Al fine di garantire ciò, forniamo inizialmente la seguente spiegazione dei termini più importanti:
Dati personali
I dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile (in seguito “interessato” e, nell’ambito del rapporto diretto con PYNOL“utente”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Le disposizioni del GDPR non sono tuttavia valide per il trattamento di dati personali di persone giuridiche e in particolare di aziende fondate in qualità di persona giuridica, compresi la ragione sociale, la forma giuridica o i recapiti della persona giuridica.
Interessato
L’interessato è qualsiasi persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento dei dati.
Trattamento
Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Limitazione di trattamento
La limitazione di trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
Profilazione
La profilazione è qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che questi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Titolare o titolare del trattamento
Il titolare o il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. Qualora gli scopi e i mezzi di tale trattamento dovessero essere dettati dal diritto comunitario oppure dal diritto degli Stati membri, il responsabile oppure i determinati criteri alla base della sua nomina possono essere previsti dal diritto comunitario oppure dal diritto degli Stati membri.
Responsabile del trattamento
Il responsabile del trattamento è una persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Destinatario
Il destinatario è una persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari.
Terzo
Il terzo è una persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
Consenso
Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.