Informativa sulla privacy | Weboptim

INFORMAZIONI SULLA GESTIONE DEI DATI I DIRITTI DELLA PERSONA FISICA INTERESSATA  IL TRATTAMENTO DEI VOSTRI DATI PERSONALI

CLAUSOLA DI TRATTAMENTO DEI DATI PER UN CONTRATTO CON UNA PERSONA FISICA

• Il titolare del trattamento informa il contraente (di seguito denominato interessato) che i dati personali forniti nel contratto sono trattati ai fini dell'esecuzione del contratto.
• Destinatari dei dati personali: dipendenti e collaboratori della Società che svolgono mansioni di assistenza ai clienti, dipendenti che svolgono mansioni contabili e fiscali e responsabili del trattamento.
• Durata della conservazione dei dati personali: 5 anni dopo la cessazione del contratto.
• I dati personali saranno trasferiti per l'elaborazione all'ufficio contabile nominato dalla società per scopi fiscali e contabili, alle Poste ungheresi per la spedizione postale e al servizio di corriere incaricato, e all'agente di sicurezza della società per scopi di protezione dei beni.
• Le informazioni sui diritti della persona fisica interessata e sull'identità dei responsabili del trattamento dei dati sono contenute nell'Informativa sul trattamento dei dati disponibile sul sito web della Società (nel footer).

INDICE DEI CONTENUTI

• INTRODUZIONE
• CAPITOLO I - NOME DEL CONTROLLORE
• CAPITOLO II - DESIGNAZIONE DEI RESPONSABILI DEL TRATTAMENTO
  • Il nostro fornitore di servizi IT
  • Servizi postali, consegna, consegna pacchi
• CAPITOLO III - GARANTIRE LA LICEITÀ DEL TRATTAMENTO
  • Trattamento basato sul consenso dell'interessato
  • Trattamento basato sull'adempimento di un obbligo legale
  • Promuovere i diritti dell'interessato
• CAPITOLO IV - GESTIONE DEI DATI DEI VISITATORI SUL SITO WEB DELLA SOCIETÀ - INFORMAZIONI SULL'UTILIZZO DEI COOKIE
• CAPITOLO V - INFORMAZIONI SUI DIRITTI DELL'INTERESSATO

INTRODUZIONE

relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 95/46/CE  Il REGOLAMENTO (UE) N. 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO (UE) 2016/679 (di seguito denominato Regolamento) prevede che il Titolare del trattamento adotti misure adeguate per fornire all'interessato tutte le informazioni relative al trattamento dei dati personali in forma concisa, trasparente, intelligibile e facilmente accessibile, in un linguaggio chiaro e semplice, e per facilitare l'esercizio dei diritti dell'interessato. 

L'obbligo di informare preventivamente l'interessato è previsto anche dalla legge CXII del 2011 sul diritto all'autodeterminazione informativa e alla libertà di informazione.

Le seguenti informazioni sono fornite per ottemperare a questo obbligo di legge.

Le informazioni devono essere pubblicate sul sito web dell'azienda o inviate all'interessato su richiesta.

CAPITOLO I

NOME DEL CONTROLLORE

L'editore di queste informazioni è anche il Titolare del trattamento:

Nome dell'azienda: Weboptim Rendszerház Kft

Posizione: 1141 Tihamér u. 26.

Numero di registrazione della società: 01 09 927072.

Codice fiscale: 14942437242

Indirizzo e-mail: info@weboptim.hu

 (di seguito denominata "la Società")

 II. CAPITOLO 2

NOME DEI RESPONSABILI DEL TRATTAMENTO

Incaricato del trattamento: persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo che tratta dati personali per conto del responsabile del trattamento (articolo 4, paragrafo 8, del regolamento).

 L'utilizzo di un incaricato del trattamento non richiede il consenso preventivo della persona interessata, ma quest'ultima deve essere informata. Di conseguenza, si forniscono le seguenti informazioni:

1. Il nostro fornitore di servizi IT

Per la manutenzione e la gestione del proprio sito web, la nostra Società si avvale di un responsabile del trattamento dei dati che fornisce servizi informatici (servizio di hosting) e, nell'ambito di tale servizio, tratta i dati personali forniti sul sito web per la durata del nostro contratto con lui/lei, e l'operazione da lui/lei eseguita è la memorizzazione dei dati personali sul server.

