INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 RELATIVA AL TRATTAMENTO DEI DATI PERSONALI (GDPR-General Data Protection Regulation)

 

La presente informativa viene resa da ENEA – Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile, ai sensi dell’art.13 del Regolamento UE 2016/679 – Regolamento Generale sulla Protezione dei Dati, in relazione al trattamento dei dati personali conferiti tramite il sito web www.ict.enea.it (di seguito, anche “Sito”).

La presente informativa è resa solo per i trattamenti di dati personali degli Utenti (Interessati al trattamento) raccolti tramite il Sito e non anche per altri siti web eventualmente consultabili tramite link (come nel caso di reindirizzamento alle pagine social).

 

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è ENEA – Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile, con sede in Roma 00196, Lungotevere Thaon di Revel, 76. Può rivolgersi al Titolare del trattamento scrivendo all’indirizzo sopra riportato, o inviando un messaggio e-mail al seguente indirizzo di posta elettronica certificata: enea@cert.enea.it.

 

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)

Responsabile della Protezione dei Dati (RPD) per ENEA è stato nominato con Disposizione n. 34/2020/PRES del 6 febbraio 2020.Per comunicazioni è attivato il seguente indirizzo e-mail: uver.dpo@enea.it.

 

3.  FINALITÁ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali degli Utenti sono trattati al fine di:

  • fornire un riscontro alle richieste inviate agli indirizzi e-mail presenti sul sito web;
  • erogare i servizi offerti da Enea e richiesti dall’Utente (i.e. fruizione di percorsi formativi, ecc);
  • adempiere agli obblighi di legge o amministrativi.

 

4. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali, attraverso i form di registrazione e l’invio di comunicazioni trasmesse agli indirizzi e-mail presenti sul Sito per la richiesta di informazioni, ha natura facoltativa; tuttavia, in caso di mancato conferimento dei dati richiesti, ENEA non sarà in grado di fornire all’Utente il servizio di volta in volta richiesto.

 

5. TIPI DI DATI TRATTATI

5.1. Dati di navigazione

I sistemi informatici e gli applicativi dedicati al funzionamento di questo Sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili.

Tra i dati raccolti sono compresi gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’utente.

5.2. Dati forniti volontariamente dall’Utente

Altri dati personali raccolti sono quelli forniti dall’Utente mediante invio di comunicazioni agli indirizzi email indicati sul Sito e all’atto della registrazione al Sito (Nome, Cognome, Username, password, indirizzo e-mail, Istituto/Ente di appartenenza).

L’invio facoltativo, esplicito e volontario, di dati personali non obbligatori, anche attraverso l’inoltro di messaggi di posta elettronica agli indirizzi indicati su questo sito, comporta la successiva acquisizione degli stessi, dell’indirizzo del mittente necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

 

6. MODALITÁ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono trattati con strumenti elettronici, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dalle altre norme e dagli specifici Provvedimenti dell’Autorità garante per la protezione dei dati personali in materia di misure di sicurezza.

Il Titolare assicura che i dati personali oggetto di trattamento:

  • siano trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
  • siano raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi, ed in ogni caso nei limiti in cui il trattamento sia necessario per l’espletamento delle suddette finalità (a tale riguardo, l’utilizzazione di dati personali e di dati identificativi dovrà essere ridotta al minimo);
  • siano esatti e, se necessario, aggiornati;
  • siano pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
  • archiviati in una forma che ne consenta la cancellazione, la rettifica (nonché la conseguente notificazione agli eventuali destinatari cui sono stati trasmessi i dati personali oggetti di richiesta di rettifica o cancellazione), nonché la limitazione o l’opposizione al relativo trattamento;
  • siano conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.

In particolare, i dati di navigazione saranno conservati per la durata della sessione di navigazione sui Siti, mentre i dati personali forniti volontariamente dall’Utente saranno conservati per il tempo necessario a fornire riscontro alle richieste dell’Interessato, per il tempo necessario all’espletamento dei servizi richiesti tramite il Sito e per le tempistiche di conservazione dei dati imposte da obblighi di legge o regolamento.

L’invio di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel messaggio.

I dati personali forniti dagli Interessati che inoltrano tali richieste sono utilizzati al solo fine di eseguire i servizi previsti o riscontrare eventuali richieste e sono comunicati a terzi nel solo caso in cui ciò sia necessario per tali adempimenti.

