Privacy Policy

1. TITOLARE DEL TRATTAMENTO.
In questa pagina sono contenute informazioni sul trattamento dei Tuoi dati personali effettuato da Smart Devices S.r.l. Italy S.r.l., in qualità di Titolare del trattamento, con sede legale e amministrativa in Via del Cristo 9/a - 36061 - Bassano del Grappa - VI (Italia).



 

2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO, CONSERVAZIONE DEI DATI
I dati personali che ci fornisci (es. dati anagrafici, volumi di spesa, prodotti acquistati, ecc.) sono trattati, sia su supporto cartaceo sia con strumenti elettronici, con le basi giuridiche e per le finalità di seguito riportate:

a) in esecuzione del contratto per:

  • espletamento delle attività amministrative e commerciali connesse ad acquisti, pagamenti ed attività di supporto e garanzia.

b) con il Tuo consenso facoltativo per:

  • comunicare newsletter, offerte speciali e altro materiale informativo, commerciale e/o di marketing diSmart Devices S.r.l., principalmente via email;

  • effettuare analisi statistiche.

I Tuoi dati personali sono conservati per un periodo di due anni a partire dalla data dell'ultimo ordine. Allo scadere di questo periodo i Tuoi dati saranno cancellati o anonimizzati. Per la finalità di marketing e profilazione, i Tuoi dati personali sono trattati non oltre 24 mesi dalla loro registrazione, allo scadere del quale, i Tuoi dati non saranno più trattati per queste finalità, salvo il rinnovo del Tuo consenso.



 

2.2. FATTURAZIONE ELETTRONICA I dati personali che ci fornisci ai fini della fatturazione elettronica (es. dati identificativi, prodotti acquistati, totale della fattura, ecc.) sono trattati con strumenti elettronici con le basi giuridiche e per le finalità di seguito riportate:

 

a) adempimento degli obblighi di legge per:

  • rilasciare la fatturazione elettronica come sistema di emissione, trasmissione e conservazione delle fatture per svolgere tutte le attività amministrative, contabili e fiscali;

  • rispettare le disposizioni le disposizioni di legge e regolamenti, nazionali e internazionali o eseguire un ordine dell’autorità giudiziaria o di altre a cui il Titolare è soggetto.

b) legittimo interesse per:

  • esercitare i diritti del Titolare, quale la difesa in giudizio.


 

I Tuoi dati di fatturazione sono conservati per un periodo di 10 anni dalla data dalla chiusura dell’anno fiscale di riferimento.



 

3. DESTINATARI DEI DATI PERSONALI. I tuoi dati personali possono essere comunicati da Smart Devices S.r.l. a:


 

  • autorità pubbliche e organi di vigilanza per adempiere ad obblighi di legge;

  • partner commerciali per attività di marketing sulla base del Tuo consenso facoltativo;

  • società e soggetti terzi, anche responsabili del trattamento, inclusi quelli che forniscono servizi di supporto a Smard Devices S.r.l., per adempiere ad obblighi di legge o per eseguire il contratto (es. riparazioni).



 

4. TRASFERIMENTI EXTRA UE.
I Tuoi dati personali non saranno trasferiti a soggetti extra UE.



 

5. DIRITTI DELL'INTERESSATO.
Ai sensi del Regolamento UE 2016/679, hai la possibilità di esercitare i diritti di accesso, rettifica, cancellazione e portabilità dei Tuoi dati, nonchè il diritto alla limitazione del trattamento, di proporre un reclamo all'autorità competente e di revocare il Tuo consenso scrivendo a privacy@securekey.it o contattando il Servizio Clienti Online. Inoltre, allo stesso indirizzo, puoi esercitare il diritto di opporti in qualsiasi momento al marketing e alla profilazione per la personalizzazione dell'offerta commerciale.



 

6. RESPONSABILE DELLA PROTEZIONE DEI DATI.
Smart Devices S.r.l. ha nominato il Responsabile della protezione dei dati (anche "Data Protection Officer" o "DPO") che è possibile contattare all'indirizzo DPO@securekey.it.

