Privacy Policy

Politica sulla Privacy della piattaforma metrikflow.com (“Piattaforma”)

I. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (d'ora in avanti "GDPR") e di altre leggi nazionali sulla protezione dei dati dei paesi dell'UE e di altre leggi sulla protezione dei dati è:

MetricFlow UG

Rappresentante legale: Alessandro Nora

Bremerstr. 59

10551 Berlino

support@metrikflow.com

II. Informazioni generali sul trattamento dei dati

1. Estensione del trattamento dei dati personali

Generalmente raccoglieremo e utilizzeremo i dati personali dei nostri utenti solo se e nella misura in cui sia necessario per rendere disponibile una piattaforma funzionale e/o per fornire i nostri contenuti e servizi. I dati personali dei nostri utenti saranno generalmente raccolti e/o utilizzati solo con il preventivo consenso dell'utente. Un'eccezione si applica nei casi in cui ottenere il preventivo consenso sia praticamente impossibile e il trattamento dei dati sia consentito dalla legge applicabile. I tipi di dati che trattiamo sono i seguenti:

- dati di contatto (ad esempio, indirizzi email, numeri di telefono)

- dati dell'utente (ad esempio, piattaforme visitate, interesse nei contenuti, orari di accesso)

- dati meta/comunicazione (ad esempio, informazioni sui dispositivi, indirizzi IP).

2. Base giuridica per il trattamento dei dati personali

Se otteniamo il consenso di una persona interessata per il trattamento dei dati personali, la base giuridica per il trattamento di tali dati personali è l'art. 6 par. 1 lett. a) del Regolamento Generale sulla Protezione dei Dati dell'UE (d'ora in avanti "GDPR"). Se trattiamo dati personali necessari per adempiere a un contratto di cui la persona interessata è parte, la base giuridica per il trattamento di tali dati personali è l'art. 6 par. 1 lett. b) GDPR. Lo stesso si applica se il trattamento dei dati personali è necessario per l'adempimento di misure precontrattuali. Se il trattamento dei dati personali è necessario per adempiere a un obbligo legale della nostra azienda, la base giuridica per tale trattamento dei dati è l'art. 6 par. 1 lett. c) GDPR. Se il trattamento dei dati personali è necessario per proteggere un legittimo interesse della nostra azienda o di una terza parte e gli interessi, i diritti fondamentali e le libertà fondamentali della persona interessata non superano tale legittimo interesse, la base giuridica per tale trattamento dei dati è l'art. 6 par. 1 lett. f) GDPR.

3. Cancellazione dei dati e durata della conservazione dei dati

I dati personali di una persona interessata saranno cancellati o bloccati non appena non saranno più necessari per i fini per cui sono stati memorizzati. I dati possono anche essere bloccati se così previsto dai regolamenti, dalle leggi o da altre disposizioni dell'UE o nazionali a cui è soggetto il titolare del trattamento. I dati saranno inoltre bloccati o cancellati se scadono gli obblighi di tenuta dei registri previsti dalle norme sopra menzionate, a meno che la continuazione della conservazione di tali dati non sia necessaria per entrare o adempiere a un contratto.

III. Disponibilità della piattaforma e creazione dei file di log

Descrizione ed estensione del trattamento dei dati

Quando la nostra piattaforma viene accessibile, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del dispositivo terminale che accede alla piattaforma.

In questo contesto verranno raccolti i seguenti dati per un periodo di tempo limitato:

(1) piattaforma visitata

(2) quantità di dati trasmessi

(3) informazioni sul tipo e la versione del browser utilizzato,

(4) il sistema operativo dell'utente,

(5) l'indirizzo IP dell'utente,

(6) la data e l'ora di accesso, e

(7) le piattaforme da cui il sistema dell'utente è arrivato alla nostra piattaforma

