Privacy Policy
Il nostro impegno
Next Level Strength è consapevole di quanto sia importante la privacy per i propri utenti e si sforza di essere chiara riguardo alla modalità di raccolta, trattamento, divulgazione, trasferimento e archiviazione dei dati personali. I dati raccolti sono trattati conformemente ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dei nostri utenti. Il trattamento dei dati avviene con modalità manuali, telematiche e informatiche; sono adottate misure di sicurezza atte ad evitare i rischi di accesso non autorizzato, di distruzione o perdita, di trattamento non consentito o non conforme alle finalità della raccolta. Ai sensi del Regolamento (UE) 2016/679 (“GDPR”), Next Level Strength fornisce di seguito l’informativa riguardante il trattamento dei dati personali dei propri utenti, acquisiti tramite i siti www.nextlevelstrength.it, www.strongfirst.it o altri siti dove appaia esplicitamente la presente informativa privacy (di seguito singolarmente “il sito” e complessivamente “i siti” o “i nostri siti”), nonché in occasione dell’iscrizione e partecipazione a propri corsi ed eventi. La presente informativa si applica a tutti i trattamenti effettuati da Next Level Strength indipendentemente dal mezzo con cui avviene il contatto e la raccolta dei dati, sia esso un sito web (proprio o di terzi, quali regonline.com, eventbrite.com e siti analoghi), scambio di e-mail, contatto telefonico, contatto personale, compilazione di moduli di iscrizione in loco o altro.
Identità e dati di contatto del Titolare del trattamento
Il Titolare del trattamento è XFAB S.R.L. – Via Scamozzi, 9 – 36033 Isola Vicentina (VI), di seguito indicata anche come “XFAB”, “NLS”, “noi”, “la società” o “il titolare”, che può essere contattato via e-mail all’indirizzo info@nextlevelstrength.it
Trattamento dei dati personali
Terminologia
I seguenti termini sono utilizzati nella seguente politica di protezione dei dati:
- Visitatori: persone che accedono ai nostri siti senza registrarsi
- Utenti: persone che si sono registrate per utilizzare uno o più siti e utilizzano tali siti nell’ambito di un contratto d’utilizzo in base alle condizioni d’uso del soggetto responsabile
- Clienti: persone che hanno fornito i propri dati nell’ambito di un trattativa commerciale finalizzata all’acquisto di beni o servizi (inclusa partecipazione a corsi ed eventi, anche in forma gratuita) commercializzati o erogati da NLS.
Diritto di obiezione
Ai sensi dell’Articolo 21 della GDPR, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati come di seguito descritti per motivi legati alla Sua situazione particolare. In questo caso, non tratteremo più i dati, a meno che non vengano dimostrati motivi impellenti che prevalgano sui Suoi interessi, diritti e libertà, o se il trattamento serve a rivendicare, trattare o difendere azioni legali. Per esercitare il diritto di opposizione, il visitatore può contattarci tramite e-mail all’indirizzo info@nextlevelstrength.it. Se l’obiezione è giustificata, i dati saranno cancellati.
Descrizione dei singoli trattamento
A. Descrizione del trattamento dei dati
A.1. Visita dei nostri siti
Quando si accede ai nostri siti, il browser utilizzato sul dispositivo invia automaticamente le informazioni al server del nostro sito web. Vengono raccolte le seguenti informazioni:
- L’indirizzo IP del visitatore
- Data e ora dell’accesso
- Informazioni sul tipo e la versione del browser utilizzati
- Il sistema operativo del visitatore
- Siti web dai quali il sistema del visitatore raggiunge il nostro sito web
Questi dati vengono salvati in file di log nel nostro sistema, in cui l’indirizzo IP viene reso anonimo. Questi dati non vengono salvati insieme agli altri dati personali del visitatore. Allo stesso modo, questi dati non vengono trasmessi a terzi. Nel rigoroso rispetto delle normative pertinenti sulla protezione dei dati, i nostri fornitori di servizi accuratamente selezionati, coinvolti nell’hosting e nella manutenzione dei nostri sistemi, sono gli unici destinatari dei dati, qualora ve ne siano. Ciò avviene sulla base di contratti di elaborazione degli ordini, ai quali i fornitori di servizi sono vincolati per contratto, e noi rimaniamo responsabili del trattamento dei dati a tale riguardo.
