Politica di Protezione dei Dati
Informativa in materia di protezione dei dati personali Art. 13 del Reg. UE 2016/679
Ai sensi dell’articolo 13 del Reg. UE 2016/679 “Regolamento Generale sulla Protezione dei Dati” di seguito “Regolamento”, la ITI Sardegna S.r.l. di seguito “Società” con sede legale ed operativa in loc. Porto Cervo, Arzachena (OT) c/o il CPH | Colonna Pevero Hotel, in qualità di Titolare è tenuta a fornire alcune informazioni relative ai trattamenti dei dati personali sia effettuati nell’ambito del dominio www.cphpeverohotel.com che effettuati direttamente in hotel.
Ai fini della presente informativa si intende per:
1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro; 4) «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
5) «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
6) «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
7) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
8) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
9) «incaricato»: la persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile;
10) «dominio»: il dominio, raggiungibile attraverso il servizio world wide web della rete internet, all’indirizzo www.cphpeverohotel.com, costituito dai dati, dalle applicazioni, per la trasmissione ed eventuale raccolta delle informazioni.
I. NATURA DEI DATI TRATTATI
Possono costituire oggetto di trattamento i seguenti dati personali: nome, cognome, luogo e data di nascita, n. di documento, recapiti telefonici, email ed altro necessario al transito nella ns struttura, relativamente ai quali Le sarà, ove dal Regolamento previsto, richiesto il consenso al trattamento. In ogni momento potrà esprimere i propri diritti come riportati nel par.XI
II. FINALITA’ DEL TRATTAMENTO
I dati personali saranno oggetto di trattamento per:
1) la gestione del rapporto con la Società: nello specifico, al fine della progettazione ed erogazione di servizi di assistenza personalizzata nella ns struttura;
2) finalità strettamente connesse e strumentali alla gestione del suddetto rapporto (ad es. per l’acquisizione di informazioni precontrattuali e per dare esecuzione ai servizi ed operazioni, come contrattualmente convenute);
3) finalità di analisi delle informazioni ottenute al fine della proposizione, mediante l’invio di informative promozionali anche telematiche, di beni e servizi reputati di Suo interesse sempre dietro suo specifico consenso);
4) finalità afferenti il controllo dell’andamento delle relazioni con la clientela e dei servizi contrattualizzati;
5) finalità connesse agli obblighi di legge ed alle prescrizioni delle Autorità o degli organi di Vigilanza;
6) ottemperare quanto obbligatorio per legge.
I dati saranno trattenuti solamente per la chiusura delle pratiche di registrazione e completamento della situazione contabile dopodichè, se il cliente non ha espresso la volontà di rimanere aggiornato sulle attività della ns struttura, saranno cancellati.
III. MODALITA’ DI TRATTAMENTO DEI DATI
In relazione alle indicate finalità i dati da Lei forniti telematicamente mediante la compilazione dei moduli predisposti presenti nel ns sito web, saranno oggetto di trattamento informatico e cartaceo ed elaborati da apposite procedure informatiche al fine della personalizzazione dei servizi che la Società è in grado di offrirle.
Il trattamento dei dati avverrà in modo da garantirne la sicurezza logica e fisica e la riservatezza e potrà essere effettuato attraverso strumenti manuali, informatici e telematici atti a memorizzare, trasmettere e condividere i dati stessi ai ns incaricati.
Le logiche del trattamento saranno strettamente correlate alle illustrate finalità, in particolare i Suoi dati assoggettabili a tutti i trattamenti previsti da contratto, saranno memorizzati e/o elaborati mediante apposite procedure informatiche, e trattati:
- dalle unità aziendali preposte a gestire le attività sopra richiamate, oppure abilitate a svolgere quelle necessarie al mantenimento e/o esecuzione e/o conclusione del rapporto con Lei instaurato;
- da persone fisiche o giuridiche che, in forza di contratto con la Società, forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle della Società stessa.
