Informativa in materia di trattamento dei dati personaliAi sensi degli artt. 13 e 14 del regolamento (ue) 2016/679Per le attivita’ connesse al funzionamento del comitato per la promozione dell’imprenditoria femminile

Titolare del trattamento dei dati personali è la Camera di Commercio dell’Emilia con sede legale a Parma, in Via Giuseppe Verdi,2 - tel. 0521-21011 e sedi secondarie a:

Piacenza, in Piazza Cavalli, 35 tel. 0523-3861

Reggio Emilia, in Piazza della Vittoria, 3 - tel. 0522-7961 sito istituzionale: https://www.emilia.camcom.it

mail: info@emilia.camcom.it PEC: cciaa@pec.emilia.camcom.it

Presso l'Ente opera il Responsabile della protezione dei dati, designato ai sensi dell'art. 37 del Regolamento, contattabile all'indirizzo: dpo@emilia.camcom.it

3.1. finalità del trattamento

Il trattamento dei Suoi dati personali risulta necessario per adempiere agli obblighi normativi derivanti dall’incarico/ruolo/carica da Lei ricoperto in esecuzione di compiti di interesse pubblico spettanti al Titolare in ottemperanza a quanto previsto dalla L. 580/1993 e ss.mm.ii.

Il trattamento è diretto a consentire all’Ente l’espletamento delle attività conseguenti al conferimento della carica/incarico/ruolo.

I dati personali trattati dal Titolare vengono utilizzati per assicurare il regolare svolgimento dell’attività del Comitato per la promozione dell’Imprenditoria femminile e dei suoi organi:

a) gestire la convocazione delle riunioni, con la trasmissione degli ordini del giorno e della documentazione utile ad assumere i provvedimenti di competenza;

b) gestire l’attività di supporto al funzionamento del Comitato;

c) assicurare il regolare svolgimento delle riunioni del Comitato anche da remoto in audio e videoconferenza, secondo quanto previsto dalla disciplina applicabile. In alcuni casi, sulla base di detta disciplina, le riunioni potranno essere registrate (sia audio che audio e video), ai soli fini del supporto alla verbalizzazione e previo avviso ai presenti;

d) realizzazione di immagini, video e materiale multimediale promozionale e divulgativo, webinar e videoconferenze, rassegne stampa;

e) l’archiviare i documenti e i provvedimenti assunti ed eventualmente, ove previsto con le modalità e nelle forme di legge, pubblicarli all'albo camerale;

f) all’adempimento di obblighi previsti dalla legge (quale il D.Lgs 33/2013 e s.m.i. in materia di pubblicità e trasparenza), regolamenti o altre disposizioni normative;

g) gestire la rubrica telefonica e l’indirizzario, anche di posta elettronica, dei componenti il Comitato, contenenti i relativi riferimenti;

h) curare l'agenda del Presidente e dei Vicepresidenti del Comitato con l’annotazione dei dati dicontatto quali numeri telefonici, indirizzi, mail, ed altri dati personali, necessari all’attività;

i) gestire gli adempimenti amministrativi, contabili e fiscali necessari per la rendicontazione in capo al Titolare nonché per l’eventuale erogazione delle indennità, dei rimborsi e dei compensi, se previsti, secondo le disposizioni di legge;

j) a disposizioni impartite da Autorità a ciò legittimate e/o in ossequio a richieste da parte di Autorità di vigilanza e controllo.

3.2 Tipologia di dati trattati

La tipologia dei dati trattati dal Titolare concerne dati di tipo ordinario: nome e cognome, data e luogo di nascita, codice fiscale, residenza o domicilio, eventuali coordinate bancarie, dati di contatto (cellulare, telefono, mail, ecc.).

Potranno essere trattati, anche dati personali di tipo “particolare”, di cui all’art. 9 del GDPR (es: appartenenza sindacale, opinioni politiche.), e dati personali relativi a condanne penali e reati, di cui all’art. 10 del GDPR (es. per le verifiche anticorruzione e antiriciclaggio). Sempre collegati alla copertura del suo ruolo.

3.3 Base giuridica del trattamento

La base giuridica del trattamento è costituita dall’art. 6, par. 1, lett. c) ed e), del GDPR, ossia l’adempimento di un obbligo di legge e nella necessità di dare esecuzione a un compito di interesse pubblico o connesso all'esercizio di pubblici poteri del Titolare.

