Protezione dei dati


Informativa sulla privacy ai sensi del GDPR

I. Nome e indirizzo del Titolare del trattamento


Il Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati e di altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di altre normative sulla protezione dei dati è
Held GmbH
An der Ostrach 7
87545 Burgberg-Erzflöße
Germany
Tel.: (08321) 6646-0
E-mail: info@held.de
Website: www.held.de

II. Nome e indirizzo del Responsabile della protezione dei dati


Responsabile della protezione dei dati del Titolare del trattamento è:
Law firm Menz & Partner, Mr Stephan Thomae
Edisonstraße 2
87437 Kempten
Germany
Tel.: +49 831 9608730
E-mail: stephan.thomae@menzundpartner.de
Website: www.menzundpartner.de
 

III. Informazioni generali sul trattamento dei dati


1. Ambito del trattamento dei dati personali

In linea di principio, trattiamo i dati personali dei nostri utenti solo nella misura necessaria per fornire un sito Web funzionale e i nostri contenuti e servizi. Il trattamento dei dati personali dei nostri utenti viene effettuato regolarmente solo con il consenso dell'utente. Un'eccezione si applica nei casi in cui il consenso preventivo non può essere ottenuto per motivi di fatto e il trattamento dei dati è consentito dalla legge.

2. Base giuridica per il trattamento dei dati personali

Nella misura in cui otteniamo il consenso dell'interessato per il trattamento dei dati personali, l'art. 6 par. 1 lettera a del Regolamento UE generale sulla protezione dei dati (GDPR) funge da base giuridica. Quando il trattamento dei dati personali è necessario per l'adempimento di un contratto di cui l'interessato è parte, l'art. 6 par. 1 lettera b del GDPR funge da base giuridica. Ciò vale anche per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali. Qualora il trattamento dei dati personali sia necessario per adempiere a un obbligo legale al quale è soggetta la nostra azienda, l'art. 6 par. 1 lettera c del GDPR funge da base giuridica. Nel caso in cui gli interessi vitali dell'interessato o di un'altra persona fisica richiedano il trattamento di dati personali, l'art. 6 par. 1 lettera d del GDPR funge da base giuridica. Se il trattamento è necessario per proteggere un interesse legittimo della nostra azienda o di terzi e se gli interessi, i diritti e le libertà fondamentali della persona interessata non prevalgono sul primo interesse menzionato, l'art. 6 par. 1 lettera f del GDPR costituisce la base giuridica per il trattamento.

3. Cancellazione dei dati e periodo di conservazione

I dati personali dell'interessato verranno cancellati o bloccati non appena lo scopo della conservazione non sarà più applicabile. La conservazione può avvenire anche quando ciò è stato previsto dai legislatori europei o nazionali in regolamenti, leggi o altre norme dell'UE a cui è soggetto il Titolare del trattamento. I dati verranno inoltre bloccati o cancellati allo scadere del periodo di conservazione prescritto dalle norme di cui sopra, a meno che non sia necessario continuare a conservare i dati per la conclusione o l'esecuzione di un contratto.

IV. Fornitura del sito Web e creazione di file di registro


1. Descrizione e ambito del trattamento dei dati

Ogni volta che si accede al nostro sito Web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del computer che accede. Qui vengono raccolti i seguenti dati:

(1) Informazioni sul tipo e sulla versione del browser utilizzato
(2) Il sistema operativo dell'utente
(3) Il fornitore di servizi Internet dell'utente
(4) L'indirizzo IP dell'utente (5) Data e ora di accesso
(6) Siti Web da cui il sistema dell'utente accede al nostro sito Web
(7) Siti Web a cui il sistema dell'utente accede tramite il nostro sito Web

I dati vengono inoltre memorizzati nei file di registro del nostro sistema. Ciò non influisce sugli indirizzi IP dell'utente o su altri dati che consentono di assegnare i dati a un utente. Questi dati non vengono memorizzati insieme ad altri dati personali dell'utente.

2. Base giuridica per il trattamento dei dati

La base giuridica per la memorizzazione temporanea dei dati è l'art. 6 par. 1 lettera f del GDPR.

3. Scopo del trattamento dei dati

La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la fornitura del sito Web al computer dell'utente. A tale scopo, l'indirizzo IP dell'utente deve essere memorizzato per la durata della sessione. Queste finalità includono anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 par. 1 lettera f del GDPR.

4. Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti. Se i dati vengono raccolti per fornire il sito Web, ciò avviene quando la rispettiva sessione è terminata.

