Privacy e Cookies

Ultimo Aggiornamento 30 Luglio 2019

Gentile ”interessato”,
vogliamo darle alcune informazioni sul nostro modo di gestire i dati delle persone con le quali entriamo in contatto a vario titolo e questo sia in ottemperanza al Regolamento EU 2016/679 noto come GDPR (e al suo predecessore CODICE PRIVACY D.Lgs 196/2003), che del d.lgs 70/03 “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico” ma soprattutto per assicurarle che noi ci teniamo veramente alla sua riservatezza e alla protezione dei dati che lei dovesse decidere di affidarci. In ossequio a quanto ribadito dal Regolamento UE le daremo in maniera chiara, concise e comprensibile le informazioni essenziali, per ciascuna informazione potrà trovare uno o più livelli ulteriori di chiarimento (posti di seguito alle pagine iniziali e raggiungibili cliccando nelle parole evidenziate) dove le daremo ulteriori e più dettagliate informazioni qualora lei volesse approfondire alcuni aspetti che non le risultassero del tutto chiari e comprensibili.

IL gruppo Fluentis è composto di varie aziende, e per ognuna di queste la preghiamo di far riferimento agli specifici indirizzi e responsabili Per qualsiasi chiarimento non esiti a contattare il titolare del trattamento dell’aziende a cui fa riferimento:

Fluentis S.r.l. con sede legale in Via Mezzomonte , 24 – 33077, Sacile (PN), partita iva: IT01720550936, Rea: PN-99105 attraverso i suoi incaricati via:
e-mail: Privacy@fluentis.com Tel.: +39 0434 1696346

Arti Informatiche S.r.l. con sede legale in Via Mezzomonte, 24 – 33077 – Sacile (PN) Partita IVA: IT attraverso i suoi incaricati via: e-mail: Privacy@fluentis.com Tel.: +39 0434 1696346

FLUENTIS CONSULTING ITALIA S.r.l. Unipersonale con Sede legale in Piazzale IV novembre, 7 – 20124 Milano e Sede operativa in Via Mezzomonte, 24 – 33077 Sacile (PN), partita iva: attraverso i suoi incaricati via: e-mail: Privacy@fluentis.com Tel.: +39 0434 1696346

SC ARTINFO SRL con sede legale in str. Teodor Rascanu, nr. 3-5, bloc Alfa – 700010 Iasi ROMANIA Partita IVA: RO attraverso i suoi incaricati via: e-mail: Privacy@fluentis.com Tel.: +39 0434 1696346

SC FLUENTIS S.r.l. con sede legale in bv.regina maria nr.19 , sector4 – 040122 Bucurest ROMANIA Partita IVA: RO attraverso i suoi incaricati via: e-mail: Privacy@fluentis.com Tel.: +39 0434 1696346

FLUENTIS d.o.o. con sede legale in Rapska 46B – 10000 ZAGABRIA (Croazia) Partita IVA: HR attraverso i suoi incaricati via: e-mail: Privacy@fluentis.com Tel.: +39 0434 1696346

anche utilizzando il modello predisposto dal Garante della Privacy: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924 I suoi dati anagrafici e di contatto (e-mail, telefono, cellulare, indirizzo) possono essere stati raccolti da fonti di pubblico dominio (ad esempio: elenchi telefonici o banche dati pubbliche), dai social (ad esempio: facebook, linkedin, twitter, instagram, ecc.) o attraverso internet (ad esempio: vostri siti internet, siti internet di terzi da voi autorizzati, forum pubblici, ecc.), in questo caso i suoi dati saranno utilizzati solo per chiederle esplicito consenso al trattamento dei dati indicandole chiaramente, anche verbalmente e/o telefonicamente, la modalità e lo scopo di tale trattamento, e saranno immediatamente contrassegnati come “Limitati al trattamento” in caso di suo diniego al trattamento; Ciò per evitare che possiamo di nuovo contattarla in caso di suo diniego.

I dati personali raccolti attraverso il nostro sito, o attraverso siti a noi collegati, sono utilizzati solo per dare seguito alle sue richieste; Se lei ce ne darà esplicito consenso, potranno essere utilizzati per fini statistici, di profilazione.

