Privacy Policy
(Informativa in materia di protezione dei dati personali)
Gentile visitatore, questa sezione del nostro sito fornisce una completa informativa in materia di protezione dei dati personali, resa in conformità al d.lg. n° 196/2003 (“Codice in materia di protezione dei dati personali”), adeguato con d.lg. n° 101/2018 al Regolamento del Parlamento Europeo e del Consiglio n° 2016/679.
Condividiamo tutti i “considerando” del Regolamento Europeo, comunemente denominato GDPR ed in particolare che:
- la protezione dei dati personali delle persone fisiche è un diritto fondamentale;
- il trattamento dei dati personali deve rispettare i diritti e le libertà fondamentali, in particolare il diritto alla protezione, indipendentemente dalla nazionalità o dalla residenza della persona;
- il trattamento dei dati personali deve avvenire principalmente al servizio dell’uomo, anche se la protezione dei dati non è un diritto assoluto, ma deve essere considerato alla luce della sua funzione sociale e trova il suo limite in altri diritti fondamentali, secondo un criterio di proporzionalità.
L’informativa è imposta dall’art. 13 del GDPR 1 e tiene conto anche della Raccomandazione europea n° 2/2001 riguardante la raccolta di dati personali on-line, così come delle Direttive 2002/58/CE e 2009/136/CE in materia di “cookies” e, sempre allo stesso riguardo, dei Provvedimenti del Garante nazionale per la protezione dei dati personali.
Per tali ragioni, invitiamo tutti i visitatori del nostro sito web www.centromedicomea.it a leggere con molta attenzione questa informativa, poiché in essa sono contenute tutte le informazioni relative ai dati personali che possono essere raccolti, al loro trattamento e ai diritti del titolare dei dati stessi.
Questa informativa è sempre soggetta ad aggiornamento in conformità alle variazioni della normativa vigente e alle modificazioni ritenute opportune nell’ambito dell’esercizio della nostra attività ed in funzione del variare delle finalità del trattamento dei dati. Tutte le modifiche saranno rese note nella homepage del Sito e saranno vincolanti non appena pubblicate su di esso. Per tale ragione, invitiamo tutti i visitatori ad accedere con regolarità a questa sezione del Sito, per prendere visione dell’ultima versione pubblicata della Privacy Policy.
Definizioni
Sito: il nostro sito web www.centromedicomea.it;
Interessato: il titolare dei dati personali;
Dati di navigazione: in questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati da coloro che si connettono al sito, gli indirizzi delle risorse richieste in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo adoperato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta ottenuta (errore, buon fine, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico del visitatore del Sito. Si tratta di dati che vengono acquisiti automaticamente dalle procedure software e dai sistemi tecnologici che fanno funzionare i siti web. Essi possono essere utilizzati dal Titolare del trattamento solo per ricavarne informazioni anonime di natura statistica sull’utilizzo del sito (individuazione delle pagine preferite e dei contenuti di maggior interesse, ad esempio). In generale, le informazioni costituenti i dati di navigazione non vengono associate a persone individuate, ma, per loro natura, attraverso elaborazioni ed associazioni con altri dati legittimamente detenuti dal Titolare del trattamento (o da terzi), possono permettere l’identificazione, come nel caso di eventuali reati informatici ai danni del Sito, in accordo con l’Autorità giudiziaria.
GDPR: il Regolamento del Parlamento Europeo e del Consiglio n° 2016/679;
Codice: il d.lg. n° 196/2003 Codice in materia di protezione dei dati personali;
Trattamento: qualunque operazione o insieme di operazioni, compiute anche attraverso processi automatizzati e applicate a dati personali o insiemi di dati personali, che comporti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il confronto, l’utilizzo, la messa in relazione, il blocco, la comunicazione, la diffusione, ivi compresa la cancellazione e la distruzione dei dati stessi, anche se non registrati in una banca dati (data-base);
Titolare del trattamento: la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Precisazioni
Questa informativa riguarda esclusivamente il nostro Sito e non si riferisce ad altri siti eventualmente visitati attraverso l’attivazione di link.
La navigazione nel Sito e l’accesso a particolari sezioni di esso, come la richiesta di informazioni o di servizi possono comportare la comunicazione di dati personali e, conseguentemente, il loro trattamento.
Il visitatore è dunque informato che la navigazione, la consultazione, l’uso del Sito comporta il Consenso dell’interessato al trattamento dei dati personali in conformità alle finalità che saranno di seguito descritte, compresa, eventualmente, la loro comunicazione a terzi, se necessaria per la fornitura di un servizio o per un’altra delle Finalità indicate di seguito.