Tali dati verranno memorizzati nei file di log del nostro sistema. Tali dati sono necessari solo per analizzare eventuali malfunzionamenti e verranno cancellati al massimo entro trenta giorni. La base giuridica per la memorizzazione temporanea dei dati nei file di log è l'art. 6 par. 1 lett. f) GDPR. La memorizzazione temporanea dell'indirizzo IP per il sistema è necessaria per rendere la piattaforma disponibile al dispositivo terminale dell'utente. A tal fine, l'indirizzo IP dell'utente deve essere memorizzato per la durata della sessione. I dati vengono memorizzati nei file di log per garantire la funzionalità della nostra piattaforma. Inoltre, tali dati vengono utilizzati per ottimizzare la piattaforma e garantire la sicurezza dei nostri sistemi IT. I dati non verranno analizzati per scopi di marketing in questo contesto e non verranno effettuate inferenze sulla tua identità. Gli scopi sopra menzionati forniscono anche la base del nostro legittimo interesse nel trattamento dei dati ai sensi dell'art. 6 par. 1 lett. f) GDPR. La raccolta dei dati per rendere disponibile la piattaforma e la memorizzazione dei dati nei file di log è necessaria per il funzionamento della piattaforma. Di conseguenza, gli utenti non hanno diritto a opporsi alla raccolta o all'uso di tali dati per i fini sopra menzionati.

IV. Account utente – servizi aggiuntivi

1. Se crei un account con noi, elaboreremo le seguenti informazioni da te:

- nome

- indirizzo e-mail

- password

- nome dell'azienda

- indirizzo dell'azienda

- settore

- dimensioni dell'azienda

informazioni facoltative:

- numeri di telefono

- indirizzi

- genere

Se fai un ordine dal tuo account, effettui un pagamento o ricevi servizi clienti, elaboreremo le seguenti informazioni da te:

- nome

- indirizzo e-mail

- nome dell'azienda

- numeri di telefono

- altri dettagli come servizio acquistato o moduli della piattaforma

- informazioni sui pagamenti comprese il numero di carta di credito/debito, nome del titolare e CVV

I tuoi dati vengono trattati al fine di elaborare il contratto di servizio in conformità con l'art. 6 par. 1 lett. b GDPR. I dati del cliente possono essere memorizzati in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un sistema di dati comparabile dei clienti.

2. Elaboreremo inoltre le seguenti informazioni da te per il monitoraggio della qualità dei nostri servizi; amministrare, mantenere e ottimizzare la nostra piattaforma e i nostri servizi; eseguire controlli antifrode e di credito; condurre ricerche, analisi, indagini e sondaggi sull'uso della nostra piattaforma; pubblicità e retargeting dei prodotti e servizi nostri e dei nostri Fornitori e per produrre rapporti statistici aggregati:

- nome

- indirizzo e-mail

- password

- indirizzi

- cronologia dei contatti

- cronologia degli ordini (anonimizzata)

- informazioni sul dispositivo

- identificatori cookie

I tuoi dati vengono trattati al fine di elaborare il contratto di servizio in conformità con l'art. 6 par. 1 lett. f GDPR.

3. Con il tuo consenso elaboreremo inoltre le seguenti informazioni da te per gestire i nostri programmi di fedeltà/premio; fornirti raccomandazioni personalizzate e migliorare la tua esperienza:

- nome

- indirizzo e-mail

- numero di telefono

- indirizzi

- data di nascita

- cronologia degli acquisti

- cronologia e comportamento di navigazione

- informazioni sul dispositivo

- identificatori cookie

- identificatori interni

- paese

I tuoi dati vengono trattati sulla base del tuo consenso in conformità con l'art. 6 par. 1 lett. a GDPR.

V. Presenza online nei social media

Manteniamo una presenza online sui social network e sulle piattaforme per comunicare con i clienti, le parti interessate e gli utenti attivi su tali network e per informare clienti, parti interessate e utenti sui nostri servizi. 

La nostra piattaforma, pertanto, collega alla piattaforma di Facebook, gestita da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o, se risiedi nell'UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, ("Facebook"). Altrimenti, non vengono scambiati dati con Facebook sulla nostra piattaforma.

