Informativa sul trattamento dei dati personali degli utenti che partecipano ad eventi, seminari, webinar, corsi, convegni realizzati dalla Camera di Commercio di Modena

Gli eventi possono svolgersi in presenza o essere erogati mediante piattaforme di web conference. In tale ultimo caso, salvo che la natura dell'evento richieda diversamente, per la partecipazione da remoto non è obbligatoria l'attivazione di webcam e microfono, né è obbligatorio accedere alla piattaforma con nome e cognome completo: è possibile utilizzare un nickname che sarà visualizzato da tutti i partecipanti (nella chat nel caso in cui questa sia visibile o nel riquadro se la webcam è disattivata). Durante gli eventi (sia in presenza sia online) la Camera di commercio potrebbe effettuare riprese e/o registrazioni: i partecipanti saranno sempre resi edotti di tale circostanza in sede di iscrizione all'evento, prima dell'avvio della ripresa e/o registrazione e, nel caso di web conference, prima dell'accesso alla piattaforma. E potranno fare presenti eventuali opposizioni.

La Camera di Commercio tratta i dati per il raggiungimento delle seguenti finalità:

1. iscrizione e partecipazione all'evento / convegno / corso / seminario / webinar, nonché trasmissione di slide e/o altri materiali attinenti al corso. Per tali trattamenti, la base giuridica è da individuarsi nel rapporto di natura precontrattuale e contrattuale tra lei e la Camera di commercio (art. 6, par. 1, lett. b del GDPR) e nello svolgimento dei compiti di interesse pubblico assegnati dalla legge 580/1993 al Titolare (art. 6, par. 1, lett. e del GDPR);
2. per rilevare il grado di soddisfazione in relazione all'attività svolta, al termine dell'evento / convegno / corso / seminario / webinar, il Titolare potrà anche inoltrare un questionario di valutazione e/o invitare i partecipanti ad un'indagine di customer satisfaction. Per tale ulteriore trattamento, la base giuridica è da individuarsi nello svolgimento di compiti di interesse pubblico assegnati dal D.Lgs. 150/2009 al Titolare (art. 6, par. 1, lett. e del GDPR);
3. durante l'evento / convegno / corso / seminario / webinar, potrebbero essere effettuate registrazioni audio/foto/video. Per tali trattamenti, la base giuridica è da individuarsi nelle Regole deontologiche relative al trattamento di dati personali nell'esercizio dell'attività giornalistica pubblicate ai sensi dell'art. 20, comma 4, nel D.lgs. 10 agosto 2018, n. 101 - 29 novembre 2018 e nella Legge n. 633/1941 Legge sul diritto di autore, art. 96 e art.97:
   • le riprese foto/video interesseranno la zona in cui interverranno i relatori, mentre la registrazione audio coinvolgerà anche tutti quei partecipanti che vorranno proporre domande o interventi e quindi tali registrazioni interesseranno l'intera sala dell'evento / convegno / corso / seminario;
   • i video, le foto e gli audio potrebbero essere pubblicati sul sito internet del Titolare o pubblicati per il tramite dei profili social del Titolare;
   • conservati dal Titolare a fini di documentazione dell'evento e non pubblicati
   • consegnati alla stampa / ad emittenti tv locali / nazionali.

Con riferimento a tali trattamenti, la base giuridica è da individuarsi nel suo consenso (art. 6, par. 1, lett. a del GDPR), nei compiti di interesse pubblico assegnati dal D. Lgs. 150/2009 al Titolare (art. 6, par. 1, lett. e del GDPR), nel legittimo interesse del Titolare a documentare l'evento e a promuovere così la propria immagine nel pubblico (art. 6, par. 1, lett. f del GDPR).

Per queste finalità sono trattati dati comuni compresi eventuali dati tecnici necessari per erogare il servizio.

Tutti i dati richiesti in fase di iscrizione all'evento e contrassegnati da asterisco (*) sono necessari alla partecipazione e all'inoltro di tutte le comunicazioni a ciò connesse, pena la impossibilità a parteciparvi e ad usufruire anche dei servizi previsti. Il conferimento degli altri dati richiesti è facoltativo. Con riguardo a tali informazioni di dettaglio, il loro conferimento consente di migliorare l'organizzazione del servizio. Come indicato sopra, restano del tutto facoltativi l'accensione di webcam e microfono nel caso di evento tramite piattaforma di web conference, salvo ove diversamente specificato.

I dati personali sono trattati da personale dipendente del Titolare, appositamente istruito e formato. I dati personali saranno comunicati ai relatori per soli fini organizzativi e di gestione dell'evento/degli eventi. I dati potrebbero essere trattati da soggetti esterni formalmente nominati dal Titolare, quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

• società che erogano servizi di manutenzione del Sito e dei sistemi informatici;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica e di web conference;
• società in house, Enti del sistema camerale o altri soggetti che, a vario titolo, eroghino servizi funzionali alle finalità di cui alla presente informativa.

Tali soggetti hanno facoltà di ricorrere ad ulteriori, propri, Responsabili del Trattamento operanti nei medesimi ambiti, sempre bene identificati e i cui nominativi sono disponibili su richiesta dell'Ente.

L'elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

I dati personali trattati non vengono trasferiti in paesi terzi o organizzazioni internazionali al di fuori dello spazio dell'Unione europea.

Il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi telematici, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa. Per gli Stati Uniti (e le imprese che vi aderiscono) è ora applicabile il Data Privacy Framework (DPF).

L'Ente conserverà inoltre, nei propri archivi, oltre alle eventuali video-registrazioni effettuate durante l'evento, i dati personali raccolti in fase di iscrizione compresa ogni eventuale documentazione ivi connessa (es. fattura, attestato di partecipazione, ecc.) per un periodo non superiore al conseguimento delle finalità della raccolta, per obblighi di legge e di eventuale difesa in giudizio dell'Ente. I dati personali raccolti comunicazioni promozionali saranno trattati per le finalità di cui alla presente fino ad una sua richiesta di cancellazione dal servizio.

All'interessato è garantito l'esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa vi sono:

• il diritto di conoscere se la Camera di commercio ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all'integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano;
• il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

Per l'esercizio dei suoi diritti l'interessato può rivolgersi direttamente al Titolare, ovvero al Responsabile della protezione dei dati ai recapiti indicati al precedente punto 1

All'interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall'Autorità stessa (in www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie, a norma dell'art. 79 del GDPR.