I dati verranno trattati principalmente con strumenti manuali, elettronici, informatici e telematici con logiche strettamente correlate alle finalità sopra indicate e verranno memorizzati sia su supporti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo, nel rispetto delle misure di sicurezza ai sensi degli artt. 32 e 35 del Regolamento. I dati contabili come da legge saranno conservati per 10 anni, mentre i dati di contatto saranno conservati nei ns sistemi informatici per 5 anni se il cliente acconsente al mantenimento altrimenti saranno cancellati dopo un anno come riportato nel tablet del ns Ricevimento.
IV. COMUNICAZIONE DEI DATI
I suoi dati saranno o potranno essere comunicati, previa manifestazione del relativo consenso nei modi di legge, a soggetti terzi, quali:
1) Banche incaricate della regolazione dei pagamenti secondo le modalità convenute;
2) Istituti di assicurazione per la definizione di eventuali pratiche di risarcimento danni;
3) Enti od organismi autorizzati per l’assolvimento dei relativi obblighi nei limiti delle previsioni di legge;
4) organizzazioni facenti parte del gruppo ITI per il miglioramento della qualità dei servizi che la Società è in grado di offrirle;
5) Persone fisiche o giuridiche che, in forza di contratto con la Società forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle della Società stessa.
Il ns sito web contiene collegamenti ipertestuali che costituiscono comunicazione ad altri domini; la Società non è però responsabile per eventuali violazioni della protezione dei dati effettuate in Suo danno da altri siti che possano aver fraudolentemente clonato la ns pagina web o non rispettano quanto imposto dal Regolamento UE 2016/679.
V. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI
Il conferimento dei dati per il soggiorno presso la ns struttura ha natura obbligatoria, in quanto risulta indispensabile per il corretto adempimento degli obblighi precontrattuali o contrattuali, ed in generale per eseguire tutti gli adempimenti dalla legge richiesti principalmente dal TULPS (legge italiana sulla pubblica sicurezza). L’eventuale rifiuto di fornire i propri dati personali comporterà l’impossibilità di ospitarla presso la ns struttura. Resta facoltativo invece dare il consenso al trattamento dei dati per ricevere comunicazioni esterne durante il soggiorno, per rimanere aggiornato sulle ns promozioni ed attività future, per rimanere registrato nella ns banca dati al fine di facilitare le prassi di registrazione al prossimo accesso, per migliorare l’esperienza di soggiorno e la fruizione dei servizi offerti.
VI. SOGGETTI A CUI POTRANNO ESSERE COMUNICATI I DATI PERSONALI
I dati personali relativi al trattamento in questione potranno essere comunicati a società di contabilità, società di assicurazione, società di servizi tra cui quelle per l’informatica per la comunicazione via internet, società informatiche per il gestionale alberghiero, società di servizi tra cui quelle per noleggio mezzi nautici, stradali, aerei, intrattenimento, ecc. per consentire l’esecuzione dei servizi richiesti dal Cliente, per le procedure di archiviazione, per la stampa della corrispondenza e per la gestione della posta in arrivo e in partenza; società preposte al controllo delle frodi, al recupero crediti e la rilevazione di rischi creditizi e di insolvenza; a Pubbliche Amministrazioni, ai sensi di legge. Senza il consenso dell’interessato alla comunicazione dei dati alle suddette società ed ai correlati trattamenti, la Società potrà dare corso solo a quelle operazioni e servizi che non richiedono il consenso perché già implicito ed autorizzato per legge. Ogni ns fornitore ha stipulato con noi contratti che li obbligano alla massima riservatezza dei dati trattati per ns conto. Non saranno trasmessi dati né all’esterno né a soggetti extra UE.
