Privacy Policy

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

relativamente ai dati trattati tramite il presente sito

Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).

Chi è il Titolare del Trattamento? E dove lo posso contattare?

 

  1. Chi è il titolare del trattamento? E dove lo posso contattare?
Confcommercio Lombardia – Imprese per l’Italia

Sede legale. Corso Venezia 47/49

Sede operativa: Via Serbelloni 2

20121 – Milano – MI

Dati di contatto email: segreteria.generale@confcommerciolombardia.it

 

 

 (DPO)

Avvocato Matteo Pagani

Via F. Turati, 26,

20121 – Milano – (MI)

Dati di contatto email:

dpo@confcommerciolombardia.it

  1. Finalità coperte dal consenso dell’interessato (Art. 6, paragrafo 1 (a) del GDPR)

 

  1. I dati personali possono essere trattati anche per determinate finalità per le quali l’Interessato ha dato il suo consenso.

Rispondere a richieste o domande, di chiarimenti e informazioni, presentate e inviate ai        contatti (inclusi email e pagine di social network) indicati sul presente sito, per ricevere     informazioni anche sui nostri servizi e sulle nostre attività;

  1. Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per la finalità: a, fino all’evasione della richiesta;

 

  1. Le categorie di dati che vengono sottoposti a trattamento

 

I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).

In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma certo non esaustivo:

Dati anagrafici e identificativi (a titolo esemplificativo e non esaustivo: nome, cognome, ecc.);

Dati di contatto (indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, account su social network, e dati similari).

Dati relativi ad eventuali servizi erogati.

  1. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR)*

 

Nell’ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:

Uffici ed alle funzioni interne del Titolare medesimo;

Confcommercio Lombardia – Imprese per l’Italia e le proprie Associazioni costituenti, nonché le società e gli enti dalle stesse controllate e/o partecipate;

Società ed operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati, di gestione software, di gestione di siti e di consulenza informatica;

Società di mailing e hosting provider, corrieri postali e società che svolgono attività di imbustamento e spedizione del materiale e delle comunicazioni sopra indicate e società che svolgono attività di archiviazione della documentazione.

* L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare.

 

  1. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)* e trasferimento dei dati in Paesi extra UE

 

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate

* L’elenco completo ed aggiornato dei Titolari, Responsabili e comunque dei Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare.

 

  1. Diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

  • diritto di accesso dell’interessato [art. 15 del Regolamento UE] (consistente nella possibilità di essere informato sui trattamenti effettuati sui propri dati personali ed eventualmente riceverne copia);
  • diritto di rettifica dei propri dati personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • diritto di limitazione di trattamento dei propri dati personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato [art. 18 del Regolamento UE];
  • diritto alla portabilità dei dati [art. 20 del Regolamento UE], (l’interessato potrà richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dal medesimo articolo);
  • diritto di opposizione al trattamento dei propri dati personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto ad opporsi al trattamento dei propri dati personali nei casi presti e regolamentati dall’art. 21 del Regolamento EU);
  • diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Relativamente alle finalità, per le quali è richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento UE inviando una email  ai recapiti indicati al punto 1. Confcommercio Lombardia – Imprese per l’Italia in ossequio all’art. 19 del Regolamento UE, procede a informare i destinatari cui sono stati comunicati i dati personali, delle eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

Per consentire un più celere riscontro delle Sue richieste formulate nell’esercizio dei su indicati diritti, le stesse potranno essere rivolte al Titolare indirizzando le medesime ai recapiti indicati al punto 1.

  1. Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante.

Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali, Piazza Monte Citorio n.121, 00186 Roma.

  1. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (art. 13 paragrafo 2 (e) del GDPR)

8.1 In caso di adempimento di eventuali obblighi di legge o contrattuali

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

  • In caso di consenso dell’interessato

 

Si informa che le finalità sopra esposte hanno come base giuridica il consenso e che, relativamente a tali finalità, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.

Il mancato o parziale consenso potrebbe non garantire l’erogazione completa dei servizi, con riferimento alle singole finalità per cui il consenso viene negato.

Si precisa che con riferimento alla richiesta di informazioni, pur rimanendo il consenso al trattamento dei dati personali libero e facoltativo, è necessario per l’evasione della richiesta. Quindi l’invio di tale richiesta o equivalente manifestazione di volontà sarà considerato come rilascio del consenso, che sarà sempre revocabile con le conseguenze sopra illustrate.

Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

  1. Esistenza di un processo decisionale automatizzato (profilazione inclusa)

 

È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

  1. Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate

Trattamento dei dati utili ai fini della navigazione

 

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Tra le informazioni che possono essere raccolte abbiamo gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l’accesso o l’uscita (referring/exit pages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi stessi dati potrebbero, essere altresì utilizzati per individuare ed accertare le responsabilità in caso di eventuali reati informatici ai danni del sito.

Utilizzo dei cookie

Le seguenti informazioni sono rese all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.

CHE COSA SONO I COOKIE?

I cookie sono stringhe di testo di piccola dimensione che un sito web può inviare, durante la navigazione, al tuo dispositivo (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito web che li ha trasmessi, poi può leggere e registrare i cookie che si trovano sullo stesso dispositivo per ottenere informazioni di vario tipo. Quali? Per ogni tipo di cookie c’è un ruolo ben definito.

QUANTI TIPI DI COOKIE ESISTONO?

Esistono due macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione.

I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi potresti non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l’utente collegato durante tutta la visita a un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via. I cookie tecnici possono essere ulteriormente distinti in:

  • cookie di navigazione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
  • cookie analytics, assimilati ai cookie tecnici solo laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.
  • cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

I cookie di profilazione sono più sofisticati! Questi cookie hanno lo scopo di profilare l’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la sua navigazione.

I cookie possono, ancora, essere classificati come:

  • cookie di sessione, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;
  • cookie persistenti, i quali – a differenza di quelli di sessione – rimangono all’interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega al sito agevolando le operazioni di autenticazione per l’utente.
  • cookie di prima parte (first-part cookie) ossia cookie generati e gestiti direttamente dal soggetto gestore del sito web sul quale l’utente sta navigando.
  • cookie di terza parte (third-part cookie), i quali sono generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente sta navigando (in forza, di regola, di un contratto tra il titolare del sito web e la terza parte).

 

Cookies presenti sul Sito

Nel dettaglio, i cookie inviati tramite il Sito sono indicati di seguito:

Tipo di cookie e proprietario Nome tecnico dei cookies Funzionamento e finalità Tempo di persistenza
tecnico wordpress_gdpr_cookies_allowed Memorizza lo stato del consenso ai cookie dell’utente per il dominio corrente 6 mesi
tecnico wordpress_gdpr_cookies_declined Memorizza lo stato del consenso ai cookie dell’utente per il dominio corrente 6 mesi
Tecnico _atuvc Questo cookie è associato al widget AddThis comunemente integrato nei siti web per consentire ai visitatori di condividere i contenuti con diverse piattaforme che si concentrano sulla rappresentazioni di connessioni tra gli utenti (Facebook, Twitter, email, ecc.). Memorizza il numero di condivisioni di una pagina. Anche se PPG non offre spazi pubblicitari sui propri siti, AddThis può utilizzare le informazioni non personali raccolte durante le visite per far sì che altri siti mostrino annunci pubblicitari su prodotti e servizi che possano essere di vostro interesse. 1 anno
tecnico _atuvs Questo cookie è associato al widget AddThis comunemente integrato nei siti web per consentire ai visitatori di condividere i contenuti con diverse piattaforme che si concentrano sulla rappresentazioni di connessioni tra gli utenti (Facebook, Twitter, email, ecc.). Si crede sia un nuovo cookie di AddThis non ancora documentato, ma categorizzato in base all’assunto che serve uno scopo simile ad altri cookie impostati dal servizio. sessione
Analytics _ga Usato per distinguere gli utenti 2 anni dall’ultima modifica
Analytics _gid Memorizza lo stato del consenso ai cookie dell’utente per il dominio corrente 1 giorno

Infine, di seguito, sono riportati i link ai più diffusi browser, dove son presenti le informazioni circa le modalità per disabilitare la memorizzazione o cancellare i cookie già memorizzati sul browser:

Internet Explorer

Google Chrome

Mozilla Firefox

Apple Safari

Avviso riguardante i minori di 14 anni

I minori di 14 anni non possono fornire dati personali. Confcommercio Lombardia – Imprese per l’Italia non sarà in alcun modo responsabile di eventuali raccolte di dati personali, nonché di dichiarazioni mendaci, fornite dal minore, e in ogni caso, qualora se ne ravvisasse l’utilizzo, Confcommercio Lombardia – Imprese per l’Italia agevolerà il diritto di accesso e di cancellazione inoltrato da parte del tutore legale o da chi ne esercita la responsabilità genitoriale.

