Trattamento dei dati personali
Privacy – Informativa sul trattamento dei dati personali
Con la presente Informativa si descrivono le modalità di gestione del sito http://www.brta.camcom.it in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Le informazioni sotto riportate sono fornite ai sensi dell’art. 13 del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito indicato come GDPR) in favore degli interessati che interagiscono con i servizi web, accessibili per via telematica a partire dall’indirizzo http://www.brta.camcom.it.
L’informativa contenuta nella presente pagina è valida solo per il sito della “Camera di commercio di Brindisi-Taranto” e non anche per altri siti web eventualmente consultabili dall’utente mediante collegamento ipertestuale.
TITOLARE, BASE GIURIDICA, LUOGO E MODALITA’ DEL TRATTAMENTO
Il “Titolare” del trattamento
Il Titolare del trattamento dei dati personali è la “Camera di Commercio di Brindisi-Taranto” con sede legale in Viale Virgilio 152 -Taranto.
La “Camera di Commercio di Brindisi-Taranto” è un Ente pubblico che svolge le sue attività in base alla legge 29 dicembre 1993, n. 580 e alle altre disposizioni normative riguardanti i suoi compiti, funzioni e fini istituzionali di interesse pubblico (Art. 1, comma 1, legge. cit.).
Presso l’Ente opera il Responsabile della protezione dei dati, designato ai sensi dell’art. 37 del GDPR, contattabile all’indirizzo indicato al termine dell’Informativa.
Finalità del trattamento e base giuridica
Il trattamento dei dati personali attraverso il Sito viene effettuato per le finalità di seguito elencate:
1) corretto funzionamento tecnico del Sito per consentirne l’utilizzo e la consultazione agli utenti, in adempimento ai compiti di interesse pubblico assegnati al Titolare dalla vigente normativa. La base giuridica è quindi da individuarsi nell’art. 6 par.1, lett. e) GDPR;
2) gestire le richieste a vario titolo pervenute dagli utenti oppure per il tramite degli indirizzi email degli uffici e/o del personale della CCIAA, come ad esempio l’URP, in adempimento di compiti di interesse pubblico; consentire la prenotazione per accedere ai servizi erogati dagli sportelli camerali. La base giuridica è da individuarsi nell’art. 6 par.1, lett. e) GDPR;
3) consentire l’iscrizione a corsi, eventi e seminari organizzati dal Titolare sia online che in presenza;
4) realizzare attività di customer satisfaction, in adempimento degli obblighi di legge imposti al Titolare. La base giuridica corrisponde all’art. 6, par.1, lett. c) GDPR;
5) solo previo consenso, attivazione di servizi a carattere informativo e promozionale inerenti attività/eventi/iniziative ed ogni altro aspetto dell’attività camerale mediante l’invio di newsletter e/o altre comunicazioni informative. La base giuridica è quindi da individuarsi nell’art. 6 par.1, lett. a) GDPR.
Autorizzati, Responsabili del trattamento e Destinatari dei dati personali
I dati personali sono trattati da personale dipendente del Titolare, previamente autorizzato al trattamento ed appositamente istruito e formato.
Sia i dati di navigazione che quelli forniti volontariamente dall’utente in caso di utilizzo di form presenti sul sito, oppure scrivendo messaggi email agli indirizzi camerali pubblicati, possono essere comunicati a soggetti esterni formalmente nominati dal Titolare quali Responsabili del trattamento e legati ad esso da specifico contratto, appartenenti alle seguenti categorie:
– società o professionisti che erogano servizi di manutenzione del Sito e dei sistemi informatici;
– società o professionisti che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
– società o professionisti che svolgono servizi di prenotazioni online;
– società o professionisti che svolgono servizi di gestione e manutenzione dei database del Titolare.
I dati possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento quali, a titolo esemplificativo, all’Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli, nei casi previsti dalla legge.
Trasferimento dei dati all’estero
Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.