Per i dati personali “particolari” la base giuridica del trattamento è costituita dall’art. 9, par. 2, lett. g), del GDPR mentre per i dati personali cd “giudiziari” la base giuridica è costituita dall’art. 10 del GDPR.

I dati personali trattati sono, di regola, raccolti direttamente presso l’interessato, ovvero nei documenti che lo riguardano.

Ulteriori dati personali potranno essere acquisiti dalla Camera di commercio a seguito di eventuali ulteriori verifiche ovvero di quelle obbligatoriamente richieste dalla legge, effettuate anche avvalendosi di banche dati di soggetti pubblici (es: Casellario giudiziario, Agenzia delle Entrate, INPS, INAIL, etc.).

Il conferimento dei dati personali necessari è obbligatorio per le finalità indicate al punto 3. Il mancato conferimento (totale o parziale) comporta l’impossibilità per il Titolare di adempiere correttamente e nei termini ad un obbligo di legge nonché di assolvere alle indicate finalità, tra le quali, in particolare, la ricezione delle convocazioni alle riunioni degli organi e la corretta gestione del rapporto, anche con riferimento ai rimborsi e alla erogazione degli emolumenti se previsti.

In riferimento agli obblighi di Trasparenza amministrativa in attuazione del D.Lgs 33/2013 e s.m.i., in capo al Titolare, l’eventuale rifiuto da parte dell’interessato di conferire i dati personali può comportare l’impossibilità per l’Ente di ottemperare agli adempimenti normativi relativi alla carica/ruolo/incarico

ricoperti con conseguenze sanzionatorie a carico del soggetto interessato e a carico dell’Ente e/o del Dirigente preposto alla pubblicazione.

Il trattamento dei dati è effettuato in forma elettronica e/o cartacea, nonché mediante procedure di comunicazione, trasmissione e archiviazione informatica e telematica, con modalità adeguate a garantirne i principi di liceità, correttezza, e minimizzazione del trattamento , nonché la sicurezza e la riservatezza a norma del GDPR.

I dati personali sono trattati da personale della Camera di Commercio dell’Emilia autorizzato al trattamento ed appositamente istruito e formato.

I dati possono, inoltre, essere trattati da soggetti esterni formalmente nominati dal Titolare, a norma dell’ex art. 28 del GDPR, quali Responsabili esterni del trattamento ed appartenenti alle seguenti categorie:

- società che erogano servizi tecnici e di manutenzione dei sistemi informatici;

- società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;

- società che svolgono servizi di gestione e manutenzione dei database del Titolare;

- società in house del sistema camerale o altri soggetti che, a vario titolo, eroghino servizi funzionali alle finalità di cui alla presente informativa;

- eventuali altri fornitori che svolgono prestazioni per il perseguimento dei fini di cui alla presente informativa. E collegati al suo ruolo presso l’Ente

Tali soggetti hanno facoltà di ricorrere ad ulteriori propri Responsabili del trattamento operanti nei medesimi ambiti, sempre bene identificati e a disposizione su richiesta dell’Ente.

I dati personali potranno essere inoltre comunicati a banche ed istituti di credito per l’effettuazione delle operazioni di pagamento di compensi o remunerazioni se spettanti.

I dati personali potranno essere comunicati, per obbligo legale e/o contrattuale:

- al personale della Camera di commercio dell’Emilia autorizzato al trattamento;

- ai soggetti esterni appositamente nominati ed autorizzati al trattamento ai sensi dell’ex art. 28 del GDPR;

- ad altri Enti pubblici e/o privati quali istituti previdenziali, assistenziali ed assicurativi e società assicuratrici, istituti di credito;

- ai soggetti che esercitano il diritto accesso civico e di accesso generalizzato (rispettivamente ex art. 5, commi 1 e 2, del D. Lgs. n. 33/2013);

- all'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge;

- per esercitare il diritto di difesa dell’ente.

La diffusione dei dati personali degli interessati avviene con la pubblicazione sul sito web istituzionale del Titolare, nella sezione “Amministrazione trasparente”, dei dati richiesti dalla normativa in materia di trasparenza e anticorruzione.

