1. DEFINIZIONI
Ai sensi della presente informativa si intende per:
• “Amministratore di Sistema”: soggetto al quale è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di banca dati e di consentirne l’utilizzazione, le cui attività ed accessi sono periodicamente monitorati dal Titolare.
• “Dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile, tra cui, a titolo non esaustivo: nome, cognome, ragione sociale, denominazione sociale, indirizzo, telefono, fax, e-mail, immagini, videoproduzioni, riferimento bancari e di pagamento.
• “Destinatari”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono tuttavia considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
• “Interessato”: persona fisica o giuridica, diversamente strutturata, che si rivolge alla Società al fine di ricevere le prestazioni e i servizi offerti dalla stessa.
• “Profilazione”: qualsiasi forma di trattamento automatizzato dei dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi ed una persona fisica.
• “Paese terzo”: Paese non facente parte dell’Unione Europea.
• “Responsabile del trattamento”: persona fisica o giuridica che tratta dati personali per conto del Titolare.
• “Soggetto autorizzato”: persona fisica dipendente della Società che tratta dati personali.
• “Titolare del trattamento” o “Titolare”: persona fisica o giuridica in quanto persona giuridica che determina le finalità e i mezzi di trattamento di dati personali.
• “Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

2. TITOLARE DEL TRATTAMENTO
Da Lele s.r.l., con sede legale in Via Gabriele D’annunzio n. 94/C 47838 Riccione (RN) CF/Partita IVA 04443450400 in persona del legale rappresentante pro tempore

3. SOGGETTI AUTORIZZATI – RESPONSABILE DEL TRATTAMENTO – AMMINISTRATORE DI SISTEMA
I Suoi dati potranno essere resi accessibili per le finalità di cui ai successivi articoli:
• ai dipendenti interni del Titolare del Trattamento denominati “Soggetti autorizzati”, abilitati al trattamento dei dati personali per le finalità contrattuali;
• a società terze o ad altri soggetti (a titolo indicativo ma non esaustivo: istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, società per i servizi di data center, web hosting, e-mail etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di “Responsabili del trattamento di dati personali”.
I Soggetti autorizzati al trattamento sono: il titolare e /o eventuali delegati per atto scritto.
quali soggetti abilitati all’accesso ed al trattamento dei dati personali per le finalità di Servizio e di Marketing. Al legale rappresentante di Da Lele s.r.l., con sede legale in Via Gabriele D’annunzio n. 94/C 47838 Riccione (RN) CF/Partita IVA 04443450400 viene altresì conferita la carica di Amministratore di Sistema.
Attualmente la Da Lele s.r.l., con sede legale in Via Gabriele D’annunzio n. 94/C 47838 Riccione (RN) CF/Partita IVA 04443450400 non dispone di alcun Responsabile del Trattamento esterno. In caso di nomina di tale figura, verrà predisposto un elenco consultabile direttamente presso la sede legale del Titolare.

4. NORMATIVA APPLICABILE
La presente informativa si conforma ai principi indicati dall’art. 13 del Reg. UE 2016/679 (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati –GDPR) e dell’art. 13 del DLgs. 196/2003 (Codice della privacy).

5. OGGETTO DEL TRATTAMENTO
Come tutti i siti web anche il presente sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Il sito utilizza Google Analitics per l’elaborazione di dati.
Le informazioni raccolte possono essere le seguenti:
• indirizzo internet protocol (IP);
• tipo di browser e parametri del dispositivo usato per connettersi al sito;
• nome dell’internet service provider (ISP);
• data e orario di visita;
• pagina web di provenienza del visitatore (referral) e di uscita;
• nazione di provenienza;
• eventualmente il numero di click;

