Informativa privacy sulle iscrizioni a seminari e corsi realizzati dalla Camera di Commercio

Gentile partecipante, con questo documento la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, anche più semplicemente “l’Ente”, “la CCIAA” o “il Titolare”) intende fornirLe tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei suoi dati personali nell’ambito del seminario, corso al quale lei parteciperà.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria avente sede in Perugia via Cacciatori delle Alpi, 42., tel.07557481 cciaa@pec.umbria.camcom.it

2. DPO – Data Protection Officer

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali).

È possibile prendere contatto con il DPO della CCIAA dell’Umbria contattabile al seguente indirizzo e-mail: rpd@umbria.camcom.it

3. Modalità di gestione degli eventi e possibile videoregistrazione

Gli eventi possono svolgersi in presenza o essere erogati mediante piattaforme di webconference.

In tale ultimo caso, salvo che la natura dell’evento richieda diversamente, per la partecipazione da remoto non è obbligatoria l’attivazione di webcam e microfono, né è obbligatorio accedere alla piattaforma con nome e cognome completo.

Durante gli eventi (sia in presenza sia online) la CCIAA potrebbe effettuare riprese e/o registrazioni: i partecipanti saranno sempre resi edotti di tale circostanza in sede di iscrizione all’evento, prima dell’avvio della ripresa e/o registrazione e, nel caso di webconference, prima dell’accesso alla piattaforma.

4. Finalità e Basi giuridiche del trattamento

a) I Suoi dati personali saranno trattati dal Titolare ai fini della sua iscrizione e della sua partecipazione al corso/ seminario da Lei scelto, compresa la rilevazione delle presenze e delle frequenze, ove prevista, e il rilascio di un attestato di partecipazione, ove previsto, nonché per trasmetterLe slide e/o altri materiali attinenti al corso. Per tali trattamenti, la base giuridica è da individuarsi nel rapporto di natura precontrattuale e contrattuale tra Lei ed il Titolare (art. 6, par. 1, lett. b del GDPR) e nello svolgimento dei compiti di interesse pubblico assegnati alla CCIAA dalla legge 580/1993 (art. 6, par. 1, lett. e del GDPR).

b) Il Titolare potrà trattare i dati dei partecipanti per le proprie finalità di rendicontazione. Per la medesima finalità e per rilevare il Suo grado di soddisfazione in relazione all’attività svolta, il Titolare potrà anche inoltrare un questionario di valutazione. Per tale ulteriore trattamento, la base giuridica è da individuarsi nell’adempimento di un obbligo legale (art. 6, par, 1, let. c del GDPR) per finalità di rendicontazione verso soggetti finanziatori, gestori progetti e simili, e nello svolgimento di compiti di interesse pubblico assegnati al Titolare dal D.Lgs. 150/2009 (art. 6, par. 1, lett. e del GDPR) in caso di rendicontazione per finalità interne dell’Ente.

c) Esclusivamente previo Suo esplicito consenso e sulla base dello stesso, la CCIAA potrà inoltrare ai sui riferimenti di contatto comunicazioni informative e promozionali in ordine alle attività, ai servizi, agli eventi e alle iniziative a vario titolo promossi/e dalla CCIAA e da altri Enti del Sistema camerale.

d) Durante il corso/seminario, potrebbero essere effettuate registrazioni audio/foto/video. Per finalità divulgative e informative, i video, le foto e gli audio potrebbero essere interamente o parzialmente oggetto di diffusione attraverso i canali istituzionali dell’Ente I materiali audio e video potranno anche essere conservati dal Titolare a fini di documentazione dell’evento e non pubblicati. Con riferimento a tali trattamenti, la base giuridica è da individuarsi nei compiti di interesse pubblico assegnati dalla legge al Titolare (art. 6, par. 1, lett. e del GDPR).

5. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale dipendente del Titolare, previamente autorizzato al trattamento ed appositamente istruito e formato.

I Suoi dati potrebbero essere trattati da soggetti esterni formalmente nominati dal Titolare, quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

• società che erogano servizi di manutenzione del Sito e dei sistemi informatici;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
• società che svolgono servizi di gestione e manutenzione dei database del Titolare;
• aziende Speciali o altri Enti del Sistema Camerale e, in generale, fornitori che svolgono prestazioni per il perseguimento dei fini di cui alla presente informativa;
• soggetti che erogano l’intervento formativo.

6. Periodo di conservazione dei dati

I dati saranno conservati dal Titolare per un periodo massimo di 10 anni dalla conclusione dell’evento per le finalità di cui al punto 4, lett. a) e b).

Ove abbia fornito il Suo consenso per la ricezione di comunicazioni da parte della CCIAA, i Suoi dati personali vengono conservati per 10 anni e, in ogni caso, sino alla revoca del consenso.

7. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Per la finalità di cui al punto 4, lett a) e b) il conferimento dei dati è necessario con riferimento ai campi del modulo di iscrizione contrassegnati da un asterisco (*), mentre è facoltativo per tutti gli altri campi. Il mancato conferimento dei dati necessari comporta l’impossibilità di iscriversi e dunque di partecipare al seminario / corso.

Per la finalità di cui al punto 4, lett. c), l’utilizzo dei suoi dati da parte della Camera per l’invio di comunicazioni informative e promozionali e esclusivamente subordinato al Suo esplicito consenso (revocabile in qualunque momento)..

Per la finalità di cui al punto 4, lett.d) come indicato al punto 3, restano del tutto facoltativi l’accensione di webcam e microfono nel caso di evento tramite piattaforma di web conference. Resta facoltativo anche l'accesso alla piattaforma con nome e cognome completo, salvo il caso in cui l’evento preveda il rilascio di attestato e sia quindi necessario rilevare ed accertare le presenze.

8. Trasferimento di dati in Paesi extra-SEE

Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, nonché di piattaforme social, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo, o che in tali Paesi potrebbero salvare copie di backup dei dati.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

9. I suoi DIRITTI

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

• il diritto di conoscere se la CCIAA ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano;
• il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it.

Questa informativa è stata aggiornata a febbraio 2023