La nostra piattaforma e l'App si collegano anche alla piattaforma di Instagram Inc., 181 South Park Street Suite 2 San Francisco, CA 94107 Stati Uniti.

La nostra piattaforma e l'App si collegano anche alla piattaforma di Twitter, gestita da Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA o, se risiedi nell'UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07 Irlanda.

Colleghiamo anche alla piattaforma di LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda (d'ora in avanti "LinkedIn"). 

Quando accedi ai network o alle piattaforme sopra menzionati, si applicano i termini e le condizioni e le politiche di trattamento dei dati delle aziende che gestiscono tali network o piattaforme. Salvo diversa indicazione nella nostra politica sulla privacy dei dati, elaboreremo i dati degli utenti se comunicano con noi tramite social network o piattaforme, ad esempio, se pubblicano sui nostri pagine Facebook o ci inviano messaggi.

VI. Uso dei cookie

La nostra piattaforma utilizza cosiddetti cookie di sessione o flash. I cookie sono file di testo che sono memorizzati nel o dal browser Internet sul sistema informatico dell'utente. Quando un utente visita una piattaforma, un cookie può essere memorizzato nel sistema operativo dell'utente. Questo cookie contiene una stringa di caratteri caratteristica che consente di identificare in modo univoco il browser quando si accede nuovamente alla piattaforma. Alcune funzioni della nostra piattaforma non possono essere offerte senza l'uso di cookie. Per queste è necessario che anche dopo un cambio pagina il browser venga riconosciuto. I dati dell'utente raccolti dai cookie tecnicamente necessari non sono utilizzati per determinare la tua identità o per creare profili utente. La base legale per il trattamento dei dati personali utilizzando i cookie è l'art. 6 par. 1 lett. f DSGVO. Inoltre, utilizziamo anche - se lo consenti - i cosiddetti cookie persistenti, che vengono utilizzati oltre la sessione (“cookie cross session”). La base legale per il trattamento dei dati personali utilizzando i cookie persistenti è il tuo consenso, art. 6 par. 1 lett. a DSGVO. In particolare, questi cookie servono per rendere la piattaforma più user-friendly, efficace e sicura.

I cookie vengono memorizzati sul computer dell'utente e trasmessi al nostro sito dall'utente. Pertanto, tu come utente hai il pieno controllo sull'uso dei cookie e vengono eliminati quando chiudi il tuo browser. Puoi disattivare o limitare la trasmissione dei cookie modificando le impostazioni nel tuo browser Internet. I cookie che sono già stati salvati possono essere eliminati in qualsiasi momento. Questo può anche essere fatto automaticamente. Se i cookie vengono disattivati, non tutte le funzioni della piattaforma potrebbero essere più disponibili.

VII. Servizi di analisi, elaborazione e marketing

1. Google Analytics/Google TagManager/Google Adwords

Sulla base del tuo consenso (art. 6 par. 1 lett. a GDPR) utilizziamo i servizi di web-analisi di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, (“Google”).

Per abilitare il servizio Google utilizza i cookie. I cookie raccolgono informazioni sull'uso dei nostri servizi online. Questi dati vengono generalmente trasmessi a un server di Google negli USA e lì memorizzati.

Google è certificata sotto il framework Privacy-Shield e offre quindi una garanzia di conformarsi alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizzerà queste informazioni come incaricato per analizzare l'uso dei nostri servizi online, emettere un report sulle attività all'interno dei nostri servizi online e svolgere altri servizi per noi collegati all'uso dei nostri servizi online e a Internet. I dati elaborati possono essere utilizzati per creare profili utente pseudonimizzati.

Utilizziamo Google Analytics solo con l'anonimizzazione IP attivata. Ciò significa che l'indirizzo IP dell'utente verrà abbreviato da Google nell'area degli stati membri dell'UE o altri stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli USA e lì abbreviato.

Utilizziamo “Google Tag Manager” per implementare e gestire i servizi di analisi e marketing di Google.