6. COOKIE
Il presente sito funge anche da intermediario per cookie di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social. La presente privacy policy non si applica ai servizi forniti da terze parti, e questo sito non ha alcun controllo sui loro cookie, interamente gestiti dalle terze parti e non ha alcun accesso alle informazioni raccolte tramite detti cookie. Il contratto di cessione dati avviene direttamente tra l’utente/visitatore e le terze parti, mentre questo sito non partecipa in alcun modo a tale cessione. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine qui sotto indicate.
In particolare il presente sito utilizza cookies delle seguenti terze parti:
• Google (Google Analytics cookie): Google Analytics è uno strumento di analisi di Google che attraverso l’uso di cookie (performance cookie) raccoglie dati di navigazione anonimi allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti. In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati degli utenti, questi si impegna a trattare i dati in base alle richieste del Titolare, impartite direttamente tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattivate.
• Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.
L’utente può disabilitare (opt-out) in modo selettivo la raccolta dei dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).
• Google (Youtube cookie). Youtube è una piattaforma di proprietà di Google, per la condivisione di video, che utilizza cookie per raccogliere informazioni degli utenti e dei dispositivi di navigazione.
La maggior parte dei video presenti nel sito non veicolano cookie all’accesso della pagina, essendo stata impostata l’opzione “privacy avanzata (no cookie)” che fa in modo che YouTube non memorizzi le informazioni sui visitatori a meno che non riproducano volontariamente il video.
• Per ulteriori informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni alla pagina predisposta da Google, e alla pagina e alla pagina sulle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.

7. PLUGIN SOCIAL NETWORK
Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network.
La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.
• Facebook;
• Twitter;
• LinkedIn;
• Google+.

8. PRINCIPI E FINALITÀ DEL TRATTAMENTO
I Suoi dati personali sono:
1. trattati in modo lecito, corretto e trasparente nei Suoi confronti;
2. raccolti per finalità determinate, esplicite e legittime;
3. trattati in maniera adeguata, pertinente e limitata rispetto alla finalità per le quali Lei li ha forniti;
4. trattati in maniera esatta e quanto più tempestivamente aggiornata;
5. conservati per un arco temporale non superiore all’occorrente al conseguimento delle finalità;
6. conservati con modalità tali da garantirne una adeguata sicurezza e protezione avvalendosi di misure tecniche ed organizzative adeguate.
I Suoi dati personali sono segnatamente trattati senza il Suo consenso espresso, ai sensi dell’art. 6 lett. b) del GDPR, per le seguenti Finalità di Servizio:
• conclusione dei contratti per i servizi resi dal Titolare;
• adempimento agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
• adempimento agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
• esercizio dei diritti del Titolare, ad esempio il diritto di difesa in giudizio;
La raccolta di dati e informazioni avviene per le seguenti finalità:
• in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l’identificazione (dal 25 maggio 2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare);
• a fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, né incrociati con altri dati, né forniti a terzi, ma utilizzati solo a fini di tutela del sito e dei suoi utenti (dal 25 maggio 2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare);
• comunicare i dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio, come ad esempio la gestione dei commenti sul sito.
Il conferimento dei dati per le finalità di cui al presente punto è facoltativo. Potrà pertanto decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non riceverà newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà in ogni caso ad avere diritto ai Servizi di cui al superiore punto.

9. MODALITÀ E TEMPI DEL TRATTAMENTO DATI
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2) GDPR e, precisamente: raccolta, anche mediante strumenti elettronici, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare conserverà i Suo dati per il tempo necessario a fornirLe i Servizi di cui sopra, oltre che nella misura necessaria a garantire la conformità agli obblighi legali, risolvere le controversie e garantire il rispetto degli accordi contratti.
Laddove non sarà più necessario elaborare i Suoi dati ai fini della presente Politica sulla privacy, gli stessi verranno eliminati dai sistemi del Titolare.
Ove consentito, il Titolare eliminerà i dati personali raccolti su Sua richiesta.
Il processo e il metodo di distruzione specifici che verranno adottati sono i seguenti:
• i dati personali stampati su carta verranno frantumati, bruciati, disintegrati, polverizzati o inceneriti;
• i dati personali memorizzati in formato elettronico verranno eliminati utilizzando la tecnologia progettata per impedire il ripristino dei dati stessi.

