Informativa privacy Mirabilia – European network of Unesco sites: Perugia 12-15 ottobre 2024

Gentile utente,
con questo documento si forniscono tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei suoi dati personali nell’ambito delle iniziative relative a MIRABILIA – EUROPEAN NETWORK OF UNESCO SITES: XXII edizione della Borsa del turismo culturale, VIII edizione di Mirabilia Food&Drink ed eventi connessi, che si svolgeranno a Perugia nei giorni 12-15 ottobre 2024.

1. Titolare del trattamento

Titolare del trattamento è la Camera di Commercio dell’Umbria, con sede in via Cacciatori delle Alpi, 42 - 06121 Perugia Tel.: 075.57481 - PEC: cciaa.@pec.umbria.camcom.it;

2. DPO – Data Protection Officer

I dati di contatto del DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali) sono i seguenti: rpd@umbria.camcom.it

3. Finalità e Basi giuridiche del trattamento

I dati personali raccolti, quali dati anagrafici e di contatto, materiali foto/audio/video, eventuali dati particolari relativi alla salute (intolleranze alimentari, allergie, fragilità immunologiche, difficoltà motorie) vengono trattati per consentire la partecipazione e la documentazione degli eventi eventi/iniziative indicate in premessa, e quindi: per la registrazione a vario titolo (rappresentante di azienda, di organismo del Sistema camerale, giornalista, invitato, accompagnatore ecc.), per l’organizzazione dell’accoglienza, ospitalità (pernottamenti, pasti, trasporti ecc.); per l’organizzazione degli incontri, convegni, tour e delle altre iniziative in programma, per l’invio delle relative comunicazioni; per la realizzazione di video, fotografie o altri materiali multimediali, interviste audio/video, materiali promozionale, quali libri, riviste, cataloghi e altro; per disseminare i risultati su siti web o sulle pagine social istituzionali del Titolare e dei soggetti partner.

Per la finalità sopra descritte, corrispondenti all’attività istituzionale del Titolare, la base giuridica del trattamento si rinviene nell’art. 6, paragrafo 1, let. e) del GDPR: svolgimento di un compito di interesse pubblico di cui è investito il titolare. Il riferimento normativo è all’art. 2, comma 2, L. n. 580/1993 e ai compiti di valorizzazione del patrimonio culturale, nonché sviluppo e promozione del turismo, che esso attribuisce al sistema camerale.

Per il trattamento degli eventuali dati di natura particolare, la base giuridica del trattamento si rinviene nell’art. 6, paragrafo 1, let. a) del GDPR: consenso dell’interessato espresso al momento della registrazione.

4. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale dipendente del Titolare, previamente autorizzato al trattamento ed appositamente istruito e formato.

I Suoi dati potrebbero essere trattati da soggetti esterni formalmente nominati dal Titolare, quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

● società che erogano servizi di manutenzione del Sito e dei sistemi informatici;

● società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;

● società che svolgono servizi di gestione e manutenzione dei database del Titolare;

● Aziende Speciali o altri Enti del Sistema Camerale e, in generale, fornitori che svolgono prestazioni per il perseguimento dei fini di cui alla presente informativa;

● UmbriaSì Scarl, in qualità di affidataria dei servizi di accoglienza necessari alla realizzazione del progetto

I dati comuni potranno essere oggetto di comunicazione nei confronti degli enti e organizzazioni del sistema camerale partner delle iniziative, e in particolare dell’Associazione Mirabilia Network.

5. Periodo di conservazione dei dati

I dati saranno trattati dal Titolare per il tempo necessario allo svolgimento delle attività sopra descritte e, successivamente, conservati dal Titolare per un periodo massimo di 10 anni dalla conclusione dell’evento.

6. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Per la finalità di cui al punto 3, con riferimento ai dati comuni e a quelli di natura particolare, il conferimento dei dati è necessario per la partecipazione all’iniziativa per cui si effettua la registrazione.

7. Trasferimento di dati in Paesi extra-SEE

Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, nonché di piattaforme social, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo, o che in tali Paesi potrebbero salvare copie di backup dei dati.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

8. I suoi Diritti

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare nei confronti di entrambi i contitolari, contattando gli stessi o i rispettivi RPD ai recapiti di cui al punto 1 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

- il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;

- il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;

- il diritto alla cancellazione dei dati personali che la riguardano;

- il diritto alla limitazione del trattamento;

- il diritto di opporsi al trattamento;

- il diritto alla portabilità dei dati personali che la riguardano;

- il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it.