L'indirizzo IP raccolto dall'utente non verrà collegato con altri dati di Google. Gli utenti possono evitare la raccolta di informazioni tramite i cookie tramite le impostazioni del loro browser; inoltre, gli utenti possono evitare la raccolta dei dati raccolti dal cookie in relazione al loro uso dei servizi online e all'elaborazione di questi dati da parte di Google installando un browser-plugin disponibile qui: http://tools.google.com/dlpage/gaoptout?hl=de.

Utilizziamo “Google Adwords” per fare offerte su determinate parole chiave e per il retargeting per far apparire i loro annunci cliccabili nei risultati di ricerca di Google. 

Ulteriori informazioni sull'uso dei dati di Google, impostazioni e diritto di obiezione possono essere trovate sulle piattaforme di Google:

https://www.google.com/intl/it/policies/privacy/partners (“come google utilizza le informazioni da siti o applicazioni che utilizzano i nostri servizi”),

http://www.google.com/policies/technologies/ads (“Uso dei dati per scopi pubblicitari”),

https://developers.google.com/analytics/devguides/collection/analyticsjs/enhanced-ecommerce (“dati potenziati per l'e-commerce ai fini analitici”) 

https://www.google.it/settings/ads (“Gestisci le informazioni che Google utilizza per mostrare annunci”). L'informativa sulla privacy di Google è disponibile qui: https://www.google.com/policies/privacy. Se vuoi obiettare alla pubblicità basata sugli interessi da parte dei servizi di marketing di Google, puoi utilizzare le impostazioni e le possibilità di opt-out fornite da Google: http://www.google.com/ads/preferences. 

2. Firebase

Google Firebase è un software di sviluppo di applicazioni supportato da Google che consente agli sviluppatori di sviluppare applicazioni per iOS, Android e Web. Firebase verrà utilizzato per tracciare l'analisi, segnalare e correggere arresti anomali dell'app, creare esperimenti di marketing e di prodotto. A terzi verrà concesso un accesso controllato a questi dati solo per scopi analitici. Quando i clienti utilizzano Firebase, Google è generalmente un elaboratore di dati e tratta i dati personali per loro conto.

I servizi Firebase che vengono utilizzati hanno completato con successo il processo di valutazione ISO 27001 e SOC 1, SOC 2 e SOC 3, e alcuni hanno anche completato il processo di certificazione ISO 27017 e ISO 27018:

Cloud Firestore, Cloud Functions for Firebase, Cloud Storage for Firebase, Firebase A/B Testing, Firebase Authentication, Firebase Cloud Messaging, Firebase Crash Reporting, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase Invites, Firebase Performance Monitoring, Firebase Platform, Firebase Predictions, Firebase Realtime Database, Firebase Remote Config, Firebase Test Lab, Google Analytics for Firebase, ML Kit for Firebase.

3. Hotjar Ltd

Questa piattaforma utilizza Hotjar, un software di analisi di Hotjar Ltd. ("Hotjar") (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Con Hotjar è possibile misurare e valutare il comportamento di utilizzo sulla nostra piattaforma sotto forma di clic, movimenti del mouse, altezze di scorrimento, ecc. Le informazioni generate dal codice di tracciamento e dai cookie vengono trasmesse e memorizzate sui server di Hotjar in Irlanda.

Se hai consentito l'uso dei cookie di hotjar, vengono raccolte le seguenti informazioni:

- L'indirizzo IP del tuo dispositivo (raccolto e memorizzato in formato anonimo)

- Il tuo indirizzo e-mail, compreso il tuo nome e cognome, se ce lo hai fornito tramite la nostra piattaforma.

