Informativa privacy Vigilanza prodotti e settori

Gentile partecipante, con questo documento la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, anche più semplicemente “l’Ente”, “la CCIAA” o “il Titolare”) intende fornirLe tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei suoi dati personali nell’ambito del procedimento di vigilanza su prodotti e settori.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria, avente sede in Perugia via Cacciatori delle Alpi n. 42, tel. 07557481, cciaa@pec.umbria.camcom.it.

2. DPO – Data Protection Officer

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali).

È possibile prendere contatto con il DPO della CCIAA dell’Umbria contattabile al seguente indirizzo e-mail: rpd@umbria.camcom.it.

3. Finalità e Basi giuridiche del trattamento

I dati personali oggetto di trattamento potranno essere:

a) dati personali comuni relativi ai soggetti dotati di poteri gestionali o loro delegati nell’ambito dell’azienda presso cui vengono prelevati i prodotti oggetto della vigilanza;

b) dati personali comuni relativi a titolari/amministratori o delegati degli operatori economici coinvolti come individuati dalla normativa di riferimento (fabbricante, importatore, rappresentante autorizzato, distributore).

Tali dati verranno utilizzati esclusivamente per la gestione delle procedure di vigilanza del mercato con particolare riferimento alla conformità di specifiche tipologie di prodotti (elettrici, giocattoli, articoli di puericultura, calzature, tessili) e alle comunicazioni relative a emissione CO2 e consumo carburante delle auto.

La base giuridica del trattamento dei dati personali è costituita dall’art. 6, par. 1, lett. c) e lett. e) del GDPR, rispettivamente riguardanti il trattamento necessario per l’esecuzione di un obbligo legale, ovvero relativo all’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento.

Con riferimento al trattamento in questione – che rientra nelle competenze degli enti camerali ai sensi della legge n. 580/1993 - la disciplina principale è contenuta nell’art. 20 D.lgs. 112/1998; Normative europee (direttiva 2001/95CE; Regolamento 765/2008/CE; Decisione 768/2008/CE); L.689/81; L. 241/1990; D.lgs. 112/1998 art.20; D.P.R. 254/2005 art.19; C.P.C. per le notifiche; Normative di settore: D.lgs. 86/2016 e D.lgs. 80/2016 L.791/1977 per i Prodotti elettrici; D.lgs. 54/2011 e Regolamento (CE) 1907/2006 per i giocattoli; D.lgs. 206/2005 e Regolamento (CE) 1907/2006 per gli articoli di puericultura; Direttiva 89/686/CEE e D.lgs. 475/1992 per i DPI; Regolamento UE 1007/2011, D.lgs. 194/1999, D.P.R. 515/1976 e L. 883/1973 per i prodotti tessili; Direttiva 94/11/UE e il decreto ministeriale di attuazione 11/04/1996 per le calzature; D.lgs. 190/2017 per gli aspetti sanzionatori nei prodotti tessili e calzature; D.lgs. 206/2005 (Codice del consumo); D.lgs. 104/2012 per prodotti connessi all'energia.

La Camera di Commercio non effettua alcuna attività di profilazione, né adotta un processo decisionale automatizzato, ai sensi dell'art. 22, par. 1 e 4, del GDPR.

4. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale dipendente del Titolare, previamente autorizzato al trattamento ed appositamente istruito e formato.

I Suoi dati potrebbero essere trattati da soggetti esterni formalmente nominati dal Titolare, quali Responsabili del trattamento ed appartenenti, ad esempio, alle seguenti categorie:

• società che forniscono sistemi informatici e relativi servizi di manutenzione;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica.

I dati comuni oggetto del trattamento potranno inoltre essere comunicati ad autonomi titolari del trattamento, quali:

• Unioncamere per la trasmissione dei report sugli esiti dell'attività di controllo (visivo/formale, documentale e analisi laboratorio) e per l’invio della rendicontazione;
• Ministero imprese e made in Italy (MIMIT) per l’invio del Report di non conformità risultanti dall'attività di controllo (visivo/formale, documentale e analisi laboratorio);
• Uffici sanzioni di altre Camere alle quali vengono inviati, per competenza, i verbali di violazioni di norme di riferimento notificati e non oblati. I dati comuni oggetto del trattamento potranno inoltre essere comunicati ad autonomi titolari del trattamento, quali:
• Unioncamere per la trasmissione dei report sugli esiti dell'attività di controllo (visivo/formale, documentale e analisi laboratorio) e per l’invio della rendicontazione;
• Ministero imprese e made in Italy (MIMIT) per l’invio del Report di non conformità risultanti dall'attività di controllo (visivo/formale, documentale e analisi laboratorio);
• Uffici sanzioni di altre Camere alle quali vengono inviati, per competenza, i verbali di violazioni di norme di riferimento notificati e non oblati.

Resta fermo l’obbligo della Camera di commercio di comunicare i dati all’Autorità Giudiziaria o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.

5. Dati ottenuti presso terzi

La CCIAA potrebbe ottenere delle informazioni rese anche mediante acquisizione di dati presso altre pubbliche amministrazioni (ed in particolare, presso INPS, INAIL e Casellario Giudiziale) con rifermento ai dati appartenenti alla categoria dei dati comuni e giudiziari.

6. Periodo di conservazione dei dati

I dati saranno conservati dal Titolare, secondo le previsioni del piano di fascicolazione e conservazione camerale, per un periodo di 10 anni, salvo un periodo di conservazione più lungo per la definizione di eventuali contenziosi.

I dati non giudiziari contenuti in relazioni di attività, note informative e rendicontazioni saranno conservati per un periodo illimitato.

7. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Per la finalità di cui al punto 3, il conferimento dei dati è obbligatorio.

8. Trasferimento di dati in Paesi extra-SEE

La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali, in assenza di una decisione di adeguatezza della Commissione europea.

Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, nonché di piattaforme social, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo, o che in tali Paesi potrebbero salvare copie di backup dei dati.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di clausole Contrattuali Standard approvate dalla Commissione stessa.

9. I suoi DIRITTI

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

- il diritto di conoscere se la CCIAA ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;

- il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;

- il diritto alla cancellazione dei dati personali che la riguardano;

- il diritto alla limitazione del trattamento;

- il diritto di opporsi al trattamento;

- il diritto alla portabilità dei dati personali che la riguardano;

- il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it.