Privacy Policy

Dichiarazione di Autorizzazione al Trattamento dei dati personali identificativi, sensibili e giudiziari ex D.Lgs. n. 196/2003 e Regolamento UE 2016/679

L’Utente, di seguito anche denominato “Interessato” nel significato di cui alla lettera “i” dell’art. 4 D.Lgs n. 196/03, cioè di, “persona fisica, persona giuridica , ente o associazione cui si riferiscono i dati personali”,

Premesso che

  • l’Utente/Interessato è il soggetto che accede al sito web www.assistanceweb.it (di seguito per brevità anche solo SITO WEB) compiendo attività di registrazione dei propri Dati Personali per l’utilizzo delle funzionalità consentite dal sito web, di maggiore età e in possesso della capacità di intendere e volere, ovvero soggetti legalmente rappresentati da genitori esercenti la potestà, tutori o curatori o amministratori di sostegno o comunque rappresentanti autorizzati per legge o atto dell’Autorità;
  • ai sensi dell’articolo 23 (“Consenso”) del D.Lgs. n. 196/03 il trattamento dei dati personali da parte di privati è ammesso solo con il consenso espresso dell’Interessato fornito liberamente e con specifico riferimento ad un trattamento individuato, oltre che documentato per iscritto e preceduto dall’informativa di cui all’art. 13 D.Lgs. n. 196/03; parimenti per l’applicazione del Regolamento UE 2016/679 per “Consenso” si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato con cui egli manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; sempre a norma dell’art. 23 (“Consenso”) del D.Lgs. n. 196/03 qualora il trattamento riguardi anche, o soltanto, dati c.d. “sensibili” il consenso deve essere manifestato in forma scritta tranne nelle ipotesi di cui all’art. 26 comma 4 lettera “c” il cui contenuto dichiara di conoscere ed il cui testo riconosce essere quello riportato alla nota 1 posta in calce alla presente autorizzazione;
  • per l’applicazione del Regolamento UE 2016/679 il termine “Interessato” è da riferire a qualsiasi persona fisica identificata o identificabile, considerando identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, il numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • per l’applicazione del Regolamento UE 2016/679 il “Dato Personale” è inteso quale informazione, di qualsiasi tipologia, riguardante l’Interessato, per “Dati Genetici” si intende i dati relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute della persona e che risultano dall’esame di un campione biologico, per “Dati Biometrici” si intende i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici, e per “Dati relativi alla Salute” si intende i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
  • per l’applicazione del Regolamento UE 2016/679 per “Trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute anche con l’ausilio di processi automatizzati, applicate al dato personale, tra cui la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzioni; per “Trattamento Transfrontaliero”si intende il trattamento di dati personali che ha luogo nell’ambito di stabilimenti (inteso quale luogo di scelta direzionale del Titolare del Trattamento e luogo di effettiva esecuzione delle principali attività di trattamento da parte del Responsabile del Trattamento) in più di uno stato membro della UE o in stabilimenti siti in un solo stato membro ma che possono incidere in modo sostanziale su Interessati di più stati membri;
  • per l’applicazione del Regolamento UE 2016/679 per “Profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, le preferenze personali, la salute, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti dell’Interessato;
  • per l’applicazione del Regolamento UE 2016/679 per “Pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che gli stessi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  • per l’applicazione del Regolamento UE 2016/679 per “Titolare del Trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali, per “Responsabile del Trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del Titolare del Trattamento, per “Destinatario” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazioni di dati personali, che si tratti o meno di terzi, per “Terzi” si intende un soggetto diverso dall’Interessato, dal Titolare del Trattamento, dal Responsabile del Trattamento, le persone autorizzate al trattamento dal Titolare o dal Responsabile e dal Destinatario;
  • per l’applicazione del Regolamento UE 2016/679 per “Autorità di Controllo” si intende ogni autorità deputata alla verifica della corretta applicazione del Regolamento UE 2016/679 nella Repubblica Italiana, in particolar modo si intende il Garante per la Protezione dei Dati Personali con sede in Roma, Piazza di Monte Citorio n. 121 – pec: protocollo@pec.gpdp.it

