is necessary that the browser is recognized also after a page change. The user data collected by technically necessary cookies are not used to determine your identity or to create user profiles. The legal basis for the processing of personal data using cookies is Art. 6 para. 1 let. f DSGVO. In addition, we also use - if you allow this - so-called persistent cookies, which are used beyond the session (“cross session cookies”). The legal basis for the processing of personal data using persistent cookies is your consent, Art. 6 para. 1 let. a DSGVO. In particular, these cookies serve to make the platform user-friendly, more effective and safer.

Cookies are stored on the user's computer and transmitted to our site by the user. Therefore, you as a user have full control over the use of cookies and they are deleted when you close your browser. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically. If cookies are deactivated, not all functions of the platform may be available anymore.

VII. Servizi di analisi, elaborazione e marketing

1. Google Analytics/Google TagManager/Google Adwords

Sulla base del vostro consenso (art. 6 par. 1 let. a GDPR) utilizziamo i servizi di analisi web di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, ("Google").

Per attivare il servizio Google utilizza dei cookie. I cookie raccolgono informazioni sull'utilizzo dei nostri servizi online. Questi dati vengono solitamente trasmessi a un server di Google negli Stati Uniti e lì memorizzati.

Google è certificata nell'ambito del Privacy-Shield e con il presente documento garantisce la conformità alla legge europea sulla protezione dei dati(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizzerà queste informazioni come committente per analizzare l'utilizzo dei nostri servizi online, per redigere un rapporto sulle attività svolte nell'ambito dei nostri servizi online e per svolgere per noi altri servizi connessi all'utilizzo dei nostri servizi online e di Internet. I dati elaborati possono essere utilizzati per creare profili utente pseudonimizzati.

Utilizziamo Google Analytics solo con l'anonimizzazione dell'IP attivata. Ciò significa che l'indirizzo IP dell'utente viene abbreviato da Google nell'area degli Stati membri dell'UE o di altri Stati contraenti dell'accordo sullo Spazio economico europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.

Utilizziamo "Google Tag Manager" per implementare e gestire i servizi di analisi e marketing di Google.

L'indirizzo IP raccolto dall'utente non sarà collegato ad altri dati di Google. Gli utenti possono impedire la raccolta di informazioni tramite i cookie attraverso le impostazioni del browser; inoltre, gli utenti possono impedire la raccolta dei dati raccolti tramite i cookie in relazione all'utilizzo dei servizi online e all'elaborazione di tali dati da parte di Google installando un plugin per il browser disponibile qui: http://tools.google.com/dlpage/gaoptout?hl=de.

We use “Google Adwords” is a system that use to bid on certain keywords and for retargeting order for their clickable ads to appear in Google's search results. 

Ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle impostazioni e sul diritto di opposizione sono disponibili sulle piattaforme di Google:

https://www.google.com/intl/de/policies/privacy/partners ("come google utilizza le informazioni provenienti da siti o app che utilizzano i nostri servizi"),

http://www.google.com/policies/technologies/ads ("Utilizzo dei dati a fini pubblicitari"),

https://developers.google.com/analytics/devguides/collection/analyticsjs/enhanced-ecommerce ("dati ecommerce avanzati per scopi analitici") 

https://www.google.de/settings/ads ("Gestione delle informazioni che Google utilizza per mostrare gli annunci"). L'informativa sulla privacy di Google è disponibile qui: https://www.google.com/policies/privacy. Se desiderate opporvi alla pubblicità basata sugli interessi dei servizi di marketing di Google, potete utilizzare le impostazioni e le possibilità di opt-out fornite da Google: http://www.google.com/ads/preferences. 

2. Base di fuoco

Google Firebase è un software per lo sviluppo di applicazioni sostenuto da Google che consente agli sviluppatori di sviluppare applicazioni iOS, Android e Web. Firebase verrà utilizzato per tracciare le analisi, segnalare e risolvere i crash delle app, creare esperimenti di marketing e di prodotto. Quando i clienti utilizzano Firebase, Google è generalmente un elaboratore di dati ed elabora i dati personali per loro conto.

