Privacy Policy - Class Hair

ADDENDA ALL’INFORMATIVA e DICHIARAZIONE DI CONSENSO AL
TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI, SENSIBILI e GIUDIZIARI

PREMESSO
–che la disciplina in ambito di trattamento dati fa riferimento al D.Lgs. n. 196/2003;
–che la disciplina in ambito di trattamento dei dati personali è stata novellata e integrata dall’entrata in vigore del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016 cd. GDPR);
–che, pertanto, risulta necessaria l’integrazione della informativa già prestata;

CONSIDERATO
–che interesse precipuo della novella è la protezione delle persone fisiche con riguardo al trattamento dei dati personali nell’ottica, comunque, di garantire la libera circolazione dei predetti dati personali (art. 1);
–che il trattamento dei dati del soggetto interessato da parte di Diffusione Benessere S.r.l. rientra nell’ambito applicativo, sia per materia che per territorio, della disciplina ai sensi degli artt. 2 e 3 del Reg. 2016/679;
si afferma quanto segue:

I – TITOLARE DEL TRATTAMENTO e RESPONSABILE DEL TRATTAMENTO
1.Il soggetto titolare del trattamento dei dati dell’interessato, responsabile verso l’interessato della gestione dei dati prestati è:
DIFFUSIONE BENESSERE S.R.L. (C.F. 02009240975), con sede in Prato (PO) alla Piazza delle Carceri n. 6, in persona del legale rappresentante pro tempore, Sig. Ernesto Spica (C.F. SPCRST73L07G999W), nato a Prato il 07/07/1973 e ivi residente al Largo Carducci n. 10.
Il titolare del trattamento può essere contattato al numero telefonico 0574607871, al numero fax 057444656, all’indirizzo e-mail info@progettoclass.com, nonché all’indirizzo pec diffusionebenesseresrl@legalmail.it.
2.In virtù delle comprovate capacità tecniche e organizzative, ritenute adeguate ai requisiti del Reg. UE 2016/679, il titolare del trattamento nomina quale responsabile del trattamento dei dati dell’interessato, il Sig. FILIPPO CARDINI, come da contratto vigente tra il titolare del trattamento e il responsabile del trattamento, conservato presso il titolare del trattamento.

II– DATI PERSONALI E DIRITTO DI RETTIFICA
1.i dati personali del soggetto interessato dal trattamento che qui si va ad autorizzare sono i dati riguardanti le generalità ai fini contabili, fiscali e amministrativi o di natura bancaria e dati particolari relativi alle scelte e preferenze servizi.
2.Il soggetto interessato garantisce che i dati offerti sono esatti e si impegna alla successiva integrazione, aggiornamento, cancellazione o rettifica tempestiva nel caso in cui dovessero essere modificati, per qualsiasi causa, o comunque nel caso in cui i dati risulteranno essere inesatti rispetto alle finalità per le quali sono trattati.
3.Ai senti dell’art. 16 del Reg. UE 2016/679, a tal fine il soggetto interessato potrà, senza ingiustificato ritardo, fornire al titolare del trattamento dichiarazione integrativa in forma scritta, contenete data anteriore a quella apposta in calce al presente atto, sottoscritta dall’interessato, in cui quest’ultimo dichiari la propria intenzione di integrare o modificare i dati qui forniti.
4.nell’ottica di minimizzazione del dato, qualora il titolare del trattamento o qualsiasi altro soggetto interessato nel trattamento e gestione dei dati personali dell’interessato venisse a contatto con dati ulteriori dell’interessato, non pertinenti rispetto alle finalità del trattamento, provvederà alla tempestiva comunicazione all’interessato.

