Indice

1. Introduzione

L’informativa sulla privacy illustra il motivo per cui tutti i dati personali forniti vengono elaborati, raccolti, gestiti e tutelati, come tali informazioni vengono utilizzate e quali diritti è possibile esercitare rispetto ai dati personali (diritto di accesso, rettifica, blocco, ecc.).

Le istituzioni europee sono tenute a tutelare e rispettare la sua privacy. Poiché questo servizio/questa applicazione rileva ed elabora ulteriormente dati personali, si applica il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati.

La presente informativa sulla privacy riguarda il trattamento dei dati necessari per il corretto funzionamento del portale InvestEU (il portale). Il portale è stato creato dalla Commissione europea sulla base del regolamento (UE) 2021/523 del Parlamento europeo e del Consiglio, del 24 marzo 2021, che istituisce il programma InvestEU. La decisione di esecuzione della Commissione (UE) 2021/626, del 14 aprile 2021, stabilisce le specifiche tecniche del portale in quanto banca dati trasparente di progetti di investimento attuali e potenziali nell’Unione europea.

2. Perché la Commissione elabora i dati personali?

Finalità del trattamento:

Il personale operativo responsabile dell’organizzazione pratica del funzionamento del portale, sotto la supervisione del capo unità ECFIN.L.2 (di seguito il "responsabile del trattamento dei dati") raccoglie e utilizza i dati personali al solo scopo di sostenere e contribuire alla gestione del portale ai sensi dell’articolo 26 del regolamento (CE) n. 2021/523 e della decisione di esecuzione (UE) 2021/626 della Commissione.

Liceità del trattamento:

Il trattamento dei dati è considerato legittimo, in quanto necessario per lo svolgimento di compiti di interesse pubblico sulla base dei trattati che istituiscono le Comunità europee. Più specificamente, al fine di consentire un corretto funzionamento del portale in quanto portale web pubblicamente accessibile relativo ai progetti di investimento che funge da piattaforma per la promozione di progetti presso i potenziali investitori in tutto il mondo, in conformità del regolamento (UE) 2021/523 e della decisione di esecuzione (UE) 2021/626 della Commissione.

3. Tipologie di dati che vengono rilevati ed elaborati

I dati personali raccolti e successivamente trattati sono:

  • nomi di persone fisiche,
  • indirizzi di posta elettronica dei potenziali investitori e promotori di progetti,
  • informazioni supplementari possono essere fornite volontariamente nella mini biografia delle persone fisiche.

4. Periodo di conservazione dei dati

Conserviamo i dati solo per il tempo necessario ad adempiere allo scopo della rilevazione o dell’ulteriore elaborazione. Dati personali relativi a un promotore di progetto o agli investitori sono conservati presso il servizio responsabile per 2 anni dopo un’esplicita domanda di cancellazione o la cancellazione automatica del progetto dal portale.

5. Modalità di tutela dei dati personali

Tutti i dati in formato elettronico (e-mail, documenti, insiemi di dati caricati, ecc.) vengono archiviati sui server della Commissione europea o dei suoi contraenti, le cui operazioni sono conformi alla decisione della Commissione europea del 16 agosto 2006 [C(2006) 3602] sulla sicurezza dei sistemi informatici da lei utilizzati.

I contraenti della Commissione sono tenuti al rispetto di una specifica clausola contrattuale ogniqualvolta trattano dati per conto della Commissione. I responsabili del trattamento devono adottare misure tecniche e organizzative adeguate per garantire il livello di sicurezza richiesto dalla Commissione.

6. Chi ha accesso ai dati e a chi sono divulgati

Può accedere ai dati degli utenti il personale autorizzato di seguito specificato in base al principio della "necessità di sapere". Il personale è tenuto al rispetto delle convenzioni di legge ed eventualmente di norme aggiuntive di riservatezza.

  1. Il personale delle unità operative della Commissione europea che si occupa dell’attuazione del portale e i servizi incaricati di compiti di controllo o di ispezione in applicazione del diritto dell’Unione europea (ad es. il controllo interno, l’audit interno).
  2. Il personale delle istituzioni dell’UE, i rappresentanti degli Stati membri e i partner esecutivi di InvestEU che si occupano dell’attuazione del portale, in linea con l’articolo 26 del regolamento (UE) 2021/523.
  3. Il personale dell’OLAF, dell’IDOC e il servizio giuridico della Commissione nonché il personale di altre DG (SG, DG BUDG e centro di raccolta) su richiesta ove necessario nell’ambito di indagini ufficiali o a fini di audit.

7. I tuoi diritti e come esercitarli

Ai sensi del regolamento (UE) 2018/1725, ha il diritto di accedere ai suoi dati personali e di rettificarli, bloccarli o cancellarli nel caso siano imprecisi o incompleti. È possibile esercitare i propri diritti rivolgendosi al titolare del trattamento dei dati o, in caso di controversia, al responsabile della protezione dei dati e, se necessario, al Garante europeo della protezione dei dati, ai recapiti di cui al punto 8.

8. Contatti

Per fornire osservazioni o sottoporre domande, per sollevare eventuali problemi, oppure per presentare un reclamo contro la rilevazione e l’uso di dati personali, è possibile contattare il responsabile del trattamento dei dati al seguente indirizzo:

Responsabile del trattamento dei dati

Il responsabile della protezione dei dati (DPO) della Commissione: DATA-PROTECTION-OFFICER@ec.europa.eu

Il garante europeo della protezione dei dati (EDPS): edps@edps.europa.eu.

9. Dove trovare altre informazioni dettagliate

Il responsabile della protezione dei dati della Commissione rende pubblico un registro che riprende tutte le operazioni di elaborazione dei dati personali. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register

Questo specifico trattamento è stato notificato al responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-00572.2.