In ottemperanza al disposto normativo di cui all’articolo 13 (“Informativa”) del D.Lgs n. 196/03, il cui contenuto dichiara di conoscere ed il cui testo integrale riconosce essere quello riportato alla nota 2 posta in calce alla presente autorizzazione, e ai sensi degli art. 7 (“Condizioni per il Consenso”) e art. 12 del Regolamento UE 2016/679, dichiara di essere stato/a previamente informato/a di quanto segue:

Gli estremi identificativi del Titolare del Trattamento sono:

DEV SOFTWARE S.r.l. – email: info@devsoftware.it

Il Responsabile del Trattamento è contattabile al seguente indirizzo di posta elettronica: email info@devsoftware.it

Ogni modificazione del nominativo del Responsabile del Trattamento verrà comunicata anche contestualmente al rinnovo del presente consenso, mediante modificazione ivi contemplata del nominativo del Responsabile del Trattamento.

I Dati Personali sono trattati in modo lecito, corretto, trasparente e per le sole finalità connesse all’esercizio delle funzionalità consentite dal SITO WEB.

SITO WEB raccoglie, registra, organizza, conserva, elabora, modifica, seleziona, estrae, raffronta, utilizza, interconnette, comunica, cancella e blocca i dati personali oggetto di trattamento per il perseguimento delle finalità di SITO WEB, per la prestazione dei servizi on-line offerti da SITO WEB e per le attività amministrative, gestorie, organizzative, fiscali e contabili del Titolare del Trattamento.

I Dati Personali saranno raccolti anche per finalità di tipo commerciale in conformità allo scopo per cui l’Utente/Interessato si è registrato al SITO WEB e, comunque, per finalità connesse e/o strumentali alle attività gestionali del SITO WEB, escluso – pertanto – ogni utilizzo diverso e/o confliggente con gli interessi dell’Utente/Interessato, fatti salvi gli obblighi di legge a carico del Titolare del Trattamento o del Responsabile del Trattamento.

I Dati Personali trattati saranno esclusivamente limitati e pertinenti all’esercizio delle funzionalità del SITO WEB a cui l’Utente/Interessato si è registrato.

I Dati Personali saranno esatti e, se necessario, aggiornati secondo le indicazioni dell’Utente/Interessato in sede di registrazione.

I Dati Personali saranno conservati per il periodo necessario alle attività oggetto del trattamento consentito e per un periodo massimo ulteriore di dieci (anni) dieci dalla cessazione del trattamento consentito. In ogni caso il trattamento non potrà mai eccedere detto periodo, salvo espresso rinnovo del consenso ad uopo da parte dell’Interessato.

I dati Personali saranno trattati mediante modalità idonee a garantirne la sicurezza ed escluderne la perdita o la distruzione anche parziali (es. Firewall, backup di sistema incrementali e differenziali di carattere giornaliero e settimanale, archiviazione di copie su spazi icloud o in rete, sistemi antivirus e similari, modifica delle password di accesso ai dati per gli incaricati dal Titolare del Trattamento con periodicità idonea almeno semestrale, Gruppo di continuità).

A tal fine si specifica che il trattamento da parte di SITO WEB non presenta rischi elevati per i diritti e le libertà delle persone fisiche; in ogni caso, il trattamento non riguarda origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati genetici o biometrici idonei a identificare in modo univoco una persona fisica, dati relativi alla salute, alla vita sessuale o all’orientamento sessuale o condanne per reati penali; le attività di profilazione e marketing non verranno quindi condotte sulla base di tali predetti dati ma esclusivamente in funzione delle preferenze correlate al prodotto acquistato o visionato tramite la piattaforma SITO WEB.

L’acquisizione e il trattamento dei Dati Personali avverrà anche per le finalità previste dalla normativa in materia di antiriciclaggio così come introdotta dalla Direttiva Comunitaria n. 2001/97 Ce, dal Decreto Legislativo n. 56/2004 e succ. mod. e int. di recepimento e dai Decreti Ministeriali di attuazione, ed è a conoscenza della possibilità che i medesimi dati siano comunicati all’Ufficio Italiano Cambi UIC per la verifica del corretto adempimento degli obblighi predetti.

