Trattamento: Nuovo Bauhaus europeo - sito web e servizi elettronici
Titolare del trattamento:JRC.01 Nuovo Bauhaus europeo
Numero di registro: DPR-EC-00406.3
La Commissione europea (di seguito "la Commissione") s'impegna a tutelare i dati personali e a rispettare la privacy degli utenti. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati (e che abroga il regolamento (CE) n. 45/2001).
Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, a cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.
Le informazioni relative al trattamento "Nuovo Bauhaus europeo - sito web e servizi elettronici" sono fornite dall'unità Nuovo Bauhaus europeo del Centro comune di ricerca (JRC.01), che funge da titolare del trattamento dei dati.
L'unità JRC.01 gestisce direttamente il trattamento e funge da responsabile del trattamento.
La maggior parte del sito web sul nuovo Bauhaus europeo è accessibile senza bisogno di fornire informazioni personali. Tuttavia, i dati personali sono richiesti nei seguenti casi, che la presente informativa intende precisare.
A. Dati personali pubblicati sul sito web del nuovo Bauhaus europeo - Dati personali relativi a un'attività o un evento specifici o per comunicare i risultati o i contributi alle attività e alle pubblicazioni scientifiche relative al nuovo Bauhaus europeo.
B. Servizi elettronici specifici forniti sul sito web del nuovo Bauhaus europeo
Si tratta di servizi o risorse messe a disposizione su Internet per migliorare la comunicazione tra cittadini, imprese, mondo accademico e istituzioni pubbliche locali, nazionali ed europee.
Sono o saranno offerti due tipi di servizi elettronici:
- servizi informativi che offrono a cittadini, media, imprese, amministrazioni, ecc. un accesso sicuro alle informazioni;
- servizi di comunicazione interattivi (comunicazioni agli utenti, diffusione di relazioni, condivisione di informazioni all'interno di gruppi d'interesse, ecc.) che consentono un migliore contatto con le persone, le imprese, la società civile e gli enti pubblici, al fine di facilitare l'elaborazione e l'attuazione delle politiche, nonché le consultazioni e i riscontri in merito.
I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.
Trattiamo i dati personali perché, a norma dell'articolo 5, paragrafo 1, lettera d), del regolamento (UE) 2018/1725, l'utente ha espresso il consenso al trattamento dei suoi dati personali per una o più specifiche finalità. La registrazione degli interessati per accedere ai servizi elettronici avviene su base puramente volontaria. Gli interessati hanno espresso il loro consenso in modo inequivocabile (articolo 5, lettera d), del regolamento (UE) 2018/1725).
Non trattiamo categorie particolari di dati personali e pertanto non trova applicazione l'articolo 10 del regolamento (UE) 2018/1725.
Il tipo di informazioni personali che raccogliamo dipende dalla specifica interazione dell'utente nei nostri confronti e dai servizi che utilizza. In generale, raccogliamo le seguenti categorie di informazioni personali:
A. Dati personali pubblicati sul sito del nuovo Bauhaus europeo
I seguenti campi dati possono essere pubblicati sul sito del nuovo Bauhaus europeo:
- Contatti: nome e/o cognome, sito web personale, profilo personale sui social media.
- Studi, informazioni professionali: formazione, datore di lavoro, qualifica/funzione all'interno di un'organizzazione, precedenti attività, breve biografia, curriculum vitae (CV), descrizione del lavoro attuale, pubblicazioni scientifiche.
- Profilo: foto, video, voce.
B. Utenti dei servizi elettronici del nuovo Bauhaus europeo
Per consentire l'accesso al servizio elettronico, l'unità JRC.01 raccoglie i seguenti dati personali tramite un apposito modulo di registrazione online, una comunicazione per e-mail o il servizio di autenticazione della Commissione europea (EU Login):
- Contatti: nome e/o cognome, alias, link al sito web professionale/personale o al profilo professionale/personale sui social media.
- Informazioni demografiche: lingua preferita, lingua predefinita.
- Studi, informazioni professionali: formazione, nome del datore di lavoro/dell'organizzazione, luogo di lavoro, posizione e/o qualifica/funzione all'interno di un'organizzazione, precedenti attività, breve biografia, curriculum vitae, descrizione del lavoro attuale, pubblicazioni scientifiche.
