INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI, DA PARTE DELLA CAMERA DI COMMERCIO, INDUSTRIA, ARTIGIANATO E AGRICOLTURA DI SASSARI, NELL’AMBITO DEL PROGETTO I-LAB “IL DIGITALE NON E’MAI STATO COSì SEMPLICE”
Le seguenti informazioni sono fornite agli interessati, ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016 (di seguito “GDPR”) e sono relative ai trattamenti di dati personali nell’ambito del progetto I-LAB “Il digitale non è mai stato così semplice”; attività organizzata dalla Camera di commercio di Sassari per favorire una maggiore partecipazione delle imprese, professionisti e aspiranti imprenditori, alle opportunità offerte dalle tecnologie 4.0, nell’ambito dell’Asse 1, Azione 1.3.2 “Living lab” del POR FESR 2014-2020 – Regione autonoma della Sardegna.
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Titolare, Responsabile della Protezione dei Dati e relativi dati di contatto: il titolare del trattamento dei dati è la CCIAA di Sassari con sede legale in via Roma 74, P.I. 01047570906 e C.F.80000930901, tel.079/2080274, email: cciaa@ss.camcom.it, pec: cciaa@ss.legalmail.camcom.it, la quale ha designato il Responsabile della Protezione dei Dati (RPD), contattabile al seguente indirizzo: rpd-privacy@ss.legalmail.camcom.it
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
La finalità, secondo le competenze della Camera di commercio, ai sensi della legge n. 580/1993, è la realizzazione di iniziative sulle opportunità offerte dalle tecnologie 4.0.
A tal scopo saranno realizzati un ciclo di attività in presenza e on line, con seminari e laboratori esperienziali dal 6 ottobre 2022 al 22 giugno 2023, per un totale di 22 incontri, di cui 4 in modalità webinar come di seguito indicati:
ARGOMENTO | DATA | TIPOLOGIA EVENTO | MODALITÀ DI EROGAZIONE | FORNITORE DI SERVIZI DI VIDEOCONFERENZA |
Analytics: come essere competitivi sul web | 17/11/2022 | Webinar | Online | Zoom |
Come sfruttare i Big Data per innovare il business | 12/01/2023 | Webinar | Online | Zoom |
La blockchain a supporto delle filiere del Made in Italy | 23/02/2023 | Webinar | Online | Zoom |
Gli effetti della trasformazione digitale nell’Artigianato | 20/04/2023 | Webinar | Online | Zoom |
Realtà virtuale e realtà aumentata: opportunità per le PMI | 06/10/2022 | Seminario + Laboratorio | In presenza | Nessuno |
Intelligenza Artificiale per le imprese che vogliono innovare | 27/10/2022 | Seminario + Laboratorio | In presenza | Nessuno |
Le strategie per un e-commerce efficace | 01/12/2022 | Seminario + Laboratorio | In presenza | Nessuno |
La finanziabilità del digitale | 26/01/2023 | Evento/Conferenza | In presenza | Nessuno |
Internet of Things (IoT)- prodotti e sistemi diventano “smart” | 09/02/2023 | Seminario + Laboratorio | In presenza | Nessuno |
Come la robotica collaborativa rende efficiente i processi produttivi | 09/03/2023 | Seminario + Laboratorio | In presenza | Nessuno |
Marketing turistico che sfrutta al meglio il “digitale” | 30/03/2023 | Seminario + Laboratorio | In presenza | Nessuno |
Gli effetti della trasformazione digitale nell’Agricoltura | 20/04/2023 | Seminario + Laboratorio | In presenza | Nessuno |
Innovazione e sostenibilità nel food con la fabbricazione digitale | 01/06/2022 | Seminario + Laboratorio | In presenza | Nessuno |
La tutela della sicurezza informatica e dei dati delle imprese | 22/06/2022 | Evento/Conferenza | In presenza | Nessuno |
I dati personali classificabili come ordinari (ad esempio nome, cognome e riferimenti di contatto, ovvero numero di telefono/e-mail, e ulteriori informazioni, quali ad esempio comune, provincia, tipologia di partecipante e ulteriori interessi su specifiche tematiche legate all’innovazione e al digitale), sono trattati per le seguenti finalità:
a) gestione della fase di iscrizione per la partecipazione ai seminari, laboratori e webinar informativi;
b) gestione delle attività informative in caso di ulteriore supporto specialistico per le aziende interessate;
c) invio di dispense, documenti, studi e report relativi al progetto;
d) invio di comunicazioni informative riguardanti le attività di cui ai punti a) e b) precedenti;
La base giuridica del trattamento è costituita dal consenso espresso dall’interessato ai sensi dell’art. 6, par. 1, lett. a), del GDPR.
Il conferimento dei dati personali per il conseguimento delle finalità indicate è facoltativo, tuttavia:
- per la finalità di cui alla precedente lett a), il mancato conferimento comporterà l’impossibilità per il Titolare di fornire il servizio richiesto (compresa la partecipazione all’evento).
- per le finalità di cui alle precedenti lett. da b) a d), avrà come conseguenza l’impossibilità di dare seguito alle comunicazioni informative ivi descritte, ma non avrà alcun effetto sulla partecipazione alle iniziative.
3. FONTE DI ORIGINE DI EVENTUALI DATI NON OTTENUTI PRESSO L’INTERESSATO
La Camera di Commercio di Sassari potrà trattare i dati personali contenuti o ricavabili dal modulo di iscrizione per la partecipazione agli eventi compilato dal richiedente a supporto della propria domanda.
