Questo documento rappresenta l’informativa sulla protezione dei dati di Bytro Labs GmbH (“Bytro Labs”, “noi”). Noi offriamo, in svariati modi, quali il nostro sito web (“sito web”) o tramite le applicazioni per dispositivi mobili (“app per dispositivi mobili” o “app”) (definiti globalmente come “servizi”), videogiochi elettronici. Con questa informativa sulla protezione dei dati, è nostra intenzione offrire all’utente informazioni relative a quali dati personali vengono raccolti ed elaborati. Inoltre, desideriamo informare l’utente sui suoi diritti. La responsabilità della protezione ed elaborazione dei dati personali è una questione importante per Bytro Labs. I dati degli utenti sono protetti per impedire l’accesso non autorizzato, nonché la loro perdita, per mezzo di numerose misure tecniche e contrattuali. A tal proposito, Bytro Labs ha assunto i necessari provvedimenti tecnici e organizzativi. Nel caso di collegamenti ipertestuali verso siti web di terze parti, si ricorda che tali aziende presentano delle proprie dichiarazioni sulla protezione dei dati che si applicano di conseguenza. Noi offriamo i nostri servizi soltanto a persone aventi almeno 16 anni di età. Quindi, non raccogliamo né elaboriamo consapevolmente dati di persone minori di 16 anni.
I. Nome e recapito dell’ente responsabile
L’ente responsabile, secondo la normativa generale sulla protezione dei dati e altre leggi inerenti alla protezione dei dati degli stati membri, nonché altri regolamenti in materia, risulta essere:
Bytro Labs GmbH
Zirkusweg 2
20359 Amburgo
Email: [email protected]
Sito web: www.bytro.com
II. Nome e recapito del funzionario responsabile della protezione dei dati
Il funzionario responsabile della protezione dei dati dell’ente responsabile risulta essere:
Deloitte AB
Rehnsgatan 11, 113 79 Stockholm - Sweden
Email: [email protected]
III. Informazioni generali sull’elaborazione dei dati
1. Ambito dell’elaborazione dei dati personali
Di regola, raccogliamo solo i dati personali che l’utente condivide all’atto dell’utilizzo dei servizi durante l’accesso o la registrazione e la fruizione dei servizi a pagamento, in base alle necessità. Si considerano dati personali quelli che includono informazioni di natura personale o fattuale. Quando si effettua l’accesso o la registrazione al nostro sito web in veste di utente, occorre fornire soltanto un indirizzo di posta elettronica e/o un nome utente e/o una password. La password viene cifrata e non consente di trarre alcuna conclusione per risalire alla stessa in qualsiasi momento. Entro i limiti imposti dall’espletamento delle operazioni contrattuali con l’utente, in particolare per i servizi a pagamento prescelti, potrebbero essere necessari dati aggiuntivi, come nome completo, recapito, tipo di account, numeri di carta di credito e così via. Inoltre, al momento dell’elaborazione delle richieste o al fine di fornire assistenza, a volte vengono richiesti all’utente i suoi dati personali, come nome, recapito, indirizzo di posta elettronica e numero di telefono. Raccogliamo anche dei dati in occasione della partecipazione volontaria dell’utente a indagini o sondaggi. Inviamo i dati personali soltanto ad aziende o fornitori esterni di servizi con cui collaboriamo, nel caso sia richiesto o permesso dalla normativa vigente, in particolare per l’esecuzione di contratti, l’elaborazione di pagamenti, nonché per la protezione di altri utenti o la difesa da pericoli nazionali o di pubblica sicurezza, oppure per i procedimenti di natura penale. Gli interessi dell’utente meritevoli di protezione vengono presi in considerazione conformemente alle normative di legge sulla protezione dei dati. Nell’eventualità di mancato pagamento, ci riserviamo il diritto di rivolgerci a una società di recupero crediti o a un legale per eseguire la riscossione di quanto dovuto, in base alle necessità, e per fornire i dati necessari in tale frangente. Tutti questi dati saranno trattati con il dovuto riserbo e nel rispetto delle normative di legge sulla protezione dei dati. Di regola, non forniamo tali informazioni a terze parti senza il permesso dell’utente, a meno che ciò sia necessario per l’esecuzione e il completamento del contratto, per l’elaborazione di una richiesta dell’utente o per fornire assistenza oppure nel caso in cui sia permesso dalle normative vigenti in materia di protezione dei dati.
