Premessa
Ai sensi e per gli effetti di quanto previsto dagli artt. 13 e 14 del Regolamento (UE) 679/2016 del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito indicato come “GDPR”), la Camera di Commercio, Industria, Artigianato ed Agricoltura di Sassari (di seguito indicata anche come “CCIAA” o “Titolare”) intende informarLa sulle modalità del trattamento dei dati personali acquisiti ai fini della presentazione e gestione della domanda di contributo.
- 2. Finalità del trattamento e base giuridica
I dati personali conferiti contenuti nel modulo di domanda, saranno trattati senza la necessità del Suo consenso espresso e per le seguenti finalità:
- le fasi di istruttoria, amministrativa e di merito, delle domande, comprese le verifiche sulle dichiarazioni rese,
- l’analisi delle rendicontazioni effettuate ai fini della quantificazione del contributo,
- l’invio di comunicazioni inerenti la domanda presentata,
- liquidazione del contributo.
La base giuridica del trattamento dei dati personali è lo svolgimento di un compito di interesse pubblico o connesso con l’esercizio di pubblici poteri di cui – ai sensi della legge n. 580/1993 ed di altre norme, anche regionali, applicabili alle funzioni svolte dalla CCIAA – è investito il Titolare del trattamento ex art. 6, par. 1, lett. e), del GDPR.
Con la sottoscrizione della domanda di partecipazione, il beneficiario garantisce di aver reso disponibile la presente informativa a tutte le persone fisiche (appartenenti alla propria organizzazione ovvero esterni ad essa) i cui dati saranno forniti alla Camera di commercio per le finalità precedentemente indicate.
La base giuridica del trattamento dei dati personali è il consenso di cui all’art. 6, par. 1, lett. a), del GDPR. Quanto agli strumenti impiegati nella comunicazione con l’interessato si rinvia all’art. 130 del D.Lgs. n. 196/2003 (Codice della privacy).
- Obbligatorietà del conferimento dei dati
Il conferimento dei dati personali da parte del beneficiario, in relazione a quanto indicato al precedente punto 2, lett. A), costituisce presupposto indispensabile per lo svolgimento delle attività previste dall’ufficio Produzioni Tipiche con particolare riferimento alla presentazione della comunicazione e della domanda di contributo, alla corretta gestione amministrativa e della corrispondenza, nonché per finalità strettamente connesse all’adempimento degli obblighi di legge, contabili e fiscali. Il loro mancato conferimento comporta l’impossibilità di ottenere quanto richiesto o la concessione del contributo richiesto.
- Soggetti autorizzati al trattamento, modalità del trattamento, comunicazione e diffusione
I dati personali acquisiti saranno trattati, oltre che da soggetti appositamente autorizzati dalla Camera di commercio (comprese le persone fisiche componenti i Nuclei di valutazione) anche da Società del Sistema camerale appositamente incaricate e nominate Responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR.
I dati saranno raccolti, utilizzati e trattati con modalità manuali, informatiche e telematiche secondo principi di correttezza e liceità ed adottando specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Alcuni dati potranno essere comunicati ad Enti Pubblici ed Autorità di controllo in sede di verifica delle dichiarazioni rese, e sottoposti a diffusione mediante pubblicazione sul sito camerale in adempimento degli obblighi di trasparenza ai sensi del D.lgs. 14 marzo 2013, n. 33. Resta fermo l’obbligo della CCIAA di comunicare i dati all’Autorità Giudiziaria, od altra Autorità, nei casi previsti dalla legge.
- Periodo di conservazione
I dati personali acquisiti ai fini della partecipazione al presente Bando saranno conservati per 10 anni + 1 anno ulteriore in attesa di distruzione periodica a far data dall’avvenuta corresponsione del contributo. Sono fatti salvi gli ulteriori obblighi di conservazione documentale previsti dalla legge.
- Trasferimento dei dati in Paesi non appartenenti all’Unione europea o ad organizzazioni internazionali
I dati personali trattati, di regola, non verranno trasferiti in paesi non appartenenti all’Unione europea o ad organizzazioni internazionali.
Qualora per le esigenze del richiedente il trattamento dei dati personali debba avvenire in paesi al di fuori dell’Unione Europea si tenga conto che:
- se il trasferimento avverrà, in paesi per i quali vi sia stata una decisione di adeguatezza della Commissione UE ex art. 45, ovvero in società operanti negli Stati Uniti che aderiscono all’Accordo tra l’Unione europea e gli Stati uniti (c.d. Privacy Shield), non è necessario il consenso;
- se il trasferimento avverrà ai sensi dell’art. 44 del GDPR, saranno utilizzate le clausole contrattuali standard previste dalla Commissione Europea con responsabili di trattamento nominati nei paesi al di fuori dell’Unione Europea o che svolgono i trattamenti di dati personali, o parti di questi, in strutture all’esterno dell’Unione Europea;
- se il trasferimento avvenga in paesi in cui non ricorrono le condizioni di cui alle precedente lett. a) e b), si farà riferimento a quanto indicato nell’art. 49, par. 1, del GDPR, con l’individuazione di una delle condizioni di cui alle lett. a), b) o c), della disposizione citata.
- Inesistenza di un processo decisionale automatizzato
Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4, del GDPR.
- Diritti degli interessati
Il GDPR riconosce all’interessato una serie di diritti che possono essere esercitati contattando il Titolare o il DPO ai recapiti indicati al successivo punto 9 della presente informativa.
Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:
- il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
- il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
- il diritto alla cancellazione dei dati personali che la riguardano;
- il diritto alla limitazione del trattamento;
- il diritto di opporsi al trattamento;
- il diritto alla portabilità dei dati personali che la riguardano;
- il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca (art. 7 del GDPR).
In ogni caso, l’interessato ha il diritto di proporre reclamo, a norma dell’art. 77 del GDPR, al Garante per la protezione dei dati personali, secondo le modalità previste dall’Autorità stessa (www.garanteprivacy.it), ovvero, ex art. 79 del GDPR, di ricorrere all’autorità giudiziaria nei modi e termini previsti dalla legge.
- Titolare, Responsabile della Protezione dei Dati e relativi dati di contatto
Il titolare del trattamento dei dati è la CCIAA di Sassari con sede legale in via Roma n. 74, 07100 – Sassari (SS), P.I. 01047570906 e C.F. 80000930901 tel. 0792080274, email cciaa@ss.camcom.it, pec cciaa@ss.legalmail.camcom.it, la quale ha designato il Responsabile della Protezione dei Dati (RPD).