I dati acquisiti come sopra riportato saranno trattati conformemente a quanto stabilito dal regolamento per i seguenti motivi:

a)    Soddisfare obblighi di legge (ad es.: contabilità, fatturazione, gestione finanziaria);
b)    L’esecuzione dei servizi forniti attraverso il Sito e il Cloud da Lei richiesti;
c)    Soddisfare le sue richieste (ad es.: Preventivi, offerte, assistenza tecnica e commerciale);
d)    Adempiere agli eventuali obblighi contrattuali derivanti da accordi stipulati con lei o l’organizzazione che lei rappresenta;
e)    Tenere un database delle domande, proposte, comunicazioni più frequenti;
f)    Per la gestione tecnica della navigazione sui nostri siti (vedi anche sezione Cookie e altre tecnologie)
g)    Qualora ce ne desse attivo ed esplicito consenso per mantenerci in contatto con lei (ad es.: newsletter, offerte commerciali, aggiornamenti, ecc.);
h)    Ed eventualmente per perseguire legittimi interessi del titolare o di terzi (previsti dall’Articolo 6 del regolamento che le riportiamo in calce) che sarà, ove
possibile e lecito, nostra cura indicarle di vola in volta prima del trattamento stesso.

Relativamente ai punti a), b) e c) la mancata comunicazione e trattamento dei dati necessari ci impedirà di poter dar seguito alle sue richieste, senza ovviamente che questo possa essere a noi imputato e possa essere considerato a base di qualsiasi richiesta da parte sua per inadempienza o causa di danno.

I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di siti web ospitati su cloud gestito dalla nostra società e situato all’interno della comunità europea. I suoi dati saranno trattati solo all’interno della nostra organizzazione e solo da personale appositamente istruito, incaricato ed autorizzato. Potranno essere trasferiti a terzi solo pero obbligo di legge (ad esempio Ministro delle finanze come elenchi di operazioni effettuate) per adempiere ad operazioni previste dalla legge (ad esempio consulenti e studi commercialistici per bilanci e dichiarazioni ecc.) o per adempiere ai nostri obblighi nei suoi confronti (ad esempio corrieri per le consegne, servizi postali, istituti bancari per la gestione di incassi e pagamenti, ecc.). Potranno inoltre essere trasferiti ai nostri partner sul territorio o ad altre società a noi collegate solo nel caso questo fosse necessario per soddisfare le sue richieste o per adempiere ad obblighi contrattuali, queste società, che hanno con noi un regolare e legale contratto come Responsabili del trattamento, li tratteranno in piena conformità a quanto indicato nella presente informativa e sarà nostra cura vigilare sul loro utilizzo e sulla loro gestione, saranno da queste aziende distrutti immediatamente dopo l’adempimento dello scopo per il quale sono stati affidati.

Cessioni di attività: Continuando a sviluppare la nostra attività, potremmo vendere o acquistare marchi, consociate o business unit. Potremmo condividere e/o trasferire le vostre informazioni personali a una terza parte nell’ambito di tali operazioni (ivi compresa, senza limitazione, qualsiasi riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento o altra alienazione della totalità o di una parte della nostra attività, dei nostri marchi, affiliate, consociate o altri beni). Le informazioni sui clienti sono generalmente uno degli asset aziendali ceduti, ma rimangono soggette a qualsiasi Informativa sulla privacy preesistente e applicabile.

In nessun caso i suoi dati saranno trasferiti ad altri, al di fuori di quanto riportato in precedenza, senza che le abbiamo chiesto esplicito e attivo consenso o che lei ce ne abbia fatta esplicita richiesta.
In nessun caso i suoi dati, salvo se raccolti fuori dalla comunità europea, saranno trasferiti al di fuori dei paesi della comunità europea.

I suoi dai saranno conservati per il periodo strettamente necessario ad assolvere lo scopo per il quale sono stati raccolti, o per il periodo determinato dalla legge;
In caso di affidamento spontaneo (e-mail di richiesta, candidature, proposte, ecc.) saranno conservati per non più di 12 mesi dalla data dell’ultima comunicazione intercorsa; I dati personali trattati per le finalità di Marketing, saranno conservati fino alla revoca del consenso prestato dall’Interessato.

In qualsiasi momento, come stabilito anche dal regolamento EU 2016/679, lei potrà esercitare i suoi diritti come previsto dall’Articolo 15 del regolamento che le riportiamo in calce, e richiedere, attraverso i contatti indicati in precedenza, di conoscere, modificare, bloccare, cancellare o trasferire i suoi dati da noi trattati.

Il Titolare fornirà all’interessato le informazioni richieste e le eventuali azioni intraprese entro un mese dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento la informerà l’Interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.

In caso lei abbia prestato esplicito, consapevole e attivo consenso per il trattamento dei suoi dati lei potrà revocare in qualsiasi momento tale consenso attraverso i contatti sopra riportati, senza naturalmente che questo possa pregiudicare i trattamenti per obbligo di legge (ad esempio la conservazione dei documenti e delle scritture contabili) o i trattamenti già avvenuti a fronte del suo consenso.

Qualora lei ritenesse che i suoi diritti siano stati violati, e che noi non avessimo dato riscontro alle sue richieste in tal senso, lei potrà sempre proporre un reclamo al garante della privacy attraverso i moduli dallo stesso predisposti e presenti al seguente link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docwebdisplay/ docweb/4535524.

