Privacy Policy

Informativa Privacy (breve) per i partecipanti alla 32a Convention delle Camere di Commercio Italiane all'Estero (anno 2023)

PREMESSA

La Camera di Commercio delle Marche - di seguito per brevità Camera di Commercio - (c.f. 02789930423) anche per il tramite delle proprie aziende speciali Linfa (c.f. 01873180440), Linea (c.f. 01078820436) e Tecne (c.f.02239700418) con riferimento al trattamento dei dati personali inerenti la sua partecipazione alla Convention Annuale CCIE 2023 e Meeting dei Segretari Generali, che quest’anno si terrà nel medesimo ambito
organizzativo, le rende la presente informativa, redatta ai sensi dell’art. 13 e 14 del Regolamento Europeo 679/2016, (di seguito anche GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati.
L’evento è gestito in collaborazione con l’Associazione delle Camere di Commercio Italiane all’Estero – Assocamerestero (C.F. 07888290587), Contitolare dei dati ai sensi dell’art. 26 del Regolamento, per le attività di competenza e regole tramite accordo, messo a disposizione degli interessati su richiesta al titolare ai recapiti indicati nella sezione "Contatti" di questa informativa.

1. CATEGORIE DI INTERESSATI

I dati personali raccolti dalla Camera di Commercio a cui si riferisce la presente informativa, possono variare a seconda della tipologia di interessati e dal ruolo ricoperto dagli stessi in seno all’organizzazione di appartenenza e sono direttamente comunicati, mediante della compilazione del modulo di contatto inviato, tramite posta elettronica, dall’organizzazione che ne cura l’invio per conto del Titolare ovvero, mediante la sua compilazione presso lo stand di registrazione dell’evento, al fine ultimo di organizzare e coordinare le attività che possono
comportare un trattamento dei dati personali correlati alla partecipazione all’evento.
Le diverse tipologie di interessati sono: autorità, ospiti ed invitati; relatori; rappresentanti di aziende del territorio, delle associazioni di categoria, della Regione Marche e Enti/Istituzioni del territorio.

2. TIPOLOGIA DEI DATI

I dati oggetto del trattamento, ove richiesti, rientrano, prevalentemente, nella categoria dei dati personali identificativi e di contatto quali, a titolo esemplificativo, quelli di seguito indicati: nome, cognome;  indirizzo fisico; recapito telefonico; indirizzo di posta elettronica; organizzazione di appartenenza; ruolo ricoperto nell’organizzazione di appartenenza immagini fotografiche e/o riprese video, che potrebbero ritrarre l’interessato nel corso della sua partecipazione all’evento.
Per particolari esigenze riguardanti la gestione dell’ospitalità dei partecipanti, potrebbe rendersi necessario, se volontariamente comunicati, operare il trattamento di alcuni dati personali rientranti nel novero dei c.d. dati particolari, (di cui all’art. 9 del GDPR), e che a titolo esemplificativo, ma non esaustivo, indichiamo di seguito: allergie/esigenze alimentari.

3. FONTE DEI DATI

Con riferimento agli interessati rientranti nella categoria di rappresentanti di aziende del territorio, delle associazioni di categoria, della Regione Marche e Enti/Istituzioni del territorio. i dati personali oggetto di trattamento sono stati comunicati dalla Camera di Commercio all’’Associazione delle Camere di Commercio Italiane all’Estero – Assocamerestero C.F. 07888290587, a seguito della sua manifestazione di interesse all’evento “incontri one-to-one” e rientrano nella tipologia dei dati personali identificativi e di contatto come precedentemente indicati.
Con riferimento ai dati identificativi del personale in accompagnamento dei partecipanti, si evidenzia a coloro che provvedono alla loro trasmissione, che, che mediante la comunicazione conferiscono, sul punto, ampia manleva rispetto ad ogni contestazione, pretesa, etc., che dovesse derivarne, dichiarandosi autorizzati dagli stessi alla comunicazione per le finalità di seguito indicate.

