Consumatore privato
Paese

Informativa sulla privacy

Versione di agosto 2020

Indice

I. Nome e indirizzo del titolare del trattamento

II. Dati di contatto del responsabile della protezione dei dati

III. Autorizzazioni

IV. Trattamento dei dati nell’app LEDVANCE SMART + WiFi

V. Messa a disposizione dell’app e creazione dei file di log

VI. Uso dei cookie

VII. Uso di presentazioni dell’impresa in network professionali

VIII. Hosting

IX. Geolocalizzazione

X. Registrazione

XI. Content Delivery Network

XII. Dati telemetrici

XIII. Uso degli SDK

XIV. Trattamento dei dati da parte di servizi di file hosting

XV. Diritti delle persone interessate

I. Nome e indirizzo del titolare del trattamento

Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati e delle altre leggi e disposizioni nazionali in materia dei singoli Stati membri dell’UE è la società:

LEDVANCE GmbH
Parkring 29-33
85748 Garching bei München
Germania
+49 89 780673-100
contact@ledvance.com
www.ledvance.com

II. Dati di contatto del responsabile della protezione dei dati

Responsabile della protezione dei dati per il titolare del trattamento è la società:

DataCo GmbH
Dachauer Str. 65
80335 München
Germania
+49 89 7400 45840
www.dataguard.de

III. Autorizzazioni

Per l’esecuzione delle funzioni nell’app vengono chieste le autorizzazioni seguenti:

  • Foto (iOS)
    Conservazione di foto e video degli apparecchi collegati
  • Servizi di localizzazione (iOS)
    Accesso alle informazioni SSID durante il processo di pairing, determinazione del luogo d’utilizzo, impostazioni delle condizioni (meteo, regole automatizzate)
  • Microfono (iOS)
    Permette il comando vocale a due vie
  • Macchina fotografica (iOS)
    Scanner del codice QR per il processo di pairing, funzione foto per produrre l’immagine del profilo
  • Abilitazione Bluetooth (iOS)
    Pairing e comando di apparecchi
  • Abilitazione dei media (iOS)
    Conservazione di foto e video degli apparecchi collegati
  • Macchina fotografica (Android)
    Scanner del codice QR per il processo di pairing, funzione foto per produrre l’immagine del profilo
  • Localizzazione (Android)
    Accesso alle informazioni SSID durante il processo di pairing, determinazione del luogo d’utilizzo, impostazioni delle condizioni (meteo, regole automatizzate)
  • Microfono (Android)
    Permette il comando vocale a due vie
  • Memoria dell’apparecchio (Android)
    Conservazione di foto e video degli apparecchi collegati

IV. Trattamento dei dati nell’app LEDVANCE SMART + WiFi

In questa pagina informiamo sulle disposizioni in vigore per la protezione dei dati nell’app LEDVANCE SMART + WiFi per Android e iOS (“app”). L’app viene offerta da LEDVANCE GmbH, Parkring 29-33, 85748 Garching bei München, Germania (“LEDVANCE GmbH” o “noi”).

1. Ambito del trattamento

L’app serve per la gestione tecnica degli apparecchi SMART+ e offre agli utenti un’assistenza tecnica diretta. Viene reso possibile un accesso multiutente.

Il trattamento dei dati personali avviene sotto forma di creazione di un conto utente. Inoltre i dati possono essere conservati per l’assistenza agli utenti. Possono essere raccolti qui i seguenti dati personali:

  • nome dell’utente
  • password
  • indirizzo e-mail
  • ID dell’utente
  • foto
  • posizione

All’avvio dell’app vengono trattati i dati seguenti:

  • informazioni sul tipo e la versione dell’app
  • sistema operativo dell’utente
  • ora e data d’accesso
  • impostazioni linguistiche
  • fuso orario dell’apparecchio

I server raccolgono e conservano automaticamente informazioni in cosiddetti file di log del server, che l’apparecchio trasmette automaticamente durante l’uso dell’app. Le informazioni conservate sono:

  • tipo e versione del browser
  • sistema operativo utilizzato
  • URL del referrer
  • ora e data della richiesta al server
  • indirizzo IP

I terzi non hanno nessun accesso ai file di log del server. Non viene eseguita una ricongiunzione di questi dati con altre fonti di dati.