I materiali audio, video e le immagini raccolte/riprese/registrate nel corso degli eventi e delle attività del Comitato per la promozione dell’imprenditoria femminile saranno divulgati a supporto dei partecipanti agli eventi/attività e potranno essere oggetto di pubblicazione per finalità divulgative sui seguenti canali:

- sito internet istituzionale della CCIAA;

- canale YouTube ufficiale della CCIAA;

- canali social della CCIAA;

- comunicati stampa dell’Ente camerale;

- piattaforme ad accesso limitato ai soli partecipanti agli eventi.

La Camera di commercio non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22, parr. 1 e 4, del GDPR.

La durata del trattamento e il periodo di conservazione dei dati personali nonché le copie dei filmati e delle immagini che La riguardano, sono strettamente correlati al perseguimento delle finalità e alle basi giuridiche di cui al precedente punto 3 della presente informativa.

L’ente conserverà i dati per un periodo non superiore al conseguimento delle finalità della raccolta, per obblighi di legge e di eventuale difesa in giudizio dell’Ente.

Successivamente saranno conservati, in conformità alle norme sulla conservazione amministrativa e al piano di fascicolazione della Camere di commercio allegato al manuale di gestione documentale in uso presso l’Ente, per tutto il periodo della copertura del Suo incarico e per tutto il periodo di prescrizione dei documenti amministrativi dopo la conclusione dello stesso.

Per quanto concerne le deliberazioni, le determinazioni e/o altri atti formali adottati dall’Ente, il contenuto dei quali può fare a Lei riferimento, il termine di conservazione è illimitato.

Relativamente agli obblighi di pubblicazione vigenti in materia di prevenzione della corruzione e della trasparenza, l’Ente tratterà i suoi dati personali per il termine individuato nel D.Lgs 33/2013 e s.m.i., salvo l’insorgenza di un contenzioso.

Nel caso di contenzioso il trattamento potrà essere protratto fino al termine di decadenza di eventuali ricorsi e fino alla scadenza dei termini di prescrizione per l’esercizio dei diritti e/o per l’adempimento di altri obblighi di legge.

I dati personali - a parte quanto indicato nel prosieguo - non vengono trasferiti a paesi terzi al di fuori dell’Unione Europea o ad organizzazioni internazionali.

La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, che potrebbero collocare o far transitare i dati anche in Paesi non (o settori di questi) che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base di clausole contrattuali tipo validate da un’Autorità di controllo europea e conformi ai modelli proposti dalla Commissione con Decisione di esecuzione (UE) appartenenti all’Unione Europea. Dette società di servizi sono selezionate sulla base delle loro certificazioni e delle loro dichiarazioni in merito ad affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali. Tale trasferimento all’estero dei dati è attuato solo verso Paesi

I dati personali sono trattati da personale della Camera di Commercio d’Emilia autorizzato al trattamento ed appositamente istruito e formato.

I dati possono, inoltre, essere trattati da soggetti esterni formalmente nominati dalla Camera di Commercio dell’Emilia quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

· società che erogano servizi di manutenzione dei sistemi informatici;

· società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;

· società che svolgono servizi di gestione e manutenzione dei database del Titolare;

Per ragioni legate allo svolgimento delle attività, i dati potranno essere comunicati anche alle seguenti categorie di soggetti: Enti pubblici (ad esempio INPS, INAIL; Direzione Territoriale del Lavoro, Agenzia delle Entrate, Regione Emilia Romagna), altre CCIAA o Enti o Società appartenenti al Sistema Camerale; Istituti bancari; Autorità giudiziarie/ amministrative/ di polizia; Organi di vigilanza interni ed esterni; Enti certificatori.

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, gli artt. 15 e seguenti del Regolamento) vi sono:

· il diritto di conoscere se la Camera di Commercio ha in corso trattamenti di dati personali che La riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;

· il diritto alla rettifica dei dati personali inesatti che La riguardano e/o all’integrazione di quelli incompleti;

· il diritto alla cancellazione dei dati personali che La riguardano;

· il diritto alla limitazione del trattamento;

· il diritto di opporsi al trattamento;

· il diritto alla portabilità dei dati personali che La riguardano.

In ogni caso, lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link:

https://www.garanteprivacy.it/home/modulistica-e-servizi-online/reclamo

Per ricevere maggiori informazioni sui suoi diritti, può rivolgersi direttamente al Titolare o al DPO, oppure consultare le pagine ufficiali dell’Autorità garante https://www.garanteprivacy.it/home/diritti e Https://www.garanteprivacy.it/web/guest/regolamentoue/diritti-degli-interessati