- Contenuto utente: settori d'interesse, contenuto di comunicazioni, commenti, feedback e altre informazioni inviate al momento di contattarci o postate tramite i nostri servizi elettronici (comprese le informazioni presenti in avvisi, note e condivisioni di contenuti), il formato per la diffusione delle informazioni desiderato (e-mail o meno), documenti, pubblicazioni scientifiche e contributi a conversazioni online sotto forma di brevi descrizioni e associata classificazione di progetti, idee e sfide riguardanti il nuovo Bauhaus europeo.
- Profilo: foto, video, voce.
- Dispositivo: indirizzo del protocollo Internet (IP).
C. Amministratori dei servizi elettronici del JRC:
I dati personali raccolti sono: nome, cognome, professione, nome utente EU Login ed e-mail.
D. Informazioni aggiuntive
Nel caso di EU Login, possono essere raccolti il numero di matricola della Commissione, una chiave univoca e l'appartenenza a gruppi.
Al momento della prima registrazione potrebbero inoltre essere impostati un nome utente e una password.
Connettendosi e accedendo all'account l'utente acconsente all'uso dei dati secondo quanto descritto nella presente informativa sulla privacy.
Per ciascun utente i servizi elettronici potrebbero raccogliere i seguenti dati aggiuntivi:
- data e ora
- dell'ultima autenticazione riuscita e non riuscita
- ultima modifica della password
- ultima reimpostazione della password
- numero di accessi riusciti e tentativi falliti
- stato dell'account (attivo, inattivo, ecc.)
- password recenti - per accertare l'osservanza della vigente politica di sicurezza sul riutilizzo delle password
- dati di sicurezza/file di log.
I cookie sono gestiti secondo la politica aziendale della Commissione.
La comunicazione dei dati personali non è obbligatoria, né necessaria per ottenere l'accesso al servizio elettronico richiesto del sito sul nuovo Bauhaus europeo.
A. Dati personali pubblicati sul sito del nuovo Bauhaus europeo
I dati personali sono conservati per un massimo di 4 anni dalla data di invio del consenso, tramite e-mail o apposito modulo di autorizzazione, alla pubblicazione dei dati personali sui siti web del JRC. Per la conservazione dopo tale periodo è necessaria una nuova dichiarazione di consenso da parte dell'interessato.
A. Dati personali conservati dai servizi elettronici del nuovo Bauhaus europeo
I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti. I dati personali verranno cancellati se non sono più necessari e, in ogni caso, al più tardi dopo due anni di inattività continuativa o su richiesta per e-mail al responsabile del trattamento dei dati.
Tra i dati aggiuntivi raccolti in merito all'interazione dell'utente con un servizio elettronico del JRC figurano:
- dati di sicurezza/file di log, indirizzo del protocollo Internet (IP), data e ora dell'autenticazione, modifica/reimpostazione della password o dello stato dell'account: conservati per un massimo di 1 anno. Nel contesto di indagini legate a problemi di sicurezza, i dati personali potrebbero essere ulteriormente trattati a seguito di una notifica DPO-3783-2 per operazioni di cibersicurezza da parte della DIGIT, nel qual caso si applica un periodo di conservazione diverso.
Gli utenti registrati hanno un accesso diretto online protetto da password al loro profilo e possono aggiornare le informazioni che li riguardano, annullare la loro registrazione o chiedere l'annullamento dell'abbonamento a gruppi di interesse o comunicazioni specifici.
I termini di conservazione dei dati nel sistema di autenticazione EU Login sono definiti nell'informativa sulla privacy del servizio responsabile della gestione dell'identità e degli accessi della Commissione europea (DPR-EC-03187.1).
C. Amministratori dei servizi elettronici del JRC
L'unità JRC.01 conserva i dati personali solo per il tempo in cui l'utente opera sul sito web del nuovo Bauhaus europeo in qualità di amministratore. I dati personali verranno cancellati nel momento in cui l'utente non svolge più queste attività/questo ruolo specifico.
Tutti i dati personali in formato elettronico (e-mail, documenti, banche dati, insiemi di dati caricati ecc.) sono conservati nei server della Commissione europea o delle sue imprese appaltatrici. Tutti i trattamenti sono effettuati ai sensi della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.
Le imprese appaltatrici della Commissione sono tenute a rispettare una specifica clausola contrattuale per tutti i trattamenti di dati appartenenti a terzi effettuati per conto della Commissione, nonché gli obblighi di riservatezza derivanti dal recepimento del regolamento generale sulla protezione dei dati negli Stati membri dell'UE (GDPR, regolamento (UE) 2016/679).
Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento in sé e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.