- Dimensioni dello schermo del tuo dispositivo

- Tipo di dispositivo e informazioni sul browser

- Posizione geografica (solo paese)

- La lingua preferita per visualizzare la nostra piattaforma

Inoltre, i seguenti dati vengono registrati sul nostro server quando viene utilizzato Hotjar:

- Dominio correlato

- Pagine visitate

- Posizione geografica (solo paese)

- La lingua preferita per visualizzare la nostra piattaforma

- Data e ora di accesso alla piattaforma

Hotjar utilizzerà queste informazioni allo scopo di valutare il tuo utilizzo della nostra piattaforma, compilare report e fornire altri servizi relativi all'utilizzo della piattaforma e alla valutazione su Internet. Hotjar utilizza anche servizi di terze parti come Google Analytics e Optimizely per fornire servizi. Queste aziende terze parti possono memorizzare informazioni inviate dal tuo browser quando visiti la piattaforma, come i cookie o le richieste IP. Per ulteriori informazioni su come Google Analytics e Optimizely memorizzano e utilizzano i dati, si prega di consultare le rispettive dichiarazioni sulla privacy.

Oltre a un opt-in sui cookie, puoi anche impedire a Hotjar di raccogliere queste informazioni facendo clic sul seguente link e seguendo le istruzioni: https://www.hotjar.com/opt-out. 

4. Stripe

Sulla nostra piattaforma offriamo il pagamento tramite Stripe. Questo servizio di pagamento viene fornito da Stripe Payments Europe, Ltd, una società a responsabilità limitata regolata dalle leggi dell'Irlanda con numero di società 513174 e uffici presso The One Building, 1 Grand Canal Street Lower, Dublino 2, Irlanda (d'ora in avanti "Stripe"). Il trasferimento dei tuoi dati a Stripe si basa sull'art. 6 par. 1 lett. b DSGVO (trattamento per adempiere a un contratto). 

VIII. Modulo di Contatto

Quando ci contatti (ad esempio tramite modulo di contatto, e-mail, telefono o social media), i tuoi dati vengono trattati per lo scopo di elaborare la richiesta di contatto e processarla in conformità con l'art. 6 par. 1 lett. b GDPR. I dati del cliente possono essere memorizzati in un sistema di gestione delle relazioni con i clienti ("sistema CRM") o in un'organizzazione di gestione delle richieste comparabile.

IX. Newsletter

Integrato sulla nostra piattaforma, gli utenti hanno la possibilità di iscriversi alla nostra newsletter. La maschera di input utilizzata a tale scopo determina quali dati personali vengono trasmessi, così come quando la newsletter è ordinata dal titolare del trattamento.

Informiamo regolarmente i nostri investitori e partner commerciali tramite una newsletter sulle notizie normative e altre notizie sulla nostra azienda o una delle nostre filiali. La newsletter può essere ricevuta solo dalla persona interessata se

(1) la persona interessata ha un indirizzo e-mail valido e

(2) la persona interessata si registra per l'invio della newsletter. Una e-mail di conferma verrà inviata all'indirizzo e-mail registrato dalla persona interessata per la prima volta per l'invio della newsletter, per motivi legali, nella procedura di doppio opt-in. Questa e-mail di conferma è utilizzata per verificare se il proprietario dell'indirizzo e-mail come persona interessata è autorizzato a ricevere la newsletter.

Durante la registrazione per la newsletter, il nostro servizio di terze parti memorizza anche il nome, il cognome e l'indirizzo e-mail. Inoltre, l'indirizzo IP del sistema informatico assegnato dal fornitore di servizi Internet (ISP) e utilizzato dalla persona interessata al momento della registrazione, così come la data e l'ora della registrazione.

La raccolta di questi dati è necessaria per fornire un servizio accurato e comprendere l'uso (possibile) improprio dell'indirizzo e-mail di una persona interessata in un secondo momento, e quindi persegue il fine della protezione legale del titolare del trattamento.

I dati personali raccolti come parte di una registrazione per la newsletter verranno utilizzati solo per inviare la nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati tramite e-mail, fintanto che ciò è necessario per il funzionamento del servizio di newsletter o di una registrazione in questione, come potrebbe essere il caso in caso di modifiche all'offerta della newsletter, o in caso di modifica delle circostanze tecniche.

