Informativa privacy per le parti nell’ambito del procedimento di arbitrato

Gentile utente, la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, anche Titolare del Trattamento o la CCIAA) intende fornirle tutte le indicazioni previste dal Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito ai Suoi dati personali oggetto del trattamento da parte del Titolare.
La presente informativa è resa ai sensi dell’art. 13 del GDPR, nei confronti della parte che propone domanda di arbitrato e ai sensi dell’art. 14 del GDPR nei confronti delle altre parti. I dati delle altre parti sono forniti da colui che propone la domanda di arbitrato. Tutti i dati personali sono raccolti e conservati nel fascicolo della procedura, all’interno del sistema di gestione documentale dell’Ente.

1. Titolare, contitolare e responsabile della protezione dei dati

Titolare del trattamento è la CCIAA dell’Umbria, con sede legale a Perugia (PG), in Via Cacciatori delle Alpi 42, tel. 075.57481 e ulteriore sede a Terni (TR), in Largo Don Minzoni 6, tel. 0744.4891, CF 03764550541, indirizzo di posta elettronica certificata cciaa@pec.umbria.camcom.it

2. DPO – Data Protection Officer - RPD – Responsabile della protezione dei dati personali

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (o RPD, Responsabile della protezione dei dati personali), contattabile al seguente recapito rpd@umbria.camcom.it.

3. Finalità e Basi giuridiche del trattamento

I dati personali trattati dal Titolare vengono utilizzati esclusivamente nell’ambito del presente procedimento e, in particolare al fine di assicurare il regolare svolgimento degli arbitrati, con particolare riferimento a:

• istruttoria del procedimento di arbitrato;
• attività di segreteria alle udienze arbitrali, come, per esempio, comunicazioni tra le parti, e archiviazione dei fascicoli;
• deposito del lodo arbitrale.

Il trattamento trova fondamento sulle seguenti basi giuridiche:

• art. 6, par. 1, lett. c) del GDPR in quanto il trattamento è svolto per adempiere agli specifici obblighi legali sorti in capo alla Camera di commercio a seguito dell’attivazione del servizio di giustizia alternativa, in relazione alla gestione degli arbitrati promossi presso la propria Camera Arbitrale
• art. 6, par. 1, lett. e) del GDPR, in quanto il trattamento è svolto in esecuzione di compiti di interesse pubblico.

Le ragioni sottese alla scelta della base giuridica sono riscontrabili nelle seguenti disposizioni: L. 580/93 art. 2, c. 2, let. g) e art. 806-840 cpc; Statuto e Regolamento vigenti della Camera Arbitrale (pubblicati nel sito internet istituzionale).

4. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali contenuti nella domanda sono trattati da personale previamente autorizzato al trattamento e appositamente istruito e formato.
Il trattamento avviene con modalità prevalentemente digitale.

I dati personali contenuti nella domanda sono conosciuti delle altre parti coinvolte secondo quanto previsto dalla normativa in materia; sono trasmessi agli organi della Camera Arbitrale i cui componenti sono autorizzati al trattamento in virtù dell’incarico ricevuto, e all’Arbitro (unico o collegiale), quale Titolare Autonomo.
Inoltre, i dati personali possono essere comunicati ad eventuali consulenti tecnici, nei limiti di quanto necessario all’espletamento dell’incarico e ad eventuali testimoni, nei limiti di quanto necessario alla testimonianza richiesta.

I dati personali possono essere anche comunicati a soggetti esterni formalmente nominati dalla CCIAA quali Responsabili del trattamento e appartenenti alle seguenti categorie:

• società che erogano servizi tecnico /informatici e/o servizi di gestione e manutenzione dei database del Titolare;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica.

I dati trattati non sono oggetto di diffusione.

5. Trasferimento dei dati all’estero

La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali.
La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.
Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

6. Periodo di conservazione dei dati

I dati saranno trattati fino alla conclusione del procedimento. Successivamente i fascicoli di parte sono restituiti alle parti entro 6 mesi dalla cessazione del processo; il fascicolo d'ufficio è conservato per 10 anni in conformità alle norme sulla conservazione amministrativa e al piano di fascicolazione e conservazione della Camera di commercio allegato al manuale di gestione documentale in uso presso l’ente. I dati potranno essere conservati per tempi ulteriori unicamente per finalità di archiviazione nel pubblico interesse, come consentito dall’art. 99 del Codice Privacy, e, in relazione a tale finalità, limitatamente al minimo necessario.

7. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Il conferimento dei dati richiesti è obbligatorio.
Il mancato conferimento comporta l’impossibilità di proseguire nell’iter del procedimento, con particolare riferimento istruttoria della domanda di arbitrato e avvio e svolgimento delle relative udienze arbitrali.

8. I suoi diritti

Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il RPD ai recapiti di cui ai punti 1 e 2 della presente informativa. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

• il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;

Il diritto alla cancellazione non è esercitabile nel perdurare del procedimento. Successivamente alla sua conclusione le Parti possono avanzare apposita istanza di cancellazione, di cui saranno valutati i presupposti. Ai sensi dell’art. 17, par. 3, GDPR la cancellazione non è possibile ”nella misura in cui il trattamento sia necessario: (…) b) per l'adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse”.

Non è applicabile il diritto alla portabilità dei dati. Infatti, ai sensi dell’art. 20 GDPR, tale diritto può essere esercitato quando ricorrono congiuntamente i due seguenti presupposti: “a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati”.

Non è previsto il riconoscimento del diritto di opposizione, sussistendo motivi legittimi cogenti per procedere al trattamento, in considerazione delle finalità di interesse pubblico perseguite, degli interessi connessi ai diritti delle altre parti del procedimento, nonché della necessità e proporzionalità del trattamento medesimo.

Non è applicabile il diritto di revocare il consenso, in quanto il trattamento non si fonda su tale base giuridica.

In ogni caso, lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità reperibili presso il sito del Garante stesso.

Aggiornamento a luglio 2024