Questo elaboratore di dati è chiamato:

Nome della società: Websas Kft

Dati aziendali: http://www.ceginformacio.hu/cr9311169286

CAPITOLO III

GARANTIRE LA LICEITÀ DEL TRATTAMENTO

1. Trattamento basato sul consenso dell'interessato

 (1) Qualora la Società intenda effettuare un trattamento dei dati basato sul consenso, il consenso dell'interessato al trattamento dei suoi dati personali sarà ottenuto mediante una richiesta di consenso conforme al contenuto e alle informazioni indicate nella politica di trattamento dei dati.

(2) Il consenso si considera dato anche se l'interessato spunta una casella pertinente quando visualizza il sito web della Società, effettua impostazioni tecniche pertinenti quando utilizza i servizi della società dell'informazione, o fa qualsiasi altra dichiarazione o intraprende qualsiasi altra azione che, nel contesto pertinente, indica chiaramente il consenso dell'interessato al trattamento previsto dei suoi dati personali. Il silenzio, la selezione di una casella o l'inattività non costituiscono pertanto un consenso.

(3) Il consenso riguarda tutte le attività di trattamento effettuate per la stessa o le stesse finalità. Qualora il trattamento sia effettuato per più di una finalità, il consenso deve essere prestato per tutte le finalità per le quali il trattamento è effettuato.

(4) Se l'interessato dà il proprio consenso nel contesto di una dichiarazione scritta che si riferisce anche ad altre questioni, come la conclusione di un contratto di vendita o di servizi, la richiesta di consenso deve essere presentata in modo chiaramente distinguibile da tali altre questioni, in una forma chiara e facilmente accessibile, in un linguaggio chiaro e semplice. Qualsiasi parte di tale dichiarazione contenente il consenso dell'interessato in violazione del Regolamento non sarà vincolante.

(5) La Società non può subordinare la conclusione o l'esecuzione di un contratto al consenso al trattamento di dati personali non necessari per l'esecuzione del contratto.

(6) La revoca del consenso deve essere possibile con la stessa semplicità con cui è stato concesso.

(7) Se i dati personali sono stati raccolti con il consenso dell'interessato, il responsabile del trattamento può trattare i dati raccolti al fine di adempiere a un obbligo legale a cui l'interessato è soggetto, se non diversamente previsto dalla legge, senza ulteriore consenso specifico e anche dopo la revoca del consenso dell'interessato.

2. Trattamento basato sull'adempimento di un obbligo legale

(1) In caso di trattamento basato su un obbligo legale, l'ambito dei dati da trattare, la finalità del trattamento, la durata della conservazione dei dati e i destinatari sono disciplinati dalle disposizioni della legislazione di riferimento.

(2) Il trattamento basato sulla base dell'adempimento di un obbligo legale è indipendente dal consenso dell'interessato, poiché il trattamento è determinato dalla legge. In questi casi, l'interessato deve essere informato prima dell'inizio del trattamento che il trattamento è obbligatorio e deve ricevere informazioni chiare e dettagliate su tutti i fatti relativi al trattamento dei suoi dati, in particolare sulle finalità e sulla base giuridica del trattamento, sull'identità del responsabile del trattamento e dell'incaricato del trattamento, sulla durata del trattamento, sull'eventualità che il responsabile del trattamento stia trattando i dati personali dell'interessato sulla base di un obbligo legale a cui l'interessato è soggetto e sui destinatari dei dati. L'informativa deve riguardare anche i diritti e i rimedi dell'interessato in relazione al trattamento. In caso di trattamento obbligatorio, le informazioni possono essere fornite anche rendendo pubblico un riferimento alle disposizioni di legge contenenti le informazioni di cui sopra.

3. Promuovere i diritti dell'interessato.

La Società garantirà l'esercizio dei diritti dell'interessato in tutti i suoi trattamenti.

