Informativa privacy per la concessione degli spazi e delle sale della Camera di Commercio

Gentile utente, la Camera di Commercio dell’Umbria (di seguito, anche Titolare del Trattamento o la CCIAA), con la presente, fornisce tutte le indicazioni previste dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamto Generale per la Protezione dei Dati personali), in merito ai suoi dati personali oggetto del trattamento da parte del Titolare.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria, con sede legale: Via Cacciatori delle Alpi, 42, 06121 Perugia, telefono: 075 57481; sede di Terni – Largo Don Minzoni, 6 – 05100 TERNI tel. +39 0744 4891; PEC: cciaa@pec.umbria.camcom.it; mail: segreteria.generale.pg@umbria.camcom.it

Il Titolare, con la deliberazione della Giunta camerale, n. 46, del 26.04.2022, ha approvato il “Modello organizzativo Privacy - Ruoli e sistema di responsabilità” in materia di privacy, ai sensi del Regolamento UE 679/2016, art. 24.

2. DPO – Data Protection Officer - RPD – Responsabile della Protezione dei Dati

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (o RPD, Responsabile della protezione dei dati personali).

È possibile prendere contatto con il DPO della CCIAA dell’Umbria al seguente recapito email: rpd@umbria.camcom.it.

3. Finalità e Basi giuridiche del trattamento

I dati personali trattati dal Titolare (dati comuni identificativi del soggetto giuridico richiedente e dei suoi legali rappresentanti o referenti) vengono utilizzati esclusivamente per:

a) gestire (anche fiscalmente) e dar seguito alla richiesta di concessione dello spazio o della sala della CCIAA;

b) gestire (anche fiscalmente) e dar seguito alla richiesta di servizi extra aggiuntivi eventualmente richiesti, quali - a puro titolo esemplificativo e non esaustivo - il service, le traduzioni simultanee, la registrazione audio e/o video dell’evento, etc.;

Poiché il trattamento dei dati risulta necessario all’esecuzione di un contratto di cui Lei è parte, nonché all’esecuzione di misure precontrattuali adottate su Sua richiesta, la base giuridica dello stesso è da ravvisarsi nell’art. 6, par. 1, lett. b) GDPR.

Il trattamento si basa altresì sugli obblighi di legge in materia fiscale, ai sensi dell’art. 6, par.1, lett. c) che incombono sul Titolare.

4. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale dipendente della CCIAA previamente autorizzato al trattamento e a ciò appositamente istruito e formato con modalità manuali, cartacee, informatiche e telematiche, secondo principi di correttezza e liceità, e con custodia in archivi sia elettronici che cartacei, adottando specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati personali possono essere comunicati a soggetti esterni formalmente nominati dalla CCIAA quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

• società che erogano servizi tecnico-informatici;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
• società che svolgono servizi di gestione e manutenzione dei database del Titolare;
• società che effettuano servizi di vigilanza e/o di portierato.

5. Periodo di conservazione dei dati

I dati trattati per le finalità di cui al punto 3 vengono conservati al massimo per 10 anni, a decorrere dalla conclusione del procedimento.

6. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Il conferimento dei dati richiesti è necessario. Il mancato conferimento comporta l’impossibilità di stipulare l’accordo contrattuale o di darvi esecuzione.

7. Trasferimento dati all’estero

La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali, in assenza di una decisione di adeguatezza della Commissione europea.

La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base

di Clausole Contrattuali Standard approvate dalla Commissione stessa.

8. Diritti degli Interessati

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

• il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano.

In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità secondo le modalità che può reperire sul sito: https://www.garanteprivacy.it.