1. Il titolare del trattamento dati
è la Camera di commercio di Cosenza con sede in Cosenza, via Calabria, 33 –
87100 Cosenza (“Titolare”). Il Titolare può essere contattato all'indirizzo pec
cciaa@cs.legalmail.camcom.it, tel. 0984 8151, sito internet cs.camcom.gov.it.
2. DPO – Data Protection Officer / RPD – Responsabile della Protezione dei
Dati
Al fine di tutelare al meglio i Suoi diritti e quelli degli altri individui
di cui la Camera di Commercio di Cosenza tratta i dati personali, nonché in
ossequio al dettato normativo (art.37 del GDPR), il Titolare ha nominato un
proprio DPO, Data Protection Officer (nella traduzione italiana RPD,
Responsabile della protezione dei dati personali).
I dati di contatto del DPO/RPD della Camera di Commercio di Cosenza sono i
seguenti:
-
indirizzo di posta elettronica certificata: cciaa@cs.legalmail.camcom.it
-
indirizzo di posta elettronica ordinaria dpo@cs.camcom.it
-
recapito postale c/o Camera di Commercio di Cosenza – via Calabria,33 - CAP
(87100)
3. Finalità e base giuridica del trattamento
Il
Base giuridica del trattamento:
a. di cui alla finalità 1) è
l’esecuzione di un compito di interesse pubblico di cui è investito il titolare
del trattamento (art. 6, par. 1, lett. e, GDPR) ai sensi dell’art. 2 della
legge 580/93 e ss.mm.ii.;
b. di cui alla finalità 2), il
trattamento è necessario per adempiere un obbligo legale al quale è soggetto il
titolare del trattamento (art. 6, par. 1, lett. c, GDPR)
c. di cui alla finalità 3) è il
consenso (art. 6, par. 1, lett. a, GDPR) espresso dal soggetto interessato al
trattamento dei propri dati personali, dichiarato mediante azione inequivoca
(spunta) prevista nell’apposita sezione nella domanda di partecipazione al
bando, in assenza della quale la procedura di rilascio del consenso non si
perfezionerà.
4. Trattamento di categorie particolari di dati e/o dati relativi a
condanne penali e reati
Si fa presente che il Titolare potrebbe procedere alla verifica in ordine
alla veridicità delle dichiarazioni rese dall’impresa partecipante, anche
mediante acquisizione di dati presso altri Enti pubblici e privati (in via
meramente esemplificativa, Procura della Repubblica, Tribunali, Prefettura,
Ordini Professionali, Enti di istruzione formazione, Anagrafe antimafia,
Agenzia delle Entrate, INPS, INAIL, Cassa Edile competente territorialmente).
Oggetto di tali verifiche potranno essere tanto dati di natura comune, quanto
dati relativi a condanne penali e reati.
Il Titolare, inoltre, potrà trattare anche dati contenuti nella
documentazione presentata dai soggetti partecipanti alla procedura e volta a
comprovare la sussistenza dei requisiti richiesti dal bando (tali dati potranno
riguardare, in via meramente esemplificativa, fornitori e/o altri soggetti
appartenenti all’organizzazione del richiedente o che comunque a vario titolo
collaborano con la stessa).
Poiché per tali interessati risulterebbe sproporzionato rendere apposita
informativa, la presente informativa ai sensi dell’art. 14, par. 5, lett. b)
GDPR è portata a conoscenza del pubblico mediante allegazione al bando e
pubblicata nel sito istituzionale della CCIAA.
5. Natura del conferimento, tipologia dei dati e conseguenze dell’eventuale
mancato conferimento
I dati trattati dal Titolare saranno quelli da Lei forniti al momento della
richiesta di partecipazione al bando per la concessione di contributi.
Denominazione dell’impresa, codice fiscale, partita IVA, sede, entità del
contributo, documentazione per la rendicontazione, documentazione per il
pagamento e la tracciabilità.
Tra i documenti richiesti in fase di rendicontazione sono compresi anche
gli estratti conto di periodo completi
In ordine al par. 3 della presente informativa, il conferimento dei dati è
obbligatorio per le finalità cui al punto 1 e 2, il mancato inserimento non
consente di partecipare al bando di assegnazione di contributi. Quanto, invece,
alla finalità di cui al punto 3, il conferimento è facoltativo, senza alcuna
ripercussioni in merito alla partecipazione del presente procedimento
amministrativo.
I dati non saranno utilizzati per finalità diverse da quelle esposte nella
presente informativa.
6. Modalità di trattamento
I dati saranno trattati da parte della Camera di Commercio esclusivamente
per le finalità indicate all’art. 3 della presente informativa, principalmente
con strumenti elettronici e memorizzati su supporti informatici.
Gli strumenti informatici del Titolare del trattamento non sono configurati
e/o impiegati per definire o valutare il suo profilo o la sua personalità,
oppure per analizzare le sue abitudini o preferenze, ma si limitano a trattare
i dati tecnicamente indispensabili per l’erogazione del servizio da Lei
richiesto, oltreché per finalità di garantire la sicurezza del sistema
informatico adottato.