ENEA adotta le misure di sicurezza necessarie previste dal GDPR per proteggere i dati raccolti, al fine di scongiurare i rischi di perdita o furto dei dati, accessi non autorizzati, usi illeciti e non corretti.

 

7. CATEGORIE DI DESTINATARI

Per le finalità indicate all’art. 3 i dati personali dell’Utente potranno essere comunicati o resi accessibili a:

  • dipendenti e collaboratori di ENEA, nella loro qualità di autorizzati al trattamento dei dati, ai sensi dell’art. 29 GDPR;
  • eventuali ulteriori fornitori di servizi in outsourcing per conto del Titolare (es. fornitori di servizi informatici e/o servizi postali), in qualità di Responsabili del trattamento;
  • tutti i soggetti a cui la facoltà di accesso a tali dati sia riconosciuta in forza di provvedimenti normativi o autoritativi; a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dei servizi richiesti tramite il Sito, nei modi e per le finalità sopra illustrate.

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne previamente il consenso, ove richiesto dalla legge.

Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

 

8. DIRITTI DEGLI INTERESSATI

Gli artt. 15-22 del Regolamento conferiscono all’interessato l’esercizio dei seguenti diritti:

  • chiedere la conferma dell’esistenza o meno dei propri dati personali (art. 15 par 1);
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, e quando possibile, il periodo di conservazione (art.15 par.1 lett a, c);
  • ottenere la rettifica e la cancellazione dei dati (artt. 16 e 17);
  • ottenere la limitazione del trattamento (art.18);
  • ottenere dal Titolare del trattamento informazioni sui destinatari cui sono stati trasmessi i dati personali e le eventuali rettifiche o cancellazioni o limitazioni del trattamento; (art. 19)
  • ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20)
  • opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (artt.21 e 22);
  • qualora il trattamento sia basato sul consenso, poterlo revocare in qualsiasi momento (art.7 par.3).

Gli Interessati hanno il diritto di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie.

 

9. ESERCIZIO DEI DIRITTI

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare del trattamento, mediante invio di messaggio di posta elettronica all’indirizzo privacy@enea.it. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail privacy@enea.it e indicando nell’oggetto “Privacy”.

Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/

 

10. COOKIE POLICY

10.1 Che cos’è un cookie e a cosa serve?

Un cookie è un file di piccole dimensioni che viene inviato al browser e salvato sul dispositivo dell’utente (PC,Tablet ecc..), quando accede e utilizza il sito web https://ict.enea.it (di seguito, anche solo “Sito”).

I cookie permettono un funzionamento efficiente del Sito e ne migliorano le prestazioni, anche mediante la raccolta e l’analisi di informazioni aggregate, che consentono al gestore del Sito di comprendere come migliorare la struttura del Sito e delle sue sezioni. Mediante i cookie, inoltre, è possibile raccogliere informazioni per fini statistici, principalmente per personalizzare l’esperienza di navigazione dell’utente, ricordando le sue preferenze (per esempio, la lingua, la valuta etc.).

I cookie sono classificati in base alla durata e al sito che li ha impostati, quindi a seconda dei singoli obiettivi, si utilizzano cookie differenti.

10.2 Quali cookie utilizziamo?

Nel Sito vengono utilizzati cookie e altri identificatori tecnici e cookie analytics prime e terze parti equiparabili come indicato dalle LINEE GUIDA COOKIE E ALTRI STRUMENTI DI TRACCIAMENTO (Registro dei provvedimenti GPDP n. 231 del 10 giugno 2021, doc. web n. 9677876).

Cookie tecnici

I cookie tecnici possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del Sito (permettendo, ad esempio, di coordinare i moduli che compongono le pagine del Sito o correlare le pagine visitate alla medesima sessione di lavoro) e  cookie analytics, assimilabili ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del Sito direttamente dal gestore del Sito stesso (c.d. cookie analitici di prima parte) che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il Sito (ad esempio, per realizzare statistiche delle pagine più visitate, per raccogliere i dati aggregati delle visite per sistema operativo, per browser, etc.).

