1. Introduzione

In adempimento dei propri obblighi ai sensi del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (il «Regolamento»), il Titolare del trattamento fornisce le seguenti informazioni.

La presente informativa sul trattamento dei dati fornisce informazioni sul trattamento dei dati personali dei visitatori del sito web www.datamagic.hu e delle persone fisiche che contattano il Titolare del trattamento attraverso il sito web.

Il trattamento dei dati personali dei partner contrattuali e dei dipendenti di DataMagic Kft. è disciplinato da un documento separato.

La presente informativa e le sue successive modifiche entrano in vigore con la pubblicazione.

2. Dati di contatto del Titolare del trattamento

  • Ragione sociale: DataMagic Pénzügyi Informatikai és Tanácsadó Korlátolt Felelősségű Társaság
  • Sede legale: 2310 Szigetszentmiklós, Üdülő sor 47.
  • Indirizzo di corrispondenza: 1075 Budapest, Károly körút 11. 3. em.
  • Numero di iscrizione al registro delle imprese: 13-09-118058
  • Numero di identificazione fiscale: 13372745-2-13
  • E-mail: info@datamagic.hu
  • Sito web: www.datamagic.hu

Il Titolare del trattamento non dispone di un responsabile della protezione dei dati; tuttavia, il collaboratore incaricato delle questioni di protezione dei dati può essere contattato direttamente:

  • Indirizzo e-mail: GDPR@datamagic.hu
  • Indirizzo: 1075 Budapest, Károly körút 11. 3. em.

3. Definizioni

  1. «dati personali»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  2. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
  3. «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
  4. «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  5. «destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  6. «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

4. Principi applicabili al trattamento dei dati personali

Nella pianificazione e nell'esecuzione delle proprie attività di trattamento e nello svolgimento delle singole operazioni di trattamento, il Titolare del trattamento osserva i seguenti principi:

  1. I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»).
  2. I dati personali possono essere raccolti solo per finalità determinate, esplicite e legittime e non possono essere trattati in modo incompatibile con tali finalità. Conformemente all'articolo 89, paragrafo 1, del Regolamento, un ulteriore trattamento dei dati a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è considerato incompatibile con le finalità iniziali («limitazione della finalità»).
  3. Possono essere trattati soltanto i dati strettamente necessari rispetto alla finalità del trattamento («minimizzazione dei dati»).
  4. I dati personali trattati devono essere esatti e aggiornati, e devono essere adottate tutte le misure ragionevoli per cancellare o rettificare senza indugio i dati personali inesatti rispetto alle finalità del trattamento («esattezza»).
  5. Il Titolare del trattamento può trattare i dati personali in suo possesso solo per il tempo necessario al conseguimento della finalità del trattamento («limitazione della conservazione»).
  6. Occorre garantire che i dati personali siano trattati mediante misure tecniche e organizzative adeguate, che assicurino la sicurezza dei dati personali e la protezione da trattamenti non autorizzati o illeciti, nonché dalla perdita, dalla distruzione o dal danneggiamento accidentali («integrità e riservatezza»).
  7. Ai sensi della normativa in materia di protezione dei dati ad esso applicabile, il Titolare del trattamento è responsabile del rispetto dei principi di cui ai paragrafi (1) – (6); è inoltre tenuto a essere in grado di dimostrarne il rispetto in qualsiasi momento («responsabilizzazione»).

5.1 Trattamento dei dati a fini di contatto, elaborazione di offerte e informazione

1. Il fatto della raccolta dei dati, l'ambito dei dati trattati e la finalità del trattamento:

Compilando il modulo di contatto sul sito web, Lei ha la possibilità di richiedere informazioni o un'offerta sui servizi forniti e sui prodotti commercializzati da DataMagic Kft.

