INFORMATIVA PRIVACY PER GOOGLE FORM ADESIONE DELLE IMPRESE AI WEBINAR DEDICATI AI CONTRATTI DI FILIERA
Le seguenti informazioni sono fornite agli interessati, ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016 (di seguito “GDPR”) e sono relative ai trattamenti di dati personali nell’ambito del progetto “Azioni di informazione e promozione dei Contratti di Filiera”.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento è l’Unioncamere-Unione italiana delle Camere di commercio, industria, artigianato e agricoltura, con sede in Piazza Sallustio, 21 –00187 Roma. Tel.: 06.47041; Fax: 06.4704240; PEC: unioncamere@cert.legalmail.it Unioncamere è un Ente pubblico che svolge le sue attività in base alla legge 29 dicembre 1993, n. 580 e alle altre disposizioni normative riguardanti i suoi compiti, funzioni e fini istituzionali di interesse pubblico (Art. 7, legge. cit.). Il Titolare ha provveduto a nominare, ex art. 37 del GDPR, il Responsabile per la Protezione Dati (RPD/DPO), contattabile ai seguenti recapiti: E-mail: rpd-privacy@unioncamere.it ; pec: rpd-privacyunioncamere@legalmail.it
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali classificabili come ordinari (ad esempio denominazione, ragione sociale, codice Fiscale/P.IVA, ove riferiti ad una ditta individuale, nome, cognome e riferimenti di contatto, ovvero numero di telefono/e-mail del/dei referenti aziendali coinvolti, ulteriori informazioni, quali ad esempio città, età, professione e ulteriori interessi su specifiche tematiche legate al tema dei Contratti di Filiera, sono trattati per le seguenti finalità:
a) gestione della fase di iscrizione per la partecipazione ai webinar informativi;
b) invio di comunicazioni informative riguardanti le attività di cui ai punti a) precedente;
c) gestione di ulteriori attività comunicazione di proseguimento relativa al tema “Contratti di filiera”.
La base giuridica del trattamento è costituita dal consenso espresso dall’interessato ai sensi dell’art. 6, par. 1, lett. a), del GDPR. Il conferimento dei dati personali per il conseguimento delle finalità indicate è facoltativo, tuttavia: - per la finalità di cui alla precedente lett a), il mancato conferimento comporterà l’impossibilità per il Titolare di fornire il servizio richiesto (compresa la partecipazione all’evento). - per le finalità di cui alle precedenti lett. da b) a c), avrà come conseguenza l’impossibilità di dare seguito alle comunicazioni informative ivi descritte.
3. FONTE DI ORIGINE DI EVENTUALI DATI NON OTTENUTI PRESSO L’INTERESSATO
Unioncamere potrà trattare i dati personali contenuti o ricavabili dal modulo di iscrizione per la partecipazione agli eventi compilato dal richiedente a supporto della propria domanda. Nel caso in cui l’interessato debba fornire dati personali di altre persone fisiche - a seguito di legittima acquisizione e diritto ad utilizzare tali dati – è tenuto a rendere nota a queste ultime il contenuto della presente informativa che è portata a conoscenza del pubblico attraverso la pubblicazione sul sito Dintec.
4. SOGGETTI AUTORIZZATI A TRATTARE I DATI E MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali da parte del Titolare sarà effettuato solo da personale formato ed autorizzato che ha ricevuto le relative istruzioni. I dati personali possono essere trattati anche da soggetti esterni formalmente nominati da Unioncamere, secondo quanto previsto dall’art. 28 del GDPR, quali Responsabili esterni del trattamento, tra i quali la società in house del sistema camerale Dintec s.c.r.l. L’elenco aggiornato degli eventuali Responsabili esterni può sempre essere richiesto al Titolare. La raccolta dei dati è effettuata dal Titolare:- mediante modulo di iscrizione disponibile e compilabile su piattaforma Google (Moduli Google);-attraverso l’erogazione di webinar che avverrà mediante piattaforma ZOOM professional. Il trattamento dei dati è effettuato in forma elettronica e/o cartacea, nonché mediante procedure di comunicazione, trasmissione e archiviazione informatica e telematica, con modalità adeguate a garantire la sicurezza e la riservatezza dei dati a norma del GDPR.
5. COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati personali potranno essere comunicati:
a) al competente personale di Unioncamere;
b) ai soggetti autorizzati al trattamento ex art. 28 del GDPR;
c) alle aziende fornitrici di servizi relativi ai siti web istituzionali del Titolare e di casella di posta elettronica ordinaria e certificata, di assistenza tecnica e manutenzione hardware e/o software;
d) alle Camere di commercio direttamente interessate ai seminari/webinar (tale comunicazione avviene, di regola, in forma aggregata);
e) all'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.
6. ASSENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO Unioncamere non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22, parr. 1 e 4, del GDPR.
7. TRASFERIMENTO DEI DATI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA O A ORGANIZZAZIONI INTERNAZIONALI I dati raccolti e trattati da Unioncamere non vengono trasferiti in paesi terzi o organizzazioni internazionali al di fuori dello spazio dell’Unione europea. Per quanto attiene all’utilizzo da parte del Titolare – anche per il tramite dei propri Responsabili del trattamento - di servizi di comunicazione telematica si fa presente che dati personali potrebbero transitare anche in Paesi non appartenenti allo Spazio Economico Europeo, o che in tali Paesi potrebbero essere salvate copie di backup dei dati. Al fine di garantire un adeguato livello di protezione dei dati personali, il Titolare ed il Responsabile possono attuare detto trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa. In particolare, per quanto attiene a: a) “Moduli Google” il trattamento è effettuato da Google Ireland Limited (“Google”), società costituita e operativa ai sensi della legge Irlandese, con sede a Gordon House, Barrow Street, Dublino 4, Irlanda. Per l’elenco delle sedi dei data center di Google v: https://www.google.com/about/datacenters/inside/locations/index.htmlb) Zoom professional, la società Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113 - USA (ove ha sede il loro Data Privacy Officer), garantisce che se l’interessato risiede nello Spazio economico europeo (SEE) e i suoi dati personali vengono trasferiti solo sulla base dell’adeguata tutela dei dati personali sopra indicata (https://zoom.us/it-it/privacy.html#_Toc44414845). Le stesse regole sono applicate in caso di utilizzo di social networks per lo svolgimento di attività di promozione delle iniziative.
8. DURATA DEL TRATTAMENTO
La durata del trattamento dei dati personali è definita in 1 anno decorrente dalla data di compilazione e invio del modulo per la partecipazione agli eventi. Tali dati saranno comunque cancellati entro il 30 giugno 2023. Nel caso di contenzioso, il trattamento può essere protratto anche oltre i termini sopra indicati, fino al termine di decadenza di eventuali ricorsi e fino alla scadenza dei termini di prescrizione per l’esercizio dei diritti e/o per l’adempimento di altri obblighi di legge. Sono fatti salvi ulteriori obblighi di conservazione documentale previsti dalla legge.
9. DIRITTI DELL’INTERESSATO E MODALITÀ DEL LORO ESERCIZIO All'interessato – ex artt. 13 e 14 – è garantito l'esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR. In particolare, è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:
• richiedere la conferma dell'esistenza di dati personali che lo riguardino;
• conoscere la fonte e l'origine dei propri dati;
• riceverne comunicazione intelligibile;
• ricevere informazioni circa la logica, le modalità e le finalità del trattamento;
• richiedere l'aggiornamento, la rettifica, l'integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
• opporsi al trattamento, per motivi connessi alla propria situazione particolare;
• revocare il consenso, ove previsto come base giuridica del trattamento.
La revoca non pregiudica la legittimità del trattamento precedentemente effettuato; nei casi di trattamento basato sul consenso, ricevere - al solo costo dell’eventuale supporto utilizzato - i propri dati, forniti al Titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico, qualora ciò sia tecnicamente ed economicamente possibile. Per l’esercizio dei suoi diritti l’interessato può rivolgersi direttamente al Titolare, ovvero al Responsabile della protezione dei dati ai recapiti indicati al precedente punto 1. All’interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie, a norma dell’art. 79 del GDPR.