VII. MODIFICHE AL TRATTAMENTO DEI DATI
Le è riconosciuta in ogni momento facoltà di revocare il consenso al trattamento dei suoi dati mediante attivazione della procedura di cancellazione oppure di modificare il trattamento. Ovviamente i casi di cancellazione potranno comportare la rescissione del contratto e dei servizi se in essere. Se desidera che il trattamento dei suoi dati sia modificato di cui sopra, può inviare una email all’indirizzo privacy@colonnapeverohotel.it ovvero inviare un fax corredato da fotocopia del suo documento di identità, che sarà immediatamente distrutto, con il seguente testo: “cancellazione/limitazione/rettifica/opposizione del consenso al trattamento di tutti (o dire quali) i miei dati personali”.
VIII. SOGGETTO TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati è la ITI SARDEGNA S.r.l. con sede legale ed operativa in loc. Porto Cervo, Arzachena (OT) c/o il Colonna Pevero Hotel. L’elenco delle Società Esterne responsabili per particolari trattamenti verrà mantenuto aggiornato e Le sarà inviato su specifica richiesta giustificat. Esso sarà altresì reso disponibile presso gli uffici preposti della Società.
IX. RESPONSABILI DEL TRATTAMENTO
L’elenco aggiornato dei soggetti Responsabili per specifiche operazioni di trattamento su citate è a Sua disposizione presso gli uffici preposti della Società.
X. RESPONSABILI DELLA PROTEZIONE DEI DATI – RPD (DATA PROTECTION OFFICER – DPO)
La società ha nominato il dott. ing. Luca Lestingi quale RPD/DPO (Responsabile della Protezione dei Dati/Data Protection Officer). Ogni segnalazione di violazione dei diritti dell’interessato potrà essere comunicata a info@progettosavi.eu
XI. DIRITTI DEGLI INTERESSATI
In relazione al trattamento di dati personali l’interessato ha diritto, ai sensi Regolamento (articoli riportati integralmente in allegato):
a. L’interessato ha il diritto di ricevere l’informativa secondo l’art.13;
b. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni secondo l’art.15;
c. L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa secondo l’art.16;
d. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali secondo l’art.17;
e. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento secondo l’art.18;
f. Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma degli artt.16,17,18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda secondo l’art.19;
g. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti secondo l’art.20;
h. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, par. 1, lett. e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria secondo l’art.21;
i. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona secondo l’art.22;
XII. CONTATTI
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, oppure vuole segnalare un problema o presentare un reclamo, può inviare una email all’indirizzo privacy@colonnapeverohotel.it Può contattarci allo stesso indirizzo o telefonicamente al n.tel 0789 907009 anche per avere risposte riguardo alla gestione delle informazioni da parte della Società. Prima di fornire risposte sarà necessario verificare la vostra identità e rispondere ad alcune domande. Una nostra risposta sarà fornita al più presto.
Porto Cervo, Arzachena 19.07.2021
Reg. UE 2016/679
Articolo 4 - Definizioni
Ai fini del presente regolamento s’intende per:
1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione; [ … ]
11) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; [ … ]
Articolo 6 - Liceità del trattamento
1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
f ) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. [ … ]
Articolo 13 - Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
1. In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;
c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
d) qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f ), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
f ) ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.
2. In aggiunta alle informazioni di cui al paragrafo 1, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:
a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzatiper determinare tale periodo;
b) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
c) qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
d) il diritto di proporre reclamo a un’autorità di controllo;
e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
f ) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
3. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.
4. I paragrafi 1, 2 e 3 non si applicano se e nella misura in cui l’interessato dispone già delle informazioni.
Articolo 15 - Diritto di accesso dell’interessato
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f ) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento.
In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
Articolo 16 - Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Articolo 17 - Diritto alla cancellazione («diritto all’oblio»)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f ) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1. 2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Articolo 18 - Diritto di limitazione di trattamento
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.
Articolo 19 - Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
Articolo 20 - Diritto alla portabilità dei dati
1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
b) il trattamento sia effettuato con mezzi automatizzati.
2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
Articolo 21 - Diritto di opposizione
1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f ), compresa la profilazione sulla base di tali disposizioni.
Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. 3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
Per il testo completo del regolamento UE 2016/679 consultare il sito del Garante della Protezione dei Dati.