10. COMUNICAZIONE DEI DATI SENZA CONSENSO
Il Titolare potrà comunicare i Suoi dati per le finalità di cui al superiore art. 6, comma 2, punto A) a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione si renda obbligatoria per legge, ai fini dell’espletamento delle finalità suddette.
Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

11. DESTINATARI DEI DATI PERSONALI
I destinatari dei dati personali corrispondono ai soggetti a cui i dati verranno comunicati con cui verranno condivisi, anche al fine di poter effettuare il servizio richiesto.
I dati non verranno comunicati ad alcun soggetto ma semplicemente visualizzati dal Titolare.
I dati personali sono conservati principalmente su server di note società specializzate in web hosting e data center ritenuti affidabili.

12. TRASFERIMENTO DATI PERSONALI A PAESI TERZI
Il Titolare, ove lo ritenga necessario, avrà facoltà di spostare i server, dunque i relativi dati personali ivi contenuti, anche presso Paesi Terzi. In tal caso, il Titolare assicura sin da ora che il trasferimento dei dati presso Paesi Terzi avverrà in conformità alle disposizioni di cui al CAPO V del GDPR.

13. SICUREZZA
Da Lele s.r.l., con sede legale in Via Gabriele D’annunzio n. 94/C 47838 Riccione (RN) CF/Partita IVA 04443450400 pone in essere ed implementa adeguate misure tecniche e organizzative di protezione per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
1. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
2. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
3. l’attuazione di testing periodici al fine di verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Il Titolare inoltre pone in essere ed implementa adeguate misure tecniche e organizzative atte ad impedire l’elaborazione non autorizzata o illegale dei dati personali e per impedire la distruzione accidentale e/o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali. Si segnala, tuttavia, che il Titolare non è in grado di eliminare integralmente i rischi per la sicurezza associati all’archiviazione e alla trasmissione dei dati personali.
Collegamenti ad altri siti Web. La presente Politica sulla privacy non si applica a società che non siano detenute o controllate dal Titolare o a soggetti non vincolati da un rapporto di lavoro subordinato con il Titolare. I Servizi del Titolare possono fornire od implicare un collegamento, su Sua iniziativa, o altrimenti fornire l’accesso a siti di Terze parti. Tali collegamenti vengono forniti unicamente per Sua comodità. Il Titolare non esercita pertanto alcun controllo, né revisiona, né è responsabile di siti di Terze parti, dei relativi contenuti e/o di qualsiasi merce e/o servizio disponibile tramite siti di Terze parti. La Politica sulla privacy adottata dal Titolare non si applica pertanto ai siti di Terze parti e ai dati forniti agli stessi, che Lei fornisce assumendosi i rischi conseguenti. Si invita pertanto a consultare le Politiche sulla privacy di tutti i siti di Terze parti con cui Lei interagisce.

14. REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
Ai sensi dell’articolo 30 del GDPR, il Titolare adotta un Registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:
• il nome e i dati di contatto del Titolare del trattamento e, ove applicabile, del contitolare del trattamento, del Rappresentante del titolare del trattamento e del Responsabile della protezione dei dati;
• le finalità del trattamento;
• una descrizione delle categorie di interessati e delle categorie di dati personali;
• le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di Paesi terzi od organizzazioni internazionali;
• ove applicabile, i trasferimenti di dati personali verso un Paese terzo o un’organizzazione internazionale, compresa l’identificazione del Paese terzo o dell’Organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49 del GDPR, la documentazione delle garanzie adeguate;
• ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
• ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1 del GDPR.
I registri sono tenuti in formato elettronico.
In relazione alla normativa comunitaria non sussiste l’obbligo di tenuta di un registro delle attività per le imprese o organizzazioni che impieghino meno di 250 dipendenti, a meno che: (i) il trattamento che esse effettuano possa rappresentare un rischio per i Suoi diritti e libertà; (ii) il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1 del GDPR, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.
Da Lele s.r.l., con sede legale in Via Gabriele D’annunzio n. 94/C 47838 Riccione (RN) CF/Partita IVA 04443450400, non essendo soggetta all’obbligo della tenuta del citato registro delle attività, ha determinato di non adottare un documento cartaceo ed elettronico che rechi traccia dei trattamenti effettuati ai Suoi dati, sempre consultabile, in riferimento ai Suoi dati, presso la sede legale e amministrativa del Titolare.