La base giuridica per il trattamento dei tuoi dati è l'articolo 6 (1) lett. a GDPR. Poiché il servizio di newsletter è fornito da una terza parte, la terza parte Sendpulse elaborerà i dati.

Non ci sarà alcun trasferimento dei dati personali raccolti dal servizio di newsletter ad altre terze parti tranne Sendpulse che gestisce il servizio per nostro conto.

L'iscrizione alla nostra newsletter può essere terminata dalla persona interessata in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che la persona interessata ha fornito per l'invio della newsletter, può essere revocato in qualsiasi momento. Per lo scopo di revoca del consenso, un link corrispondente si trova in ogni newsletter. È anche possibile annullare l'iscrizione alla newsletter in qualsiasi momento direttamente sulla nostra piattaforma.

X. Diritti delle persone interessate

Se trattiamo i tuoi dati personali, sarai una persona interessata ai sensi del GDPR e avrai i seguenti diritti contro il titolare del trattamento:

1. Diritto all'informazione

Puoi chiedere al titolare del trattamento di confermare se i dati personali su di te sono trattati da noi.

Se trattiamo tali dati, puoi chiedere le seguenti informazioni al titolare del trattamento:

(1) le finalità per cui i tuoi dati personali sono trattati;

(2) le categorie di dati personali che sono trattati;

(3) i destinatari o le tategorie di destinatari a cui i tuoi dati personali sono stati o saranno comunicati;

(4) per quanto tempo intendiamo conservare i tuoi dati personali o, se non è ancora possibile determinarlo, i criteri utilizzati per determinare quanto tempo conserveremo i tuoi dati personali;

(5) se hai un diritto di rettifica o cancellazione dei tuoi dati personali, un diritto a un trattamento limitato da parte del titolare del trattamento o un diritto di opporsi a tale trattamento;

(6) se hai un diritto di presentare un reclamo a un'autorità di controllo;

(7) qualsiasi informazione disponibile sull'origine dei dati se non sono stati raccolti direttamente dalla persona interessata; e

(8) se i tuoi dati personali saranno trasferiti a un paese terzo o a un'organizzazione internazionale; in connessione con tali trasferimenti puoi chiedere di essere informato delle garanzie appropriate ai sensi dell'art. 46 GDPR.

2. Diritto di rettifica

Hai il diritto contro il titolare del trattamento di far rettificare i dati personali inesatti e/o di far completare i dati personali incompleti se i dati personali che trattiamo sono inesatti o incompleti. Il titolare del trattamento deve rettificare i dati senza ingiustificato ritardo.

3. Diritto a una limitazione del trattamento

Alle seguenti condizioni puoi chiedere una limitazione del trattamento dei tuoi dati personali:

(1) se contesti l'accuratezza dei tuoi dati personali per un periodo di tempo che consente al titolare del trattamento di rivedere se i tuoi dati personali sono corretti;

(2) se il trattamento è illecito e rifiuti di far cancellare i tuoi dati personali e invece chiedi un uso limitato dei tuoi dati personali;

(3) se il titolare del trattamento non ha più bisogno dei tuoi dati personali per gli scopi per cui sono trattati, ma tu hai bisogno di tali dati per affermare, esercitare o difendere diritti legali o rivendicazioni, o

(4) se ti sei opposto al trattamento dei tuoi dati personali ai sensi dell'art. 21 par. 1 GDPR e non è ancora stato determinato se ci sono ragioni legittime che prevalgono del titolare del trattamento.

Se il trattamento dei tuoi dati personali è limitato, tali dati possono – salvo la loro memorizzazione – essere trattati solo con il tuo consenso, o per affermare, esercitare o difendere diritti legali o rivendicazioni, per proteggere i diritti di un'altra persona fisica o giuridica, o per motivi connessi a un'importante pubblico interesse dell'Unione Europea o di uno stato membro.

Se il trattamento dei tuoi dati personali è stato limitato ai sensi delle condizioni sopra menzionate, sarai informato dal titolare del trattamento prima che la limitazione venga revocata.