A. Dati personali pubblicati sul sito Nuovo Bauhaus europeo
I dati personali pubblicati sul sito del nuovo Bauhaus europeo sono accessibili a chiunque nel mondo utilizzi Internet o si abboni a servizi di notifica Internet.
B. Servizi elettronici forniti sul sito Nuovo Bauhaus europeo
I dati personali possono essere consultati solo dalle persone autorizzate e dai siti interni della Commissione:
- Gli amministratori del sistema di servizi elettronici hanno accesso a tutte le categorie di dati. Si tratta in particolare del personale della Commissione incaricato del presente trattamento e del personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.
- In caso di problema di sicurezza, i dati di sicurezza/file di log e l'indirizzo IP possono essere condivisi con il responsabile locale della sicurezza informatica del JRC e con i servizi della Commissione preposti alla sicurezza dei sistemi informatici, DIGIT.S e HR.DS (DPO-3783-2 operazioni di cibersicurezza della DIGIT).
- Gli amministratori del sistema potranno accedere alle seguenti categorie di dati:
- Contatti: nome e/o cognome, sito web personale e/o professionale, profilo personale e/o professionale sui social media.
- Informazioni demografiche: lingua preferita, lingua predefinita.
- Studi, informazioni professionali: posizione e/o qualifica/funzione all'interno di un'organizzazione.
- Contenuto utente: brevi descrizioni e classificazione associata di progetti, idee e sfide riguardanti il nuovo Bauhaus europeo.
- Dispositivo: indirizzo del protocollo Internet (IP).
- Nessuna categoria di dati personali sarà messa a disposizione di altri utenti esterni o interni.
I dati personali possono essere comunicati alla Cognitive Edge Pte. Ltd., un'impresa esterna che assiste la Commissione nella realizzazione dell'obiettivo per il quale i dati sono gestiti. Le imprese appaltatrici della Commissione sono tenute a rispettare una specifica clausola contrattuale per tutti i trattamenti di dati appartenenti a terzi effettuati per conto della Commissione, nonché gli obblighi di riservatezza derivanti dal recepimento del regolamento generale sulla protezione dei dati negli Stati membri dell'UE (GDPR, regolamento (UE) 2016/679)
Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di obblighi giuridici.
I diritti dell'utente in quanto "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e comprendono in particolare il diritto di accedere ai dati personali, di rettificarli o cancellarli e il diritto di limitarne il trattamento. Ove applicabile l'utente ha anche il diritto di opporsi al trattamento e il diritto alla portabilità dei dati.
L'utente che ha acconsentito a fornire i suoi dati personali all'unità JRC.01 per il presente trattamento ha la facoltà di revocare tale consenso in qualsiasi momento dandone comunicazione al titolare del trattamento. La revoca del consenso non pregiudicherà la liceità del trattamento effettuato prima della revoca.
Per l'esercizio dei propri diritti è possibile rivolgersi al responsabile/titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario, è possibile rivolgersi anche al Garante europeo della protezione dei dati. I loro recapiti figurano al punto 9.
Chi desideri esercitare i propri diritti in relazione a uno o più trattamenti specifici, è invitato a darne descrizione (numero di registro di cui al punto 10) nella richiesta.
Responsabile e titolare del trattamento dei dati
Per esercitare i propri diritti a norma del regolamento (UE) 2018/1725, oppure per osservazioni, domande, per sollevare eventuali problemi o presentare un reclamo in merito alla raccolta e all'uso dei dati personali, è possibile contattare
il responsabile del trattamento: EC-NEW-EUROPEAN-BAUHAUS
ec [dot] europa [dot] eu (EC-NEW-EUROPEAN-BAUHAUS[at]ec[dot]europa[dot]eu)
il titolare del trattamento: JRC-ICT-ARCHITECT-OFFICEec [dot] europa [dot] eu (JRC-ICT-ARCHITECT-OFFICE[at]ec[dot]europa[dot]eu).
Responsabile della protezione dei dati della Commissione
Per le questioni riguardanti l'elaborazione dei dati personali ai sensi del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).
Garante europeo della protezione dei dati (EDPS)
Se, a seguito del trattamento dei propri dati personali da parte del titolare del trattamento, l'utente interessato ritenga che siano stati violati i diritti di cui gode ai sensi del regolamento (UE) 2018/1725, ha il diritto di presentare un reclamo al Garante europeo della protezione dei dati (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).
Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.
Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-00406 - Servizi elettronici sui siti web del JRC