A.2. Finalità del trattamento dei dati
Il salvataggio temporaneo dell’indirizzo IP da parte del sistema è necessario per consentire la trasmissione del sito web al computer del visitatore. A tale scopo, l’indirizzo IP del visitatore deve essere memorizzato per tutta la durata della sessione. I dati vengono memorizzati in file di log per garantire la funzionalità del sito web. Inoltre, i file servono a ottimizzare il sito web e a garantire la sicurezza dei nostri sistemi informatici.
A.3. Base giuridica del trattamento
La base giuridica per il salvataggio temporaneo dei dati e dei file di log è l’Art. 6 par. 1. lett. f) della GDPR. L’interesse legittimo al trattamento dei dati necessario a tale scopo sussiste nelle finalità di trattamento indicate nella sezione 1.2 di cui sopra.
A.4. Durata del trattamento/cancellazione dei dati
I dati saranno cancellati non appena non saranno più necessari per le finalità per le quali sono stati raccolti o trattati. Nei casi in cui i dati vengono raccolti e salvati per la fornitura del sito web, i dati vengono cancellati al termine della sessione. Se i dati vengono memorizzati in file di log, essi vengono cancellati al più tardi alla scadenza del relativo periodo di conservazione giuridica, a meno che l’utente non abbia espressamente acconsentito a un ulteriore utilizzo dei dati.
B. Modulo di contatto e invio di e-mail
B.1. Descrizione e ambito del trattamento dei dati
Sui nostri siti web sono disponibili moduli di contatto che possono essere utilizzati per le comunicazioni elettroniche. Se un visitatore si avvale di questa opzione, i dati inseriti nel modulo di inserimento saranno trasferiti a noi e salvati. Questi dati includono:
- Nome
- Indirizzo e-mail
- Il messaggio
Al momento dell’invio del messaggio vengono salvati i seguenti dati:
- L’indirizzo IP del visitatore
- Data e ora
Quando si invia il messaggio utilizzando il modulo di contatto, si ottiene il Suo consenso per il trattamento dei dati e si fa riferimento a questa politica di protezione dei dati. In alternativa, è possibile contattarci tramite l’indirizzo e-mail fornito. In questo caso, i dati personali del visitatore trasmessi tramite e-mail saranno salvati. I dati vengono utilizzati esclusivamente per il trattamento della relativa richiesta. A questo proposito, i dati non saranno trasmessi a terzi. Nel rigoroso rispetto delle normative pertinenti sulla protezione dei dati, i nostri fornitori di servizi accuratamente selezionati, coinvolti nell’hosting e nella manutenzione dei nostri sistemi e nella fornitura del servizio di e-mail, sono gli unici destinatari dei dati, qualora ve ne siano. Ciò avviene sulla base di contratti di elaborazione degli ordini, ai quali i fornitori di servizi sono vincolati per contratto, e noi rimaniamo responsabili del trattamento dei dati a tale riguardo.
B.2. Finalità del trattamento dei dati
Il trattamento dei dati personali dal modulo d’immissione e/o dalla Sua richiesta e-mail avviene al solo scopo di stabilire un contatto. Al momento del contatto tramite e-mail, si costituisce anche il necessario interesse legittimo per il trattamento dei dati. Gli altri dati personali trattati durante la procedura di trasmissione servono a prevenire abusi del modulo di contatto e a garantire la sicurezza dei nostri sistemi informatici.
B.3. Base giuridica per il trattamento dei dati
La base giuridica per il trattamento dei dati è l’Art. 6 par. 1 lett. a) della GDPR se il visitatore ha dato il suo consenso (per richieste tramite il modulo di contatto). La base giuridica per il trattamento dei dati trasmessi durante l’invio di un’e-mail è l’Art. 6 par. 1 lett. f) della GDPR. Se il contatto e-mail è finalizzato alla stipula di un contratto, l’ulteriore base giuridica per il trattamento dei dati è l’Art. 6 par. 1 lett. b) della GDPR.
