INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

Definizioni

Per “dato personale”(ex art. 4 numero 1 del Regolamento UE 2016/679): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Per “trattamento”, (ex art. 4 numero 2 del Regolamento UE 2016/679), si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Chi è il Titolare del Trattamento? E dove lo posso contattare?

Il titolare del trattamento

LoJack Italia S.r.l.

Via Novara, n. 89, 20153 Milano (MI)

Num. di telefono: +(39) – 02 3658 9325

Email: italy.privacy@LoJack.it

Chi è il Responsabile della Protezione dei dati? E dove lo posso contattare?

Il responsabile della protezione dei dati (DPO)

Nome e Cognome: Douglas Peterson

Dati contatto email: dpeterson@calamp.com

      1. Le categorie di dati che vengono sottoposti a trattamento

I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).

In particolare, le categorie di dati personali utilizzati dal nostro sito, per le finalità di cui al punto 2.3 possono essere, a mero titolo esemplificativo ma certo non esaustivo:

• Dati anagrafici e identificativi;

• Dati di contatto (indirizzo e-mail, indirizzo IP).

Le categorie di dati personali raccolti, a mero titolo esemplificativo ma certo non esaustivo, del cliente o potenziale cliente possono essere:

• Dati anagrafici e identificativi (nome, data di nascita, luogo di nascita, nazionalità, codice fiscale, Partita Iva, occupazione/mestiere, ecc.);

• Dati di contatto (indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono e dati similari);

• Dati necessari all’instaurazione dei rapporti giuridici e alla gestione dei processi amministrativi, contabili, fiscali e finanziari.
  
  2.  Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

• Finalità ai sensi della tutela di un obbligo di legge (art. 6, paragrafo 1 (c) del GDPR)

  Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere e/o futuro.

• Finalità ai sensi dell’esecuzione di un contratto di cui l’interessato è parte (Art. 6, sezione 1 (b) del GDPR)

1.  Adempimento ed esecuzione del rapporto giuridico in generale;

2.  Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi all’erogazione del servizio fornito;

3.  Tutela dei diritti contrattuali o comunque derivanti dai rapporti intercorrenti tra le parti;

4.  Business SVR – Gestione dei furti e recupero veicoli rubati (SVR Stolen Vehicle Recovery System);

5.  Business Connect – Servizi telematici e servizio di Smart Drive (a titolo esemplificativo e non esaustivo: tracciamento continuo della posizione con macchina accesa, messaggio di allerta per il cliente in caso di movimento non autorizzato, servizio di ritrovamento del veicolo, informazioni su velocità, accelerazione, media di km percorsi, dati sulla guida notturna, distanze su superstrade e hard braking, raccolta di ulteriori analisi statistiche sull’utilizzo del veicolo e sulle parti accessorie);

6.  Installazione del dispositivo LoJack;

7.  Gestione clienti abbonati e rinnovo degli abbonamenti (tramite sms ed email) alla loro scadenza;

8.  Accesso ed utilizzo del portale My LoJack;

9.  Gestione dell’assistenza/ manutenzione derivanti da problemi tecnici del dispositivo;

Welcome call (Benvenuto) nelle attività LoJack e inserimento di ulteriori dati.

• Finalità ai sensi dell’espressione del consenso (Art. 6, paragrafo 1 (a) del GDPR)

I dati personali possono essere trattati anche per determinate finalità per le quali l’Interessato ha dato il suo consenso.

1.  Partecipazione ai sondaggi e questionari;

2.  Attività di marketing, ovvero l’invio di newsletter informative e promozionali;

I dati personali possono essere trattati attraverso il sito per:

1.  Rispondere a richieste o domande presentate e inviate ai contatti indicati su questo sito o attraverso il form, per ricevere informazioni sui nostri prodotti/servizi e sulla nostra Società, nonché l’invio di preventivi e la richiesta di assistenza.

2.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *

Nell’ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati:

• agli uffici ed alle funzioni interne del Titolare medesimo;

• Società ed operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati, di gestione software, di gestione di siti e di consulenza informatica;

• Consulenti per la gestione contabilità e commercialisti;

• Organismi di controllo e di vigilanza;

• Studi legali;

• Professionisti e studi professionali;

• Banche e istituti di credito;

• Società capogruppo, collegate o appartenenti allo stesso gruppo che collaborano con il titolare per il raggiungimento delle finalità sopra indicate;

• Agenzia delle Entrate;

• professionisti abilitati al fine dello studio e risoluzione di eventuali problemi legali e contrattuali, inclusi avvocati e studi legali;

• Società di recupero auto;

• Società che offrono i servizi di soccorso stradale;

• Agenzie e società di recupero crediti;

• Forze dell’ordine e istituti di vigilanza;

• Società di assicurazioni e broker;

• Altre pubbliche amministrazioni e autorità pubbliche.

* L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare o sul sito internet nella sessione dedicata.

4.  Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE

I dati trattati possono essere comunicati ad altre aziende del Gruppo CalAmp, con sede presso Paesi terzi anche extra UE, ai fini dell’esecuzione del contratto e secondo quanto previsto dal GDPR. In tal caso LoJack si impegna a che i Dati siano trattati con la massima riservatezza e in conformità con le misure di sicurezza applicabili, sulla base delle garanzie previste dagli artt. 46 o 47 o 49 del Regolamento UE e, sono state sottoscritte Clausole Contrattuali Standard.

5.  Periodo di conservazione dei dati

5.1      Con riferimento alla sezione 2.1

Il periodo di trattamento e conservazione dei dati personali, per obblighi di legge, corrisponde a:

Per le finalità a: 10 anni a partire dal termine del rapporto giuridico instaurato;

Questi tempi possono allungarsi in caso di speciali disposizioni legali.

Diritti dell’interessato (art. 13 paragrafo 2 (e) del GDPR)

La mancata raccolta dei dati personali, anche parziale, per opposizione dell’interessato comporta l’impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione 3.1, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

5.2      Con riferimento alla sezione 2.2

Il periodo di trattamento e conservazione dei dati personali, per obblighi contrattuali, corrisponde a:

Per le finalità a: fino al termine del rapporto giuridico instaurato;

Per le finalità b, g: fino alla scadenza dell’abbonamento e per ulteriori 10 anni;

Per le finalità c: fino alla scadenza dell’abbonamento e per almeno altri 10 anni come da termini prescrizionali di legge, nonché per l’ulteriore periodo necessario alla definizione di eventuali contenziosi;

Per le finalità d, e: fino al termine dell’utilizzo del dispositivo e per ulteriori 2 anni (geolocalizzazione 1 anno);

Per le finalità f: per tutta la durata di utilizzo del dispositivo;

Per le finalità h, i, j: fino alla scadenza dell’abbonamento.

Questi tempi possono allungarsi in caso di speciali disposizioni contrattuali.

Diritti dell’interessato (art. 13 paragrafo 2 (e) del GDPR)

La mancata raccolta dei dati personali, anche parziale, per opposizione dell’interessato comporta l’impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione 3.2, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

5.3      Con riferimento alla sezione 2.3

I dati personali possono essere trattati anche per finalità ove l’Interessato abbia prestato il proprio consenso.

Per la finalità: a, fino alla scadenza dell’abbonamento;

Per la finalità: b, fino alla scadenza dell’abbonamento;

Per la finalità:  c, fino all’evasione della richiesta.

Diritti dell’interessato (art. 13 paragrafo 2 (c) del GDPR)

L’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Il trattamento che è stato effettuato prima della revoca del consenso non viene toccato da questo per cui rimane lecito.

Quando i dati non sono più necessari per soddisfare obblighi di cui alla sezione “consenso”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

6.  Diritti dell’interessato

Si prenda visione di quanto descritto nella sezione apposita sotto riportata.

7.  Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante.

Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali, Piazza Monte Citorio n.121, 00186 Roma.

8.  Possibile conseguenza della mancata comunicazione dei dati (art. 13 paragrafo 2 (e) del GDPR)

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

9.  Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

10.  Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (potenziali clienti, clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

Trattamento dei dati utili ai fini della navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Tra le informazioni che possono essere raccolte vi sono gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l’accesso o l’uscita (referring/exit pages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi stessi dati potrebbero, essere altresì utilizzati per individuare ed accertare le responsabilità in caso di eventuali reati informatici ai danni del sito.