5. Diritto di opposizione e rimozione

La raccolta dei dati per la fornitura del sito Web e la memorizzazione dei dati nei file di registro sono assolutamente necessari per il funzionamento del sito Web. L'utente non ha quindi alcuna possibilità di opporsi.
 

V. Uso dei cookie

a) Descrizione e ambito del trattamento dei dati

Il nostro sito Web utilizza i cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell'utente. Quando un utente richiama un sito Web, un cookie può essere memorizzato nel sistema operativo dell'utente. Questo cookie contiene una stringa caratteristica di caratteri che consente di identificare in modo univoco il browser quando si richiama il sito web. Utilizziamo i cookie per rendere il nostro sito web più facile da usare. Alcuni elementi del nostro sito Web richiedono che il browser di accesso possa essere identificato anche dopo un cambio di pagina.
I seguenti dati vengono memorizzati e trasmessi nei cookie:

(1) Impostazioni della lingua
(2) Articoli nel carrello
(3) Informazioni di accesso

b) Base giuridica per il trattamento dei dati

La base legale per il trattamento dei dati personali mediante cookie è l'art. 6 par. 1 lettera f del GDPR.

c) Finalità del trattamento dei dati

Lo scopo dell'utilizzo dei cookie tecnicamente necessari è facilitare l'utilizzo dei siti Web da parte degli utenti. Alcune funzioni del nostro sito Web non possono essere offerte senza l'uso dei cookie. A tal fine, è necessario che il browser venga riconosciuto anche dopo un cambio di pagina.
I cookie sono necessari per le seguenti applicazioni:

(1) Carrello
(2) Trasferimento delle impostazioni della lingua
(3) Memorizzazione dei termini di ricerca

I dati utente raccolti tramite i cookie tecnicamente necessari non vengono utilizzati per creare profili utente. Queste finalità includono anche il nostro legittimo interesse al trattamento dei dati personali ai sensi dell'art. 6 par. 1 lettera f del GDPR.

d) Durata della conservazione, diritto di opposizione e rimozione

I cookie vengono salvati sul computer dell'utente e trasmessi da questo al nostro sito. Pertanto, in qualità di utenti avete il pieno controllo sull'uso dei cookie. Modificando le impostazioni del vostro browser, potete disattivare o limitare la trasmissione dei cookie. I cookie già salvati possono essere eliminati in qualsiasi momento. Questa operazione può essere eseguita anche automaticamente. Se i cookie vengono disattivati per il nostro sito Web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito nella loro interezza.
 

VI. Newsletter

1. Descrizione e ambito del trattamento dei dati

È possibile iscriversi a una newsletter gratuita sul nostro sito web. Quando ci si iscrive alla newsletter, i dati della schermata di inserimento vengono trasmessi a noi. Solo l'indirizzo e-mail è obbligatorio.
Durante la registrazione vengono raccolti anche i seguenti dati:
Data e ora della registrazione
Il consenso al trattamento dei dati viene richiesto nell'ambito del processo di registrazione e si fa riferimento alla presente informativa sulla privacy. Nell'ambito del trattamento dei dati per l'invio delle newsletter non vengono trasmessi dati a terzi. I dati saranno utilizzati esclusivamente per l'invio della newsletter.

2. Base giuridica per il trattamento dei dati

La base giuridica per il trattamento dei dati dopo la registrazione alla newsletter da parte dell'utente è l'art. 6 par. 1 lettera a del GDPR.

3. Scopo del trattamento dei dati

Lo scopo della raccolta dell'indirizzo e-mail dell'utente è l'invio della newsletter. La raccolta di altri dati personali nell'ambito del processo di registrazione serve a prevenire l'uso improprio dei servizi o dell'indirizzo email utilizzato.

4. Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti. L'indirizzo e-mail dell'utente viene quindi memorizzato finché l'iscrizione alla newsletter è attiva. Gli altri dati personali raccolti nell'ambito del processo di registrazione vengono generalmente cancellati dopo un periodo di sette giorni.

5. Diritto di opposizione e rimozione

L'iscrizione alla newsletter può essere annullata dall'utente interessato in qualsiasi momento. A tal fine, in ogni newsletter è presente un link corrispondente. Ciò consente anche di revocare il consenso alla memorizzazione dei dati personali raccolti durante il processo di registrazione.
 

VII. Registrazione

1. Descrizione e ambito del trattamento dei dati


Sul nostro sito Web offriamo agli utenti la possibilità di registrarsi fornendo i loro dati personali. I dati vengono inseriti in una maschera di input, trasmessi a noi e memorizzati. I dati non saranno trasmessi a terzi. I seguenti dati vengono raccolti come parte del processo di registrazione:

(1) Nome
(2) Indirizzo e-mail
(3) Via e numero
(4) CAP
(5) CITTÀ
(6) Paese
(7) TEL.

Come parte del processo di registrazione, viene ottenuto il consenso dell'utente al trattamento di questi dati.

2. Base giuridica per il trattamento dei dati

Se l'utente ha dato il consenso, la base giuridica per il trattamento dei dati è l'art. 6 par. 1 lettera a del GDPR. Se la registrazione serve all'adempimento di un contratto di cui l'utente è parte o all'esecuzione di misure precontrattuali, un'ulteriore base giuridica per il trattamento dei dati è l'art. 6 par. 1 lettera b del GDPR.

3. Scopo del trattamento dei dati

La registrazione dell'utente è necessaria per rendere disponibili determinati contenuti e servizi sul nostro sito Web. La registrazione dell'utente è necessaria per adempiere a un contratto con l'utente o per eseguire misure precontrattuali.

4. Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti. Questo è il caso dei dati raccolti durante il processo di registrazione se la registrazione sul nostro sito web viene cancellata o modificata. Questo è il caso dei dati raccolti durante il processo di registrazione per l'adempimento di un contratto o per l'attuazione di misure precontrattuali se i dati non sono più necessari per l'attuazione del contratto. Anche dopo la conclusione del contratto, può essere necessario archiviare i dati personali del partner contrattuale per adempiere agli obblighi contrattuali o legali.

5. Diritto di opposizione e rimozione

L'utente ha la possibilità di cancellare la propria registrazione in qualsiasi momento. È possibile modificare i dati memorizzati in qualsiasi momento. Se i dati sono necessari per l'adempimento di un contratto o per l'attuazione di misure precontrattuali, la cancellazione prematura dei dati è possibile solo nella misura in cui gli obblighi contrattuali o legali non impediscono la cancellazione.
 

VIII. Modulo di contatto e contatto via e-mail

1. Descrizione e ambito del trattamento dei dati

Sul nostro sito Web è disponibile un modulo di contatto che può essere utilizzato per un contatto elettronico. Se un utente utilizza questa opzione, i dati inseriti nella maschera di immissione ci vengono trasmessi e memorizzati. Questi dati sono:

(1) Nome
(2) Indirizzo e-mail
(3) Via e numero
(4) CAP
(5) CITTÀ
(6) Paese
(7) TEL.

Il consenso al trattamento dei dati viene richiesto nell'ambito del processo di invio e si fa riferimento alla presente informativa sulla privacy.

In alternativa, puoi contattarci tramite l'indirizzo email fornito. In questo caso, i dati personali dell'utente trasmessi con l'e-mail verranno memorizzati.

In questo contesto, i dati non saranno trasmessi a terzi. I dati vengono utilizzati esclusivamente per elaborare la conversazione.

2. Base giuridica per il trattamento dei dati


Se l'utente ha dato il consenso, la base giuridica per il trattamento dei dati è l'art. 6 par. 1 lettera a del GDPR. La base giuridica per il trattamento dei dati trasmessi nel corso dell'invio di un'e-mail è l'art. 6 par. 1 lettera f del GDPR. Se il contatto e-mail è finalizzato alla conclusione di un contratto, l'ulteriore base giuridica per il trattamento è l'art. 6 par. 1 lettera b del GDPR.

3. 3. Scopo del trattamento dei dati

Il trattamento dei dati personali del modulo di immissione è per noi esclusivamente finalizzato all'elaborazione del contatto. In caso di contatto via e-mail, ciò costituisce anche il necessario interesse legittimo al trattamento dei dati. Gli altri dati personali trattati durante il processo di invio vengono utilizzati per prevenire l'uso improprio del modulo di contatto e per garantire la sicurezza dei nostri sistemi informatici.

4. Periodo di conservazione

I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti. Per i dati personali provenienti dalla maschera di input del modulo di contatto e per quelli inviati via e-mail, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione si conclude quando si può dedurre dalle circostanze che la questione è stata definitivamente chiarita.
I dati personali aggiuntivi raccolti durante il processo di invio saranno cancellati dopo un periodo di sette giorni al massimo.

5. Google ReCaptcha

Integriamo la funzione di riconoscimento dei bot, ad esempio per l'inserimento nei moduli online ("ReCaptcha") del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/authenticated.

6. Diritto di opposizione e rimozione

L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei suoi dati personali. In tal caso, la conversazione non può essere portata avanti. In questo caso, tutti i dati personali memorizzati nel corso del contatto con noi saranno cancellati.
 

IX. Diritti dell'interessato

Se i dati personali dell’utente vengono elaborati, l’utente è una persona interessata ai sensi del GDPR e ha i seguenti diritti nei confronti del Titolare del trattamento:

1. Diritto all'informazione

È possibile richiedere al Titolare del trattamento la conferma che i dati personali che riguardano l’utente siano trattati da noi. Se tale trattamento ha avuto luogo, è possibile richiedere le seguenti informazioni al Titolare del trattamento:

(1) le finalità del trattamento dei dati personali;
(2) le categorie di dati personali trattati;
(3) i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali che riguardano l’utente;
(4) il periodo previsto per la conservazione dei dati personali riguardanti l’utente o, se non è possibile fornire informazioni specifiche in merito, i criteri utilizzati per determinare tale periodo;
(5) l'esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che riguardano l’utente, di un diritto alla limitazione del trattamento da parte del Titolare del trattamento o di un diritto di opposizione a tale trattamento;
(6) l'esistenza di un diritto di presentare un reclamo a un'autorità di controllo;
(7) qualsiasi informazione disponibile sull'origine dei dati se i dati personali non sono raccolti presso l'interessato;
(8) l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'art. 22 par. 1 e 4 del GDPR e - almeno in questi casi - informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l'interessato.

L’interessato ha il diritto di richiedere informazioni sul trasferimento dei dati personali che lo riguardano a un Paese terzo o a un'organizzazione internazionale. In questo contesto, è possibile richiedere di essere informati sulle garanzie appropriate ai sensi dell’art. 46 del GDPR in relazione al trasferimento.

2. Diritto di rettifica

L’interessato gode del diritto di rettifica e/o completamento nei confronti del Titolare del trattamento se i dati personali trattati che lo riguardano sono errati o incompleti. Il Titolare deve effettuare immediatamente la correzione.

3. Diritto alla limitazione del trattamento

Alle seguenti condizioni, l’interessato può richiedere la limitazione del trattamento dei dati personali che lo riguardano:

(1) se contesta l'esattezza dei dati personali che lo riguardano per un periodo che consenta al Titolare del trattamento di verificarne l'esattezza;
(2) se il trattamento è illecito e rinuncia alla cancellazione dei dati personali e richiede invece la limitazione del loro utilizzo;
(3) se il Titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma sono da richiesti dall’interessato per l'accertamento, l'esercizio o la difesa di diritti legali; oppure
(4) se l’interessato si è opposto al trattamento ai sensi dell'art. 21 par. 1 del GDPR e non è ancora stato stabilito se i motivi legittimi del Titolare del trattamento prevalgono sulle ragioni dell’interessato.

Se il trattamento dei dati personali che riguardano l’interessato è stato limitato, questi dati - a parte la loro conservazione - possono essere trattati solo con il consenso dell’interessato o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell'Unione o di uno Stato membro.
Se la restrizione del trattamento è stata limitata in conformità alle condizioni di cui sopra, l’interessato sarà informato dal Titolare del trattamento prima che la restrizione venga revocata.

4. Diritto alla cancellazione

a) Obbligo di cancellazione

L'interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi:

(1) I dati personali che riguardano l’interessato non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati. (2) L'interessato revoca il consenso su cui si basa il trattamento in conformità con dell’art. 6 par. 1 lettera a o l’art. 9 par. 2 lettera a del GDPR e non sussistono altre basi giuridiche per il trattamento.
(3) L’interessato si oppone al trattamento ai sensi dell’art. 21 par. 1 del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’art. 21 par. 2 del GDPR.
(4) I dati personali che riguardano l’interessato sono stati trattati illegalmente.
(5) La cancellazione dei dati personali che riguardano l’interessato è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o dal diritto degli Stati membri a cui è soggetto il Titolare del trattamento.
(6) I dati personali che riguardano l’interessato sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'art. 8 par. 1 del GDPR.