B.4. Durata del trattamento
I dati personali forniti tramite modulo di contatto o inviati tramite e-mail, nonché gli eventuali dati supplementari raccolti durante la conversazione o la gestione della richiesta sono conservanti mediante gli applicativi di gestione e-mail e vengono cancellati al più tardi alla scadenza del relativo periodo di conservazione giuridica, a meno che l’utente non abbia espressamente acconsentito a un ulteriore utilizzo dei dati.
C. Registrazione Utente e/o Cliente
C.1. Descrizione e ambito del trattamento
Per poter utilizzare alcuni servizi e funzioni offerti nell’ambito dei nostri siti, può essere necessaria la registrazione degli utenti/clienti. Per la registrazione sono necessari i seguenti dati.
- Indirizzo e-mail
- Password (crittografata)
- Nome utente (a scelta libera)
- Accettazione delle condizioni d’uso e della politica di protezione dei dati
- Eventuali dati aggiuntivi necessari in caso di acquisto di beni o servizi (dati di fatturazione, indirizzo di spedizione, ecc.)
- Scelta relativa all’invio delle Newsletter
Al momento dell’invio della richiesta di registrazione, vengono salvati i seguenti metadati:
- L’indirizzo IP dell’utente
- Data e ora di effettuazione della registrazione
- Lingua
- Tipo di registrazione (tramite e-mail, Facebook o Google, l’utente può registrarsi da Facebook o Google)
- Data della convalida dell’account utente (conferma della registrazione)
Senza i dati di cui sopra, la stipula o l’esecuzione del contratto non è possibile. Il trattamento di questi dati è necessario in questo contesto. Ad eccezione dei metadati, questi dati vengono inseriti tramite un modulo d’immissione corrispondente. Noi archiviamo tutti questi dati. Questi dati vengono trattati per stipulare ed eseguire il contratto d’uso dei servizi e delle funzioni del portale. Questi dati non sono accessibili al pubblico tramite il portale. Se l’utente utilizza il suo account dalle piattaforme internet Facebook o Google per registrarsi, riceviamo l’indirizzo e-mail corrispondente dell’utente direttamente da Facebook o Google. Con questa configurazione non è necessario che il soggetto responsabile raccolga la password. In questo contesto si fa inoltre riferimento alle informazioni sulla protezione dei dati fornite da Facebook o Google. Nel rigoroso rispetto delle normative pertinenti sulla protezione dei dati, i nostri fornitori di servizi accuratamente selezionati, coinvolti nell’hosting e nella manutenzione dei nostri sistemi, sono gli unici destinatari dei dati, qualora ve ne siano. Ciò avviene sulla base di contratti di elaborazione degli ordini, ai quali i fornitori di servizi sono vincolati per contratto, e noi rimaniamo responsabili del trattamento dei dati a tale riguardo.
C.2. Finalità del trattamento
Il trattamento dei dati raccolti durante la registrazione serve per stipulare ed eseguire il contratto con l’utente per quanto riguarda l’utilizzo del portale o dei suoi servizi e funzioni, inclusa la fornitura di beni e servizi. I metadati servono anche a prevenire abusi della registrazione e a garantire la sicurezza dei nostri sistemi informatici.
C.3. Base giuridica del trattamento
La base giuridica per il trattamento dei dati di accesso raccolti nel contesto della registrazione è l’Art. 6 par. 1 lett. b) della GDPR.
C.4. Durata del trattamento
Dopo il trattamento completo del contratto d’uso relativo all’utilizzo dei servizi nel portale o alla cancellazione del profilo dell’utente, i dati saranno cancellati e il trattamento sarà limitato a quanto necessario per gli obblighi fiscali e commerciali per il salvataggio. I dati vengono cancellati al più tardi alla scadenza del relativo periodo di conservazione giuridica, a meno che l’utente non abbia espressamente acconsentito a un ulteriore utilizzo dei dati.
