Consenso: qualsiasi manifestazione di volontà, libera, specifica, informata e inequivocabile con cui la Persona interessata accetta, tramite una dichiarazione o un'azione positiva chiara, che i Dati personali che la riguardano siano oggetto di un Trattamento.

Responsabile della protezione dei dati (DPO): la persona designata incaricata della protezione dei Dati personali.

Destinatario: persona fisica o giuridica o qualsiasi altro organismo che riceve comunicazione di Dati personali.

Dati personali/Dati: qualsiasi informazione relativa a una Persona interessata, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, un numero di carta d'identità, uno stipendio, cartelle cliniche, informazioni di conto bancario, abitudini di guida o di consumo, Dati di localizzazione, un identificativo online, ecc. Il termine «Dati personali» include i Dati personali sensibili.

Dati personali sensibili: indica i Dati personali che rivelano o si basano su:

• l'origine razziale o etnica, le opinioni politiche, religiose o filosofiche
• l'appartenenza a un'organizzazione sindacale
• la salute fisica o mentale
• l'orientamento sessuale o la vita sessuale
• i Dati genetici e biometrici
• Dati relativi a condanne penali, reati o misure di sicurezza connesse.

Legislazione applicabile: insieme di regolamenti relativi alla protezione dei Dati personali e applicabili ai Trattamenti di Dati personali, ovvero il Regolamento europeo n°2016/679 relativo alla protezione dei Dati personali (GDPR), la Legge informatica e libertà modificata, e qualsiasi altra normativa correlata.

Persona interessata/Persona: persona fisica su cui vertono i Dati personali e che può essere identificata o identificabile, direttamente o indirettamente, grazie a questi Dati personali. Ciò include clienti, potenziali clienti e collaboratori passati e attuali.

Titolare del trattamento: persona fisica o giuridica che, individualmente o congiuntamente, decide quali Dati personali sono raccolti, perché e come sono raccolti e trattati.

GDPR: abbreviazione del Regolamento europeo n°2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche riguardo al trattamento dei dati personali e alla libera circolazione di tali dati.

Responsabile del trattamento: qualsiasi persona fisica o giuridica o altro organismo che tratta Dati personali per conto del Titolare del trattamento e secondo le sue istruzioni (ad esempio fornitori o prestatori di servizi).

Terzi: qualsiasi persona fisica o giuridica, Autorità pubblica, agenzia o qualsiasi altro organismo diverso dalla Persona interessata, dal Titolare del trattamento, dal Responsabile del trattamento e dalle persone che, sotto l'Autorità diretta del Titolare del trattamento o del Responsabile del trattamento, sono autorizzate o autorizzate a trattare i Dati.

Trattamento: qualsiasi operazione o insieme di operazioni effettuate o meno con l'ausilio di processi automatizzati e applicate a Dati personali come la raccolta, l'accesso, la registrazione, la copia, il Trasferimento, la conservazione, l'archiviazione, l'incrocio, la modifica, la strutturazione, la messa a disposizione, la comunicazione, la registrazione, la distruzione, sia in modo automatico, semi-automatico o altro. Questo elenco non è esaustivo.

Trasferimento di Dati: qualsiasi comunicazione, copia o spostamento di Dati tramite una rete, o qualsiasi comunicazione, copia o spostamento di tali Dati da un supporto a un altro, qualunque sia questo supporto, di Dati personali verso un paese Terzo all'Unione europea o a un'organizzazione internazionale che fanno o sono destinati a fare oggetto di un Trattamento dopo questo Trasferimento.