 

 

GLOSSARIO

Autorità Garante per la protezione dei dati personali: autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati.

Dati personali: ai sensi dell’art. 4, comma 1, n.1, si tratti di “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”

Diritto di accesso: ai sensi dell’art. 15 del Regolamento: “L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. 2.Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento. 3.Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune. 4.Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Diritto di rettifica: ai sensi dell’art. 16 del Regolamento “L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.”

Diritto alla cancellazione: ai sensi dell’art. 17 del Regolamento “1.L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1. 2.Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. 3.I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario: a) per l'esercizio del diritto alla libertà di espressione e di informazione; b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.”

Diritto alla portabilità: ai sensi dell’art. 20 del Regolamento “1.L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati. 2.Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile. 3.L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. 4.Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.”

Diritto alla limitazione del trattamento: ai sensi dell’art. 18 del Regolamento “1.L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. 2.Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. 3.L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.”

Profilazione: ai sensi dell’art. 4, comma 1, n. 4 del Regolamento, si tratta di “qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.”

Regolamento: il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE.

Responsabile del trattamento: ai sensi dell’art. 4, comma 1, n. 8 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.”

Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO): figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l’osservanza del Regolamento; fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati; cooperare con l’autorità di controllo.

Titolare del trattamento: ai sensi dell’art. 4, comma 1, n. 7 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […].”

Trattamento di dati personali: ai sensi dell’art. 4, comma 1, n. 2, si tratta di “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.”

1. HOLDER OF THE TREATMENT.
This page contains information on the processing of your personal data carried out by Smart Devices S.r.l. Italy S.r.l., as Data Controller, with legal and administrative headquarters in Via del Cristo 9 / a - 36061 - Bassano del Grappa - VI (Italy).

2. PURPOSE AND LEGAL BASIS OF THE PROCESSING, DATA STORAGE
The personal data you provide us (e.g. personal data, spending volumes, products purchased, etc.) are processed, both on paper and electronically, with the legal bases and for the purposes indicated below:

a) in execution of the contract for:

carrying out administrative and commercial activities related to purchases, payments and support and guarantee activities.

b) with your optional consent for:

communicate newsletters, special offers and other informative, commercial and / or marketing material of Smart Devices S.r.l., mainly via email;

carry out statistical analyzes.

Your personal data are kept for a period of two years starting from the date of the last order. At the end of this period your data will be deleted or anonymized. For marketing and profiling purposes, your personal data are processed no later than 24 months from their registration, after which, your data will no longer be processed for these purposes, except for the renewal of your consent.

 

 

 

2.2. ELECTRONIC BILLING The personal data you provide us for the purposes of electronic invoicing (e.g. identification data, products purchased, total invoice, etc.) are processed electronically with the legal bases and for the purposes indicated below:

a) fulfillment of legal obligations for:

release electronic invoicing as a system for issuing, transmitting and storing invoices to carry out all administrative, accounting and tax activities;

comply with the provisions of the law and regulations, national and international, or execute an order from the judicial or other authorities to which the Data Controller is subject.

b) legitimate interest in:

exercise the rights of the owner, such as defense in court.

 


Your billing data are kept for a period of 10 years from the date of the end of the relevant fiscal year.

3. RECIPIENTS OF PERSONAL DATA. Your personal data may be disclosed by Smart Devices S.r.l. to:

 


public authorities and supervisory bodies to fulfill legal obligations;

commercial partners for marketing activities based on your optional consent;

companies and third parties, including data processors, including those who provide support services to Smard Devices S.r.l., to fulfill legal obligations or to perform the contract (eg repairs).

 

 

 

 

4. EXTRA EU TRANSFERS.
Your personal data will not be transferred to non-EU subjects.

 

 

5. RIGHTS OF THE INTERESTED PARTY.
Pursuant to EU Regulation 2016/679, you have the possibility to exercise the rights of access, rectification, cancellation and portability of your data, as well as the right to limit the processing, to propose a complaint to the competent authority and to withdraw your consent. by writing to privacy@securekey.it or by contacting the Online Customer Service. Furthermore, at the same address, you can exercise the right to object at any time to marketing and profiling for the personalization of the commercial offer.

 

 

6. RESPONSIBLE FOR DATA PROTECTION.
Smart Devices S.r.l. has appointed the Data Protection Officer (also "Data Protection Officer" or "DPO") who can be contacted at DPO@securekey.it.

 

GLOSSARY

Guarantor Authority for the protection of personal data: independent administrative authority established by law no. 675 of 31 December 1996 in charge of supervising compliance with data protection regulations.

Personal data: pursuant to art. 4, paragraph 1, n.1, is “any information concerning an identified or identifiable natural person (« interested party »); the natural person is considered identifiable who can be identified, directly or indirectly, with particular reference to an identifier such as the name, an identification number, location data, an online identifier or one or more characteristic elements of his physical identity, physiological, genetic, psychic, economic, cultural or social. "

Right of access: pursuant to art. 15 of the Regulations: "The interested party has the right to obtain from the data controller confirmation that the processing of personal data concerning him or her is in progress and in this case, to obtain access to personal data and the following information : a) the purposes of the processing; b) the categories of personal data in question; c) the recipients or categories of recipients to whom the personal data have been or will be communicated, in particular if they are recipients of third countries or international organizations; d) when possible, the retention period of the personal data provided or, if not possible, the criteria used to determine this period; e) the existence of the right of the interested party to ask the data controller to correct or delete personal data or limit the processing of personal data concerning him or to oppose their treatment; f) the right to lodge a complaint with a supervisory authority; g) if the data are not collected from the data subject, all available information on their origin; h) the existence of an automated decision-making process, including the profiling referred to in Article 22, paragraphs 1 and 4, and, at least in such cases, significant information on the logic used, as well as the importance and expected consequences of such processing for the interested party. 2.If personal data are transferred to a third country or to an international organization, the interested party has the right to be informed of the existence of adequate guarantees pursuant to Article 46 relating to the transfer. 3.The data controller provides a copy of the personal data being processed. In case of further copies requested by the interested party, the data controller may charge a reasonable fee based on administrative costs. If the interested party submits the request by electronic means, and unless otherwise indicated by the interested party, the information is provided in a commonly used electronic format. 4. The right to obtain a copy referred to in paragraph 3 must not affect the rights and freedoms of others.

Right of rectification: pursuant to art. 16 of the Regulation “The interested party has the right to obtain from the data controller the correction of inaccurate personal data concerning him without undue delay. Taking into account the purposes of the processing, the interested party has the right to obtain the integration of incomplete personal data, also by providing an additional declaration. "

Right to cancellation: pursuant to art. 17 of the Regulations "1.The interested party has the right to obtain from the data controller the cancellation of personal data concerning him without undue delay and the data controller is obliged to cancel the personal data without undue delay, if there is an for the following reasons: a) the personal data are no longer necessary with respect to the purposes for b) the data subject revokes the consent on which the processing is based in accordance with Article 6, paragraph 1, letter a), or Article 9, paragraph 2, letter a), and if there is no other legal basis for the processing; c) the interested party opposes the processing pursuant to Article 21, paragraph 1, and there is no legitimate overriding reason to proceed with the processing, or opposes the processing pursuant to Article 21, paragraph 2; d) the personal data have been unlawfully processed; e) personal data must be deleted to fulfill a legal obligation under Union law or the law of the Member State to which the data controller is subject; f) the personal data have been collected in relation to the offer of information society services referred to in article 8, paragraph 1. 2.The data controller, if he has made personal data public and is obliged, pursuant to paragraph 1, to delete them, taking into account the available technology and the implementation costs, take reasonable measures, including technical ones, to inform the data controllers who are processing the personal data of the request of the interested party to delete any link, copy or reproduction of his personal data. 3. Paragraphs 1 and 2 do not apply to the extent that processing is necessary: ​​a) for the exercise of the right to freedom of expression and information; b) for the fulfillment of a legal obligation that requires the processing provided for by the law of the Union or of the Member State to which the data controller is subject or for the performance of a task carried out in the public interest or in the exercise of public authority of which the data controller is invested; c) for reasons of public interest in the field of public health in accordance with Article 9 (2) (h) and (i) and Article 9 (3); d) for archiving purposes in the public interest, for scientific or historical research or for statistical purposes in accordance with Article 89 (1), insofar as the right referred to in paragraph 1 is likely to render impossible or seriously prejudice the achievement of the objectives of that treatment; or e) for the assessment, exercise or defense of a right in court. "

