Informativa privacy sulle iscrizioni a convegni ed eventi realizzati dalla Camera di Commercio dell'Umbria

Gentile partecipante, con questo documento la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, anche più semplicemente “l’Ente”, “la CCIAA” o “il Titolare”) fornisce tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei suoi dati personali nell’ambito dell’evento/convegno al quale lei parteciperà.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria avente sede in Perugia via Cacciatori delle Alpi, 42., tel.07557481 cciaa@pec.umbria.camcom.it

2. DPO – Data Protection Officer

Il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali), contattabile al seguente indirizzo e-mail: rpd@umbria.camcom.it

3. Modalità di gestione degli eventi e possibile videoregistrazione

Gli eventi possono svolgersi in presenza o essere erogati mediante piattaforme di webconference.

In tale ultimo caso, salvo che la natura dell’evento richieda diversamente, per la partecipazione da remoto non è obbligatoria l’attivazione di webcam e microfono, né è obbligatorio accedere alla piattaforma con nome e cognome completo.

Durante gli eventi (sia in presenza sia online) la CCIAA potrebbe effettuare riprese e/o registrazioni: i partecipanti saranno sempre resi edotti di tale circostanza in sede di iscrizione all’evento, prima dell’avvio della ripresa e/o registrazione e, nel caso di webconference, prima dell’accesso alla piattaforma.

4. Finalità e Basi giuridiche del trattamento

I suoi dati (anagrafici e di contatto) acquisiti in fase di registrazione saranno trattati dal Titolare

a) ai fini della sua iscrizione e della sua partecipazione all’evento/convegno, nonché per trasmette ulteriori informazioni ed eventuali materiali relativi allo stesso. La base giuridica è da individuarsi nel rapporto di natura precontrattuale e contrattuale tra Lei ed il Titolare (art. 6, par. 1, lett. b del GDPR) e nello svolgimento dei compiti di interesse pubblico assegnati alla CCIAA dalla legge 580/1993 (art. 6, par. 1, lett. e del GDPR).

b) Il Titolare potrà trattare i dati dei partecipanti per le proprie finalità di rendicontazione. Per la medesima finalità e per rilevare il Suo grado di soddisfazione in relazione all’attività svolta, il Titolare potrà anche inoltrare un questionario di valutazione. Per tale ulteriore trattamento, la base giuridica è da individuarsi nell’adempimento di un obbligo legale (art. 6, par, 1, let. c del GDPR) per finalità di rendicontazione verso soggetti finanziatori, gestori progetti e simili, e nello svolgimento di compiti di interesse pubblico assegnati al Titolare dal D.Lgs. 150/2009 (art. 6, par. 1, lett. e del GDPR) in caso di rendicontazione per finalità interne dell’Ente.

c) Esclusivamente previo Suo esplicito consenso e sulla base dello stesso, la CCIAA potrà inoltrare ai sui riferimenti di contatto comunicazioni informative e promozionali in ordine alle attività, ai servizi, agli eventi e alle iniziative a vario titolo promossi/e dalla CCIAA e da altri Enti del Sistema camerale.

Durante l’evento/convegno, potrebbero essere effettuate registrazioni audio/foto/video. Per finalità divulgative e informative, i video, le foto e gli audio potrebbero essere interamente o parzialmente oggetto di diffusione attraverso i canali istituzionali dell’Ente, o consegnati alla stampa, ad emittenti tv locali o nazionali. I materiali audio e video potranno anche essere conservati dal Titolare a fini di documentazione dell’evento e non pubblicati. Con riferimento a tali trattamenti, la base giuridica è da individuarsi nei compiti di interesse pubblico assegnati dalla legge al Titolare (art. 6, par. 1, lett. e del GDPR).

5. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale dipendente del Titolare, previamente autorizzato al trattamento ed appositamente istruito e formato.

I Suoi dati potrebbero essere trattati da soggetti esterni formalmente nominati dal Titolare, quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

● società che erogano servizi di manutenzione del Sito e dei sistemi informatici;

● società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;

● società che svolgono servizi di gestione e manutenzione dei database del Titolare;

● Aziende Speciali o altri Enti del Sistema Camerale e, in generale, fornitori che svolgono prestazioni per il perseguimento dei fini di cui alla presente informativa.

6. Periodo di conservazione dei dati

I dati saranno conservati dal Titolare per un periodo massimo di 10 anni dalla conclusione dell’evento per le finalità di cui al punto 4, lett. a) e b).

Ove abbia fornito il Suo consenso per la ricezione di comunicazioni da parte della CCIAA, i Suoi dati personali vengono conservati per 10 anni e, in ogni caso, sino alla revoca del consenso.

7. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Per la finalità di cui al punto 4, lett a) e b) il conferimento dei dati è necessario con riferimento ai campi del modulo di iscrizione contrassegnati da un asterisco (*), mentre è facoltativo per tutti gli altri campi. Il mancato conferimento dei dati necessari comporta l’impossibilità di iscriversi e dunque di partecipare all’evento/convegno.

Per la finalità di cui al punto 4, lett. c), l’utilizzo dei suoi dati da parte della Camera per l’invio di comunicazioni informative e promozionali e esclusivamente subordinato al Suo esplicito consenso (revocabile in qualunque momento).

8. Trasferimento di dati in Paesi extra-SEE

Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, nonché di piattaforme social, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo, o che in tali Paesi potrebbero salvare copie di backup dei dati.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

9. I suoi DIRITTI

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

- il diritto di conoscere se la CCIAA ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;

- il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;

- il diritto alla cancellazione dei dati personali che la riguardano;

- il diritto alla limitazione del trattamento;

- il diritto di opporsi al trattamento;

- il diritto alla portabilità dei dati personali che la riguardano;

- il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it.