Informativa privacy sui dati conferiti nella presentazione di reclami e segnalazioni alla Camera di Commercio dell’Umbria

Gentile utente, con questo documento la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, anche più semplicemente “l’Ente”, “la CCIAA” o “il Titolare”) intende fornirle tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei suoi dati conferiti nella presentazione di reclami e segnalazioni.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria avente sede in Perugia via Cacciatori delle Alpi, 42., tel.07557481 cciaa@pec.umbria.camcom.it .

2. DPO – Data Protection Officer

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali).

È possibile prendere contatto con il DPO della CCIAA dell’Umbria contattabile al seguente indirizzo e-mail: rpd@umbria.camcom.it.

3. Dati trattati, finalità e basi giuridiche del trattamento

Il trattamento dei dati personali verrà effettuato dal Titolare del trattamento per finalità connesse allo svolgimento delle proprie funzioni istituzionali inerenti la gestione dei reclami e delle segnalazioni presentate. La base giuridica del trattamento si rinviene nell’art. 6 comma 1 lett. e) del Regolamento (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento).

4. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Il conferimento dei dati personali, necessari al perseguimento delle finalità di cui sopra costituisce condizione necessaria per la conclusione dell’iter relativo al procedimento; quindi la loro mancata comunicazione, anche parziale, comporta l’impossibilità di dare seguito alle richieste inoltrate.

5. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati forniti saranno utilizzati solo con modalità e procedure strettamente necessarie ai suddetti scopi.

I dati personali sono trattati da personale dipendente e assimilato della CCIAA previamente autorizzato al trattamento e appositamente istruito e formato, con modalità informatiche e telematiche, secondo principi di correttezza e liceità, e con custodia in archivi elettronici, adottando specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati personali possono essere comunicati a soggetti esterni formalmente nominati dalla CCIAA quali Responsabili del trattamento e appartenenti, tra l’altro, alle seguenti categorie:

• società che erogano servizi di manutenzione del Sito e dei sistemi informatici;
• società che erogano servizi tecnico informatici e/o servizi di gestione e manutenzione dei database del Titolare;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica.

Resta fermo l’obbligo della CCIAA di comunicare i dati all’Autorità Giudiziaria o ad altro soggetto pubblico, di propria iniziativa o su richiesta, nei casi previsti dalla legge.

6. Trasferimento dati all’estero e processi decisionali automatizzati

La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali, in assenza di una decisione di adeguatezza della Commissione europea.

La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

I dati conferiti non sono oggetto di processi decisionali automatizzati di cui all’art. 22 del GDPR.

7. Periodo di conservazione dei dati

I dati personali forniti verranno conservati per il lasso di tempo strettamente necessario all’istruzione dello specifico procedimento connesso al reclamo o alla segnalazione e, ad ogni buon fine, per l’ulteriore arco temporale necessario ad assicurare l’adempimento degli obblighi di legge in materia di trasparenza e pubblicazione dei documenti amministrativi, nonché, in caso di contenzioso giudiziale, per tutta la durata dello stesso, fino allo spirare dei termini di esperibilità di eventuali azioni di impugnazione. Successivamente saranno conservati in conformità alle norme sulla conservazione amministrativa e al Piano di Fascicolazione adottato dalla CCIAA dell’Umbria che prevede un periodo di conservazione di 10 anni.

I dati potranno essere conservati per tempi ulteriori unicamente per finalità di archiviazione nel pubblico interesse, come consentito dall’art. 99 del Codice Privacy, e, in relazione a tale finalità, limitatamente al minimo necessario.

8. I suoi diritti

Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento), vi sono:

• il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano;

In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link: Home - Garante Privacy.