Esercizio dei diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

  • Diritto di accesso dell’interessato [art. 15 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, l’accesso alle informazioni espressamente previste dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo le finalità del trattamento, le categorie di dati e destinatari, il periodo di conservazione, l’esistenza del diritto di cancellazione, rettifica o limitazione, il diritto di proporre reclamo, tutte le informazioni disponibili sull’origine dei dati, l’eventuale esistenza di un processo decisionale automatizzato ai sensi dell’art. 22 del Regolamento, nonché copia dei propri dati personali.
  • Diritto di rettifica [art. 16 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare la rettifica e/o l’integrazione dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo;
  • Diritto alla cancellazione (“diritto all’oblio”) [art. 17 del Regolamento UE]: l’interessato ha diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo, se sussiste uno dei motivi espressamente previsti dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo il venir meno della necessità del trattamento rispetto alle finalità, la revoca del consenso su cui si basa il trattamento, opposizione al trattamento nel caso in cui sia basato su interesse legittimo non prevalente, trattamento illecito dei dati, cancellazione per obblighi di legge, dati dei minori trattati in assenza delle condizioni di applicabilità previsto dall’art. 8 del Regolamento;
  • Diritto di limitazione di trattamento [art. 18 del Regolamento UE]: nei casi previsti dall’art. 18, tra cui il trattamento illecito, la contestazione dell’esattezza dei dati, l’opposizione dell’interessato e il venir meno del bisogno trattamento da parte del titolare, i dati dell’interessato devono essere trattati solo per la conservazione salvo il consenso dello stesso e gli altri casi previsti espressamente dall’articolo citato;
  • Diritto alla portabilità dei dati [art. 20 del Regolamento UE]: l’interessato, nei casi in cui il trattamento si basi sul consenso e sul contratto e sia effettuato con mezzi automatizzati, potrà richiedere di ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha diritto di trasmetterli a un altro titolare;
  • Diritto di opposizione [art. 21 del Regolamento UE]: l’interessato ha diritto di opporsi al trattamento dei propri dati personali, nel caso in cui il trattamento sia basato su interesse legittimo non prevalente o venga effettuato per finalità di marketing diretto;
  • Diritto di non essere sottoposto a processi decisionale automatizzato [art. 22 del Regolamento UE]: l’interessato ha diritto a non essere sottoposto ad una decisione, compresa la profilazione, basata unicamente sul trattamento automatizzato (ad esempio svolta esclusivamente tramite strumenti elettronici o programmi informatici).

 

La descrizione sopra riportata non sostituisce il testo degli articoli ivi citati che qui si richiamano integralmente e alla cui lettura completa si rinvia (link agli artt. 15-22)

Diritto di proporre reclamo

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo internet :

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

 

Per maggiori approfondimenti sui diritti degli interessati previsti dal Garante si rimanda al LINK

 

Modifiche e aggiornamenti

La presente informativa riporta la data del suo ultimo aggiornamento nella sua intestazione.

Denominazione dell’Ente potrebbe inoltre apportare modifiche e/o integrazioni a detta privacy policy anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative.

 

Riferimenti normativi sui diritti dell’interessato

 

Articolo 15

Diritto di accesso dell’interessato

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
  2. a) le finalità del trattamento;
  3. b) le categorie di dati personali in questione;
  4. c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  5. d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  6. e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  7. f) il diritto di proporre reclamo a un’autorità di controllo;
  8. g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  9. h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  10. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
  11. ll titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. ln caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  12. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16

Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17

Diritto alla cancellazione («diritto all’oblio»)

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo

riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  3. c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
  4. d) i dati personali sono stati trattati illecitamente;
  5. e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  6. f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
  7. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  8. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
  9. a) per l’esercizio del diritto alla libertà di espressione e di informazione;
  10. b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui È soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  11. c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
  12. d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
  13. e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18

Diritto di limitazione di trattamento

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
  2. a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  3. b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  4. c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  5. d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  6. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
  7. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 e informato dal titolare del trattamento prima che detta limitazione sia revocata.

 

Articolo 19

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Articolo 20

Diritto alla portabilità dei dati

  1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
  2. a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b): e
  3. b) il trattamento sia effettuato con mezzi automatizzati.
  4. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
  5. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17, Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui e investito il titolare del trattamento.
  6. ll diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

 

Articolo 21

Diritto di opposizione

  1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  3. Qualora l`interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
  4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
  5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
  6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento e necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 22

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

  1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
  2. Il paragrafo 1 non si applica nel caso in cui la decisione:
  3. a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
  4. b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
  5. c) si basi sul consenso esplicito dell’interessato.

3, Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

  1. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell`interessato.