Dette società di servizi sono selezionate sulla base delle loro certificazioni e delle loro dichiarazioni in merito ad affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali.
In particolare, al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione.
TIPI DI DATI TRATTATI E MODALITÀ DEL TRATTAMENTO
I dati personali dell’interessato sono trattati con procedure automatizzate e/o manuali, solo per gli scopi per i quali sono raccolti, garantendone la sicurezza e la riservatezza. Eventuali rilevazioni statistiche della navigazione degli utenti all’interno del sito verranno effettuate in forma assolutamente anonima e per la sola finalità di miglioramento del sito e dei servizi offerti.
I dati personali sono trattati secondo principi di liceità, correttezza, e trasparenza.
Fatto salvo quanto indicato in seguito, nessun dato derivante dal servizio web viene comunicato o diffuso.
Con riguardo alle modalità di trattamento si specifica quanto segue.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste di servizi e/o informazioni, nonché degli eventuali altri dati personali inseriti nella comunicazione inviata.
L’utente è libero di fornire i dati personali nelle comunicazioni o nei moduli di richiesta di servizi e/o informazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione e, comunque, decorsi sette giorni.
Si precisa che i dati di navigazione potrebbero essere usati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito, conformemente alle procedure vigenti presso le Autorità competenti.
INFORMAZIONI CIRCA IL TRATTAMENTO DEI DATI PERSONALI EFFETTUATI ATTRAVERSO LE PIATTAFORME DI SOCIAL MEDIA
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dal Titolare, si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. La CCIAA tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di Social Media dedicate, nell’ambito delle sue finalità istituzionali, esclusivamente per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
PERIODO DI CONSERVAZIONE
I dati saranno conservati nel rispetto della vigente normativa e del principio di minimizzazione:
1) per le finalità di cui al punto 1, fino al termine di ciascuna sessione di navigazione e con le tempistiche indicate nella cookie policy e comunque non oltre due anni dalla raccolta;
2) per le finalità di cui al punto 2, per il tempo necessario a dare riscontro alla richiesta e successivamente per il tempo di conservazione normativamente previsto per i documenti della pubblica amministrazione e comunque non oltre 10 anni. Con riguardo ai servizi di prenotazione, i dati vengono trattati per il tempo legato al servizio e poi successivamente cancellati.
3) per le finalità di cui al punto 5, fino a revoca del consenso.
NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO DEI DATI
Il conferimento dei dati è obbligatorio, l’eventuale diniego (totale o parziale) comporta l’impossibilità di dare seguito alla richiesta dell’utente.
Per le finalità di cui al punto 5, il conferimento è facoltativo ed è subordinato al Suo consenso, in mancanza di quest’ultimo non potrà usufruire del servizio di invio di informazioni promozionali da parte del Titolare.
TUTELA DEI DIRITTI E MODALITA’ DEL LORO ESERCIZIO
Diritti degli interessati
All’interessato è garantito l’esercizio dei diritti riconosciuti dagli artt. 15 e seguenti del GDPR.
In particolare è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:
• il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano;
• il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.
In ogni caso, l’interessato ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità reperibili presso il sito del Garante stesso.
Per l’esercizio dei diritti le richieste possono essere rivolte al Titolare, ovvero al Responsabile per la protezione dei dati.
Per le comunicazioni si possono utilizzare i contatti sotto indicati:
Dati di contatto del Titolare del trattamento |
Dati di contatto del Responsabile per la Protezione dei Dati |
Camera di Commercio di Brindisi-Taranto |
Responsabile per la Protezione dei dati Camera di Commercio Brindisi-Taranto |
Indirizzo: Viale Virgilio 152 Taranto |
|
Tel.:099 7783111 |
|
rpd@brta.camcom.it |
All’interessato è inoltre riconosciuto il diritto di presentare un reclamo all’Autorità di controllo (che per l’Italia è il Garante per la protezione dei dati personali), ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in http://www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie a norma dell’art. 79 del GDPR.