INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 RELATIVA AL TRATTAMENTO DEI DATI PERSONALI (GDPR-General Data Protection Regulation)

 

La presente informativa viene resa da ENEA – Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile, ai sensi dell’art.13 del Regolamento UE 2016/679 – Regolamento Generale sulla Protezione dei Dati, in relazione al trattamento dei dati personali conferiti tramite il sito web www.enea.it (di seguito, anche “Sito”).

La presente informativa è resa solo per i trattamenti di dati personali degli Utenti (Interessati al trattamento) raccolti tramite il Sito e non anche per altri siti web eventualmente consultabili tramite link (come nel caso di reindirizzamento alle pagine social).

 

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è ENEA – Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile, con sede in Roma 00196, Lungotevere Thaon di Revel, 76. Può rivolgersi al Titolare del trattamento scrivendo all’indirizzo sopra riportato, o inviando un messaggio e-mail al seguente indirizzo di posta elettronica certificata: enea@cert.enea.it.

 

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)

Responsabile della Protezione dei Dati (RPD) per ENEA è Digital & Law Department S.r.l., che può essere contattato al seguente indirizzo e-mail: uver.dpo@enea.it

 

3.  FINALITÁ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali degli Utenti sono trattati al fine di:

  • fornire un riscontro alle richieste inviate agli indirizzi e-mail presenti sul sito web;
  • erogare i servizi offerti da Enea e richiesti dall’Utente (i.e. fruizione di percorsi formativi, ecc);
  • adempiere agli obblighi di legge o amministrativi.

 

4. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali, attraverso i form di registrazione e l’invio di comunicazioni trasmesse agli indirizzi e-mail presenti sul Sito per la richiesta di informazioni, ha natura facoltativa; tuttavia, in caso di mancato conferimento dei dati richiesti, ENEA non sarà in grado di fornire all’Utente il servizio di volta in volta richiesto.

 

5. TIPI DI DATI TRATTATI

5.1. Dati di navigazione

I sistemi informatici e gli applicativi dedicati al funzionamento di questo Sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili.

Tra i dati raccolti sono compresi gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’utente.

5.2. Dati forniti volontariamente dall’Utente

Altri dati personali raccolti sono quelli forniti dall’Utente mediante invio di comunicazioni agli indirizzi email indicati sul Sito e all’atto della registrazione al Sito (Nome, Cognome, Username, password, indirizzo e-mail, Istituto/Ente di appartenenza).

L’invio facoltativo, esplicito e volontario, di dati personali non obbligatori, anche attraverso l’inoltro di messaggi di posta elettronica agli indirizzi indicati su questo sito, comporta la successiva acquisizione degli stessi, dell’indirizzo del mittente necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

 

6. MODALITÁ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono trattati con strumenti elettronici, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dalle altre norme e dagli specifici Provvedimenti dell’Autorità garante per la protezione dei dati personali in materia di misure di sicurezza.

Il Titolare assicura che i dati personali oggetto di trattamento:

  • siano trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
  • siano raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi, ed in ogni caso nei limiti in cui il trattamento sia necessario per l’espletamento delle suddette finalità (a tale riguardo, l’utilizzazione di dati personali e di dati identificativi dovrà essere ridotta al minimo);
  • siano esatti e, se necessario, aggiornati;
  • siano pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
  • archiviati in una forma che ne consenta la cancellazione, la rettifica (nonché la conseguente notificazione agli eventuali destinatari cui sono stati trasmessi i dati personali oggetti di richiesta di rettifica o cancellazione), nonché la limitazione o l’opposizione al relativo trattamento;
  • siano conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
 

In particolare, i dati di navigazione saranno conservati per la durata della sessione di navigazione sui Siti, mentre i dati personali forniti volontariamente dall’Utente saranno conservati per il tempo necessario a fornire riscontro alle richieste dell’Interessato, per il tempo necessario all’espletamento dei servizi richiesti tramite il Sito e per le tempistiche di conservazione dei dati imposte da obblighi di legge o regolamento.

L’invio di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel messaggio.

I dati personali forniti dagli Interessati che inoltrano tali richieste sono utilizzati al solo fine di eseguire i servizi previsti o riscontrare eventuali richieste e sono comunicati a terzi nel solo caso in cui ciò sia necessario per tali adempimenti.

ENEA adotta le misure di sicurezza necessarie previste dal GDPR per proteggere i dati raccolti, al fine di scongiurare i rischi di perdita o furto dei dati, accessi non autorizzati, usi illeciti e non corretti.

 

7. CATEGORIE DI DESTINATARI

Per le finalità indicate all’art. 3 i dati personali dell’Utente potranno essere comunicati o resi accessibili a:

  • dipendenti e collaboratori di ENEA, nella loro qualità di autorizzati al trattamento dei dati, ai sensi dell’art. 29 GDPR;
  • eventuali ulteriori fornitori di servizi in outsourcing per conto del Titolare (es. fornitori di servizi informatici e/o servizi postali), in qualità di Responsabili del trattamento;
  • tutti i soggetti a cui la facoltà di accesso a tali dati sia riconosciuta in forza di provvedimenti normativi o autoritativi; a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dei servizi richiesti tramite il Sito, nei modi e per le finalità sopra illustrate.
 

