Informativa privacy per accertamento dei requisiti e per le verifiche ispettive sui Centri tecnici

Gentile Utente, la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, CCIAA dell’Umbria) intende fornirLe tutte le indicazioni previste dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei dati personali effettuato nell’ambito delle funzioni e delle attività svolte da: U.O.S. Metrologia legale, vigilanza strumenti e centri tecnici.

1. Titolare del trattamento

La Camera di Commercio dell’Umbria, con sede legale a Perugia (PG), in Via Cacciatori delle Alpi 42 e ulteriore sede a Terni (TR), in Largo Don Minzoni 6, CF 03764550541.Titolare del trattamento è la CCIAA dell’Umbria, con sede legale a Perugia (PG), in Via Cacciatori delle Alpi 42, tel. 075.57481 e ulteriore sede a Terni (TR), in Largo Don Minzoni 6, tel. 0744.4891, CF 03764550541, indirizzo di posta elettronica certificata cciaa@pec.umbria.camcom.it

2. Responsabile della protezione dei dati personali

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (o RPD, Responsabile della protezione dei dati personali), contattabile al seguente recapito rpd@umbria.camcom.it

3. Finalità del trattamento e base giuridica

Il trattamento dei Suoi dati personali risulta necessario per le seguenti finalità:

Verifiche ispettive finalizzate all'accertamento dei requisiti per l'autorizzazione dei Centri tecnici; verifiche ispettive finalizzate alla sorveglianza dei Centri tecnici e all'accertamento della permanenza dei requisiti e rinnovo annuale autorizzazione centri tecnici ed eventuali variazioni

La base giuridica del trattamento è costituita da:

- per i dati comuni dall’art. 6, par.1, lett. c) ed e) GDPR, ossia il trattamento è svolto in adempimento di un obbligo legale e in esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

- per gli eventuali dati relativi a condanne penali e reati il riferimento è all’art. 2-octies, comma 3, lett. c) e h) del D.Lgs. 196/2003, come modificato dal D. Lgs. n. 101/2018

4. Tipologia dei dati trattati

La CCIAA dell’Umbria per le finalità elencate al punto 3 potrà trattare: dati comuni (anagrafici e di contatto) del titolare, soci e personale del Centro tecnico; dati relativi a condanne penali e reati (come dich. sostitutive, certificati antimafia, certificati casellario giudiziale ecc.).

5. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale dipendente del Titolare, previamente autorizzato al trattamento ed appositamente istruito e formato.

I Suoi dati potrebbero essere trattati da soggetti esterni formalmente nominati dal Titolare, quali Responsabili esterni del trattamento ex art. 28 GDPR ed appartenenti alle seguenti categorie:

• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica e/o società che svolgono servizi di gestione e manutenzione dei sistemi informatici e dei database del Titolare e in particolare InfoCamere Scpa per la banca dati Eureka;
  Nell’ambito delle finalità di cui al punto 3, alcuni dati possono essere comunicati alla CCIAA da Autorità Giudiziarie e/o da altri Enti Pubblici.
  Per ragioni legate allo svolgimento delle attività, i dati saranno comunicati ad altri autonomi Titolari quali:
  - Unioncamere
  - Ministero delle imprese e del made in Italy

I dati di cui all’art. 13, comma 2 del DM 23 febbraio 2023 saranno oggetto di diffusione da parte di Unioncamere mediante pubblicazione nel proprio sito internet dell’Elenco dei Centri tecnici autorizzati.

6. Dati ottenuti presso terzi

Nel corso di accertamenti, il Titolare potrebbe verificare la veridicità delle informazioni rese dall’impresa anche mediante acquisizione di dati presso altre pubbliche amministrazioni (in via meramente esemplificativa, Procura della Repubblica, Tribunali, Prefettura, Anagrafe antimafia).

Nell’ambito delle finalità di cui al punto 3, alcuni dati possono essere comunicati alla CCIAA da Autorità Giudiziarie e/o da altri Enti Pubblici.

7. Natura del conferimento dei dati

Il conferimento dei dati è obbligatorio, il mancato conferimento dei dati potrà comportare l’improcedibilità delle relative istanze, salva comunque l’applicazione di sanzioni laddove la legge punisca espressamente le omesse o tardive comunicazioni all’amministrazione procedente.

8. Periodo di conservazione

I dati personali saranno trattati per un periodo illimitato di tempo, come previsto dal piano di fascicolazione e conservazione camerale.

9. Trasferimento dati all’estero e processi decisionali automatizzati

La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali, in assenza di una decisione di adeguatezza della Commissione europea.

La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa

I dati non sono oggetto di processi decisionali automatizzati di cui all’art. 22 del GDPR.

10. Diritti dell’interessato

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

• il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano.

In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità che può reperire sul sito: https://www.garanteprivacy.it

Questa informativa è stata aggiornata a giugno 2023