Informativa privacy sulla prestazione del servizio di check-up sicurezza IT

Gentile utente con questa informativa la Camera di commercio industria artigianato e agricoltura dell’Umbria (di seguito, “Camera di commercio” ovvero “Ente”) intende fornire tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito al trattamento dei dati personali nell’ambito sopra riportato.

1. Titolare del trattamento

Titolare del trattamento è la CCIAA dell’Umbria con sede legale a Perugia in via Cacciatori delle Alpi, 42 –telefono 075/57481, indirizzo di posta elettronica certificata: cciaa@pec.umbria.camcom.it. Il Titolare, con la deliberazione della Giunta camerale, n. 46, del 26.04.2022, ha approvato il “Modello organizzativo Privacy - Ruoli e sistema di responsabilità” in materia di privacy, ai sensi del Regolamento UE 679/2016, art. 24.

2. DPO – Data Protection Officer - RPD – Responsabile della protezione dei dati personali

Il Titolare ha nominato un proprio DPO, Data Protection Officer (o RPD, Responsabile della protezione dei dati personali). È possibile prendere contatto con il DPO della CCIAA dell’Umbria al seguente recapito email: rpd@umbria.camcom.it.

3. Finalità e Basi giuridiche del trattamento

I dati, anche personali, riferiti alle imprese che hanno usufruito del servizio Cyber Exposure Index (CEI) saranno trattati per la restituzione del report “Cyber Security Exposure”, con contestuale supporto personalizzato sulle tematiche della cybersecurity. La restituzione del report “Cyber Security Exposure” avverrà ordinariamente a mezzo webinar, nell’ambito del quale verrà richiesta l’attivazione di webcam e microfono onde consentire la corretta identificazione dei partecipanti; in alternativa, potrà avvenire anche tramite appuntamento in presenza. In relazione a tali finalità, la base giuridica del trattamento dei dati è rappresentata dalla necessità di adempiere a compiti di interesse pubblico (GDPR art. 6 par. 1, lett. e).

4. Autorizzati e Responsabili del trattamento

I dati saranno trattati da personale della Camera di commercio previamente autorizzato al trattamento ed appositamente istruito e formato. I dati possono essere trattati anche da soggetti esterni, formalmente nominati dalla Camera di commercio quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

• società che erogano servizi di gestione e manutenzione dei sistemi informativi dell’Ente, con particolare riguardo ai servizi di archiviazione documentale;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
• soggetti che progettano ed erogano servizi relativi all’innovazione ovvero che effettuano analisi e/o forniscono servizi di consulenza in materia di esposizione cyber dell’impresa.

5. Comunicazione e diffusione dei dati personali

Non è prevista comunicazione o diffusione dei dati in questione.

6. Periodo di conservazione dei dati

I dati saranno trattati dall’Ente fino all’esaurimento dell’attività in relazione alla quale sono stati raccolti. Successivamente saranno conservati per 10 anni, oltre ai tempi necessari al Titolare per procedere allo scarto (massimo un anno a decorrere dal termine dell’anno finale di conservazione).

7. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Tutti i dati richiesti sono necessari per le finalità indicate nella presente Informativa.

8. Diritti dell’Interessato

Il Regolamento (UE) 2016/679 riconosce all’Interessato diversi diritti che questi può esercitare contattando il Titolare o il DPO ai recapiti di cui al punto 1 della presente informativa. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento), vi sono:

- il diritto di sapere se la Camera di commercio abbia in corso trattamenti di dati personali che riguardano l’Interessato e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
- il diritto alla rettifica dei dati personali inesatti che riguardano l’Interessato e/o all’integrazione di quelli incompleti;
- il diritto alla cancellazione dei dati personali che riguardano l’Interessato;
- il diritto alla limitazione del trattamento; - il diritto di opporsi al trattamento;
- il diritto alla portabilità dei dati personali che riguardano l’Interessato.

Per ricevere maggiori informazioni sui suoi diritti, l’Interessato può rivolgersi direttamente al Titolare, al DPO, oppure consultare le pagine ufficiali dell’Autorità garante per la protezione dei dati personali; in ogni caso, l’Interessato ha anche il diritto di presentare un formale Reclamo alla medesima Autorità garante, secondo le modalità che può reperire sul sito Home - Garante Privacy .