4. FINALITA’ DEL TRATTAMENTO DEI DATI

I dati saranno prevalentemente trattati nell’ambito gestione organizzativa della convention/meeting e potranno, previo consenso, essere utilizzati per finalità secondarie, riguardanti la documentazione dello stesso e/o l’invio di comunicazioni o altro materiale promozionale relativo ad attività, servizi ed eventi o iniziative organizzate e/o promosse in futuro dal titolare, nonché per analisi statistiche e/o di gradimento interne.
Nello specifico le finalità di raccolta possono essere così identificate:

  • 4.1. gestire la mailing list degli invitati alla convention/meeting, comprendente l’invio di comunicazioni di lancio della convention/meeting nonché il successivo invio di comunicazioni e/o richiesta di informazioni e documentazione dell’evento;
  • 4.2. gestire la richiesta, formulata dall’interessato mediante il modulo di contatto, di adesione alla convention/meeting, al fine di consentirne la partecipazione in presenza o tramite apposita piattaforma di web-meeting, comprese le finalità di interesse legittimo correlate (a titolo esemplificativo: supporto per risoluzione di problematiche d’accesso alla piattaforma, ecc.) e la gestione degli aspetti di natura organizzativa, amministrativa e/o logistica connessi all’evento, quali il trattamento dei dati personali necessari per l’accoglienza e la registrazione dei partecipanti, il rilascio del badge identificativo, nonché l’erogazione di servizi di natura informativa, di supporto ed assistenza agli iscritti;
  • 4.3. gestire eventuali esigenze alimentari qualora si organizzassero coffee break/o business lunch durante gli eventi;
  • 4.4. comunicare, sulla base del consenso fornito da parte dell’interessato, i dati identificativi e di contatto dei rappresentanti delle aziende italiane invitate, al personale delle CCIE ubicati in stati esteri intra ed extra SEE, partecipanti per consentire loro di pianificare gli incontri dei workshops e dei meeting “one to one” che saranno svolti nel corso dell’evento, sia in presenza che on line tramite la piattaforma B2Match;
  • 4.5. svolgere, sulla base del legittimo interesse, attività di marketing direttamente operato da parte della Camera di Commercio anche per tramite delle sue aziende speciali mediante comunicazioni di posta elettronica, per servizi analoghi a quelli sottoscritti o verso i quali ha precedentemente manifestato interesse, salvo rifiuto espresso a ricevere tali comunicazioni, che potrà esprimere in fase di registrazione o in occasioni successive (opt-out), comprendenti anche l’invio di newsletter riguardanti l’attività dell’ente, sondaggi di customer satisfaction;
  • 4.6. operare, previo consenso dell’interessato, attività di marketing direttamente svolte da parte di Camera di Commercio o sue aziende speciali comprendente invio di sms, chiamate con operatore, invio, anche periodico, di informazioni promozionali inerenti attività e/o progetti di cui Assocamerestero è promotore o cui prende attivamente parte, verso le quali potrà liberamente comunicare, in qualsiasi momento, la revoca del consenso a ricevere tali comunicazioni, anche in occasioni successive
  • 4.7. operare, previo consenso, la comunicazione dei dati personali dell’interessato a partner Camera di Commercio o sue aziende speciali, per svolgere attività di marketing comprendente invio, anche periodico, di informazioni contenenti materiale informativo e promozionale inerente le attività ed i servizi da loro promossi, verso le quali potrà liberamente comunicare, in qualsiasi momento, la revoca del consenso a ricevere tali comunicazioni, anche in occasioni successive, come indicato nella sezione “Diritti dell’interessato”;
  • 4.8. documentare, sulla base del legittimo interesse del titolare, l’evento stesso attraverso immagini fotografiche e riprese video attraverso le quali, anche occasionalmente potrebbero essere riprese le persone partecipanti.
  • 4.9. adempiere ad eventuali obblighi, previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
  • 4.10. rilevare, investigare e prevenire attività che potrebbero violare le politiche del titolare o essere illegali o far valere o difendere, in sede giudiziaria e/o amministrativa, un legittimo diritto anche da parte di un terzo;
  • 4.11. effettuare ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento della piattaforma utilizzata, misurare il traffico e valutare usabilità e interesse.