I servizi Firebase utilizzati hanno completato con successo il processo di valutazione ISO 27001 e SOC 1, SOC 2 e SOC 3, e alcuni hanno anche completato il processo di certificazione ISO 27017 e ISO 27018:

Cloud Firestore, Cloud Functions for Firebase, Cloud Storage for Firebase, Firebase A/B Testing, Firebase Authentication, Firebase Cloud Messaging, Firebase Crash Reporting, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase Invites, Firebase Performance Monitoring, Firebase Platform, Firebase Predictions, Firebase Realtime Database, Firebase Remote Config, Firebase Test Lab, Google Analytics for Firebase, ML Kit for Firebase.

3. Hotjar Ltd

Questa piattaforma utilizza Hotjar, un software di analisi di Hotjar Ltd. ("Hotjar") (, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Europa). ("Hotjar") (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Con Hotjar è possibile misurare e valutare il comportamento di utilizzo della nostra piattaforma sotto forma di clic, movimenti del mouse, altezze di scorrimento, ecc. Le informazioni generate dal codice di tracciamento e dal cookie vengono trasmesse e memorizzate sui server di Hotjar in Irlanda.

Se avete consentito l'uso dei cookie di hotjar, vengono raccolte le seguenti informazioni:

- L'indirizzo IP del vostro dispositivo (raccolto e memorizzato in forma anonima)

- Il vostro indirizzo e-mail, compreso il vostro nome e cognome, se ce lo avete fornito tramite la nostra piattaforma.

- Dimensioni dello schermo del dispositivo

- Tipo di dispositivo e informazioni sul browser

- Posizione geografica (solo paese)

- La lingua preferita per visualizzare la nostra piattaforma

Inoltre, i seguenti dati vengono registrati sul nostro server quando viene utilizzato Hotjar:

- Dominio correlato

- Pagine visitate

- Posizione geografica (solo paese)

- La lingua preferita per visualizzare la nostra piattaforma

- Data e ora di accesso alla piattaforma

Hotjar utilizzerà queste informazioni per valutare l'utilizzo della nostra piattaforma, compilare report e fornire altri servizi relativi all'utilizzo della piattaforma e alla valutazione di Internet. Hotjar utilizza anche servizi di terze parti come Google Analytics e Optimizely per fornire servizi. Queste società terze possono memorizzare le informazioni che il browser invia quando si visita la piattaforma, come i cookie o le richieste IP. Per ulteriori informazioni sulle modalità di archiviazione e utilizzo dei dati da parte di Google Analytics e Optimizely, consultare le rispettive dichiarazioni sulla privacy.

Oltre all'opt-in dei cookie, è possibile impedire a Hotjar di raccogliere queste informazioni cliccando sul seguente link e seguendo le istruzioni: https://www.hotjar.com/opt-out. 

4. Striscia

Sulla nostra piattaforma offriamo il pagamento tramite Stripe. Questo servizio di pagamento è fornito da Stripe Payments Europe, Ltd, una società a responsabilità limitata organizzata secondo le leggi irlandesi con numero di società 513174 e uffici presso The One Building, 1 Grand Canal Street Lower, Dublino 2, Irlanda (di seguito "Stripe"). Il trasferimento dei vostri dati a Stripe si basa sull'Art. 6 para. 1 lit. b DSGVO (trattamento per l'adempimento di un contratto). 

VIII. Modulo di contatto

Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i vostri dati vengono trattati allo scopo di elaborare la richiesta di contatto e di trattarla ai sensi dell'Art. 6 para. 1 lit. b GDPR. I dati dei clienti possono essere memorizzati in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un'organizzazione analoga per le richieste di informazioni.

IX. Newsletter

Sulla nostra piattaforma, gli utenti hanno la possibilità di iscriversi alla nostra newsletter di comunicati stampa. La maschera di input utilizzata a questo scopo determina quali dati personali vengono trasmessi e quando la newsletter viene ordinata dal controllore.

Informiamo regolarmente i nostri investitori e partner commerciali tramite una newsletter sulle novità normative e di altro tipo riguardanti la nostra azienda o una delle nostre filiali. La newsletter può essere ricevuta dall'interessato solo se

(1) l'interessato ha un indirizzo e-mail valido e

(2) l'interessato si registra per la spedizione della newsletter. All'indirizzo e-mail registrato dall'interessato per la prima volta per la spedizione della newsletter verrà inviata un'e-mail di conferma, per motivi legali, nell'ambito della procedura di double opt-in. Questa e-mail di conferma serve a dimostrare se il titolare dell'indirizzo e-mail, in qualità di persona interessata, è autorizzato a ricevere la newsletter.