Il conferimento dei Dati Personali è mera facoltà e non obbligo, salvo espresse previsioni di legge, ma è necessario per la registrazione al SITO WEB ed il relativo consenso al Trattamento è condizione per la registrazione. Il conferimento dei Dati Personali avviene ogni qualvolta l’interessato accede al SITO WEB per la registrazione e vi accede per la gestione/utilizzo dei servizi da esso offerti o collega il suo account su un sito di terzi al proprio account del SITO WEB ove consentito da quest’ultimo.

Qualora l’Interessato venisse autorizzato all’utilizzazione di applicazioni mobili collegate al SITO WEB, vengono conferiti, conservati e trattati anche i dati relativi alla posizione dell’interessato, incluse informazioni generali (ad es. indirizzo IP, codice postale) e informazioni più specifiche (ad es. funzionalità basate su GPS presenti sui dispositivi mobili utilizzati per accedere alla piattaforma o a specifiche funzionalità della stessa). Se l’Interessato accede al SITO WEB da un dispositivo mobile e non vuole che il dispositivo fornisca informazioni sulla sua posizione, può disabilitare il GPS o le altre funzionalità di tracciamento della posizione sul dispositivo, a condizione che ciò sia consentito dal dispositivo.

L’Utente/Interessato è a conoscenza del Trattamento dei “Dati di Log”, che sono dati automaticamente registrati dai nostri server o spazi server, anche siti presso Terzi, ogni volta in cui l’Utente/Interessato accede al SITO WEB o lo utilizza, a prescindere dal fatto che sia, o meno, utente registrato o abbia effettuato l’accesso al suo account; tali dati sono, a titolo esemplificativo, l’indirizzo IP, la data e l’ora dell’accesso, font di carattere testuale, l’hardware e il software usati per l’accesso, i siti e gli URL da cui proviene e di uscita, il numero dei click, le pagine visualizzate e l’ordine di tali pagine, nonché la quantità di tempo trascorsa su particolari pagine. Tali dati sono oggetto anche di separato consenso che l’Interessato già rilascia al Titolare del Trattamento che svolge attività di motore di ricerca nel web c.d. browser (es. Google) e possono essere usati per servizi di analytics e per tracciare le attività dell’Utente/Interessato conseguenti all’interazione con il SITO WEB.

Nessun dato personale degli utenti viene acquisito dal SITO WEB attraverso i c.d. cookies. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookies per integrare prodotti e funzioni di software di terze parti (Google Maps, video YouTube, integrazioni con i social network, pagamenti online, ecc.) integrano funzionalità sviluppate da terzi all’interno delle pagine del sito al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del sito web. Potete visionare la gestione dei cookies del vostro browser nel sito web del relativo produttore (es: Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera, ecc.).

L’Interessato può disabilitare l’utilizzo dei cookie tramite le impostazioni del suo browser, ma saranno cambiate le pratiche e il trattamento dei dati in conseguenza di un segnale “Do Not Track” nell’intestazione http proveniente dal suo browser o applicazione mobile. Sono tracciate le attività dell’Interessato se egli clicca su un’inserzione pubblicitaria per i servizi del SITO WEB su siti o piattaforme di Terzi quali motori di ricerca e social network.

Il SITO WEB potrebbe consentire la raccolta da parte di Terzi di informazioni sulle attività online degli Utenti.

L’Interessato acconsente alla trasmissione dei Dati Personali a Terzi, anche sensibili e giudiziari (es. Commercialista per le necessità contabili e fiscali collegate all’esercizio dell’impresa del Titolare del Trattamento).

Il SITO WEB potrebbe usare social plugin forniti e gestiti da Terzi (ad esempio il pulsante Like di Facebook, o simili applicazioni di Instagram, Linkedin, Google Plus o Pinterest); con l’utilizzo di simili plugin, l’Interessato potrebbe inviare a Terzi le informazioni che sta visualizzando su una determinata parte del SITO WEB. Se l’interessato non ha effettuato il login nel suo account presso Terzi, il Terzo non dovrebbe venire a conoscenza della sua identità salvo diverso consenso al Trattamento dei Dati Personali prestato dall’Interessato direttamente al Terzo. Se l’interessato ha effettuato il login nel suo account presso il Terzo, allora il Terzo potrebbe essere in grado di collegare informazioni relative alla visita dell’Interessato presso il SITO WEB al suo account presso il Terzo. In modo simile, le sue interazioni con il social plugin potrebbero essere registrate dal Terzo. Tali modalità di accesso ai dati dell’Interessato da parte del Terzo è estraneo alle funzionalità del SITO WEB e il trattamento non viene svolto dal Titolare del Trattamento né dal Responsabile del Trattamento del SITO WEB, bensì dal Terzo a cui l’Interessato dovrebbe aver consentito il trattamento dei dati. L’Interessato dichiara di conoscere la privacy policy di tali Terzi e le loro pratiche in materia di trattamento di dati personali e dichiara di aver autorizzato validamente il loro trattamento, esonerando da responsabilità il Titolare e il Responsabile del Trattamento per il SITO WEB.

In mancanza di conferimento dei dati necessari per la registrazione e navigazione l’adesione al SITO WEB non potrà essere accettata e/o proseguita e l’account non sarà abilitato o verrà cancellato ove venissero negati i consensi al rinnovo dell’autorizzazione al Trattamento dei Dati Personali.

Il SITO WEB potrebbe consentire la raccolta da parte di Terzi, previamente autorizzati dall’Utente/Interessato, di informazioni sulle attività online degli Utenti anche per la profilazione di acquisti compiuti dall’Utente e per fini commerciali.

SITO WEB raccoglie e tratta i dati anche per finalità commerciali proprie e di Terzi, inclusa a titolo esemplificativo la profilazione degli Utenti (es. Google Analytic, Google Font), l’analisi delle preferenze in acquisto, la comparizione di prezzi e offerte, la comparazione di prodotti, attività di marketing e promozione commerciale, oltre che per la necessità di personalizzare l’offerta di SITO WEB ai gusti e necessità dell’Utente/Interessato.

Qualora venisse autorizzato il trattamento dei dati personali, di qualunque natura inclusi i dati sensibili o giudiziari, genetici, biometrici o relativi alla salute, questi, nei limiti e per le finalità connesse al Trattamento autorizzato, potranno venire a conoscenza di soggetti Pubblici italiani e delle competenti Autorità Giudiziarie italiane per le finalità istituzionali di esse proprie e, quindi, dei soggetti in quelle stesse sedi preposti al loro recepimento e/o trattamento.

Il Titolare del Trattamento non trasferisce dati dell’Interessato all’estero o a paesi terzi.

L’Interessato acconsente al trattamento di dati sanitari, giudiziari, sensibili, genetici, biometrici, riproduzioni fotografiche e audiovisive.

All’interessato saranno garantiti tutti i diritti così come meglio specificati all’art. 7 (“Diritto di accesso ai dati personali ed altri diritti”) D.Lgs. n. 196/03 il cui contenuto dichiara di conoscere ed il cui testo integrale riconosce essere quello riportato alla nota 5in calce alla presente autorizzazione.

All’Utente/Interessato sono garantiti, ai sensi del Regolamento UE 2016/679 e da esercitare con richiesta al Responsabile del Trattamento:

– il diritto di accesso (art. 15 del detto Regolamento UE) ai dati per verificare l’esistenza di un trattamento del dato in corso e per verificare finalità del trattamento, categoria di dati trattati, destinatari di eventuali comunicazioni del dato trattato, il periodo di conservazione del dato trattato, l’eventuale esistenza di un procedimento decisionale automatizzato, inclusa la profilazione di cui all’art. 22, paragrafo 1 e 4 del Regolamento UE 2016/679;

– il diritto alla rettifica, inclusa integrazione del dato incompleto (art. 16 del detto Regolamento UE);

– il diritto alla cancellazione (art. 17 del detto Regolamento UE) dei dati senza ritardo su richiesta dell’Interessato e obbligatoriamente se:

  • non sono più necessari per le finalità di Trattamento;
  • viene revocato il consenso al Trattamento;
  • l’Interessato si oppone al Trattamento ai sensi dell’art. 21 del Regolamento UE;
  • i dati sono stati trattati illecitamente;
  • l’obbligo di cancellazione è imposto da disposizioni normative italiane o dell’UE.

L’obbligo di cancellazione non si applica in caso di esercizio del diritto alla libertà di espressione ed informazione, per l’adempimento di un obbligo legale che imponga il trattamento, per motivi di pubblico interesse o ordine pubblico che impongano il trattamento, per finalità di giustizia che giustifichino il trattamento.

– il diritto alla limitazione di trattamento (art. 18 del detto Regolamento UE) quando l’Interessato contesta l’esattezza dei dati personali trattati per il periodo necessario alle conseguenti verifiche, il trattamento è illecito e l’Interessato si oppone alla cancellazione, il Titolare del Trattamento non necessita di proseguire il trattamento ma l’Interessato ne richiede la prosecuzione per finalità di giustizia e per l’esercizio dei diritti di difesa in giudizio e quando l’Interessato si è opposto al trattamento in attesa di verifica della prevalenza dei motivi legittimi del Titolare del Trattamento.

– l’obbligo per il Titolare del Trattamento di comunicare (art. 19 del detto Regolamento UE) ad eventuali Destinatari dei dati personali trattati eventuali cancellazioni, rettifiche, limitazioni al trattamento.

– il diritto alla portabilità dei dati personali (art. 20 del detto Regolamento UE) quale diritto alla consegna all’Interessato su formato strutturato di uso comune e durevole, leggibile da dispositivi automatici, anche in plurimi esemplari, a mezzo posta elettronica all’indirizzo specificamente indicato dall’Utente/Interessato gratuitamente, e quale diritto al trasferimento dei Dati Personali presso altro Titolare del Trattamento, senza impedimenti, qualora il trattamento sia effettuato con mezzi automatizzati come nel caso di specie;

– il diritto di opporsi a trattamento dei propri Dati Personali (art. 21 del detto Regolamento UE), fatto salvo il diritto del Titolare del Trattamento di dimostrare l’esistenza di motivi legittimi cogenti per procedere comunque al trattamento;

– il diritto a non essere sottoposto a decisioni automatizzate, compresa la profilazione, salvo che tale modalità decisionale sia necessaria per la stipulazione del contratto o l’esecuzione dello stesso tra Interessato e Titolare del Trattamento, sia consentita da fonte di legge nazionale o comunitaria, si possa ritenere già consentita dal consenso esplicito dell’Interessato (art. 22 del detto Regolamento UE).

Il Titolare del Trattamento dichiara che non vi sono rischi specifici connessi al trattamento dei Dati Personali dell’Interessato, di aver valutato ogni onere e rischio di conservazione e trattamento, e di aver accuratamente selezionato le migliori tipologie di cautele per garantire la riservatezza e intangibilità dei dati personali dell’Interessato.

Il Titolare del Trattamento si riserva di utilizzare ogni miglior modalità di sicurezza del dato incluse cifratura, pseudonimizzazione, criptazione del dato personale trattato.

Il Titolare del Trattamento dichiara comunque di utilizzare idonei sistemi anti-intrusione (es. videosorveglianza e sistema di allarme) e anti-violazione anche presso i server, o spazi server, nella sua disponibilità o comunque da egli utilizzati presso Terzi.

Il trattamento dei dati personali – identificativi – sensibili e giudiziari avverrà nel limiti di legge così come stabiliti dall’art. 25 D.Lgs. n. 196/03 il cui contenuto dichiara di conoscere ed il cui testo riconosce essere quello riportato alla nota 6posta in calce alla presente autorizzazione, e del Regolamento UE 2016/679, nonché per le finalità su esposte, potranno essere soggetti, oltre che a trattamento, anche a comunicazione e/o diffusione nel significato tecnico così come meglio illustrato nelle lettere “a”, “l” ed “m” del comma 1 dell’art. 4 D.Lgs. n. 196/03 e che riconosce essere quello di cui alla nota 7 posta in calce alla presente autorizzazione e del Regolamento UE 2016/679.

Il Titolare del Trattamento e proprietario del SITO WEB potrebbe essere coinvolto in fusioni, incorporazioni, acquisizioni, scissioni e in tal caso potrebbe cedere asset della propria azienda, inclusi i dati personali dell’Interessato, che ne prende atto e accetta; in tal caso l’Interessato sarà informato prima che i suoi dati personali vengano ceduti o comunque siano oggetto di diverse policy e/o autorizzazioni al trattamento dei dati personali.

L’interessato si impegna a tenere aggiornati dati personali e a tal fine comunicherà al Titolare del Trattamento ogni eventuale necessità di modifica o aggiornamento.

Tutto quanto sopra premesso, l’Utente/Interessato spontaneamente dichiara di autorizzare, in conformità a quanto sopra indicato e più in generale quanto previsto dal D.Lgs. n. 196/03 e dal Regolamento UE 2016/679, il trattamento dei suoi dati personali.

________________________

Tutto quanto sopra premesso, l’Utente/Interessato spontaneamente dichiara di autorizzare, in conformità a quanto sopra indicato e più in generale quanto previsto dal D.Lgs. n. 196/03 e dal Regolamento UE 2016/679, il trattamento dei suoi dati personali per finalità commerciali, inclusa la profilazione, il marketing e l’invio di comunicazioni commerciali e promozionali.

________________________

Informativa Decreto Legislativo n.196 del 30 giugno 2003

1. ART.26 comma 4 lettera “c” – GARANZIE PER I DATI SENSIBILI: “(…) 4. I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: c)  quando il trattamento è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000 n. 397 o – comunque – per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Se i dati sono idonei a rivelare lo stato di salute e la vita sessuale il diritto deve essere di rango pari a quello dell’interessato ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile (…)”.

2. ART.13 – INFORMATIVA: 1. L’interessato o la persona presso la quale sono raccolti i datipersonali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; e) i diritti di cui all’art.7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’art. 5 e del responsabile.Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’art. 7 è indicato tale responsabile. 2. L’informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare un concreto espletamento da parte di un soggetto pubblico di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati. 3. Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico. 4. Se i dati personali non sono raccolti presso l’interessato l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando prevista la loro comunicazione, non oltre la prima comunicazione. 5. la disposizione di cui al comma 4 non si applica quando: a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla legge comunitaria; b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000 n. 397 o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento; c) l’informativa all’interessato comporta un impiego di mezzi che il Garante – prescrivendo eventuali misure appropriate – dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli – a giudizio del Garante – impossibile”.

3. ART.4 – DEFINIZIONI: (…) b) < dato personale >, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; c) < dati identificativi >, dati personali che permettono l’identificazione diretta dell’interessato; d) < dati sensibili >, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; e) < dati giudiziari >, i dati personali idonei a rivelare provvedimenti di cui all’art. 3 comma 1, lettere da a) ad o) e da r) ad u) del D.P.R. 14.11.2002 n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”.

4. ART.4 – DEFINIZIONI: (…) f) < titolare >, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono – anche unitamente d altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; g) < responsabile >, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali; h) < incaricati >, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o responsabile”.

5. ART. 7 – DIRITTO DI ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI: 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano anche se non ancora registrati e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali, b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5 comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero – quando vi ha interesse – l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere da “a” a “b” sono state portate a conoscenza anche per quanto riguarda il loro contenuto di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L’interessato ha diritto di opporsi in tutto o in  parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale”.

6. ART.25 – DIVIETI DI COMUNICAZIONE e DIFFUSIONE: “1. La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall’Autorità giudiziaria: a) in riferimento ai dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo indicato nell’art. 11 comma 1, lettera “e”; b) per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta. 2. E’ fatta salva la comunicazione o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di formazione e sicurezza, da altri soggetti pubblici ai sensi dell’art. 58, comma 2, per finalità di difesa o sicurezza dello Stato o di prevenzione, accertamento o repressione di reati”.

7. ART.4 – DEFINIZIONI: (…) a < trattamento > qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati anche se non registrati in una banca dati (…); l) < comunicazione > il dare conoscenza dei dati personali a uno o più soggetti determinati, diversi dall’interessato, dal rappresentante del titolare nel territorio dello stato, dal responsabile e dagli incaricati in qualunque forma, anche mediante la loro messa a disposizione o consultazione; m) < diffusione > il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma anche mediante la loro messa a disposizione o consultazione”.