CAPITOLO IV

LA GESTIONE DEI DATI DEI VISITATORI SUL SITO WEB DELL'AZIENDA -  INFORMAZIONI SULL'USO DEI COOKIE

1. Il visitatore del sito web deve essere informato sul sito web in merito all'uso dei cookie e - nella misura in cui ciò sia tecnicamente necessario ad eccezione dei cookie di sessione - è necessario richiedere il vostro consenso.

 2. Informazioni generali sui cookie

2.1 Un cookie è un dato che il sito web visitato invia al browser del visitatore (sotto forma di un valore di nome variabile) in modo da poter memorizzare e caricare successivamente il contenuto dello stesso sito web. Un cookie può essere valido fino alla chiusura del browser o a tempo indeterminato. Nelle richieste HTTP(S) successive, il browser invierà anche questi dati al server. In questo modo, i dati presenti sul computer dell'utente vengono modificati.

2.2 Lo scopo di un cookie è che i servizi del sito web devono intrinsecamente essere in grado di identificare un utente (ad esempio, che è entrato nel sito) e di gestirlo di conseguenza. Il rischio è che l'utente non ne sia sempre consapevole e possa essere tracciato dal gestore del sito web o da altri fornitori di servizi il cui contenuto è incorporato nel sito (ad es. Facebook, Google Analytics), creando così un profilo dell'utente, nel qual caso il contenuto del cookie può essere considerato un dato personale.

2.3. Tipi di cookie:

2.3.1. cookie di sessione tecnicamente necessari: senza i quali il sito non potrebbe funzionare, sono necessari per identificare l'utente, ad esempio per gestire se ha effettuato il login, cosa ha aggiunto al carrello, ecc. C'è un aspetto di sicurezza: se il valore del cookie di sessione non è generato correttamente, c'è il rischio di un attacco di tipo session hijacking, quindi è indispensabile che questi valori siano generati correttamente. Secondo un'altra terminologia, i cookie di sessione sono tutti i cookie che vengono eliminati quando si esce dal browser (una sessione è una sessione del browser dall'inizio all'uscita).

2.3.2.Cookie di utilizzo: si tratta di cookie che ricordano le scelte dell'utente, ad esempio la forma in cui desidera vedere il sito. Questi tipi di cookie sono essenzialmente i dati delle preferenze memorizzati nel cookie.

2.3.3 Cookie di prestazione: anche se hanno poco a che fare con la "prestazione", questo è di solito il nome dato ai cookie che raccolgono informazioni sul comportamento dell'utente, sul tempo trascorso su un sito web, sui clic e sui click. Si tratta in genere di applicazioni di terze parti (ad esempio Google Analytics, AdWords o i cookie di Yandex.ru) che possono essere utilizzate per profilare il visitatore.

Per saperne di più sui cookie di Google Analytics, cliccate qui:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Per saperne di più sui cookie di Google AdWords, cliccate qui:

https://support.google.com/adwords/answer/2407785?hl=hu

2.4. L'accettazione o l'autorizzazione all'uso dei cookie non è obbligatoria. È possibile reimpostare le impostazioni del browser in modo da rifiutare tutti i cookie o da segnalare l'invio di un cookie. Sebbene la maggior parte dei browser accetti automaticamente i cookie per impostazione predefinita, di solito è possibile modificarli per impedire l'accettazione automatica e offrire all'utente la possibilità di scegliere ogni volta.

Per conoscere le impostazioni dei cookie per i browser più diffusi, fare clic sui link seguenti

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
•  Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

Tuttavia, si noti che alcune funzioni o servizi del sito web potrebbero non funzionare correttamente senza i cookie.

3. Informazioni sui cookie utilizzati sul sito web della Società, e i dati generati durante la visita

3.1.Dati elaborati durante la visita: il nostro sito web può registrare ed elaborare i seguenti dati relativi al visitatore e al dispositivo utilizzato per la navigazione del sito:

• l'indirizzo IP utilizzato dal visitatore,
• il tipo di browser,
• le caratteristiche del sistema operativo del dispositivo di navigazione (set di lingue),
• data della visita,
• la (sotto)pagina, la funzione o il servizio visitato,
• click.

Questi dati vengono conservati per un massimo di 365 giorni e possono essere utilizzati principalmente per indagare sugli incidenti di sicurezza.

