Privacy Policy

INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 RELATIVA AL TRATTAMENTO DEI DATI PERSONALI (GDPR-General Data Protection Regulation)

La presente informativa viene resa da ENEA – Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile, ai sensi dell’art.13 del Regolamento UE 2016/679 – Regolamento Generale sulla Protezione dei Dati, in relazione al trattamento dei dati personali conferiti tramite il sito web www.mission-innovation.it (di seguito, anche “Sito”).

La presente informativa è resa solo per i trattamenti di dati personali degli Utenti (Interessati al trattamento) raccolti tramite il Sito e non anche per altri siti web eventualmente consultabili tramite link (come nel caso di reindirizzamento alle pagine social).

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è ENEA – Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile, con sede in Roma 00196, Lungotevere Thaon di Revel, 76. Può rivolgersi al Titolare del trattamento scrivendo all’indirizzo sopra riportato, o inviando un messaggio e-mail al seguente indirizzo di posta elettronica certificata: enea@cert.enea.it.

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)

Responsabile della Protezione dei Dati (RPD) per ENEA è il DPO che può essere contattato al seguente indirizzo e-mail: uver.dpo@enea.it

3.  FINALITÁ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali degli Utenti sono trattati al fine di:

  • fornire un riscontro alle richieste inviate agli indirizzi e-mail presenti sul sito web;
  • erogare i servizi offerti da Enea e richiesti dall’Utente (accesso area riservata, su richiesta);
  • adempiere agli obblighi di legge o amministrativi.

4. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali, attraverso i form di registrazione e l’invio di comunicazioni trasmesse agli indirizzi e-mail presenti sul Sito per la richiesta di informazioni, ha natura facoltativa; tuttavia, in caso di mancato conferimento dei dati richiesti, ENEA non sarà in grado di fornire all’Utente il servizio di volta in volta richiesto.

5. TIPI DI DATI TRATTATI

5.1. Dati di navigazione

I sistemi informatici e gli applicativi dedicati al funzionamento di questo Sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili.

Tra i dati raccolti sono compresi gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’utente.

5.2. Dati forniti volontariamente dall’Utente 

Altri dati personali raccolti sono quelli forniti dall’Utente mediante invio di comunicazioni agli indirizzi e-mail indicati sul Sito e all’atto della registrazione al Sito (Nome, Cognome, Username, password, indirizzo e-mail, Istituto/Ente di appartenenza).

L’invio facoltativo, esplicito e volontario, di dati personali non obbligatori, anche attraverso l’inoltro di messaggi di posta elettronica agli indirizzi indicati su questo sito, comporta la successiva acquisizione degli stessi, dell’indirizzo del mittente necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

6. MODALITÁ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono trattati con strumenti elettronici, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dalle altre norme e dagli specifici Provvedimenti dell’Autorità garante per la protezione dei dati personali in materia di misure di sicurezza.

Il Titolare assicura che i dati personali oggetto di trattamento:

  • siano trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
  • siano raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi, ed in ogni caso nei limiti in cui il trattamento sia necessario per l’espletamento delle suddette finalità (a tale riguardo, l’utilizzazione di dati personali e di dati identificativi dovrà essere ridotta al minimo);
  • siano esatti e, se necessario, aggiornati;
  • siano pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
  • archiviati in una forma che ne consenta la cancellazione, la rettifica (nonché la conseguente notificazione agli eventuali destinatari cui sono stati trasmessi i dati personali oggetti di richiesta di rettifica o cancellazione), nonché la limitazione o l’opposizione al relativo trattamento;
  • siano conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.

In particolare, i dati di navigazione saranno conservati per la durata della sessione di navigazione sui Siti, mentre i dati personali forniti volontariamente dall’Utente saranno conservati per il tempo necessario a fornire riscontro alle richieste dell’Interessato, per il tempo necessario all’espletamento dei servizi richiesti tramite il Sito e per le tempistiche di conservazione dei dati imposte da obblighi di legge o regolamento.

L’invio di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nel messaggio.

I dati personali forniti dagli Interessati che inoltrano tali richieste sono utilizzati al solo fine di eseguire i servizi previsti o riscontrare eventuali richieste e sono comunicati a terzi nel solo caso in cui ciò sia necessario per tali adempimenti.

ENEA adotta le misure di sicurezza necessarie previste dal GDPR per proteggere i dati raccolti, al fine di scongiurare i rischi di perdita o furto dei dati, accessi non autorizzati, usi illeciti e non corretti.

7. CATEGORIE DI DESTINATARI

Per le finalità indicate all’art. 3 i dati personali dell’Utente potranno essere comunicati o resi accessibili a:

  • dipendenti e collaboratori di ENEA, nella loro qualità di autorizzati al trattamento dei dati, ai sensi dell’art. 29 GDPR;
  • eventuali ulteriori fornitori di servizi in outsourcing per conto del Titolare (es. fornitori di servizi informatici), in qualità di Responsabili del trattamento;
  • tutti i soggetti a cui la facoltà di accesso a tali dati sia riconosciuta in forza di provvedimenti normativi o autoritativi; a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dei servizi richiesti tramite il Sito, nei modi e per le finalità sopra illustrate.

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne previamente il consenso, ove richiesto dalla legge.

Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

8. DIRITTI DEGLI INTERESSATI

Gli artt. 15-22 del Regolamento conferiscono all’interessato l’esercizio dei seguenti diritti:

  • chiedere la conferma dell’esistenza o meno dei propri dati personali (art. 15 par 1);
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, e quando possibile, il periodo di conservazione (art.15 par.1 lett a, c);
  • ottenere la rettifica e la cancellazione dei dati (artt. 16 e 17);
  • ottenere la limitazione del trattamento (art.18);
  • ottenere dal Titolare del trattamento informazioni sui destinatari cui sono stati trasmessi i dati personali e le eventuali rettifiche o cancellazioni o limitazioni del trattamento (art. 19);
  • ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20)
  • opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (artt.21 e 22);
  • qualora il trattamento sia basato sul consenso, poterlo revocare in qualsiasi momento (art.7 par.3).

Gli Interessati hanno il diritto di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie.

9. ESERCIZIO DEI DIRITTI 

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare del trattamento, mediante invio di messaggio di posta elettronica all’indirizzo privacy@enea.it. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail privacy@enea.it e indicando nell’oggetto “Privacy”.

Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/

Modificato il 21 aprile 2022