b) Informazioni a terzi

Se il Titolare del trattamento ha reso pubblici i dati personali che riguardano l’interessato e ha l'obbligo di cancellarli ai sensi dell’art. 17 par. 1 del GDPR, dovrà adottare misure ragionevoli, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i Titolari del trattamento dei dati personali che l’interessato ha richiesto la cancellazione da parte di tali Titolari del trattamento di qualsiasi collegamento, copia o replica di tali dati personali.

c) Eccezioni

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario

(1) per l'esercizio del diritto alla libertà di espressione e di informazione;
(2) per l'adempimento di un obbligo legale che richieda il trattamento in base al diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il Titolare del trattamento;
(3) per motivi di interesse pubblico nel settore della salute pubblica ai sensi dell'art. 9 par. 2 lettere h) e i) nonché dell’art. 9 par. 3 del GDPR;
(4) per scopi di archiviazione nel pubblico interesse, per scopi di ricerca scientifica o storica o per scopi statistici in conformità con dell’art. 89 par. 1 del GDPR, nella misura in cui il diritto di cui alla sezione a) rischia di rendere impossibile o di compromettere gravemente il raggiungimento degli obiettivi di tale trattamento, o
(5) per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

5. Diritto all'informazione

Se l'interessato ha fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del Titolare del trattamento, quest'ultimo è tenuto a notificare a tutti i destinatari cui sono stati comunicati i dati personali che lo riguardano la rettifica o la cancellazione dei dati o la limitazione del trattamento, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.
L'interessato ha il diritto di essere informato su tali destinatari dal Titolare del trattamento.

6. Diritto alla portabilità dei dati

L’interessato ha il diritto di ricevere i dati personali che lo riguardano, che ha fornito al Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ha inoltre il diritto di trasmettere questi dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento a cui sono stati forniti i dati personali, qualora
(1) il trattamento si basi sul consenso ai sensi dell’art. 6 par. 1 lettera a del GDPR o dell’art. 9 par. 2 lettera a del GDPR o su un contratto ai sensi dell’art. 6 par. 1 lettera b del GDPR e
(2) il trattamento venga effettuato con procedure automatizzate. Nell'esercizio di questo diritto, l’interessato ha anche la facoltà di far trasmettere i dati personali che lo riguardano direttamente da un Titolare a un altro, ove tecnicamente possibile.
Le libertà e i diritti di altre persone non devono essere compromessi da ciò. Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessari per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti al Titolare del trattamento.

7. Diritto di opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 par. 1 lettera e) o f) del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Il Titolare del trattamento non tratterà più i dati personali dell’interessato, a meno che il Titolare del trattamento non dimostri l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. Se i suoi dati personali sono trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento di tali dati per finalità di marketing, inclusa la profilazione nella misura in cui è correlata a tale marketing diretto. Se l’interessato si oppone al trattamento per finalità di marketing diretto, i dati personali che lo riguardano non saranno più trattati per tali finalità. In deroga alla direttiva 2002/58/CE, l’interessato ha la possibilità di esercitare il diritto di opposizione in relazione all'utilizzo dei servizi della società dell'informazione mediante procedure automatizzate che utilizzano specifiche tecniche.

8. Diritto di revocare la dichiarazione di consenso ai sensi della legge sulla protezione dei dati


L’interessato ha il diritto di revocare in qualsiasi momento la sua dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

9. Processo decisionale automatizzato in casi individuali, compresa la profilazione

L’interessato ha il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che lo riguardi in modo analogo e significativo. Ciò non si applica se la decisione

(1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il Titolare del trattamento,
(2) è autorizzata dal diritto dell'Unione o degli Stati membri cui è soggetto il Titolare del trattamento e che prevede altresì misure idonee a salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, oppure
(3) si basa sul suo consenso esplicito.

Tuttavia, tali decisioni non possono basarsi su categorie particolari di dati personali ai sensi dell'art. 9 par. 1 del GDPR, a meno che non si applichi l'art. 9 par. 2 lettera a) o g) del GDPR e non siano state adottate misure adeguate per proteggere i diritti e le libertà nonché i legittimi interessi dell’interessato.

Nei casi di cui ai punti (1) e (3), il Titolare del trattamento mette in atto misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, almeno il diritto di ottenere l'intervento umano da parte del Titolare del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

10. Diritto di presentare un reclamo a un'autorità di controllo

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, l’interessato ha il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora o in cui si verifica la presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi il GDPR. L'autorità di controllo a cui è stato presentato il reclamo informerà il reclamante dello stato e dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'art. 78 del GDPR.