Il visitatore del Sito è considerato consapevole che qualora indichi dati personali e di contatto di un soggetto diverso da sé (ad esempio nella compilazione del modulo di prenotazione presente nel Sito)ciò comporta un trattamento di dati personali rispetto al quale egli si pone come effettivo Titolare, assumendo su di sé tutti gli obblighi e le responsabilità previste dalla normativa vigente. Tali dati verranno considerati come forniti con il pieno consenso dell’effettivo interessato ed il visitatore che li abbia forniti si accolla piena manleva per ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento che dovesse pervenire dal titolare effettivo che protesti la violazione delle norme sulla tutela dei dati personali.
Titolare del trattamento
Titolare del trattamento è la società TRAMAMED S.r.l., con con sede legale a Torino in via Andrea Massena n° 44, codice fiscale, partita IVA e numero di iscrizione al Registro imprese 12116150017, numero REA TO – 1265903 – Indirizzo PEC tramamed@pec.it
Finalità del trattamento
l trattamento dei dati personali è informato ai principi di liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza.
Le principale finalità del trattamento dei dati personali sono le seguenti:
- richiesta e fornitura dei servizi offerti dal Sito (essenzialmente attraverso la compilazione del modulo di prenotazione);
- dare corso alle richieste presentate dai visitatori del Sito, anche attraverso messaggi di posta elettronica, telefonate e corrispondenza tradizionale ai recapiti indicati sul Sito stesso, anche quando si tratti di eventuali candidature spontanee per la collaborazione con la nostra società, quando tali comunicazioni contengano indicazione di nome, cognome, generalità, indirizzo (anche di posta elettronica), numero di telefono o altri dati personali forniti;
- marketing e profilazione, previa richiesta di consenso;
- miglioramento delle pagine e dei servizi forniti dal Sito, ma attraverso esclusivo utilizzo dei dati in forma anonima;
- ricavare informazioni statistiche anonime sull’utilizzo del sito anche al fine di verificarne il funzionamento corretto;
- adempiere ad obblighi derivanti dalla normativa vigente, anche comunitaria;
- adempiere ad obblighi amministrativi, contabili, fiscali e di gestione;
- accertare, esercitare o difendere un diritto della nostra società in sede
giudiziaria.
Dati raccolti
La nostra società raccoglie tutti i dati forniti dal visitatore o, comunque, dall’Interessato, nei moduli di contatto e di prenotazione e nella corrispondenza inviataci con qualunque forma (elettronica o tradizionale) ai recapiti indicati nel Sito.
In forma automatica, come sopra specificato e per le finalità sopra specificate, raccogliamo i Dati di navigazione.
Carattere del conferimento dei dati e rifiuto di conferirli
lcuni dati devono essere forniti obbligatoriamente per poter fruire dei servizi richiesti. Tali dati sono contrassegnati dal simbolo (*), come l’indicazione del nome e del cognome e dell’indirizzo di posta elettronica nel modulo di prenotazione.
Altri dati forniti dal visitatore sono facoltativi e la loro indicazione presuppone implicitamente il Consenso al trattamento.
L’eventuale rifiuto di comunicare i dati contrassegnati come obbligatori o di prestare il Consenso quando richiesto comporta l’impossibilità di fornire il servizio domandato o, comunque, di realizzare la finalità specifica della raccolta e del trattamento dei dati stessi.
Modalità del trattamento
Il Trattamento dei dati può avvenire con modalità tradizionali analogiche, ma anche attraverso strumenti elettronici automatizzati , informatici o telematici, ma sempre nell’ambito delle Finalità sopra indicate, anche allo scopo di memorizzare, gestire e trasmettere, ove necessario i dati stessi.
In ogni caso, le decisioni commerciali assunte dalla nostra società non si basano mai su processi automatizzati, dovendosi sempre instaurare un contatto di natura personale.
Adottiamo strumenti idonei a garantire la riservatezza dei dati e la sicurezza del trattamento, al fine di ridurre al minimo accettabile il rischio, anche accidentale, di distruzione, perdita, accesso non autorizzato o di trattamento non autorizzato o non conforme alle Finalità indicate.
Allo stato attuale della tecnologia, però, anche con l’adozione delle migliori misure di sicurezza disponibili, non è possibile garantire in modo assoluto qualsiasi rischio di accesso non consentito o di dispersione dei dati che avvengano per il tramite dei dispositivi informatici utilizzati dai nostri visitatori.
Per questa ragione, consigliamo ai nostri visitatori di utilizzare sempre software in grado di proteggere la trasmissione dei dati in rete, sia in entrata sia in uscita, come antivirus validi e aggiornati, firewall e filtri anti-spam, che di solito vengono forniti dal provider internet o dal gestore della posta elettronica.
I dati che raccogliamo non vengono diffusi indistintamente a terzi estranei, ma – quando ciò sia necessario e funzionale alla nostra attività o al servizio richiesto – possono essere comunicati a soggetti esterni, che ne effettuano il trattamento o quali responsabili incaricati o quali titolari veri e propri, come ad esempio liberi professionisti per gli adempimenti fiscali e tributari, oppure enti e società pubbliche e private nell’ambito di accertamenti, ispezioni, verifiche, oppure per la gestione di richieste di risarcimento danni (società di assicurazioni obbligatorie e private) o quale esecuzione di obblighi di legge o di ordini di organi pubblici (Autorità giudiziaria, Amministrazione finanziaria, Ufficiali e Agenti di polizia giudiziaria).
In ogni caso, i soggetti esterni che trattano i dati per conto della nostra società e sotto la nostra direzione sono stati selezionati in base all’esperienza, capacità e affidabilità dimostrata e si impegnano al pieno rispetto delle vigenti disposizioni normative in materia di trattamento e riservatezza delle informazioni ricevute, le quali – comunque – saranno limitate allo stretto indispensabile per l’assolvimento della finalità per la quale è stata effettuata la diffusione. Essi sono nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR ed oltre che normativamente sono impegnati anche contrattualmente con la nostra società al puntuale adempimento dei compiti loro affidati, sottoponendosi a nostri periodici controlli sull’effettività delle garanzie prestate.
I dati personali, inoltre, potranno essere conosciuti e trattati da tutti i dipendenti e collaboratori della nostra società, nello stretto ambito delle mansioni e dei compiti ad essi affidati, indicati nell’apposito atto di designazione.
Per ricevere un elenco dettagliato dei soggetti esterni, dei dipendenti e collaboratori incaricati a qualunque titolo del trattamento dei propri dati, l’interessato potrà inviare una richiesta via email all’indirizzo info@centromedicomea.it
I diritti dell’interessato
Il titolare dei dati raccolti ha diritto:
- ad ottenere conferma se sia in corso o meno un trattamento di dati che lo riguardano e, in caso positivo, ad accedere a tali dati e a conoscere le finalità del trattamento, le categorie di dati trattati, le categorie di destinatari cui i dati possono essere comunicati (compresi i Paesi extra UE e le organizzazioni internazionali) e, quando possibile, il periodo di conservazione dei dati. Egli ha inoltre diritto di essere informato di tutti i diritti previsti dal GDPR e se esiste un processo decisionale automatizzato di profilazione;
- di avere copia dei dati personali oggetto di trattamento, salva diversa indicazione dell’interessato, in formato elettronico di uso comune. Le copie dei dati successive alla prima possono essere rilasciate dietro pagamento di un ragionevole contributo per le spese amministrative;
- di chiedere l’aggiornamento, l’integrazione, la rettifica e la correzione dei dati in nostro possesso;
- di richiedere, in alcune circostanze, la limitazione del trattamento dei propri dati ed anche la loro cancellazione. La richiesta può essere effettuata in qualunque momento, ma la nostra società si riserva la facoltà di valutarne l’opportunità, in conformità alle proprie prerogative nei confronti della legge, delle Autorità pubbliche e in vista dell’esigenza di accertare, esercitare o difendere un diritto proprio, anche a fronte di possibili richieste di risarcimento di danni (artt. 17 e 18 GDPR2);
- alla portabilità dei dati in un formato strutturato di uso comune e leggibile da un dispositivo automatico e ad ottenere la trasmissione di tali dati ad altro titolare del trattamento senza impedimenti. La realizzazione di questo diritto non deve ledere i diritti altrui;
- i opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, compresa la profilazione, salvo che la nostra società dimostri l’esistenza di motivi legittimi per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- di rivolgersi con un reclamo all’Autorità di controllo italiana (Garante nazionale per la protezione dei dati personali) o per chiedere informazioni circa le modalità e i limiti di esercizio dei propri diritti;
- di revocare, in qualunque momento, il consenso al trattamento dei propri dati, fermo che, fino alla revoca, il trattamento effettuato sulla base del precedente consenso, continuerà ad essere lecito.
Tali diritti potranno essere esercitati, in qualunque momento, inviando una richiesta a mezzo posta elettronica all’indirizzo info@centromedicomea.it
Allo scopo di assicurarci che la richiesta provenga
dall’effettivo titolare, ci riserviamo la facoltà di domandare al richiedente di identificarsi con certezza.
Qualora l’interessato sia destinatario di comunicazioni di marketing via e-mail, egli potrà sempre rifiutare l’invio di materiale informativo e pubblicitario attivando il link “cancella iscrizione” in calce a tutte le mail.
Per qualunque ulteriore informazione o chiarimento, il Responsabile per la protezione dei dati della nostra società è contattabile via e-mail all’indirizzo info@centromedicomea.it
Periodo di conservazione dei dati
I dati raccolti o forniti saranno conservati per il periodo necessario ad adempiere agli obblighi giuridici gravanti sul Titolare del trattamento in dipendenza della finalità per la quale i dati vengono trattati. In ogni caso saranno conservati per tutto il periodo necessario all’esecuzione del rapporto commerciale e professionale, esteso fino al termine della possibilità di difendersi in giudizio da una richiesta di risarcimento di danni.
Si invitano i visitatori a leggere attentamente anche l’informativa seguente relativa ai cookies – “Cookies Policy”, la quale costituisce parte integrante dell’Informativa in materia di protezione dei dati personali – “Privacy Policy”.
Cookies Policy1
“In termini pratici e non specialistici, un cookie è simile ad un piccolo file, memorizzato nel computer da siti web durante la navigazione, utile a salvare le preferenze e a migliorare le prestazioni dei siti web. In questo modo si ottimizza l’esperienza di navigazione da parte dell’utente.
Nel dettaglio, un cookie è una stringa di testo di piccole dimensioni inviata da un web server ad un web client (di solito un browser) e poi rimandata indietro dal client al server (senza subire modifiche) ogni volta che il client accede alla stessa porzione dello stesso dominio web”.
I cookies possono essere utilizzati sia dal nostro Sito durante la navigazione, sia da “terze parti”. Alcune operazioni di navigazione non possono essere effettuate senza l’utilizzo dei cookies, che – in questo caso – sono tecnicamente necessari, a pena di malfunzionamenti nella navigazione.
In base al tempo di persistenza possiamo distinguere:
- Cookie di sessione: questi cookie non vengono memorizzati in modo persistente sul dispositivo dell’utente e vengono cancellati alla chiusura del browser (Chrome, Internet explorer, Edge, Mozilla Firefox). A differenza di altri cookie, i cookie di sessione non hanno una data di scadenza, ed in base a questo il browser riesce ad identificarli come tali.
- Cookie persistenti: invece di svanire alla chiusura del browser, come vale per i cookie di sessione, i cookie persistenti scadono ad una data specifica o dopo un determinato periodo di tempo. Ciò significa che, per l’intera durata di vita del cookie (che può essere lunga o breve a seconda della data di scadenza decisa dai suoi creatori), le sue informazioni verranno trasmesse al server ogni volta che l’utente visita il sito web, o ogni volta che l’utente visualizza una risorsa appartenente a tale sito da un altro sito (ad esempio un annuncio pubblicitario). Per questo motivo, i cookie persistenti possono essere utilizzati dagli inserzionisti per registrare le informazioni sulle abitudini di navigazione web di un utente per un periodo prolungato di tempo. Tuttavia, essi sono utilizzati anche per motivi “legittimi ” (come ad esempio mantenere gli utenti registrati nel loro account sui siti web, al fine di evitare, ad ogni visita, l’inserimento delle credenziali per l’accesso ai siti web).
In base alla provenienza, si individuano:
- Cookie di prima parte: servono per la navigazione (in quanto funzionalmente necessari per lo scorrimento della pagina, la consultazione dei contenuti, l’erogazione del servizio) e per facilitare l’accesso e la fruizione del sito da parte dell’utente. I cookie tecnici sono essenziali per esempio per accedere a Google o a Facebook senza doversi loggare a tutte le sessioni. Lo sono anche in operazioni molto delicate quali quelle della home banking o del pagamento tramite carta di credito o per mezzo di altri sistemi.
- Cookie statistici: vengono utilizzati a fini di ottimizzazione del sito, direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie statistici valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.
- Cookie per la memorizzazione delle preferenze: sono cookie utili a favorire l’utilizzo corretto del sito da parte dell’utente. Vengono utilizzati, ad esempio, per tenere traccia della lingua scelta.
- Cookie pubblicitari: questi cookie hanno lo scopo di fornire spazi pubblicitari. Essi possono essere installati, dal titolare del sito oppure da terze parti. Alcuni servono a riconoscere i singoli messaggi pubblicitari e sapere quali sono stati selezionati e quando. Altri cookie pubblicitari vengono utilizzati per ipotizzare un “profilo” di navigazione dell’utente, in modo da poter proporre messaggi pubblicitari in linea al suo comportamento e interessi nella rete. Tale “profilo” è anonimo e le informazioni raccolte tramite questi cookie non consentono di risalire all’identità dell’utente. In questo caso il cookie presiede uno dei sistemi per pilotare la cosiddetta “pubblicità comportamentale”.
- Cookie di social network: si tratta dei cookie che consentono di condividere anche con altri utenti i contenuti del sito che si sta visitando. Sono i cookie tipicamente utilizzati per attivare le funzioni “Mi piace” o “Segui”delle reti sociali quali Facebook e Twitter, solo per citarne alcuni. Queste funzioni consentono alle reti sociali di identificare i propri utenti e raccogliere informazioni anche mentre navigano su altri siti.
Il nostro Sito utilizza sia cookies che non richiedono il consenso del visitatore per la loro installazione, sia cookies che richiedono il consenso del visitatore per essere installati.
I primi sono quelli tecnici che servono a consentire la navigazione o sono strettamente necessari alla fornitura dei nostri servizi. Essi sono solitamente temporanei (cookies di sessione) e vengono memorizzati sul dispositivo del visitatore solo per il tempo strettamente necessario alla navigazione. Quando il browser viene chiuso essi si cancellano automaticamente.
I secondi, invece, vengono memorizzati o attivati solo previo consenso esplicito del visitatore la prima volta che naviga nel nostro Sito, mediante visualizzazione di un banner che illustra le informazioni necessarie. Il consenso prestato viene memorizzato attraverso uno speciale cookie tecnico che consente di evitare che venga nuovamente visualizzato il banner ogni volta che si accede al Sito.
Tutti i tipi di cookies possono essere cancellati o impediti, ma disattivare l’attivazione dei cookies tecnici può comportare il malfunzionamento del sito, mentre per gli altri è sempre possibile revocare il consenso, con l’unica conseguenza che, in caso di successiva visita al Sito, sarà necessario prestare nuovamente il consenso.
Sul nostro Sito possono essere presenti i seguenti cookies:
- cookie di Google Analytics: raccolgono in forma anonima informazioni su come i visitatori navigano il sito, da utilizzare per migliorare struttura e gestione dei sito;
- tag di remarketing di Google AdWords: si tratta di un cookie tecnico che serve a creare, in forma anonima, una lista di utenti che visitano il sito, per monitorare il target dei visitatori del sito;
- tag di conversione di Google AdWords: è un cookie di profilazione che rileva le azioni che vengono compiute su di un sito (compilazione di moduli, acquisti, memorizzazione di pagine) e crea liste di utenti in forma anonima per campagne di marketing.
Se il visitatore desidera impedire l’installazione di cookie di questo genere, può farlo anche cambiando le impostazioni generali del proprio browser, tramite le apposite opzioni, sempre tenendo conto che la disabilitazione generalizzata dei cookies può rendere difficoltosa la navigazione sul Sito e, in generale, sul web.
Ultimo aggiornamento: 15.09.2020
1. Articolo 13 GDPR – Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato.
1. In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
- l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
- i dati di contatto del responsabile della protezione dei dati, ove applicabile;
- e finalità del trattamento cui sono destinati i dati personali nonché la base giuridica
del trattamento; - qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi
perseguiti dal titolare del trattamento o da terzi; - gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, paragrafo 1, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili.
2. In aggiunta alle informazioni di cui al paragrafo 1, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:
- il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- l diritto di proporre reclamo a un’autorità di controllo;
- se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un
requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati; - l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
3. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.
4. I paragrafi 1, 2 e 3 non si applicano se e nella misura in cui l’interessato dispone già delle informazioni.
2 Articolo 17 GDPR – Diritto alla cancellazione («diritto all’oblio»).
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
- l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- i dati personali sono stati raccolti relativamente all’offerta di servizi della società
dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
- per l’esercizio del diritto alla libertà di espressione e di informazione;
- per l’adempimento di un obbligo giuridico che richieda il trattamento previsto dal
diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; - per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Articolo 18 GDPR – Diritto di limitazione di trattamento
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- l trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.
1 Tutte le parti di testo in corsivo provengono da “Cookie”, tratto da Wikipedia, L’enciclopedia libera, il 20 agosto 2020, alle ore 15,32 da https://it.wikipedia.org/wiki/Cookie, 2020