Questa informativa NON si applica quando trattiamo dati personali per conto di un altro Titolare (ad esempio dati dei nostri clienti che utilizzano i nostri gestionali sia con installazione in locale che in cloud). In tal caso, agiamo da Responsabile del Trattamento e tali trattamenti sono regolati da apposito contratto col Titolare.

Sicurezza dei dati

Prendiamo molto seriamente la sicurezza delle informazioni personali. Per proteggere le informazioni personali fornite dall’interessato da accessi non autorizzati, distruzione, perdita o alterazione accidentale e/o illecita, utilizziamo misure di sicurezza tecniche e organizzative adeguate e costantemente aggiornate.

Violazione della sicurezza dei dati

Abbiamo implementato severi controlli di sicurezza, software di rilevamento delle intrusioni e procedure di avviso in caso di un’intrusione potenziale o effettiva nei nostri sistemi informatici. Abbiamo predisposto una policy di notifica della violazione dei dati e un team di risposta agli incidenti che reagirà immediatamente e metterà in atto un piano di rimedio in risposta a qualsiasi accesso non autorizzato ai nostri sistemi informatici o database. Abbiamo implementato severi controlli di sicurezza, software di rilevamento delle intrusioni e procedure di avviso in caso di un’intrusione potenziale o effettiva nei nostri sistemi informatici. 

INFORMATIVA SULL’USO DEI COOKIES

Il nostro sito web, per un miglior funzionamento e per garantire servizi erogati da terze parti utilizza Cookies tecnici.

I cookie tecnici sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio. Essi non vengono utilizzati per scopi ulteriori, e vengono installati con la normale navigazione nelle nostre pagine. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto ecc.) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare la presente informativa ai sensi dell’art. 13 del Regolamento UE 679/16 in materia di protezione dei dati personali.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”); ciò accade perché sul sito web visitato possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. Fluentis S.r.l. usa cookies di terze parti, in particolare cookies rilasciati dai servizi di Google Analytics (utilizzati da Google per raccogliere e poi fornire informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito). Le informazioni generate dal cookie sull’utilizzo del sito web vengono comunicate a Google Inc. (per informazioni sull’uso e sull’eventuale disabilitazione si veda www.google.com/analytics/ learn/privacy.html ).

Sul sito web possono essere altresì utilizzati cookies di terze parti provenienti da Facebook, Twitter e Youtube che non sono presenti sui server del sito web, pertanto non vengono da questo inviati sul terminale dell’utente. Tali cookie si attivano se l’utente clicca sull’icona di FB, TW o YT, ovvero entra nei rispettivi siti social, ovvero utilizza relativi servizi in API. Per ogni informazione e per disabilitare il loro salvataggio sul terminale dell’utente, si rinvia a www.facebook.com/help/cookies twitter. com/privacy support.google.com/youtube.

In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, le abbiamo chiesto il preventivo consenso all’utilizzo degli stessi, con un apposito form nella home page del nostro sito.

Proprietà intellettuale

Testi, immagini ed ogni altro contenuto multimediale presente sul sito è di proprietà del TITOLARE o allo stesso concesso in licenza.
Tutti i segni distintivi utilizzati all’interno del sito appartengono al TITOLARE ovvero ai rispettivi proprietari o licenziatari, che hanno concesso al TITOLARE il diritto di utilizzo, limitato alla pubblicazione degli stessi sul sito.

Nessuna parte del sito (compresi testi, immagini ed ogni altro contenuto multimediale) può essere riprodotta o ritrasmessa senza specifica autorizzazione scritta del TITOLARE, se non per uso personale non trasferibile. L’utilizzo per qualsiasi fine non autorizzato è espressamente vietato dalla legge.

Limiti di responsabilità

Noi, salvo diverse indicazioni di legge, non potremo essere ritenuti in alcun modo responsabile dei danni di qualsiasi natura causati direttamente o indirettamente dall’accesso al suo sito web, dall’incapacità o impossibilità di accedervi, dall’affidamento alle notizie in esso contenute o dal loro impiego. Ci riserviamo il diritto di modificarne i suoi contenuti in qualsiasi momento e senza alcun preavviso. Non ci assumiamo alcuna responsabilità per servizi offerti da terzi con i quali i nostri Siti abbiano attivato un link di collegamento, e per qualsiasi altro contenuto, informazione o quant’altro contrario alle leggi dello Stato italiano ed Europee in esso presenti. L’indicazione di link non implica, inoltre, da parte della Società, alcun tipo di approvazione o condivisione di responsabilità in relazione alla completezza e alla correttezza delle informazioni contenute nei siti indicati.