D. Dati dei Cliente
D.1. Descrizione e ambito del trattamento
I Clienti sono tutti i soggetti che hanno fornito i propri dati nell’ambito di una trattativa commerciale finalizzata all’acquisto di beni o servizi (inclusa partecipazione a corsi ed eventi, anche in forma gratuita) commercializzati o erogati da NLS. La fornitura di tali dati può avvenire tramite i nostri siti, tramite siti di terzi utilizzati per la gestione delle iscrizioni a corsi ed eventi, tramite nostri partner, via e-mail o telefono, compilando la modulistica cartacea di iscrizione agli eventi, o con altri mezzi. I dati da noi raccolti comprendono informazioni quali nome e cognome, dati di contatto, dati di fatturazione ed eventuale spedizione, data di nascita. Senza tali dati, la stipula o l’esecuzione del contratto non è possibile. Questi dati vengono trattati e conservati, in formato elettronico e in alcuni casi anche cartaceo (moduli di iscrizione ai corsi) per stipulare ed eseguire il contratto d’uso, fornire i beni o servizi richiesti e per gli obblighi di legge connessi. In aggiunta ai dati forniti dai clienti, in caso di corsi di certificazione (in particolare delle scuole StrongFirst, Flexible Steel, BPro), archiviamo e trattiamo anche informazioni relative al conseguimento o meno della certificazione, inclusa data di conseguimento e periodo di validità della stessa. Nel rigoroso rispetto delle normative pertinenti sulla protezione dei dati, i dati così raccolti sono condivisi esclusivamente con nostri partner o fornitori di servizi accuratamente selezionati, ed esclusivamente per quanto strettamente necessario all’esecuzione del contratto. I soggetti terzi potenzialmente coinvolti sono le scuole internazionali coinvolte nell’erogazione dei corsi/riconoscimento delle certificazioni, i nostri fornitori di servizi legati alla gestione amministrativo-contabile obbligatoria per legge nonché i fornitori che si occupano dell’hosting e sella manutenzione dei nostri sistemi. Ciò avviene sulla base di contratti di elaborazione degli ordini, ai quali i fornitori di servizi sono vincolati per contratto, e noi rimaniamo responsabili del trattamento dei dati a tale riguardo. Si precisa che la sedi centrali delle scuole StrongFirst, Flexible Steel si trovano negli Stati Uniti, la sede centrale della scuola BPro si trova in Brasile. I dati forniti a tali soggetti sono i seguenti: nome, cognome, dati di contatto, data di nascita, genere, corso cui il soggetto ha partecipato, superamento o meno delle eventuali prove previste dal corso. Tali dati sono forniti nell’ambito di un rapporto contrattuale ed esclusivamente per l’esecuzione del contratto e la fornitura dei servizi per i quali sono stati raccolti.
D.2. Finalità del trattamento
Il trattamento dei dati dei Clienti serve per consentire la fornitura di beni e l’erogazione di servizi, nonché per le attività propedeutiche e per quelle successive alla vera e propria fase contrattuale e di erogazione del bene o servizio.
D.3. Base giuridica del trattamento
La base giuridica per il trattamento dei dati di accesso raccolti nel contesto della registrazione è l’Art. 6 par. 1 lett. b) della GDPR.
D.4. Durata del trattamento
Al termine della fornitura dei beni o servizi richiesti, il trattamento sarà limitato a quanto necessario per gli obblighi fiscali e commerciali per il salvataggio, a meno che l’utente non abbia espressamente acconsentito a un ulteriore utilizzo dei dati. I dati vengono cancellati al più tardi alla scadenza del relativo periodo di conservazione giuridica.