2. Finalità del trattamento

Il trattamento dei dati personali permette agli utenti dell’app la gestione dei comandi degli apparecchi SMART+ e la presa di contatto diretta con l’assistenza tecnica.

3. Base giuridica per il trattamento dei dati personali

La base giuridica per il trattamento dei dati personali nel quadro della creazione e dell’uso di un conto utente è il consenso dell’utente ai sensi dell’art. 6, paragrafo 1, prima frase, lettera a) RGPD.

Il trattamento dei dati tecnici serve a tutelare il legittimo interesse della nostra impresa a mettere a disposizione degli utenti un’applicazione funzionale e si basa pertanto sull’art. 6, paragrafo 1, prima frase, lettera f) RGPD come base giuridica del trattamento.

4. Durata della conservazione dei dati

I dati personali vengono conservati fino alla cancellazione del conto esclusivamente per lo scopo sopra indicato. Con la cancellazione del conto da parte dell’utente vengono rimossi tutti i dati.

5. Diritto d’opposizione ed eliminazione

L’utente ha il diritto di opporsi al trattamento con una richiesta via mail. Con la cancellazione del conto vengono eliminati tutti i dati.

V. Messa a disposizione dell’app e creazione dei file di log

1. Descrizione e ambito del trattamento dei dati

Ogni volta che viene richiamata la nostra app, il nostro sistema rileva automaticamente dati e informazioni dal computer che richiama l’app.

In questo caso vengono raccolti i dati seguenti:

  • informazioni sul tipo di browser e la versione utilizzata
  • sistema operativo dell’utente
  • indirizzo IP dell’utente
  • ora e data d’accesso
  • impostazioni linguistiche, fuso orario, versione dell’app

Questi dati vengono conservati nei file di log del nostro sistema. Questi dati non vengono conservati insieme ad altri dati personali dell’utente.

2. Finalità del trattamento dei dati

La conservazione temporanea dell’indirizzo IP da parte del sistema è necessaria per rendere possibile la fornitura dell’app all’apparecchio dell’utente. A questo scopo l’indirizzo IP dell’utente va conservato per la durata della sessione.

La conservazione in file di log avviene per garantire la funzionalità dell’app. Inoltre questi dati servono a ottimizzare l’app e a garantire la sicurezza dei nostri sistemi di tecnologie dell’informazione. In questo contesto i dati non vengono analizzati a scopi di marketing.

Rientra fra questi scopi anche il nostro legittimo interesse al trattamento dei dati in base all’art. 6, paragrafo 1, prima frase, lettera f) RGPD.

3. Base giuridica per il trattamento dei dati

La base giuridica per la conservazione temporanea dei dati e dei file di log è l’art. 6, paragrafo 1, prima frase, lettera f) RGPD.

4. Durata della conservazione dei dati

I dati vengono cancellati non appena non sono più necessari per conseguire lo scopo per cui erano stati raccolti. Nel caso che i dati vengano registrati per mettere a disposizione l’app, vengono cancellati alla fine della relativa sessione.

Nel caso che i dati vengano conservati in file di log, vengono cancellati al più tardi dopo sette giorni. È possibile conservare i dati più a lungo. In questo caso gli indirizzi IP degli utenti vengono cancellati o alterati in modo da rendere impossibile associarli al cliente richiamante.

5. Diritto d’opposizione ed eliminazione

La registrazione dei dati per mettere a disposizione l’app e la conservazione dei dati in file di log sono assolutamente necessarie per il funzionamento dell’app. Pertanto l’utente non ha nessun diritto d’opposizione.

VI. Uso dei cookie

1. Descrizione e ambito del trattamento dei dati

La nostra app usa dei cookie. I cookie sono dei file di testo conservati nel/dal browser sul computer dell’utente. Quando un utente richiama un’app, un cookie può essere conservato nel sistema operativo dell’utente. Questo cookie contiene una sequenza di caratteri caratteristica che permette un’identificazione univoca dell’apparecchio quando viene richiamata di nuovo l’app.

Impostiamo dei cookie per rendere più user-friendly la nostra app. Alcuni elementi della nostra app richiedono che l’apparecchio chiamante possa essere identificato anche dopo un riavvio.