Durante la registrazione alla newsletter, il nostro servizio di terze parti memorizza anche il nome, il cognome e l'indirizzo e-mail. Inoltre, l'indirizzo IP del sistema informatico assegnato dal provider di servizi Internet (ISP) e utilizzato dall'interessato al momento della registrazione, nonché la data e l'ora della registrazione.

La raccolta di questi dati è necessaria per fornire un servizio accurato e comprendere il (possibile) abuso dell'indirizzo e-mail di un soggetto interessato in un secondo momento, ed è quindi finalizzata alla protezione legale del controllore.

I dati personali raccolti nell'ambito della registrazione alla newsletter saranno utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail, a condizione che ciò sia necessario per il funzionamento del servizio di newsletter o per la registrazione in questione, come nel caso di modifiche all'offerta di newsletter o in caso di cambiamento delle circostanze tecniche.

La base giuridica per il trattamento dei dati è l'articolo 6 (1) lit. a GDPR. Poiché il servizio di newsletter è fornito da una terza parte, sarà la terza parte Sendpulse a trattare i dati.

I dati personali raccolti dal servizio di newsletter non saranno trasferiti a terzi, ad eccezione di Sendpulse che gestisce il servizio per nostro conto.

L'iscrizione alla nostra newsletter può essere revocata dall'interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che l'interessato ha dato per la spedizione della newsletter, può essere revocato in qualsiasi momento. Per la revoca del consenso, in ogni newsletter è presente un link corrispondente. È inoltre possibile annullare l'iscrizione alla newsletter in qualsiasi momento direttamente dalla nostra piattaforma.

X. Diritti degli interessati

Se trattiamo i vostri dati personali, sarete un soggetto interessato ai sensi del GDPR e avrete i seguenti diritti nei confronti del responsabile del trattamento:

1. Diritto all'informazione

Potete chiedere al responsabile del trattamento di confermare se i dati personali che vi riguardano sono trattati da noi o meno.

Se trattiamo tali dati, potete richiedere le seguenti informazioni al responsabile del trattamento:

(1) le finalità del trattamento dei dati personali;

(2) le categorie di dati personali trattati;

(3) i destinatari o le categorie di destinatari a cui i vostri dati personali sono stati o saranno comunicati;

(4) per quanto tempo prevediamo di conservare i dati personali dell'utente o, se tale periodo non può ancora essere accertato, i criteri utilizzati per determinare la durata della conservazione dei dati personali;

(5) se avete il diritto di rettifica o cancellazione dei vostri dati personali, il diritto a un trattamento limitato da parte del responsabile del trattamento o il diritto di opporvi a tale trattamento;

(6) se avete il diritto di presentare un reclamo a un'autorità di controllo;

(7) qualsiasi informazione disponibile sull'origine dei dati se non sono stati raccolti direttamente dall'interessato; e

(8) se i vostri dati personali saranno trasferiti a un paese terzo o a un'organizzazione internazionale; in relazione a tali trasferimenti potete chiedere di essere informati sulle garanzie appropriate ai sensi dell'art. 46 del GDPR. 46 GDPR.

2. Diritto di rettifica

Avete il diritto, nei confronti del responsabile del trattamento, di far rettificare i dati personali errati e/o di far completare i dati personali incompleti se i dati personali da noi trattati sono errati o incompleti. Il responsabile del trattamento deve rettificare i dati senza ritardi ingiustificati.

3. Diritto al trattamento limitato

Alle seguenti condizioni potete richiedere un trattamento limitato dei vostri dati personali:

(1) se contestate l'esattezza dei vostri dati personali per un periodo di tempo che consenta al responsabile del trattamento di verificare se i vostri dati personali sono corretti;

(2) se il trattamento è illegale e l'utente rifiuta la cancellazione dei suoi dati personali e chiede invece un uso limitato dei suoi dati personali;

(3) se il responsabile del trattamento non ha più bisogno dei vostri dati personali per le finalità per cui sono stati trattati, ma voi avete bisogno di tali dati per far valere, esercitare o difendere diritti o rivendicazioni legali, oppure

(4) se vi siete opposti al trattamento dei vostri dati personali ai sensi dell'Art. 21 para. 1 GDPR e non è ancora stato stabilito se vi siano motivi legittimi prevalenti del responsabile del trattamento.