Ambito dei dati trattatiFinalità del trattamentoDurata del trattamento
Nomepresa di contatto, elaborazione di offerte, fornitura di informazioni, garanzia della comunicazioneper 6 mesi dalla presa di contatto o dalla richiesta di offerta o di informazioni; se dopo la presa di contatto viene stipulato un contratto sulla base dell'offerta inviata, per 5 anni e 6 mesi dalla cessazione del contratto
Indirizzo e-mail
Messaggio
Indirizzo IP dell'utente
Data di registrazione

2. Categorie di interessati: Persone che contattano DataMagic Kft. e richiedono un'offerta o informazioni.

3. Possibili persone autorizzate a conoscere i dati, destinatari dei dati personali: I dati personali possono essere trattati dai collaboratori informatici del Titolare del trattamento dotati di diritti di amministratore; possono inoltre conoscerli i collaboratori responsabili del contatto, dell'informazione e dell'elaborazione delle offerte nonché, in caso di passaggio alla fase contrattuale, i collaboratori responsabili della stipula del contratto, nel rispetto dei principi sopra indicati.

4. Fonte dei dati personali: i dati personali sono forniti da Lei.

5. Descrizione dei diritti degli interessati in relazione al trattamento dei dati:

  • L'interessato può chiedere al titolare del trattamento l'accesso ai dati personali che lo riguardano, nonché la loro rettifica, cancellazione o la limitazione del loro trattamento, e
  • può opporsi al trattamento di tali dati personali, nonché
  • l'interessato ha diritto alla portabilità dei dati nonché – qualora il trattamento si basi sul consenso – alla revoca del consenso in qualsiasi momento.

6. L'interessato può chiedere l'accesso ai dati personali, la loro cancellazione o modifica, la limitazione del loro trattamento, la portabilità dei dati e opporsi al trattamento nei seguenti modi:

  • per posta all'indirizzo 1075 Budapest, Károly körút 11. 3. em.
  • via e-mail all'indirizzo GDPR@datamagic.hu.

7. Base giuridica del trattamento: l'articolo 6, paragrafo 1, lettera f) del Regolamento; il legittimo interesse del Titolare del trattamento alla vendita dei propri prodotti e servizi e, a tal fine, a fornire informazioni, elaborare offerte e mantenere i contatti.

8. La informiamo che

  • la comunicazione dei dati personali richiesti nel modulo di contatto è obbligatoria affinché possiamo contattarLa a fini di informazione ed elaborazione di offerte,
  • la mancata comunicazione dei dati di cui sopra comporta che Lei non potrà richiedere informazioni od offerte, né mettersi in contatto con noi.

9. Il Titolare del trattamento non effettua con i dati attività di profilazione né processi decisionali automatizzati.

5.2 Candidatura a un annuncio di lavoro pubblicato nella pagina Carriere

1. Il fatto della raccolta dei dati, l'ambito dei dati trattati e la finalità del trattamento:

Lei può candidarsi alle posizioni aperte indicate nella pagina Carriere del sito web e inviare la Sua documentazione di candidatura alla nostra Società per e-mail, secondo quanto indicato nell'annuncio di lavoro.

Ambito dei dati personali trattatiFinalità del trattamentoDurata del trattamento
Cognome, Nomeindispensabile per la Sua identificazionein assenza di ritiro della candidatura, i Suoi dati verranno cancellati il giorno successivo alla copertura della posizione in questione; se durante il processo di selezione cambia idea e ritira la Sua candidatura, i Suoi dati verranno cancellati il giorno del ritiro
Indirizzo e-mailnecessario per mantenere i contatti
Numero di cellularenecessario per mantenere i contatti
Titolo di studionecessario per la valutazione della Sua candidatura
Esperienzanecessario per la valutazione della Sua candidatura
Lettera di motivazionenecessario per valutare le Sue competenze personali e la Sua idoneità alla posizione

2. Categorie di interessati: Persone che contattano DataMagic Kft. e si candidano a un annuncio di lavoro.

3. Possibili persone autorizzate a conoscere i dati, destinatari dei dati personali: I dati personali possono essere conosciuti esclusivamente dall'amministratore delegato di DataMagic Kft., dal responsabile del reparto interessato dalla candidatura, dal collaboratore responsabile delle attività HR e dai collaboratori coinvolti nel processo di selezione, conformemente alle norme vigenti. Nell'ambito della selezione, DataMagic Kft. può avvalersi anche dei seguenti responsabili del trattamento: società di annunci di lavoro, ad es. Profession.hu