2. Base legale per l’elaborazione dei dati personali
Se riceviamo il consenso della persona interessata dall’elaborazione dei dati personali, l’articolo 6 comma 1 del regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea viene utilizzato come base legale per l’elaborazione dei dati personali. Quando l’elaborazione dei dati personali è necessaria per l’esecuzione di un contratto la cui parte contrattuale è la persona interessata, l’articolo 6 comma 1 b dell’RGPD viene utilizzato come base legale. Ciò si applica anche ai processi elaborativi necessari all’espletamento dei provvedimenti pre-contrattuali. Nel caso in cui i dati personali debbano essere elaborati per ottemperare a un requisito legale a cui è soggetta la nostra azienda, l’articolo 6 comma 1 c dell’RGPD viene utilizzato come base legale. Nel caso in cui gli interessi vitali della persona interessata o di un’altra persona fisica rendano necessaria l’elaborazione dei dati personali, l’articolo 6 comma 1 d dell’RGPD viene utilizzato come base legale. Se l’elaborazione è necessaria per proteggere un interesse legittimo della nostra azienda o di terze parti, e se gli interessi, i diritti e le libertà basilari della parte interessata non hanno la meglio sull’interesse menzionato in precedenza, l’articolo 6 comma 1 f dell’RGPD viene utilizzato come base legale.
3. Scopo dell’elaborazione dei dati personali
Raccogliamo ed elaboriamo i dati per consentire all’utente di fruire dei nostri servizi. Ciò include l’elaborazione per scopi relativi alla sicurezza dei dati, la stabilità e la sicurezza operativa del nostro sistema, nonché per fini contabili. Elaboriamo i dati per fornire assistenza all’utente quando quest’ultimo invia richieste di aiuto. I dati sono anche elaborati al fine di scoprire ed evitare l’utilizzo improprio di account multipli, ad esempio con intenzioni fraudolente. I dati sono elaborati per acquisire nuovi clienti e distribuire materiale promozionale che riteniamo rientri tra gli interessi dell’utente.
4. Eliminazione dei dati e durata della conservazione
I dati personali del soggetto interessato sono eliminati o bloccati non appena viene a mancare il motivo della loro conservazione. I dati possono inoltre essere conservati se ciò è richiesto dal legislatore europeo o nazionale con direttive dell’Unione, norme giuridiche o altri regolamenti a cui è soggetto l’ente responsabile. I dati possono anche essere conservati o eliminati dopo la scadenza del periodo di conservazione stipulato dagli standard indicati, a meno che una conservazione continuativa degli stessi sia necessaria per la conclusione o l’esecuzione di un contratto.
5. Sicurezza dei dati
Il nostro sforzo è rivolto ad assumere delle precauzioni ragionevoli al fine di impedire l’accesso non autorizzato ai dati personali dell’utente, il loro utilizzo non autorizzato o la loro falsificazione, nonché per minimizzare i rischi relativi. Ciò nondimeno, l’offerta di dati personali, che avvenga di persona, per via telefonica o tramite internet, è un’operazione comunque rischiosa e nessun sistema tecnico è totalmente esente da possibili manipolazioni o sabotaggi. Elaboriamo i dati raccolti dall’utente nel rispetto della normativa tedesca ed europea sulla protezione dei dati. Tutti i dipendenti sono obbligati a proteggere la riservatezza dei dati e ottemperare alla normativa sulla protezione dei dati e seguono un addestramento specifico. Per l’effettuazione dei pagamenti, i dati dell’utente vengono trasmessi utilizzando la tecnologia SSL e sono cifrati.
IV. Fornitura dei servizi e creazione dei file di registro
1. Descrizione e ambito dell’elaborazione dei dati
Ogni qual volta vengono richiesti i nostri servizi, il nostro sistema raccoglie automaticamente dati e informazioni sul computer che effettua la visita.
I seguenti dati vengono raccolti durante tale fase:
I dati sono anche conservati nei file di registro del nostro sistema.
