Informativa sulla Privacy

 

 

 

 

INDICE

Premesse
Definizioni
Modalità del trattamento
Ambito di applicazione
Tipologia dei Dati trattati. Fonte
Finalità del trattamento. Conseguenze in caso di mancato conferimento
Trattamento dei dati nascosti (di navigazione del Sito)
Modalità del trattamento, conservazione dei Dati e misure di sicurezza
Comunicazione e diffusione
Incaricati, contitolari e responsabili
Durata di conservazione
Diritti del Navigatore


1. Premesse 

Con la presente Privacy (o "Informativa"), My Little Two s.r.l.s., Partita IVA 09498410969, con sede legale in Milano (20137 - MI), V.le Corsica 38 (My Little Two s.r.l.s.), in qualità di titolare del trattamento dei dati, fornisce l'Informativa per il trattamento dei dati personali ("Dati"), secondo quanto previsto dal regolamento europeo 2016/679 conosciuto come GDPR ossia General Data Protection Regulation, raccolti mediante il sito Internet raggiungibile all'URL: www.mylittle2.com.

Per tutto quanto non previsto dalla Privacy si rinvia alle Avvertenze e alle Condizioni Generali di Vendita, reperibili sul Sito.

2. Definizioni

Le espressioni di seguito convenzionalmente indicate con la lettera maiuscola (siano esse al singolare o al plurale) hanno il rispettivo significato:

  • Condizioni generali di vendita (o "ECGV"): condizioni contrattuali con le quali My Little Two s.r.l.s. disciplina i rapporti commerciali con i navigatori e i compratori, come di seguito definiti, in forza di negoziazione telematica;
  • Compratore: soggetto che conclude il contratto con My Little Two s.r.l.s.. In forza del Codice del consumo italiano (Decreto Legislativo n.206/2005), è definito consumatore la persona fisica che agisce per scopi estranei all'attività imprenditoriale o professionale eventualmente svolta ("Consumatore") e professionista la persona fisica o giuridica che agisce nell'esercizio della propria attività imprenditoriale o professionale, ovvero un suo intermediario ("Professionista");
  • Navigatore o utente: qualsiasi soggetto che naviga sul Sito e che può usufruire dei servizi offerti dalla Società, compresi i Compratori dei prodotti offerti sul Sito;
  • Servizio: attività di gestione di una piattaforma di commercio elettronico rivolta ai Navigatori per la compravendita dei prodotti della Società (cappelli e accessori). Grazie al Servizio, in sintesi, i Navigatori possono (i) consultare i cataloghi dei prodotti e (ii) acquistare on line i prodotti della Società. Resta inteso che il Servizio è di titolarità ed esclusivamente riconducibile alla Società, che lo gestisce in via del tutto autonoma a proprio insindacabile e discrezionale giudizio;
  • Parti: My Little Two s.r.l.s. e il Navigatore;
  • Transazione: qualsiasi operazione compiuta telematicamente che comporti il sorgere di obbligazioni a carico delle Parti;
  • Contratto: accordo per la compravendita di uno o più Prodotti concluso telematicamente tra i Compratori e My Little Two s.r.l.s. in forza delle ECGV. Il Contratto si considera concluso nel luogo dove ha sede legale My Little Two s.r.l.s.;
  • Dati: dati personali del Navigatore e dati di navigazione di cui all'articolo 7.

3. Modalità del trattamento 

Il Titolare raccoglie e tratta i Dati in conformità ai principi di liceità, non eccedenza e proporzionalità stabiliti dal regolamento europeo 2016/679 conosciuto come GDPR.

Il trattamento dei dati è effettuato dal Titolare in conformità alla disciplina stabilita dal regolamento europeo GDPR, al Codice Privacy e alla prassi elaborata dal garante per la protezione dei dati personali ("Garante Privacy").

In base a ciò che prescrive il regolamento europeo in vigore dal 25 maggio 2018, My Little Two ti illustra in modo semplice quali tue informazioni personali raccoglie ed a quali fini, sottolineando che è sempre disponibile a fornirti le informazioni relative alla tua persona di cui sia in possesso ed ad eliminarle in modo permanente alla prima richiesta e ti chiede un esplicito consenso per il trattamento dei dati personali e sensibili che vengono conferiti dall'utente compilando i relativi moduli di contatto. Si sottolinea che 

 Il consenso dei minori è valido a partire dai 16 anni: prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