4. Fonte dei dati personali: i dati personali sono forniti da Lei.

5. Descrizione dei diritti degli interessati in relazione al trattamento dei dati:

  • L'interessato può chiedere al titolare del trattamento l'accesso ai dati personali che lo riguardano, nonché la loro rettifica, cancellazione o la limitazione del loro trattamento, e
  • può opporsi al trattamento di tali dati personali, nonché
  • l'interessato ha diritto alla portabilità dei dati nonché – qualora il trattamento si basi sul consenso – alla revoca del consenso in qualsiasi momento.

6. L'interessato può chiedere l'accesso ai dati personali, la loro cancellazione o modifica, la limitazione del loro trattamento, la portabilità dei dati e opporsi al trattamento nei seguenti modi:

  • per posta all'indirizzo 1075 Budapest, Károly körút 11. 3. em.
  • via e-mail all'indirizzo GDPR@datamagic.hu.

7. Base giuridica del trattamento: l'articolo 6, paragrafo 1, lettera f) del Regolamento, il legittimo interesse del Titolare del trattamento.

8. La informiamo che

  • la comunicazione dei dati personali richiesti è obbligatoria affinché possiamo contattarLa e valutare la Sua candidatura,
  • la mancata comunicazione dei dati di cui sopra comporta che non potremo contattarLa, non potremo valutare le Sue competenze e, di conseguenza, non potremo nemmeno esaminare la Sua candidatura.

9. Il Titolare del trattamento non effettua con i dati attività di profilazione né processi decisionali automatizzati.

5.3 Gestione dei cookie

1. Il fatto del trattamento, l'ambito, la finalità e la durata dei dati trattati: Durante la visita al sito web, il Titolare del trattamento utilizza i cookie indicati nella tabella seguente:

Nome del cookieFinalitàProdottoDurataDomain
__eoiSecurityAdSense, AdSense for Search, Display & Video 360, Google Ad Manager, Google Ads6 mesidal dominio del partner
NIDSecurity, Analytics, Functionality, AdvertisingAdSense for Search, Google Ads6 mesigoogle.com e varianti locali
DSIDSecurity, Functionality, AdvertisingAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 3602 settimanedoubleclick.net
test_cookieFunctionalityAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 36015 minutidoubleclick.net
__gadsAdvertisingAdSense, Display & Video 360, Google Ad Manager, Google Ads13 mesidal dominio del partner
GED_PLAYLIST_ACTIVITYAdvertisingAdSense, Google Ad Manager, YouTubesessiondal dominio del partner
ACLK_DATAAdvertisingAdSense, Google Ad Manager, YouTube5 minutiyoutube.com
pm_sessSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutidoubleclick.net, google.com
pm_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutidoubleclick.net, google.com
aboutads_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutidoubleclick.net, google.com
FPAUAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 giornidal dominio del partner
ANID*AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 mesi EEA UK / 24 mesigoogle.com e varianti locali
AID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 mesi EEA UK / 540 giornigoogle.com/ads, googleadservices.com
ar_debugAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 36090 giornigoogleadservices.com, google-analytics.com, doubleclick.net
IDEAdvertisingCampaign Manager, Display & Video 360, Google Ad Manager, Google Analytics, Search Ads 36013 mesi EEA UK / 24 mesidoubleclick.net
TAID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36014 giornigoogle.com/ads, googleadservices.com
_gcl_auAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 giornidal dominio del partner
RULAdvertisingDisplay & Video 360, Google Ads12 mesidoubleclick.net
FPGCLAWAnalytics, AdvertisingGoogle Ads90 giornidal dominio del partner
FPGCLGBAnalytics, AdvertisingGoogle Ads90 giornidal dominio del partner
FPGSIDAnalytics, AdvertisingGoogle Ads90 giornidal dominio del partner
_gcl_gbAnalytics, AdvertisingGoogle Ads90 giornidal dominio del partner
_gac_gb_<wpid>Analytics, AdvertisingGoogle Ads90 giornidal dominio del partner
_gcl_awAnalytics, AdvertisingGoogle Ads90 giornidal dominio del partner
GCL_AW_PAnalytics, AdvertisingGoogle Ads90 giornidal dominio del partner
_gcl_gsAnalytics, AdvertisingGoogle Ads90 giornidal dominio del partner
_gcl_agAnalytics, AdvertisingGoogle Ads90 giornidal dominio del partner
1P_JAR*AdvertisingGoogle Ads30 giornigoogle.com e varianti locali
ConversionAdvertisingGoogle Ads90 giornigoogleadservices.com/pagead/conversion/
YSCSecurityGoogle Ads, YouTubesessionyoutube.com
VISITOR_INFO1_LIVESecurity, AdvertisingGoogle Ads, YouTube180 giorniyoutube.com
VISITOR_INFO1_LIVE__kSecurity, AdvertisingGoogle Ads, YouTube180 giorniyoutube.com
VISITOR_INFO1_LIVE__defaultSecurity, AdvertisingGoogle Ads, YouTube180 giorniyoutube.com
FPLCAnalyticsGoogle Analytics20 oredal dominio del partner
_gaAnalyticsGoogle Analytics2 annidal dominio del partner
_gac_<wpid>AdvertisingGoogle Analytics90 giornidal dominio del partner
_gidAnalyticsGoogle Analytics24 oredal dominio del partner
_gat[_<custom name>]AnalyticsGoogle Analytics1 minutodal dominio del partner
__utmaAnalyticsGoogle Analytics2 annidal dominio del partner
__utmbAnalyticsGoogle Analytics30 minutidal dominio del partner
__utmcAnalyticsGoogle Analyticssessiondal dominio del partner
__utmtAnalyticsGoogle Analytics10 minutidal dominio del partner
__utmzAnalyticsGoogle Analytics6 mesidal dominio del partner
__utmvAnalyticsGoogle Analytics2 annidal dominio del partner
AMP_TOKENFunctionalityGoogle Analyticsda 30 secondi a 1 annodal dominio del partner
FPIDAnalyticsGoogle Analytics2 annidal dominio del partner
GA_OPT_OUTFunctionalityGoogle Analytics10 nov 2030 (tutti i cookie)dal dominio del partner
_dc_gtm_<property-id>AnalyticsGoogle Analytics, Google Tag Manager1 minutodal dominio del partner
_gaexpAnalyticsGoogle Analytics, OptimizeSet by customer; max 93 giornidal dominio del partner
_gaexp_rcAnalyticsGoogle Analytics, Optimize10 secondidal dominio del partner
_opt_awcidAnalyticsGoogle Analytics, Optimize24 oredal dominio del partner
_opt_awmidAnalyticsGoogle Analytics, Optimize24 oredal dominio del partner
_opt_awgidAnalyticsGoogle Analytics, Optimize24 oredal dominio del partner
_opt_awkidAnalyticsGoogle Analytics, Optimize24 oredal dominio del partner
_opt_utmcAnalyticsGoogle Analytics, Optimize24 oredal dominio del partner

2. Categorie di interessati: Tutti gli interessati che visitano il sito web.

3. Durata del trattamento, termine per la cancellazione dei dati: la durata del trattamento dei dati è indicata nella tabella di cui al sottopunto 1 del punto 5.4.

4. Base giuridica del trattamento: La base giuridica del trattamento dei cookie essenziali e funzionali è l'articolo 6, paragrafo 1, lettera f) del Regolamento, il legittimo interesse del Titolare del trattamento. Nel caso dei cookie pubblicitari (di marketing), è il Suo consenso ai sensi dell'articolo 6, paragrafo 1, lettera a) del Regolamento.

5. Gli interessati possono eliminare i cookie nel menu Strumenti/Impostazioni del proprio browser, generalmente nelle impostazioni relative alla Privacy.

6. Il Titolare del trattamento non effettua con i dati attività di profilazione né processi decisionali automatizzati.

7. Come può verificare e disattivare i cookie?

Tutti i browser moderni consentono di modificare le impostazioni dei cookie. La maggior parte dei browser accetta automaticamente i cookie per impostazione predefinita; tali impostazioni possono tuttavia essere generalmente modificate, in modo che il browser possa impedire l'accettazione automatica e offrire ogni volta la possibilità di scegliere se consentire i cookie.