Utilizzo dei cookie

Le seguenti informazioni sono rese all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.

CHE COSA SONO I COOKIE?

I cookie sono stringhe di testo di piccola dimensione che un sito web può inviare, durante la navigazione, al tuo dispositivo (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito web che li ha trasmessi, poi può leggere e registrare i cookie che si trovano sullo stesso dispositivo per ottenere informazioni di vario tipo. Quali? Per ogni tipo di cookie c’è un ruolo ben definito.

QUANTI TIPI DI COOKIE ESISTONO?

Esistono due macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione.

I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi potresti non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l’utente collegato durante tutta la visita a un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via. I cookie tecnici possono essere ulteriormente distinti in:

• cookie di navigazione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);

• cookie analytics, assimilati ai cookie tecnici solo laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.

• cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

I cookie di profilazione sono più sofisticati! Questi cookie hanno il compito di profilare l’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la sua navigazione.

I cookie possono, ancora, essere classificati come:

• cookie di sessione, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;

• cookie persistenti, i quali – a differenza di quelli di sessione – rimangono all’interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega al sito agevolando le operazioni di autenticazione per l’utente.

• cookie di prima parte (first-part cookie) ossia cookie generati e gestiti direttamente dal soggetto gestore del sito web sul quale l’utente sta navigando.

• cookie di terza parte (third-part cookie), i quali sono generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente sta navigando (in forza, di regola, di un contratto tra il titolare del sito web e la terza parte).

QUALI COOKIE UTILIZZA Questo sito?

LoJack Italia utilizza cookie tecnici, finalizzati a garantire il corretto funzionamento del sito. Questi cookie non sono uno strumento di nostra titolarità, per maggiori informazioni, pertanto, è possibile consultare l’informativa fornita da Google al seguente indirizzo: http://www.google.it/policies/privacy/partners/ .

Nella seguente tabella sono indicati nello specifico i cookie utilizzati.

Nome	Durata	Dominio	Tipologia di cookie	Finalità
_ga	2 anni	.LoJack.it	Cookie tecnici analitici di Google Analytics	Usato per distinguere unicamente l’utente
_gid	24 ore	.LoJack.it		Usato per distinguere unicamente l’utente
_gat	1 minuto	.LoJack.it		Utilizzato per gestire la velocità di richiesta

* Il presente sito web adotta strumenti che riducono il potere identificativo dei cookie, quale l’anonimizzazione dell’indirizzo IP degli utenti prima che avvenga l’elaborazione o la memorizzazione da parte di Google inc.

Infine, di seguito, sono riportati i link ai più diffusi browser, dove son presenti le informazioni circa le modalità per disabilitare la memorizzazione o cancellare i cookie già memorizzati sul browser:

• Internet Explorer

• Google Chrome

• Mozilla Firefox

• Apple Safari.

Avviso riguardante i minori di 14 anni

I minori di 14 anni non possono fornire dati personali, senza il consenso da parte del titolare della responsabilità genitoriale. Il titolare LoJack Italia S.r.l. non sarà in alcun modo responsabile di eventuali raccolte di dati personali, nonché di dichiarazioni mendaci, fornite dal minore, e in ogni caso, qualora se ne ravvisasse l’utilizzo, Questo sito agevolerà il diritto di accesso e di cancellazione inoltrato da parte del tutore legale o da chi ne esercita la responsabilità genitoriale.

Esercizio dei diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

• Diritto di accesso dell’interessato [art. 15 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, l’accesso alle informazioni espressamente previste dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo le finalità del trattamento, le categorie di dati e destinatari, il periodo di conservazione, l’esistenza del diritto di cancellazione, rettifica o limitazione, il diritto di proporre reclamo, tutte le informazioni disponibili sull’origine dei dati, l’eventuale esistenza di un processo decisionale automatizzato ai sensi dell’art. 22 del Regolamento, nonché copia dei propri dati personali.