Nei cookie vengono conservati e trasmessi i dati seguenti:

  • impostazioni linguistiche
  • informazioni per il log-in

I dati degli utenti raccolti in questo modo vengono pseudonimizzati con precauzioni tecniche. Pertanto non è più possibile attribuire i dati all’utente che li richiama. I dati non vengono conservati insieme ad altri dati personali dell’utente.

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati personali con l’uso dei cookie tecnicamente necessari è l’art. 6, paragrafo 1, prima frase, lettera f) RGPD.

3. Durata della conservazione dei dati, diritto d’opposizione ed eliminazione

I cookie vengono conservati nell’apparecchio dell’utente, da cui vengono trasmessi ai nostri server. Pertanto l’utente ha il pieno controllo sull’uso dei cookie. Modificando le impostazioni nel suo apparecchio, l’utente può disattivare o limitare la trasmissione dei cookie. I cookie già conservati possono essere cancellati in qualsiasi momento. La cancellazione può anche essere automatizzata.

VII. Uso di presentazioni dell’impresa in network professionali

1. Ambito del trattamento dei dati

Usiamo la possibilità di presentazioni dell’impresa in network professionali. Abbiamo una presentazione dell’impresa nei seguenti network professionali:

LinkedIn:

LinkedIn, Unlimited Company, Wilton Place, Dublin 2, Irlanda

Sul nostro sito mettiamo a disposizione informazioni e offriamo possibilità di comunicazione agli utenti.

La presentazione dell’impresa viene utilizzata per candidature, informazioni/PR e ricerche attive di candidati.

Non abbiamo nessuna indicazione sul trattamento dei dati personali da parte delle imprese corresponsabili della presentazione dell’impresa. Ulteriori informazioni si trovano nell’informativa sulla privacy di LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Eseguendo un’azione nella nostra presentazione dell’impresa (p. es. commenti, contributi, like ecc.), può capitare di rendere pubblici in questo modo dei dati personali (p. es. nome in chiaro o foto del profilo dell’utente).

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati in relazione all’uso della nostra presentazione dell’impresa è l’art. 6, paragrafo 1, prima frase, lettera f) RGPD.

3. Scopo del trattamento dei dati

La nostra presentazione dell’impresa serve a informare gli utenti sui nostri servizi. Ciascun utente è libero di pubblicare dati personali con le sue attività.

4. Durata della conservazione dei dati

Conserviamo le attività pubblicate tramite la nostra presentazione dell’impresa e i dati personali di chi le ha pubblicate fino alla revoca del consenso. Inoltre rispettiamo i termini di conservazione fissati dalla legge.

5. Diritto d’opposizione ed eliminazione

È possibile opporsi in qualsiasi momento al trattamento dei dati personali rilevati nell’ambito dell’uso della nostra presentazione dell’impresa e fare valere i diritti dell’interessato indicati al punto IV. di questa informativa sulla privacy. A questo scopo va mandata un’e-mail senza requisiti formali all’indirizzo e-mail indicato in questa informativa sulla privacy.

Inoltre LinkedIn si è assoggettata allo scudo UE-USA per la privacy, un accordo stipulato fra l’Unione Europea e gli Stati Uniti d’America, e si è autocertificata. Pertanto LinkedIn si impegna a rispettare gli standard e le norme del diritto europeo sulla protezione dei dati. Ulteriori informazioni si trovano all’interno del link seguente:

https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

Ulteriori informazioni sul diritto d’opposizione ed eliminazione si trovano qui:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

VIII. Hosting

L’app viene ospitata sui server di un fornitore di servizi da noi incaricato.

Il nostro fornitore di servizi usa una cloud basata su AWS – Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.

I server raccolgono e conservano automaticamente informazioni in cosiddetti file di log del server, che il browser dell’utente trasmette automaticamente durante la visita dell’app. Le informazioni conservate sono:

  • tipo e versione del browser
  • sistema operativo utilizzato
  • URL del referrer
  • nome host del computer che esegue l’accesso
  • ora e data della richiesta al server
  • indirizzo IP

Non viene eseguita una ricongiunzione di questi dati con altre fonti di dati. La registrazione di questi dati avviene in base all’art. 6 paragrafo 1 lettera f) RGPD. Il gestore dell’app ha un legittimo interesse alla presentazione senza errori tecnici e all’ottimizzazione della sua app; a questo scopo devono essere registrati i dati di log del server.

Il server dell’app si trova a Francoforte (Germania).

IX. Geolocalizzazione

Usiamo l’indirizzo IP e altre informazioni messe a disposizione dall’utente (in particolare il CAP nell’ambito della registrazione o dell’ordine) per rivolgerci a target regionali (cosiddetta “geolocalizzazione”).

Ci rivolgiamo a target regionali, per esempio, per mostrare automaticamente offerte o pubblicità su scala regionale, che spesso hanno maggiore rilievo per gli utenti. La base giuridica per l’uso dell’indirizzo IP e di altre informazioni eventualmente messe a disposizione dall’utente (in particolare il CAP) è l’art. 6 paragrafo 1 lettera f) RGPD, in base al nostro interesse di garantire un dialogo più preciso con i nostri target, in modo da mettere a disposizione degli utenti offerte e pubblicità di maggiore rilievo per loro.

In questo caso una parte dell’indirizzo IP e le altre informazioni messe a disposizione dall’utente (in particolare il CAP) vengono solamente lette e non conservate separatamente.

Si può impedire la geolocalizzazione limitando le autorizzazioni dell’app.

Nella nostra app usiamo la geolocalizzazione per gli scopi seguenti:

  • previsioni meteo
  • comando degli apparecchi smart in base alle condizioni meteo

X. Registrazione

1. Descrizione e ambito del trattamento dei dati

Nella nostra app offriamo agli utenti la possibilità di registrarsi indicando dati personali. I dati vengono immessi in una maschera d’inserimento, trasmessi e conservati da noi. Non avviene nessuna trasmissione dei dati a terzi. Nell’ambito del processo di registrazione vengono raccolti i dati seguenti:

  • indirizzo e-mail
  • pseudonimo
  • numero di telefono / cellulare
  • indirizzo IP del computer che effettua il richiamo
  • ora e data di registrazione

Nell’ambito del processo di registrazione ci procuriamo il consenso dell’utente al trattamento di questi dati.

2. Finalità del trattamento dei dati

Una registrazione dell’utente è necessaria per la messa a disposizione nella nostra app di determinati contenuti e servizi:

  • uso dell’app
  • funzionalità multiutente

3. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati in presenza di un consenso dell’utente è l’art. 6, paragrafo 1, prima frase, lettera a) RGPD.

4. Durata della conservazione dei dati

I dati vengono cancellati non appena non sono più necessari per conseguire lo scopo per cui erano stati raccolti.

Per i dati raccolti durante il processo di registrazione, la cancellazione avviene quando la registrazione nella nostra app viene annullata o modificata.

5. Diritto d’opposizione ed eliminazione

L’utente ha il diritto di rescindere la registrazione in qualsiasi momento. L’utente può fare modificare in qualsiasi momento i suoi dati conservati.

L’utente può chiedere all’interno del proprio conto la sua cancellazione con un apposito pulsante.

XI. Content Delivery Network

Amazon CloudFront

1. Descrizione e ambito del trattamento dei dati

Nella nostra app usiamo funzioni della Content Delivery Network Amazon CloudFront di Amazon Web Service Inc., 410 Terry Avenue North, Seattle WA 98109, USA (chiamata in seguito: Amazon CloudFront). Una Content Delivery Network (CDN) è una rete di server distribuiti a livello regionale e collegati via Internet da cui vengono forniti dei contenuti, in particolare documenti multimediali di grandi dimensioni, p. es. video. Amazon CloudFront fornisce l’ottimizzazione del web e servizi di sicurezza che usiamo per migliorare i tempi di ricarica della nostra app e per proteggerla da un uso abusivo. Quando l’utente richiama la nostra app, viene creato un collegamento ai server di Amazon CloudFront, p. es. per richiamare dei contenuti. In questo modo possono essere conservati e analizzati nei file di log del server dei dati personali, soprattutto le attività dell’utente (in particolare le pagine visitate) e informazioni sugli apparecchi e i browser (in particolare l’indirizzo IP e il sistema operativo).

In tale occasione possono essere trasmessi dei dati ai server di AWS CloudFront negli USA. Amazon si è assoggettata allo scudo UE-USA per la privacy, un accordo stipulato fra l’Unione Europea e gli Stati Uniti d’America, e si è autocertificata. Pertanto Amazon si impegna a rispettare gli standard e le norme del diritto europeo sulla protezione dei dati. Ulteriori informazioni si trovano all’interno del link seguente:

https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active

Ulteriori informazioni sulla raccolta e conservazione dei dati da parte di Amazon CloudFront sono reperibili qui:

https://aws.amazon.com/de/privacy/

2. Finalità del trattamento dei dati

L’uso delle funzioni di Amazon CloudFront serve a fornire e accelerare applicazioni online e contenuti.

3. Base giuridica per il trattamento dei dati

La registrazione di questi dati avviene in base all’art. 6 paragrafo 1 lettera f) RGPD. Il gestore dell’app ha un legittimo interesse alla presentazione senza errori tecnici e all’ottimizzazione della sua app; a questo scopo devono essere registrati i dati di log del server.

4. Durata della conservazione dei dati

Le informazioni personali dell’utente vengono conservate finché questo è necessario per realizzare gli scopi descritti in questa informativa sulla privacy o è prescritto per legge.

5. Diritto d’opposizione ed eliminazione

Le informazioni sul diritto d’opposizione ed eliminazione nei confronti di Amazon CloudFront si trovano sul sito:

https://aws.amazon.com/de/privacy/

XII. Dati telemetrici

1. Descrizione e ambito del trattamento dei dati

Nella nostra app raccogliamo dati telemetrici. Nel corso del trattamento dei dati telemetrici vengono raccolti il comportamento all’interno dell’app e informazioni sull’apparecchio, come

  • modello
  • e versione del SO dell’utente,

ma senza nessun dato personale.

2. Finalità del trattamento dei dati

I dati vengono trattati per le finalità seguenti:

  • controllo dell’infrastruttura
  • controllo dell’applicazione
  • ottimizzazione delle risorse
  • eliminazione degli errori
  • analisi dei dati di funzionamento dell’apparecchio smart
  • comportamento dell’utente
  • analisi della performance dell’app:

    • velocità di lancio dell’app
    • tempi di carica
    • tempi di salto da una pagina all’altra
    • uso dei pulsanti

3. Base giuridica per il trattamento dei dati

La registrazione di questi dati avviene in base all’art. 6 paragrafo 1 lettera f) RGPD. Il gestore dell’app ha un legittimo interesse alla presentazione senza errori tecnici e all’ottimizzazione della sua app; a questo scopo devono essere registrati i dati di log del server.

4. Durata della conservazione dei dati

Le informazioni personali dell’utente vengono conservate finché questo è necessario per realizzare gli scopi descritti in questa informativa sulla privacy o è prescritto per legge.

5. Diritto d’opposizione ed eliminazione

Per far valere la loro opposizione, gli utenti possono inviare un’e-mail informale a contact@ledvance.com o eliminare i dati cancellando il loro conto e l’app.

XIII. Uso degli SDK

1. Descrizione dell’uso degli SDK

Usiamo gli SDK per poter mettere a disposizione i moduli funzionali. A questo scopo il codice utilizzato viene integrato negli SDK.

2. Librerie di terzi usate per iOS

  • AFNetworking
  • CocoaAsyncSocket
  • CocoaLumberjack
  • DACircularProgress
  • FBSDKCoreKit
  • FBSDKLoginKit
  • FBSDKShareKit
  • FLAnimatedImage
  • FMDB
  • IQKeyboardManager
  • Libextobjc
  • lottie-ios
  • Masonry
  • MBProgressHUD
  • MJRefresh
  • MMKV
  • MQTTClient
  • OCMock
  • OpenSSL-Universal
  • Reachability
  • SDWebImage
  • SQLCipher
  • SSZipArchive
  • TPCircularBuffer
  • TZImagePickerController
  • UICKeyChainStore
  • YYModel

3. Librerie di terzi usate per Android

  • Firebase messaging
  • Google map
  • Google speech
  • Google play services location
  • Gson
  • recyclerview-swipe
  • recyclerview-animators
  • SwitchButton
  • Flexbox
  • Openssl
  • Fastjson
  • Eventbus
  • OKHttp
  • RxJava
  • Lottie
  • Systembartint
  • adapterdelegates3
  • MPAndroidChart
  • TextLayoutBuilder
  • android-jsc
  • mqttv3
  • Fresco
  • React-native
  • DSBridge-Android
  • Grpc
  • Libevent
  • Mars
  • MMKV
  • Litho
  • LDNetDiagnoService_Android
  • LoopView
  • grpc-java
  • react-native-svg
  • react-native-image-picker
  • wcdb
  • zxing
  • commons-compress
  • soloader
  • bouncycastle
  • Android-BluetoothKit
  • Android-nRF-Mesh-Library
  • Kotlin
  • Android Support
  • Matrix
  • Mbedtls
  • Libuv
  • Libsrtp
  • Cjson
  • Kcp
  • Curl
  • FFmpeg
  • Rapidjson

L’uso degli SDK avviene in base all’art. 6 paragrafo 1 lettera f) RGPD.

Abbiamo un legittimo interesse alla presentazione senza errori tecnici e all’ottimizzazione della nostra app; a questo scopo devono essere usati gli SDK.

XIV. Trattamento dei dati da parte di servizi di file hosting

I servizi di file hosting permettono di salvaguardare le impostazioni e i dati delle app nell’apparecchio dell’utente. Le informazioni salvaguardate vengono trasmesse e conservate nei server del servizio di file hosting utilizzato, da cui possono essere ripristinate nell’apparecchio originario o in un altro apparecchio. L’ambito della raccolta di dati dipende dal servizio di file hosting utilizzato, ma in particolare possono essere trattate impostazioni e dati delle app, nome dell’utente, indirizzo mail, numero cliente del conto utente, ora e data del backup e numero distintivo individuale dell’apparecchio. Il trattamento di questi dati viene eseguito esclusivamente dal fornitore del servizio di file hosting utilizzato e non rientra nella nostra sfera d’influenza.

XV. Diritti delle persone interessate

In caso di trattamento dei suoi dati personali, l’utente è un interessato ai sensi del RGPD e ha i seguenti diritti nei confronti del titolare del trattamento:

1. Diritto d’accesso

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano.

Se un tale trattamento è in corso, l’interessato può ottenere dal titolare del trattamento l’accesso alle seguenti informazioni:

  • le finalità del trattamento dei dati personali;
  • le categorie di dati personali trattati;
  • i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali che riguardano l’interessato;
  • il periodo previsto di conservazione dei dati personali che riguardano l’interessato oppure, se non sono possibili indicazioni concrete al riguardo, i criteri utilizzati per determinare tale periodo;
  • l'esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali che riguardano l’interessato, del diritto alla limitazione del trattamento da parte del suo titolare o del diritto di opposizione al loro trattamento;
  • il diritto di proporre reclamo a un'autorità di controllo;
  • tutte le informazioni disponibili sull’origine dei dati personali, qualora non siano raccolti presso l’interessato;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4 RGPD, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

L’interessato ha il diritto di ottenere informazioni se i dati personali che lo riguardano vengono trasferiti a un paese terzo o a un'organizzazione internazionale. A tale riguardo, può ottenere di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 RGPD relative al trasferimento.

2. Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica e/o integrazione dei dati personali trattati che lo riguardano, nella misura in cui sono inesatti o incompleti. Il titolare del trattamento deve eseguire la rettifica senza ingiustificato ritardo.

3. Diritto di limitazione del trattamento

L’interessato può ottenere la limitazione del trattamento dei dati personali che lo riguardano nelle ipotesi seguenti:

  • l’interessato contesta l'esattezza dei dati personali che lo riguardano, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
  • il trattamento è illecito, l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
  • il titolare del trattamento non ha più bisogno ai fini del trattamento dei dati personali dell’interessato, che però ne ha bisogno per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  • oppure l’interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1 RGPD e non è ancora stato accertato se i motivi legittimi del titolare del trattamento prevalgono su quelli dell’interessato.

Se il trattamento dei dati personali che riguardano l’interessato è stato limitato, quei dati, salvo che per la conservazione, possono essere trattati soltanto con il suo consenso o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.

Se la limitazione del trattamento avviene in base alle condizioni suddette, l’interessato verrà informato dal titolare del trattamento prima che detta limitazione sia revocata.

4. Diritto alla cancellazione

a) Obbligo di cancellazione

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo questi dati, se sussiste uno dei motivi seguenti:

  • i dati personali che riguardano l’interessato non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, prima frase, lettera a), o all'articolo 9, paragrafo 2, lettera a) RGPD, e non sussiste nessun altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1 RGPD e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2 RGPD;
  • i dati personali che lo riguardano sono stati trattati illecitamente;
  • i dati personali che lo riguardano devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  • i dati personali che lo riguardano sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all’articolo 8, paragrafo 1 RGPD.

b) Informazioni a terzi

Il titolare del trattamento, se ha reso pubblici dati personali che riguardano l’interessato ed è obbligato a cancellarli ai sensi dell’articolo 17, paragrafo 1 RGPD, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando quei dati personali della richiesta della persona interessata di cancellare qualsiasi link, copia o riproduzione di quei dati personali che la riguardano.

c) Eccezioni

Il diritto alla cancellazione non sussiste nella misura in cui il trattamento sia necessario:

  • per l'esercizio del diritto alla libertà di espressione e di informazione;
  • per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • per motivi di interesse pubblico nel settore della sanità pubblica in conformità all'articolo 9, paragrafo 2, lettere h) e i), e all’articolo 9, paragrafo 3 RGPD;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1 RGPD, nella misura in cui il diritto di cui alla sezione a) rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
  • o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

5. Diritto d’informazione

Se l’interessato ha fatto valere nei confronti del titolare del trattamento il diritto di rettifica, alla cancellazione o limitazione del trattamento, il titolare ha l’obbligo di comunicare tale rettifica o cancellazione dei dati o tale limitazione del trattamento a ciascuno dei destinatari a cui sono stati trasmessi i dati personali che riguardano l’interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

L’interessato ha il diritto nei confronti del titolare del trattamento di essere informato su tali destinatari.

6. Diritto alla portabilità dei dati

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e che ha fornito al titolare del trattamento. Inoltre ha il diritto di trasmettere tali dati a un altro titolare del trattamento, senza impedimenti da parte del titolare del trattamento a cui li ha forniti, qualora:

  • il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, prima frase, lettera a), o dell'articolo 9, paragrafo 2, lettera a) RGPD, o su un contratto ai sensi dell'articolo 6, paragrafo 1, prima frase, lettera b) RGPD;
  • e il trattamento sia effettuato con mezzi automatizzati.

Nell’esercizio di questi diritti l’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei dati personali che lo riguardano da un titolare del trattamento all'altro, se tecnicamente fattibile. Questo non deve ledere i diritti e la libertà di altre persone.

Il diritto alla portabilità dei dati non vale per un trattamento di dati personali necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

7. Diritto d’opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) RGPD, compresa una profilazione sulla base di tali disposizioni.

Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali che riguardano l’interessato, salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato, oppure se il trattamento serve per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali che lo riguardano siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali che lo riguardano non sono più oggetto di trattamento per tali finalità.

Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l’interessato ha la possibilità di esercitare il suo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

8. Diritto di revoca della dichiarazione di consenso relativa al diritto alla protezione dei dati

L’interessato ha il diritto di revocare in qualsiasi momento la sua dichiarazione di consenso relativa al diritto alla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

9. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Quanto sopra non si applica nel caso che la decisione:

  • sia necessaria per la conclusione o l'esecuzione di un contratto tra l’interessato e il titolare del trattamento;
  • sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento e tale diritto preveda misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
  • oppure si basi sul consenso esplicito dell’interessato.

Queste decisioni non possono però basarsi sulle categorie particolari di dati personali di cui all'articolo 9, paragrafo 1 RGPD, a meno che non sia d'applicazione l'articolo 9, paragrafo 2, lettere a) o g) RGPD e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

Nei casi indicati ai punti 1. e 3. il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

10. Diritto di proporre reclamo all’autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento dei dati personali che lo riguardano avvenga in violazione del RGPD ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78.

Questa informativa sulla privacy è stata prodotta con il sostegno di DataGuard .

Supporto SMART+

Hai problemi con uno dei nostri prodotti SMART+? Siamo felici di aiutarti.

Condividi la pagina sui social media