Può informarsi sulle impostazioni dei cookie dei browser più diffusi ai seguenti link:

5.4 Dichiarazione sui cookie e gestione del consenso

La seguente dichiarazione, aggiornata automaticamente, elenca per categoria i cookie effettivamente utilizzati sul sito web (sulla base della scansione di Cookiebot). Può modificare o revocare il suo consenso in qualsiasi momento facendo clic sul link Impostazioni dei cookie.

6. Diritto di proporre reclamo a un'autorità di controllo

In relazione al trattamento dei Suoi dati personali può proporre reclamo all'autorità di controllo competente:

  • Autorità nazionale ungherese per la protezione dei dati e la libertà d'informazione
  • Indirizzo: 1055 Budapest, Falk Miksa utca 9-11.
  • Indirizzo postale: 1363 Budapest, Pf.: 9.
  • Numero di telefono: +36/1-391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Sito web: www.naih.hu

7. Diritti dell'interessato

Accesso ai Suoi dati: può richiedere informazioni sulle finalità e sulle modalità con cui il Titolare del trattamento tratta i Suoi dati.

Rettifica dei dati: può chiedere in qualsiasi momento che il Titolare del trattamento integri o corregga i Suoi dati (ad es. in caso di errore di battitura) e registri i Suoi nuovi dati nei propri archivi (ad es. in caso di recapiti modificati).

Cancellazione dei dati: può chiedere in qualsiasi momento che il Titolare del trattamento cancelli senza ingiustificato ritardo i dati personali che La riguardano, qualora

  • i dati personali non siano più necessari al Titolare del trattamento rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati,
  • l'interessato revochi il consenso e non sussista altra base giuridica per il trattamento,
  • l'interessato si opponga al trattamento e non sussista alcun motivo legittimo prevalente per procedere al trattamento,
  • i dati personali siano stati trattati illecitamente,
  • i dati personali debbano essere cancellati per adempiere un obbligo giuridico cui è soggetto il Titolare del trattamento,
  • i dati personali siano stati raccolti relativamente all'offerta di servizi della società dell'informazione.

Anche nei casi sopra indicati, il Titolare del trattamento non cancella i dati qualora il trattamento sia:

  1. necessario per l'esercizio del diritto alla libertà di espressione e di informazione;
  2. necessario per l'adempimento di un obbligo giuridico che richieda il trattamento dei dati personali;
  3. necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, qualora la cancellazione renda impossibile o pregiudichi gravemente il trattamento;
  4. necessario per motivi di interesse pubblico nel settore della sanità pubblica;
  5. necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria (ad es. i dati sono necessari per essere utilizzati come prova in un procedimento giudiziario).

Limitazione del trattamento: può chiedere la limitazione del trattamento quando:

  • Lei ritiene che i Suoi dati figurino in modo inesatto nella banca dati (in tal caso il Titolare del trattamento esamina la questione e la limitazione si applica fino alla conclusione della verifica); oppure
  • Lei ritiene che i Suoi dati siano trattati illecitamente, ma si oppone alla loro cancellazione; oppure
  • il Titolare del trattamento non ha più bisogno di trattare i Suoi dati, ma Lei chiede che non vengano cancellati perché potrebbero esserLe necessari per la successiva tutela dei Suoi diritti in sede giudiziaria; oppure
  • Lei si oppone al trattamento (in tal caso la limitazione si applica fino alla conclusione della verifica).

La informiamo che il Titolare del trattamento ha facoltà di revocare la limitazione e di proseguire il trattamento se Lei vi acconsente espressamente, oppure se ciò è necessario per far valere un diritto del Titolare del trattamento o per un importante interesse pubblico previsto dalla legge – in tal caso il Titolare del trattamento La informerà al riguardo.