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne previamente il consenso, ove richiesto dalla legge.

Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

 

8. DIRITTI DEGLI INTERESSATI

Gli artt. 15-22 del Regolamento conferiscono all’interessato l’esercizio dei seguenti diritti:

  • chiedere la conferma dell’esistenza o meno dei propri dati personali (art. 15 par 1);
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, e quando possibile, il periodo di conservazione (art.15 par.1 lett a, c);
  • ottenere la rettifica e la cancellazione dei dati (artt. 16 e 17);
  • ottenere la limitazione del trattamento (art.18);
  • ottenere dal Titolare del trattamento informazioni sui destinatari cui sono stati trasmessi i dati personali e le eventuali rettifiche o cancellazioni o limitazioni del trattamento; (art. 19)
  • ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20)
  • opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (artt.21 e 22);
  • qualora il trattamento sia basato sul consenso, poterlo revocare in qualsiasi momento (art.7 par.3).
 

Gli Interessati hanno il diritto di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie.

 

9. ESERCIZIO DEI DIRITTI

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare del trattamento, mediante invio di messaggio di posta elettronica all’indirizzo privacy@enea.it. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail privacy@enea.it e indicando nell’oggetto “Privacy”.

Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/

 

10. COOKIE POLICY

10.1 Che cos’è un cookie e a cosa serve?

Un cookie è un file di piccole dimensioni che viene inviato al browser e salvato sul dispositivo dell’utente, quando accede e utilizza il sito web http://www.enea.it (di seguito, anche solo “Sito”). I cookie permettono un funzionamento efficiente del Sito e ne migliorano le prestazioni, anche mediante la raccolta e l’analisi di informazioni aggregate, che consentono al gestore del Sito di comprendere come migliorare la struttura del Sito e delle sue sezioni. Mediante i cookie, inoltre, è possibile raccogliere informazioni per fini statistici, principalmente per personalizzare l’esperienza di navigazione dell’utente, ricordando le sue preferenze (per esempio, la lingua, la valuta etc.)

10.2 Quali cookie utilizziamo?

Cookie tecnici

I cookie tecnici possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del Sito (permettendo, ad esempio, di coordinare i moduli che compongono le pagine del Sito o correlare le pagine visitate alla medesima sessione di lavoro) e  cookie analytics, assimilabili ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del Sito direttamente dal gestore del Sito stesso (c.d. cookie analitici di prima parte) che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il Sito (ad esempio, per realizzare statistiche delle pagine più visitate, per raccogliere i dati aggregati delle visite per sistema operativo, per browser, etc.).

L’uso dei cookie di sessione è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) e di dati di utilizzo del software necessari per consentire l’esplorazione sicura ed efficiente del sito: le variabili (c.d. cookie) di sessione possono evitare il ricorso a tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookie di sessione non vengono memorizzati in modo persistente sul dispositivo dell’utente, ma vengono registrati localmente per periodi di tempo stabiliti in funzione delle variabili di sessione (i cui valori memorizzati sul disco fisso del dispositivo possono comunque essere cancellati; è inoltre possibile disabilitare i cookie seguendo le indicazioni fornite dai principali browser).

I cookie di sessione installati da Enea sono:

_Utma

_ Utmb

_Utmc

_Utmt

_Utmv

_Utmz

_ga

Cookie di terza parte

I cookie di terza parte vengono impostati da un sito web diverso da quello che l’utente sta visitando e risiedono su server diversi da quello del sito visitato. Pertanto, l’utilizzo dei dati raccolti da questi operatori esterni tramite cookie è sottoposto alle rispettive politiche sulla privacy.

Per avere maggiori informazioni sulle modalità di utilizzo, sui tipi di cookie utilizzati da Google, nonché sulla gestione dei cookie nel browser dell’utente, è possibile consultare la policy sui cookie di Google al seguente link https://policies.google.com/technologies/cookies?hl=it&gl=it.

Nel corso della navigazione su questo sito web l’utente può ricevere sul suo dispositivo anche cookies che vengono inviati per interagire direttamente con le piattaforme social.

Il sito incorpora pulsanti e widget di Facebook, Twitter e Instagram.

Il proprietario del Sito non ha accesso ai dati che sono così raccolti e trattati in piena autonomia dai gestori delle piattaforme di social networks.

Per maggiori informazioni sulle modalità di trattamento dei dati raccolti dai social network, si rimanda alle note informativa sulla privacy fornite dai fornitori dei medesimi servizi.

Facebook

Twitter

Youtube

10.3 Come posso disabilitare i cookie?

La maggior parte dei browser è configurata per accettare, controllare o eventualmente disabilitare i cookie attraverso le impostazioni. Si ricorda, però, che la disabilitazione, anche parziale, dei cookie tecnici potrebbe compromettere il funzionamento del Sito e/o limitarne le funzionalità.

La disabilitazione dei cookie di terza parte, invece, non pregiudica in alcun modo la navigabilità.

Si indicano, di seguito, i link alle istruzioni fornite dai principali browser di navigazione per la gestione delle impostazioni sull’installazione dei cookie:

Chrome: https://support.google.com/chrome/answer/95647?hl=it

Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Opera: http://help.opera.com/Windows/10.00/it/cookies.html

Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT