Informativa sulla privacy
La protezione dei Vostri dati personali è molto importante per noi. La presente Informativa sulla protezione dei dati descrive i nostri obblighi nei vostri confronti. Vi invitiamo a leggerla con attenzione in quanto fornisce i principi e i meccanismi di base del trattamento dei vostri dati personali. Vi invitiamo inoltre a prendere visione di tutti gli altri documenti che abbiamo adottato per tutelare i vostri diritti e garantire la sicurezza delle vostre informazioni: Informativa sui cookie.
1. TERMINOLOGIA IMPORTANTE
Nella nostra Informativa sulla protezione dei dati e in altri documenti che regolano il nostro utilizzo e trattamento dei dati, sono presenti diversi termini importanti per i vostri diritti di protezione dei dati:
- DATI PERSONALI – indica le informazioni relative a una persona fisica identificata o identificabile. Una persona fisica identificabile può essere identificata direttamente o indirettamente, in particolare sulla base di un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, qualsiasi identificatore Internet, o uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di un individuo;
- TRATTAMENTO DEI DATI – qualsiasi operazione o insieme di operazioni eseguite su dati personali o insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati; esempi di trattamento dei dati: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, estrazione, consultazione, uso, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, restrizione, cancellazione o distruzione;
- TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI – indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o un altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’UE o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’UE o degli Stati membri;
Il Titolare del trattamento dei dati personali nominato per i dati personali dei nostri clienti, con il quale è possibile contattare l’utente per tutte le questioni relative alla protezione dei suoi dati è: PHOTON ENTERTAINMENT SP. Z O.O. con sede legale in Polonia, Narodowych Sił Zbrojnych 3, 15-690 Białystok, NIP 9662102678, REGON 363861420, capitale sociale di 13.250,00 PLN, iscritta nel registro degli imprenditori del Registro Nazionale dei Tribunali tenuto dal Tribunale Distrettuale di Białystok a Białystok, XII Divisione Commerciale del Registro Nazionale dei Tribunali con il numero KRS 0000605171. - DATA PROTECTION OFFICER – indica una persona appositamente nominata dal Titolare dei dati personali per garantire che l’organizzazione tratti i dati personali memorizzati in conformità con le norme applicabili in materia di protezione dei dati. Il Responsabile della protezione dei dati (DPO) non sostituisce il Titolare del trattamento dei dati personali, non si sostituisce a nessuno, ma è un esperto indipendente specializzato in leggi complesse sulla protezione dei dati e in questioni di conformità.
Nella nostra azienda, il ruolo di responsabile della protezione dei dati è affidato a Krzysztof Dziemiańczuk. - LEGITTIMITA’ DEL TRATTAMENTO – motivi legalmente definiti per il nostro trattamento dei dati personali. Essi sono i seguenti e derivano direttamente dalle disposizioni del GDPR nell’UE:
- 6(1)(a) GDPR – l’interessato ha dato il consenso al trattamento dei propri dati personali per una o più finalità specifiche;
- 6(1)(b) GDPR – il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per prendere provvedimenti su richiesta dell’interessato prima di stipulare un contratto;
- 6(1)(c) GDPR – il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento;
- 6(1)(d) GDPR – il trattamento è necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica;
- 6(1)(e) GDPR – il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il responsabile del trattamento;
- 6(1)(f) GDPR – il trattamento è necessario solo per i legittimi interessi perseguiti dal titolare del trattamento o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
- PROFILAZIONE – si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica. Esempi di profilazione sono, ad esempio, la valutazione automatica di un punteggio di credito o la visualizzazione di annunci pubblicitari mirati sulla base di precedenti attività su Internet.
- INCARICATO DEL TRATTAMENTO DEI DATI – indica una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro ente che tratta i dati personali per conto del responsabile del trattamento. È frequente che i responsabili del trattamento dei dati personali affidino legalmente i dati personali degli utenti ad altri soggetti. In tutti questi casi, i dati devono essere protetti dal Responsabile del trattamento almeno quanto il Titolare del trattamento.
- DESTINATARIO DEI DATI PERSONALI – si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una particolare indagine ai sensi del diritto dell’Unione o degli Stati membri non sono considerate destinatarie.
- CONSENSO AL TRATTAMENTO DEI DATI – un termine molto importante perché spesso trattiamo i vostri dati sulla base del vostro consenso. Per consenso dell’interessato si intende qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell’interessato che, con una dichiarazione o un’azione esplicita, consente il trattamento dei dati personali che lo riguardano.
- AUTORITÀ DI VIGILANZA – un’autorità pubblica di uno Stato membro incaricata di vigilare sull’osservanza delle disposizioni di legge in materia di protezione dei dati personali. Prima dell’introduzione delle disposizioni del GDPR, il ruolo di tale Autorità di controllo in Polonia era assegnato al GIODO (Ispettore generale per la protezione dei dati personali). Attualmente, l’autorità di controllo in Polonia è affidata al Presidente dell’UODO (Ufficio per la protezione dei dati personali). Vi ricordiamo che avete il diritto di presentare un reclamo direttamente all’Autorità di controllo e potete sempre rivolgervi a questa istituzione se ritenete che i vostri dati siano trattati in modo illecito.
2. DIRITTI
I principi del trattamento dei dati personali derivano principalmente dal cosiddetto Regolamento generale sulla protezione dei dati (UE). Il GDPR è un regolamento dell’UE sulla protezione dei dati e sulla privacy che si applica a tutti gli individui all’interno del territorio dell’Unione Europea (UE) e dello Spazio Economico Europeo (SEE). Le stesse regole si applicano agli imprenditori in Polonia, così come in Francia, ad esempio. Il testo completo di questo atto giuridico in inglese è disponibile online. Si può trovare nel servizio EUR-Lex – la banca dati degli atti giuridici applicabili nell’Unione europea. Il nome completo di questo atto è: REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). In seguito, come abbiamo fatto in precedenza, utilizzeremo il suo nome abbreviato: GDPR. Oltre al GDPR, anche specifiche disposizioni della legge polacca regolano il trattamento dei dati personali, in particolare la Legge sulla protezione dei dati personali.
3. PERCHÉ E COME TRATTIAMO I VOSTRI DATI PERSONALI
La nostra Società tratta un’ampia gamma di dati personali per finalità specifiche. Sarete tempestivamente informati ogni volta che inizieremo a trattare i vostri dati ai sensi di una delle basi giuridiche. Le nostre notifiche elencano i dati specifici che trattiamo e lo scopo di tale trattamento. Le nostre notifiche possono anche contenere indicazioni specifiche, ad esempio sull’utilizzo dei vostri dati per la cosiddetta profilazione (creazione di un profilo utente basato sulle informazioni raccolte). Vi invitiamo a leggerle attentamente ogni volta. Se per il trattamento dei vostri dati è necessario il vostro consenso, riceverete questa informazione prima di dare il vostro consenso. Ricordate che il vostro consenso è sempre volontario e potete ritirarlo in qualsiasi momento senza fornire alcuna motivazione. Si prega di notare che potremmo non essere in grado di fornirvi i nostri servizi, elaborare il vostro ordine o fornire alcune funzionalità senza ottenere i vostri dati personali. Dovete decidere consapevolmente, caso per caso, se volete permetterci di trattare i vostri dati. I dati relativi al pagamento, compresi i vostri dati personali, possono essere trasferiti a PayLane Sp. z o.o. con sede legale: 80-387 Gdansk, Arkońska 6/A3, Polonia KRS: 0000227278, nella misura necessaria per gestire i pagamenti degli ordini. Per vostra informazione, indichiamo diversi tipi di dati personali che possiamo trattare e le relative finalità. Forniamo una base giuridica specifica e specifichiamo ogni volta lo scopo del trattamento dei dati.
ESEMPI DI DATI TRATTATI, FINALITÀ DEL TRATTAMENTO DEI DATI
Nome, cognome, indirizzo postale, spedizione della merce, fatturazione
numero di conto corrente bancario per la restituzione, pagamento dei compensi
numero di telefono, contatto commerciale, abilitazione al contatto con il servizio clienti (se l’utente è d’accordo)
click registrati sul sito web, fornitura di raccomandazioni e pubblicità personalizzate
4. I PRINCIPI DI BASE DELLA PROTEZIONE DEI DATI PERSONALI
Il trattamento dei vostri dati personali può essere diverso di volta in volta, in base al tipo di dati, alle finalità, ai mezzi utilizzati, alla base giuridica, ecc. Il trattamento dei vostri dati personali può avvenire caso per caso. Ci ispiriamo comunque a una serie di valori e principi fondamentali:
CONFORMITÀ ALLA LEGGE – i vostri dati personali sono sempre trattati in conformità alla legge;
RESPONSABILITÀ – trattiamo i dati personali in modo affidabile, organizzato e responsabile;
TRASPARENZA – cerchiamo di rendere trasparente il nostro trattamento dei dati;
FINALITÀ – raccogliamo e trattiamo sempre i dati per uno o più scopi specifici e legittimi; non raccogliamo i dati solo per creare un backup;
RILEVANZA – trattiamo solo i dati necessari per uno scopo specifico; limitiamo il trattamento dei dati a ciò che è assolutamente necessario per raggiungere un determinato obiettivo;
AFFIDABILITÀ – adottiamo ogni ragionevole cura per elaborare solo dati personali corretti e aggiornati;
PERIODO DI CONSERVAZIONE – in conformità al GDPR, significa archiviazione dei dati in una forma che consenta l’identificazione di una persona fisica per un periodo di tempo non superiore a quello necessario per un determinato scopo di trattamento; archiviamo i dati personali per un periodo di tempo non superiore a quello necessario;
INTEGRITÀ E RISERVATEZZA – elaboriamo i dati in modo da garantire un’adeguata sicurezza dei dati, compresa la protezione contro l’elaborazione non autorizzata o illegale, la perdita, la distruzione o il danno. Utilizziamo misure tecniche e organizzative adeguate per garantire tale livello di protezione;
RESPONSABILITÀ – il titolare del trattamento dei dati è responsabile dell’osservanza delle norme di cui sopra. Registriamo il modo in cui trattiamo i vostri dati personali per dimostrare la nostra conformità quando necessario.
5. I VOSTRI DIRITTI
Il regolamento GDPR vi conferisce numerosi diritti che potete esercitare se trattiamo i vostri dati personali, tra cui:
- Il diritto di accedere e ricevere una copia dei vostri dati personali. Avete il diritto di ottenere da noi una copia dei vostri dati personali da noi trattati. Possiamo addebitare una tariffa adeguata per i costi amministrativi di eventuali richieste successive. Se richiedete una copia dei vostri dati per via elettronica, vi forniremo le informazioni richieste utilizzando lo stesso mezzo elettronico, a meno che non sia indicato diversamente. Prima di inoltrare richieste successive di copia dei vostri dati, siete pregati di informarvi sulle tariffe;
- Il diritto di rettificare i vostri dati personali.
- Il diritto alla cancellazione (diritto all’oblio). Potete chiedere la cancellazione dei vostri dati personali se ritenete che non siano più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati.
- Il diritto di limitare l’elaborazione dei dati. Se ritenete che abbiamo memorizzato dati errati su di voi, ma non volete che vengano cancellati, avete il diritto di richiedere che siano memorizzati solo tali dati o di intraprendere qualsiasi altra azione concordata con voi.
- Il diritto di opporsi al trattamento dei dati.
- Il diritto alla portabilità dei dati.
- Se trattiamo i vostri dati sulla base del vostro consenso, avete il diritto di revocare il vostro consenso al trattamento in qualsiasi momento senza fornire alcuna motivazione. Ciò non pregiudica la legalità del trattamento effettuato fino a quel momento.
- Il diritto di presentare un reclamo a un’autorità di vigilanza in merito alle nostre azioni.
Per esercitare i vostri diritti, dovete innanzitutto comunicarcelo. Prima di tutto, vi invitiamo a contattare il Titolare del trattamento utilizzando il metodo che preferite. Per semplificare le cose, abbiamo preparato un modello di richiesta (o dichiarazione) che potete utilizzare per comunicare con noi – è disponibile in fondo a questa Informativa sulla protezione dei dati.
Indipendentemente dal modo, dal momento e dal metodo utilizzato per contattare il Titolare del trattamento, fare riferimento alle seguenti istruzioni, che contengono le regole legali che applicheremo per la gestione della vostra richiesta.