3.2. Cookie utilizzati sul sito web

3.2.1. Tecnicamente indispensabile cookie di sessione

Scopo del trattamento: garantire il corretto funzionamento del sito web. Questi cookie sono necessari per consentire ai visitatori di navigare sul sito web, di utilizzarne le funzioni in modo fluido e completo, di utilizzare i servizi disponibili attraverso il sito web, tra cui, in particolare, l'annotazione delle azioni compiute dal visitatore sulle pagine interessate. o l'identità dell'utente collegato durante una visita. La durata del trattamento di questi cookie è limitata alla visita in corso del visitatore e questo tipo di cookie viene automaticamente cancellato dal computer al termine della sessione o alla chiusura del browser.

La base giuridica di questo trattamento dei dati è l'articolo 13/A, paragrafo 3, della legge CVIII del 2001 su alcuni aspetti dei servizi di commercio elettronico e dei servizi della società dell'informazione (Elkertv.), in base al quale il fornitore di servizi può trattare i dati personali che sono tecnicamente necessari per la fornitura del servizio. A parità di altre condizioni, il fornitore di servizi deve scegliere e in ogni caso gestire i mezzi utilizzati per la fornitura del servizio della società dell'informazione in modo tale che i dati personali siano trattati solo se assolutamente necessari per la fornitura del servizio e per l'adempimento delle altre finalità specificate nella presente legge, ma in questo caso solo nella misura e per la durata necessarie.

3.2.1. Cookie di utilizzo:

Ricordano le scelte dell'utente, come ad esempio la forma che l'utente vuole dare alla pagina. Questi tipi di cookie sono essenzialmente i dati delle preferenze memorizzati nel cookie.

La base giuridica del trattamento è il consenso del visitatore.

Finalità del trattamento: Per aumentare l'efficienza del servizio, migliorare l'esperienza dell'utente e rendere più comodo l'utilizzo del sito web.

Questi dati si trovano piuttosto sul computer dell'utente, il sito web si limita ad accedervi e a riconoscere il visitatore. 

3.2.2. Cookie di prestazione:

Raccolgono informazioni sul comportamento dell'utente, sul tempo trascorso sul sito web visitato, sui clic. Si tratta in genere di applicazioni di terze parti (ad es. Google Analytics, AdWords).

Base giuridica del trattamento: consenso dell'interessato.

Finalità del trattamento: analisi del sito web, invio di offerte promozionali.

CAPITOLO V

INFORMAZIONI SUI DIRITTI DELLA PERSONA INTERESSATA

 I. Una breve sintesi dei diritti dell'interessato:

• Informazione trasparente, comunicazione e facilitazione dell'esercizio dei diritti dell'interessato.
• Diritto all'informazione preventiva - quando i dati personali sono raccolti presso l'interessato
• Informazioni all'interessato e informazioni da fornirgli qualora i dati personali non siano stati ottenuti dal responsabile del trattamento presso di lui
• Diritto di accesso dell'interessato
• Il diritto di rettifica
• Diritto alla cancellazione ("diritto all'oblio")
• Diritto alla limitazione del trattamento
• Obbligo di notificare la rettifica o la cancellazione dei dati personali o la limitazione del trattamento
• Il diritto alla portabilità dei dati
• Il diritto di protestare
• Processo decisionale automatizzato su casi individuali, compresa la profilazione
• Limitazioni
• Informare l'interessato della violazione dei dati personali
• Il diritto di presentare un reclamo a un'autorità di controllo (diritto a un ricorso ufficiale)
• Diritto a un ricorso giurisdizionale effettivo contro l'autorità di controllo
• Diritto a un ricorso giurisdizionale effettivo contro il responsabile del trattamento o l'incaricato del trattamento

II. I diritti dell'interessato in dettaglio:

1. Informazione trasparente, comunicazione e facilitazione dell'esercizio dei diritti dell'interessato.

1.1. Il responsabile del trattamento fornisce all'interessato tutte le informazioni e i dettagli relativi al trattamento dei dati personali in forma concisa, trasparente, comprensibile e facilmente accessibile, in un linguaggio chiaro e semplice, in particolare nel caso di informazioni rivolte ai bambini. Le informazioni sono fornite per iscritto o con altri mezzi, compresi, se del caso, quelli elettronici. Su richiesta dell'interessato, le informazioni possono essere fornite oralmente, a condizione che l'identità dell'interessato sia stata verificata con altri mezzi.