Right to portability: pursuant to art. 20 of the Regulation "1. The interested party has the right to receive in a structured format, commonly used and readable by an automatic device, the personal data concerning him provided to a data controller and has the right to transmit such data to another data controller without impediments by the data controller to whom he provided them if: a) the processing is based on consent pursuant to article 6, paragraph 1, letter a), or article 9, paragraph 2, letter a ), or on a contract pursuant to Article 6, paragraph 1, letter b); and b) the processing is carried out by automated means. 2.In exercising their rights relating to data portability pursuant to paragraph 1, the interested party has the right to obtain the direct transmission of personal data from one data controller to another, if technically feasible. 3. The exercise of the right referred to in paragraph 1 of this article is without prejudice to Article 17. This right does not apply to the processing necessary for the performance of a task in the public interest or connected to the exercise of public authority referred to the data controller is invested. 4. The right referred to in paragraph 1 must not affect the rights and freedoms of others. "

Right to limitation of processing: pursuant to art. 18 of the Regulation "1. The interested party has the right to obtain from the data controller the limitation of the treatment when one of the following hypotheses occurs: a) the interested party disputes the accuracy of the personal data, for the period necessary for the data controller to verify the accuracy of such personal data; b) the processing is unlawful and the interested party opposes the cancellation of personal data and requests instead that its use be limited; c) although the data controller no longer needs it for processing purposes, the personal data are necessary for the data subject to ascertain, exercise or defend a right in court; d) the interested party opposed the processing pursuant to Article 21, paragraph 1, pending verification of the possible prevalence of the legitimate reasons of the data controller with respect to those of the interested party. 2.If the processing is limited pursuant to paragraph 1, such personal data are processed, except for storage, only with the consent of the interested party or for the assessment, exercise or defense of a right in court or to protect the rights of another natural or legal person or for reasons of significant public interest of the Union or of a Member State. 3. The interested party who has obtained the processing limitation pursuant to paragraph 1 is informed by the data controller before said limitation is revoked. "

Profiling: pursuant to art. 4, paragraph 1, n. 4 of the Regulation, it is "any form of automated processing of personal data consisting in the use of such personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning professional performance, the economic situation , the health, personal preferences, interests, reliability, behavior, location or travel of that natural person. "

Regulation: EU Regulation 2016/679 of 27 April 2016, concerning the protection of individuals with regard to the processing of personal data, as well as the free circulation of such data and which repeals Directive 95/46 / EC.

Data processor: pursuant to art. 4, paragraph 1, n. 8 of the Regulation, this is the "natural or legal person, public authority, service or other body that processes personal data on behalf of the data controller."

Data Protection Officer (RPD) or Data Protection Officer (DPO): figure introduced by the Regulation, having among the main tasks that of informing and providing advice to the Data Controller, Managers and Appointees regarding data protection; monitor compliance with the Regulations; provide opinions on the impact assessment on data protection; cooperate with the supervisory authority.

Data Controller: pursuant to art. 4, paragraph 1, n. 7 of the Regulation, this is the "natural or legal person, public authority, service or other body which, individually or together with others, determines the purposes and means of the processing of personal data [...]."

Processing of personal data: pursuant to art. 4, paragraph 1, n. 2, it is about "any operation or set of operations, carried out with or without the aid of automated processes and applied to personal data or sets of personal data, such as the collection, registration, organization, structuring, storage , adaptation or modification, extraction, consultation, use, communication by transmission, dissemination or any other form of making available, comparison or interconnection, limitation, cancellation or destruction. "