Tali dati sono:
- Nome e cognome
- Numero di telefono
- Provincia
- Comune
- Tipologia partecipante (imprenditore/dipendente pubblico/studente etc)
- Settore di appartenenza (se applicabile)
- Classe dimensionale dell’impresa (se applicabile)
Nel caso in cui l’interessato debba fornire dati personali di altre persone fisiche – a seguito di legittima acquisizione e diritto ad utilizzare tali dati – è tenuto a rendere nota a queste ultime il contenuto della presente informativa che è portata a conoscenza del pubblico attraverso la pubblicazione sul sito, ai sensi dell’art. 14, par. 5, lett. b), del GDPR.
4. SOGGETTI AUTORIZZATI A TRATTARE I DATI E MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali da parte del Titolare sarà effettuato solo da personale formato ed autorizzato che ha ricevuto le relative istruzioni.
I dati personali possono essere trattati anche da soggetti esterni formalmente nominati dalla Camera di Commercio di Sassari, secondo quanto previsto dall’art. 28 del GDPR, quali Responsabili esterni del trattamento, tra i quali la società del sistema camerale Dintec s.c.r.l.
L’elenco aggiornato degli eventuali Responsabili esterni può sempre essere richiesto al Titolare.
La raccolta dei dati è effettuata dal Titolare:
- mediante modulo di iscrizione disponibile e compilabile su piattaforma web di proprietà della Camera di Commercio, disponibile all’indirizzo https://ilab.ss.camcom.it
- attraverso l’erogazione dei seminari/webinar che avverrà mediante piattaforma ZOOM professional.
Il trattamento dei dati è effettuato in forma elettronica e/o cartacea, nonché mediante procedure di comunicazione, trasmissione e archiviazione informatica e telematica, con modalità adeguate a garantire la sicurezza e la riservatezza dei dati a norma del GDPR.
5. COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati personali potranno essere comunicati:
- al competente personale della Camera di Commercio di Sassari;
- ai soggetti autorizzati al trattamento ex art. 28 del GDPR;
- alle aziende fornitrici di servizi relativi ai siti web istituzionali del Titolare e di casella di posta elettronica ordinaria e certificata, di assistenza tecnica e manutenzione hardware e/o software;
- agli organi di controllo comunitari e nazionali in relazione al POR FESR 2014-2020 – Regione autonoma della Sardegna – Asse 1, Azione 1.3.2 “Living lab”.
- all’Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.
I dati personali non sono oggetto di diffusione.
6. ASSENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO
La Camera di Commercio di Sassari non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22, parr. 1 e 4, del GDPR.
7. TRASFERIMENTO DEI DATI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA O A ORGANIZZAZIONI INTERNAZIONALI
I dati raccolti e trattati dalla Camera di commercio di Sassari non vengono trasferiti in paesi terzi o organizzazioni internazionali al di fuori dello spazio dell’Unione europea.
Per quanto attiene all’utilizzo da parte del Titolare – anche per il tramite dei propri Responsabili del trattamento – di servizi di comunicazione telematica si fa presente che dati personali potrebbero transitare anche in Paesi non appartenenti allo Spazio Economico Europeo, o che in tali Paesi potrebbero essere salvate copie di backup dei dati.
Al fine di garantire un adeguato livello di protezione dei dati personali, il Titolare ed il Responsabile possono attuare detto trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.
In particolare, per quanto attiene a Zoom professional, la società Zoom Video Communications, Inc. garantisce che se l’interessato risiede nello Spazio economico europeo (SEE) i suoi dati personali vengono gestiti dal suo Rappresentante rispettando la disciplina del GDPR al seguente recapito: Lionheart Squared Ltd, 2 Pembroke House, Upper Pembroke Street 28-32 – Dublino DO2 EK84 – Republic of Ireland (e-mail, all’attenzione del Data privacy: zoom@LionheartSquared.eu).
Le stesse regole sono applicate in caso di utilizzo di social networks per lo svolgimento di attività di promozione delle iniziative.
8. DURATA DEL TRATTAMENTO
La durata del trattamento dei dati personali è definita in 5 anni decorrente dalla data di compilazione e invio del modulo per la partecipazione agli eventi, periodo legato all’obbligo di conservazione dei dati previsto dal POR FESR 2014-2020, indicato nella premessa della presente Informativa.
Nel caso di contenzioso, il trattamento può essere protratto anche oltre i termini sopra indicati, fino al termine di decadenza di eventuali ricorsi e fino alla scadenza dei termini di prescrizione per l’esercizio dei diritti e/o per l’adempimento di altri obblighi di legge.
Sono fatti salvi ulteriori obblighi di conservazione documentale previsti dalla legge.
9. DIRITTI DELL’INTERESSATO E MODALITÀ DEL LORO ESERCIZIO
All’interessato – ex artt. 13 e 14 – è garantito l’esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR.
In particolare, è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:
– richiedere la conferma dell’esistenza di dati personali che lo riguardino;
– conoscere la fonte e l’origine dei propri dati;
– riceverne comunicazione intelligibile;
– ricevere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiedere l’aggiornamento, la rettifica, l’integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– opporsi al trattamento, per motivi connessi alla propria situazione particolare;
– revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato;
– nei casi di trattamento basato sul consenso, ricevere – al solo costo dell’eventuale supporto utilizzato – i propri dati, forniti al Titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico, qualora ciò sia tecnicamente ed economicamente possibile.
Per l’esercizio dei suoi diritti l’interessato può rivolgersi direttamente al Titolare, ovvero al Responsabile della protezione dei dati ai recapiti indicati al precedente punto 1.
All’interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie, a norma dell’art. 79 del GDPR.
La presente informativa è resa disponibile contestualmente alla domanda di iscrizione agli eventi del progetto I-LAB “Il digitale non è mai stato così semplice”
Ultimo aggiornamento: 04 ottobre 2022