Informativa sulla privacy

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

(GENERAL DATA PROTECTION REGULATION - GDPR)

***

La Cassa per i servizi energetici e ambientali (di seguito anche "CSEA"), con sede legale in Piazza Augusto Imperatore 32, 00186 Roma RM, Italia, C.F. 80198650584, in qualità di Titolare del trattamento dei Dati personali, con riferimento al portale per la gestione dei progetti di ricerca (in seguito, “Portale Ricerca”), La informa, ai sensi dell'art. 13 Regolamento UE n. 679/2016 (in seguito, "Regolamento"), che i Dati personali da lei forniti potranno formare oggetto di trattamento con le modalità e per le finalità indicate di seguito.

1. Finalità e base giuridica del trattamento

I Dati personali da Lei forniti attraverso la registrazione o autenticazione tramite le credenziali o, in alternativa, mediante credenziali SPID, verranno trattati (per la definizione di 'trattamento', vedi art. 4, c. 2 del Regolamento) unicamente per le procedure connesse e necessarie all'accesso al Portale Ricerca.

2. Dati personali oggetto di trattamento

In particolare, i Dati personali in questione riguardano:

•    dati anagrafici, dati di contatto (es. indirizzo e-mail, numero di telefono).

3. Tempi di conservazione dei dati

I Dati forniti verranno conservati per tutta la durata necessaria ad effettuare le istruttorie necessarie previste dal DM 16 aprile 2018, e, successivamente, per il tempo previsto dalle disposizioni normative e regolamentari vigenti applicabili; in ogni caso i suoi dati non saranno conservati per un tempo superiore a 10 anni, secondo quanto previsto dalla normativa civilistica/fiscale di tenuta dei documenti contabili (art. 2220 c.c.).

4. Modalità d’uso dei dati

Il trattamento dei Dati è eseguito mediante strumenti elettronici ("Portale Ricerca") con misure idonee a garantire la sicurezza e la riservatezza degli stessi, volte ad evitarne l'accesso non autorizzato, la perdita o distruzione, nel rispetto di quanto previsto dal Capo II (Principi) e dal Capo IV (Titolare del trattamento e responsabile del trattamento) del Regolamento. I Dati potranno essere trattati da soggetti, interni ed esterni, appositamente autorizzati e impegnati alla riservatezza.

5. Ambito di circolazione dei dati

I Dati potranno essere trattati altresì da società terze che svolgono attività per conto del Titolare, nella loro qualità di responsabili esterni del trattamento (a titolo meramente esemplificativo e non esaustivo: istituti di credito, studi professionali, fornitori/consulenti che gestiscono e/o partecipano alla gestione e/o alla manutenzione degli strumenti elettronici e/o telematici utilizzati dall'Ente). 

I Suoi Dati personali saranno resi accessibili solo a coloro i quali, all'interno dell'azienda, ne abbiano necessità in relazione all'esercizio della propria mansione o posizione gerarchica. Tali soggetti, saranno opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei Dati stessi. 

Senza il Suo espresso consenso (ex art. 6 lett. b) e c) del Regolamento), il Titolare potrà comunicare i Suoi Dati a organismi di vigilanza, autorità giudiziarie nonché a tutti gli altri soggetti verso i quali la comunicazione sia obbligatoria in base a disposizione di legge o, nei casi previsti dalla legge, di regolamento ovvero per lo svolgimento di compiti di interesse pubblico e lo svolgimento di funzioni istituzionali ai sensi di quanto previsto dall'art. 2 ter Codice Privacy.

6. Natura del conferimento

Il conferimento dei Dati personali è obbligatorio per lo svolgimento delle attività previste nel precedente paragrafo 1 "Finalità e base giuridica del trattamento", lett. a). L'eventuale rifiuto al conferimento degli stessi comporterà l'impossibilità di effettuare le istruttorie necessarie previste dal DM 16 aprile 2018.

7. Diffusione dei dati

I Suoi dati non saranno oggetto di diffusione a soggetti indeterminati.

8. Trasferimento dei dati all’estero

I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità agli artt. 44 ss. del Regolamento e alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

9. Titolare e Responsabile della Protezione dei dati

Il Titolare del trattamento dei Suoi dati è la Cassa per i servizi energetici e ambientali - CSEA, con sede legale in Piazza Augusto Imperatore 32, 00186 Roma RM, Italia, C.F. 80198650584.

Qualsiasi richiesta relativa ai dati personali trattati dalla CSEA potrà essere inviata presso la sede legale dell’Ente, oppure scrivendo all’indirizzo di posta elettronica privacy@csea.it.

La CSEA ha nominato il Responsabile della Protezione dei Dati (RPD o Data Protection Officer o DPO) ai sensi dell’art. 37 del GDPR, che potrà essere contattato al seguente recapito: dpo@csea.it

10. Esercizio dei diritti

In qualità di interessato al trattamento dei Dati, La informiamo che ha la possibilità di esercitare i diritti previsti dal Regolamento e, precisamente:

1. il diritto, ai sensi dell’art. 15, di ottenere la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: i) le finalità del trattamento ii) le categorie di dati personali in questione; iii) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se paesi terzi o organizzazioni internazionali; iv) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; v) l’esistenza del diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; vi) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; vii) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4 del Regolamento, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato; viii) il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’art. 46 del Regolamento relative al trasferimento, qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale;

2. l’interessato avrà altresì (ove applicabili) la possibilità di esercitare i diritti di cui agli artt. 16- 21 del Regolamento (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).

La informiamo che CSEA si impegna a rispondere alle Sue richieste al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione della complessità o numerosità delle richieste e il Titolare provvederà a spiegarle il motivo della proroga entro un mese dalla Sua richiesta. L’esito della Sua richiesta potrà esserle fornita per iscritto o in formato cartaceo o in formato elettronico.

11. Modalità di esercizio dei diritti

L’interessato potrà in qualsiasi momento esercitare i diritti su menzionati nelle seguenti modalità:  

inviando una e-mail all’indirizzo: privacy@csea.it.