Per navigare sull'e-shop e fare acquisti non è necessario essere registrati pertanto la registrazione di un account è a discrezionalità del cliente. L'unico reale benefit possibile di cui può usufruire il cliente registrato su www.mylittle2.com è l'accesso a vendite private o particolari promozioni riservate alla clientela in possesso di un account sull'e-shop e non accessibili all'utenza normale. Per registrarsi sull'e-shop basta fornire un indirizzo e-mail ed un nome, non sono richiesti altri dati sensibili se non in fase di acquisto ed in particolare al mero fine di effettuare poi la spedizione. Qui da My Little Two non abbiamo alcun interesse nel raccogliere i vostri dati in quanto non effettuiamo profilazione del cliente, non inviamo newsletters e non ci interessa fare marketing basandoci sulle vostre abitudini d'acquisto. Le informazioni fornite dal navigatore sono utilizzate esclusivamente al fine di rendere possibile l'acquisto della merce online e la relativa consegna all'indirizzo indicato.

Ci impegnamo a utilizzare i tuoi dati personali nel rispetto della normativa vigente in materia di protezione dei dati personali ed allo stesso tempo unicamente nei termini e finalita indicate nell'informativa sulla privacy che sottoponiamo alla tua presa visione ed al tuo espresso consenso.

My Little Two utilizza una tecnologia di raccolta dati automatizzata conosciuta come "cookie", strumento che consente di rendere la navigazione sul sito più semplice ed intuitiva. I cookie sono piccol files di testo inviati dal sito al terminale del navigatore, dove vengono memorizzati per essere poi ritrasmessi al sito alla successiva visita del medesimo utente. I cookie ci mostrano in parte la modalità di navigazione degli utenti sul sito e ci forniscono informazioni volte a rendere la visita del navigatore più efficiente. Nel dettaglio noi visualizziamo il momento in cui un utente registrato fa un accesso con le proprie credenziali, inserisce un oggetto nella wishlist o abbandona un carrello o , nel caso di utente non registrato, visualizziamo gli articoli inseriti in un carrello abbandonato ed il relativo indirizzo IP. 

La sicurezza dei tuoi dati personali è assicurata dalla adeguatezza delle nostre procedure di raccolta dati e relative informative al riguardo che sono conformi a quanto previsto dalla normativa vigente in materia di protezione dei dati personali  ed in particolare al regolamento europeo 2016/679 conosciuto come GDPR. Attraverso il rispetto di questa normativa assicuriamo che sia evitata la divulgazione non autorizzata, l'uso, l'alterazione e la distruzione delle informazioni personali in nostro possesso, per garantirti una tutela costante e la correttezza in tutte le operazioni di trattamento dei tuoi dati personali.

I dati forniti a My Little Two sono trattati solo per motivi espliciti e legittimi: My Little Two tratta i tuoi dati personali, prevalentemente con strumenti manuali ed elettronici, rendendoli accessibili ai suoi dipendenti e collaboratori, specificamente incaricati del trattamento e comunicandoli ai soggetti che svolgono servizi di carattere commerciale a favore di My Little Two (per esempio società che forniscono servizi informatici o corriere UPS), debitamente nominati responsabili del trattamento. Potremmo anche dover condividere i tuoi dati per adempiere a obblighi legali o a normative o nel caso in cui la nostra attività venga venduta e l'acquirente necessiti delle tue informazioni personali per il completamento dei servizi.

Ti informiamo che, relativamente ai dati trattati, hai facoltà in qualsiasi momento di esercitare i diritti riconosciuti dal regolamento europeo 2016/679 GDPR e di ottenere dal Titolare del trattamento dei dati personali la conferma che sia o meno in corso un trattamento di dati personali, di ottenere l'accesso agli stessi, di ottenere la loro rettifica e cancellazione, di chiederne la portabilità per ottenere il diritto di trasmetterli ad altro Titolare, di ottenere la limitazione del trattamento, di opporti al trattamento ed altresì di proporre reclamo alle autorità competenti.

Il titolare del trattamento dati è My Little Two srls nella persona di Alessia Tundo, viale Corsica 38, 20137 Milano.

Per esercitare una qualsiasi delle facoltà riconosciute dalla normativa in vigore basta inviare un' email all'indirizzo di posta elettronica mylittletwo.mail@gmail.com o info@mylittle2.com .

4. Ambito di applicazione 

L'Informativa è rivolta a tutti i soggetti che per qualsiasi ragione interagiscono con il Titolare, con particolare ma non esclusivo riferimento ai Navigatori, siano essi persone fisiche, che agiscono personalmente, anche a titolo professionale, o per conto di persone giuridiche, imprese, enti, associazioni.

L'Informativa integra le informative che di volta in volta sono rese dal Titolare oralmente e/o per iscritto all'atto della raccolta dei Dati. L'Informativa non è valida per altri siti web eventualmente consultati dai Navigatori tramite il Sito (link esterni).