E. Dettagli del profilo Utente (Istruttori)
E.1. Descrizione e ambito del trattamento
Limitatamente al sito www.nextlevelstrength.it, gli utenti che soddisfano determinati requisiti hanno la possibilità di completare il proprio profilo utente con informazioni volontariamente pubbliche e visibili sul portale. A tale scopo possono essere raccolti e salvati una serie di dati aggiuntivi che possono essere visualizzati pubblicamente tramite il portale e vengono elaborati ai fini del contratto o per svolgere le funzioni offerte nell’ambito del portale. In particolare, i dati che possono essere raccolti e resi pubblici tramite il portale sono i seguenti (se inseriti):
- Nome, Cognome, Certificazioni possedute*, Indirizzo e-mail i contatti, Regione, Località, Provincia, Immagine del profilo, Testo descrittivo/Biografia, Localizzazione indirizzo tramite google map
* tra quelle delle scuole rappresentate da NLS
E.2. Finalità del trattamento
Il trattamento dei dati raccolti durante la profilazione dell’utente ha lo scopo di eseguire il contratto con l’utente per quanto riguarda l’utilizzo del portale o dei suoi servizi e funzioni.
E.3. Base giuridica del trattamento
La base giuridica del trattamento è l’Art. 6 par. 1 lett. a) e lett. b) della GDPR.
E.4. Durata del trattamento
Dopo il trattamento completo del contratto d’uso o la cancellazione del profilo dell’utente, i dati saranno cancellati e il trattamento sarà limitato a quanto necessario per gli obblighi fiscali e commerciali per il salvataggio. I dati vengono cancellati al più tardi alla scadenza del relativo periodo di conservazione giuridica, a meno che l’utente non abbia espressamente acconsentito a un ulteriore utilizzo dei dati.
F. Newsletter
F.1. Descrizione e ambito del trattamento
Nell’ambito dei siti, i visitatori e gli utenti hanno la possibilità di iscriversi gratuitamente alle newsletter disponibili. Gli utenti hanno la possibilità di iscriversi alla newsletter durante la registrazione. Inoltre, gli utenti hanno la possibilità di iscriversi e cancellarsi dalla newsletter in qualsiasi momento tramite le impostazioni per e-mail, notifiche e newsletter nell’ambito del loro profilo. Se l’utente si iscrive alla newsletter, questa verrà inviata all’indirizzo e-mail fornito al momento della registrazione. Nell’ambito della relativa registrazione si ottiene e si documenta il consenso dell’utente a ricevere la newsletter. Inoltre, si sottolinea in particolare che il consenso da lui fornito può essere revocato in qualsiasi momento e con effetto immediato tramite le impostazioni del loro profilo o inviando una e-mail a info@nextlevelstrength.it. Questa opzione è anche indicata separatamente in ogni newsletter. Si precisa che per la registrazione alla Newsletter non viene raccolto né trattato alcun dato aggiuntivo rispetto a quelli già considerati nei paragrafi precedenti. Nel rigoroso rispetto delle normative pertinenti sulla protezione dei dati, i nostri fornitori di servizi accuratamente selezionati, coinvolti nell’hosting e nella manutenzione dei nostri sistemi e nella fornitura del servizio di e-mail, sono gli unici destinatari dei dati, qualora ve ne siano. Ciò avviene sulla base di contratti di elaborazione degli ordini, ai quali i fornitori di servizi sono vincolati per contratto, e noi rimaniamo responsabili del trattamento dei dati a tale riguardo.
F.2. Finalità del trattamento
I dati vengono trattati per l’invio della newsletter.
F.3. Base giuridica del trattamento
La base giuridica per il trattamento dei dati nell’ambito dell’invio della newsletter è l’Art. 6 par. 1 lett. a) della GDPR.
F4. Durata del trattamento
I dati verranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo per il quale sono stati raccolti. L’indirizzo e-mail dell’utente viene quindi salvato finché è attiva la sottoscrizione alla newsletter selezionata.
Diritti delle persone interessate
In caso di trattamento dei Suoi dati personali, Lei è interessato nell’ambito della GDPR e ha i seguenti diritti nei nostri confronti, soggetto responsabile (se non già spiegato al punto D in relazione al trattamento dei Suoi dati):
Diritto d’informazione
In conformità all’Art. 15 della GDPR, può richiedere al soggetto responsabile la conferma del trattamento dei Suoi dati personali da parte nostra. Se tale trattamento ha avuto luogo, Lei può richiedere le seguenti informazioni al soggetto responsabile:
- le finalità per le quali i dati personali sono trattati
- le categorie di dati personali trattati
- i destinatari o le categorie di destinatari ai quali i dati personali che La riguardano sono stati o sono tuttora divulgati
- la durata prevista dell’archiviazione dei dati personali che La riguardano o, qualora non sia possibile ottenere informazioni specifiche in merito, i criteri per la determinazione del periodo di archiviazione
- l’esistenza di un diritto di rettifica o cancellazione dei dati personali che La riguardano, di una limitazione del trattamento da parte dell’incaricato del trattamento o di un diritto di opposizione a tale trattamento
- l’esistenza di un diritto di ricorso presso un’autorità di controllo
- qualsiasi informazione disponibile sull’origine dei dati, se i dati personali non sono raccolti presso la persona interessata
- l’esistenza di un processo decisionale automatizzato, compresa la definizione di profili ai sensi dell’Articolo 22 (1) e (4) della GDPR, e almeno in questi casi, informazioni significative sulla logica in questione, nonché sullo scopo e sugli effetti previsti di tale trattamento per la persona interessata
Lei ha il diritto di richiedere informazioni sull’eventuale trasferimento dei dati personali che La riguardano a un paese terzo o a un’organizzazione internazionale. In questo contesto, può chiedere di essere informato sulle garanzie adeguate ai sensi dell’Art. 46 della GDPR in relazione alla trasmissione.
Diritto di rettifica
Ai sensi dell’Articolo 16 della GDPR, ha il diritto di rettificare e/o completare i Suoi dati nei confronti del titolare del trattamento, qualora i dati personali che La riguardano siano trattati in modo inesatto o incompleto. Il soggetto responsabile effettua la correzione senza indugio.
Diritto di limitazione del trattamento
In conformità all’Art. 18 della GDPR, può richiedere che il trattamento dei dati personali che La riguardano sia limitato alle seguenti condizioni:
- in caso di contestazione dell’esattezza dei dati personali che La riguardano per un periodo di tempo tale da consentire al soggetto responsabile di verificare l’esattezza dei dati stessi
- il trattamento è illegale e Lei si rifiuta di cancellare i dati personali e invece richiede che l’uso dei dati personali sia limitato
- il soggetto responsabile non ha più bisogno dei dati personali per le finalità del trattamento, ma Lei necessita di tali dati per presentare, trattare o difendere un’azione legale.
- se ha presentato un ricorso al trattamento ai sensi dell’Art. 21 par. 1 della GDPR e non è ancora stato stabilito se le ragioni legittime del soggetto responsabile siano più importanti delle Sue.
Se il trattamento dei dati personali che La riguardano è stato limitato, tali dati possono essere trattati, salvo che per la loro archiviazione, solo con il Suo consenso o allo scopo di presentare, trattare o difendere reclami o per proteggere i diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione o di uno stato membro dell’UE. Se il trattamento è stato limitato in base alle condizioni di cui sopra, l’utente verrà informato dal soggetto responsabile prima che la restrizione venga revocata.
Diritto di cancellazione
Lei può richiedere al responsabile del trattamento di cancellare immediatamente i dati personali che La riguardano e il responsabile del trattamento è tenuto a cancellarli senza indugio se si verifica una delle seguenti circostanze:
- I dati personali che La riguardano non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati.
- Lei revoca il Suo consenso, su cui si basa il trattamento, ai sensi dell’Art. 6 par. 1 lett. a) della GDPR o Art. 9 par. 2 lett. a) della GDPR e non esiste un’altra base giuridica per il trattamento.
- Lei presenta un ricorso al trattamento ai sensi dell’Art. 21 par. 1 della GDPR e non sussiste alcun motivo imperativo e legittimo per il trattamento, oppure presenta un ricorso al trattamento ai sensi dell’Art. 1 par. 2 della GDPR.