• Diritto di rettifica [art. 16 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare la rettifica e/o l’integrazione dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo;

• Diritto alla cancellazione (“diritto all’oblio”) [art. 17 del Regolamento UE]: l’interessato ha diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo, se sussiste uno dei motivi espressamente previsti dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo il venir meno della necessità del trattamento rispetto alle finalità, la revoca del consenso su cui si basa il trattamento, opposizione al trattamento nel caso in cui sia basato su interesse legittimo non prevalente, trattamento illecito dei dati, cancellazione per obblighi di legge, dati dei minori trattati in assenza delle condizioni di applicabilità previsto dall’art. 8 del Regolamento;

• Diritto di limitazione di trattamento [art. 18 del Regolamento UE]: nei casi previsti dall’art. 18, tra cui il trattamento illecito, la contestazione dell’esattezza dei dati, l’opposizione dell’interessato e il venir meno del bisogno trattamento da parte del titolare, i dati dell’interessato devono essere trattati solo per la conservazione salvo il consenso dello stesso e gli altri casi previsti espressamente dall’articolo citato;

• Diritto alla portabilità dei dati [art. 20 del Regolamento UE]: l’interessato, nei casi in cui il trattamento si basi sul consenso e sul contratto e sia effettuato con mezzi automatizzati, potrà richiedere di ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha diritto di trasmetterli a un altro titolare;

• Diritto di opposizione [art. 21 del Regolamento UE]: l’interessato ha diritto di opporsi al trattamento dei propri dati personali, nel caso in cui il trattamento sia basato su interesse legittimo non prevalente o venga effettuato per finalità di marketing diretto;

• Diritto di non essere sottoposto a processi decisionale automatizzato [art. 22 del Regolamento UE]: l’interessato ha diritto a non essere sottoposto ad una decisione, compresa la profilazione, basata unicamente sul trattamento automatizzato (ad esempio svolta esclusivamente tramite strumenti elettronici o programmi informatici).

La descrizione sopra riportata non sostituisce il testo degli articoli ivi citati che qui si richiamano integralmente e alla cui lettura completa si rinvia alla sezione apposita “Riferimenti normativi sui diritti dell’interessato”.

Modifiche e aggiornamenti

La presente informativa riporta la data del suo ultimo aggiornamento nella sua intestazione.

Questo sito potrebbe inoltre apportare modifiche e/o integrazioni a detta privacy policy anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative.

Riferimenti normativi sui diritti dell’interessato

Articolo 15

Diritto di accesso dell’interessato

             1.  L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

              2. a) le finalità del trattamento;

               3. b) le categorie di dati personali in questione;

                4. c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;

                5. d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

                 6. e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

                 7.  f) il diritto di proporre reclamo a un’autorità di controllo;

                 8.  g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

                 9.  h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

                  10.  Qualora i dati personali siano trasferiti a un Paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

                  11.  ll titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. ln caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

                   12.  Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16

Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17

Diritto alla cancellazione («diritto all’oblio»)

1.  L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo

riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

1.  a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

2.  b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

3.  c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

4.  d) i dati personali sono stati trattati illecitamente;

5.  e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

6.  f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.

7.  Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

8.  I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

9.  a) per l’esercizio del diritto alla libertà di espressione e di informazione;

10.  b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui È soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

11.  c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;

12.  d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

13.  e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18

Diritto di limitazione di trattamento

1.  L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

2.  a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

3.  b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

4.  c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

5.  d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

6.  Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

7.  L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 e informato dal titolare del trattamento prima che detta limitazione sia revocata.

Articolo 19

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Articolo 20

Diritto alla portabilità dei dati

1.  L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

2.  a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b): e

3.  b) il trattamento sia effettuato con mezzi automatizzati.

4.  Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

5.  L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17, Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui e investito il titolare del trattamento.

6.  ll diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21

Diritto di opposizione

1.  L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2.  Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3.  Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4.  Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.

5.  Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6.  Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento e necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 22

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

1.  L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

2.  Il paragrafo 1 non si applica nel caso in cui la decisione:

3.  a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;

4.  b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;

5.  c) si basi sul consenso esplicito dell’interessato.

3, Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

4.  Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.