1.2. Il responsabile del trattamento deve facilitare l'esercizio dei diritti dell'interessato.

1.3. Il titolare del trattamento informa l'interessato, senza ingiustificato ritardo e in ogni caso entro un mese dal ricevimento della richiesta, delle misure adottate in risposta alla richiesta di esercizio dei suoi diritti. Tale termine può essere prorogato di altri due mesi alle condizioni previste dal regolamento, di cui l'interessato viene informato.

1.4. Se il responsabile del trattamento non dà seguito alla richiesta dell'interessato, lo informa senza indugio e al più tardi entro un mese dal ricevimento della richiesta dei motivi dell'inerzia e della possibilità per l'interessato di proporre reclamo a un'autorità di controllo e di esercitare il diritto di ricorso giurisdizionale.

1.5. Il titolare del trattamento fornisce gratuitamente le informazioni e le azioni sui diritti dell'interessato, ma può addebitare un costo nei casi previsti dal regolamento.

Le norme dettagliate si trovano all'articolo 12 del regolamento.

2. Diritto all'informazione preventiva - nel caso in cui i dati personali siano raccolti presso l'interessato

2.1. L'interessato ha il diritto di essere informato dei fatti e delle informazioni relative al trattamento prima che questo abbia inizio. In questo contesto, l'interessato deve essere informato:

• a) l'identità e i dati di contatto del responsabile del trattamento e del suo rappresentante,
• b) i dati di contatto del responsabile della protezione dei dati (se presente),
• (c) le finalità per cui i dati personali sono destinati a essere trattati e la base giuridica del trattamento,
• (d) in caso di trattamento basato su interessi legittimi, i legittimi interessi del responsabile del trattamento o di un terzo,
• e) i destinatari a cui vengono comunicati i dati personali e le eventuali categorie di destinatari;
• (e) se del caso, il fatto che il responsabile del trattamento intende trasferire i dati personali a un paese terzo o a un'organizzazione internazionale.

2.2. Per garantire un trattamento equo e trasparente, il responsabile del trattamento deve fornire all'interessato le seguenti informazioni aggiuntive:

• (a) la durata della conservazione dei dati personali o, qualora ciò non sia possibile, i criteri per determinare tale durata;
• (b) il diritto dell'interessato di chiedere al responsabile del trattamento l'accesso, la rettifica, la cancellazione o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al trattamento di tali dati personali, nonché il diritto dell'interessato alla portabilità dei dati;
• (c) in caso di trattamento basato sul consenso dell'interessato, il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato sulla base del consenso prima della sua revoca;
• (d) il diritto di presentare un reclamo a un'autorità di controllo;
• (e) se la fornitura dei dati personali si basa su un obbligo legale o contrattuale o è un prerequisito per la conclusione di un contratto, se l'interessato ha l'obbligo di fornire i dati personali e le possibili conseguenze della mancata fornitura dei dati;
• (f) l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in questi casi, la logica utilizzata e informazioni chiare sull'importanza di tale trattamento e le probabili conseguenze per l'interessato.

2.3. Qualora il responsabile del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui sono stati raccolti, il responsabile del trattamento deve informare l'interessato di tale altra finalità e di ogni altra informazione pertinente prima di procedere al trattamento.

Le norme dettagliate sul diritto all'informazione preventiva sono contenute nell'articolo 13 del regolamento.

3. informare l'interessato e le informazioni da fornirgli qualora i dati personali non siano stati ottenuti dal responsabile del trattamento presso di lui

3.1. Se il responsabile del trattamento non ha ottenuto i dati personali dall'interessato, quest'ultimo deve essere informato dal responsabile del trattamento entro un mese dall'ottenimento dei dati personali; se i dati personali sono utilizzati per contattare l'interessato, almeno al momento del primo contatto con l'interessato; oppure, se è probabile che i dati siano divulgati a un altro destinatario, entro il momento della prima divulgazione dei dati personali, in conformità alle disposizioni dell'articolo 2. i fatti e le informazioni di cui al punto (2), le categorie di dati personali interessati e la fonte dei dati personali e, se del caso, se i dati provengono da fonti disponibili al pubblico.