5. BASI GIURIDICHE DEL TRATTAMENTO DEI DATI E LORO CONFERIMENTO

  • La base giuridica del trattamento dei dati personali per le finalità di cui ai punti 4.2 e 4.3 è l’art. 6(1)(b) del Regolamento ([…]il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti che ne derivano sono necessari all'erogazione del servizio di iscrizione all’evento ed alle attività accessorie riguardanti la partecipazione, operate su richiesta dall’interessato;
  • La base giuridica del trattamento dei dati personali per le finalità di cui ai punti 4.2 e 4.3 è l’art. 6(1)(b) del Regolamento ([…]il trattamento è necessario all'ART. 39; esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti che ne derivano sono necessari all'erogazione del servizio di iscrizione all’evento ed alle attività accessorie riguardanti la partecipazione, operate su richiesta dall’interessato;
  • La base giuridica del trattamento dei dati personali per le finalità di cui ai punti 4.1, 4.5, 4.8 e 4.10 è l’art. 6(1)(f) del GDPR “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore”. Le finalità indicate sono correlate alle attività di marketing effettuato nella modalità c.d. “soft spam” di cui all’art. 130 c. 4 del D. Lgs. 101/2018, per le quali il titolare del trattamento utilizza le coordinate di posta elettronica fornite
    dall'interessato nel contesto dell’erogazione di un servizio, in tale condizione d’uso può non richiedere il consenso all'interessato, sempre che si tratti di beni e/o servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. Le ulteriori finalità correlate al legittimo interesse riguardano il conseguimento di scopi istituzionali ed il diritto del titolare di accertare, esercitare o difendere i propri diritti in sede giudiziaria, per
    tutta la durata dell’eventuale contenzioso giudiziale e, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione, a fronte delle quali, l’interessato, può esercitare il diritto di opposizione.
  • I trattamenti svolti per le finalità di cui ai punti 4.3, 4.4, 4.6 e 4.7, si basano sul rilascio del consenso da parte dell’interessato ai sensi dell’art. 6(1)(a) del Regolamento ([…] l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità). Il conferimento dei suoi dati personali per queste finalità è quindi del tutto facoltativo e non pregiudica la fruizione degli ulteriori servizi imperniati su differente base giuridica. Qualora l’interessato desiderasse revocare il consenso al precedentemente
    prestato, potrà in qualunque momento farlo contattando il titolare ai recapiti indicati nella sezione "Contatti" di questa informativa o, in caso di comunicazione effettuata per mezzo di posta elettronica, disiscrivendosi dal servizio. In tal caso si evidenzia che il consenso avrà comunque valore per i trattamenti fino a quel momento sottoposti al consenso precedentemente prestato. Per il trattamento dei dati particolari di cui all’art. 9 previsti dalla finalità indicata al punto 4.3, si rende necessario raccogliere il consenso dell’interessato in quanto gli stessi, in talune condizioni, potrebbero essere comunicati a soggetti terzi esterni all’organizzazione del titolare (alberghi, taxi, n.c.c., ristoratori, ecc.).
  • La base giuridica del trattamento dei dati personali per la finalità di cui al punto 4.9. rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6(1)(c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge a cui il titolare è soggetto.
  • La finalità di cui al punto 4.11, non comporta un trattamento di dati personali.

6.  PERIODO DI CONSERVAZIONE DEI DATI

I dati sono conservati per il solo periodo necessario alle finalità per cui sono trattati, che si ritiene possano essere limitati nei termini previsti da leggi, norme e regolamenti nazionali e comunitari. Con riferimento ai dati personali oggetto di trattamento per Finalità di Marketing, gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che non intervenga la revoca del consenso precedentemente prestato o l’esercizio del diritto di opposizione, qualora fosse basato sul legittimo interesse.