2. Base legale per l’elaborazione dei dati
L’articolo 6 comma 1 f dell’RGPD rappresenta la base legale per la conservazione temporanea dei dati e dei file di registro.
3. Scopo dell’elaborazione dei dati
La conservazione temporanea dell’indirizzo IP da parte del sistema è necessaria per offrire i servizi al computer dell’utente. A tal fine, l’indirizzo IP dell’utente deve essere conservato per la durata della sessione. I dati sono salvati in un file di registro per assicurare la funzionalità dei servizi. Inoltre, i dati servono anche per l’ottimizzazione dei servizi, nonché per garantire la sicurezza dei nostri sistemi informatici. I dati sono conservati per la durata della sessione allo scopo di combattere le frodi (ad esempio quelle sui pagamenti o le violazioni delle regole di gioco tramite l’utilizzo di account multipli da parte della stessa persona) e per fini di sicurezza informatica (ad esempio per la protezione dagli attacchi DDoS). Altrimenti, i dati vengono conservati solamente a fini di valutazione statistica. Per poter monitorare la conformità con le regole di utilizzo e di gioco, ci riserviamo il diritto di conservare gli indirizzi IP e i file di registro per un determinato periodo di tempo successivo a quello dell’utilizzo dei nostri servizi. Nello specifico, questa procedura serve a evitare o risolvere determinati casi di utilizzo inappropriato e consentirci di inoltrare i dati dei casi individuali alle autorità competenti, oppure per risolvere eventuali problemi. Inoltre, tutte le valutazioni dei dati vengono effettuate in modalità anonima ogni qual volta ciò sia possibile. Al termine di questo periodo, l’indirizzo IP e i file di registro vengono completamente eliminati, a meno che non sussistano requisiti di conservazione obbligatoria oppure concreti procedimenti penali o di abuso. A tal fine, il nostro interesse legittimo e prevalente è quello di elaborare i dati ai sensi dell’articolo 6 comma 1 f dell’RGPD.
4. Durata della conservazione
I dati sono eliminati non appena risultano non più necessari al raggiungimento del fine per il quale erano stati raccolti.
5. Possibilità di opposizione e eliminazione
La raccolta dei dati per fornire servizi e la conservazione dei medesimi nei file di registro sono operazioni assolutamente necessarie per garantire un’offerta di servizi senza interruzioni. Di conseguenza, l’utente non ha la possibilità di opporsi.
V. Notifiche push.
1. Descrizione e ambito dell’elaborazione dei dati
Possiamo inviare notifiche push al dispositivo dell’utente per condividere con lui aggiornamenti sui servizi, notizie e altri messaggi attinenti.
2. Base legale per l’elaborazione dei dati
La base legale per l’elaborazione dei dati è rappresentata dall’articolo 6 comma 1 b dell’RGPD se è stato posto in essere un contratto.
3. Possibilità di opposizione e eliminazione
L’utente può impedire l’elaborazione dei propri dati applicando le relative impostazioni al suo sistema. Si prega di fare riferimento alla documentazione del sistema utilizzato.
VI. Email e modulo di contatto, assistenza nel gioco
1. Descrizione e ambito dell’elaborazione dei dati
Sul nostro sito web è presente un modulo di contatto che può essere utilizzato per comunicare con noi per via elettronica. Se un utente si avvale di questa possibilità, i dati inviati nel modulo compilato verranno inviati a noi e conservati. Tali dati comprendono:
In alternativa, è possibile contattarci usando l’indirizzo di posta elettronica indicato. In questo caso, i dati personali dell’utente sono salvati nel messaggio utilizzato per l’invio. In alternativa, è anche possibile inviarci richieste all’interno del gioco. In questo contesto, nessuno dato viene inoltrato a terze parti. I dati vengono utilizzati esclusivamente per elaborare le richieste.
2. Base legale per l’elaborazione dei dati
La base legale per l’elaborazione dei dati è rappresentata dall’articolo 6 comma 1 a dell’RGPD se l’utente ha dato il proprio consenso. La base legale per l’elaborazione dei dati, inviati quando viene spedito un messaggio di posta elettronica, è rappresentata dall’articolo 6 comma 1 f dell’RGPD. Se il messaggio di posta elettronica ha l’intento di concludere un contratto, l’ulteriore base legale per l’elaborazione dei dati è rappresentata dall’articolo 6 comma 1 b dell’RGPD.