My Little Two s.r.l.s. si riserva il diritto di modificare o aggiornare la presente Informativa, anche in considerazione della revisione o integrazione della disciplina di riferimento a livello nazionale e/o comunitario. Eventuali nuove versioni della presente Privacy saranno contrassegnate da numero progressivo a partire da "00" e adeguatamente pubblicizzate da My Little Two s.r.l.s. nella home page del Sito e saranno applicabili dalla data di pubblicazione sul Sito.

5. Tipologia dei Dati trattati. Fonte 

I Dati trattati dal Titolare sottoforma di "anagrafica" sono classificabili come comuni , e possono essere costituiti da nome, cognome, indirizzo di residenza, recapito telefonico, indirizzo di posta elettronica, codice fiscale e partita IVA, codici identificativi per il login al Sito e all'area riservata, informazioni necessarie per la fatturazione, salvo gli altri dati inviati spontaneamente dal Navigatore, che si invita ad evitare l'invio di dati sensibili.

Fatti salvi i Dati di cui all'articolo 7 (che sono raccolti durante la navigazione), i Dati sono forniti direttamente dal Navigatore compilando il form necessario per la registrazione o comunque per completare la Transazione, in conformità alle istruzioni pubblicate sul Sito e alle ECGV, oppure nel corso di trattative precontrattuali, mediante scambio reciproco di informazioni e comunicazioni, ad esempio con proposte contrattuali, conferme d'ordine, ecc..


6. Finalità del trattamento. Conseguenze in caso di mancato conferimento

Il Titolare tratta i Dati al solo fine di:

  • permettere la registrazione al Sito
  • fornire assistenza pre e post contrattuale, concludere Contratti, adempiere alle obbligazioni assunte in forza del Contratto, ricevere feedback e svolgere promozioni
  • omaggiare "Gift Card My Little Two s.r.l.s." a soggetti di cui il Navigatore tratti legittimamente i Dati
  • consentire al Professionista l'avvio di trattative per divenire rivenditore di My Little Two s.r.l.s.
  • consentire il rispetto degli adempimenti di legge (ivi compresi quelli fiscali) accessori e/o strumentali al Contratto concluso con la Società o agli altri rapporti tra Professionista e My Little Two s.r.l.s.
  • analizzare le modalità di navigazione sul Sito, produrre relazioni internet, svolgere sondaggi, effettuare statistiche, trattando Dati comunque anonimi
  • spedire la newsletter di My Little Two s.r.l.s. e informazioni di carattere commerciale ai Navigatori che hanno prestato il consenso: attività quest'ultima che non effettuiamo in quanto non inviamo alcuna newletter e manteniamo informati i clienti tramite i nostri canali social (facebook o instagram).

 

Nel form da compilarsi on line (o nei moduli cartacei utilizzati dal Titolare nella propria attività) è specificamente indicata la natura facoltativa o obbligatoria (*) del conferimento dei Dati, al fine di completare la registrazione e di perfezionare la Transazione in conformità alle ECGV.

Il mancato conferimento dei Dati obbligatori (vale a dire indispensabile per favorire la conclusione delle Transazioni) o l'opposizione per motivi legittimi al trattamento dei Dati già conferiti, impedirà di concludere la registrazione, di proseguire nelle trattative precontrattuali, di concludere e di perfezionare o porre in esecuzione i Contratti.

Il Titolare avrà cura di raccogliere il consenso qualora per la tipologia dei Dati o per le finalità del trattamento questo sia richiesto dalla disciplina privacy e pertanto sarà necessario spuntare la casella relativa al consenso esplicito.


7. Trattamento dei dati nascosti (di navigazione del Sito)

Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a navigatori identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare i Navigatori.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dai Navigatori che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico del Navigatore.

Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento.

I Dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di reati informatici e/o violazioni di disposizioni imperative ai danni del Sito e sono conservati per il periodo previsto dalla attuale normativa.

Cookies. Per cookie si intende un file composto da una singola riga di testo, che può essere memorizzato temporaneamente nella memoria del computer del Navigatore (cookie "di sessione" o "temporaneo") e posizionato nell'hard drive tramite il server di una pagina web (cookie "di lunga durata").

Sul Sito sono utilizzati cookies temporanei e di lunga durata, che consentono un’esplorazione efficiente del Sito, facilitando le procedure di autenticazione al Sito (memorizzando alcuni dati che il Navigatore non dovrà più inserire ad ogni accesso successivo) e di acquisto (memorizzando i Prodotti inseriti nel "carrello"), di personalizzare le informazioni presenti sul Sito e di raccogliere statistiche anonime in merito alla navigazione.