III- FINALITA’ e MODALITA’ DI TRATTAMENTO DEI DATI
1.I dati forniti verranno trattati in modo lecito, corretto e trasparente nei confronti dell’interessato e, in ogni caso, in linea con la disciplina di cui al Reg. (UE) 2016/679 e ogni altra successiva modifica o
integrazione.
2.Le finalità per cui vengono raccolti tali dati sono: amministrative, contabili e fiscali nonché per i dati particolari di ricerca e indagine.
3.Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quelle per cui essi sono stati raccolti, ai sensi dell’art. 13, comma 3 del Reg. UE 2016/659, si impegna fin da ora a raccogliere il successivo consenso informato dall’interessato.
4.La mancata comunicazione dei predetti dati e/o la mancata autorizzazione al trattamento degli stessi impedisce l’esecuzione di ogni accordo e/o contratto.
5.I dati personali forniti dall’interessato sono trattati:
a)senza il suo consenso espresso, per le seguenti finalità di servizio:
-concludere i contratti per i servizi del Titolare;
-adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
-adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio)
-esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
b)solo previo suo espresso, specifico e distinto consenso, per le seguenti finalità di marketing:
-inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
-inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner, etc.).
Nell’ipotesi sub b), qualora l’interessato decida di non conferire il consenso, non potrà ricevere newsletters, comunicazioni commerciali e materiale pubblicitario inerenti ai servizi offerti dal titolare; continuerà, tuttavia, ad avere diritto ai servizi di cui alle ipotesi sub a).
6.Ai sensi della disciplina di settore, si indica che il trattamento dei dati personali dell’interessato sarà realizzato attraverso le seguenti modalità: raccolta, registrazione, organizzazione, conservazione,
consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali saranno sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
7.Nel rispetto dell’art. 13 del Reg. UE 206/679 si indicano quali eventuali destinatari dei dati personali dell’interessato: il personale dipendente e/o incaricato dalla Diffusione Benessere srl, professionisti e consulenti della Diffusione Benessere srl.
8.L’interessato fa espresso diritto al titolare del trattamento di trasferire, ove necessario, i dati personali qui forniti a un paese terzo o a un’organizzazione internazionale ai sensi e per gli effetti degli artt. 13
e 44 e ss. del Reg. UE 2016/679.
E’ fatto espresso avvertimento che, in ogni caso, il trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale è ammesso senza necessità di autorizzazione specifica quando la Commissione ha deciso che l’ente di destinazione rientri nell’elenco di quegli enti che garantiscono un livello di protezione adeguato: elenco, quest’ultimo, pubblicato nella Gazzetta Ufficiale europea e sul relativo sito web.

IV – DATI PERSONALI e CONSENSO
1.Ai sensi e per gli effetti degli artt. 5 e ss. del Reg. UE 2016/679 con la sottoscrizione della presente informativa l’interessato esprime il consenso al trattamento dei propri dati personali per le finalità esplicitate al punto III della presente scrittura.
2.Ferma restando la valutazione anteriore circa la validità del consenso, l’interessato dichiara che esprime il proprio consenso libero da condizionamenti e/o pesi di sorta.

V – CONSERVAZIONE e GARANZIA DEI DATI PERSONALI.
1.I dati qui forniti dall’interessato rimarranno nella disposizione del titolare del trattamento per un tempo non superiore al conseguimento delle finalità per le quali sono trattati e, in ogni caso, non oltre il termine di dieci anni dalla cessazione del rapporto per il quale la presente autorizzazione al trattamento dei dati personali è stata prestata e non oltre due anni dalla raccolta dei dati per le finalità di marketing.
2.Alla scadenza del termine, il dato, riportato sia su supporti cartacei che elettronici, verrà distrutto.
3.Tali dati verranno conservati presso gli archivi cartacei della società Diffusione Benessere S.r.l., presso la sede di Prato alla Piazza delle Carceri n. 6 su server virtuale.
4.I supporti telematici sono di esclusivo accesso del personale addetto della società Diffusione Benessere S.r.l. e consulenti informatici incaricati, che vi accedono attraverso passwords personali e controllati
da accessi inconsulti attraverso programmi antivirus.
Il titolare del trattamento e il responsabile del trattamento garantiscono, in ogni caso, ai sensi e per gli effetti degli artt. 29 e 32 del Reg. UE 2016/679, che il trattamento dei dati personali qui forniti sia consentito ai soli
a)soggetti da loro istruiti e incaricati in tal senso, ovvero ai ovvero ai dipendenti e collaboratori del titolare e del responsabile del trattamento, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o agli amministratori del sistema;
b)a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del titolare, nella loro qualità di responsabili esterni del trattamento.
5.Al fine si assicurare la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico, il titolare e il responsabile del trattamento si impegnano ad effettuare backup fisico dei dati del trattamento e ad assicurarsi che i sistemi telematici di archivio, gestione e sicurezza dei dati garantiscano il ripristino dei dati e la sicurezza del trattamento.
6.In linea con gli artt. 25, 32 e 42 del Reg. UE 2016/679, inoltre, la società Diffusione Benessere S.r.l. si impegna fin da ora ad ottenere idonea certificazione della protezione dei dati e/o sigilli e marchi di protezione dei dati, in grado di dimostrare la conformità alla disciplina in tema di trattamento dei dati personal, nonché di aderire ad apposito codice di condotta approvato dall’art. 40 del Regolamento citato.

VI – VIOLAZIONE DEI DATI PERSONALI
1.Ai sensi e per gli effetti dell’art. 33 del Reg. UE 2016/679, in caso di violazione dei dati personali, il titolare del trattamento si impegna alla notifica della violazione all’autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
2.Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio.
3.Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
4.Nel rispetto della regolamentazione di settore, e, in particolare, dell’art. 34 del Reg. UE 2016/679, la violazione dei dati personali è comunicata all’interessato senza giustificato ritardo solo e soltanto se tale violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche. In ogni caso, non è richiesta la comunicazione all’interessato se è soddisfatta una delle seguenti condizioni: a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura; b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1; c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
5.Con tale notifica, il titolare del trattamento informa l’interessato circa: a) il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più
informazioni; b) le probabili conseguenze della violazione dei dati personali; e) le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

VII – REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO
1.Il titolare del trattamento tiene un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati; b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate; f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie
di dati; g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative
2.Ogni responsabile del trattamento tiene un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento, contenente: a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati; b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento; c) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate; d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative adottate.
3.Tali registri sono tenuti sia in forma scritta che in formato elettronico.
4.Su richiesta, il titolare del trattamento o il responsabile del trattamento mettono il registro a disposizione dell’autorità di controllo.

VIII – DIRITTO DI ACCESSO
1.Ha diritto di accedere ai dati personali forniti al titolare del trattamento esclusivamente l’interessato.
2.Ai sensi e per gli effetti dell’art. 13 e ss. del Reg. Ue 2016/659 è fatto diritto all’interessato di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni
significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Tali informazioni dovranno essere rese dal titolare e/o dal responsabile del trattamento in forma intellegibile.
3.L’accesso a tali informazioni e a ottenere copia dei dati personali non deve ledere i diritti e le libertà altrui.
4.Il titolare del trattamento fornisce all’interessato-richiedente una copia dei dati personali oggetto del trattamento senza giustificato ritardo e in ogni caso al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine, ai sensi e per gli effetti dell’art. 12 del Reg. UE 2016/679, può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato. Il titolare del trattamento agevola l’esercizio dei diritti dell’interessato.
5.L’accesso a tali informazioni è gratuito e, salvo indicazione diversa dell’interessato o in caso di mancata indicazione del recapito e-mail, le informazioni sono fornite in un formato elettronico di uso comune (e-mail).
In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
Se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento può addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure rifiutare di soddisfare la richiesta, incombendo, in ogni caso, sul titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.
6.Qualora il titolare del trattamento nutra ragionevoli dubbi circa l’identità della persona fisica che presenta la richiesta di accesso ai dati personali, può richiedere ulteriori informazioni necessarie per confermare l’identità dell’interessato.
7.Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
8.Senza la necessità di un espresso consenso, e solo in attuazione delle finalità consentite dal presente
trattamento o per le finalità rese obbligatorie da legge, il Titolare potrà comunicare i Suoi dati a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.
Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento e, in ogni caso, si impegnano a non diffondere i dati dell’interessato.

IX – DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO
1.Ai sensi e per gli effetti dell’art. 18 del Reg. UE 2016/679, è fatto diritto all’interessato di ottenere dal titolare del trattamento la limitazione del trattamento nel caso in cui: a) l’interessato contesti l’esattezza dei dati personali forniti; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del Reg. UE 2016/679, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2.Effetto della limitazione è che tali dati personali sono trattati, salvo che per la conservazione, soltanto nei limiti del consenso dell’interessato e, in ogni caso, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, per tutelare i diritti di un’altra persona fisica o giuridica e per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
3.La comunicazione con cui l’interessato voglia esercitare il diritto alla limitazione del trattamento dovrà avere gli stessi requisiti formali di cui ai commi 2 e 3 del punto XI.

X – DIRITTO DI OPPOSIZIONE AL TRATTAMENTO
1.Ai sensi e per gli effetti dell’art. 21 del Reg. UE 2016/679, è fatto diritto all’interessato di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, all’intero trattamento, o a parte di esso, anche ai fini di marketing, dei dati che lo riguardano, compresa la profilazione.
2.Effetto dell’opposizione è l’astensione da parte del titolare dal trattamento ulteriore dei dati personali, ovvero tali dati non potranno più essere oggetto di trattamento per tali finalità, salva la sussistenza di interessi preminenti.
3.La comunicazione con cui l’interessato voglia esercitare il diritto di opposizione al trattamento dovrà
avere gli stessi requisiti formali di cui ai commi 2 e 3 del punto XI.

XI – REVOCA DEL CONSENSO
1.Ai sensi e per gli effetti dell’art. 7 del Reg. Ue 2016/679 è fatto espresso diritto all’interessato di revocare in qualsiasi momento il proprio consenso al trattamento dei propri dati personali per le finalità sopra esposte.
2.La revoca potrà avvenire con dichiarazione in forma scritta recante data anteriore a quella riportata in calce alla presente dichiarazione di consenso da inviarsi al titolare del trattamento, a mezzo raccomandata a./r. o invio via e-mail o pec. La dichiarazione dovrà esprimere in maniera chiara l’intenzione di revocare il consenso al trattamento dei dati personali per le finalità di cui al punto III, e dovrà essere sottoscritta esclusivamente dall’interessato.
3.La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, e avrà l’effetto di impedire l’utilizzo dei dati personali dal momento dell’avvenuta conoscenza della
revoca da parte del titolare.

XII – DIRITTO ALLA CANCELLAZIONE
1.L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento; c) l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
2.Il titolare del trattamento, se ha reso pubblici dati personali, si impegna a cancellarli e, in linea con il disposto di cui all’art. 17 del Reg. UE 2016/679, a comunicare ai titolari del trattamento che stanno trattando i dati personali dell’interessato della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3.In ogni caso, tuttavia, nonostante la pervenuta richiesta di cancellazione, ai sensi e per gli effetti dell’art.
17, comma 3, del Reg. UE 2016/679, i dati personali dell’interessato non potranno essere cancellati nei casi in cui il trattamento sia necessario: a) per l’esercizio del diritto alla libertà di espressione e di informazione; b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici; e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
4.La comunicazione con cui l’interessato voglia esercitare il diritto alla cancellazione (cd. diritto all’oblio) dovrà avere gli stessi requisiti formali di cui ai commi 2 e 3 del punto XI.

XIII – NOTIFICA DELLE MODIFICHE E TRASMISSIONE DEI DATI PERSONALI A TERZI
1.Ai sensi e per gli effetti dell’art. 19 del Reg. Ue 2016/679, il titolare si impegna a comunicare ai soggetti a cui sono comunicati i dati personali dell’interessato (cd. Destinatari), le eventuali rettifiche, cancellazioni o limitazioni del trattamento effettuate dal titolare, salvo che ciò si riveli impossibile o implichi uno sforzo spropositato.
2.Il titolare del trattamento si impegna a comunicare all’interessato i nominativi dei destinatari qualora l’interessato lo richieda.
3.Ai sensi e per gli effetti dell’art. 20 del Reg. UE 2016/679, è fatto diritto all’interessato di ricevere copia dei propri dati personali, forniti al titolare del trattamento, in formato informatico e a trasmettere o far trasmettere direttamente tali dati dal titolare del trattamento ad altro soggetto-titolare di altro
trattamento. In caso di trasmissione, comunque, i dati personali resteranno presso il titolare del trattamento, Diffusione Benessere S.r.l..

XIV – RECLAMO
1.Ai sensi e per gli effetti degli artt. 13 e ss. del Reg. UE 2016/659 è fatto espresso diritto all’interessato, personalmente o a mezzo di organismi, organizzazioni o associazioni senza scopo di lucro, di proporre reclamo avanti all’Autorità di Controllo qualora ritenga che il trattamento che lo riguarda violi la disciplina in materia di trattamento di dati personali.
2.L’Autorità di Controllo competente è quella dello Stato membro in cui risiede abitualmente, lavora oppure quella del luogo ove si è verificata la presunta violazione. In Italia, l’Autorità di Controllo è il Garante della per la protezione dei dati personali(vedasi, www.garanteprivacy.it).
3.L’Autorità di Controllo a cui è stato proposto il reclamo ha il diritto di informare il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78 del Reg. UE 2016/679. Avverso la decisione dell’Autorità di Controllo o nel caso in cui la predetta Autorità non tratti il reclamo o non lo informi entro tre mesi dello stato o dell’esito del reclamo, l’interessato può promuovere, fatto salvo ogni altro ricorso amministrativo o extragiudiziale, un ricorso giurisdizionale avanti al Tribunale competente.
4.In ogni caso, e a prescindere dal reclamo avanti all’Autorità di Controllo o di ulteriori ricorsi amministrativi o extragiudiziali, l’interessato ha diritto di proporre un ricorso giurisdizionale nei confronti del titolare del trattamento o del responsabile del trattamento qualora ritenga che siano stati violati i diritti inerenti il trattamento dei propri dati personali di cui al Reg. UE 2016/679. Inoltre chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.