3. Scopo dell’elaborazione dei dati
Elaboriamo i dati personali del modulo compilato unicamente per procedere alle comunicazioni. Anche nell’eventualità in cui il contatto venga stabilito via posta elettronica, si pone in essere l’interesse legittimo all’elaborazione dei dati. Gli altri dati elaborati durante il processo di invio servono per impedire l’utilizzo non appropriato del modulo compilato e per garantire la sicurezza dei nostri sistemi informatici.
4. Durata della conservazione
I dati sono eliminati non appena risultano non più necessari al raggiungimento del fine per il quale erano stati raccolti. I dati vengono conservati per sei mesi al fine di combattere le frodi e migliorare l’assistenza.
5. Possibilità di opposizione e eliminazione
L’utente ha la possibilità, in qualsiasi momento, di ritirare il proprio consenso all’elaborazione dei dati personali. Se l’utente si mette in contatto con noi, può opporsi alla conservazione dei suoi dati personali in qualsiasi momento. In tale eventualità, la conversazione non può proseguire. Tutti i dati personali, che erano conservati al momento del contatto, vengono eliminati in questo caso.
VII. Cookie, web beacon, ecc.
1. Descrizione e ambito dell’elaborazione dei dati
Cookie
Facciamo uso dei cosiddetti cookie, vale a dire dei file di testo o dei pixel, i quali sono conservati sul dispositivo di visualizzazione dell’utente. Ciò riguarda le tecnologie che possono essere impiegate per raccogliere determinate impostazioni specifiche dell’utente e informazioni tecniche tramite cui è possibile identificare l’utente. Ci avvaliamo dei cookie per semplificare la fruizione dei nostri servizi. Alcuni elementi dei nostri servizi richiedono che l’utente possa essere identificato. Utilizziamo inoltre dei cookie che ci consentono di analizzare il comportamento dell’utente.
Inoltre, ne facciamo uso per inserzioni pubblicitarie mirate. I cookie sono conservati nel dispositivo di visualizzazione dell’utente.
Esistono cookie permanenti, che sono conservati per un periodo temporale maggiore sul dispositivo di visualizzazione dell’utente, e cookie di sessione, i quali vengono conservati temporaneamente ed eliminati dopo la fornitura del servizio.
Utilizziamo cookie necessari, cookie di funzionalità, cookie per le prestazioni, cookie obiettivo e pubblicitari, e cookie di monitoraggio delle conversioni.
Cookie necessari. Questi cookie sono necessari per utilizzare i nostri servizi. Senza questi cookie necessari, è possibile la mancata fornitura all’utente di determinati servizi o funzioni oppure che i servizi non siano rappresentati correttamente.
Cookie di funzionalità. I cookie di funzionalità ci consentono di riconoscere le impostazioni dell’utente e fornirgli funzioni avanzate e più confacenti, come l’impostazione personalizzata dei servizi, il riconoscimento di determinate richieste o altri servizi da parte dell’utente.
Tutte queste caratteristiche ci aiutano a migliorare i servizi destinati all’utente.
Cookie per le prestazioni. I cookie per le prestazioni, che a volte sono chiamati anche cookie analitici, raccolgono informazioni sull’utilizzo dei servizi da parte dell’utente e ci consentono di migliorare la funzionalità dei nostri servizi.
Ad esempio, i cookie per le prestazioni ci mostrano quali sono le pagine con l’accesso più frequente, nonché l’andamento completo di utilizzo dei servizi, aiutandoci così a rilevare i problemi di utilizzo degli stessi e determinare se le inserzioni pubblicitarie presentate siano efficaci o no.
Cookie obiettivo e pubblicitari. Noi e i nostri fornitori di servizio possiamo avvalerci di cookie obiettivo o pubblicitari per mostrare all’utente promozioni più confacenti ai suoi interessi e preferenze.
Possiamo utilizzare cookie obiettivo e pubblicitari per limitare il numero di annunci pubblicitari identici che vengono mostrati all’utente con i nostri servizi, o per determinare o migliorare l’efficacia delle nostre campagne di marketing.