Mentre i cookies temporanei sono cancellati alla fine di ogni sessione di navigazione, i cookies di lunga durata sono conservati per un anno dall'ultima visita del Sito, a meno che non siano cancellati dal Navigatore.

In ogni caso, il Navigatore può sempre rifiutare l'utilizzo di cookies, temporanei e di lunga durata, che molti browser prevedono in maniera automatica, selezionando l'impostazione appropriata sul proprio browser (nella maggior parte dei casi la sezione "Opzioni Internet" dalla barra degli strumenti del browser, che indica come evitare la ricezione di cookies ed altre applicazioni impiegate per tracciare i navigatori da parte del browser, come ottenere dal browser avviso della ricezione di tali applicazioni ovvero come disabilitarle del tutto).

La disabilitazione dei cookies limita in maniera significativa l'usabilità del Sito e può impedire al Navigatore di usufruire delle funzionalità del Sito.

In ogni caso, i cookies utilizzati nel Sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione dei Navigatori e non consentono l'acquisizione di dati personali identificativi del Navigatore (quali il nome, l'indirizzo). Utilizzando il Sito, il Navigatore accetta l'utilizzo di cookies di lunga durata.

Link. Il Sito può contenere link ad altri siti. Il Titolare non ha alcun tipo di accesso ovvero controllo rispetto a cookies ed altre tecnologie impiegate per tracciare i navigatori presenti su siti web accessibili dal Sito.

Per l'eliminazione dei cookies si rinvia all'articolo 7B. Il Titolare invita il Navigatore a prendere visione delle privacy policy dei siti di terzi cui il Navigatore accede dal Sito al fine di conoscere le modalità di raccolta e trattamento dei dati personali, dal momento che la presente Privacy si applica solo al Sito come sopra definito.

Google. Il Sito può ospitare Google Analytics, un servizio di analisi web fornito da Google Inc. ("Google"), che a sua volta funziona anche mediante cookies.

Per l'eliminazione dei cookies si rinvia all'articolo 7B. Il Titolare non può rispondere del trattamento dei dati effettuato con il predetto sistema, limitandosi a prendere atto delle assicurazioni fornite da Google.

Google rispetta le disposizioni relative alla protezione dei dati di ‘Safe Harbor Principles' e partecipa al programma ‘Safe Harbor' del Ministero Americano del Commercio. Le informazioni generate dal cookie sull'utilizzo del Sito da parte del navigatore (compreso l'indirizzo IP) sono trasmesse e depositate presso i server di Google.

Google utilizzerà queste informazioni allo scopo di tracciare ed esaminare l'utilizzo del Sito. Google può anche trasferire queste informazioni a terzi qualora ciò sia imposto dalla legge o qualora i terzi trattino le suddette informazioni per conto di Google.

Google non associa l'indirizzo IP ad alcun altro dato in suo possesso. Google utilizza queste informazioni al fine di analizzare le abitudini di navigazione del Sito e fornire alla Società rapporti sulle visite al Sito.

Navigando sul Sito, il Navigatore acconsente al trattamento dei predetti dati da parte di Google per le modalità e i fini sopraindicati, fermo restando che Google è unico ed esclusivo titolare (ai fini della disciplina privacy) e responsabile (civilmente e penalmente) del trattamento dei dati mediante il suddetto sistema.


8. Modalità del trattamento, conservazione dei Dati e misure di sicurezza

Il trattamento dei Dati raccolti on line avviene per mezzo di strumenti prevalentemente informatici con logiche strettamente correlate alle finalità per cui sono stati raccolti e, comunque, in modo da garantirne la sicurezza.

I Dati elettronici sono conservati in una web farm in Italia. Per la conservazione dei Dati sono utilizzate misure di sicurezza quali controllo degli accessi nelle aree riservate, salvataggi ridondanti e firewall.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei Dati, usi illeciti o non corretti, accessi non autorizzati ai Dati. In particolare, nelle sezioni del Sito predisposte per particolari servizi (tra le quali, quelle per la conclusione delle Transazioni) e nelle aree riservate ai Compratori, i Dati sono crittografati tramite la tecnologia Secure Sockets Layer ("SSL"), che codifica le informazioni e i dati prima che questi siano trasferiti via Internet tra l'elaboratore del Navigatore ed i sistemi della Società.

L'utilizzo dell'SSL richiede peraltro un browser compatibile in grado di eseguire lo "scambio" di una chiave di sicurezza avente una lunghezza minima di 128 bit, necessaria per stabilire la predetta connessione sicura con i sistemi centrali del Titolare.

