Informativa privacy sul servizio di prenotazione online

La presente è un'informativa resa ai sensi dell'art. 13 del D. Lgs. 196/2003 "Codice in materia di protezione dei dati personali" (Codice) e del Regolamento (UE) 2016/679 "Regolamento Generale sulla Protezione dei dati” (GDPR)

Titolare del Trattamento e Responsabile della protezione dati

Il Titolare del trattamento è la Camera di Commercio dell’Umbria (anche indicata come CCIAA nel presente documento), con sedi a Perugia (PG), in Via Cacciatori delle Alpi 42 e a Terni (TR), in Largo Don Minzoni 6, CF 03764550541.

Il Responsabile per la Protezione dei dati è contattabile dagli interessati per l’esercizio dei propri diritti, per segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali ai seguenti indirizzi e-mail: rpd@umbria.camcom.it

Dati trattati, finalità e base giuridica del trattamento

I dati personali conferiti mediante la compilazione del modulo di prenotazione (dati comuni art. 4, comma 1 GDPR) sono trattati dal Titolare per le finalità istituzionali di erogare il servizio richiesto e rilevare il gradimento dell’utente.

Il conferimento dei dati è di carattere volontario, ma il mancato conferimento non consentirà di dare corso al servizio richiesto. La base giuridica del trattamento si rinviene nell’art. 6 comma 1 let. e) del Regolamento (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento).

Modalità di trattamento e conservazione

I dati personali sono trattati, prevalentemente con l’ausilio di strumenti informatici, da personale dipendente o collaboratori del Titolare, previamente autorizzati al trattamento ed appositamente istruiti e formati.

I Suoi dati potrebbero essere trattati da soggetti esterni, formalmente nominati dal Titolare quali Responsabili del trattamento, in ragione di rapporti di servizio in essere; tra questi:

• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
• società che svolgono servizi di gestione e manutenzione dei sistemi informatici e dei database del Titolare e, tra questi, in particolare Infocamere Scpa;
• eventuali ulteriori fornitori che svolgono prestazioni per il perseguimento delle finalità di cui alla presente informativa.

Resta fermo l’obbligo della CCIAA di comunicare i dati all’Autorità Giudiziaria, ogni qual volta venga inoltrata specifica richiesta al riguardo. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Durata del trattamento e conservazione dei dati

I dati forniti saranno trattati e conservati per 10 anni. È fatta salva la conservazione per un periodo superiore in relazione richieste della pubblica autorità o in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.

Trasferimento di dati in Paesi extra-SEE

La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali, in assenza di una decisione di adeguatezza della Commissione europea.

La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

Diritti dell’interessato

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di indicati nella presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

• l’accesso: può chiedere conferma che sia o meno in essere un trattamento di dati che la riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente Informativa, nonché di ricevere i dati stessi, nei limiti della ragionevolezza;
• la rettifica: può chiedere di rettificare o integrare i dati che ci ha fornito o comunque in nostro possesso, qualora inesatti;
• la cancellazione: può chiedere che i suoi dati acquisiti o trattati dalla Camera di Commercio dell’Umbria vengano cancellati, qualora non siano più necessari alle nostre finalità o laddove non vi siano contestazioni o controversie in essere, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione;
• la limitazione: può chiedere la limitazione del trattamento dei suoi dati personali, quando ricorre una delle condizioni di cui all’art. 18 del GDPR; in tal caso, i suoi dati non saranno trattati, salvo che per la conservazione, senza il suo consenso fatta eccezione per quanto esplicitato nel medesimo articolo al comma 2.
• l’opposizione: può opporsi in qualunque momento al trattamento dei suoi dati sulla base di un nostro legittimo interesse, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la nostra difesa in sede giudiziaria.
• la portabilità: può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare da lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Infine, la informiamo che ha diritto di proporre reclamo dinanzi all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it