Tali cookie mostrano, ad esempio, quello che l’utente ha visionato durante la fruizione dei nostri servizi e noi condividiamo tali informazioni con altre organizzazioni, come i clienti nel campo della pubblicità. La visualizzazione di materiali pubblicitari sostiene le nostre attività e l’ulteriore sviluppo dei nostri servizi.
Cookie di monitoraggio delle conversioni.
Per offrire ai nostri utenti la migliore esperienza videoludica possibile, cerchiamo costantemente di aggiungere nuovi giocatori ai nostri titoli. Nel processo di determinazione e sostegno delle attività di marketing, facciamo uso del monitoraggio delle conversioni. Così facendo, un partner di marketing tiene traccia, con il nostro aiuto, di quando un utente porta a compimento una registrazione o un’azione predefinita nel gioco. Ciò avviene tramite un contatto automatico e diretto con il server del partner di marketing oppure tramite un fornitore di servizi intermedio.
I dati che trasferiamo si limitano allo stretto necessario.
Quando inizia a fruire dei nostri servizi, l’utente viene informato circa l’utilizzo dei cookie.
Se l’utente non desidera che i cookie vengano conservati sul suo dispositivo di visualizzazione, o vuole eliminare un cookie salvato oppure vuole essere informato sulla conservazione dello stesso, può configurare il browser o il dispositivo mobile di conseguenza.
I dettagli sulle modalità di applicazione si possono trovare usando le informazioni di aiuto del browser.
Desideriamo dichiarare esplicitamente che, in tal caso, potrebbe accadere che non tutte le funzionalità dei servizi siano utilizzabili appieno.
Se l’utente accede ai nostri servizi tramite terze parti, queste ultime potrebbero avvalersi dell’utilizzo dei cookie.
Ciò non rientra nella nostra sfera di influenza. Si prega di consultare le linee guida sulla protezione dei dati adottate da tali terze parti.
2. Base legale per l’elaborazione dei dati
La base legale per l’elaborazione dei dati personali quando si fa utilizzo di cookie è rappresentata dall’articolo 6 comma 1 f dell’RGPD.
3. Scopo dell’elaborazione dei dati
Lo scopo di utilizzare cookie tecnicamente necessari è quello di un uso semplice. Alcune funzioni del nostro software non possono essere offerte senza l’utilizzo dei cookie. I dati dell’utente raccolti tramite cookie tecnicamente necessari non sono usati per creare profili utente. I cookie di analisi sono utilizzati al fine di migliorare la qualità dei nostri servizi e dei loro contenuti. Tramite tali cookie di analisi, veniamo a sapere come vengono utilizzati i nostri servizi e possiamo quindi ottimizzare costantemente i nostri prodotti. Con queste finalità, abbiamo anche un interesse legittimo all’elaborazione dei dati personali ai sensi dell’articolo 6 comma 1 f dell’RGPD. Inoltre, vantiamo un interesse legittimo nella pubblicità diretta dei nostri servizi. Abbiamo un interesse nella ricerca di nuovi clienti. Per raggiungere tali obiettivi, occorre che i nostri partner pubblicitari facciano uso di cookie.
4. Durata della conservazione, possibilità di opposizione e eliminazione
I cookie sono salvati sul dispositivo dell’utente e da lì vengono inviati a noi. Di conseguenza, l’utente detiene anche il pieno controllo sull’utilizzo dei cookie. Cambiando le impostazioni del browser internet o del dispositivo mobile, l’utente può disattivare o limitare la trasmissione dei cookie. I cookie che sono già stati salvati possono essere eliminati in qualsiasi momento. Ciò può avvenire anche in modo automatico. Se i cookie vengono disattivati, potrebbe accadere che non tutte le funzionalità dei servizi siano utilizzabili appieno.
VIII. Accesso tramite terze parti
Offriamo all’utente la possibilità di effettuare l’accesso ai nostri servizi con dati di accesso di altri servizi (“partner”). Non sorge quindi la necessità di registrarsi nuovamente. Un elenco non definitivo dei nostri partner include, ad esempio, Facebook, Google e Steam. In questo caso, l’utente può accedere ai nostri servizi tramite un partner. A tal fine, l’account dell’utente con il nostro partner è collegato al nostro servizio. Il partner quindi ci invia le relative informazioni che servono esclusivamente per operazioni finalizzate al controllo qualità e che non vengono condivise con terze parti in nessun momento. Per ulteriori informazioni sul servizio preferito, si prega di fare riferimento al contatto indicato in precedenza (consultare “I. Nome e recapito dell’ente responsabile”).
IX. Diritti della persona interessata
Se elaboriamo i dati personali dell’utente, quest’ultimo risulta essere la persona interessata ai sensi dell’RGPD e vanta i seguenti diritti nei confronti dell’ente responsabile.
1. Diritto di accesso
L’utente può richiedere all’ente responsabile una conferma circa l’elaborazione dei dati personali che lo riguardano. Se tale operazione è effettivamente in essere, l’utente può richiedere all’ente responsabile le seguenti informazioni:
L’utente ha il diritto di richiedere informazioni circa l’invio o meno a paesi terzi o organizzazioni internazionali dei dati personali che lo riguardano. In questo contesto, l’utente può richiedere garanzie appropriate ai sensi dell’articolo 46 dell’RGPD in relazione a tale trasferimento.
2. Diritto di rettifica
L’utente ha il diritto di rettifica e/o completamento, in relazione all’ente responsabile, purché i dati personali che lo riguardano siano errati o incompleti. L’ente responsabile deve apportare la rettifica senza indugio.
3. Diritto di limitazione dell’elaborazione
Alle seguenti condizioni, l’utente può richiedere una limitazione dell’elaborazione dei dati personali che lo riguardano se:
Se l’elaborazione dei dati personali che riguardano l’utente aveva un ambito limitato, tali dati, eccetto la loro conservazione, possono essere elaborati soltanto con il consenso o l’affermazione, l’esercizio o la difesa dei diritti legali, oppure per proteggere i diritti di un’altra persona fisica o giuridica oppure per motivi di pubblico interesse dell’Unione o di uno stato membro. Se l’elaborazione aveva un ambito limitato alle condizioni precedentemente elencate, l’utente sarà informato dall’ente responsabile prima che la limitazione venga applicata.
4. Diritto di eliminazione
Noi offriamo la possibilità di eliminare o correggere in maniera indipendente nel gioco i dati personali propri dell’utente. Se ha effettuato l’accesso al suo account, l’utente può eliminare i suoi dati personali nelle impostazioni dell’account utente.
a) Obbligo di eliminazione
L’utente può richiedere che l’ente responsabile elimini immediatamente i dati personali che riguardano l’utente, purché sia valido uno dei seguenti motivi:
b) Informazioni a terze parti
Se l’ente responsabile ha pubblicato dati personali che riguardano l’utente e sorge la necessità della loro eliminazione ai sensi dell’articolo 17 comma 1 dell’RGPD, tale ente assumerà misure adeguate, anche di natura tecnica e in considerazione delle tecnologie disponibili e dei costi di implementazione, per informare i soggetti che si occupano dell’elaborazione dei dati personali che l’utente, in quanto persona interessata, ha richiesto l’eliminazione di tutti i collegamenti ai propri dati personali o delle copie o dei duplicati di tali dati.
c) Eccezioni
Non si pone in essere alcun diritto all’eliminazione:
5. Diritto all’informazione
Se l’utente ha affermato il diritto all’informazione, eliminazione o limitazione dell’elaborazione nei confronti dell’ente responsabile, tale ente deve condividere la rettifica o l’eliminazione dei dati oppure la limitazione dell’elaborazione con tutti i destinatari ai quali erano stati trasmessi i dati personali che riguardano l’utente, a meno che ciò si riveli impossibile o comporti costi eccessivi. L’utente vanta il diritto di informazione su questi destinatari da parte dell’ente responsabile.
6. Diritto alla trasferibilità dei dati
L’utente ha il diritto di ricevere i dati personali che lo riguardano e che ha fornito all’ente responsabile, in un formato strutturato, standard e leggibile dal computer. Inoltre, l’utente ha il diritto di trasferire tali dati a un altro ente responsabile senza impedimenti da parte dell’ente responsabile a cui erano stati forniti i dati personali,
Quando esercita questi diritti, l’utente ha anche il diritto di assicurarsi che i dati personali che lo riguardano siano trasferiti direttamente da un ente responsabile ad un altro, purché ciò sia tecnicamente possibile. Ciò non può violare le libertà e i diritti di terzi. Il diritto alla trasferibilità dei dati non si applica all’elaborazione dei dati personali necessari per svolgere un’attività di interesse pubblico o in veste di autorità pubblica conferita all’ente responsabile.