Le informazioni saranno fornite al richiedente per iscritto o in altro modo, anche, se del caso, per via elettronica. Se l’interessato lo richiede, le informazioni possono essere fornite oralmente, a condizione che l’identità dell’interessato sia confermata con altri mezzi. Il Titolare del trattamento può rifiutarsi di evadere la richiesta dell’interessato se non è possibile verificare l’identità del richiedente. Il Titolare del trattamento fornisce all’interessato, senza ingiustificato ritardo e comunque non oltre un mese dal ricevimento della richiesta, informazioni sul seguito dato alla richiesta. Se necessario, tale termine può essere prorogato di altri due mesi a causa della complessità della richiesta o del numero di richieste. Entro un mese dal ricevimento della richiesta, il responsabile del trattamento informa l’interessato di tale proroga, indicando i motivi del ritardo. Se l’interessato richiede informazioni per via elettronica, le informazioni saranno fornite anche per via elettronica, se possibile, a meno che l’interessato non chieda diversamente. Se il Titolare del trattamento non dà seguito alla richiesta dell’interessato, lo informa immediatamente, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi del mancato intervento e del diritto di proporre reclamo all’autorità di controllo e di proporre ricorso giurisdizionale. Le informazioni fornite dal Titolare del trattamento, le comunicazioni e le azioni intraprese in relazione alla gestione della richiesta sono gratuite. Se le richieste dell’interessato sono palesemente ingiustificate o eccessive, in particolare a causa del loro ripetersi, il Titolare del trattamento può addebitare un costo ragionevole per i costi amministrativi di fornitura delle informazioni richieste, per il tempo dedicato alla comunicazione, o per l’azione richiesta, o rifiutarsi di dare seguito alla richiesta. Se il Titolare del trattamento ha ragionevoli dubbi sull’identità della persona fisica che presenta la richiesta, possono essere richieste ulteriori informazioni necessarie per verificare l’identità dell’interessato.
6. Trattamento dei dati personali dei minori
Può accadere che persone non ancora maggiorenni utilizzino i nostri servizi in conformità alla legge. Se avete almeno 16 anni, avete il diritto di darci il vostro consenso al trattamento dei vostri dati personali. L’età minima di 16 anni è tratta direttamente dalle disposizioni del GDPR. Tuttavia, se la legislazione polacca in vigore modifica questo limite di età, ci atterremo alle disposizioni della legge polacca. Se avete meno di 16 anni e desiderate acconsentire al trattamento dei vostri dati personali, possiamo farlo solo se il vostro tutore legale vi acconsente espressamente – deve quindi darci
anche il suo consenso esplicito, che riceveremo e conserveremo. È necessario il consenso scritto del vostro tutore legale, come prova del suo consenso, anche per chiarezza delle regole applicate al trattamento dei vostri dati personali.
7. COOKIE SUL NOSTRO SITO WEB
Sul nostro sito web utilizziamo i cookie. Si tratta generalmente di piccoli file memorizzati nella memoria del dispositivo che utilizzate per visitare il nostro sito web. I cookie consentono di raccogliere varie informazioni che in base alla loro natura o al loro contenuto, possono permetterci di intraprendere una serie di azioni, come l’accesso automatico al nostro sito web, la compilazione automatica di moduli, il ritorno al punto della pagina in cui la lettura è stata interrotta, ecc.
Le regole dettagliate sull’uso dei cookie sono pubblicate in un documento separato – Politica sui cookie. Questo documento è stato pubblicato sul nostro sito web.
Link: Politica sui cookie
8. MANTENIMENTO DEL NOSTRO SISTEMA DI PROTEZIONE DEI DATI. NUOVI PRODOTTI, SERVIZI E ATTIVITÀ
Se introduciamo cambiamenti nel funzionamento della nostra azienda, iniziamo a offrire nuovi prodotti e servizi o cambiamo le modalità di trattamento dei vostri dati personali, rivedremo i nostri principi di protezione dei dati esistenti. Monitoriamo costantemente le nostre azioni e il loro impatto sulla sicurezza della vostra privacy. Inoltre, se ci rendiamo conto che le nostre azioni possono influire in qualche modo sulla vostra privacy, eseguiamo adeguate analisi dei rischi. Se creiamo nuovi prodotti, servizi e implementazioni, adotteremo processi che non estendano il trattamento dei dati personali al di là di quanto necessario per utilizzare i nostri prodotti o servizi. Se modifichiamo le nostre operazioni, verifichiamo anche le nostre disposizioni in materia di protezione dei dati per garantire un livello di protezione più elevato per i vostri dati personali.
9. CHI DEVE RISPETTARE QUESTA POLITICA DI PROTEZIONE DEI DATI?
Tutto il nostro personale e le persone che hanno accesso ai dati personali devono rispettare la presente Politica di protezione dei dati. I nostri dipendenti e collaboratori si impegnano a rispettare questi principi di protezione dei dati. In tutte le nostre azioni, ci assicuriamo di trattare i vostri dati in modo lecito e in conformità alle disposizioni della nostra Politica, come descritto sopra.
Seguiamo questi principi, in modo che possiate trarne vantaggio quando creiamo i nostri prodotti, servizi e soluzioni per voi.
10. TRASFERIMENTO DEI DATI PERSONALI IN ALTRI PAESI O ORGANIZZAZIONI INTERNAZIONALI
Potremmo trasferire i vostri dati in altri Paesi, poiché i nostri server potrebbero essere situati all’estero o perché i nostri subappaltatori hanno sede in un altro Paese. Se trasferiamo i vostri dati in un altro paese dell’Unione Europea o dello Spazio Economico Europeo, i vostri dati potranno essere ulteriormente trattati secondo gli stessi principi applicati alla Polonia – le norme del GDPR sono osservate in tutti i paesi dell’UE allo stesso modo. Tuttavia, vi informeremo separatamente se i vostri dati personali vengono trasferiti al di fuori del SEE. Ci assicuriamo sempre che, una volta usciti dal SEE, i vostri dati siano sicuri come presso di noi, e garantiamo di non trasferire i vostri dati a nessuna azienda, imprenditore o organizzazione che non garantisca lo stesso livello di protezione dei dati della Polonia e dell’Unione Europea.
11. REGISTRI DELLE ATTIVITÀ DI TRATTAMENTO
In qualità di Titolare del trattamento, conserviamo i registri delle attività di trattamento dei dati. Tali registrazioni fungono da “mappa” specifica che indica il flusso dei dati nella nostra organizzazione. Queste registrazioni sono uno degli elementi chiave che ci consentono di attuare il principio fondamentale del trattamento dei dati – il principio di responsabilità, di cui abbiamo parlato in precedenza.
12. SICUREZZA DEI DATI DELL’UTENTE
Proteggiamo i vostri dati il più possibile. A tal fine, abbiamo introdotto misure di sicurezza tecnologiche, organizzative e fisiche adeguate al livello di rischio associato al trattamento dei vostri dati. In base alle circostanze, possiamo utilizzare diversi tipi di sicurezza: sicurezza informatica, crittografia, pseudonimizzazione, misure di sicurezza fisica o regole interne affidabili sul trattamento dei dati personali e controllo dell’accesso ai dati limitato solo al personale autorizzato. Proteggiamo i vostri dati contro la perdita accidentale, la modifica o la divulgazione non autorizzata a terzi.
13. Violazione dei dati personali
In caso di violazione della protezione dei vostri dati personali, vi informeremo in merito e vi confermeremo se ciò può influire sui vostri diritti, libertà o privacy. In linea generale, la legge ci impone di informare le due parti in merito a eventuali violazioni dei dati personali: l’autorità di controllo e l’utente. Allo stesso tempo, se la vostra privacy o altri diritti non sono a rischio (la legge cita esplicitamente i seguenti casi: il titolare del trattamento ha attuato misure di sicurezza tecniche e organizzative adeguate e tali misure sono state applicate ai dati personali interessati dalla violazione, in particolare misure quali la crittografia per impedire l’accesso non autorizzato a tali dati personali; il titolare del trattamento ha quindi applicato misure pertinenti per eliminare la probabilità di un rischio elevato di violazione dei diritti o delle libertà dell’interessato), non vi è alcun motivo di preoccupazione e non è necessario informarvi separatamente in base a queste disposizioni di legge.
Se la notifica individuale a tutti gli interessati di una violazione dei dati personali richiedesse uno sforzo sproporzionato, verrà emesso un avviso pubblico o verrà adottata una misura analoga con la quale gli interessati verranno informati della violazione in modo altrettanto efficace.
In caso di violazione dei dati personali, informeremo anche l’autorità di vigilanza senza ritardi ingiustificati, a meno che sia improbabile che la violazione comporti un rischio di violazione dei diritti o delle libertà delle persone fisiche – anche questa eccezione deriva direttamente dalle disposizioni di legge.
14. MODULO DA UTILIZZARE PER ESERCITARE I PROPRI DIRITTI
Di seguito troverete un utile modulo da utilizzare nelle vostre comunicazioni con noi per esercitare i vostri diritti relativi al trattamento dei dati personali da parte della nostra azienda. Non è obbligatorio utilizzarlo, ma ci faciliterà la gestione rapida e approfondita del vostro caso. Potete inviarcelo utilizzando i seguenti dati di contatto del Titolare del trattamento dei dati forniti in precedenza.
Luogo: [___], data: [___]
A:
PHOTON ENTERTAINMENT SP. Z O.O. con sede legale:
15-690 Białystok, Narodowych Sil Zbrojnych 3, Polonia.
NIP 9662102678, REGON 36386142000000, KRS 0000605171
I vostri dati personali e di contatto: (nome, cognome, indirizzo, numero di telefono, indirizzo e-mail): [___]
RICHIESTA / DICHIARAZIONE DI UNA PERSONA I CUI DATI PERSONALI SONO OGGETTO DI TRATTAMENTO
La seguente richiesta si applica a: (barrare almeno una delle caselle o in qualsiasi altro modo inequivocabile indicare a quali diritti si riferisce la vostra richiesta o dichiarazione):
☐ diritto di accesso e di ricevere una copia dei dati personali;
☐ diritto di rettifica;
☐ diritto alla cancellazione;
☐ diritto di limitazione del trattamento;
☐ diritto di opposizione al trattamento;
☐ diritto alla portabilità dei dati;
☐ diritto di revoca del consenso;
☐ altro.
Indicare il metodo di comunicazione preferito (e-mail, posta, contatto diretto): [___]
Si prega di fornire l’esatta formulazione della richiesta. In particolare, vi chiediamo di indicare i dati personali specifici a cui si riferisce la vostra richiesta e, se possibile, le circostanze in cui abbiamo ottenuto il vostro consenso o vi abbiamo informato del trattamento dei vostri dati. In questo modo sarà più facile per noi gestire ed elaborare rapidamente il vostro caso: [___]
ATTENZIONE
Le informazioni richieste saranno fornite per iscritto e, se necessario, con mezzi elettronici. Se l’interessato lo richiede, le informazioni possono essere fornite oralmente, a condizione che l’identità dell’interessato sia confermata con altri mezzi. Il Titolare del trattamento può rifiutarsi di evadere la richiesta dell’interessato se non è possibile verificare l’identità del richiedente. Il Titolare del trattamento fornisce all’interessato, senza ingiustificato ritardo e comunque non oltre un mese dal ricevimento della richiesta, informazioni sul seguito dato alla richiesta. Se necessario, tale termine può essere prorogato di altri due mesi a causa della complessità della richiesta o del numero di richieste. Entro un mese dal ricevimento della richiesta, il responsabile del trattamento informerà l’interessato di tale proroga, indicando i motivi del ritardo. Se l’interessato richiede informazioni per via elettronica, le informazioni saranno fornite anche per via elettronica, se possibile, a meno che l’interessato non chieda diversamente. Se il responsabile del trattamento non dà seguito alla richiesta dell’interessato, lo informa immediatamente, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi del mancato intervento e del diritto di presentare un reclamo all’autorità di controllo e di proporre un ricorso giurisdizionale. Le informazioni fornite dal Titolare del trattamento, le comunicazioni e le azioni intraprese in relazione alla gestione della richiesta sono gratuite. Se le richieste dell’interessato sono ingiustificate o eccessive, in particolare a causa della loro ripetizione, il Titolare del trattamento può addebitare una tariffa adeguata per i costi amministrativi di fornitura delle informazioni richieste, per il tempo dedicato alla comunicazione, per l’azione richiesta o per il rifiuto di dare seguito alla richiesta. Se il Titolare del trattamento ha ragionevoli dubbi sull’identità della persona fisica che presenta la richiesta, possono essere richieste ulteriori informazioni necessarie per verificare l’identità dell’interessato.