Cookie di sessione

L’uso dei cookie di sessione è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) e di dati di utilizzo del software necessari per consentire l’esplorazione sicura ed efficiente del sito: le variabili (c.d. cookie) di sessione possono evitare il ricorso a tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookie di sessione non vengono memorizzati in modo persistente sul dispositivo dell’utente (PC,Tablet ecc..), ma vengono registrati localmente per periodi di tempo stabiliti in funzione delle variabili di sessione (i cui valori memorizzati sul disco fisso del dispositivo possono comunque essere cancellati; è inoltre possibile disabilitare i cookie seguendo le indicazioni fornite dai principali browser).  I cookie di sessione rimangono memorizzati nel dispositivo per un breve periodo di tempo e si eliminano quindi alla chiusura del browser Web.

Cookie permanenti

I cookie permanenti salvano un file nella memoria del vostro dispositivo (PC,Tablet ecc..) per un lungo periodo di tempo. Questo tipo di cookie possiede una data di scadenza. I cookie permanenti consentono ai siti Web di ricordare informazioni e impostazioni alle successive visite degli utenti, rendendo così l’esplorazione più pratica e rapida. Alla data di scadenza, il cookie viene automaticamente eliminato quando si effettua il primo accesso al sito Web che lo ha creato.

Cookie di terze parti

I cookie di terze parti vengono impostati da un sito web diverso da quello che l’utente sta visitando e risiedono su server diversi da quello del sito visitato. Pertanto, l’utilizzo dei dati raccolti da questi operatori esterni tramite cookie è sottoposto alle rispettive politiche sulla privacy.

Viene utilizzato il software Matomo Analytics per fornire report dettagliati e in tempo reale sui visitatori del sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. Il software è installato su piattaforme Enea, quindi i dati generati dal traffico e le elaborazioni aggregate vengono memorizzati nel proprio database, restando quindi internamente all’Ente. Per avere maggiori informazioni su tale software analitico: https://matomo.org/

Per consultare l’informativa privacy della società Matomo Analytics, titolare del software, si rinvia al sito Internet https://matomo.org/privacy/

Dettaglio dei cookie utilizzati

La spiegazione riportata di seguito illustra più dettagliatamente i cookie utilizzati nel nostro sito e i relativi scopi per cui vengono utilizzati.

 

Necessari (1)

I cookie necessari aiutano a contribuire a rendere fruibile un sito web abilitando le funzioni di base come la navigazione della pagina e l’accesso alle aree protette del sito. Il sito web non può funzionare correttamente senza questi cookie.

NOME FORNITORE SCOPO SCADENZA TIPO
ginger-cookie ict.enea.it Consente l’eventuale blocco di cookie di terze parti. 1 Anno HTTP Cookie

 

Statistici (2)

I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima.

NOME FORNITORE SCOPO SCADENZA TIPO
_pk_id.# ict.enea.it Utilizzato da Matomo Analytics per memorizzare alcuni dettagli sull’utente come l’ID univoco del visitatore (protezione attacchi CSRF) 13 mesi HTTP Cookie
_pk_ses.# ict.enea.it Utilizzato da Matomo Analytics, cookie di breve durata utilizzati per memorizzare temporaneamente i dati delle pagine visitate durante la sessione (protezione attacchi CSRF) 30 minuti HTTP Cookie

 

I cookie di sessione (necessario) installati da ict.enea.it sono:

NOME FORNITORE SCOPO SCADENZA TIPO
wordpress_test_cookie ict.enea.it Utilizzato per verificare se il browser dell’utente supporta i cookie. 2 ore HTTP Cookie

Per quanto tempo conserviamo i tuoi dati?

I dati sono conservati per il tempo indicato nella tabella di cui sopra, nel presente documento.

I dati di navigazione raccolti dal sito vengono conservati per il tempo necessario a consentire la navigazione del sito stesso e comunque per il tempo indicato nella tabella di cui sopra.

10.3 Come posso disabilitare i cookie?

La maggior parte dei browser è configurata per accettare, controllare o eventualmente disabilitare i cookie attraverso le impostazioni. Si ricorda, però, che la disabilitazione, anche parziale, dei cookie tecnici potrebbe compromettere il funzionamento del Sito e/o limitarne le funzionalità.

La disabilitazione dei cookie di terza parte, invece, non pregiudica in alcun modo la navigabilità.

Si indicano, di seguito, i link alle istruzioni fornite dai principali browser di navigazione per la gestione delle impostazioni sull’installazione dei cookie:

Chrome: https://support.google.com/chrome/answer/95647?hl=it

Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Opera: http://help.opera.com/Windows/10.00/it/cookies.html

Safari:  https://support.apple.com/it-it/guide/safari/sfri11471/mac

Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

 

Ultimo aggiornamento 01/03/2022