Privacy
Sito web istituzionale e newsletter della Camera di Commercio Cremona – Mantova - Pavia Informativa sul trattamento dei dati personali
(Art. 13 del Regolamento UE 2016/679)
La presente informativa viene resa, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito GDPR), in relazione ai trattamenti effettuati dalla Camera di Commercio Cremona – Mantova - Pavia sui dati personali degli utenti del sito web istituzionale www.mn.camcom.gov.it e i servizi in esso implementati.
1. Titolare del trattamento e responsabile della protezione dei dati
Il Titolare del trattamento è la Camera di commercio, industria, artigianato e agricoltura di Cremona Mantova Pavia (nel prosieguo indicata come “Camera di commercio”, “Titolare” o “Ente”), con sede legale in Cremona Mantova Pavia – Via P.F. Calvi n. 28. Indirizzo di posta elettronica certificata: cciaa@pec.crmnpv.camcom.it.
Il Responsabile della Protezione dei Dati (DPO), designato ai sensi dell’art. 37 Regolamento (UE) 2016/679, è contattabile all’indirizzo e-mail serviziodpo@lom.camcom.it.
2. Dati personali trattati
Nei limiti delle finalità specificate nella presente informativa, sono oggetto di trattamento i dati personali di tipo ordinario (anagrafici, fiscali, di contatto e di navigazione) raccolti direttamente presso l’interessato.
3. Finalità e base giuridica del trattamento
La Camera di Commercio Cremona – Mantova - Pavia effettua il trattamento di dati personali nei limiti di quanto ciò sia strettamente necessario allo svolgimento delle funzioni istituzionali:
a. espletare i servizi richiesti;
b. consentire un'efficace gestione dei rapporti con gli interessati al fine di rispondere alle richieste di informazione, assistenza, suggerimenti e/o esigenze specifiche segnalate anche di natura tecnico-informatica;
c. inviare contenuti e informazioni relativi all'ambito delle attività istituzionali e dei partner di sistema: bandi di finanziamento, manifestazioni, servizi per l’internazionalizzazione, servizi per le imprese e le PA, adempimenti amministrativi legati al Registro Imprese e altri registri e albi, seminari e corsi di formazione (anche a pagamento), normative e altre iniziative di sostegno e promozione del mondo economico;
d. monitorare dati statistici (es. traffico dati).
In relazione alle finalità di cui sopra, le basi giuridiche del trattamento dei dati personali sono costituite dalla legge 580/93 che attribuisce all’Ente il compito di erogare diversi servizi alle imprese (punti a, b), dal consenso esplicito dell’interessato (punto c) e dal D.Lgs 33/2013 e s.m.i. (d).
4. Natura del conferimento dei dati personali
L’utente è libero di fornire volontariamente i dati personali riportati nei moduli di registrazione o di interfaccia ai diversi servizi. Il conferimento dei dati presenti nei campi contrassegnati da asterisco è obbligatorio solo per poter dar corso ai servizi o alle informative richieste. Il mancato conferimento di determinati dati personali nei moduli di richiesta di informazioni, può comportare esclusivamente l’impossibilità di ottenere una risposta a quanto segnalato o richiesto.
Con riferimento ai dati di navigazione, i sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (indirizzo IP). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Tali dati vengono altresì utilizzati in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione.
Cookies
I cookies di sessione, una volta terminata la connessione al sito web, non vengono conservati.
I sistemi informatici della Camera di Commercio Cremona – Mantova - Pavia non utilizzano:
· cookies per la trasmissione di informazioni di carattere personale;
· cookies persistenti di alcun tipo.
5. Modalità di trattamento
Il trattamento dei dati personali da parte del Titolare viene svolto solo da personale autorizzato, previamente formato che ha ricevuto le relative istruzioni.
I dati personali possono essere trattati anche da soggetti esterni diversi dal Titolare formalmente nominati dalla Camera, a norma dell’art. 28 del GDPR, quali Responsabili del trattamento (tra le quali, società che erogano servizi tecnico/informatici, che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica ovvero che svolgono servizi di gestione e manutenzione dei database del Titolare).
Tra questi, con specifico riferimento ai dati trattati a mezzo dei sistemi informatici, è designata Responsabile del trattamento InfoCamere S.C.p.A., con sede legale in Roma, Via G.B. Morgagni n. 13 e sede operativa in Padova, Corso Stati Uniti n. 14.
Il trattamento è effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse, nonché mediante procedure di comunicazione, trasmissione e archiviazione informatica e telematica, con modalità adeguate a garantire i principi di liceità, correttezza e minimizzazione del trattamento, nonché la sicurezza e la riservatezza dei dati a norma del GDPR.
6. Comunicazione e diffusione
I dati personali potranno essere comunicati:
a) ai soggetti autorizzati al trattamento ex art. 28 del GDPR;
b) alle proprie aziende speciali e/o a organismi del sistema camerale italiano per lo svolgimento delle proprie funzioni;
c) all’Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.
7. Assenza di un processo decisionale automatizzato
La Camera di commercio non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22 parr. 1 e 4, del GDPR.
8. Trasferimento dei dati a paesi terzi
I dati personali trattati non vengono trasferiti in paesi terzi o organizzazioni internazionali al di fuori dello spazio dell’Unione Europea.
Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi telematici, in particolare di posta elettronica, che potrebbero collocare o far transitare io dati anche in Paesi non appartenenti allo Spazio Economico Europeo.
Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa. Per gli Stati Uniti (e le imprese che vi aderiscono) è applicabile il Data Privacy Framework (DFP).
9. Durata del trattamento e periodo di conservazione dei dati personali
La durata del trattamento e il periodo di conservazione dei dati personali sono strettamente correlati al perseguimento delle finalità e alle basi giuridiche di cui al precedente punto 3.
I dati personali vengono conservati per il periodo prescritto dalla legge con riferimento al comma a) dell’articolo 3. Successivamente saranno conservati in conformità alle norme sulla conservazione amministrativa e al piano di fascicolazione della Camere di commercio allegato al manuale di gestione documentale in uso presso l’Ente.
Nel caso di contenzioso il trattamento potrà essere protratto fino al termine di decadenza di eventuali ricorsi e fino alla scadenza dei termini di prescrizione per l’esercizio dei diritti e/o per l’adempimento di altri obblighi di legge.
Sono fatti salvi ulteriori obblighi di conservazione documentale previsti dalla legge.
In riferimento ai punti b), c), d) dell’articolo 3, il periodo di conservazione dei dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati, o fino alla richiesta di cancellazione da parte dell’interessato.
10. Diritti dell'interessato
All'interessato è garantito l'esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR. In particolare, è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:
- richiedere la conferma dell'esistenza di dati personali che lo riguardino;
- conoscere la fonte e l'origine dei propri dati;
- ricevere informazioni circa la logica, le modalità e le finalità del trattamento;
- richiedere l'aggiornamento, la rettifica, l'integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
- opporsi al trattamento, per motivi connessi alla propria situazione particolare;
- revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato.
Per l’esercizio dei diritti l’interessato può rivolgersi direttamente al Titolare, ovvero al Responsabile della protezione dei dati ai recapiti indicati al precedente punto 1.
All’interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie, a norma dell’art. 79 del GDPR