INFORMATIVA PRIVACY

INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL’ART. 12 e ss. REGOLAMENTO UE 679/2016

SYSDAT.IT è da sempre molto attenta agli aspetti della protezione dei dati personali e al rispetto dei principi della riservatezza e delle dignità delle persone.

Ai sensi del nuovo Regolamento UE 679/2016, in ossequio al principio di responsabilizzazione, qualsiasi trattamento di dati personali deve essere lecito e corretto. Deve essere trasparente per le persone fisiche la modalità con cui è raccolto, consultato o altrimenti trattato il dato personale che le riguarda, nonché la misura in cui lo stesso dato è o sarà trattato.

Il principio di trasparenza impone che le informazioni e le comunicazioni relative al trattamento di tali dati siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro.

Tale principio richiede, in particolare, che gli interessati siano informati sull’identità del Titolare del trattamento, sulle finalità del trattamento e su ulteriori informazioni (cfr. artt. 13 e 14 del Regolamento UE 679/2016) necessarie per assicurare un trattamento corretto e trasparente dei dati. Gli interessati devono altresì essere informati sui loro diritti relativi ai dati medesimi (sul punto si veda Considerando 39, Regolamento UE 679/2016).

Preghiamo pertanto di prendere visione di quanto segue.

Chi è il titolare del trattamento

SYSDAT.IT, con sede legale in Via Antonio Meucci, n.22, Pisa, fraz. Ospedaletto (P.IVA 01207240506 e C.F. 05009160150) nella sua qualità di Titolare del trattamento dei dati, in persona del legale rappresentante pro-tempore, ai sensi e per gli effetti del Regolamento UE 2016/679, con la presente informa l’interessato che i dati personali che lo riguardano, acquisiti dal Titolare o che verranno richiesti in seguito e/o comunicati da terze parti, sono necessari e saranno utilizzati per le finalità di seguito indicate.

TIPOLOGIA DATI RACCOLTI

SYSDAT.IT raccoglie attraverso questo sito web e/o supporti cartacei dati personali, dati anagrafici e recapiti esclusivamente da coloro che desiderano contattarci per informazioni, domande generali, richieste commerciali, nonchè da coloro che desiderano iscriversi alla nostra newsletter. 

FINALITÀ E LICEITÀ DEL TRATTAMENTO

Ai sensi Regolamento UE 679/2016, i dati personali:

  •  Sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (art. 5);
  • Gli stessi sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità (art. 5);

Le finalità per le quali i dati vengono raccolti sono le seguenti:

  • Perseguimento di finalità strumentali e/o complementari alle attività funzionali allo svolgimento del rapporto contrattuale/precontrattuale in essere. In particolare i dati acquisiti ci consentono di adempiere al contratto stipulato e alla fornitura del bene richiesto, e per esercizio di legittimo interesse di impresa, oltre che adempiere agli obblighi di legge.
  • Tenuta della contabilità generale, fatturazioni, gestione dei crediti, obblighi civilistici e fiscali previsti dalla legge e per l’aggiornamento degli archivi. In particolare i dati raccolti sono necessari per compilare e inviare fatturazioni, adempie ad obblighi di legge.
  • Rilevazione del grado di soddisfazione dell’interessato sulla qualità del prodotto e dei servizi resi dalla scrivente, compresa l’analisi statistica;
  • I dati sono trattati per l’invio di comunicazioni di servizio, per la gestione delle richieste di chiarimento, delle segnalazioni e la gestione dei reclami in relazione al rapporto contrattuale instaurato, nonché per il suo espletamento.
  • I dati personali eventuali riferiti all’interessato o presso questo raccolti, previa prestazione del consenso, potranno essere utilizzati per finalità di marketing (ossia, a mero titolo esemplificativo, per la promozione di eventi pubblicitari e commerciali, l’invio di campagne pubblicitarie, promozioni e offerte), esercitabili dal Titolare sia con modalità automatizzate, compresa la profilazione, ma anche attraverso modalità tradizionali.
  • Altre finalità: nel caso in cui si utilizzerà i dati raccolti in modo diverso da quello descritto verrà data informativa e richiesto consenso ove opportuno e necessario.

MODALITÀ DEL TRATTAMENTO E OBBLIGO DI RISERVATEZZA

Il trattamento dei dati è eseguito attraverso strumenti informatici e/o supporti cartacei, ad opera di soggetti impegnati alla riservatezza, con logiche correlate alle finalità e comunque in modo da garantirne la sicurezza e la riservatezza dei dati. I dati raccolti non saranno oggetto di divulgazione e di diffusione a terzi ai sensi di legge.

COMUNICAZIONE A TERZi

I suoi dati personali potranno essere comunicati da SYSDAT.IT a soggetti terzi a noi conosciuti solo ed esclusivamente per le finalità suddette e, in special modo, alle seguenti categorie di soggetti:

  • Società esterne che svolgono servizi per nostro conto ed elaborano dati per conto di SYSDAT.IT;
  • Enti e Pubbliche amministrazioni per adempimenti di legge e nella misura necessaria;
  • Professionisti che possono essere di supporto negli adempimenti di legge.

Tali soggetti tratteranno i dati personali in qualità di Responsabili esterni.

Altri terzi subiranno la comunicazione solo ed unicamente dietro esplicito consenso dell’interessato.

TEMPI DI CONSERVAZIONE e PROTEZIONE DEL DATO

Ai sensi dell’art. 5 del Regolamento UE 679/2016, “Principi applicabili al trattamento dei dati personali”, i dati personali sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

I dati personali degli interessati possono anche essere conservati per periodi più lunghi in ottemperanza agli adempimenti relativi alle normative di legge vigenti (a titolo esemplificativo in materia di contabilità) e, comunque, applicando ogni misura tecnico-organizzativa atta ad attivare meccanismi di anonimizzazione del dato.

I dati personali sono protetti da misure di sicurezza tecnico-organizzative adeguate e conformi a regolamento sotto la responsabilità del Titolare del trattamento.

DIRITTI DELL’INTERESSATO

Ai sensi nella normativa vigente, l’interessato potrà far valere i propri diritti verso il Titolare del trattamento, come espressi dal Regolamento UE 679/2016, ossia:

DIRITTO DI ACCESSO art. 15

L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un'autorità di controllo;

g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;

h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste ditale trattamento per l'interessato.

1. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.

2. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie  richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune.

Il diritto di ottenere una copia non deve ledere i diritti e le libertà altrui.

DIRITTO DI RETTIFICA art. 16

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

DIRITTO ALLA CANCELLAZIONE art. 17

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d)  i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.

2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l’esercizio del diritto alla libertà di espressione e di informazione;

b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

DIRITTO DI LIMITAZIONE DEL TRATTAMENTO art. 18

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

DIRITTO ALLA PORTABILITÀ DEL DATO art. 20

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e

b) il trattamento sia effettuato con mezzi automatizzati.

2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

DIRITTO ALL’OPPOSIZIONE AL TRATTAMENTO art. 21

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.

5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Oltre ai diritti suddetti, l’interessato ha diritto a revocare il consenso dietro opportuna richiesta, nonché a proporre reclamo all’Autorità di controllo nell’ipotesi di legge.

Per ulteriori informazioni in relazione alle modalità di esercizio di detti diritti, o richieste di chiarimento si prega di contattare il Titolare all’indirizzo privacy@sysdat.it

TITOLARE, EVENTUALE DPO E COMUNICAZIONI PRIVACY

Il Titolare è SYSDAT.IT, con sede legale in Pisa, Via Meucci, n.22 fraz. Ospedaletto.

Per ogni comunicazione ai sensi degli articoli sopra riportati del Regolamento UE 679/2016, il Titolare mette a disposizione l’indirizzo privacy@sysdat.it

PRIVACY POLICY

INFORMATION NOTICE ON THE PROTECTION OF PERSONAL DATA PURSUANT TO  EU REGULATION 679/2016 ART. 12 ET SEQ.

SYSDAT.IT has always been very attentive to the protection of personal data and to the principles of privacy and dignity of people.

Pursuant to the new EU Regulation 679/2016, in accordance with the principle of accountability, every processing of personal data must be lawful and correct. The manner in which personal data concerning individuals is collected, consulted or otherwise treated, as well as the extent to which such data is or will be treated, must be absolutely transparent.

The principle of transparency requires that the information and communications relating to the processing of such data are easily accessible and comprehensible and that a simple and clear language is used.

This principle concerns, in particular, the fact that data subjects must be aware of the identity of the Data Controller and of the purposes and further information about the use of their data (see Articles 13 and 14 of EU Regulation 679/2016). This aims to ensure a correct and transparent data treatment with regard to individuals and their rights to obtain confirmation and communication of a processing of their personal data (see Recital 39, EU Regulation 679/2016).

With this in mind, please read the following information.

Who is responsible for the processing of data (Data Controller)

SYSDAT.IT, with registered offices in Pisa, via Antonio Meucci, n.22 fraz. Ospedaletto (VAT n. 01207240506 and Fiscal Code n. 05009160150), in its capacity as Data Controller, in the person of the pro-tempore legal representative, pursuant to and for the purposes of EU Regulation 2016/679, hereby informs that the personal data that have been acquired by the Data Controller or that will be requested later and/or communicated by third parties, are necessary and will be used for the purposes described below.

TYPE OF DATA COLLECTED

SYSDAT.IT collects personal information and contact details, through this web site or in paper form only from those who wish to contact us for information, general inquiries, sales inquiries, only from those who like to sign up to our newsletter. 

PURPOSE AND LAWFULLNESS OF PROCESSING

In accordance with UE Regulation 679/2016, personal data:

  • are treated in a lawful, correct and transparent way towards the data subject (Article 5);
  • are collected for specific, explicit and legitimate purposes, and subsequently processed in a way that is not incompatible with these purposes (Article 5);

Data are collected for the following purposes:

  • Purposes that are functional and/or complementary to the activities concerning on-going contractual/pre-contractual relationships. In particular, the acquired data allows us to fulfil a stipulated contract and to supply the related goods, and to exercise a legitimate business interest, as well as to fulfil our legal obligations;
  • General accounting, invoicing, credit management, civil and fiscal obligations required by law and updating of archives. In particular, the data collected are necessary to complete and send invoices, fulfil legal obligations
  • Surveys on the quality of our products and rendered services, as well as statistical analysis;
  • Issuing service alerts, management of clarification requests, handling of complaints concerning on-going contracts, as well as contract fulfilment.
  • If prior consent is given, personal data may be used for marketing purposes (i.e., the promotion of advertising and sales events, advertising campaigns, promotions and offers). This use may be exercised by the Data Controller through both automated methods, profiling included, and traditional ones.
  • Other purposes: in case the data collected is used in a way different from the one described above, a specific information notice will be issued, where appropriate and necessary.

 

 

MODES OF PROCESSING AND CONFIDENTIALITY

The processing of data is performed through computer tools and/or paper by people committed to confidentiality, in a way related to the purposes described above and ensuring the security and confidentiality of data. The data collected will not be disclosed or disseminated to third parties in accordance with the law.

DATA TRANSFER TO THIRD PARTIES

Personal data may be transferred by SYSDAT.IT to known third parties only and exclusively for the aforementioned purposes and, in particular, to the following categories of subjects:

  • External companies that perform services on SYSDAT.IT’s behalf and process data on behalf of SYSDAT.IT;
  • Entities and Public Administrations for legal obligations and limited to the necessary extent;
  • Professionals who can support the fulfilment of the law.

These subjects will process personal data as external managers.

Other third parties will be notified with personal data only and exclusively with the explicit consent of the data subject.

 

TIME OF CONSERVATION AND PROTECTION OF DATA

Pursuant to art. 5 of EU Regulation 679/2016, "Principles applicable to the processing of personal data", personal data are stored in a form that allows identification of data subjects for a period of time not exceeding the achievement of the purposes for which they are processed.

Personal data may also be kept for longer periods in compliance with the requirements relating to the laws in force (i.e. accounting) and, in any case, applying every technical-organizational measure suitable to activate mechanisms of anonymization.

Personal data are protected by adequate technical-organizational security measures and comply with regulations under the responsibility of the Data Controller.

DATA SUBJECT’S RIGHTS

Pursuant to the current legislation, the data subject may assert their rights to the Data Controller, as expressed in EU Regulation 679/2016, and namely:

 

RIGHT OF ACCESS Art. 15

The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:

a) the purposes of the processing;

b) the categories of personal data concerned;

c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;

d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;

e) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;

f) the right to lodge a complaint with a supervisory authority;

g) where the personal data are not collected from the data subject, any available information as to their source;

h) the existence of automated decision-making, including profiling, referred to in Article 22, (1) and (4) and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

1. Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to Article 46 relating to the transfer.

2. The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic means, and unless otherwise requested by the data subject, the information shall be provided in a commonly used electronic form.

The right to obtain a copy referred to in paragraph 3 shall not adversely affect the rights and freedoms of others.

RIGHT OF RECTIFICATION Art. 16

The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

RIGHT OF EREASURE Art. 17

1. The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:

a. the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;

b. the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and where there is no other legal ground for the processing;

c. the data subject objects to the processing pursuant to Article 21(1) and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2);

d. the personal data have been unlawfully processed;

e. the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;

f. the personal data have been collected in relation to the offer of information society services referred to in Article 8(1).

2. Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.

3. Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:

a. for exercising the right of freedom of expression and information;

b. for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;

c. for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3);

d. for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or

e. for the establishment, exercise or defence of legal claims.

 

RIGHT TO RESTRICTION OF PROCESSING Art. 18

1. The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies:

a. the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;

b. the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;

c. the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;

d. the data subject has objected to processing pursuant to Article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject.

2. Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

3. A data subject who has obtained restriction of processing pursuant to paragraph 1 shall be informed by the controller before the restriction of processing is lifted.

 

RIGHT TO DATA PORTABILITY Art. 20

1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:

a. the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and

b. the processing is carried out by automated means.

2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.

RIGHT TO OBJECT Art. 21

1. The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1), including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

2. Where personal data are processed for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing, which includes profiling to the extent that it is related to such direct marketing.

3. Where the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.

4. At the latest at the time of the first communication with the data subject, the right referred to in paragraphs 1 and 2 shall be explicitly brought to the attention of the data subject and shall be presented clearly and separately from any other information.

5. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the data subject may exercise his or her right to object by automated means using technical specifications.

6. Where personal data are processed for scientific or historical research purposes or statistical purposes pursuant to Article 89(1), the data subject, on grounds relating to his or her particular situation, shall have the right to object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

In addition to the aforementioned rights, the data subject has the right to revoke the consent upon an appropriate request, as well as to present a complaint to the Supervisory Authority in accordance with the law.

For further information regarding the methods of exercising said rights, or requests for clarification, please contact the Data Controller at privacy@sysdat.it.

DATA CONTROLLER, DATA PROTECTION OFFICER AND PRIVACY COMMUNICATIONS

SYSDAT.IT, with registered offices in Pisa, Via Antonio Meucci, n.22 fraz. Ospedaletto is responsible for processing personal data (Data Controller).

For any communication in accordance with the above mentioned articles of EU Regulation, the Data Controller provides the email address privacy@sysdat.it.