Opposizione al trattamento: tale diritto Le spetta esclusivamente nel caso di trattamenti basati sull'interesse pubblico o sul legittimo interesse, nonché di trattamenti a fini di marketing diretto. Al riguardo, La informiamo che, in caso di legittimo interesse, il Titolare del trattamento può trattare i Suoi dati personali nonostante la Sua opposizione, qualora dimostri di averne inevitabilmente bisogno o che essi sono indispensabili per far valere i propri diritti in sede giudiziaria – in tal caso il Titolare del trattamento La informerà al riguardo.

Diritto alla portabilità dei dati: Lei può chiedere di ricevere i dati personali che La riguardano e che ha fornito al Titolare del trattamento in un formato elettronico strutturato, di uso comune e leggibile da dispositivo automatico, e ha inoltre il diritto – su Sua espressa richiesta – di ottenere che il Titolare del trattamento trasmetta tali dati direttamente, per Suo conto, a un altro titolare del trattamento. Può richiederlo esclusivamente qualora il Titolare del trattamento tratti i dati in questione con mezzi automatizzati.

Il Titolare del trattamento non è tenuto a rilasciare i dati che ha creato per derivazione o deduzione a partire dai dati da Lei forniti (o in conseguenza della Sua attività). La informiamo che il Titolare del trattamento può trasmettere i Suoi dati direttamente a un altro titolare del trattamento per Suo conto solo se ciò è tecnicamente fattibile nel caso concreto.

8. Evasione delle richieste degli interessati

Prima di dare seguito alla richiesta dell'interessato, il Titolare del trattamento può richiedere ulteriori dati al fine di identificare l'interessato.

Il Titolare del trattamento risponde alle richieste degli interessati relative al trattamento dei dati senza ingiustificato ritardo e comunque entro un mese; qualora non dia seguito a una richiesta dell'interessato, deve motivarlo. Se necessario, tenuto conto della complessità e del numero delle richieste, tale termine può essere prorogato di ulteriori due mesi. Il Titolare del trattamento informa tuttavia l'interessato di tale proroga, indicando i motivi del ritardo, entro un mese dal ricevimento della richiesta.

Se l'interessato ha presentato la richiesta per via elettronica, il Titolare del trattamento fornisce le informazioni, ove possibile, per via elettronica, salvo diversa indicazione dell'interessato. Qualora il Titolare del trattamento non dia seguito alla richiesta dell'interessato, lo informa senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell'inottemperanza.

9. Misure adottate dal Titolare del trattamento per la protezione dei dati

Il Titolare del trattamento si impegna a garantire la sicurezza dei dati personali che tratta. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, adotta le misure tecniche e organizzative e stabilisce le regole procedurali atte a garantire la protezione dei dati raccolti, conservati e trattati, e a impedirne la distruzione, l'uso non autorizzato e l'alterazione non autorizzata.

Il Titolare del trattamento garantisce che nessuna persona non autorizzata possa accedere ai dati trattati, divulgarli, trasmetterli, modificarli o cancellarli. I dati trattati possono essere conosciuti esclusivamente dal Titolare del trattamento, dai suoi dipendenti e dal o dai responsabili del trattamento da esso incaricati, secondo i livelli di autorizzazione; il Titolare del trattamento non li cede a terzi non autorizzati a conoscerli. I dipendenti del Titolare del trattamento accedono ai dati personali secondo modalità definite e livelli di autorizzazione assegnati alle mansioni stabilite dal Titolare del trattamento. All'interno della propria organizzazione il Titolare del trattamento ha introdotto un regolamento sulla protezione dei dati e applica rigorose norme in materia di protezione dei dati.

Per garantire la sicurezza dei propri sistemi informatici, il Titolare del trattamento li protegge con un firewall e, al fine di prevenire perdite di dati esterne e interne, utilizza programmi antivirus e di rimozione dei virus, applicando inoltre misure di protezione fisica. Il Titolare del trattamento ha definito diversi livelli di accesso e di riservatezza per i dati, e i diritti di accesso dei singoli dipendenti sono stati configurati di conseguenza, affinché i singoli dati siano accessibili esclusivamente alle persone autorizzate.

In vigore dal 16 settembre 2025