Se il trattamento dei vostri dati personali è limitato, tali dati possono essere trattati - ad eccezione della loro conservazione - solo con il vostro consenso, o per far valere, esercitare o difendere diritti o rivendicazioni legali, per proteggere i diritti di un'altra persona fisica o giuridica, o per motivi legati a un importante interesse pubblico dell'Unione Europea o di qualsiasi Stato membro.

Se il trattamento dei vostri dati personali è stato limitato in base alle condizioni di cui sopra, sarete informati dal responsabile del trattamento prima che la restrizione venga revocata.

4. Diritto alla cancellazione

a) Obbligo di cancellazione

Potete chiedere al responsabile del trattamento di cancellare i vostri dati personali senza ritardi ingiustificati e il responsabile del trattamento ha l'obbligo di farlo se si applica uno dei seguenti motivi:

(1) i vostri dati personali non sono più necessari per le finalità per cui sono stati raccolti o sono altrimenti trattati;

(2) avete revocato il consenso su cui si basa il trattamento dei vostri dati ai sensi dell'Art. 6 para. 1 lett. a) o Art. 9 comma 2 lett. a) GDPR, e non sussiste alcun altro fondamento giuridico per il trattamento dei vostri dati personali;

(3) vi siete opposti al trattamento dei vostri dati personali ai sensi dell'Art. 21 para. 1 GDPR e non sussistono motivi legittimi prevalenti per il trattamento dei vostri dati personali, oppure vi siete opposti al trattamento in conformità all'Art. 21 comma 2 GDPR;

(4) i vostri dati personali sono stati trattati illegalmente;

(5) la cancellazione dei vostri dati personali è necessaria per adempiere a un obbligo legale previsto dalla legislazione europea o di uno stato membro a cui è soggetto il responsabile del trattamento; oppure

(6) i vostri dati personali sono stati raccolti in relazione ai servizi offerti dalla società dell'informazione ai sensi dell'art. 8, paragrafo 1, lettera a), del Codice Civile. 8 para. 1 GDPR.

b) Informazioni a terzi

Se il responsabile del trattamento ha reso pubblici i dati personali e ha l'obbligo di farlo ai sensi dell'art. 17, comma 1, lettera a). 17, par. 1 di cancellare tali dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, deve adottare misure ragionevoli, anche tecniche, per informare i responsabili del trattamento che l'interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi link a tali dati personali o di copie o duplicati degli stessi.

c) Eccezioni

Non esiste un diritto alla cancellazione se il trattamento dei dati personali è necessario

(1) esercitare il diritto alla libertà di espressione e di informazione;

(2) per adempiere a un obbligo legale che richiede il trattamento dei vostri dati personali ai sensi della legislazione dell'UE o di uno Stato membro a cui è soggetto il responsabile del trattamento, o per eseguire un compito di interesse pubblico, o per esercitare un'autorità ufficiale conferita al responsabile del trattamento;

(3) per motivi di interesse pubblico nell'ambito della salute pubblica ai sensi dell'art. 9, comma 2, lett. f) e i), e dell'art. 9, comma 2, lett. a), e dell'art. 9, comma 2, lett. b). 9 comma 2 lett. f) e i) e dell'art. 9 comma 2 lett. a). 9 para. 3 GDPR; oppure

(4) per far valere, esercitare o difendere diritti o rivendicazioni legali.

5. Diritto di notifica

Se avete esercitato il vostro diritto alla rettifica, alla cancellazione o al trattamento limitato nei confronti del responsabile del trattamento, quest'ultimo ha l'obbligo di notificare tale rettifica, cancellazione o trattamento limitato a tutti i destinatari a cui sono stati comunicati i vostri dati personali, a meno che ciò non si riveli impossibile o comporti spese irragionevoli.

L'utente ha il diritto di essere informato da parte del responsabile del trattamento di tutti questi destinatari.

 6. Diritto alla portabilità dei dati

Avete il diritto di ricevere i dati personali che avete messo a disposizione del responsabile del trattamento in un formato strutturato, standard e leggibile a macchina. Avete inoltre il diritto di trasferire i vostri dati personali a un altro titolare del trattamento senza alcuna interferenza da parte del titolare del trattamento a cui i dati personali sono stati resi disponibili, se

(1) il trattamento è basato sul consenso ai sensi dell'Art. 6 para. 1 lett. a) GDPR o Art. 9 par. 2 lett. a) GDPR o su un contratto ai sensi dell'art. 6 par. 1 lett. a) GDPR. 6 par. 1 b) GDPR, e

(2) il trattamento dei dati è automatizzato.