7. Diritto di opposizione
L’utente ha il diritto, per motivi relativi alla sua particolare situazione, a opporsi in qualsiasi momento all’elaborazione dei dati personali che lo riguardano, ai sensi dell’articolo 6 comma 1 e oppure f dell’RGPD; la medesima disposizione si applica anche alla profilazione a tali condizioni. L’ente responsabile non elabora più i dati personali che riguardano l’utente, a meno che tale ente possa fornire la prova di motivi contingenti degni di protezione per l’elaborazione che prevalgano sugli interessi, diritti e libertà dell’utente, oppure nel caso in cui l’elaborazione serva ad affermare, esercitare o difendere diritti legali. Se i dati personali che riguardano l’utente vengono elaborati per fini di pubblicità diretta, l’utente ha il diritto di opporsi all’elaborazione di tali dati personali per questi scopi pubblicitari; lo stesso vale anche per la profilazione, purché sia in connessione con la pubblicità diretta. Se l’utente si oppone all’elaborazione a fini di pubblicità diretta, i dati personali che lo riguardano non saranno più elaborati per tali finalità. Indipendentemente dalla direttiva 2002/58/EC, l’utente ha la possibilità, relativamente all’utilizzo dei servizi dell’azienda informatica, di esercitare il proprio diritti di opposizione usando un processo automatico che utilizzi delle specifiche di carattere tecnico.
8. Diritto di ritiro delle dichiarazioni di consenso relative alla protezione dei dati
L’utente ha il diritto di ritirare la sua dichiarazione di consenso in qualsiasi momento.
Il ritiro di tale consenso non incide sulla legalità dell’elaborazione condotta sulla base del consenso concesso fino alla data del ritiro.
9. Decisione automatizzata in casi individuali inclusi quelli di profilazione
L’utente ha il diritto di non subire una decisione basata soltanto sull’elaborazione automatica, inclusa la profilazione, che avrà effetti legali o conseguenze analoghe in maniera simile. Questo non si applica se la decisione
a) è necessaria per la conclusione o l’esecuzione di un contratto tra l’utente e l’ente responsabile,
b) è consentita sulla base della normativa dell’Unione o di uno stato membro a cui è soggetto l’ente responsabile e tali norme giuridiche contengono misure adeguate alla salvaguardia dei diritti, delle libertà e degli interessi legittimi dell’utente, oppure
c) è presa con il consenso esplicito dell’utente.
Tuttavia, tali decisioni non devono basarsi su categorie speciali di dati personali ai sensi dell’articolo 9 comma 1 dell’RGPD, purché l’articolo 9 comma 2 a oppure g non si applichi, e siano state adottate misure ragionevoli per la protezione dei diritti, delle libertà e degli interessi legittimi dell’utente. In merito alle situazioni menzionate al punto (a) e (c), l’ente responsabile deve adottare misure adeguate a proteggere i diritti, le libertà e gli interessi legittimi dell’utente, incluso per lo meno il diritto a ottenere l’intervento di un rappresentante dell’ente responsabile per poter esprimere la propria posizione e mettere in discussione la decisione assunta.
10. Diritto al reclamo presso un’autorità sovrintendente
Senza alcun pregiudizio verso altri rimedi legali di carattere giudiziario o amministrativo, l’utente ha il diritto di presentare un reclamo a un’autorità sovrintendente, in particolare nello stato membro in cui ha stabilito la residenza, o il domicilio, oppure il luogo in cui si è verificata la presunta infrazione, nel caso in cui l’utente sia convinto che l’elaborazione dei suoi dati personali sia in violazione dell’RGPD. L’autorità sovrintendente a cui viene presentato il reclamo dovrà informare il ricorrente dello stato e dei risultati di tale reclamo, inclusa la possibilità di un rimedio giudiziario ai sensi dell’articolo 78 dell’RGPD.