InfoCamere S.c.p.A., quale Titolare del trattamento (di seguito anche "InfoCamere" o "Titolare") fornisce di seguito le informazioni di cui agli artt. 13 e 14 Reg. UE 2016/679 (“GDPR”) in merito ai trattamenti dei dati personali raccolti in fase di Adesione al servizio sperimentale denominato Check up Sicurezza IT (di seguito, brevemente, il “Servizio”).
1. Titolare del trattamento dei dati.
Il Titolare del trattamento dei dati personali è InfoCamere S.c.p.A., con sede legale in via G. B. Morgagni 13 – Roma e sito istituzionale www.infocamere.it
Nel caso in cui i dati del soggetto autorizzato al ritiro del report siano forniti dal legale rappresentante dell’impresa, si precisa che quest’ultimo ha l’onere di fornire la presente informativa ai soggetti autorizzati per informarli in merito al trattamento dei dati personali svolto da parte di InfoCamere.
2. Finalità del trattamento cui sono destinati i dati personali e base giuridica.
I dati forniti in fase di Adesione al Servizio, quali ad esempio i dati anagrafici e di contatto, ivi compresi i dati di eventuali soggetti autorizzati al ritiro del Report, saranno trattati per dare seguito alla richiesta del Servizio di Check up sicurezza IT, nonché per gestire tutti gli adempimenti direttamente ed indirettamente connessi allo stesso, secondo i termini e le modalità previste nelle Condizioni Generali e nella Scheda Descrittiva del Servizio[privacyIC1]
La base giuridica su cui fondano tali trattamenti è costituita dall’art. 6, par. 1, lett. b) del Regolamento (UE) n. 2016/679 in quanto necessari all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso..
3. Natura del conferimento dei dati.
Il conferimento dei dati richiesti in fase di Adesione al Servizio è necessario per la conclusione del Contratto. Qualora i predetti dati non dovessero essere forniti, InfoCamere non potrà erogare il Servizio richiesto.
4. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali
I dati personali sono trattati da personale di InfoCamere autorizzato al trattamento ed appositamente istruito e formato.
Per lo svolgimento del servizio InfoCamere potrà avvalersi di fornitori esterni formalmente nominati quali Responsabili del trattamento ai sensi dell’art. 28 del GDPR ed appartenenti alle seguenti categorie:
· società che erogano servizi di analisi dell’esposizione cyber dell’impresa;
· società che erogano servizi di comunicazioni telematiche e, e posta elettronica.
I dati potranno essere comunicati alla Camera di Commercio ove ha sede l’impresa, che li tratterà in qualità di Titolare autonomo del trattamento per finalità di verifica dell’andamento del progetto. La Camera di Commercio, inoltre, tramite il proprio PID, supporta l’impresa nella lettura dei contenuti e delle eventuali criticità riscontrate all’interno del Report. Nel caso di eventuale partecipazione da remoto all’incontro di restituzione / consegna del report, verrà richiesta l’attivazione di webcam e microfono, al fine di una corretta identificazione dei partecipanti.
5. Periodo di conservazione dei dati
I dati trattati per le finalità di cui al punto 2 vengono conservati sino alla conclusione del Servizio e per i 10 anni successivi, in considerazione dei tempi di prescrizione definiti dalla vigente normativa.
6. Trasferimento di dati personali al di fuori dello Spazio Economico Europeo
InfoCamere può avvalersi di società di servizi IT e di comunicazioni telematiche, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.
Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, sulla base di Clausole Contrattuali Standard approvate dalla Commissione oppure sulla base delle altre garanzie di cui agli articoli 44 e seguenti del GDPR.
7. I suoi DIRITTI
All'interessato – ex art. 13 e 14 del GDPR – è garantito l'esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR, rivolgendo apposita istanza al Titolare del trattamento, tramite posta elettronica o posta elettronica certificata all'indirizzo protocollo@pec.infocamere.it.
In particolare, è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:
- richiedere la conferma dell'esistenza di dati personali che lo riguardino;
- conoscere la fonte e l'origine dei propri dati;
- riceverne comunicazione intelligibile;
- ricevere informazioni circa la logica, le modalità e le finalità del trattamento;
- richiedere l'aggiornamento, la rettifica, l'integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
- opporsi al trattamento, per motivi connessi alla propria situazione particolare;
- revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato.
L’interessato ha, inoltre, il diritto di proporre reclamo al Garante per la protezione dei dati personali nel caso in cui ritenga che il trattamento dei propri dati personali sia effettuato in violazione del GDPR.
8. Responsabile della protezione dei dati
Il Titolare ha nominato il Responsabile della protezione dei dati (Data Protection Officer). È possibile contattare il Responsabile della protezione dei dati tramite posta elettronica o posta elettronica certificata, all'indirizzo rpd@pec.infocamere.it.