3.2. Per ulteriori regole, si veda il punto 2 (Diritto all'informazione preventiva).

Le regole dettagliate per queste informazioni sono contenute nell'articolo 14 del Regolamento.

4. Diritto di accesso dell'interessato

4.1. L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso di trattamento, il diritto di accedere ai dati personali e alle relative informazioni di cui ai precedenti punti 2-3 (articolo 15 del Regolamento).

4.2. Nel caso in cui i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato delle garanzie appropriate per il trasferimento ai sensi dell'articolo 46 del regolamento.

4.3. Il responsabile del trattamento deve fornire all'interessato una copia dei dati personali trattati. Per ulteriori copie richieste dall'interessato, il responsabile del trattamento può addebitare un costo ragionevole basato sui costi amministrativi.

Le norme dettagliate sul diritto di accesso dell'interessato sono contenute nell'articolo 15 del regolamento.

5. A diritto di rettifica

5.1. L'interessato ha il diritto di ottenere dal Titolare del trattamento, su sua richiesta e senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano.

5.2. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di richiedere il completamento dei dati personali incompleti, anche mediante una dichiarazione integrativa.

Queste regole sono contenute nell'articolo 16 del regolamento.

6. A il diritto alla cancellazione ("diritto all'oblio")

6.1. L'interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo su sua richiesta, e il responsabile del trattamento è obbligato a cancellare i dati personali che lo riguardano senza ingiustificato ritardo se.

• (a) i dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati;
• (b) l'interessato ritira il consenso su cui si basa il trattamento e non esiste un'altra base giuridica per il trattamento;
• (c) l'interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti per il trattamento,
• d) i dati personali sono stati trattati illecitamente;
• (e) i dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il titolare del trattamento;
• f) i dati personali sono stati raccolti in relazione alla fornitura di servizi della società dell'informazione direttamente a un minore.

6.2. Il diritto alla cancellazione non può essere esercitato se il trattamento è necessario

• a) per l'esercizio del diritto alla libertà di espressione e di informazione;
• (b) per adempiere a un obbligo previsto dal diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento o per eseguire un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento;
• c) sulla base dell'interesse pubblico nel campo della salute pubblica;
• (d) per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o per finalità statistiche, qualora il diritto alla cancellazione possa rendere impossibile o pregiudicare gravemente tale trattamento; oppure
• (e) per la presentazione, l'esercizio o la difesa di rivendicazioni legali.

Le norme dettagliate sul diritto alla cancellazione sono contenute nell'articolo 17 del regolamento.

7. Diritto alla limitazione del trattamento

7.1. In caso di limitazione del trattamento, tali dati personali, ad eccezione della conservazione, possono essere trattati solo con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o di un interesse pubblico rilevante dell'Unione o di uno Stato membro.

7.2. L'interessato ha il diritto di ottenere la limitazione del trattamento da parte del responsabile del trattamento su sua richiesta se è soddisfatta una delle seguenti condizioni:

• (a) l'interessato contesta l'esattezza dei dati personali, nel qual caso la restrizione si applica per il periodo di tempo necessario a consentire al Titolare del trattamento di verificare l'esattezza dei dati personali;
• (b) il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati e chiede invece la limitazione del loro utilizzo;
• (c) il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma l'interessato li richiede per l'accertamento, l'esercizio o la difesa di diritti legali; oppure
• (d) l'interessato si è opposto al trattamento; in tal caso, la limitazione si applica per il periodo fino a quando non viene stabilito se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.

7.3. L'interessato sarà informato in anticipo della revoca della limitazione del trattamento.

Le norme pertinenti sono contenute nell'articolo 18 del regolamento.