Le riportiamo per sua conoscenza l’articolo 6 del Regolamento GDPR che spiega i motivi leciti di trattamento dei dati, l’articolo 7 che disciplina il consenso e gli Articoli 15 al 22 che disiplinano l’esercizio dei suoi diritti.

Articolo 6
Liceità del trattamento
1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del
trattamento;
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti
e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti.
2. Gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l’applicazione delle norme del presente regolamento con riguardo al
trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire
un trattamento lecito e corretto anche per le altre specifiche situazioni di trattamento di cui al capo IX.
3. La base su cui si fonda il trattamento dei dati di cui al paragrafo 1, lettere c) ed e), deve essere stabilita:
a) dal diritto dell’Unione; o
b) dal diritto dello Stato membro cui è soggetto il titolare del trattamento.La finalità del trattamento è determinata in tale base giuridica o, per quanto riguarda il
trattamento di cui al paragrafo 1, lettera e), è necessaria per l’esecuzione di un compito svolto nel pubblico interesse o connesso all’esercizio di pubblici poteri di cui è
investito il titolare del trattamento. Tale base giuridica potrebbe contenere disposizioni specifiche per adeguare l’applicazione delle norme del presente regolamento,
tra cui: le condizioni generali relative alla liceità del trattamento da parte del titolare del trattamento; le tipologie di dati oggetto del trattamento; gli interessati; i
soggetti cui possono essere comunicati i dati personali e le finalità per cui sono comunicati; le limitazioni della finalità, i periodi di conservazione e le operazioni e
procedure di trattamento, comprese le misure atte a garantire un trattamento lecito e corretto, quali quelle per altre specifiche situazioni di
trattamento di cui al capo IX. Il diritto dell’Unione o degli Stati membri persegue un obiettivo di interesse pubblico ed è proporzionato all’obiettivo legittimo
perseguito.
4. Laddove il trattamento per una finalità diversa da quella per la quale i dati personali sono stati raccolti non sia basato sul consenso dell’interessato o su un atto
legislativo dell’Unione o degli Stati membri che costituisca una misura necessaria e proporzionata in una società democratica per la salvaguardia degli obiettivi di cui
all’articolo 23, paragrafo 1, al fine di verificare se il trattamento per un’altra finalità sia compatibile con la finalità per la quale i dati personali sono stati inizialmente
raccolti, il titolare del trattamento tiene conto, tra l’altro:
a) di ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell’ulteriore trattamento previsto;
b) del contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l’interessato e il titolare del trattamento;
c) della natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali ai sensi dell’articolo 9, oppure se siano trattati dati relativi a
condanne penali e a reati ai sensi dell’articolo 10;
d) delle possibili conseguenze dell’ulteriore trattamento previsto per gli interessati;
e) dell’esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudonimizzazione.

Articolo 7
Condizioni per il consenso
1. Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al
trattamento dei propri dati personali.
2. Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo
chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale
dichiarazione che costituisca una violazione del presente regolamento è vincolante.
3. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso
prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato.
4. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa
la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non
necessario all’esecuzione di tale contratto.

Le riportiamo per sua conoscenza gli articoli del Regolamento GDPR che disciplinano l’accesso ai suoi diritti.

Articolo 15
Diritto di accesso dell’interessato
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso,
di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni
internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non
è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati
personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili
sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui
all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento
per l’interessato.
2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie
adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento.
In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se
l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso
comune.
4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16
Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle
finalità del
trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17
Diritto alla cancellazione («diritto all’oblio»)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del
trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non
sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si
oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del
trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del
paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del
trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o
per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di
cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18
Diritto di limitazione di trattamento
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la
difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del
titolare del trattamento rispetto a quelli dell’interessato.
2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per
l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico
rilevante dell’Unione o di uno Stato membro.
3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia
revocata.

Articolo 19
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del
trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il
titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Articolo 20
Diritto alla portabilità dei dati
1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un
titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti
qualora:
a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6,
paragrafo
1, lettera b); e
b) il trattamento sia effettuato con mezzi automatizzati.
2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati
personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per
l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito
il titolare del trattamento.
4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21
Diritto di opposizione
1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai
sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente
i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà
dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che
lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione
al più tardi al momento della prima comunicazione con l’interessato.
5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione
con mezzi automatizzati che utilizzano specifiche tecniche.
6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla
sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di
interesse pubblico.

Articolo 22
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti
giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
2. Il paragrafo 1 non si applica nel caso in cui la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle
libertà e dei legittimi interessi dell’interessato;
c) si basi sul consenso esplicito dell’interessato.
3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato,
almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere
la propria opinione e di contestare la decisione.
4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione
l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.