I Dati trattati non sono soggetti a diffusione, né è prevista la cessione a terzi.


9. Comunicazione e diffusione

Il Titolare si impegna a non cedere a qualsiasi titolo o diffondere le informazioni personali in proprio possesso. I Dati possono essere comunicati ai soggetti di seguito indicati, i quali sono soggetti al rispetto della normativa vigente per la protezione dei dati personali, a mantenere la riservatezza sui Dati trattati e ad utilizzare i Dati esclusivamente per l'adempimento dei rispettivi incarichi.


10. Incaricati, contitolari e responsabili

Gli amministratori, i soci, i dipendenti, i collaboratori del Titolare (indipendentemente dallo specifico titolo contrattuale), possono trattare i Dati quali incaricati. In particolare, gli incaricati sono muniti di specifiche prerogative che consentono l'accesso ai Dati in funzione delle specifiche mansioni ricoperte e degli incarichi assunti.

In conformità agli incarichi assunti e/o agli obblighi di legge che incombono sul Titolare, devono altresì considerarsi contitolari o responsabili del trattamento dei Dati, le autorità competenti ed i fornitori di alcuni servizi, in particolare:

  • di gestione di sistemi informativi;
  • di providing (Aperion);
  • di mailing (Aperion);
  • di assistenza e consulenza fiscale e legale;
  • di gestione dei servizi di pagamento (Paypal);
  • di spedizione e di trasporto (corriere UPS )

 

Inoltre, i Dati possono essere comunicati a:
consulenti, professionisti e società terze per le finalità di cui all'articolo 6, punto 4 

Responsabile del trattamento è Alessia Tundo presso My Little Two s.r.l.s., domiciliato per la carica presso la sede del Titolare (email: mylittletwo.mail@gmail.com o info@mylittle2.com)

11. Durata di conservazione

I Dati sono conservati per il tempo necessario per dare corso alle finalità per cui sono stati raccolti, fatti salvi quelli obbligatori che sono conservati nei limiti di legge, e comunque fino alla revoca del consenso da parte del Navigatore (ad esempio, per un eventuale invio di newsletter di My Little Two s.r.l.s.). 

12. Diritti del Navigatore

Il Navigatore può rivolgersi al Titolare per esercitare i diritti previsti dal regolamento EU 2016/679 GDPR, e, in particolare, accedere ai Dati, chiederne la rettifica e l'aggiornamento, opporsi per motivi legittimi al trattamento, inviando una mail all'indirizzo mylittletwo.mail@gmail.com oppure info@mylittle2.com.

Riportiamo in calce ciò che prevede la normativa in vigore:
 

Articolo 15 e successivi del Regolamento EU 2016/679 

  • Articolo 15

    Diritto di accesso dell’interessato (C63, C64)

    1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottene- re l’accesso ai dati personali e alle seguenti informazioni:

    1. a)  le finalità del trattamento;

    2. b)  le categorie di dati personali in questione;

    3. c)  i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

    4. d)  quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

    5. e)  l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

    1. f)  il diritto di proporre reclamo a un’autorità di controllo;

    2. g)  qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

    3. h)  l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui

    all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

    2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

    3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

    4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16

Diritto di rettifica (C65)

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17

Diritto alla cancellazione («diritto all’oblio») (C65, C66)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. a)  i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

  2. b)  l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

  3. c)  l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

  4. d)  i dati personali sono stati trattati illecitamente;

  5. e)  i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

  6. f)  i dati personali sono stati raccolti relativamente all’offerta di servizi della società del- l’informazione di cui all’articolo 8, paragrafo 1.

2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

  1. a)  per l’esercizio del diritto alla libertà di espressione e di informazione;

  2. b)  per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;

  1. d)  a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

  2. e)  per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

    Articolo 18

    Diritto di limitazione di trattamento (C67)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  1. a)  l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

  2. b)  il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

  3. c)  benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

  4. d)  l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trat- tamento rispetto a quelli dell’interessato.

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Articolo 19

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (C31)

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettua- te a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Articolo 20

Diritto alla portabilità dei dati (C68)

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

  1. a)  il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e

  2. b)  il trattamento sia effettuato con mezzi automatizzati.

2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche

Articolo 21

Diritto di opposizione (C69, C70)

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’ar- ticolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.

5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 22

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (C71, C72)

1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

2. Il paragrafo 1 non si applica nel caso in cui la decisione:

  1. a)  sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;

  2. b)  sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;

  3. c)  si basi sul consenso esplicito dell’interessato.

3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati per- sonali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9,paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

Si fornisce link diretto al testo completo del Regolamento EU 2016/679:

http://194.242.234.211/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando