Informativa privacy nell’ambito delle procedure per la gestione marchi di identificazione metalli preziosi
Modalità di trattamento dei dati personali di persone fisiche nell’ambito delle procedure per gestire i marchi identificativi dei metalli preziosi
Gentile partecipante, con questo documento la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, anche più semplicemente “l’Ente”, “la CCIAA” o “il Titolare”) intende fornirLe tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei suoi dati personali nell’ambito del procedimento di gestione dei marchi di identificazione di metalli preziosi (rilascio e rinnovo delle concessioni, tenuta del registro degli assegnatari, verifiche ispettive ecc.).
1. Titolare del trattamento
Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria, avente sede in Perugia via Cacciatori delle Alpi, 42., tel.07557481 cciaa@pec.umbria.camcom.it
2. DPO – Data Protection Officer
Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali).
È possibile prendere contatto con il DPO della CCIAA dell’Umbria contattabile al seguente indirizzo e-mail: rpd@umbria.camcom.it
3. Finalità e Basi giuridiche del trattamento
I dati personali comuni trattati dal Titolare (dati anagrafici e recapiti del titolare/legale rappresentante dell’impresa) vengono utilizzati esclusivamente per la gestione delle procedure di concessione e rinnovo annuale dei marchi di identificazione dei metalli preziosi; iscrizione, modifica e cancellazione degli assegnatari nel Registro degli assegnatari dei marchi di identificazione; gestione procedure di verifica ispettiva presso la sede dell'assegnatario.
La base giuridica del trattamento dei dati personali è costituita dall’art. 6, par. 1, lett. c) e lett. e), del GDPR, rispettivamente riguardanti il trattamento necessario per l’esecuzione di un obbligo legale, ovvero relativo all’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento.
Possono essere trattati anche dati relativi a condanne penali e reati (contenuti in dichiarazioni sostitutive o certificati del casellario). La base giuridica è costituita dall’art. 10 del GDPR, in combinato disposto con l’art. 2-octies del D.Lgs. n. 196/2003, comma 2, let. c) (l'accertamento di requisiti soggettivi e presupposti interdittivi nei casi previsti dalle leggi o dai regolamenti).
Con riferimento al trattamento in questione – che rientra nelle competenze degli enti camerali ai sensi della legge n. 580/1993 - la disciplina principale è contenuta nell’art. 20 D.lgs. 112/1998; D.lgs. 251/1999; D.P.R. 150/2002; L. 689/1981.
La Camera di Commercio non effettua alcuna attività di profilazione, né adotta un processo decisionale automatizzato, ai sensi dell'art. 22, par. 1 e 4, del GDPR.
4. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali
I dati personali sono trattati da personale dipendente del Titolare, previamente autorizzato al trattamento ed appositamente istruito e formato.
I Suoi dati potrebbero essere trattati da soggetti esterni formalmente nominati dal Titolare, quali Responsabili del trattamento ed appartenenti, ad esempio, alle seguenti categorie:
- società che forniscono sistemi informatici e relativi servizi di manutenzione;
- società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
- Aziende Speciali o altri Enti del Sistema Camerale e, in generale, fornitori che svolgono prestazioni per il perseguimento dei fini di cui alla presente informativa,
- Laboratorio di analisi (nel caso di ispezione con saggio dei metalli preziosi, che procederà all’analisi sui campioni dei metalli preziosi prelevati).
I dati potranno inoltre essere comunicati ad autonomi titolari del trattamento, quali:
- CCIAA della Provincia in cui ha sede il fabbricante di punzoni meccanici o l’impresa presso cui è localizzata la marcatrice da associare ai token nel caso di tecnologia laser;
- Imprese che allestiscono i punzoni (meccanici/laser);
- Procura/Prefettura per la verifica delle autocertificazioni richieste all’impresa;
- Gazzetta Ufficiale alla quale si trasmettono i dati anagrafici dell’impresa individuale a titolo di pubblicità notizia di cessazione/ritiro/annullamento marchio;
- Questura per cessazione/ritiro/annullamento marchio a soggetto titolare di Licenza di Pubblica Sicurezza;
- Uffici sanzioni delle Camere di commercio alle quali vengono inviati, per competenza, i verbali di violazioni di norme di riferimento non oblati.
Resta fermo l’obbligo della Camera di commercio di comunicare i dati all’Autorità Giudiziaria o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.
5. Dati ottenuti presso terzi
La CCIAA potrebbe ottenere delle informazioni rese anche mediante acquisizione di dati presso altre pubbliche amministrazioni (ed in particolare, presso il Casellario Giudiziale) con rifermento ai dati appartenenti alla categoria dei dati comuni e giudiziari.
6. Periodo di conservazione dei dati
I dati saranno conservati dal Titolare per un periodo illimitato, secondo le previsioni del piano di fascicolazione e conservazione camerale.
7. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento
Per la finalità di cui al punto 3, il conferimento dei dati è obbligatorio.
8. Trasferimento di dati in Paesi extra-SEE
La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali, in assenza di una decisione di adeguatezza della Commissione europea.
Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, nonché di piattaforme social, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo, o che in tali Paesi potrebbero salvare copie di backup dei dati.
Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.
9. I suoi diritti
Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.
Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:
- il diritto di conoscere se la CCIAA ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
- il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
- il diritto alla cancellazione dei dati personali che la riguardano;
- il diritto alla limitazione del trattamento;
- il diritto di opporsi al trattamento;
- il diritto alla portabilità dei dati personali che la riguardano;
- il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.
In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it.
Questa informativa è stata aggiornata a giugno 2023