15. NOTIFICA DELLE VIOLAZIONI DEI DATI PERSONALI
Ai sensi degli articoli 33 e 34 del GDPR, in caso di violazione dei dati personali o data brech, il Titolare:
• notifica la violazione all’autorità di controllo competente, senza giustificato ritardo ed entro 72 ore dal momento in cui ne è venuto a conoscenza;
• notifica a Lei la violazione senza giustificato ritardo, qualora la violazione sia suscettibile di rappresentare un rischio elevato per i diritti e le libertà delle persone fisiche. Ai sensi della normativa comunitaria non è richiesta la suddetta comunicazione in Suo favore qualora sia soddisfatta una delle seguenti condizioni: (i) il Titolare del trattamento abbia messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure siano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura; (ii) il Titolare del trattamento abbia successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1; (iii) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si rende necessario procedere mediante comunicazione pubblica o misura similare, tramite la quale gli interessati siano informati con analoga efficacia.

16. DIRITTI DELL’INTERESSATO
Nella Sua qualità di Interessato Le sono riconosciuti i diritti di cui agli articoli seguenti previsti dal Regolamento UE n. 2016/679, a cui si rimanda per l’integrale lettura.
Di seguito vengono elencati brevemente i summenzionati diritti:
• Diritto di accesso ai dati personali (Art. 15 GDPR): ossia il diritto di chiedere la conferma che sia o meno in corso un trattamento dei Suoi dati personali, e di accedere ai dati personali e alle informazioni correlate su tale elaborazione (ad es., gli scopi dell’elaborazione o le categorie di dati personali interessate).
• Diritto di rettifica (Art. 16 GDPR): il diritto di richiedere la correzione dei dati personali, nella misura consentita dalla legge.
• Diritto alla cancellazione (Art. 17 GDPR): il diritto di chiedere di cancellare i Suoi dati personali, nella misura consentita dalla legge. Questo diritto può essere esercitato, tra le altre cose: (i) quando i dati personali non siano più necessari per gli scopi per i quali sono stati raccolti o altrimenti elaborati; (ii) quando sia stato ritirato il consenso sul quale si basa l’elaborazione secondo l’art. 6, 1 comma, e lettera a) o l’art. 9, 2 comma, lettera a) GDPR e ove non vi sia alcuna altra base giuridica per l’elaborazione; (iii) quando vi sia opposizione all’elaborazione ai sensi dell’Art. 21 (1) GDPR e non vi siano ragioni legittime prioritarie per l’elaborazione o quando vi sia opposizione all’elaborazione ai sensi dell’art. 21, 2 comma GDPR; o, (iv) quando i Suoi dati personali siano stati elaborati illegalmente.
• Diritto alla limitazione di trattamento (Art. 18 GDPR): il diritto di richiedere al Titolare la limitazione del trattamento dei dati quando: (i) Lei contesti l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali; (ii) il trattamento sia illecito e Lei si opponga alla cancellazione dei dati personali e chieda invece che ne sia limitato l’utilizzo; (iii) benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali siano a Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (iv) Lei si sia opposta al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto ai Suoi.
• Diritto di portabilità dei dati (Art. 20 GDPR): diritto di ricevere i dati personali forniti al Titolare, in un formato strutturato, comunemente utilizzato e leggibile dalla macchina, nonché il diritto, su semplice richiesta, di trasmettere tali informazioni ad un altro gestore, inclusa la trasmissione diretta, se tecnicamente fattibile.
• Diritto di opposizione (Art. 21 GDPR): diritto di opporsi all’elaborazione dei Suoi dati personali da parte del Titolare, nella misura consentita dalla legge. Il diritto è limitato all’elaborazione basata sull’art. 6, comma 1, lettere e) o f) GDPR, e include la profilatura basata su tali disposizioni, e l’elaborazione per scopi di marketing diretto. Una volta esercitato, il Titolare non elaborerà più i Suoi dati personali, a meno che non sussistano validi e legittimi motivi per l’elaborazione, che prevalgano sui Suoi interessi, diritti e libertà o per l’istituzione, l’esercizio o la difesa dei reclami legali.
• Processo automatizzato, compresa la profilazione (Art. 22 GDPR): il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la Profilazione, che produca effetti giuridici che La riguardino o che incida in modo analogo significativamente sulla Sua persona. Tale diritto non si applica nel caso in cui la decisione: (i) sia necessaria per la conclusione o l’esecuzione di un contratto tra Lei e un titolare del trattamento; (ii) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei Suoi diritti, delle libertà e dei legittimi interessi; (iii) si basi sul Suo consenso esplicito.

17. MODALITÀ DI ESERCIZIO DEI DIRITTI
La informiamo che potrà in qualsiasi momento esercitare i diritti di cui sopra, inviando una richiesta scritta mediante:
• Raccomandata A.R. a: Da Lele s.r.l., con sede legale in Via Gabriele D’annunzio n. 94/C 47838 Riccione (RN) CF/Partita IVA 04443450400;
• Comunicazione mail all’indirizzo: info@ristorantedalele.it
Il Titolare darà corso alle richieste quanto prima e, in ogni caso, entro i limiti di tempo previsti dalla normativa. Ai sensi del GDPR, e solo in casi eccezionali, il Titolare può esigere un addebito per la fornitura del servizio.

18. DIRITTO DI PROPORRE RECLAMO ALL’AUTORITÀ DI CONTROLLO
La invitiamo a contattare direttamente il Titolare per poter lavorare insieme e rispondere alle Sue esigenze, quesiti e preoccupazioni. Tuttavia, ove ritenga che l’elaborazione dei Suoi dati personali violi le leggi vigenti in materia di protezione dei dati, Le viene riconosciuto il diritto di presentare un reclamo a un’autorità di controllo competente in materia di protezione dei dati, in particolare nello stato membro dell’Unione europea nel luogo della presunta violazione.

19. INFORMATIVA QUALORA I DATI PERSONALI NON SIANO STATI OTTENUTI PRESSO L’INTERESSATO
Qualora, ai sensi dell’articolo 14 del GDPR, il Titolare abbia raccolto i Suoi dati personali presso soggetti terzi, lo Stesso Le fornirà tutte le informazioni di cui alla presente Policy:
• entro un termine ragionevole dall’ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;
• nel caso in cui i dati personali siano destinati alla comunicazione con Lei, al più tardi al momento della prima comunicazione con Lei;
• nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati ottenuti, prima di tale ulteriore trattamento è tenuto a fornire a Lei informazioni in merito a tale diversa finalità ed ogni informazione pertinente.
Le suddette disposizioni non si applicano se e nella misura in cui:
• Lei disponga già delle informazioni;
• comunicare tali informazioni risulti impossibile o implicherebbe uno sforzo sproporzionato, nonché per le motivazioni specificate nella normativa a cui si rimanda integralmente.
• l’ottenimento o la comunicazione siano espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento e che preveda misure appropriate per tutelare i Suoi interessi legittimi;
• qualora i dati personali debbano rimanere riservati conformemente ad un obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge.

20. RINVIO
Per quanto non espressamente contemplato e previsto dalla presente informativa verrà fatto espresso richiamo e rinvio al richiamato Regolamento UE 2016/679 presente presso la struttura in formato cartaceo e all’indirizzo https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ITA&toc=OJ:L:2016:119:TOC e, per quanto applicabile, alla normativa vigente e ai relativi decreti di attuazione.