Informativa privacy clienti e fornitori

INFORMATIVA PER IL PERSONALE
Ai sensi degli artt. 12, 13 e 14 del Regolamento UE 2016/679

La società Bonizzi Srl con sede in Via Bergamo n. 6, SONCINO (CR), in qualità di Titolare del trattamento dei dati personali fornisce di seguito, ai sensi degli artt. 12, 13 e 14 del Regolamento UE 679/2016 relativo alla protezione dei dati personali, le informazioni relative al trattamento dei dati personali di clienti e fornitori.

  1. Tipologia di dati trattati
  2. Finalità del trattamento
  3. Base giuridica del trattamento
  4. Modalità del trattamento
  5. Conservazione dei dati
  6. Comunicazione, diffusione e trasferimento dei Dati
  7. Trasferimento dei dati all'estero
  8. Quali sono i diritti
  9. Modifiche e aggiornamenti

 

1. TIPOLOGIA DI DATI TRATTATI

I dati personali trattati dalla società Bonizzi Srl comprendono, in via esemplificativa e non esaustiva, le seguenti categorie di dati relativi dei clienti/fornitori:

  1. dati personali strettamente necessari alla fruizione del servizio commerciale;
  2. dati identificativi, di contatto e di accesso, quali il nome, cognome, indirizzo email, numero di telefono e credenziali di accesso ai servizi e/o prodotti forniti dalla/alla società;
  3. dati di navigazione, quali gli indirizzi IP, i dati di log o i nomi a dominio ed altri parametri relativi ai computer, al sistema operativo e all’ambiente informatico utilizzati;
  4. dati relativi ai servizi offerti, di cui il cliente/fornitore usufruisce;
  5. dati di pagamento e bancari (nel seguito definiti congiuntamente i “dati”).

 

2. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati è effettuato dalla società nello svolgimento dei servizi commerciali offerti per le seguenti finalità:

  1. permettere al cliente/fornitore di richiedere, ottenere, accedere e fruire dei servizi forniti dalla/alla società;
  2. adempiere agli obblighi derivanti dalla legge, regolamenti o normativa comunitaria (ad es. obblighi amministrativi, fiscali e contabili);
  3. per far valere e difendere i propri diritti, anche nell’ambito di procedure di recupero crediti e di assegnazione dei crediti, anche attraverso terze parti;
  4. per l'analisi ed il miglioramento dei servizi commerciali offerti;
  5. per la registrazione degli accessi al sito web della società e l’utilizzo dei servizi prestati con tale sito (privacy policy e cookies).

 

3. BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati è necessario con riferimento alle finalità di cui alle lettere a), b), c), d), e). Qualora il cliente/fornitore dovesse decidere di non fornire i dati necessari per dette finalità la Società sarà impossibilitata a fornire i servizi e i prodotti richiesti.

4. MODALITÀ DEL TRATTAMENTO

I dati saranno trattati dalla società con sistemi elettronici e manuali secondo i principi di correttezza, lealtà, trasparenza., limitazione e minimizzazione previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza del cliente/fornitore tramite misure di sicurezza tecniche ed organizzative per garantire un livello di sicurezza adeguato. Il trattamento avverrà con logiche correlate alle finalità indicate e con modalità che garantiscano la sicurezza e la riservatezza dei dati medesimi, attraverso l'adozione di misure idonee ad impedire l'alterazione, la cancellazione, la distruzione, l'accesso non autorizzato o il trattamento non consentito o non conforme alle finalità della raccolta.

4. CONSERVAZIONE DEI DATI

I dati saranno conservati per il tempo strettamente necessario per il perseguimento delle finalità per cui tali dati sono stati raccolti. In ogni caso, i seguenti termini di conservazione si applicheranno con riferimento ai trattamenti dei dati per le finalità e verranno conservati per un periodo pari alla durata della fornitura dei servizi richiesti dal cliente/fornitore e per i 10 anni successivi alla cessazione del servizio/fornitura, fatti salvi eventuali rinnovi e i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.

