Informativa privacy per procedure di concorsi e operazioni a premi

Titolare del trattamento

La Camera di Commercio dell’Umbria, con sede legale a Perugia (PG), in Via Cacciatori delle Alpi 42 e ulteriore sede a Terni (TR), in Largo Don Minzoni 6, CF 03764550541.
Titolare del trattamento è la CCIAA dell’Umbria, con sede legale a Perugia (PG), in Via Cacciatori delle Alpi 42, tel. 075.57481 e ulteriore sede a Terni (TR), in Largo Don Minzoni 6, tel. 0744.4891, CF 03764550541, indirizzo di posta elettronica certificata cciaa@pec.umbria.camcom.it

Responsabile della protezione dei dati personali

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (o RPD, Responsabile della protezione dei dati personali), contattabile al seguente recapito rpd@umbria.camcom.it.

Finalità e basi giuridiche del trattamento

I dati personali, che rientrano nelle definizioni di cui all’art. 4(1) del regolamento tra cui, a titolo esemplificativo e non esaustivo, nome, cognome, data e luogo di nascita, luogo di residenza, codice fiscale, numero di telefono, indirizzo di posta elettronica, dati di contatto dei referenti trattati dal Titolare, vengono utilizzati esclusivamente nell’ambito del presente procedimento e, in particolare al fine di:

• rilasciare il verbale di assegnazione premi nei concorsi o/o nelle operazioni a premio
• rilasciare il verbale di chiusura del concorso o dell'operazione a premio, una volta assegnati i premi stessi

Il trattamento fonda sulla base giuridica dell’Art. 6, par. 1, lett. c) del GDPR. Le ragioni sottese alla scelta della base giuridica sono riscontrabili nelle seguenti disposizioni: Legge 29 dicembre 1993, n. 580; L. n. 449 del 27 dicembre 1997; D.P.R. n. 430 del 26 ottobre 2001 e ss.mm.

Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale dipendente della CCIAA previamente autorizzato al trattamento e appositamente istruito e formato, con modalità manuali, cartacee, informatiche e telematiche, secondo principi di correttezza e liceità, e con custodia in archivi sia elettronici che cartacei, adottando specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

I dati personali possono essere comunicati a soggetti esterni formalmente nominati dalla CCIAA quali Responsabili del trattamento e appartenenti alle seguenti categorie:

• società che erogano servizi tecnico informatici e/o servizi di gestione e manutenzione dei database del Titolare
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica

I dati possono altresì essere comunicati a ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento ed appartenenti alle seguenti categorie:

• altri Enti del Sistema camerale
• ogni altra Pubblica Amministrazione o altri soggetti fisici e giuridici che ne facciano richiesta in base a facoltà normativamente previste, con particolare riferimento al MISE.

Resta fermo l’obbligo della Camera di commercio di comunicare i dati all’Autorità Giudiziaria o adaltro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.

Trasferimento dati all’estero

La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

Dati ottenuti presso terzi

La CCIAA potrebbe verificare la veridicità delle informazioni rese nell’ambito del presente procedimento anche mediante acquisizione di dati presso altre pubbliche amministrazioni (e in particolare, presso il Ministero dello Sviluppo Economico), con riferimento a dati appartenenti alla categoria dei dati comuni.

A seconda del Regolamento di concorso, i dati dei concorrenti vincitori possono essere raccolti attraverso elenchi forniti dalla ditta che ha indetto il concorso a premi con riferimento a dati appartenenti alla categoria dei dati comuni.

Periodo di conservazione dei dati

I dati saranno trattati fino alla conclusione del procedimento amministrativo o al conseguimento delle finalità del procedimento per le quali i dati sono stati raccolti. Successivamente saranno conservati in conformità alle norme sulla conservazione amministrativa e al piano di fascicolazione e conservazione delle Camere di commercio allegato al manuale di gestione documentale in uso presso l’Ente. I dati potranno essere conservati per tempi ulteriori unicamente per finalità di archiviazione nel pubblico interesse, come consentito dall’art. 99 del Codice Privacy, e, in relazione a tale finalità,limitatamente al minimo necessario.

I dati trattati per le finalità di cui al punto 3 vengono conservati per 5 anni dal conferimento.

I dati di cui alla presente informativa potranno essere conservati per periodi ulteriori negli archivi camerali per finalità di archiviazione nel pubblico interesse ai sensi dell’art. 99 D. Lgs 196/2003.

Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Il conferimento dei dati richiesti è obbligatorio. Il mancato conferimento comporta l’impossibilità di proseguire nell’iter del procedimento amministrativo, con particolare riferimento al rilascio del verbale di assegnazione premi e del verbaledi chiusura del concorso o dell’operazione a premio, una volta assegnati i premi stessi.

I Diritti

Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento), vi sono:

• il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano;
• il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità reperibili presso il sito del Garante stesso.