Alcuni dati personali saranno resi pubblici mediante pubblicazione sul sito
istituzionale del Titolare, nei modi e nelle forme previste dalla legge (ad esempio
disposizioni in materia di trasparenza di cui al D. Lgs. n. 33/2013).
7. Categorie di destinatari
I dati personali sono trattati per il tempo strettamente necessario a
conseguire gli scopi per cui sono stati raccolti, nel rispetto delle regole di
riservatezza e di sicurezza previste dalla normativa vigente.
La CCIAA per i trattamenti di dati personali di cui alla presente
informativa potrà avvalersi di Responsabili del trattamento, nominati ex art.
28 GDPR e rientranti nelle seguenti categorie
-
società che erogano servizi tecnico-informatici;
-
società che erogano servizi di comunicazioni telematiche e, in particolar
modo, di posta elettronica;
-
società del sistema camerale.
-
soggetti cui la CCIAA ha affidato lo svolgimento dell’istruttoria di
ammissibilità / ricevibilità della domanda e/o lo svolgimento delle verifiche
in fase di rendicontazione.
Il Titolare del trattamento ha adottato adeguate misure di sicurezza al
fine di preservare la riservatezza, l’integrità e la disponibilità dei dati
personali dell’Interessato ed impone ai Responsabili del trattamento analoghi
obblighi in tema di misure di sicurezza.
I dati non saranno oggetto di alcun altro tipo di comunicazione o
diffusione se non in esecuzione di espliciti obblighi normativi. In merito, i
dati potranno, inoltre, comunicati agli istanti nell’ambito delle richieste di
accesso civico, accesso civico generalizzato e accesso documentale, così come
previsti e disciplinati dalla vigente normativa.
L’interessato potrà richiedere l’elenco completo dei responsabili in
qualsiasi momento facendone richiesta al Titolare.
8. Trasferimento di dati verso paesi terzi
I dati personali non vengono trasferiti a paesi terzi al di fuori
dell’Unione Europea o ad organizzazioni internazionali.
La Camera di Commercio si impegna a non far transitare i dati anche in
Paesi non appartenenti allo Spazio Economico Europeo.
Qualora ciò sia necessario, attraverso società di servizio IT e
comunicazioni telematiche, incaricate e selezionate anche sulla base delle loro
certificazioni e delle loro dichiarazioni in merito ad affidabilità e sicurezza
nel trattamento dei dati, l’eventuale trasferimento all’estero deve risultare
comunque in linea con la normativa europea in materia di protezione dei dati
personali poiché effettuato sulla base dei meccanismi di garanzia previsti
dagli artt. 45 (decisione di adeguatezza) e 46 (garanzie adeguate) GDPR e, in
assenza di ogni altro presupposto, sulla base delle deroghe definite dall’art.
49 (deroghe in specifiche situazioni) GDPR. Tale trasferimento all’estero dei
dati è attuato solo verso Paesi (o settori di questi) che sono stati oggetto di
una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di
protezione dei dati personali, oppure sulla base di clausole contrattuali tipo
validate da un’Autorità di controllo europea e conformi ai modelli proposti
dalla Commissione con Decisione 2010/87/UE.
9. Periodo di conservazione
I dati personali raccolti, per la finalità di cui al punto 3 a)saranno
trattati per il tempo strettamente necessario alle finalità connesse alla
gestione del servizio richiesto, per il tempo necessario all’elaborazione dei
risultati e mantenuti fino 5 anni o fino a formale richiesta di cancellazione
che equivale a revoca del consenso al trattamento, espressa nelle modalità
previste in tutte le comunicazioni che saranno inviate agli utenti ovvero
utilizzando i dati di contatto riportati in calce alla presente informativa.
Per la finalità di cui al punto 3 b) i dati saranno trattati fino ad una
sua formale richiesta di disiscrizione dal servizio e successivamente per un
periodo massimo di 15 giorni in ragione dei necessari tempi tecnici.
10. Diritti dell’interessato e forme di tutela
Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato,
diversi diritti, che può esercitare contattando il Titolare o il DPO ai
recapiti di cui ai parr. 1 e 2 della presente informativa.
Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in
volta previsti dalla normativa (in particolare, artt. 15 e seguenti del
Regolamento) vi sono:
-
il diritto di conoscere se la Camera di Commercio ha in corso trattamenti
di dati personali che la riguardano e, in tal caso, di avere accesso ai dati
oggetto del trattamento e a tutte le informazioni a questo relative;
-
il diritto alla rettifica dei dati personali inesatti che la riguardano e/o
all’integrazione di quelli incompleti;
-
il diritto alla cancellazione dei dati personali che la riguardano;
-
il diritto alla limitazione del trattamento;
-
il diritto di opporsi al trattamento;
-
il diritto alla portabilità dei dati personali che la riguardano;
-
il diritto di revocare il consenso in qualsiasi momento, senza che ciò
pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima
della revoca.
In ogni caso, ricorrendone i presupposti, Lei ha anche il diritto di
presentare un formale Reclamo all’Autorità garante per la protezione dei dati
personali, secondo le modalità che può reperire sul sito www.garanteprivacy.it.