8. A l'obbligo di notificare la rettifica o la cancellazione dei dati personali o la limitazione del trattamento

Il responsabile del trattamento informerà ogni destinatario a cui o con cui sono stati comunicati i dati personali di qualsiasi rettifica, cancellazione o limitazione del trattamento, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato. Il responsabile del trattamento informa l'interessato, su sua richiesta, di tali destinatari.

Queste regole sono riportate all'articolo 19 del regolamento.

9. Diritto alla portabilità dei dati

9.1. Alle condizioni stabilite dal Regolamento, l'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e di trasmetterli a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, se.

• (a) il trattamento è basato sul consenso o su un contratto; e
• (b) il trattamento è effettuato con mezzi automatizzati.

9.2. L'interessato può anche richiedere il trasferimento diretto dei dati personali tra i responsabili del trattamento.

9.3. L'esercizio del diritto alla portabilità dei dati non pregiudica l'articolo 17 del Regolamento (diritto alla cancellazione ("diritto all'oblio"). Il diritto alla portabilità dei dati non si applica quando il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Tale diritto non deve pregiudicare i diritti e le libertà altrui.

Le norme dettagliate sono contenute nell'articolo 20 del regolamento.

10. A diritto alla protesta

 10.1. L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sull'interesse pubblico, sull'esecuzione di un compito pubblico (articolo 6, paragrafo 1, lettera e)) o sul legittimo interesse (articolo 6, lettera f)), compresa la profilazione basata su tali disposizioni. In tal caso, il responsabile del trattamento non potrà più trattare i dati personali, a meno che il responsabile del trattamento non dimostri l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato o per l'accertamento, l'esercizio o la difesa di diritti legali.

10.2. Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tali finalità, compresa la profilazione, qualora sia connessa al marketing diretto. Se l'interessato si oppone al trattamento dei dati personali per finalità di marketing diretto, i dati personali non potranno più essere trattati per tali finalità.

10.3. Tali diritti devono essere esplicitamente portati all'attenzione dell'interessato al più tardi al momento del primo contatto con l'interessato e le informazioni devono essere chiaramente esposte separatamente da qualsiasi altra informazione.

10.4. L'interessato può inoltre esercitare il diritto di opposizione con mezzi automatizzati basati su specifiche tecniche.

10.5. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, la persona interessata ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

Le norme pertinenti sono riportate nell'articolo del regolamento.

11. Processo decisionale automatizzato in casi individuali, compresa la profilazione

11.1. L'interessato ha il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che lo riguardi in modo analogo e significativo.

11.2. Questo diritto non si applica nel caso di una decisione di:

• (a) necessari per la conclusione o l'esecuzione di un contratto tra l'interessato e il responsabile del trattamento;
• (b) consentito dal diritto dell'Unione o degli Stati membri applicabile al responsabile del trattamento, che prevede anche misure appropriate per tutelare i diritti e le libertà e i legittimi interessi dell'interessato; oppure
• (c) sulla base del consenso esplicito dell'interessato.

11.3. Nei casi di cui alle lettere a) e c), il responsabile del trattamento adotta misure appropriate per salvaguardare i diritti, le libertà e i legittimi interessi dell'interessato, compreso almeno il diritto di ottenere l'intervento umano del responsabile del trattamento, di esprimere il proprio punto di vista e di opporsi alla decisione.

Ulteriori norme sono contenute nell'articolo 22 del regolamento.

12. Restrizioni

Il diritto dell'UE o degli Stati membri applicabile a un responsabile del trattamento o a un incaricato del trattamento può limitare la portata dei diritti e degli obblighi (articoli da 12 a 22, 34 e 5 del regolamento) mediante misure legislative se la limitazione rispetta il contenuto essenziale dei diritti e delle libertà fondamentali.

Le condizioni per questa restrizione sono stabilite dall'articolo 23 del Regolamento.

13. Informare l'interessato della violazione dei dati personali.

13.1. Se la violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, il responsabile del trattamento deve informare l'interessato della violazione dei dati personali senza indebito ritardo. L'informazione deve descrivere in modo chiaro e lineare la natura della violazione dei dati personali e deve includere almeno quanto segue:

• (a) il nome e i dati di contatto del responsabile della protezione dei dati o di un'altra persona di contatto che possa fornire ulteriori informazioni;
• (c) descrivere le probabili conseguenze della violazione dei dati;
• (d) descrivere le misure adottate o previste dal responsabile del trattamento per porre rimedio alla violazione dei dati personali, comprese, se del caso, le misure per attenuare le eventuali conseguenze negative della violazione dei dati personali.