6. COMUNICAZIONE, DIFFUSIONE E TRASFERIMENTO DEI DATI

I dati possono essere comunicati ai seguenti soggetti terzi che svolgono attività funzionali a quelle di cui alla fornitura dei servizi commerciali richiesti situati all'interno e all'esterno dell'Unione Europea:

  1. terzi fornitori di servizi di assistenza e consulenza per la società con riferimento alle attività dei settori (a titolo meramente esemplificativo: contabile, amministrativo, legale, assicurativo);
  2. terze società con cui la società stabilisce relazioni tecniche e consulenziali;
  3. soggetti ed autorità anche pubbliche il cui diritto di accesso ai dati è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti;

Tali destinatari, a seconda dei casi, trattano i dati del cliente/fornitore in qualità di titolari, responsabili o autorizzati del trattamento.

7. TRASFERIMENTO DEI DATI ALL'ESTERO

Non è previsto

8. QUALI SONO I DIRITTI

In relazione al trattamento dei dati descritto in questa informativa, il cliente/fornitore può esercitare in ogni momento, i diritti previsti dal Reg UE 679/2016, quali:

  • ricevere conferma dell’esistenza dei dati e accedere al loro contenuto (diritto di accesso);
  • aggiornare, modificare e/o correggere i dati (diritto di rettifica);
  • chiedere la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione);
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere una copia in formato elettronico dei dati che lo riguardano, per trasferirli a sè stesso o ad un diverso fornitore di servizi/prodotti, nelle ipotesi in cui la società effettui il trattamento di tali dati sulla base del suo consenso o sulla base della circostanza che il trattamento è necessario per la fornitura dei servizi e/o prodotti richiesti ed i dati sono trattati attraverso strumenti automatizzati (diritto alla portabilità dei dati).

Per esercitare tali diritti il cliente/fornitore può rivolgersi personalmente al titolare ai seguenti contatti: tel.+39 037485521, mail info@bonizzi.it e pec centrolattebonizzi@pec.it Per esercitare il diritto al reclamo il cliente/fornitore potrà presentarlo all’Autorità di controllo consegnandolo a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di:

  • raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 - 00187 Roma;
  • messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it

 

9. MODIFICHE E AGGIORNAMENTI

La presente informativa può essere soggetta a variazioni anche in conseguenza di eventuali modifiche e/o integrazioni normative.

Soncino, 24/02/2021

Di seguito l’esplicazione delle definizioni:

Articolo 4
Definizioni
Ai fini del presente regolamento s'intende per:
1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;
4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
7) «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
8) «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
9) «destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
10) «terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;
11) «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
12) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati;
13) «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione;
14) «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;
15) «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
16) «stabilimento principale»:

  1. per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell'Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell'Unione e che quest'ultimo stabilimento abbia facoltà di ordinare l'esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;
  2. con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell'Unione o, se il responsabile del trattamento non ha un'amministrazione centrale nell'Unione, lo stabilimento del responsabile del trattamento nell'Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;

17) «rappresentante»: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
18) «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un'attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un'attività economica;
19) «gruppo imprenditoriale»: un gruppo costituito da un'impresa controllante e dalle imprese da questa controllate;
20) «norme vincolanti d'impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell'ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un'attività economica comune;
21) «autorità di controllo»: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51;
22) «autorità di controllo interessata»: un'autorità di controllo interessata dal trattamento di dati personali in quanto:

  1. il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;
  2. gli interessati che risiedono nello Stato membro dell'autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure
  3. un reclamo è stato proposto a tale autorità di controllo;

23) «trattamento transfrontaliero»:

  1. trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure
  2. trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

24) «obiezione pertinente e motivata»: un'obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l'azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all'interno dell'Unione;
25) «servizio della società dell'informazione»: il servizio definito all'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (19);
26) «organizzazione internazionale»: un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.

Di seguito l’esplicazione dei diritti riconosciuti all’interessato:

Articolo 15
Diritto di accesso dell'interessato

  1. L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un'autorità di controllo;
  7. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
  8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
  1. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.
  2. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  3. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16
Diritto di rettifica
L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17
Diritto alla cancellazione («diritto all'oblio»)

  1. L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  3. l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  6. i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.
  1. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  2. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
  1. per l'esercizio del diritto alla libertà di espressione e di informazione;
  2. per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  3. per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;
  4. a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
  5. per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18
Diritto di limitazione di trattamento

  1. L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
  1. l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
  2. il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
  3. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  4. l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
  1. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
  2. L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Articolo 19
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

Articolo 20
Diritto alla portabilità dei dati

  1. L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
  1. il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e
  2. il trattamento sia effettuato con mezzi automatizzati.
  1. Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
  2. L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.
  3. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.