7. MODALITA’ DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del Regolamento UE e precisamente: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione, il blocco. Il trattamento dei dati personali avviene, da parte di soggetti autorizzati dall’organizzazione del Titolare preposti alla gestione delle attività, mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi nel pieno rispetto di quanto indicato nell’art. 32 del Regolamento UE.
L’archiviazione può essere effettuata sia in modalità elettronica che cartacea.
 
8. AMBITO DI DIFFUSIONE E CATEGORIE DI SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI

Per tutta la durata del trattamento sarà garantita dal titolare l’integrità e la riservatezza dei dati personali, che saranno trattati dai soli soggetti autorizzati dal titolare all’attività di gestione degli stessi, per le finalità precedentemente indicate. I dati personali raccolti dal titolare potranno essere comunicati, nei limiti strettamente pertinenti alle finalità suindicate, anche soggetti terzi quali collaboratori, aziende partner o altri soggetti per fini strettamente legati alla gestione del servizio richiesto. Per tutte le finalità sopra citate la
comunicazione dei dati deriva anche da un obbligo legale, contrattuale oppure è un requisito necessario per la conclusione di un contratto. In mancanza delle comunicazioni suddette le finalità indicate potrebbero non essere compiutamente adempiute.
Di seguito le indichiamo le categorie dei soggetti con cui i suoi dati personali potranno essere condivisi, per le finalità riportate nella specifica sezione della presente informativa, con: 

● soggetti che agiscono tipicamente in qualità di contitolari del trattamento, ossia:

– L’Associazione delle Camere di Commercio Italiane all’Estero – Assocamerestero;
 soggetti che agiscono tipicamente in qualità di responsabili del trattamento, ossia:
– Le aziende speciali Linfa, Line a e Tecne che organizzano l’evento per conto della Camera di Commercio

9. TRASFERIMENTO DATI EXTRA SEE

I dati personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea.
Nel caso in cui si rendesse necessario il trasferimento dei suoi dati personali di fuori dello Spazio Economico Europeo (SEE), verso parti terze che effettuano su nostro incarico, compiti di natura tecnica, logistica ed organizzativa coerenti al perseguimento delle finalità per le quali i suoi dati sono stati raccolti e trattati, questo avverrà solo nel caso in cui sia possibile garantire un livello di protezione dei dati equivalente a quello
comunitario. Assicuriamo, infatti, che il trasferimento dei suoi dati personali avvenga solamente a fronte della messa in atto di almeno una delle seguenti misure di sicurezza, così come previsto dal Regolamento:

  • trasferimento dei suoi dati personali in Paesi il cui livello di protezione dei dati sia stato riconosciuto come adeguato dalla Commissione Europea. Per maggiori informazioni si prega di consultare la pagina della Commissione Europea: “Adeguatezza della protezione dei dati personali all’esterno dell’UE” (“Adequacy of the protection of personal data in non-EU countries”).
  • previsione di specifiche Clausole contrattuali standard (Clausole Tipo UE), approvate dalla Commissione Europea, al fine di assicurare che i trattamenti effettuati al di fuori dello Spazio Economico Europeo (SEE) dai nostri partner, offrano garanzie di protezione dei suoi dati personali conformi a quelli condotti sul territorio dell’Unione Europea. Per maggiori informazioni si prega di consultare la pagina della Commissione Europea: “Contratti tipo per il trasferimento dei dati personali in un Paese terzo” (“Model contracts for the transfer of personal data to third countries”), ai sensi di quanto disposto dall’art. 46, 2, lett. c)
  • In ultima analisi, sulla base delle deroghe indicate all’art. 49, che includono il consenso esplicito manifestato dall’interessato, previamente informato del trasferimento.

È possibile contattarci per maggiori informazioni sul meccanismo specifico utilizzato per il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo. Adeguate informazioni sulle garanzie a tutela dei suoi dati personali, eventualmente trasferiti al di fuori dello Spazio Economico Europeo sono disponibili contattando il Titolare ai recapiti di seguito indicati.

10. SICUREZZA E QUALITÀ DEI DATI PERSONALI

Il titolare si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i programmi informatici utilizzati sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo
per il conseguimento delle specifiche finalità di volta in volta perseguite. Il titolare utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su apparati sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare e contribuire ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.