- I dati personali che riguardano l’utente sono stati trattati in modo illegale.
- La cancellazione dei dati personali che La riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione o dal diritto degli stati membri cui è soggetto il responsabile del trattamento.
- I dati personali che La riguardano sono stati raccolti in relazione ai servizi della società dell’informazione offerti ai sensi dell’Art. 8 par. 1 della GDPR.
Informazioni su terzi
Se il responsabile del trattamento ha reso pubblici i dati personali che La riguardano e ha l’obbligo di cancellarli ai sensi dell’Art. 17 par. 1 della GDPR, adotterà misure appropriate, comprese misure tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione per informare il responsabile del trattamento che elabora i dati personali e i collegamenti a tali dati personali e copie o repliche di tali dati personali di cui Lei, in qualità di soggetto dei dati, ha richiesto la cancellazione.
Eccezioni
Il diritto di cancellazione non sussiste se il trattamento dei dati è eseguito:
- per il diritto alla libertà di espressione e di informazione
- per l’adempimento di un obbligo legale necessario per il trattamento ai sensi del diritto dell’Unione Europea o degli stati membri cui è soggetto il responsabile del trattamento o per l’esecuzione di un’attività di interesse pubblico o per l’esercizio dei pubblici poteri che gli sono stati conferiti
- per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell’Art. 9 par. 2 lett. h) e lett. i) della GDPR e Art. 9 par. 3 della GDPR
- per la presentazione, l’elaborazione o la difesa di azioni legali
Diritto d’informazione
Se Lei ha esercitato il diritto di far correggere, cancellare o limitare il trattamento da parte del responsabile del trattamento, ai sensi dell’Articolo 19 della GDPR, quest’ultimo è tenuto ad informare tutti i destinatari ai quali sono stati comunicati i dati personali dell’utente di questa correzione o cancellazione o limitazione del trattamento, a meno che ciò non si riveli impossibile o implichi misure irragionevoli. Lei ha il diritto di essere informato da parte del responsabile in merito a questi destinatari.
Diritto di trasferibilità dei dati
In conformità all’Art. 20 della GDPR, Lei ha il diritto di ricevere i dati personali che La riguardano forniti al soggetto responsabile in un formato strutturato, attuale e leggibile meccanicamente. Inoltre, Lei ha il diritto di trasmettere tali dati a terzi senza ostruzioni da parte del titolare del trattamento a cui sono stati forniti i dati personali, a condizione che:
- il trattamento sia basato sul consenso ai sensi dell’Art. 6 par. 1 lett. a) della GDPR o Art. 9 par. 2 lett. a) della GDPR o in base a un contratto ai sensi dell’Art. 6 par. 1 lett. b) della GDPR
- il trattamento sia effettuato con modalità automatizzate.
Nell’esercizio di tale diritto, Lei ha anche il diritto di richiedere che i dati personali che La riguardano siano trasferiti direttamente da un responsabile del trattamento a un altro, nella misura in cui ciò sia tecnicamente fattibile. Le libertà e i diritti di altre persone non devono essere pregiudicati da ciò. Il diritto alla trasferibilità non si applica al trattamento dei dati personali necessari all’esercizio di una funzione di interesse pubblico o dell’autorità di controllo conferita al responsabile del trattamento.
Diritto di ricorso presso un’autorità di sorveglianza
Fatti salvi altri ricorsi amministrativi o giudiziari, l’Articolo 77 della GDPR conferisce all’utente il diritto di adire un’autorità di regolamentazione, in particolare nello stato membro in cui risiede, lavora o si sospetti che sia stata violata la GDPR, se ritiene che il trattamento dei dati personali in questione sia contrario alla GDPR. L’autorità di regolamentazione alla quale è stato presentato il reclamo informa il denunciante dello stato e dei risultati del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’Articolo 78 della GDPR. Per qualunque richiesta relativa alla Privacy Policy inviare una e-mail a info@nextlevelstrength.it.