4. Diritto alla cancellazione

a) Obbligo di cancellazione

Puoi chiedere al titolare del trattamento di cancellare i tuoi dati personali senza indebito ritardo e il titolare del trattamento ha l'obbligo di farlo se una delle seguenti motivazioni si applica:

(1) i tuoi dati personali non sono più necessari per gli scopi per cui sono stati raccolti o trattati altrimenti;

(2) hai revocato il tuo consenso su cui si basa il trattamento dei tuoi dati secondo l'art. 6 par. 1 lett. a) o l'art. 9 par. 2 lett. a) GDPR, e non c'è un'altra base giuridica per il trattamento dei tuoi dati personali;

(3) ti sei opposto al trattamento dei tuoi dati personali ai sensi dell'art. 21 par. 1 GDPR e non ci sono motivazioni legittime superiori per trattare i tuoi dati personali, o ti opponi al trattamento ai sensi dell'art. 21 par. 2 GDPR;

(4) i tuoi dati personali sono stati trattati in modo illecito;

(5) la cancellazione dei tuoi dati personali è necessaria per rispettare un obbligo legale ai sensi del diritto europeo o nazionale a cui il titolare del trattamento è soggetto; o

(6) i tuoi dati personali sono stati raccolti in relazione a servizi della società dell'informazione offerti ai sensi dell'art. 8 par. 1 GDPR.

b) Informazioni a terzi

Qualora il titolare del trattamento abbia reso pubblici i dati personali e sia obbligato ai sensi dell'art. 17, par. 1 di cancellare tali dati personali, il titolare del trattamento, tenuto conto della tecnologia disponibile e dei costi di attuazione, deve prendere misure ragionevoli, comprese misure tecniche, per informare i titolari che trattano tali dati personali che la persona interessata ha richiesto la cancellazione da parte di tali titolari di eventuali link, copie o duplicati di tali dati personali.

c) Eccezioni

Non esiste un diritto alla cancellazione se il trattamento dei dati personali è necessario

(1) per esercitare il diritto alla libertà di espressione e informazione;

(2) per rispettare un obbligo legale che richiede il trattamento dei dati personali ai sensi del diritto dell'UE o dello stato membro a cui il titolare del trattamento è soggetto, o per adempiere a un compito di interesse pubblico o per esercitare l'autorità ufficiale conferita al titolare del trattamento;

(3) per motivi di interesse pubblico nel campo della salute pubblica ai sensi dell'art. 9 par. 2 lett. f) e i) e dell'art. 9 par. 3 GDPR; o

(4) per affermare, esercitare o difendere diritti legali o rivendicazioni.

5. Diritto alla notifica

Se hai esercitato il tuo diritto di rettifica, cancellazione o limitazione del trattamento contro il titolare del trattamento, quest'ultimo ha l'obbligo di informare tutti i destinatari a cui i tuoi dati personali sono stati comunicati di tale rettifica, cancellazione o limitazione del trattamento, salvo che ciò non risulti impossibile o comporti spese sproporzionate.

Hai diritto a essere informato di tutti tali destinatari da parte del titolare del trattamento.

 6. Diritto alla portabilità dei dati

Hai il diritto di ricevere dati personali che hai fornito al titolare del trattamento in un formato strutturato, standard e leggibile da un dispositivo. Hai anche il diritto di trasmettere i tuoi dati personali a un altro titolare del trattamento senza alcuna interferenza da parte del titolare del trattamento a cui i dati personali sono stati resi disponibili, se

(1) il trattamento si basa su consenso ai sensi dell'art. 6 par. 1 lett. a) GDPR o art. 9 par. 2 lett. a) GDPR o su un contratto ai sensi dell'art. 6 par. 1 b) GDPR, e

(2) il trattamento dei dati è automatizzato.

Nell'esercizio del diritto alla portabilità dei dati hai inoltre il diritto di far trasmettere i tuoi dati personali direttamente da un titolare del trattamento a un altro, se e nella misura in cui ciò è tecnicamente fattibile. Nessun diritto o libertà di altre persone può essere violato in tal modo.

Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali che è necessario per adempiere a un compito di interesse pubblico o al trattamento dei dati personali nell'esercizio dell'autorità ufficiale conferita al titolare del trattamento.

7. Diritto di obiezione

Hai il diritto per motivi legati alla tua situazione particolare di opporti al trattamento dei tuoi dati personali in qualsiasi momento in base all'art. 6 par. 1 lett. e) o f) GDPR; lo stesso vale per qualsiasi profilazione basata sulle disposizioni sopra menzionate. 

Se ti opponi, il titolare del trattamento non tratterà più i tuoi dati personali, a meno che il titolare del trattamento non possa dimostrare che ci sono ragioni costruttive protette per il trattamento dei tuoi dati personali che superano i tuoi interessi, diritti e libertà, o se i tuoi dati sono trattati per affermare, esercitare o difendere diritti legali o rivendicazioni.

Se i tuoi dati personali sono trattati per scopi pubblicitari diretti, hai il diritto di opporti al trattamento dei tuoi dati personali per questi scopi in qualsiasi momento; lo stesso vale per qualsiasi profilazione associata a tale pubblicità diretta.

Se ti opponi al trattamento dei tuoi dati personali per scopi pubblicitari diretti, i tuoi dati personali non verranno più trattati per tali scopi.

In relazione all'uso di servizi della società dell'informazione puoi esercitare il tuo diritto di obiezione – indipendentemente dalla direttiva 2002/58/CE – utilizzando processi automatizzati per i quali vengono utilizzate specifiche tecniche. A tal fine puoi inviare un'e-mail al nostro responsabile della protezione dei dati.

8. Diritto di ritirare il consenso al trattamento dei dati

Hai il diritto di ritirare il tuo consenso al trattamento dei dati in qualsiasi momento. Se eserciti il tuo diritto di revoca, la legittimità del trattamento dei dati che avviene prima della revoca sulla base del tuo consenso rimarrà inalterata. 

9. Decisione automatica in un caso particolare, inclusa la profilazione

Hai il diritto di non essere soggetto a una decisione basata esclusivamente su un trattamento automatizzato, inclusa la profilazione, se tale decisione ha conseguenze legali per te o influisce sostanzialmente sui tuoi interessi. Ciò non si applica se la decisione

(1) è necessaria per entrare o adempiere a un contratto tra te e il titolare del trattamento,

(2) è consentita dalla legge dell'UE o dello stato membro a cui il titolare del trattamento è soggetto e tale legge prevede adeguate salvaguardie per proteggere i tuoi diritti, libertà e interessi legittimi, o

(3) è presa con il tuo espresso consenso.

Tuttavia, tali decisioni non possono essere prese con riguardo a categorie speciali di dati personali ai sensi dell'art. 9 par. 1 GDPR, a meno che non si applichi l'art. 9 par. 2 lett. a) o g) GDPR e siano state implementate appropriate salvaguardie per proteggere i tuoi diritti, libertà e interessi legittimi.

Nei casi 1) e 3) sopra il titolare del trattamento deve implementare appropriate salvaguardie per proteggere i tuoi diritti, libertà e interessi legittimi, che devono includere, a un minimo, un diritto di avere una persona che agisca per conto del titolare del trattamento, un diritto di presentare il tuo punto di vista, e un diritto di contestare la decisione.

10. Diritto di presentare reclamo presso un'autorità di controllo

Fatto salvo qualsiasi altro rimedio amministrativo o giudiziale disponibile, hai il diritto di presentare un reclamo presso un'autorità di controllo, in particolare un'autorità di controllo situata nello stato membro della tua residenza abituale, sul tuo posto di lavoro o nel luogo dell'asserito illecito, se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

L'autorità di controllo presso cui è stato presentato il reclamo notificherà quindi al denunciante l'andamento e l'esito del reclamo, comprese le misure giuridiche disponibili ai sensi dell'art. 78 GDPR.