Nell'esercizio del diritto alla portabilità dei dati avete inoltre il diritto di far trasferire i vostri dati personali direttamente da un controllore a un altro controllore, se e nella misura in cui ciò sia tecnicamente fattibile. In questo modo non si possono violare i diritti o le libertà di altre persone.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito di interesse pubblico o al trattamento dei dati personali nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.

7. Diritto di obiezione

Per motivi legati alla vostra situazione particolare, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali in base all'Art. 6 para. 1 let. e) o f) del GDPR; lo stesso vale per qualsiasi profilazione basata sulle suddette disposizioni. 

Se vi opponete, il responsabile del trattamento non tratterà più i vostri dati personali, a meno che il responsabile del trattamento non dimostri l'esistenza di motivi validi e protetti per il trattamento dei vostri dati personali che prevalgono sui vostri interessi, diritti e libertà, o se i vostri dati sono trattati per far valere, esercitare o difendere diritti o rivendicazioni legali.

Se i vostri dati personali sono trattati per scopi pubblicitari diretti, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per tali scopi; lo stesso vale per qualsiasi profilazione associata a tale pubblicità diretta.

Se vi opponete al trattamento dei vostri dati personali a fini di pubblicità diretta, i vostri dati personali non saranno più trattati per tali scopi.

In relazione all'utilizzo dei servizi della società dell'informazione, potete esercitare il vostro diritto di opposizione - indipendentemente dalla direttiva 2002/58/CE - utilizzando processi automatizzati per i quali vengono utilizzate specifiche tecniche. A tal fine potete inviare un'e-mail al nostro responsabile della protezione dei dati.

8. Diritto di revocare il consenso al trattamento dei dati

Avete il diritto di revocare il vostro consenso al trattamento dei dati in qualsiasi momento. Se esercitate il vostro diritto di revoca, la liceità del trattamento dei dati avvenuto prima della revoca sulla base del vostro consenso rimarrà inalterata. 

9. Decisione automatizzata in un caso particolare, compresa la profilazione

Avete il diritto di non essere sottoposti a una decisione presa esclusivamente mediante un trattamento automatizzato - compresa la profilazione - se tale decisione ha conseguenze legali per voi o comunque pregiudica in modo sostanziale i vostri interessi. Ciò non si applica se la decisione

(1) è necessario per stipulare o eseguire un contratto tra l'utente e il responsabile del trattamento,

(2) è consentito dal diritto dell'Unione Europea o degli Stati membri a cui è soggetto il responsabile del trattamento e tale diritto prevede garanzie adeguate per proteggere i diritti, le libertà e gli interessi legittimi dell'utente, oppure

(3) è effettuata con il vostro esplicito consenso.

Tuttavia, tali decisioni non possono essere prese in relazione a categorie particolari di dati personali ai sensi dell'art. 9, comma 1, lettera a). 9 para. 1 GDPR, a meno che non si applichi l'art. 9 par. 2 let. a) o g) GDPR e siano state implementate garanzie adeguate per proteggere i vostri diritti, libertà e interessi legittimi.

Nei casi 1) e 3) il responsabile del trattamento deve mettere in atto garanzie adeguate per proteggere i diritti, le libertà e i legittimi interessi dell'utente, che devono comprendere, come minimo, il diritto di far intervenire una persona che agisce per conto del responsabile del trattamento, il diritto di presentare il proprio punto di vista e il diritto di contestare la decisione.

10. Diritto di proporre reclamo all'autorità di controllo

Fatti salvi gli altri rimedi amministrativi o giudiziari disponibili, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare a un'autorità di controllo situata nello Stato membro in cui risiedete abitualmente, nel vostro luogo di lavoro o nel luogo della presunta violazione, se a vostro avviso il trattamento dei vostri dati personali viola il GDPR.

L'autorità di controllo presso la quale è stato presentato il reclamo comunicherà al reclamante lo stato di avanzamento e l'esito del reclamo, compresi i ricorsi giurisdizionali disponibili ai sensi dell'art. 78 GDPR. 78 GDPR.