13.2. Non è necessario informare l'interessato se è soddisfatta una delle seguenti condizioni:

• (a) il responsabile del trattamento ha attuato misure di protezione tecniche e organizzative adeguate e tali misure sono state applicate ai dati interessati dalla violazione dei dati personali, in particolare misure, come l'uso della crittografia, che rendono i dati incomprensibili alle persone non autorizzate ad accedere ai dati personali;
• (b) il responsabile del trattamento ha adottato misure supplementari a seguito della violazione dei dati personali per garantire che il rischio elevato per i diritti e le libertà dell'interessato non sia più probabile;
• c) l'informazione richiederebbe uno sforzo sproporzionato. In tali casi, la persona interessata sarà informata mediante informazioni divulgate al pubblico o mediante una misura analoga che garantisca che la persona interessata sia informata in modo altrettanto efficace.

Ulteriori norme sono contenute nell'articolo 34 del regolamento.

14. A il diritto di presentare un reclamo a un'autorità di controllo (diritto a un ricorso ufficiale)

L'interessato ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora o in cui si verifica la presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi il Regolamento. L'autorità di controllo presso la quale è stato presentato il reclamo deve informare l'interessato degli sviluppi procedurali relativi al reclamo e dell'esito dello stesso, compreso il diritto dell'interessato al ricorso giurisdizionale.

Queste regole sono contenute nell'articolo 77 del Regolamento.

15. A il diritto a un ricorso giurisdizionale effettivo contro un'autorità di controllo

 15.1. Fatto salvo qualsiasi altro ricorso amministrativo o extragiudiziale, qualsiasi persona fisica o giuridica ha diritto a un ricorso giurisdizionale effettivo contro una decisione giuridicamente vincolante dell'autorità di controllo che la riguarda.

15.2. Fatto salvo qualsiasi altro ricorso amministrativo o non giurisdizionale, l'interessato ha diritto a un ricorso giurisdizionale effettivo se l'autorità di controllo competente non tratta il reclamo o non lo informa entro tre mesi degli sviluppi procedurali relativi al reclamo presentato o dell'esito del reclamo.

15.3. I procedimenti contro un'autorità di controllo sono portati davanti ai giudici dello Stato membro in cui l'autorità di controllo è stabilita.

15.4. Se viene avviato un procedimento contro una decisione di un'autorità di vigilanza sulla quale il Consiglio ha precedentemente emesso un parere o preso una decisione nell'ambito del meccanismo di coerenza, l'autorità di vigilanza deve inviare il parere o la decisione al tribunale.

 Tali norme sono contenute nell'articolo 78 del regolamento.

16. Diritto a un ricorso giurisdizionale effettivo contro il responsabile del trattamento o l'incaricato del trattamento

16.1. Fatti salvi i ricorsi amministrativi o extragiudiziali disponibili, compreso il diritto di proporre reclamo a un'autorità di controllo, ogni interessato dispone di un ricorso giurisdizionale effettivo se ritiene che i suoi diritti ai sensi del presente regolamento siano stati violati a seguito di un trattamento dei suoi dati personali non conforme al presente regolamento.

16.2. L'azione contro il responsabile del trattamento o l'incaricato del trattamento è promossa dinanzi alle autorità giudiziarie dello Stato membro in cui il responsabile del trattamento o l'incaricato del trattamento è stabilito. L'azione può essere promossa anche dinanzi alle autorità giudiziarie dello Stato membro in cui l'interessato ha la residenza abituale, a meno che il responsabile del trattamento o l'incaricato del trattamento non sia un'autorità pubblica di uno Stato membro che agisce nell'esercizio dei pubblici poteri.

Tali regole sono contenute nell'articolo 79 del Regolamento.

Fatto a Budapest, il 25 maggio 2018.

Weboptim Rendszerház Kft.