PROTEZIONE DEI DATI PERSONALI
La presente informativa riguarda il trattamento e la protezione dei suoi
dati personali nel creare e gestire indagini EUSurvey.
Versione 1.0, 2020/06/10
Trattamento:
EUSurvey
Titolare del trattamento:
Commissione europea ("Commissione")
Numero di registro:
DPR-EC-01488
Introduzione
La Commissione europea ("Commissione") si impegna a proteggere i dati
personali e a rispettare la privacy di ciascuno. La Commissione raccoglie
dati personali e li sottopone a ulteriore trattamento conformemente al
regolamento (UE) 2018/1725
del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela
delle persone fisiche in relazione al trattamento dei dati personali da
parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla
libera circolazione di tali dati (che abroga il regolamento (CE) n.
45/2001).
Scopo di questa informativa è spiegare i motivi per cui vengono trattati i
suoi dati personali, il modo in cui sono raccolti, gestiti, protetti tutti
i dati personali, quale uso è fatto delle informazioni ricavate e quali
sono i suoi diritti al riguardo. Più oltre troverà i dati di contatto del
titolare del trattamento, cui potrà rivolgersi per esercitare i suoi
diritti, del responsabile della protezione dei dati e del Garante europeo
della protezione dei dati.
Le informazioni relative al trattamento effettuato dalla Commissione
tramite l'applicazione EUSurvey sono riportate di seguito. La presente
informativa spiega come sono trattati i suoi dati personali dal momento in
cui si registra come utente e usa questo servizio per creare indagini. Non
sono ricompresi gli aspetti di protezione dei dati connessi alle indagini
create. Per ogni indagine che comporti raccolta e trattamento di dati
personali dovrà essere prevista una informativa sulla privacy a parte.
1.1 Dati personali raccolti per la gestione degli utenti
Finalità del trattamento: la Commissione raccoglie e utilizza i suoi dati
personali tramite EUSurvey per darLe la possibilità, in quanto utente, di
connettersi con l'applicazione e usarla per creare e pubblicare questionari
online. La Commissione potrà anche usare i suoi dati di contatto (indirizzo
email, nome e cognome) per contattarLa a fini di assistenza e gestione
della qualità.
I suoi dati personali non saranno utilizzati per un processo decisionale
automatizzato, compresa la profilazione.
1.2 Dati personali raccolti per indagini online
La Commissione non è responsabile delle politiche di privacy o delle prassi
in uso presso le persone o le organizzazioni che si avvalgono
dell'applicazione e del servizio EUSurvey per creare e pubblicare indagini.
Sarà cura e responsabilità del titolare delle singole indagini o della sua
organizzazione trattare tutti i dati personali raccolti nell'ambito di
dette indagini.
Le persone o le organizzazioni che si avvalgono di EUSurvey per
organizzare un'indagine hanno l'obbligo giuridico di creare e
pubblicare una propria informativa sulla privacy nel raccogliere dati
personali.
Trattiamo i suoi dati personali perché:
"l'interessato ha espresso il consenso al trattamento dei propri dati
personali per una o più specifiche finalità".
Accettando la presente informativa sulla privacy ha espresso/esprime il
citato consenso. È necessario accettare questa informativa prima di entrare
nell'applicazione e usare il servizio.
Può esercitare il diritto di revoca del consenso rivolgendosi al titolare
del trattamento con l'apposito modulo di contatto
.
Per prestare il servizio EUSurvey, durante il trattamento la Commissione
raccoglie le seguenti categorie di dati personali.
3.1 Credenziali
Per essere identificato dal sistema l'utente ha bisogno di una coppia
login/password che è gestita dal sevizio EULogin
[1]
. Per maggiori informazioni su come EULogin tratta i suoi dati personali,
consultare l'
informativa EULogin
.
3.2 Dati utente
Alcuni dati personali sono accessibili dall'applicazione EUSurvey sotto la
scheda "Impostazioni":
• Nome completo (nome e cognome)
• Indirizzo email
Il nome completo e l'indirizzo email sono dati estratti automaticamente da
EULogin e dalla banca dati centrale degli utenti della Commissione europea,
ospitata dal Data Centre della Commissione europea. Il Data Centre della
Commissione europea ha l'obbligo di rispettare il regolamento (UE)
2018/1725 e tutte le decisioni e disposizioni in materia di sicurezza
stabilite dalla Direzione generale della Sicurezza e delle risorse umane
per questo genere di server e servizi.
3.3 Europa Analytics
Europa Analytics
è il servizio di analisi interno che misura l'efficacia e l'efficienza dei
siti web della Commissione europea su EUROPA. Si avvale della piattaforma
di analisi open source "Matomo" e funziona su server. La Commissione
europea ha il controllo totale dell'infrastruttura e del software di cui
assicura la conformità alle vigenti norme UE di protezione dei dati.
EUSurvey usa Europa Analytics per le statistiche e le analisi del traffico.
Per maggiori informazioni sulle misure di protezione dei dati e la relativa
informativa, sull'opzione "Do Not Track" e altro, consultare il sito web di
Europa Analytics
.
La Commissione europea conserva i suoi dati personali solo per il tempo
necessario alla finalità per cui sono raccolti.
4.1 Personale UE (utente interno)
Se è membro del personale UE, il suo account resta attivo e i suoi dati
personali sono di conseguenza conservati. Di fatto però, se non intende più
avvalersi di EUSurvey può in qualsiasi momento chiedere ai gestori del
servizio di chiudere il suo account. In tal caso saranno definitivamente
cancellati il suo account, tutti i dati associati, tutte le indagini e
relativi risultati.
4.2 Utente esterno EUSurvey
Se è un utente esterno e non intende più avvalersi di EUSurvey può in
qualsiasi momento chiedere ai gestori del servizio di chiudere il suo
account. Saranno definitivamente cancellati il suo account, tutti i dati
associati, tutte le indagini e relativi risultati.
In ogni modo sono definitivamente cancellati tutti gli account di utenti
esterni dopo un periodo di inattività di 2 anni.
Tutti i dati personali sono conservati nei server del Data Centre della
Commissione europea. Tutti i trattamenti sono effettuati in conformità
della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio
2017, sulla sicurezza dei sistemi di comunicazione e informazione della
Commissione europea.
Per proteggere i dati personali, la Commissione ha preso una serie di
misure tecniche e organizzative. Tra le misure tecniche figurano interventi
mirati alla sicurezza online e a contrastare il rischio di perdita o
modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi
che presentano il trattamento e la natura dei dati trattati. Le misure
organizzative includono il fatto di limitare l'accesso ai dati personali
esclusivamente alle persone autorizzate con legittima necessità di sapere
ai fini del trattamento specifico.
Malgrado la cura che riserviamo alla sicurezza dei suoi dati, di fatto
nessun metodo di trasmissione su internet, né nessun metodo di
conservazione elettronica è sicuro al 100 %. Pur facendo di tutto per
proteggere i suoi personali, non possiamo quindi garantirne l'assoluta
sicurezza.
L'accesso ai dati personali è consentito al personale della Commissione
incaricato dello specifico trattamento e al personale autorizzato in base
al principio della "necessità di sapere". Tale personale è tenuto a
rispettare le norme di legge e altri eventuali accordi in materia di
riservatezza.
Ha quindi accesso ai suoi dati personali il personale incaricato di gestire
l'applicazione EUSurvey.
In particolare hanno accesso:
• i gestori EUSurvey della Commissione per supporto sistema e manutenzione;
• gli amministratori.
Le informazioni raccolte non vengono trasmesse a terzi se non in virtù di
obblighi giuridici.
La Commissione non condivide i dati utenti con terzi a fini di diffusione
commerciale diretta. In altri termini non si servirà dei suoi dati
personali per inviarLe newsletter, informazioni commerciali o promozionali.
Potrà invece usare il suo indirizzo email per inviarLe informazioni o
aggiornamenti riguardanti EUSurvey.
I suoi diritti di "interessato" sono specificati al capo III (articoli da
14 a 25) del regolamento (UE) 2018/1725 e ricomprendono in particolare il
diritto di accedere ai dati personali e di rettificarli in caso non siano
corretti o siano lacunosi. Ove applicabile ha anche il diritto di
cancellarli, limitarne il trattamento, opporsi al trattamento e il diritto
alla portabilità dei dati.
Per l'esercizio dei suoi diritti può rivolgersi al titolare del trattamento
o, in caso di conflitto, al responsabile della protezione dei dati.
Si fa presente che nome, cognome e indirizzo email sono dati estratti da
EULogin e che è pertanto possibile modificarli soltanto da EULogin.
EUSurvey è aggiornato automaticamente sulla base dei dati EULogin. Al
momento della prima connessione l'account si crea automaticamente usando i
dati estratti dalla banca dati EULogin. Gli altri dati personali sono
modificabili dalla rubrica
Impostazioni
di EUSurvey. In caso di difficoltà ci contatti qui.
La presente informativa sulla privacy resta valida salvo future modifiche
delle sue disposizioni, che avranno effetto immediato non appena saranno
pubblicate nell'applicazione EUSurvey e l'utente le avrà accettate. Le
eventuali modifiche della presente informativa saranno comunicate tramite
messaggio di accettazione posizionato in evidenza nell'applicazione
EUSurvey subito dopo il login. Le sarà chiesto di leggere e accettare la
nuova informativa sulla privacy.
8.1. Il titolare del trattamento
Se desidera esercitare i suoi diritti a norma del regolamento (UE)
2018/1725, oppure se ha osservazioni, domande o questioni che La
preoccupano, o se desidera proporre reclamo in merito alla raccolta e
all'uso dei suoi dati personali, può contattare il titolare del trattamento
con l'apposito modulo di contatto
.
Se invece non intende più servirsi di EUSurvey può chiedere la
cancellazione definitiva del suo account al servizio assistenza tramite
l'apposito modulo di contatto
.
8.2. Il responsabile della protezione dei dati della Commissione
Per le questioni riguardanti il trattamento dei dati personali a norma del
regolamento (UE) 2018/1725 può contattare il responsabile della protezione
dei dati della Commissione
DATA-PROTECTION-OFFICER@ec.europa.eu
.
8.3. Il Garante europeo della protezione dei dati
Ha il diritto di proporre reclamo al Garante europeo della protezione dei
dati (edps@edps.europa.eu) se
ritiene che siano stati violati i diritti di cui gode a norma del
regolamento (UE) 2018/1725, a seguito di trattamento dei suoi dati
personali a cura del titolare del trattamento.
Il Garante europeo della protezione dei dati funge da autorità di vigilanza
indipendente. Suo scopo è garantire che tutte le istituzioni e organi
dell'UE rispettino il diritto alla tutela della vita privata di ciascuno
quando ne trattano i dati personali.
Il responsabile della protezione dei dati della Commissione pubblica il
registro di tutti i trattamenti di dati personali effettuati dalla
Commissione che sono stati documentati e gli sono stati notificati. Il
registro è accessibile al seguente link:
http://ec.europa.eu/dpo-register
.
Questo specifico trattamento è stato inserito nel registro pubblico
del responsabile della protezione dei dati con il seguente numero
di registro: DPR-EC-01488.1
[1]
EULogin è il servizio di autenticazione delle istituzioni europee
basato su tecnologia SSO (Single-Sign On)