11. DIRITTI DELL’INTERESSATO

In ogni momento l’interessato potrà esercitare i diritti nei confronti del Titolare del trattamento, ai sensi del Regolamento UE 679/2016. Per garantire il corretto esercizio dei diritti, l’interessato dovrà rendersi identificabile in maniera inequivocabile. Il Titolare si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza (es. non esistono dati che riguardano l’interessato richiedente) o
richieste eccessive (es. ripetitive nel tempo) per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata nel caso specifico. I diritti riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione. In caso di violazione dei dati personali il titolare procederà alla notificazione della violazione all’autorità di controllo competente entro 72 ore
dall’accadimento e comunicherà altresì l’evento anche all’interessato, salvo i casi di esclusione previsti dalla normativa.

  • I diritti di cui agli artt. da 15 a 22 del Regolamento, spettanti all’interessato sono:
    il diritto di accesso ai dati personali, ovvero il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali, ottenendone copia, ed alle informazioni di cui all’art. 15 del Regolamento, il diritto di rettifica, ovvero il diritto di ottenere la rettifica dei dati inesatti che lo riguardano o di integrazione dei dati incompleti;
  • la cancellazione degli stessi, ovvero il diritto di ottenere la cancellazione dei dati che lo riguardano, se sussiste uno dei motivi indicati dall’art. 17 del Regolamento;
  • la limitazione del trattamento che lo riguarda, ovvero il diritto di ottenere, nei casi indicati dall’art. 18 del Regolamento, il contrassegno dei dati conservati con l'obiettivo di limitarne il trattamento in futuro;
  • il diritto alla portabilità dei dati, ovvero il diritto, nei casi indicati dall’art. 20 del Regolamento, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che riguardano l’interessato, nonché di trasmettere tali dati a un altro titolare del trattamento senza impedimenti;
  • ha, inoltre, il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettera e) (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri) o f) (legittimo interesse) del Regolamento, compresa la profilazione sulla base di tali disposizioni;
  • ha, inoltre, il diritto di revocare il consenso in qualsiasi momento, allorquando un trattamento sia basato sul consenso. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. L'apposita istanza al Titolare è presentata, anche via posta o via e-mail, contattando eventualmente, qualora nominato, il Responsabile della protezione dei dati.

Qualora dovesse ritenere che il trattamento dei dati personali operato dal Titolare, avvenga in violazione di quanto previsto dal Regolamento, in qualità di interessato, ricorrendone i presupposti ha, altresì, il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), quale Autorità di controllo (Reg. 679/2016 art. 13 par. 2 lett. d) come previsto dall'art. 77 del Regolamento stesso, in
conformità con l’art. 142 del D. Lgs. 196/2003, integrato con le modifiche introdotte dal D. Lgs. 101/2018 o, di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Il titolare comunica, infine, che non assume, relativamente ai trattamenti di cui alla presente informativa, decisioni automatizzate esclusivamente in base all’elaborazione automatica, fra cui la profilazione, che possano produrre effetti legali sull’interessato o ha altre conseguenze analoghe.

12. TITOLARE DEL TRATTAMENTO DEI DATI

Il titolare del trattamento dei dati a cui è possibile rivolgersi per l’esercizio dei diritti è:
Camera di Commercio delle Marche - C.F. 02789930423
Largo XXIV Maggio, 1 – 60123 Ancona (AN) - e-mail: cciaa@pec.marche.camcom.it - Tel.: +39 071 58981

13. DATA PROTECTION OFFICER/RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Ai sensi di quanto disposto dall’art. 37 del GDPR, il Titolare del trattamento ha designato il DPO/RDP che può essere contattato ai seguenti recapiti:
DPO c/o Camera di Commercio delle Marche Largo XXIV Maggio, 1 – 60123 Ancona (AN) - e-mail: cciaa@pec.marche.camcom.it - Tel.: +39 0721 3571

Azioni sul documento

pubblicato il 23/05/2023 ultima modifica 23/05/2023
Questa pagina ti è stata utile?